Partilhar via


O que é o Azure Operator Nexus?

O Nexus do Operador Azure é uma plataforma de cloud híbrida de próxima geração ao nível da operadora para operadoras de telecomunicações. O Azure Operator Nexus foi criado especificamente para cargas de trabalho intensivas de rede e aplicativos de missão crítica dos operadores.

O Azure Operator Nexus dá suporte a uma ampla variedade de funções de rede virtualizadas e conteinerizadas da Microsoft e de parceiros. A plataforma automatiza o gerenciamento do ciclo de vida (LCM) da infraestrutura, incluindo malha de rede, hosts bare-metal e dispositivos de armazenamento. Ele também automatiza o LCM de cargas de trabalho de locatário para funções de rede conteinerizadas (CNFs) e funções de rede virtualizadas (VNFs).

O Azure Operator Nexus atende aos requisitos de segurança, resiliência, observabilidade e desempenho dos operadores para alcançar resultados de negócios significativos. A plataforma integra perfeitamente computação, rede e armazenamento.

A plataforma é self-service. Os operadores usam o portal do Azure, a CLI do Azure, SDKs e outras ferramentas para interagir com ele.

Diagrama que mostra uma visão geral do Azure Operator Nexus.

Principais benefícios

O Azure Operator Nexus inclui os seguintes benefícios para operar funções de rede seguras de nível de operadora em escala:

  • Complexidade operacional e custos reduzidos: os operadores podem gerir a infraestrutura e os inquilinos do Azure Operator Nexus a partir do Azure. Eles podem criar automação para agilizar a implantação, o que os ajuda a diminuir o tempo de comercialização e inovar para fornecer serviços de valor agregado aos seus clientes.
  • Plataforma integrada para computação, rede e armazenamento: os operadores não precisam mais provisionar computação, rede e armazenamento separadamente. O Azure Operator Nexus fornece uma plataforma de ponta a ponta da infraestrutura ao locatário para aplicativos. Por exemplo, as redes associadas à infraestrutura de computação podem ser provisionadas automaticamente em toda a infraestrutura de computação e rede sem exigir mais equipes.
  • Expansão do ecossistema de função de rede (NF): o Azure Operator Nexus suporta NFs da Microsoft e de parceiros através do programa Azure Operator Nexus Ready. Esses NFs são testados para implantação e LCM no Azure Operator Nexus antes de ficarem disponíveis no Azure Marketplace.
  • Acesso aos principais serviços do Azure: como o Azure Operator Nexus está conectado ao Azure, os operadores podem acessar a maioria dos serviços do Azure por meio da mesma conexão que a rede local. Os operadores podem monitorar logs e métricas por meio do Azure Monitor. Eles podem analisar dados de telemetria usando o Log Analytics ou a estrutura do Azure Machine Learning.
  • Governança e conformidade unificadas: o Azure Operator Nexus estende o gerenciamento e os serviços do Azure às instalações dos operadores. Os operadores podem unificar a governança de dados e impor políticas de segurança e conformidade usando o controle de acesso baseado em função do Azure e a Política do Azure.

Como funciona o Azure Operator Nexus

O Azure Operator Nexus usa uma lista de materiais (BOM) de hardware selecionada e certificada. Ele consiste em servidores prontos para uso (COTS), switches de rede e storage arrays disponíveis comercialmente. A infraestrutura é implantada no datacenter local de um operador. Os operadores ou integradores de sistemas devem certificar-se de que cumprem os pré-requisitos e seguem as orientações.

O serviço que gerencia a infraestrutura do Azure Operator Nexus é hospedado no Azure. Os operadores podem escolher uma região do Azure que ofereça suporte ao Azure Operator Nexus para qualquer instância local do serviço. O diagrama a seguir ilustra a arquitetura do serviço Azure Operator Nexus.

Diagrama que mostra como o Azure Operator Nexus funciona.

Aqui estão pontos importantes sobre a arquitetura:

  • A camada de gerenciamento do Azure Operator Nexus é criada no Azure Resource Manager para fornecer uma experiência de usuário consistente no portal do Azure e nas APIs do Azure.
  • Os provedores de recursos do Azure fornecem modelagem e LCM de recursos do Azure Operator Nexus, como máquinas bare-metal, clusters e dispositivos de rede.
  • Os controladores do Azure Operator Nexus incluem um gerenciador de cluster e um controlador de malha de rede, que são implantados em uma rede virtual gerenciada conectada à rede local de um operador. Esses controladores permitem funcionalidades como inicialização de infraestrutura, configurações e atualizações de serviço.
  • O Azure Operator Nexus está integrado com muitos serviços do Azure, como o Azure Monitor, o Azure Container Registry e o Azure Kubernetes Service (AKS).
  • O Azure ExpressRoute é um serviço de conectividade de rede que faz a ponte entre regiões do Azure e locais de operadores.

Funcionalidades principais

Aqui estão alguns dos principais recursos do Azure Operator Nexus.

Azure Linux

O Azure Operator Nexus executa a própria distribuição Linux da Microsoft chamada Azure Linux (anteriormente CBL-Mariner) nos hosts bare-metal nas instalações do operador. A mesma distribuição Linux suporta a infraestrutura de nuvem do Azure e os serviços de borda. Ele inclui um pequeno conjunto de pacotes principais por padrão.

O Azure Linux é um sistema operacional leve. Ele consome recursos limitados do sistema e é projetado para ser eficiente. Por exemplo, ele tem um tempo de inicialização rápido com uma pegada pequena e pacotes bloqueados para reduzir o cenário de ameaças.

Quando a Microsoft identifica uma vulnerabilidade de segurança, disponibiliza os patches e correções de segurança mais recentes com o objetivo de acelerar o tempo de resposta. A execução da infraestrutura no Linux está alinhada com as necessidades de NF, tendências do setor de telecomunicações e comunicações de código aberto relevantes.

Gestão bare metal e cluster

O Azure Operator Nexus inclui recursos para gerenciar os hosts bare-metal nas instalações dos operadores. Os operadores podem provisionar os hosts bare-metal usando o Azure Operator Nexus. Eles podem interagir para reiniciar, desligar ou recriar imagens, por exemplo.

Um componente importante do serviço é o gerenciador de cluster. Ele fornece o LCM de clusters Kubernetes que são feitos de hosts bare-metal.

Automação de malha de rede

O Azure Operator Nexus inclui automação de malha de rede, que permite que os operadores criem, operem e gerenciem malhas de rede de nível de operadora.

O modelo de serviços de nuvem confiável e distribuído suporta as funções de rede das operadoras. Os operadores podem interagir com o Azure Operator Nexus para provisionar a malha de rede por meio do provisionamento zero-touch (ZTP). Eles também podem executar implementações de rede complexas por meio de um modelo de API orientado por fluxo de trabalho.

Agente de pacotes de rede

O agente de pacotes de rede é parte integrante da malha de rede no Azure Operator Nexus. O agente de pacotes de rede permite cenários como monitoramento de desempenho de rede e deteção de intrusão de segurança.

Os operadores podem monitorar cada pacote no Azure Operator Nexus e replicá-lo. Eles podem aplicar filtros de pacotes dinamicamente e enviar pacotes filtrados para vários destinos para mais processamento.

Nexus Kubernetes

O Nexus Kubernetes é uma versão do Azure Operator Nexus do AKS para uso local. Ele é otimizado para automatizar a criação de contêineres para executar cargas de trabalho de função de rede do locatário.

Um cluster Nexus Kubernetes é implantado localmente. Os operadores lidam com as atividades tradicionais de gerenciamento operacional de criar, ler, atualizar e excluir (CRUD) por meio do Azure.

Capacidades NFVI

Como uma plataforma, o Azure Operator Nexus foi projetado para funções de rede de telecomunicações e otimizado para desempenho e resiliência de nível de operadora. Ele tem built-in funções de virtualização de funções de rede (NFVI) capacidades:

  • Computação: máquinas virtuais (VMs) alinhadas ao NUMA com núcleos dedicados apoiados por páginas enormes para um desempenho consistente. Os núcleos dedicados são irmãos multithreading simultâneos (SMT). Não há impacto de outras cargas de trabalho executadas no mesmo host do hipervisor.
  • Rede: Virtualização de E/S de raiz única (SR-IOV) e DPDK (Data Plane Development Kit) para baixa latência e alta taxa de transferência. VFs altamente disponíveis para VMs com caminhos físicos redundantes fornecem links para todas as cargas de trabalho. Os operadores usam APIs para controlar o acesso e o consumo de porta de tronco em VNFs e CNFs.
  • Armazenamento: armazenamento do sistema de arquivos para CNFs apoiado por storage arrays de alto desempenho.

Gerente de serviço do operador do Microsoft Azure

O Azure Operator Service Manager é um serviço que permite que os fornecedores de equipamento de rede (NEPs) publiquem as suas NFs no Azure Marketplace. Os operadores podem implantar as NFs usando APIs familiares do Azure.

O Operator Service Manager fornece uma estrutura para NEPs e Microsoft testarem e validarem a funcionalidade básica dos NFs. A validação inclui o gerenciamento do ciclo de vida de uma NF no Azure Operator Nexus.

Observabilidade

O Azure Operator Nexus transmite automaticamente as métricas e os logs das instalações do operador para o Azure Monitor e o espaço de trabalho do Log Analytics de:

  • Infraestrutura (computação, rede e armazenamento).
  • Infraestrutura de locatário (por exemplo, VMs VNF).

O Log Analytics tem ferramentas analíticas avançadas que os operadores podem usar para solucionar problemas ou correlacionar informações operacionais. Os operadores também podem usar o Azure Monitor para especificar alertas.

Regiões disponíveis

O serviço Nexus está disponível em várias regiões para garantir que os usuários possam acessar recursos com latência mínima, independentemente de sua localização.

Use os comandos abaixo para verificar a disponibilidade do Nexus em uma região do Azure. A saída inclui uma lista de recursos suportados pelo Network Cloud e pelo Managed Network Fabric, as versões de API disponíveis e os locais onde esses recursos podem ser criados.

az provider show -n Microsoft.NetworkCloud -o json
az provider show -n Microsoft.ManagedNetworkFabric -o json

Próximos passos