Dela via

Vad är BareMetal-infrastrukturen i Azure?

  • Artikel

Microsoft Azure erbjuder en molninfrastruktur med ett brett utbud av integrerade molntjänster som uppfyller dina affärsbehov. I vissa fall kan du dock behöva köra tjänster på servrar utan operativsystem utan virtualiseringslager. Du kan behöva rotåtkomst och kontroll över operativsystemet (OS). För att uppfylla detta behov erbjuder Azure BareMetal-infrastruktur för flera värdefulla, verksamhetskritiska program.

BareMetal Infrastructure består av dedikerade BareMetal-instanser (beräkningsinstanser). Den innehåller:

  • Lagring med höga prestanda som är lämplig för programmet (NFS, ISCSI och Fiber Channel). Lagring kan också delas mellan BareMetal-instanser för att aktivera funktioner som utskalningskluster eller hög tillgänglighetspar med funktionen failed-node-fencing.
  • En uppsättning funktionsspecifika virtuella LAN (VLAN) i en isolerad miljö.

Den här miljön har också särskilda virtuella lokala nätverk som du kan komma åt om du kör virtuella datorer (VM) på ett eller flera virtuella Azure-nätverk (VNet) i din Azure-prenumeration. Hela miljön representeras som en resursgrupp i din Azure-prenumeration.

BareMetal Infrastructure erbjuds i över 30 SKU:er från 2-socket till 24-socket-servrar och minne som sträcker sig från 1,5 TBs upp till 24 TB. En stor uppsättning SKU:er finns också med Optane-minne. Azure erbjuder det största utbudet av bare metal-instanser i ett hyperskalamoln.

Varför baremetal infrastruktur?

Vissa arbetsbelastningar i företaget består av tekniker som helt enkelt inte är utformade för att köras i en typisk virtualiserad molninställning. De kräver särskild arkitektur, certifierad maskinvara eller utomordentligt stora storlekar. Även om dessa tekniker har de mest avancerade funktionerna för dataskydd och affärskontinuitet är dessa funktioner inte byggda för det virtualiserade molnet. De är mer känsliga för svarstider och bullriga grannar och kräver mer kontroll över ändringshantering och underhållsaktivitet.

BareMetal Infrastructure skapas, certifieras och testas för en utvald uppsättning sådana program. Azure var först med att erbjuda sådana lösningar och har sedan dess lett med den största portföljen och de mest sofistikerade systemen.

BareMetal-fördelar

BareMetal Infrastructure är avsedd för kritiska arbetsbelastningar som kräver certifiering för att köra dina företagsprogram. BareMetal-instanserna är endast dedikerade för dig och du har fullständig åtkomst (rotåtkomst) till operativsystemet (OS). Du hanterar operativsystem och programinstallation enligt dina behov. För säkerhet etableras instanserna i ditt virtuella Azure-nätverk (VNet) utan internetanslutning. Endast tjänster som körs på dina virtuella datorer och andra Azure-tjänster i samma nivå 2-nätverk kan kommunicera med dina BareMetal-instanser.

BareMetal Infrastructure erbjuder följande fördelar:

  • Certifierad maskinvara för specialiserade arbetsbelastningar
  • Icke-hypervised BareMetal-instans, ägarskap för enskild klientorganisation
  • Låg svarstid mellan virtuella Azure-värdbaserade programdatorer till BareMetal-instanser (0,35 ms)
  • Alla Flash SSD och NVMe
    • Upp till 1 PB/klientorganisation
    • IOPS upp till 1,2 miljoner/klientorganisation
    • 40/100 GB nätverksbandbredd
    • Tillgänglig via NFS, ISCSI och FC
  • Redundant ström, strömförsörjning, nätverkskort, tors, portar, WAN, lagring och hantering
  • Frekventa reservdelar för ersättning vid ett fel (utan att behöva konfigurera om)
  • Kundkoordinerade underhållsfönster
  • Programmedvetna ögonblicksbilder, arkiv, spegling och kloning

SKU-tillgänglighet i Azure-regioner

BareMetal Infrastructure erbjuder flera SKU:er certifierade för specialiserade arbetsbelastningar. Använd arbetsbelastningsspecifika SKU:er för att uppfylla dina behov.

  • Stora instanser – allt från system med två socketar till fyra socketar.
  • Mycket stora instanser – allt från 4-socket till 20-socketsystem.

BareMetal-infrastruktur för specialiserade arbetsbelastningar är tillgänglig i följande Azure-regioner:

  • Europa, västra
  • Europa, norra
  • Stöd för Tyskland, västra centrala *zoner
  • Stöd för 2 *zoner i USA, östra
  • Stöd för *zoner i USA, östra
  • Stöd för USA, västra *zoner
  • Stöd för 2 *zoner i USA, västra
  • USA, södra centrala

Kommentar

Stöd för zoner avser tillgänglighetszoner i en region där BareMetal-instanser kan distribueras mellan zoner för hög återhämtning och tillgänglighet. Den här funktionen möjliggör stöd för aktiv-aktiv skalning för flera platser.

Hantera BareMetal-instanser i Azure

Beroende på dina behov kan programtopologierna i BareMetal Infrastructure vara komplexa. Du kan distribuera flera instanser på en eller flera platser. Instanserna kan ha delad eller dedikerad lagring och specialiserade LAN- och WAN-anslutningar. För BareMetal Infrastructure erbjuder Azure därför en konsultation av en CSA/GBB på fältet för att arbeta med dig.

När baremetalinfrastrukturen etableras har operativsystemet, nätverken, lagringsvolymerna, placeringarna i zoner och regioner och WAN-anslutningarna mellan platser redan konfigurerats. Du är inställd på att registrera dina OS-licenser (BYOL), konfigurera operativsystemet och installera programlagret.

Du ser alla BareMetal-resurser och deras tillstånd och attribut i Azure-portalen. Du kan också använda instanserna och öppna tjänstbegäranden och supportärenden därifrån.

Driftsmodell

BareMetal Infrastructure är ISO 27001, ISO 27017, SOC 1 och SOC 2 kompatibla. Den använder också en BYOL-modell (bring-your-own-license): OS, specialiserad arbetsbelastning och program från tredje part.

Så snart du får rotåtkomst och fullständig kontroll tar du ansvar för:

  • Utforma och implementera lösningar för säkerhetskopiering och återställning, hög tillgänglighet och haveriberedskap.
  • Licensiering, säkerhet och support för operativsystemet och programvara från tredje part.

Microsoft ansvarar för:

  • Tillhandahålla maskinvara för specialiserade arbetsbelastningar.
  • Etablera operativsystemet.

Diagram of BareMetal Infrastructure support model.

BareMetal-instansstämpel

Själva BareMetal-instansstämpeln kombinerar följande komponenter:

  • Databehandling: Servrar baserade på genereringen av Intel Xeon-processorer som tillhandahåller den databehandlingskapacitet som krävs och är certifierade för den specialiserade arbetsbelastningen.

  • Nätverk: En enhetlig höghastighetsnätverksinfrastruktur kopplar samman databehandlings-, lagrings- och LAN-komponenter.

  • Lagring: En infrastruktur som nås via en enhetlig nätverksinfrastruktur.

I infrastrukturen för flera klientorganisationer i BareMetal-stämpeln distribueras kunderna i isolerade klientorganisationer. När du distribuerar en klientorganisation namnger du en Azure-prenumeration i din Azure-registrering. Den här Azure-prenumerationen är den som debiteras för dina BareMetal-instanser.

Kommentar

En kund som distribuerar en BareMetal-instans isoleras till en klientorganisation. En klientorganisation är isolerad i nätverks-, lagrings- och beräkningslagret från andra klienter. Lagrings- och beräkningsenheter som tilldelats olika klienter kan inte se varandra eller kommunicera med varandra på sina BareMetal-instanser.

Operativsystem

Under etableringen av BareMetal-instansen kan du välja det operativsystem som du vill installera på datorerna.

Kommentar

Kom ihåg att BareMetal Infrastructure är en BYOL-modell.

De tillgängliga Linux OS-versionerna är:

  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)

Lagring

BareMetal Infrastructure tillhandahåller mycket redundant NFS-lagring och Fiber Channel-lagring. Infrastrukturen erbjuder djupintegrering för företagsarbetsbelastningar som SAP, SQL med mera. Det ger också programkonsekventa funktioner för dataskydd och datahantering. Självbetjäningshanteringsverktygen erbjuder utrymmeseffektiva funktioner för ögonblicksbild, kloning och detaljerad replikering tillsammans med en enda fönsterruta med övervakning. Infrastrukturen möjliggör noll RPO- och RTO-funktioner för datatillgänglighet och affärskontinuitetsbehov.

Lagringsinfrastrukturen erbjuder:

  • Upp till 4 x 100 GB överlänkar.
  • Upp till 32 GB Fiberkanal-överlänkar.
  • Alla flash SSD- och NVMe-enheter.
  • Ultralåg svarstid och högt dataflöde.
  • Skalar upp till 4 PB rålagring.
  • Upp till 11 miljoner IOPS.

Dessa protokoll för dataåtkomst stöds:

  • iSCSI
  • NFS (v3 eller v4)
  • Fiberkanal
  • NVMe över FC

Nätverk

Arkitekturen för Azure-nätverkstjänster är en viktig komponent för en lyckad distribution av specialiserade arbetsbelastningar i BareMetal-instanser. Det är troligt att inte alla IT-system redan finns i Azure. Azure erbjuder nätverksteknik för att få Azure att se ut som ett virtuellt datacenter för dina lokala programvarudistributioner. De Azure-nätverksfunktioner som krävs för BareMetal-instanser omfattar:

  • Virtuella Azure-nätverk som är anslutna till Azure ExpressRoute-kretsen som ansluter till dina lokala nätverkstillgångar.
  • ExpressRoute-kretsen som ansluter lokalt till Azure bör ha en minsta bandbredd på 1 Gbit/s eller högre.
  • Utökad Active Directory och DNS i Azure, eller helt körs i Azure.

Med ExpressRoute kan du utöka ditt lokala nätverk till Microsoft-molnet via en privat anslutning med hjälp av en anslutningsleverantör. Du kan använda ExpressRoute Local för kostnadseffektiv dataöverföring mellan din lokala plats och den Azure-region som du vill använda. Om du vill utöka anslutningen över geopolitiska gränser kan du aktivera ExpressRoute Premium.

BareMetal-instanser etableras inom ip-adressintervallet för din Azure VNet-server.

Architectural diagram of Azure BareMetal Infrastructure diagram.

Arkitekturen som visas är indelad i tre avsnitt:

  • Vänster: Visar kundens lokala infrastruktur som kör olika program och ansluter via partnern eller den lokala gränsroutern som Equinix. Mer information finns i Anslut idrar och platser: Azure ExpressRoute.
  • Center: Visar ExpressRoute etablerad med hjälp av din Azure-prenumeration som erbjuder anslutning till Azure Edge-nätverket.
  • Höger: Visar Azure IaaS och i det här fallet användning av virtuella datorer som värd för dina program, som etableras i ditt virtuella Azure-nätverk.
  • Nederkant: Visar hur expressroute-gatewayen är aktiverad med ExpressRoute FastPath för BareMetal-anslutning som ger låg svarstid.

    Dricks

    För att stödja detta bör Din ExpressRoute-gateway vara UltraPerformance. Mer information finns i Om virtuella ExpressRoute-nätverksgatewayer.

Nästa steg

Lär dig hur du identifierar och interagerar med BareMetal-instanser via Azure-portalen.

Hantera BareMetal-instanser via Azure-portalen