Che cos'è Il Nexus dell'operatore di Azure?

Operatore Nexus di Azure è una piattaforma cloud ibrida di livello carrier, di nuova generazione, per gli operatori di telecomunicazioni. Operatore Nexus di Azure è progettato appositamente per i carichi di lavoro a elevato utilizzo di rete degli operatori e per le applicazioni cruciali.

Operatore Nexus di Azure supporta un'ampia gamma di funzioni di rete virtualizzate e in contenitori di Microsoft e partner. La piattaforma automatizza la gestione del ciclo di vita dell'infrastruttura, tra cui infrastruttura di rete, host bare metal e appliance di archiviazione. Automatizza anche l'MCM dei carichi di lavoro tenant per funzioni di rete in contenitori e funzioni di rete virtualizzate.

Operatore Nexus di Azure soddisfa i requisiti di sicurezza, resilienza, osservabilità e prestazioni degli operatori per ottenere risultati aziendali significativi. La piattaforma integra perfettamente calcolo, rete e archiviazione.

La piattaforma è self-service. Gli operatori usano il portale di Azure, l'interfaccia della riga di comando di Azure, gli SDK e altri strumenti per interagire con esso.

Vantaggi chiave

Operatore Nexus di Azure include i vantaggi seguenti per il funzionamento di funzioni di rete di livello carrier sicuro su larga scala:

• Riduzione della complessità operativa e dei costi: gli operatori possono gestire l'infrastruttura e i tenant Operatore Nexus di Azure da Azure. Possono creare l'automazione per semplificare la distribuzione, cosa che consente loro di ridurre i tempi di commercializzazione e di innovare per offrire ai clienti servizi di valore aggiunto.
• Piattaforma integrata per il calcolo, la rete e l'archiviazione: gli operatori non devono più eseguire il provisioning di calcolo, rete e archiviazione separatamente. Operatore Nexus di Azure offre una piattaforma end-to-end dall'infrastruttura al tenant per le applicazioni. Ad esempio, le reti associate all'infrastruttura di calcolo possono essere sottoposte automaticamente a provisioning nell'infrastruttura di calcolo e di rete senza richiedere più team.
• L'ecosistema ENF (Expanding Network Function): Operatore Nexus di Azure supporta NFS Microsoft e partner tramite il programma Azure Operator Nexus Ready. Queste NFS vengono testate per la distribuzione e gestione configurazione locale in Operatore Nexus di Azure prima che diventino disponibili in Azure Marketplace.
• L'accesso alle chiavi dei servizi di Azure: poiché Operatore Nexus di Azure è connesso ad Azure, gli operatori possono accedere alla maggior parte dei servizi di Azure tramite la stessa connessione della rete locale. Gli operatori possono monitorare i log e le metriche tramite Monitoraggio di Azure. Possono analizzare i dati di telemetria usando Log Analytics o il framework di Azure Machine Learning.
• Governance e conformità unificate: Operatore Nexus di Azure estende la gestione e i servizi di Azure all'ambiente locale degli operatori. Gli operatori possono unificare la governance dei dati e applicare criteri di sicurezza e conformità usando il controllo degli accessi in base al ruolo di Azure e Criteri di Azure.

Funzionamento di Operatore Nexus di Azure

Operatore Nexus di Azure usa una distinta base hardware curata e certificata. È costituito da server con componenti COTS disponibili in commercio, commutatori di rete e matrici di archiviazione. L'infrastruttura viene distribuita nel data center locale di un operatore. Gli operatori o gli integratori di sistemi devono assicurarsi di soddisfare i prerequisiti e seguire le indicazioni.

Il servizio che gestisce l'infrastruttura Operatore Nexus di Azure è ospitato in Azure. Gli operatori possono scegliere un'area di Azure che supporta l'Operatore Nexus di Azure per qualsiasi istanza locale del servizio. Il diagramma seguente illustra l'architettura del servizio Operatore Nexus di Azure.

Ecco alcuni punti importanti sull'architettura:

• Il livello di gestione di Operatore Nexus di Azure è basato su Azure Resource Manager per offrire un'esperienza utente coerente nel portale di Azure e nelle API di Azure.
• I provider di risorse di Azure forniscono modellazione e MCM delle risorse Operatore Nexus di Azure come computer bare metal, cluster e dispositivi di rete.
• I controller Operatore Nexus di Azure includono un gestore cluster e un controller di infrastruttura di rete, distribuiti in una rete virtuale gestita connessa alla rete locale di un operatore. Questi controller abilitano funzionalità come il bootstrap dell'infrastruttura, le configurazioni e gli aggiornamenti del servizio.
• Operatore Nexus di Azure è integrato con molti servizi di Azure, ad esempio Monitoraggio di Azure, Registro Azure Container e servizio Azure Kubernetes.
• Azure ExpressRoute è un servizio di connettività di rete che collega le aree e le posizioni degli operatori di Azure.

Funzionalità principali

Ecco alcune delle principali funzionalità di Operatore Nexus di Azure.

Azure Linux

Operatore Nexus di Azure esegue la distribuzione Linux di Microsoft denominata Azure Linux (in precedenza CBL-Mariner) negli host bare metal nelle strutture dell'operatore. La stessa distribuzione Linux supporta l'infrastruttura cloud di Azure e i servizi perimetrali. Include un piccolo set di pacchetti di base per impostazione predefinita.

Azure Linux è un sistema operativo leggero. Utilizza risorse di sistema limitate ed è progettato per essere efficiente. Ad esempio, ha un tempo di avvio rapido con un footprint ridotto e pacchetti bloccati per ridurre il panorama delle minacce.

Quando Microsoft identifica una vulnerabilità di sicurezza, rende disponibili le patch di sicurezza e le correzioni più recenti con l'obiettivo di avere tempi di turnaround rapidi. L'esecuzione dell'infrastruttura in Linux è allineata alle esigenze NF, alle tendenze del settore delle telecomunicazioni e alle comunicazioni open source pertinenti.

Gestione di bare metal e cluster

Operatore Nexus di Azure include funzionalità per gestire gli host bare metal nei locali degli operatori. Gli operatori possono effettuare il provisioning degli host bare metal usando Operatore Nexus di Azure. Possono interagire per riavviare, arrestare o ricreare l'immagine, ad esempio.

Un componente importante del servizio è gestione cluster. Fornisce gestione configurazione locale dei cluster Kubernetes costituiti da host bare metal.

Automazione dell'infrastruttura di rete

Operatore Nexus di Azure include lautomazione dell'infrastruttura di rete, che consente agli operatori di creare e gestire infrastrutture di rete di livello vettore.

Il modello di servizi cloud affidabili e distribuiti supporta le funzioni di rete degli operatori. Gli operatori possono interagire con Operatore Nexus di Azure per effettuare il provisioning dell'infrastruttura di rete tramite il provisioning zero-touch (ZTP). Possono anche eseguire implementazioni di rete complesse tramite un modello API basato sul flusso di lavoro.

Broker pacchetti di rete

Il broker di pacchetti di rete è parte integrante dell'infrastruttura di rete in Operatore Nexus di Azure. Il gestore pacchetti di rete abilita scenari come il monitoraggio delle prestazioni di rete e il rilevamento delle intrusioni di sicurezza.

Gli operatori possono monitorare ogni pacchetto in Operatore Nexus di Azure e replicarlo. Possono applicare filtri pacchetti in modo dinamico e inviare pacchetti filtrati a più destinazioni per un'elaborazione maggiore.

Nexus Kubernetes

Nexus Kubernetes è una versione Operatore Nexus di Azure del servizio Azure Kubernetes per l'uso locale. È ottimizzato per automatizzare la creazione di contenitori per eseguire carichi di lavoro delle funzioni di rete tenant.

Un cluster Nexus Kubernetes viene distribuito in locale. Gli operatori gestiscono le tradizionali attività di gestione operativa di creazione, lettura, aggiornamento ed eliminazione (CRUD) tramite Azure.

Funzionalità NFVI

Come piattaforma, Operatore Nexus di Azure è progettato per le funzioni di rete per telecomunicazioni e ottimizzato per prestazioni e resilienza di livello vettore. Include funzionalità predefinite dell'infrastruttura di virtualizzazione delle funzioni di rete:

• Calcolo: macchine virtuali (VM) allineate a NUMA con core dedicati supportati da grandi pagine per prestazioni coerenti. I core dedicati sono elementi di pari livello simultanei di multithreading (SMT). Non c'è alcun impatto sugli altri carichi di lavoro eseguiti nello stesso host hypervisor.
• Networking: virtualizzazione I/O a radice singola (SR-IOV) e Data Plane Development Kit (DPDK) per bassa latenza e velocità effettiva elevata. Le infrastrutture di rete a disponibilità elevata per le macchine virtuali con percorsi fisici ridondanti forniscono collegamenti a tutti i carichi di lavoro. Gli operatori usano le API per controllare l'accesso e il consumo delle porte trunk sia nelle VNFS che nelle CNF.
• Archiviazione: archiviazione del file system per CNF supportati da matrici di archiviazione ad alte prestazioni.

Azure Operator Service Manager

Azure Operator Service Manager è un servizio che consente ai provider di apparecchiature di rete (NEP) di pubblicare le NFS in Azure Marketplace. Gli operatori possono distribuire le funzioni NFS usando API di Azure familiari.

Gestore del servizio di Operator fornisce un framework per i provider NEP e Microsoft per testare e convalidare le funzionalità di base delle infrastrutture di rete. La convalida include la gestione del ciclo di vita di un NF in Operatore Nexus di Azure.

Osservabilità

Operatore Nexus di Azure trasmette automaticamente le metriche e i log dall'operatore locale a Monitoraggio di Azure e all'area di lavoro Log Analytics di:

• Infrastruttura (calcolo, rete e archiviazione).
• Infrastruttura tenant (ad esempio macchine virtuali VNF).

Log Analytics include strumenti analitici avanzati che gli operatori possono usare per la risoluzione dei problemi o correlare per informazioni operative. Gli operatori possono anche usare Monitoraggio di Azure per specificare gli avvisi.

Aree disponibili

Il servizio Nexus è disponibile in numerose aree per garantire che gli utenti possano accedere alle risorse con latenza minima, indipendentemente dalla loro posizione.

Usare i comandi seguenti per verificare la disponibilità di Nexus in un'area di Azure. L'output include un elenco di risorse supportate da Network Cloud e Managed Network Fabric, di versioni API disponibili e di posizioni in cui è possibile creare queste risorse.

az provider show -n Microsoft.NetworkCloud -o json
az provider show -n Microsoft.ManagedNetworkFabric -o json

Passaggi successivi

• Altre informazioni sui modelli di risorse di Operatore Nexus di Azure.
• Esaminare Prerequisiti e passaggi di distribuzione di Operatore Nexus di Azure.
• Informazioni su come distribuire un cluster Nexus Kubernetes.