O que é a Infraestrutura Bare-metal no Azure?
O Microsoft Azure oferece uma infraestrutura de nuvem com uma ampla gama de serviços de nuvem integrados para atender às suas necessidades de negócios. Em alguns casos, porém, talvez seja necessário executar serviços em servidores bare metal sem uma camada de virtualização. Você pode precisar de acesso root e controle sobre o sistema operacional (SO). Para atender a essa necessidade, o Azure oferece Infraestrutura BareMetal para vários aplicativos de missão crítica de alto valor.
A infraestrutura BareMetal é composta por instâncias BareMetal dedicadas (instâncias de computação). Apresenta:
- Armazenamento de alto desempenho adequado ao aplicativo (NFS, ISCSI e Fiber Channel). O armazenamento também pode ser compartilhado entre instâncias BareMetal para habilitar recursos como clusters de expansão ou pares de alta disponibilidade com capacidade de vedação de nó com falha.
- Um conjunto de LANs virtuais (VLANs) específicas da função em um ambiente isolado.
Esse ambiente também tem VLANs especiais que você pode acessar se estiver executando máquinas virtuais (VMs) em uma ou mais Redes Virtuais do Azure (VNets) em sua assinatura do Azure. Todo o ambiente é representado como um grupo de recursos em sua assinatura do Azure.
O BareMetal Infrastructure é oferecido em mais de 30 SKUs de servidores de 2 soquetes a 24 soquetes e memória que varia de 1,5 TB até 24 TBs. Um grande conjunto de SKUs também está disponível com memória Optane. O Azure oferece a maior variedade de instâncias bare metal em uma nuvem de hiperescala.
Porquê a BareMetal Infrastructure?
Algumas cargas de trabalho na empresa consistem em tecnologias que simplesmente não são projetadas para serem executadas em uma configuração de nuvem virtualizada típica. Eles exigem arquitetura especial, hardware certificado ou tamanhos extraordinariamente grandes. Embora essas tecnologias tenham os recursos mais sofisticados de proteção de dados e continuidade de negócios, esses recursos não foram criados para a nuvem virtualizada. Eles são mais sensíveis a latências e vizinhos barulhentos e exigem mais controle sobre o gerenciamento de alterações e a atividade de manutenção.
A infraestrutura BareMetal é construída, certificada e testada para um conjunto selecionado de tais aplicações. O Azure foi o primeiro a oferecer essas soluções e, desde então, liderou com o maior portfólio e sistemas mais sofisticados.
Benefícios do BareMetal
A infraestrutura baremetal destina-se a cargas de trabalho críticas que exigem certificação para executar seus aplicativos corporativos. As instâncias BareMetal são dedicadas apenas a você e você terá acesso total (acesso root) ao sistema operacional (SO). Você gerencia a instalação do sistema operacional e do aplicativo de acordo com suas necessidades. Por segurança, as instâncias são provisionadas em sua Rede Virtual do Azure (VNet) sem conectividade com a Internet. Somente os serviços em execução em suas máquinas virtuais (VMs) e outros serviços do Azure na mesma rede de Nível 2 podem se comunicar com suas instâncias BareMetal.
A infraestrutura BareMetal oferece estes benefícios:
- Hardware certificado para cargas de trabalho especializadas
- SAP (Consulte a Nota SAP #1928533. Você precisará de uma conta SAP para acessar.)
- Instância BareMetal não hipervisada, propriedade de um único locatário
- Baixa latência entre VMs de aplicativos hospedados do Azure para instâncias BareMetal (0,35 ms)
- Todos os Flash SSD e NVMe
- Até 1 PB/inquilino
- IOPS até 1,2 milhões/inquilino
- Largura de banda de rede de 40/100 GB
- Acessível via NFS, ISCSI e FC
- Alimentação redundante, fontes de alimentação, NICs, TORs, portas, WANs, armazenamento e gerenciamento redundantes
- Hot spares para substituição em caso de falha (sem a necessidade de reconfiguração)
- Janelas de manutenção coordenadas pelo cliente
- Snapshots, arquivamento, espelhamento e clonagem com reconhecimento de aplicativos
Disponibilidade de SKU em regiões do Azure
A BareMetal Infrastructure oferece vários SKUs certificados para cargas de trabalho especializadas. Use os SKUs específicos da carga de trabalho para atender às suas necessidades.
- Grandes instâncias – Variando de sistemas de dois soquetes a sistemas de quatro soquetes.
- Instâncias muito grandes – Variando de sistemas de 4 soquetes a sistemas de 20 soquetes.
A Infraestrutura BareMetal para cargas de trabalho especializadas está disponível nas seguintes regiões do Azure:
- Europa Ocidental
- Europa do Norte
- Alemanha Centro-Oeste *apoio a zonas
- Leste dos EUA 2 *zonas de apoio
- Leste dos EUA *suporte a zonas
- Oeste dos EUA *zonas de apoio
- Oeste dos EUA 2 *zonas de apoio
- E.U.A. Centro-Sul
Nota
O suporte a zonas refere-se a zonas de disponibilidade dentro de uma região onde as instâncias BareMetal podem ser implantadas entre zonas para alta resiliência e disponibilidade. Esse recurso permite o suporte para dimensionamento ativo-ativo em vários locais.
Gerenciando instâncias BareMetal no Azure
Dependendo das suas necessidades, as topologias de aplicação da BareMetal Infrastructure podem ser complexas. Você pode implantar várias instâncias em um ou mais locais. As instâncias podem ter armazenamento compartilhado ou dedicado e conexões LAN e WAN especializadas. Portanto, para a Infraestrutura BareMetal, o Azure oferece uma consulta por um CSA/GBB no campo para trabalhar com você.
No momento em que sua infraestrutura bareMetal é provisionada, o sistema operacional, as redes, os volumes de armazenamento, os posicionamentos em zonas e regiões e as conexões WAN entre locais já foram configurados. Você está configurado para registrar suas licenças de sistema operacional (BYOL), configurar o sistema operacional e instalar a camada de aplicativo.
Você verá todos os recursos BareMetal, seu estado e atributos, no portal do Azure. Você também pode operar as instâncias e abrir solicitações de serviço e tíquetes de suporte a partir daí.
Modelo operacional
A infraestrutura BareMetal é compatível com ISO 27001, ISO 27017, SOC 1 e SOC 2. Ele também usa um modelo traga sua própria licença (BYOL): sistema operacional, carga de trabalho especializada e aplicativos de terceiros.
Assim que você receber acesso root e controle total, você assume a responsabilidade por:
- Projetando e implementando soluções de backup e recuperação, alta disponibilidade e recuperação de desastres.
- Licenciamento, segurança e suporte para o SO e software de terceiros.
A Microsoft é responsável por:
- Fornecendo o hardware para cargas de trabalho especializadas.
- Provisionamento do sistema operacional.
Carimbo de instância BareMetal
O próprio carimbo de ocorrência BareMetal combina os seguintes componentes:
Computação: Servidores baseados na geração de processadores Intel Xeon que fornecem a capacidade de computação necessária e são certificados para a carga de trabalho especializada.
Rede: uma malha de rede unificada de alta velocidade interconecta componentes de computação, armazenamento e LAN.
Armazenamento: uma infraestrutura acessada por meio de uma malha de rede unificada.
Dentro da infraestrutura multilocatária do selo BareMetal, os clientes são implantados em locatários isolados. Ao implantar um locatário, você nomeia uma assinatura do Azure em seu registro do Azure. Esta subscrição do Azure é a faturada pelas suas instâncias BareMetal.
Nota
Um cliente que implanta uma instância BareMetal é isolado em um locatário. Um locatário é isolado na camada de rede, armazenamento e computação de outros locatários. As unidades de armazenamento e computação atribuídas a locatários diferentes não podem se ver ou se comunicar entre si em suas instâncias BareMetal.
Sistema operativo
Durante o provisionamento da instância BareMetal, você pode selecionar o sistema operacional que deseja instalar nas máquinas.
Nota
Lembre-se, BareMetal Infrastructure é um modelo BYOL.
As versões disponíveis do sistema operacional Linux são:
- Red Hat Enterprise Linux (RHEL)
- Servidor SUSE Linux Enterprise (SLES)
Armazenamento
A infraestrutura BareMetal fornece armazenamento NFS altamente redundante e armazenamento Fiber Channel. A infraestrutura oferece integração profunda para cargas de trabalho corporativas como SAP, SQL e muito mais. Ele também fornece proteção de dados consistente com aplicativos e recursos de gerenciamento de dados. As ferramentas de gerenciamento de autoatendimento oferecem recursos de snapshot, clonagem e replicação granular com uso eficiente de espaço, juntamente com monitoramento de painel único. A infraestrutura permite zero recursos de RPO e RTO para disponibilidade de dados e necessidades de continuidade de negócios.
A infraestrutura de armazenamento oferece:
- Até 4 uplinks de 100 GB.
- Até 32 GB de uplinks de canal de fibra.
- Todas as unidades flash SSD e NVMe.
- Latência ultrabaixa e alta taxa de transferência.
- Dimensiona até 4 PB de armazenamento bruto.
- Até 11 milhões de IOPS.
Estes protocolos de acesso a dados são suportados:
- iSCSI
- NFS (v3 ou v4)
- Canal de fibra
- NVMe sobre FC
Rede
A arquitetura dos serviços de rede do Azure é um componente fundamental para uma implantação bem-sucedida de cargas de trabalho especializadas em instâncias BareMetal. É provável que nem todos os sistemas de TI já estejam localizados no Azure. O Azure oferece tecnologia de rede para fazer com que o Azure pareça um data center virtual para suas implantações de software locais. A funcionalidade de rede do Azure necessária para instâncias BareMetal inclui:
- Redes virtuais do Azure conectadas ao circuito de Rota Expressa do Azure que se conecta aos seus ativos de rede locais.
- O circuito de Rota Expressa que se conecta localmente ao Azure deve ter uma largura de banda mínima de 1 Gbps ou superior.
- Ative Directory estendido e DNS no Azure ou completamente em execução no Azure.
O ExpressRoute permite que você estenda sua rede local para a nuvem da Microsoft por meio de uma conexão privada com a ajuda de um provedor de conectividade. Você pode usar o ExpressRoute Local para transferência de dados econômica entre seu local local e a região do Azure desejada. Para estender a conectividade além dos limites geopolíticos, você pode habilitar o ExpressRoute Premium.
As instâncias BareMetal são provisionadas dentro do intervalo de endereços IP do servidor Azure VNet.
A arquitetura mostrada está dividida em três seções:
- Esquerda: mostra a infraestrutura local do cliente que executa diferentes aplicativos, conectando-se através do parceiro ou roteador de borda local, como o Equinix. Para obter mais informações, consulte Provedores e locais de conectividade: Azure ExpressRoute.
- Centro: mostra a Rota Expressa provisionada usando sua assinatura do Azure que oferece conectividade com a rede de borda do Azure.
- Direita: mostra a IaaS do Azure e, neste caso, o uso de VMs para hospedar seus aplicativos, que são provisionados em sua rede virtual do Azure.
- Parte inferior: mostra o uso do ExpressRoute Gateway habilitado com o ExpressRoute FastPath para conectividade BareMetal que oferece baixa latência.
Gorjeta
Para oferecer suporte a isso, seu gateway de Rota Expressa deve ser UltraPerformance. Para obter mais informações, consulte Sobre gateways de rede virtual ExpressRoute.
Próximos passos
Saiba como identificar e interagir com instâncias BareMetal através do portal do Azure.