Co to jest usługa BareMetal Infrastructure na platformie Azure?

Platforma Microsoft Azure oferuje infrastrukturę chmury z szeroką gamą zintegrowanych usług w chmurze, które spełniają Twoje potrzeby biznesowe. W niektórych przypadkach jednak może być konieczne uruchamianie usług na serwerach bez systemu operacyjnego bez warstwy wirtualizacji. Może być konieczne uzyskanie dostępu do głównego systemu operacyjnego i kontrola nad tym systemem operacyjnym. Aby spełnić tę potrzebę, platforma Azure oferuje infrastrukturę BareMetal dla kilku aplikacji o wysokiej wartości, o znaczeniu krytycznym.

Infrastruktura BareMetal składa się z dedykowanych wystąpień BareMetal (wystąpień obliczeniowych). Funkcje:

• Magazyn o wysokiej wydajności odpowiedni dla aplikacji (NFS, ISCSI i Fiber Channel). Magazyn może być również współużytkowany w wystąpieniach BareMetal, aby włączyć funkcje, takie jak klastry skalowane w poziomie lub pary o wysokiej dostępności z możliwością przechodzenia między węzłami, które zakończyły się niepowodzeniem.
• Zestaw wirtualnych sieci LAN specyficznych dla funkcji (VLAN) w izolowanym środowisku.

To środowisko ma również specjalne sieci VLAN, do których można uzyskać dostęp, jeśli korzystasz z maszyn wirtualnych w co najmniej jednej sieci wirtualnej platformy Azure w ramach subskrypcji platformy Azure. Całe środowisko jest reprezentowane jako grupa zasobów w ramach subskrypcji platformy Azure.

Infrastruktura BareMetal jest oferowana w ponad 30 jednostkach SKU z 2 gniazd do 24-gniazdowych i pamięci z 1,5 GB do 24 GB. Duży zestaw jednostek SKU jest również dostępny z pamięcią Optane. Platforma Azure oferuje największy zakres wystąpień bez systemu operacyjnego w chmurze hiperskala.

Dlaczego warto korzystać z infrastruktury BareMetal?

Niektóre obciążenia w przedsiębiorstwie składają się z technologii, które nie są przeznaczone do uruchamiania w typowym zwirtualizowanym ustawieniu chmury. Wymagają one specjalnej architektury, certyfikowanego sprzętu lub niezwykle dużych rozmiarów. Chociaż te technologie mają najbardziej zaawansowane funkcje ochrony danych i ciągłości działania, te funkcje nie są tworzone dla zwirtualizowanej chmury. Są one bardziej wrażliwe na opóźnienia i hałaśliwych sąsiadów i wymagają większej kontroli nad zarządzaniem zmianami i działaniami konserwacyjnymi.

Infrastruktura BareMetal jest kompilowana, certyfikowana i testowana pod kątem wybranego zestawu takich aplikacji. Platforma Azure była pierwszą ofertą takich rozwiązań i od tego czasu prowadzi z największym portfolio i najbardziej zaawansowanymi systemami.

Korzyści z programu BareMetal

Infrastruktura BareMetal jest przeznaczona dla obciążeń krytycznych, które wymagają certyfikacji do uruchamiania aplikacji dla przedsiębiorstw. Wystąpienia BareMetal są przeznaczone tylko dla Ciebie i będziesz mieć pełny dostęp (dostęp główny) do systemu operacyjnego. Zarządzasz instalacją systemu operacyjnego i aplikacji zgodnie z potrzebami. W przypadku zabezpieczeń wystąpienia są aprowidowane w ramach sieci wirtualnej platformy Azure bez łączności z Internetem. Tylko usługi uruchomione na maszynach wirtualnych i innych usługach platformy Azure w tej samej sieci warstwy 2 mogą komunikować się z wystąpieniami BareMetal.

Infrastruktura BareMetal oferuje następujące korzyści:

• Certyfikowany sprzęt dla wyspecjalizowanych obciążeń
  • SAP (zapoznaj się z artykułem SAP Note #1928533. Do uzyskania dostępu będzie potrzebne konto SAP).
• Nienadzorowane wystąpienie BareMetal, własność pojedynczej dzierżawy
• Małe opóźnienie między maszynami wirtualnymi aplikacji hostowanych na platformie Azure a wystąpieniami BareMetal (0,35 ms)
• Wszystkie dyski SSD flash i NVMe
  • Maksymalnie 1 PB/dzierżawa
  • Liczba operacji we/wy na sekundę do 1,2 miliona/dzierżawy
  • Przepustowość sieci 40/100 GB
  • Dostępne za pośrednictwem systemu plików NFS, ISCSI i FC
• Nadmiarowe zasilanie, zasilacze, karty sieciowe, tors, porty, sieci WAN, magazyn i zarządzanie
• Gorące elementy zapasowe do wymiany w przypadku awarii (bez konieczności ponownego konfigurowania)
• Okna obsługi skoordynowanej przez klienta
• Migawki z uwzględnieniem aplikacji, archiwum, dublowanie i klonowanie

Dostępność jednostki SKU w regionach świadczenia usługi Azure

Infrastruktura BareMetal oferuje wiele jednostek SKU certyfikowanych dla wyspecjalizowanych obciążeń. Użyj jednostek SKU specyficznych dla obciążenia, aby spełnić Twoje potrzeby.

• Duże wystąpienia — od dwóch gniazd do czterech gniazd.
• Bardzo duże wystąpienia — od 4 gniazd do 20 gniazd.

Infrastruktura BareMetal dla wyspecjalizowanych obciążeń jest dostępna w następujących regionach świadczenia usługi Azure:

• West Europe
• Europa Północna
• Obsługa stref Zachodnio-środkowych Niemiec
• Obsługa stref Wschodnie stany USA 2
• Obsługa stref Wschodnie stany USA
• Obsługa stref zachodnie stany USA
• Obsługa stref w regionie Zachodnie stany USA 2
• South Central US

Uwaga

Obsługa stref odnosi się do stref dostępności w regionie, w którym można wdrożyć wystąpienia BareMetal w różnych strefach w celu zapewnienia wysokiej odporności i dostępności. Ta funkcja umożliwia obsługę skalowania aktywne-aktywne-aktywne w wielu lokacjach.

Zarządzanie wystąpieniami BareMetal na platformie Azure

W zależności od potrzeb topologie aplikacji infrastruktury BareMetal mogą być złożone. Możesz wdrożyć wiele wystąpień w co najmniej jednej lokalizacji. Wystąpienia mogą mieć współużytkowany lub dedykowany magazyn oraz wyspecjalizowane połączenia LAN i WAN. Dlatego w przypadku infrastruktury BareMetal platforma Azure oferuje konsultacje ze strony CSA/GBB w tej dziedzinie, aby współpracować z Tobą.

Po aprowizacji infrastruktury BareMetal system operacyjny, sieci, woluminy magazynu, umieszczanie w strefach i regionach oraz połączenia sieci WAN między lokalizacjami zostały już skonfigurowane. Należy zarejestrować licencje systemu operacyjnego (BYOL), skonfigurować system operacyjny i zainstalować warstwę aplikacji.

Wszystkie zasoby BareMetal oraz ich stan i atrybuty zostaną wyświetlone w witrynie Azure Portal. Możesz również obsługiwać wystąpienia i otwierać żądania obsługi oraz bilety pomocy technicznej.

Model operacyjny

Infrastruktura BareMetal jest zgodna z normą ISO 27001, ISO 27017, SOC 1 i SOC 2. Korzysta również z modelu byOL (bring-your-own-license): systemu operacyjnego, wyspecjalizowanego obciążenia i aplikacji innych firm.

Gdy tylko otrzymasz dostęp główny i pełną kontrolę, przejmujesz odpowiedzialność za:

• Projektowanie i implementowanie rozwiązań do tworzenia kopii zapasowych i odzyskiwania, wysokiej dostępności i odzyskiwania po awarii.
• Licencjonowanie, zabezpieczenia i pomoc techniczna dla systemu operacyjnego i oprogramowania innej firmy.

Firma Microsoft jest odpowiedzialna za:

• Zapewnienie sprzętu dla wyspecjalizowanych obciążeń.
• Aprowizowanie systemu operacyjnego.

Sygnatura wystąpienia BareMetal

Sygnatura wystąpienia BareMetal łączy następujące składniki:

• Przetwarzanie: serwery oparte na generowaniu procesorów Intel Xeon, które zapewniają niezbędne możliwości obliczeniowe i są certyfikowane dla wyspecjalizowanego obciążenia.

• Sieć: ujednolicona sieć szkieletowa o dużej szybkości łączy składniki obliczeniowe, magazynowe i LAN.

• Magazyn: infrastruktura dostępna za pośrednictwem ujednoliconej sieci szkieletowej.

W ramach wielodostępnej infrastruktury sygnatury BareMetal klienci są wdrażani w izolowanych dzierżawach. Podczas wdrażania dzierżawy należy nazwać subskrypcję platformy Azure w ramach rejestracji platformy Azure. Ta subskrypcja platformy Azure jest rozliczana za wystąpienia BareMetal.

Uwaga

Klient wdrażający wystąpienie BareMetal jest izolowany do dzierżawy. Dzierżawa jest odizolowana od sieci, magazynu i warstwy obliczeniowej z innych dzierżaw. Jednostki magazynowe i obliczeniowe przypisane do różnych dzierżaw nie widzą siebie nawzajem ani nie komunikują się ze sobą w swoich wystąpieniach BareMetal.

System operacyjny

Podczas aprowizacji wystąpienia BareMetal można wybrać system operacyjny, który chcesz zainstalować na maszynach.

Uwaga

Pamiętaj, że infrastruktura BareMetal jest modelem BYOL.

Dostępne wersje systemu operacyjnego Linux to:

• Red Hat Enterprise Linux (RHEL)
• SUSE Linux Enterprise Server (SLES)

Storage

Infrastruktura BareMetal zapewnia wysoce nadmiarowy magazyn NFS i magazyn Fibre Channel. Infrastruktura oferuje głęboką integrację obciążeń przedsiębiorstwa, takich jak SAP, SQL i inne. Zapewnia również spójną na poziomie aplikacji funkcję ochrony danych i zarządzania danymi. Narzędzia do samoobsługowego zarządzania oferują wydajne przestrzeniowo migawki, klonowanie i szczegółowe funkcje replikacji oraz pojedyncze okienko monitorowania szkła. Infrastruktura umożliwia zerowe możliwości celu punktu odzyskiwania i celu odzyskiwania na potrzeby dostępności danych i ciągłości działania.

Infrastruktura magazynu oferuje następujące elementy:

• Do 4 x 100 GB pasma.
• Do 32 GB pasma kanału Światłowodowego.
• Wszystkie dyski SSD flash i NVMe.
• Bardzo małe opóźnienia i wysoka przepływność.
• Skaluje do 4 PB nieprzetworzonego magazynu.
• Do 11 milionów operacji we/wy na sekundę.

Obsługiwane są następujące protokoły dostępu do danych:

• iSCSI
• System plików NFS (wersja 3 lub wersja 4)
• Fibre Channel
• NvMe przez fc

Sieć

Architektura usług sieciowych platformy Azure jest kluczowym składnikiem pomyślnego wdrożenia wyspecjalizowanych obciążeń w wystąpieniach BareMetal. Prawdopodobnie nie wszystkie systemy IT znajdują się już na platformie Azure. Platforma Azure oferuje technologię sieciową, aby platforma Azure wyglądała jak wirtualne centrum danych do lokalnych wdrożeń oprogramowania. Funkcje sieci platformy Azure wymagane dla wystąpień BareMetal obejmują:

• Sieci wirtualne platformy Azure połączone z obwodem usługi Azure ExpressRoute łączące się z lokalnymi elementami zawartości sieci.
• Obwód usługi ExpressRoute, który łączy się lokalnie z platformą Azure, powinien mieć przepustowość minimalną wynoszącą 1 Gb/s lub większą.
• Rozszerzona usługa Active Directory i usługa DNS na platformie Azure lub całkowicie uruchomiona na platformie Azure.

Usługa ExpressRoute umożliwia rozszerzenie sieci lokalnej do chmury firmy Microsoft za pośrednictwem połączenia prywatnego przy użyciu pomocy dostawcy połączenia. Możesz użyć usługi ExpressRoute Local do ekonomicznego transferu danych między lokalizacją lokalną a żądanym regionem świadczenia usługi Azure. Aby rozszerzyć łączność między granicami geopolitycznymi, możesz włączyć usługę ExpressRoute Premium.

Wystąpienia BareMetal są aprowidowane w zakresie adresów IP serwera sieci wirtualnej platformy Azure.

Wyświetlona architektura jest podzielona na trzy sekcje:

• Po lewej: przedstawia infrastrukturę lokalną klienta, która uruchamia różne aplikacje, łącząc się za pośrednictwem routera brzegowego partnera lub lokalnego, takiego jak Equinix. Aby uzyskać więcej informacji, zobacz Połączenie ivity providers and locations: Azure ExpressRoute (Dostawcy Połączenie ivity i lokalizacje: Azure ExpressRoute).
• Centrum: pokazuje usługę ExpressRoute aprowizowaną przy użyciu subskrypcji platformy Azure, która oferuje łączność z siecią brzegową platformy Azure.
• Prawo: przedstawia usługę Azure IaaS, a w tym przypadku użycie maszyn wirtualnych do hostowania aplikacji, które są aprowidowane w sieci wirtualnej platformy Azure.
• Dolne: pokazuje użycie bramy usługi ExpressRoute z włączoną funkcją ExpressRoute FastPath dla łączności BareMetal, która oferuje małe opóźnienia.

  Napiwek

  Aby to umożliwić, brama usługi ExpressRoute powinna mieć wartość UltraPerformance. Aby uzyskać więcej informacji, zobacz About ExpressRoute virtual network gateways (Informacje o bramach sieci wirtualnej usługi ExpressRoute).

Następne kroki

Dowiedz się, jak identyfikować wystąpienia BareMetal i wchodzić z nimi w interakcje za pośrednictwem witryny Azure Portal.

Zarządzanie wystąpieniami BareMetal za pośrednictwem witryny Azure Portal