Compartilhar via

O que é a Infraestrutura BareMetal no Azure?

O Microsoft Azure oferece uma infraestrutura de nuvem com uma ampla gama de serviços de nuvem integrados para atender às suas necessidades de negócios. Em alguns casos, porém, talvez seja necessário executar serviços em servidores bare-metal sem uma camada de virtualização. Talvez seja necessário ter acesso raiz e controle sobre o sistema operacional (SO). Para atender a essa necessidade, o Azure oferece Infraestrutura BareMetal para vários aplicativos de alto valor e críticos.

A Infraestrutura BareMetal é composta por instâncias BareMetal dedicadas (instâncias de computação). Ele apresenta:

  • Armazenamento de alto desempenho apropriado para o aplicativo (NFS, ISCSI e Fibre Channel). O armazenamento também pode ser compartilhado entre instâncias BareMetal para habilitar recursos como clusters de expansão ou pares de alta disponibilidade com a funcionalidade de isolamento de nó com falha.
  • Um conjunto de VLANs (LANs virtuais) específicas para funções em um ambiente isolado.

Esse ambiente também tem VLANs especiais que você pode acessar se estiver executando VMs (máquinas virtuais) em uma ou mais VNets (Redes Virtuais) do Azure em sua assinatura do Azure. Todo o ambiente é representado como um grupo de recursos em sua assinatura do Azure.

A Infraestrutura BareMetal é oferecida em mais de 30 SKUs de servidores de 2 soquetes a 24 soquetes e memória que variam de 1,5 TBs a 24 TBs. Um grande conjunto de SKUs também está disponível com memória Optane. O Azure oferece a maior variedade de instâncias de metal nu em uma hipernuvem.

Por que a Infraestrutura BareMetal?

Algumas cargas de trabalho na empresa consistem em tecnologias que simplesmente não são projetadas para serem executadas em uma configuração de nuvem virtualizada típica. Eles exigem arquitetura especial, hardware certificado ou tamanhos extraordinariamente grandes. Embora essas tecnologias tenham os recursos mais sofisticados de proteção de dados e continuidade de negócios, esses recursos não são criados para a nuvem virtualizada. Eles são mais sensíveis a latências e vizinhos barulhentos e exigem mais controle sobre o gerenciamento de alterações e a atividade de manutenção.

A Infraestrutura BareMetal é criada, certificada e testada para um conjunto selecionado desses aplicativos. O Azure foi o primeiro a oferecer essas soluções e, desde então, liderou com o maior portfólio e sistemas mais sofisticados.

Benefícios bareMetal

A Infraestrutura BareMetal destina-se a cargas de trabalho críticas que exigem certificação para executar seus aplicativos empresariais. As instâncias BareMetal são dedicadas apenas a você, e você terá acesso total (acesso root) ao sistema operacional. Você gerencia a instalação do sistema operacional e do aplicativo de acordo com suas necessidades. Para segurança, as instâncias são provisionadas em sua VNet (Rede Virtual) do Azure sem conectividade com a Internet. Somente os serviços em execução nas suas VMs (máquinas virtuais) e em outros serviços do Azure na mesma rede de Camada 2 podem se comunicar com suas instâncias BareMetal.

A Infraestrutura BareMetal oferece estes benefícios:

  • Hardware certificado para cargas de trabalho especializadas
    • SAP (Consulte a nota SAP #1928533. Você precisará de uma conta SAP para acessar.)
  • Instância BareMetal não gerenciada por hipervisor, com propriedade de locatário único
  • Baixa latência entre VMs de aplicativos hospedados no Azure e instâncias BareMetal (0,35 ms)
  • Todos os SSDs em Flash e NVMe
    • Até 1 PB/locatário
    • IOPS de até 1,2 milhão/locatário
    • Largura de banda de rede de 40/100 GB
    • Acessível via NFS, ISCSI e FC
  • Energia redundante, fontes de alimentação, NICs, TORs, portas, WANs, armazenamento e gerenciamento
  • Esperas ativas para substituição em caso de falha (sem a necessidade de reconfiguração)
  • Janelas de manutenção coordenadas pelo cliente
  • Instantâneos com reconhecimento de aplicativos, arquivamento, espelhamento e clonagem

Disponibilidade de SKU em regiões do Azure

A Infraestrutura BareMetal oferece vários SKUs certificados para cargas de trabalho especializadas. Use os SKUs específicos da carga de trabalho para atender às suas necessidades.

  • Instâncias grandes – Que variam de sistemas de dois a quatro soquetes.
  • Instâncias muito grandes – Que variam de sistemas de 4 a 20 soquetes.

A Infraestrutura BareMetal para cargas de trabalho especializadas está disponível nas seguintes regiões do Azure:

  • Europa Ocidental
  • Norte da Europa
  • *Suporte às zonas do Centro-Oeste da Alemanha
  • *Suporte às zonas Leste dos EUA 2
  • Suporte às *regiões do leste dos EUA
  • *Suporte às zonas Oeste dos EUA
  • *Suporte às zonas Oeste dos EUA 2
  • Centro-Sul dos EUA

Observação

O suporte às zonas refere-se às zonas de disponibilidade em uma região em que as instâncias BareMetal podem ser implantadas entre zonas para alta resiliência e disponibilidade. Esse recurso habilita o suporte para o dimensionamento ativo-ativo de vários sites.

Gerenciamento de instâncias BareMetal no Azure

Dependendo de suas necessidades, as topologias de aplicativo da Infraestrutura BareMetal podem ser complexas. Você pode implantar várias instâncias em um ou mais locais. As instâncias podem ter armazenamento compartilhado ou dedicado e conexões LAN e WAN especializadas. Portanto, para a Infraestrutura BareMetal, o Azure oferece uma consulta por uma CSA/GBB no campo para trabalhar com você.

Quando sua Infraestrutura BareMetal é provisionada, o sistema operacional, redes, volumes de armazenamento, posicionamentos em zonas e regiões e conexões WAN entre locais já foram configurados. Você está pronto para registrar suas licenças do sistema operacional (BYOL), configurar o sistema operacional e instalar a camada de aplicação.

Você verá todos os recursos BareMetal e seu estado e atributos no portal do Azure. Você também pode operar as instâncias, abrir solicitações de serviço e dar suporte aos tíquetes nela.

Modo operacional

A Infraestrutura BareMetal é compatível com ISO 27001, ISO 27017, SOC 1 e SOC 2. Ele também usa um modelo BYOL (traga sua própria licença): sistema operacional, carga de trabalho especializada e aplicativos de terceiros.

Assim que receber acesso raiz e controle total, você assumirá a responsabilidade por:

  • Projetando e implementando soluções de backup e recuperação, alta disponibilidade e recuperação de desastres.
  • Licenciamento, segurança e suporte para o sistema operacional e software de terceiros.

A Microsoft é responsável por:

  • Fornecendo o hardware para cargas de trabalho especializadas.
  • Provisionando o sistema operacional.

Diagrama do modelo de suporte de infraestrutura BareMetal.

Selo da instância BareMetal

O próprio carimbo de instância BareMetal combina os seguintes componentes:

  • Computação: Servidores baseados na geração de processadores Intel Xeon que fornecem a capacidade de computação necessária e são certificados para a carga de trabalho especializada.

  • Rede: Uma malha de rede unificada de alta velocidade interconecta componentes de computação, armazenamento e LAN.

  • Armazenamento: Uma infraestrutura acessada por meio de uma malha de rede unificada.

Na infraestrutura multilocatário do selo BareMetal, os clientes são implantados em locatários isolados. Ao implantar um locatário, você dá um nome a uma assinatura do Azure no registro do Azure. Essa assinatura do Azure é aquela cobrada por suas instâncias BareMetal.

Observação

Um cliente que está implantando uma instância BareMetal é isolado em um locatário. Um locatário é isolado na camada de rede, armazenamento e computação de outros locatários. Unidades de armazenamento e computação atribuídas a locatários diferentes não podem se ver ou se comunicar entre si em suas instâncias BareMetal.

Sistema Operacional

Durante o provisionamento da instância baremetal, você pode selecionar o sistema operacional que deseja instalar nos computadores.

Observação

Lembre-se de que a Infraestrutura BareMetal é um modelo BYOL.

As versões disponíveis do sistema operacional Linux são:

  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)

Armazenamento

A Infraestrutura BareMetal fornece armazenamento NFS altamente redundante e armazenamento do Fibre Channel. A infraestrutura oferece integração profunda para cargas de trabalho corporativas como SAP, SQL e muito mais. Ele também fornece recursos de proteção de dados e gerenciamento de dados consistentes com o aplicativo. As ferramentas de gerenciamento de autoatendimento oferecem funcionalidades de instantâneo, clonagem e replicação granular com eficiência de espaço junto com um painel de controle de monitoramento unificado. A infraestrutura permite capacidade de RPO e RTO zero para atender às necessidades de disponibilidade de dados e continuidade dos negócios.

A infraestrutura de armazenamento oferece:

  • Até 4 x 100 GB de uplinks.
  • Uplinks do Fiber Channel de até 32 GB.
  • Todos os drives SSD flash e NVMe.
  • Latência ultra-baixa e alta taxa de transferência.
  • Escala de até 4 PB de armazenamento bruto.
  • Até 11 milhões de IOPS.

Esses protocolos de acesso a dados têm suporte:

  • iSCSI
  • NFS (v3 ou v4)
  • Fibre Channel
  • NVMe via FC

Rede

A arquitetura dos serviços de rede do Azure é um componente fundamental para uma implantação bem-sucedida de cargas de trabalho especializadas em instâncias BareMetal. É provável que nem todos os sistemas de TI já estejam localizados no Azure. O Azure oferece tecnologia de rede para fazer com que o Azure pareça um data center virtual para suas implantações de software locais. A funcionalidade de rede do Azure necessária para instâncias BareMetal inclui:

  • Redes virtuais do Azure conectadas ao circuito do Azure ExpressRoute que se conecta aos seus ativos de rede locais.
  • O circuito do ExpressRoute que se conecta localmente ao Azure deve ter uma largura de banda mínima de 1 Gbps ou superior.
  • O Active Directory estendido e o DNS no Azure ou completamente em execução no Azure.

O ExpressRoute permite estender sua rede local para a nuvem da Microsoft por meio de uma conexão privada com a ajuda de um provedor de conectividade. Você pode usar o ExpressRoute Local para transferência de dados econômica entre sua localização local e a região do Azure desejada. Para estender a conectividade entre fronteiras geopolíticas, você pode habilitar o ExpressRoute Premium.

As instâncias BareMetal são provisionadas no intervalo de endereços IP do servidor da VNet do Azure.

Diagrama da arquitetura do diagrama da Infraestrutura BareMetal do Azure.

A arquitetura mostrada é dividida em três seções:

  • Esquerda: Mostra a infraestrutura local do cliente que executa aplicativos diferentes, conectando-se por meio do parceiro ou roteador de borda local, como o Equinix. Para obter mais informações, consulte provedores e locais de conectividade: Azure ExpressRoute.
  • Centro: Apresenta o ExpressRoute provisionado usando sua assinatura do Azure, que oferece conectividade com a rede periférica do Azure.
  • Certo: Mostra o IaaS do Azure e, nesse caso, o uso de VMs para hospedar seus aplicativos, que são provisionados em sua rede virtual do Azure.
  • Inferior: mostra o uso do gateway do ExpressRoute habilitado com o FastPath do ExpressRoute para conectividade BareMetal, oferecendo baixa latência.

    Dica

    Para dar suporte a isso, o Gateway do ExpressRoute deve ser UltraPerformance. Para obter mais informações, confira Sobre os gateways de rede virtual do ExpressRoute.

Próximas etapas

Saiba como identificar e interagir com instâncias BareMetal por meio do portal do Azure.

Gerenciar instâncias bareMetal por meio do portal do Azure