Wat is Azure Operator Nexus?
Azure Operator Nexus is een hybride cloudplatform van de volgende generatie van de volgende generatie voor telecomoperators. Azure Operator Nexus is speciaal gebouwd voor netwerkintensieve workloads en bedrijfskritieke toepassingen van operators.
Azure Operator Nexus ondersteunt een groot aantal gevirtualiseerde en containernetwerkfuncties van zowel Microsoft als partners. Het platform automatiseert het levenscyclusbeheer (LCM) van de infrastructuur, waaronder netwerkinfrastructuur, bare-metalhosts en opslagapparaten. Het automatiseert ook de LCM van tenantworkloads voor containernetwerkfuncties (CNF's) en gevirtualiseerde netwerkfuncties (VNF's).
Azure Operator Nexus voldoet aan de beveiligings-, tolerantie-, waarneembaarheids- en prestatievereisten van operators om zinvolle bedrijfsresultaten te bereiken. Het platform integreert naadloos rekenkracht, netwerk en opslag.
Het platform is selfservice. Operators gebruiken Azure Portal, de Azure CLI, SDK's en andere hulpprogramma's om ermee te communiceren.
Belangrijkste voordelen
Azure Operator Nexus biedt de volgende voordelen voor het op schaal gebruiken van veilige netwerkfuncties op carrierniveau:
- Lagere operationele complexiteit en kosten: operators kunnen hun Azure Operator Nexus-infrastructuur en tenants beheren vanuit Azure. Ze kunnen automatisering bouwen om de implementatie te stroomlijnen, waardoor ze minder tijd in de markt kunnen brengen en innoveren om toegevoegde waarde-services aan hun klanten te bieden.
- Geïntegreerd platform voor compute, netwerk en opslag: operators hoeven rekenkracht, netwerk en opslag niet meer afzonderlijk in te richten. Azure Operator Nexus biedt een end-to-end platform van de infrastructuur naar de tenant voor toepassingen. De netwerken die zijn gekoppeld aan de rekeninfrastructuur kunnen bijvoorbeeld automatisch worden ingericht in de reken- en netwerkinfrastructuur zonder dat er meer teams nodig zijn.
- Uitbreidende netwerkfunctie (NF) ecosysteem: Azure Operator Nexus ondersteunt Microsoft- en partner-NF's via het Azure Operator Nexus Ready-programma. Deze NF's worden getest op implementatie en LCM op Azure Operator Nexus voordat ze beschikbaar komen in Azure Marketplace.
- Toegang tot belangrijke Azure-services: omdat Azure Operator Nexus is verbonden met Azure, hebben operators toegang tot de meeste Azure-services via dezelfde verbinding als het on-premises netwerk. Operators kunnen logboeken en metrische gegevens bewaken via Azure Monitor. Ze kunnen telemetriegegevens analyseren met behulp van Log Analytics of het Azure Machine Learning-framework.
- Geïntegreerde governance en naleving: Azure Operator Nexus breidt Azure-beheer en -services uit naar de locatie van operators. Operators kunnen gegevensbeheer samenvoegen en beveiligings- en nalevingsbeleid afdwingen met behulp van op rollen gebaseerd toegangsbeheer van Azure en Azure Policy.
Hoe Azure Operator Nexus werkt
Azure Operator Nexus maakt gebruik van een gecureerde en gecertificeerde hardwarefactuur van materialen (BOM). Het bestaat uit commercieel beschikbare off-the-shelf (COTS)-servers, netwerkswitches en opslagmatrices. De infrastructuur wordt geïmplementeerd in het on-premises datacenter van een operator. Operators of systeemintegrators moeten ervoor zorgen dat ze voldoen aan de vereisten en de richtlijnen volgen.
De service die de Azure Operator Nexus-infrastructuur beheert, wordt gehost in Azure. Operators kunnen een Azure-regio kiezen die Ondersteuning biedt voor Azure Operator Nexus voor elk on-premises exemplaar van de service. In het volgende diagram ziet u de architectuur van de Azure Operator Nexus-service.
Hier volgen belangrijke punten over de architectuur:
- De beheerlaag van Azure Operator Nexus is gebouwd op Azure Resource Manager om een consistente gebruikerservaring te bieden in Azure Portal en Azure-API's.
- Azure-resourceproviders bieden modellering en LCM van Azure Operator Nexus-resources , zoals bare-metalmachines, clusters en netwerkapparaten.
- Azure Operator Nexus-controllers bevatten een clusterbeheerder en een netwerkinfrastructuurcontroller, die worden geïmplementeerd in een beheerd virtueel netwerk dat is verbonden met het on-premises netwerk van een operator. Deze controllers maken functionaliteiten mogelijk, zoals bootstrapping van infrastructuur, configuraties en service-upgrades.
- Azure Operator Nexus is geïntegreerd met veel Azure-services, zoals Azure Monitor, Azure Container Registry en Azure Kubernetes Service (AKS).
- Azure ExpressRoute is een netwerkverbindingsservice die de locaties van Azure-regio's en operators overbrugt.
Belangrijkste functies
Hier volgen enkele belangrijke functies van Azure Operator Nexus.
CBL-Mariner
Azure Operator Nexus voert de eigen Linux-distributie van Microsoft uit met de naam CBL-Mariner op de bare-metalhosts in de faciliteiten van de operator. Dezelfde Linux-distributie ondersteunt azure-cloudinfrastructuur en edge-services. Het bevat standaard een kleine set kernpakketten.
CBL-Mariner is een lichtgewicht besturingssysteem. Het verbruikt beperkte systeembronnen en is ontworpen om efficiënt te zijn. Het heeft bijvoorbeeld een snelle opstarttijd met een kleine footprint en vergrendelde pakketten om het bedreigingslandschap te verminderen.
Wanneer Microsoft een beveiligingsprobleem identificeert, worden de meest recente beveiligingspatches en oplossingen beschikbaar met het doel van een snelle omlooptijd. Het uitvoeren van de infrastructuur op Linux is afgestemd op NF-behoeften, trends in de telecommunicatiesector en relevante opensource-communicatie.
Bare-metal- en clusterbeheer
Azure Operator Nexus bevat mogelijkheden voor het beheren van de bare-metalhosts in de locatie van operators. Operators kunnen de bare-metalhosts inrichten met behulp van Azure Operator Nexus. Ze kunnen bijvoorbeeld communiceren om opnieuw op te starten, af te sluiten of de installatiekopie opnieuw te maken.
Een belangrijk onderdeel van de service is de clusterbeheerder. Het biedt de LCM van Kubernetes-clusters die zijn gemaakt van de bare-metalhosts.
Automatisering van netwerkinfrastructuur
Azure Operator Nexus omvat automatisering van netwerkinfrastructuur, waarmee operators netwerkinfrastructuurinfrastructuur kunnen bouwen, gebruiken en beheren.
Het betrouwbare en gedistribueerde cloudservicesmodel ondersteunt de telco-netwerkfuncties van de operators. Operators kunnen communiceren met Azure Operator Nexus om de netwerkinfrastructuur in te richten via zero-touch provisioning (ZTP). Ze kunnen ook complexe netwerkimplementaties uitvoeren via een werkstroomgestuurd API-model.
Netwerkpakketbroker
De netwerkpakketbroker is een integraal onderdeel van de netwerkinfrastructuur in Azure Operator Nexus. De netwerkpakketbroker maakt scenario's mogelijk, zoals netwerkprestatiebewaking en detectie van beveiligingsinbraak.
Operators kunnen elk pakket in Azure Operator Nexus bewaken en repliceren. Ze kunnen pakketfilters dynamisch toepassen en gefilterde pakketten verzenden naar meerdere bestemmingen voor meer verwerking.
Nexus Kubernetes
Nexus Kubernetes is een Azure Operator Nexus-versie van AKS voor on-premises gebruik. Het is geoptimaliseerd om het maken van containers te automatiseren voor het uitvoeren van workloads van tenantnetwerkfuncties.
Een Nexus Kubernetes-cluster wordt on-premises geïmplementeerd. Operators verwerken de traditionele operationele beheeractiviteiten voor het maken, lezen, bijwerken en verwijderen (CRUD) via Azure.
NFVI-mogelijkheden
Als platform is Azure Operator Nexus ontworpen voor telco-netwerkfuncties en geoptimaliseerd voor prestaties en tolerantie van de provider. Het heeft ingebouwde mogelijkheden voor virtualisatie-infrastructuur (NFVI) voor netwerkfuncties:
- Compute: NUMA-uitgelijnde virtuele machines (VM's) met toegewezen kernen die worden ondersteund door enorme pagina's voor consistente prestaties. De toegewezen kernen zijn gelijktijdige multithreading (SMT) broers en zussen. Er is geen invloed op andere workloads die worden uitgevoerd op dezelfde hypervisorhost.
- Netwerken: I/O-virtualisatie met één hoofdmap (SR-IOV) en Data Plane Development Kit (DPDK) voor lage latentie en hoge doorvoer. Maximaal beschikbare VM's voor VM's met redundante fysieke paden bieden koppelingen naar alle workloads. Operators gebruiken API's om het toegangs- en trunkpoortverbruik in zowel VNF's als CNF's te beheren.
- Opslag: Bestandssysteemopslag voor CNF's die worden ondersteund door hoogwaardige opslagmatrices.
Azure Operator Service Manager
Azure Operator Service Manager is een service waarmee netwerkapparatuurproviders (NEPs) hun NFs kunnen publiceren in Azure Marketplace. Operators kunnen de NFs implementeren met behulp van vertrouwde Azure-API's.
Operator Service Manager biedt een framework voor NEPs en Microsoft om de basisfunctionaliteit van de NF's te testen en te valideren. De validatie omvat levenscyclusbeheer van een NF op Azure Operator Nexus.
Waarneembaarheid
Azure Operator Nexus streamt automatisch de metrische gegevens en logboeken van de operator naar Azure Monitor en de Log Analytics-werkruimte van:
- Infrastructuur (compute, netwerk en opslag).
- Tenantinfrastructuur (bijvoorbeeld VNF-VM's).
Log Analytics heeft uitgebreide analytische hulpprogramma's die operators kunnen gebruiken voor het oplossen van problemen of het correleren van operationele inzichten. Operators kunnen ook Azure Monitor gebruiken om waarschuwingen op te geven.
Volgende stappen
- Meer informatie over Azure Operator Nexus-resourcemodellen.
- Controleer de vereisten en stappen voor de implementatie van Azure Operator Nexus.
- Meer informatie over het implementeren van een Nexus Kubernetes-cluster.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor