Che cos'è Il Nexus dell'operatore di Azure?

Azure Operator Nexus è una piattaforma cloud ibrida di nuova generazione di livello carrier per gli operatori di telecomunicazione. Operatore Nexus di Azure è progettato appositamente per i carichi di lavoro a elevato utilizzo di rete degli operatori e per le applicazioni cruciali.

Azure Operator Nexus supporta un'ampia gamma di funzioni di rete virtualizzate e in contenitori di Microsoft e partner. La piattaforma automatizza la gestione del ciclo di vita dell'infrastruttura, tra cui infrastruttura di rete, host bare metal e appliance di archiviazione. Automatizza anche gestione configurazione locale dei carichi di lavoro tenant per funzioni di rete in contenitori e funzioni di rete virtualizzate .

Azure Operator Nexus soddisfa i requisiti di sicurezza, resilienza, osservabilità e prestazioni degli operatori per ottenere risultati aziendali significativi. La piattaforma integra perfettamente calcolo, rete e archiviazione.

La piattaforma è self-service. Gli operatori usano il portale di Azure, l'interfaccia della riga di comando di Azure, gli SDK e altri strumenti per interagire con esso.

Vantaggi chiave

Azure Operator Nexus include i vantaggi seguenti per il funzionamento di funzioni di rete di livello carrier sicuro su larga scala:

• Riduzione della complessità operativa e dei costi: gli operatori possono gestire l'infrastruttura e i tenant Nexus dell'operatore di Azure da Azure. Possono creare l'automazione per semplificare la distribuzione, che consente loro di ridurre i tempi di commercializzazione e di innovare per offrire ai clienti servizi di valore aggiunto.
• Piattaforma integrata per calcolo, rete e archiviazione: gli operatori non devono più effettuare il provisioning di risorse di calcolo, rete e archiviazione separatamente. Azure Operator Nexus offre una piattaforma end-to-end dall'infrastruttura al tenant per le applicazioni. Ad esempio, le reti associate all'infrastruttura di calcolo possono essere sottoposte automaticamente a provisioning nell'infrastruttura di calcolo e di rete senza richiedere più team.
• Espansione dell'ecosistema di funzioni di rete (NF): Azure Operator Nexus supporta NFS Microsoft e partner tramite il programma Azure Operator Nexus Ready. Queste NFS vengono testate per la distribuzione e gestione configurazione locale in Azure Operator Nexus prima che diventino disponibili in Azure Marketplace.
• Accesso ai principali servizi di Azure: poiché Azure Operator Nexus è connesso ad Azure, gli operatori possono accedere alla maggior parte dei servizi di Azure tramite la stessa connessione della rete locale. Gli operatori possono monitorare i log e le metriche tramite Monitoraggio di Azure. Possono analizzare i dati di telemetria usando Log Analytics o il framework di Azure Machine Learning.
• Governance e conformità unificata: l'operatore Di Azure Nexus estende la gestione e i servizi di Azure all'ambiente locale degli operatori. Gli operatori possono unificare la governance dei dati e applicare criteri di sicurezza e conformità usando il controllo degli accessi in base al ruolo di Azure e Criteri di Azure.

Funzionamento di Nexus dell'operatore di Azure

Azure Operator Nexus usa una distinta base hardware curata e certificata. È costituito da server off-the-shelf (APPLIANCE) disponibili in commercio, commutatori di rete e matrici di archiviazione. L'infrastruttura viene distribuita nel data center locale di un operatore. Gli operatori o gli integratori di sistemi devono assicurarsi che soddisfino i prerequisiti e seguano le indicazioni.

Il servizio che gestisce l'infrastruttura Nexus dell'operatore di Azure è ospitato in Azure. Gli operatori possono scegliere un'area di Azure che supporta l'operatore Nexus di Azure per qualsiasi istanza locale del servizio. Il diagramma seguente illustra l'architettura del servizio Azure Operator Nexus.

Ecco alcuni punti importanti sull'architettura:

• Il livello di gestione di Azure Operator Nexus è basato su Azure Resource Manager per offrire un'esperienza utente coerente nelle API di portale di Azure e Azure.
• I provider di risorse di Azure forniscono modelli e gestione locale delle risorse Nexus dell'operatore di Azure, ad esempio computer bare metal, cluster e dispositivi di rete.
• I controller Nexus dell'operatore di Azure includono un gestore cluster e un controller di infrastruttura di rete, distribuiti in una rete virtuale gestita connessa alla rete locale di un operatore. Questi controller abilitano funzionalità come il bootstrap dell'infrastruttura, le configurazioni e gli aggiornamenti del servizio.
• Azure Operator Nexus è integrato con molti servizi di Azure, ad esempio Monitoraggio di Azure, Registro Azure Container e servizio Azure Kubernetes (servizio Azure Kubernetes).
• Azure ExpressRoute è un servizio di connettività di rete che collega le aree e le posizioni degli operatori di Azure.

Funzionalità chiave

Ecco alcune funzionalità chiave di Azure Operator Nexus.

CBL-Mariner

L'operatore Nexus di Azure esegue la distribuzione Linux di Microsoft denominata CBL-Mariner negli host bare metal nelle strutture dell'operatore. La stessa distribuzione Linux supporta l'infrastruttura cloud di Azure e i servizi perimetrali. Include un piccolo set di pacchetti di base per impostazione predefinita.

CBL-Mariner è un sistema operativo leggero. Utilizza risorse di sistema limitate ed è progettato per essere efficiente. Ad esempio, ha un tempo di avvio rapido con un footprint ridotto e pacchetti bloccati per ridurre il panorama delle minacce.

Quando Microsoft identifica una vulnerabilità di sicurezza, rende disponibili le patch di sicurezza e le correzioni più recenti con l'obiettivo di tempi di turnaround rapidi. L'esecuzione dell'infrastruttura in Linux è allineata alle esigenze NF, alle tendenze del settore delle telecomunicazioni e alle comunicazioni open source pertinenti.

Gestione di bare metal e cluster

Azure Operator Nexus include funzionalità per gestire gli host bare metal nei locali degli operatori. Gli operatori possono effettuare il provisioning degli host bare metal usando Azure Operator Nexus. Possono interagire per riavviare, arrestare o ricreare l'immagine, ad esempio.

Un componente importante del servizio è gestione cluster. Fornisce gestione configurazione locale dei cluster Kubernetes costituiti da host bare metal.

Automazione dell'infrastruttura di rete

Azure Operator Nexus include l'automazione dell'infrastruttura di rete, che consente agli operatori di creare, gestire e gestire infrastrutture di rete di livello vettore.

Il modello di servizi cloud affidabili e distribuiti supporta le funzioni di rete telco degli operatori. Gli operatori possono interagire con Azure Operator Nexus per effettuare il provisioning dell'infrastruttura di rete tramite il provisioning zero-touch (ZTP). Possono anche eseguire implementazioni di rete complesse tramite un modello API basato sul flusso di lavoro.

Gestore pacchetti di rete

Il broker di pacchetti di rete è parte integrante dell'infrastruttura di rete in Azure Operator Nexus. Il gestore pacchetti di rete abilita scenari come il monitoraggio delle prestazioni di rete e il rilevamento delle intrusioni di sicurezza.

Gli operatori possono monitorare ogni pacchetto in Azure Operator Nexus e replicarlo. Possono applicare filtri pacchetti in modo dinamico e inviare pacchetti filtrati a più destinazioni per un'elaborazione maggiore.

Nexus Kubernetes

Nexus Kubernetes è una versione Nexus operatore di Azure del servizio Azure Kubernetes per l'uso locale. È ottimizzato per automatizzare la creazione di contenitori per eseguire carichi di lavoro delle funzioni di rete tenant.

Un cluster Nexus Kubernetes viene distribuito in locale. Gli operatori gestiscono le tradizionali attività di gestione operativa di creazione, lettura, aggiornamento ed eliminazione (CRUD) tramite Azure.

Funzionalità NFVI

Come piattaforma, Azure Operator Nexus è progettato per le funzioni di rete telco e ottimizzato per prestazioni e resilienza di livello vettore. Include funzionalità predefinite dell'infrastruttura di virtualizzazione delle funzioni di rete :It has built-in network functions virtualization infrastructure (NFVI) capabilities:

• Calcolo: macchine virtuali (VM) allineate a NUMA con core dedicati supportati da grandi pagine per prestazioni coerenti. I core dedicati sono elementi di pari livello simultanei di multithreading (SMT). Non c'è alcun impatto sugli altri carichi di lavoro eseguiti nello stesso host hypervisor.
• Rete: Virtualizzazione I/O a radice singola (SR-IOV) e Data Plane Development Kit (DPDK) per bassa latenza e velocità effettiva elevata. Le infrastrutture di rete a disponibilità elevata per le macchine virtuali con percorsi fisici ridondanti forniscono collegamenti a tutti i carichi di lavoro. Gli operatori usano LE API per controllare l'accesso e il consumo delle porte trunk sia nelle VNFS che nelle FUNZIONI di rete.
• Archiviazione: archiviazione del file system per le funzioni di rete supportate da matrici di archiviazione ad alte prestazioni.

Azure Operator Service Manager

Azure Operator Service Manager è un servizio che consente ai provider di apparecchiature di rete (NEP) di pubblicare le NFS in Azure Marketplace. Gli operatori possono distribuire le funzioni NFS usando api di Azure familiari.

Gestore del servizio di Operator fornisce un framework per i provider NEP e Microsoft per testare e convalidare le funzionalità di base delle infrastrutture di rete. La convalida include la gestione del ciclo di vita di un NF in Azure Operator Nexus.

Osservabilità

Operatore Nexus di Azure trasmette automaticamente le metriche e i log dall'operatore locale a Monitoraggio di Azure e all'area di lavoro Log Analytics di:

• Infrastruttura (calcolo, rete e archiviazione).
• Infrastruttura tenant (ad esempio, macchine virtuali VNF).

Log Analytics include strumenti analitici avanzati che gli operatori possono usare per la risoluzione dei problemi o la correlazione per informazioni operative. Gli operatori possono anche usare Monitoraggio di Azure per specificare gli avvisi.

Passaggi successivi

• Altre informazioni sui modelli di risorse Nexus dell'operatore di Azure.
• Esaminare i prerequisiti e i passaggi per la distribuzione di Azure Operator Nexus.
• Informazioni su come distribuire un cluster Nexus Kubernetes.