Che cos'è l'infrastruttura bare metal in Azure?

  • Articolo

Microsoft Azure offre un'infrastruttura cloud con un'ampia gamma di servizi cloud integrati per soddisfare le esigenze aziendali. In alcuni casi, tuttavia, potrebbe essere necessario eseguire servizi su server bare metal senza un livello di virtualizzazione. Potrebbe essere necessario l'accesso radice e il controllo sul sistema operativo. Per soddisfare questa esigenza, Azure offre un'infrastruttura BareMetal per diverse applicazioni cruciali di alto valore.

L'infrastruttura BareMetal è costituita da istanze BareMetal dedicate (istanze di calcolo). Comprende le caratteristiche seguenti:

  • Archiviazione ad alte prestazioni appropriata per l'applicazione (NFS, ISCSI e Fiber Channel). Archiviazione possono anche essere condivisi tra istanze BareMetal per abilitare funzionalità come cluster con scalabilità orizzontale o coppie di disponibilità elevata con funzionalità di isolamento del nodo non riuscite.
  • Set di LAN virtuali (VLAN) specifiche della funzione in un ambiente isolato.

Questo ambiente include anche VLAN speciali a cui è possibile accedere se si eseguono macchine virtuali (VM) in una o più Rete virtuale di Azure nella sottoscrizione di Azure. L'intero ambiente è rappresentato come gruppo di risorse nella sottoscrizione di Azure.

L'infrastruttura BareMetal è disponibile in oltre 30 SKU da 2 socket a 24 socket e memoria che vanno da 1,5 TB a 24 TB. Un set di SKU di grandi dimensioni è disponibile anche con la memoria Optane. Azure offre la più ampia gamma di istanze bare metal in un cloud con iperscalabilità.

Perché l'infrastruttura BareMetal?

Alcuni carichi di lavoro nell'organizzazione sono costituiti da tecnologie che non sono progettate per l'esecuzione in un'impostazione cloud virtualizzata tipica. Richiedono un'architettura speciale, hardware certificato o dimensioni straordinarie. Anche se queste tecnologie hanno le funzionalità di protezione dei dati e continuità aziendale più sofisticate, queste funzionalità non vengono create per il cloud virtualizzato. Sono più sensibili alle latenze e ai vicini rumorosi e richiedono un maggiore controllo sulla gestione delle modifiche e sulle attività di manutenzione.

L'infrastruttura BareMetal viene compilata, certificata e testata per un set selezionato di tali applicazioni. Azure è stato il primo a offrire tali soluzioni e da allora ha condotto con il portfolio più grande e i sistemi più sofisticati.

Vantaggi bareMetal

L'infrastruttura BareMetal è destinata a carichi di lavoro critici che richiedono la certificazione per eseguire le applicazioni aziendali. Le istanze BareMetal sono dedicate solo all'utente e si avrà accesso completo (accesso radice) al sistema operativo.The BareMetal instances are only to you, you'll have full access (root access) to the operating system (OS). È possibile gestire l'installazione del sistema operativo e dell'applicazione in base alle esigenze. Per la sicurezza, viene effettuato il provisioning delle istanze all'interno della rete virtuale di Azure Rete virtuale senza connettività Internet. Solo i servizi in esecuzione nelle macchine virtuali e in altri servizi di Azure nella stessa rete di livello 2 possono comunicare con le istanze BareMetal.

BareMetal Infrastructure offre questi vantaggi:

  • Hardware certificato per carichi di lavoro specializzati
    • SAP (fare riferimento alla nota SAP #1928533. È necessario un account SAP per l'accesso.
  • Istanza BareMetal non hypervised, proprietà del tenant singolo
  • Bassa latenza tra macchine virtuali dell'applicazione ospitata di Azure e istanze BareMetal (0,35 ms)
  • Tutte le unità SSD Flash e NVMe
    • Fino a 1 PB/tenant
    • Operazioni di I/O al secondo fino a 1,2 milioni/tenant
    • Larghezza di banda di rete da 40/100 GB
    • Accessibile tramite NFS, ISCSI e FC
  • Alimentazione ridondante, alimentatori, schede di interfaccia di rete, TOR, porte, WAN, archiviazione e gestione
  • Riserva a caldo per la sostituzione in caso di errore (senza la necessità di riconfigurazione)
  • Finestre di manutenzione coordinate dal cliente
  • Snapshot con riconoscimento delle applicazioni, archiviazione, mirroring e clonazione

Disponibilità dello SKU nelle aree di Azure

BareMetal Infrastructure offre più SKU certificati per carichi di lavoro specializzati. Usare gli SKU specifici del carico di lavoro per soddisfare le proprie esigenze.

  • Istanze di grandi dimensioni: da sistemi a due socket a quattro socket.
  • Istanze molto grandi: da 4 socket a 20 socket.

L'infrastruttura BareMetal per carichi di lavoro specializzati è disponibile nelle aree di Azure seguenti:

  • Europa occidentale
  • Europa settentrionale
  • Supporto per le zone della Germania centro-occidentale
  • Supporto di Stati Uniti orientali 2 *zone
  • Supporto per *zone Stati Uniti orientali
  • Supporto per le zone degli Stati Uniti occidentali
  • Supporto per Stati Uniti occidentali 2 *zone
  • Stati Uniti centro-meridionali

Nota

Il supporto delle zone si riferisce alle zone di disponibilità all'interno di un'area in cui le istanze BareMetal possono essere distribuite tra zone per garantire resilienza e disponibilità elevate. Questa funzionalità abilita il supporto per il ridimensionamento attivo-attivo multisito.

Gestione delle istanze BareMetal in Azure

A seconda delle esigenze, le topologie dell'applicazione dell'infrastruttura BareMetal possono essere complesse. È possibile distribuire più istanze in una o più posizioni. Le istanze possono avere una risorsa di archiviazione condivisa o dedicata e connessioni LAN e WAN specializzate. Quindi, per l'infrastruttura BareMetal, Azure offre una consulenza da parte di un CSA/GBB nel campo per collaborare con l'utente.

Al momento del provisioning dell'infrastruttura BareMetal, il sistema operativo, le reti, i volumi di archiviazione, i posizionamenti nelle zone e le aree e le connessioni WAN tra posizioni sono già state configurate. Si è impostati per registrare le licenze del sistema operativo (BYOL), configurare il sistema operativo e installare il livello applicazione.

Nella portale di Azure verranno visualizzate tutte le risorse BareMetal e il relativo stato e gli attributi. È anche possibile gestire le istanze e aprire richieste di servizio e ticket di supporto da questa posizione.

Modello operativo

BareMetal Infrastructure è conforme a ISO 27001, ISO 27017, SOC 1 e SOC 2. Usa anche un modello BYOL (Bring Your Own License): sistema operativo, carico di lavoro specializzato e applicazioni di terze parti.

Non appena si riceve l'accesso radice e il controllo completo, si assume la responsabilità di:

  • Progettazione e implementazione di soluzioni di backup e ripristino, disponibilità elevata e ripristino di emergenza.
  • Licenze, sicurezza e supporto per il sistema operativo e il software di terze parti.

Microsoft è responsabile di:

  • Fornire l'hardware per carichi di lavoro specializzati.
  • Provisioning del sistema operativo.

Diagram of BareMetal Infrastructure support model.

Indicatore dell'istanza BareMetal

Il timbro dell'istanza BareMetal combina i componenti seguenti:

  • Elaborazione: i server basati sulla generazione di processori Intel Xeon che forniscono la funzionalità di elaborazione necessaria e sono certificati per il carico di lavoro specializzato.

  • Rete: un'infrastruttura di rete unificata ad alta velocità interconnette i componenti di calcolo, archiviazione e LAN.

  • Archiviazione: Un'infrastruttura a cui si accede tramite un'infrastruttura di rete unificata.

All'interno dell'infrastruttura multi-tenant del timbro BareMetal, i clienti vengono distribuiti in tenant isolati. Quando si distribuisce un tenant, si assegna un nome a una sottoscrizione di Azure all'interno della registrazione di Azure. Questa sottoscrizione di Azure è quella fatturata per le istanze BareMetal.

Nota

Un cliente che distribuisce un'istanza BareMetal è isolato in un tenant. Un tenant è isolato a livello di rete, archiviazione e calcolo dagli altri tenant, Archiviazione e le unità di calcolo assegnate a tenant diversi non possono vedersi tra loro o comunicare tra loro nelle istanze BareMetal.

Sistema operativo

Durante il provisioning dell'istanza BareMetal, è possibile selezionare il sistema operativo che si vuole installare nei computer.

Nota

Tenere presente che BareMetal Infrastructure è un modello BYOL.

Le versioni del sistema operativo Linux disponibili sono:

  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)

Storage

L'infrastruttura BareMetal offre archiviazione NFS altamente ridondante e archiviazione Fiber Channel. L'infrastruttura offre un'integrazione approfondita per carichi di lavoro aziendali come SAP, SQL e altro ancora. Offre anche funzionalità di protezione dei dati coerenti con l'applicazione e la gestione dei dati. Gli strumenti di gestione self-service offrono funzionalità di replica, clonazione e replica granulare con un unico riquadro di monitoraggio del vetro. L'infrastruttura abilita zero funzionalità RPO e RTO per le esigenze di disponibilità dei dati e continuità aziendale.

L'infrastruttura di archiviazione offre:

  • Uplink fino a 4 x 100 GB.
  • Uplink fino a 32 GB di fibre channel.
  • Tutte le unità SSD flash e NVMe.
  • Latenza ultra bassa e velocità effettiva elevata.
  • Aumenta fino a 4 PB di archiviazione non elaborata.
  • Fino a 11 milioni di operazioni di I/O al secondo.

Questi protocolli di accesso ai dati sono supportati:

  • iSCSI
  • NFS (v3 o v4)
  • Fibre Channel
  • NVMe su FC

Rete

L'architettura dei servizi di rete di Azure è un componente chiave per una corretta distribuzione di carichi di lavoro specializzati nelle istanze BareMetal. È probabile che non tutti i sistemi IT si trovino già in Azure. Azure offre la tecnologia di rete per fare in modo che Azure sia simile a un data center virtuale alle distribuzioni software locali. La funzionalità di rete di Azure necessaria per le istanze BareMetal include:

  • Reti virtuali di Azure connesse al circuito Azure ExpressRoute che si connette agli asset di rete locali.
  • Il circuito ExpressRoute che si connette in locale ad Azure deve avere una larghezza di banda minima di 1 Gbps o superiore.
  • Active Directory estesa e DNS in Azure o completamente in esecuzione in Azure.

ExpressRoute consente di estendere la rete locale nel cloud Microsoft tramite una connessione privata con la guida di un provider di connettività. È possibile usare ExpressRoute Local per il trasferimento di dati conveniente tra la posizione locale e l'area di Azure desiderata. Per estendere la connettività tra limiti geopolitici, è possibile abilitare ExpressRoute Premium.

Le istanze BareMetal vengono sottoposte a provisioning all'interno dell'intervallo di indirizzi IP del server di rete virtuale di Azure.

Architectural diagram of Azure BareMetal Infrastructure diagram.

L'architettura illustrata è suddivisa in tre sezioni.

  • Sinistra: mostra l'infrastruttura locale del cliente che esegue applicazioni diverse, connettendosi tramite il router perimetrale locale o il partner, ad esempio Equinix. Per altre informazioni, vedere provider e località di Connessione ivity: Azure ExpressRoute.
  • Centro: mostra il provisioning di ExpressRoute con la sottoscrizione di Azure che offre connettività alla rete perimetrale di Azure.
  • Diritto: mostra Azure IaaS e, in questo caso, l'uso di macchine virtuali per ospitare le applicazioni, di cui viene effettuato il provisioning all'interno della rete virtuale di Azure.
  • In basso: mostra l'uso del gateway ExpressRoute abilitato con FastPath ExpressRoute per la connettività BareMetal che offre bassa latenza.

    Suggerimento

    Per supportare questo problema, il gateway ExpressRoute deve essere UltraPerformance. Per altre informazioni, vedere Informazioni sui gateway di rete virtuale ExpressRoute.

Passaggi successivi

Informazioni su come identificare e interagire con le istanze BareMetal tramite il portale di Azure.

Gestire le istanze BareMetal tramite il portale di Azure