Что такое Оператор Azure Nexus?

Оператор Azure Nexus — это гибридная облачная платформа следующего поколения для операторов телекоммуникаций. Оператор Azure Nexus предназначен для сетевых рабочих нагрузок и критически важных приложений операторов.

Оператор Azure Nexus поддерживает широкий спектр виртуализированных и контейнерных сетевых функций от корпорации Майкрософт и партнеров. Платформа автоматизирует управление жизненным циклом (LCM) инфраструктуры, включая сетевую структуру, узлы без операционной системы и (модуль) хранилища. Он также автоматизирует LCM рабочих нагрузок клиента для контейнерных сетевых функций (CNFs) и виртуализированных сетевых функций (VNFs).

Оператор Azure Nexus соответствует безопасности, устойчивости, наблюдаемости и производительности операторов для достижения значимых бизнес-результатов. Платформа легко интегрирует вычислительные ресурсы, сеть и хранилище.

Платформа является самообслуживанием. Операторы используют портал Azure, Azure CLI, пакеты SDK и другие средства для взаимодействия с ним.

Ключевые преимущества

Оператор Azure Nexus включает в себя следующие преимущества для обеспечения безопасности сетевых функций уровня оператора Azure в масштабе:

• Снижение операционной сложности и затрат. Операторы могут управлять инфраструктурой и клиентами и инфраструктурой Оператора Azure Nexus из Azure. Они могут создавать автоматизацию для упрощения развертывания, что помогает сократить время на рынок и инновации для предоставления услуг по добавлению стоимости клиентам.
• Интегрированная платформа для вычислений, сети и хранилища. Операторы больше не должны подготавливать вычислительные ресурсы, сеть и хранилище отдельно. Оператор Azure Nexus предоставляет сквозную платформу от инфраструктуры к клиенту для приложений. Например, сети, связанные с вычислительной инфраструктурой, можно подготавливать автоматически в вычислительной и сетевой инфраструктуре, не требуя дополнительных команд.
• Расширяющаяся экосистема сетевой функции (NF): Оператор Azure Nexus поддерживает NFS Майкрософт и партнеров с помощью программы подготовки к работе с Оператором Azure Nexus. Эти NFS тестируются для развертывания и LCM в Операторе Azure Nexus, прежде чем они становятся доступными в Azure Marketplace.
• Доступ к ключевым службам Azure: так как Оператор Azure Nexus подключен к Azure, операторы могут получить доступ к большинству служб Azure через то же подключение, что и локальная сеть. Операторы могут отслеживать журналы и метрики с помощью Azure Monitor. Они могут анализировать данные телеметрии с помощью Log Analytics или платформы Машинное обучение Azure.
• Унифицированное управление и соответствие требованиям: Оператор Azure Nexus расширяет возможности управления и служб Azure к локальным операторам. Операторы могут объединять управление данными и применять политики безопасности и соответствия требованиям с помощью управления доступом на основе ролей Azure и Политика Azure.

Как работает Оператор Azure Nexus

Оператор Azure Nexus использует проверенный и сертифицированный счет за оборудование (BOM). Он состоит из общедоступных серверов вне полки (COTS), сетевых коммутаторов и массивов хранилища. Инфраструктура развертывается в локальном центре обработки данных оператора. Операторы или системные интеграторы должны убедиться, что они соответствуют предварительным требованиям и следуйте инструкциям.

Служба, управляющая инфраструктурой Оператора Azure Nexus, размещена в Azure. Операторы могут выбрать регион Azure, поддерживающий Оператор Azure Nexus для любого локального экземпляра службы. На следующей схеме показана архитектура службы "Оператор Azure Nexus".

Ниже приведены важные моменты архитектуры:

• Уровень управления Оператора Azure Nexus основан на Azure Resource Manager для обеспечения согласованного взаимодействия с пользователем в портал Azure и API Azure.
• Поставщики ресурсов Azure обеспечивают моделирование и LCM ресурсов оператора Azure Nexus, таких как компьютеры без операционной системы, кластеры и сетевые устройства.
• Контроллеры Оператора Azure Nexus включают диспетчер кластеров и контроллер сетевой структуры, которые развертываются в управляемой виртуальной сети, подключенной к локальной сети оператора. Эти контроллеры обеспечивают такие функциональные возможности, как начальная загрузка инфраструктуры, конфигурации и обновления служб.
• Оператор Azure Nexus интегрирован со многими службами Azure, такими как Azure Monitor, Реестр контейнеров Azure и Служба Azure Kubernetes (AKS).
• Azure ExpressRoute — это служба сетевого подключения, которая связывает регионы и расположения операторов Azure.

Ключевые функции

Ниже приведены некоторые ключевые функции Оператора Azure Nexus.

CBL-Mariner

Оператор Azure Nexus запускает собственный дистрибутив Linux Корпорации Майкрософт под названием CBL-Mariner на узлах без операционной системы в объектах оператора. Тот же дистрибутив Linux поддерживает облачную инфраструктуру Azure и пограничные службы. Он включает небольшой набор основных пакетов по умолчанию.

CBL-Mariner — это упрощенная операционная система. Он потребляет ограниченные системные ресурсы и является эффективным. Например, он имеет быстрое время запуска с небольшим объемом и заблокированными пакетами, чтобы уменьшить ландшафт угроз.

Когда корпорация Майкрософт идентифицирует уязвимость безопасности, она делает последние исправления безопасности и исправления, доступные с целью быстрого обхода времени. Работа инфраструктуры в Linux соответствует потребностям NF, тенденциям отрасли телекоммуникаций и соответствующим коммуникациям с открытым кодом.

Управление компьютерами без операционной системы и кластера

Оператор Azure Nexus включает возможности управления узлами без операционной системы в локальной среде операторов. Операторы могут подготавливать узлы без операционной системы с помощью Оператора Azure Nexus. Например, они могут взаимодействовать с перезапуском, завершением работы или повторным просмотром.

Одним из важных компонентов службы является диспетчер кластеров. Он предоставляет LCM кластеров Kubernetes, которые состоят из узлов без операционной системы.

Автоматизация сетевой структуры

Оператор Azure Nexus включает в себя автоматизацию сетевой структуры, которая позволяет операторам создавать, управлять сетевыми структурами уровня оператора и управлять ими.

Модель надежных и распределенных облачных служб поддерживает сетевые функции операторов. Операторы могут взаимодействовать с Оператором Azure Nexus для подготовки сетевой структуры с помощью нулевой сенсорной подготовки (ZTP). Они также могут выполнять сложные сетевые реализации с помощью модели API на основе рабочего процесса.

Брокер сетевых пакетов

Брокер сетевых пакетов является неотъемлемой частью сетевой структуры в Операторе Azure Nexus. Брокер сетевых пакетов включает такие сценарии, как мониторинг производительности сети и обнаружение вторжений в систему безопасности.

Операторы могут отслеживать каждый пакет в Операторе Azure Nexus и реплика его. Они могут динамически применять фильтры пакетов и отправлять отфильтрованные пакеты в несколько назначений для дополнительной обработки.

Nexus Kubernetes

Nexus Kubernetes — это версия AkS оператора Azure Для локального использования. Она оптимизирована для автоматизации создания контейнеров для запуска рабочих нагрузок сетевой функции клиента.

Кластер Nexus Kubernetes развертывается локально. Операторы обрабатывают традиционные действия по управлению операционными ресурсами для создания, чтения, обновления и удаления (CRUD) через Azure.

Возможности NFVI

Как платформа, Оператор Azure Nexus предназначен для сетевых функций telco и оптимизирован для производительности и устойчивости уровня оператора. Он имеет встроенные возможности инфраструктуры виртуализации сетевых функций (NFVI):

• Вычисление: виртуальные машины с выравниванием NUMA с выделенными ядрами, поддерживаемыми огромными страницами для обеспечения согласованной производительности. Выделенные ядра являются одновременными многопоточностью (SMT). Не влияет на другие рабочие нагрузки, которые выполняются на одном узле гипервизора.
• Сеть: виртуализация одно корневых операций ввода-вывода (SR-IOV) и пакета средств разработки плоскости данных (DPDK) для обеспечения низкой задержки и высокой пропускной способности. Высокодоступные виртуальные машины для виртуальных машин с избыточными физическими путями предоставляют ссылки на все рабочие нагрузки. Операторы используют API для управления потреблением доступа и магистрального порта как в виртуальных машинах, так и в CNFs.
• служба хранилища: хранилище файловой системы для CNFs, поддерживаемого массивами хранилища с высокой производительностью.

Диспетчер службы оператора Microsoft Azure

Azure Operator Service Manager — это служба, которая позволяет поставщикам сетевого оборудования публиковать свои NFS в Azure Marketplace. Операторы могут развертывать NFS с помощью знакомых API Azure.

Оператор Service Manager предоставляет платформу для NPS и Майкрософт для тестирования и проверки основных функциональных возможностей NFS. Проверка включает управление жизненным циклом NF в Операторе Azure Nexus.

Наблюдаемость

Оператор Azure Nexus автоматически передает метрики и журналы из локальной среды оператора в Azure Monitor и рабочую область Log Analytics:

• Инфраструктура (вычислительные ресурсы, сеть и хранилище).
• Инфраструктура клиента (например, виртуальные машины VNF).

Log Analytics имеет широкие аналитические средства, которые операторы могут использовать для устранения неполадок или корреляции для операционных аналитических сведений. Операторы также могут использовать Azure Monitor для указания оповещений.

Следующие шаги

• Дополнительные сведения о моделях ресурсов Оператора Azure Nexus.
• Просмотрите предварительные требования и шаги развертывания Оператора Azure Nexus.
• Узнайте , как развернуть кластер Nexus Kubernetes.