Azure Operator Nexus とは

Azure Operator Nexus は、通信事業者向けのキャリアグレードの次世代ハイブリッド クラウド プラットフォームです。 Azure Operator Nexus は、事業者のネットワーク集中型ワークロードやミッション クリティカル アプリケーションに特化して構築されています。

Azure Operator Nexus は、Microsoft とパートナーの両方が提供するさまざまな仮想化およびコンテナー化されたネットワーク機能をサポートしています。 このプラットフォームは、ネットワーク ファブリック、ベアメタル ホスト、ストレージ アプライアンスなどのインフラストラクチャのライフサイクル管理 (LCM) を自動化します。 また、コンテナー化ネットワーク機能 (CNF) および仮想化ネットワーク機能 (VNF) のテナント ワークロードの LCM も自動化します。

Azure Operator Nexus は、事業者のセキュリティ、回復性、監視、パフォーマンスに関する要件を満たし、有意義なビジネス成果を実現します。 このプラットフォームは、コンピューティング、ネットワーク、ストレージをシームレスに統合します。

プラットフォームはセルフサービスです。 オペレーターは、Azure portal、Azure CLI、SDK、その他のツールを使用して対話します。

主な利点

Azure Operator Nexus には、セキュリティで保護された通信事業者グレードのネットワーク機能を大規模に運用するための次のようなベネフィットがあります。

• 運用の複雑さとコストの削減: 事業者は、Azure Operator Nexus インフラストラクチャとテナントを Azure から管理できます。 自動化を構築してデプロイを合理化できるため、市場投入までの時間を短縮し、顧客に付加価値サービスを提供するための革新に役立ちます。
• コンピューティング、ネットワーク、ストレージの統合プラットフォーム: 事業者はコンピューティング、ネットワーク、ストレージを個別にプロビジョニングする必要がなくなりました。 Azure Operator Nexus は、インフラストラクチャからアプリケーションのテナントに至るエンドツーエンドのプラットフォームを提供します。 たとえば、コンピューティング インフラストラクチャに関連付けられたネットワークは、チームを増やすことなく、コンピューティング インフラストラクチャとネットワーク インフラストラクチャ全体にわたって自動的にプロビジョニングできます。
• ネットワーク機能 (NF) エコシステムの拡張: Azure Operator Nexus は、Azure Operator Nexus Ready プログラムを通じて Microsoft とパートナーの NF をサポートします。 これらの NF は、Azure Marketplace で入手可能になる前に、Azure Operator Nexus でのデプロイと LCM がテストされます。
• 主要な Azure サービスへのアクセス: Azure Operator Nexus は Azure に接続されているため、事業者は、オンプレミス ネットワークと同じ接続を介して、ほとんどの Azure サービスにアクセスできます。 事業者は、Azure Monitor を介してログとメトリックを監視できます。 Log Analytics または Azure Machine Learning フレームワークを使用して、テレメトリ データを分析できます。
• 統合されたガバナンスとコンプライアンス: Azure Operator Nexus により、Azure の管理とサービスが事業者の施設にまで拡張されます。 事業者は、Azure ロールベースのアクセス制御と Azure Policy を使用してデータ ガバナンスを統合し、セキュリティとコンプライアンスのポリシーを適用できます。

Azure Operator Nexus のしくみ

Azure Operator Nexus では、キュレーションおよび認定されたハードウェア部品表 (BOM) を利用しています。 これは、市販の既製の (COTS) サーバー、ネットワーク スイッチ、ストレージ アレイで構成されています。 このインフラストラクチャは事業者のオンプレミス データセンターにデプロイされます。 事業者またはシステム インテグレーターは、前提条件を満たし、ガイダンスに従っていることを確認する必要があります。

Azure Operator Nexus インフラストラクチャを管理するサービスは Azure でホストされます。 事業者は、サービスのオンプレミス インスタンスに対して Azure Operator Nexus をサポートする Azure リージョンを選択できます。 次の図は、Azure Operator Nexus サービスのアーキテクチャを示しています。

アーキテクチャに関する重要なポイントは次のとおりです。

• Azure Operator Nexus の管理レイヤーは Azure Resource Manager 上に構築されており、Azure portal と Azure API で一貫したユーザー エクスペリエンスを利用できます。
• Azure リソース プロバイダーには、ベア メタル マシン、クラスター、ネットワーク デバイスなどの Azure Operator Nexus リソースのモデリングと LCM があります。
• Azure Operator Nexus コントローラーには、クラスター マネージャーとネットワーク ファブリック コントローラーが含まれており、これらはオペレーターのオンプレミス ネットワークに接続されているマネージド仮想ネットワークにデプロイされます。 これらのコントローラーによって、インフラストラクチャのブートストラップ、構成、サービスのアップグレードなどの機能を実現できます。
• Azure Operator Nexus は、Azure Monitor、Azure Container Registry、Azure Kubernetes Services (AKS) など、多くの Azure サービスと統合されています。
• Azure ExpressRoute は、Azure リージョンと事業者の拠点の橋渡しをするネットワーク接続サービスです。

主な機能

Azure Operator Nexus の主な機能の一部を次に示します。

CBL-Mariner

Azure Operator Nexus は、オペレーターの施設内のベアメタル ホスト上で CBL-Mariner と呼ばれる Microsoft 独自の Linux ディストリビューションを実行します。 この同じ Linux ディストリビューションは、Azure のクラウド インフラストラクチャとエッジ サービスをサポートしています。 これには、コア パッケージの小さなセットが既定で含まれています。

CBL-Mariner は軽量のオペレーティング システムです。 限られたシステム リソースを消費し、効率的になるように設計されています。 たとえば、起動時間が短く、占有領域が小さく、パッケージがロックダウンされているため、脅威ランドスケープが軽減されます。

Microsoft はセキュリティの脆弱性を特定すると、迅速な対応を目指して最新のセキュリティ パッチと修正を提供します。 Linux 上でインフラストラクチャを実行することは、NF のニーズ、通信業界の傾向、関連するオープンソース通信と合致しています。

ベア メタルとクラスターの管理

Azure Operator Nexus には、事業者の施設内にあるベアメタル ホストを管理する機能が含まれています。 事業者は、Azure Operator Nexus を使用してベアメタル ホストをプロビジョニングできます。 これらは、対話して、再起動、シャットダウン、または再イメージ化などを行うことができます。

サービスの重要なコンポーネントの 1 つはクラスター マネージャーです。 ベアメタル ホストで構成される Kubernetes クラスターの LCM を提供します。

ネットワーク ファブリック オートメーション

Azure Operator Nexus には、事業者がキャリア グレードのネットワーク ファブリックを構築、運用、管理できるようにするネットワーク ファブリック オートメーションが含まれています。

この信頼性の高い分散型クラウド サービス モデルは、通信事業者の通信ネットワーク機能をサポートしています。 事業者は、Azure Operator Nexus と対話して、ゼロタッチ プロビジョニング (ZTP) 経由でネットワーク ファブリックをプロビジョニングできます。 また、ワークフロー主導の API モデルを介して複雑なネットワーク実装を実行することもできます。

ネットワーク パケット ブローカー

ネットワーク パケット ブローカーは、Azure Operator Nexus のネットワーク ファブリックに不可欠な部分です。 ネットワーク パケット ブローカーにより、ネットワーク パフォーマンスの監視やセキュリティ侵入検出などのシナリオが可能になります。

事業者は、Azure Operator Nexus 内のすべてのパケットを監視し、それを複製できます。 パケット フィルターを動的に適用し、フィルター処理されたパケットを複数の宛先に送信して、さらに処理することができます。

Nexus Kubernetes

Nexus Kubernetes は、オンプレミスで使用するための AKS の Azure Operator Nexus バージョンです。 テナントのネットワーク機能ワークロードを実行するコンテナーを自動で作成するために最適化されています。

Nexus Kubernetes クラスターはオンプレミスにデプロイされます。 事業者は、Azure を介して、作成、読み取り、更新、削除 (CRUD) という従来の運用管理アクティビティを処理します。

NFVI 機能

Azure Operator Nexus は、プラットフォームとして、通信事業者のネットワーク機能向けに設計されており、通信事業者グレードのパフォーマンスと回復性に合わせて最適化されています。 また、ネットワーク機能仮想化インフラストラクチャ (NFVI) 機能が組み込まれています。

• コンピューティング: 一貫したパフォーマンスを実現する巨大なページに支えられた専用コアを備えた NUMA に調整された仮想マシン (VM)。 専用コアは同時マルチスレッド (SMT) の兄弟です。 同じハイパーバイザー ホスト上で動作する他のワークロードの影響を受けません。
• ネットワーク: 単一ルート I/O 仮想化 (SR-IOV) とデータ プレーン開発キット (DPDK) により、低遅延と高スループットを実現します。 VM に対する物理パスが冗長化されている高可用性 VF は、すべてのワークロードへのリンクを提供します。 事業者は API を使用して、VNF と CNF の両方でアクセスとトランク ポートの消費を制御します。
• ストレージ: ハイ パフォーマンス ストレージ アレイに支えられている CNF 用ファイルシステム ストレージ。

Azure Operator Service Manager

Azure Operator Service Manager は、ネットワーク機器プロバイダー (NEP) が Azure Marketplace で自社の NF を公開できるようにするサービスです。 事業者は、使い慣れた Azure API を使って NF をデプロイできます。

Operator Service Manager には、NEP と Microsoft が NF の基本機能をテストし、検証するためのフレームワークが用意されています。 この検証には、Azure Operator Nexus 上での NF のライフサイクル管理も含まれています。

可観測性

Azure Operator Nexus により、事業者のオンプレミスから以下の Azure Monitor と Log Analytics のワークスペースにメトリックとログが自動的にストリーミングされます。

• インフラストラクチャ (コンピューティング、ネットワーク、ストレージ)。
• テナント インフラストラクチャ (VNF VM など)。

Log Analytics には豊富な分析ツールがあり、事業者は、運用に関する分析情報のトラブルシューティングや関連付けに使用できます。 事業者は、Azure Monitor を使用してアラートを指定することもできます。

次のステップ

• 詳細については、Azure Operator Nexus のリソース モデルに関する記事を参照してください。
• Azure Operator Nexus のデプロイの前提条件と手順に関する記事を参照してください。
• Nexus Kubernetes クラスターのデプロイ方法を確認します。