Azure での BareMetal インフラストラクチャとは

  • [アーティクル]

Microsoft Azure では、お客様のビジネス ニーズを満たすためにさまざまなクラウド サービスが統合されたクラウド インフラストラクチャが提供されています。 ただし、場合によっては、仮想化レイヤーを使用せずにベアメタル サーバーでサービスを実行する必要があります。 ルート権限とオペレーティング システム (OS) を制御する権限が必要な場合があります。 この必要を満たすため、Azure では、いくつかの高価値、ミッションクリティカルなアプリケーションに対する BareMetal インフラストラクチャを提供しています。

BareMetal インフラストラクチャは、専用の BareMetal インスタンス (コンピューティング インスタンス) で構成されます。 主な機能は、以下のとおりです。

  • 対象アプリケーション (NFS、ISCSI、Fiber Channel) に適した高パフォーマンスなストレージ。 ストレージを BareMetal インスタンス間で共有して、クラスターのスケール アウトや、障害発生ノード フェンシング機能を利用した高可用性ペアなどの機能を有効にすることもできます。
  • 隔離環境での部署ごとの仮想 LAN (VLAN) のセット。

この環境には、Azure サブスクリプションの 1 つ以上の Azure 仮想ネットワーク (VNet) で仮想マシン (VM) を実行している場合にアクセスできる特別な VLAN もあります。 この環境全体は、Azure サブスクリプションのリソース グループとして表されます。

BareMetal インフラストラクチャは 30 を超える SKU で提供しており、サーバーのソケット数は 2 から 24 まで、メモリは 1.5 TB から 24 TB までそろえています。 Optane メモリでは、大規模な SKU のセットも使用できます。 Azure により、非常に広範囲のベアメタル インスタンスがハイパースケール クラウドで提供されています。

BareMetal インフラストラクチャが選ばれる理由

企業のワークロードには、通常の仮想クラウド設定で実行するよう設計されていないテクノロジで構成されているものがあります。 これには、特別なアーキテクチャ、認定ハードウェア、または膨大なサイズが必要です。 これらのテクノロジには高度なデータ保護とビジネス継続性の機能がありますが、これらの機能は仮想化されたクラウド用には構築されていません。 遅延やノイジー ネイバーの影響を受けやすく、変更の管理とメンテナンス アクティビティのさらなる制御が必要です。

BareMetal インフラストラクチャは、このような一連のアプリケーション用に構築、認定、テストされています。 このようなソリューションを最初に提供したのは Azure であり、それ以来、大規模なポートフォリオと非常に洗練されたシステムによって先頭を進んできました。

BareMetal の利点

BareMetal インフラストラクチャは、エンタープライズ アプリケーションを実行するための証明書を必要とするクリティカルなワークロード用に設計されています。 BareMetal インスタンスはお客様専用であり、お客様はオペレーティング システム (OS) にフル アクセス (ルート アクセス) できます。 ニーズに応じて、OS とアプリケーションのインストールを管理します。 セキュリティのために、このインスタンスは、インターネットに接続されていない状態で Azure Virtual Network (VNet) 内にプロビジョニングされます。 BareMetal インスタンスと通信できるのは、仮想マシン (VM) で実行されているサービスと、同じレベル 2 ネットワーク内の他の Azure サービスのみです。

BareMetal インフラストラクチャには、これらのベネフィットがあります。

  • 専用のワークロード用の認定ハードウェア
    • SAP (SAP Note #1928533 を参照してください。アクセスするにはSAP アカウントが必要です。)
  • ハイパーバイザーを使用しない BareMetal インスタンス、シングル テナントの所有権
  • Azure でホストされるアプリケーション VM と BareMetal インスタンス間の短い待ち時間 (0.35 ミリ秒)
  • すべての Flash SSD と NVMe
    • 最大 1 PB/テナント
    • 最大 120 万/テナントの IOPS
    • 40/100 GB のネットワーク帯域幅
    • NFS、ISCSI、FC 経由でアクセス可能
  • 冗長性のある電源、電源装置、NIC、TOR、ポート、WAN、ストレージ、および管理
  • 障害時に交換するためのホット スペア (再構成の必要なし)
  • 顧客が調整できるメンテナンス期間
  • アプリケーション対応のスナップショット、アーカイブ、ミラーリング、および複製

Azure リージョンの SKU の可用性

BareMetal インフラストラクチャには、専用のワークロード用に認定された複数の SKU が用意されています。 ワークロード固有の SKU を使用して、ニーズを満たします。

  • Large インスタンス – 2 ソケットから 4 ソケット システムまで。
  • 特に大規模なインスタンス – 4 ソケットから 20 ソケットのシステム。

専用のワークロードの BareMetal インフラストラクチャは、次の Azure リージョンでご利用いただけます。

  • 西ヨーロッパ
  • 北ヨーロッパ
  • ドイツ中西部 *ゾーンのサポート
  • 米国東部 2 *ゾーンのサポート
  • 米国東部 *ゾーンのサポート
  • 米国西部 *ゾーンのサポート
  • 米国西部 2 *ゾーンのサポート
  • 米国中南部

Note

ゾーンのサポートとは、高い回復性と可用性のために、ゾーン間で BareMetal インスタンスをデプロイできるリージョン内の可用性ゾーンを指します。 この機能により、マルチサイトのアクティブ/アクティブ スケーリングのサポートが有効になります。

Azure での BareMetal インスタンスの管理

ニーズによっては、BareMetal インフラストラクチャのアプリケーション トポロジが複雑になることがあります。 1 つ以上の場所に複数のインスタンスをデプロイできます。 インスタンス間で、専用のストレージ、特定の目的に特化した LAN、WAN 接続を共有できます。 そのため Azure では、BareMetal インフラストラクチャに関して、皆さまと協力するため、CSA/GBB による専門的な相談に対応しています。

BareMetal インフラストラクチャがプロビジョニングされるまでに、OS、ネットワーク、ストレージ ボリューム、ゾーンとリージョン内の配置、場所間の WAN 接続は既に構成されています。 OS ライセンス (BYOL) を登録し、OS を構成して、アプリケーション層をインストールする準備が整っています。

Azure portal には、BareMetal リソースと、それらの状態や属性がすべて表示されます。 また、そこからインスタンスを操作し、サービス要求とサポート チケットを開くこともできます。

運用モデル

BareMetal インフラストラクチャは、ISO 27001、ISO 27017、SOC 1、SOC 2 に準拠しています。 また、ライセンス持ち込み (BYOL) モデル (OS、特殊なワークロード、サードパーティ製アプリケーション) も使用します。

ルート アクセスとフル コントロールを受け取るとすぐに、次の責任を負うことになります。

  • バックアップと回復のソリューション、高可用性、ディザスター リカバリーの設計と実装。
  • OS およびサードパーティ製ソフトウェアのライセンス、セキュリティ、およびサポート。

Microsoft の責任は次のとおりです。

  • 専用のワークロードにハードウェアを提供する。
  • OS をプロビジョニングする。

Diagram of BareMetal Infrastructure support model.

BareMetal インスタンス スタンプ

BareMetal インスタンス スタンプ自体は次のコンポーネントを結合します。

  • コンピューティング: 必要なコンピューティング機能を提供し、専用のワークロードに対して認定された、Intel Xeon プロセッサの世代に基づくサーバー。

  • ネットワーク: 統合された高速ネットワーク ファブリックが、コンピューティング、ストレージ、および LAN コンポーネントを相互接続します。

  • ストレージ: 統合されたネットワーク ファブリック経由でアクセスされるインフラストラクチャ。

BareMetal スタンプのマルチテナント インフラストラクチャ内では、分離されたテナントとしてお客様の環境がデプロイされます。 テナントのデプロイ時に、Azure 加入契約内で Azure サブスクリプションに名前を付けます。 この Azure サブスクリプションは、BareMetal のインスタンスに対して課金されるものです。

Note

BareMetal インスタンスをデプロイしている顧客は、テナントに分離されます。 テナントは、ネットワーク、ストレージ、およびコンピューティング レイヤーで他のテナントから分離されます。 別のテナントに割り当てられているストレージおよびコンピューティング ユニットは、それらの BareMetal インスタンスで相互に認識したり通信したりすることはできません。

オペレーティング システム

BareMetal インスタンスのプロビジョニング時に、コンピューターにインストールする OS を選択できます。

Note

BareMetal インフラストラクチャは BYOL モデルであることに注意してください。

使用できる Linux OS のバージョンは次のとおりです。

  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)

記憶域

BareMetal インフラストラクチャでは、高度に冗長な NFS ストレージとファイバー チャネル ストレージが提供されます。 インフラストラクチャにより、SAP や SQL などのエンタープライズ ワークロードのための緊密な統合が提供されます。 また、アプリケーション整合性のあるデータ保護およびデータ管理機能も用意されています。 セルフサービス管理ツールでは、単一のインターフェイスでの監視とともに、領域効率に優れたスナップショット、複製、および詳細なレプリケーション機能が提供されます。 インフラストラクチャによって、データの可用性とビジネス継続性のニーズのため、RPO と RTO 機能 をゼロにすることができます。

ストレージ インフラストラクチャでは、次のものが提供されます。

  • 最大 4 x 100 GB のアップリンク。
  • 最大 32 GB のファイバー チャネル アップリンク。
  • すべての Flash SSD と NVMe ドライブ。
  • 超低遅延と高スループット。
  • 最大 4 PB までの RAW ストレージのスケールアップ。
  • 最大 1100 万の IOPS。

こちらのデータ アクセス プロトコルがサポートされています。

  • iSCSI
  • NFS (v3 または v4)
  • ファイバー チャネル
  • FC 経由の NVMe

ネットワーク

Azure ネットワーク サービスのアーキテクチャは、BareMetal インスタンスに専用のワークロードを正常にデプロイするための重要なコンポーネントです。 すべての IT システムが既に Azure に配置されているとは限りません。 Azure には、オンプレミスのソフトウェア デプロイで Azure を仮想データ センターのように取り扱うためのネットワーク テクノロジが用意されています。 BareMetal インスタンスに必要な Azure ネットワーク機能には次のものが含まれます。

  • オンプレミスのネットワーク資産に接続する Azure ExpressRoute 回線に接続された Azure 仮想ネットワーク。
  • オンプレミスを Azure に接続する ExpressRoute 回線には、1 Gbps 以上の帯域幅が必要です。
  • Azure 内の、または Azure で完全に実行されている拡張 Active Directory と DNS。

ExpressRoute により、接続プロバイダーが提供するプライベート接続を介して、オンプレミスのネットワークを Microsoft クラウドに拡張できます。 ExpressRoute Local を使用して、オンプレミスの場所と目的の Azure リージョン間でコスト効率の高いデータ転送を行うことができます。 ExpressRoute Premium を有効にすると、地理的境界を越えて接続を拡張できます。

BareMetal インスタンスは、Azure VNet サーバーの IP アドレス範囲内でプロビジョニングされます。

Architectural diagram of Azure BareMetal Infrastructure diagram.

上記のアーキテクチャは、次の 3 つのセクションに分かれています。

  • 左: パートナーまたはローカルのエッジ ルーター (Equinix など) を介して接続し、さまざまなアプリケーションを実行しているお客様のオンプレミス インフラストラクチャを示します。 詳細については、「接続プロバイダーと場所: Azure ExpressRoute」を参照してください。
  • 中央: Azure エッジ ネットワークへの接続を提供する Azure サブスクリプションを使用してプロビジョニングされた ExpressRoute を示します。
  • 右: Azure IaaS を示します。この場合、Azure 仮想ネットワーク内でプロビジョニングされるアプリケーションを VM を使用してホストします。
  • 下: 低遅延の BareMetal 接続のために、ExpressRoute FastPath により有効にされた ExpressRoute ゲートウェイの使用を示します。

    ヒント

    これをサポートするには、ExpressRoute ゲートウェイを UltraPerformance にする必要があります。 詳細については、「ExpressRoute の仮想ネットワーク ゲートウェイについて」を参照してください。

次のステップ

Azure portal で BareMetal インスタンスを特定し、操作する方法を学ぶ。

Azure portal を使用して BareMetal インスタンスを管理する