你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Azure 提供了一个具有各种集成云服务的云基础结构,以满足业务需求。 但在某些情况下,可能需要在没有虚拟化层的情况下在裸机服务器上运行服务。 您可能需要对操作系统(OS)进行根访问和控制。 为了满足此需求,Azure 为多个高价值、任务关键型应用程序提供 BareMetal 基础结构。
BareMetal 基础结构由专用 BareMetal 实例(计算实例)组成。 它的功能:
- 适用于应用程序(NFS、ISCSI 和光纤通道)的高性能存储。 还可以在各 BareMetal 实例间共享存储,以实现横向扩展群集或失败-节点-隔离高可用性对等功能。
- 隔离环境中的一组特定功能的虚拟局域网(VLAN)。
如果您在 Azure 订阅中的一个或多个 Azure 虚拟网络(VNet)上运行虚拟机(VM),则该环境还允许您访问特定的 VLAN。 在您的 Azure 订阅中,整个环境被组织为一个资源组。
BareMetal基础设施提供超过30种SKU,从2个到24个插槽服务器,内存容量范围从1.5TB到24TB。 Optane 内存还提供了大量 SKU。 Azure 在超大规模云中提供最大的裸机实例范围。
为什么要使用 BareMetal 基础结构?
企业中的一些工作负荷由不设计为在典型虚拟化云设置中运行的技术组成。 它们需要特殊的体系结构、认证的硬件或非常大的大小。 尽管这些技术具有最复杂的数据保护和业务连续性功能,但这些功能不是针对虚拟化云构建的。 它们对延迟和干扰邻居更敏感,需要对变更管理和维护活动进行更多的控制。
BareMetal 基础结构是针对一组选择的此类应用程序构建、认证和测试的。 Azure 是第一个提供此类解决方案,此后一直以最大的投资组合和最复杂的系统为主导。
BareMetal 权益
BareMetal 基础结构适用于需要认证才能运行企业应用程序的关键工作负荷。 BareMetal 实例专为你准备,你将拥有对操作系统 (OS) 的完全访问权限(root 访问权限)。 根据需要管理 OS 和应用程序安装。 为了获得安全性,实例在 Azure 虚拟网络(VNet)中预配,且没有 Internet 连接。 只有在同一第 2 层网络中运行的虚拟机(VM)和其他 Azure 服务才能与 BareMetal 实例通信。
BareMetal 基础结构提供以下优势:
- 适用于专用工作负载的认证硬件
- SAP (请参阅 SAP 说明 #1928533。需要一个 SAP 帐户才能访问。
- 非虚拟化监控 BareMetal 实例,单租户所有权
- Azure 托管应用程序 VM 到 BareMetal 实例之间的低延迟(0.35 毫秒)
- 所有闪存 SSD 和 NVMe
- 最高 1 PB/租户
- IOPS 高达 120 万/租户
- 40/100 GB 网络带宽
- 可通过 NFS、ISCSI 和 FC 进行访问
- 冗余电源、电源、NIC、TOR、端口、WAN、存储和管理
- 用于在发生故障时更换的热备用(无需重新配置)
- 客户协调的维护时段
- 应用程序感知快照、存档、镜像和克隆
Azure 区域中的 SKU 可用性
BareMetal 基础结构提供已针对专用工作负载认证的多个 SKU。 使用特定于工作负荷的 SKU 来满足需求。
- 大型实例 - 涵盖从双插槽到四插槽的系统。
- 特大型实例 - 涵盖从四插槽到 20 插槽的系统。
适用于专用工作负荷的 BareMetal 基础结构在以下 Azure 区域中可用:
- 西欧
- 北欧
- 德国中西部 *区域支持
- 美国东部 2 *区域支持
- 美国东部 *区域支持
- 美国西部 *区域支持
- 美国西部 2 *区域支持
- 美国中南部
注释
区域支持 是指可以在区域之间部署 BareMetal 实例的可用性区域,以实现较高的复原能力和可用性。 此功能支持多站点主动-主动缩放。
在 Azure 中管理 BareMetal 实例
根据需求,BareMetal 基础结构的应用程序拓扑可能比较复杂。 可以在一个或多个位置部署多个实例。 这些实例可以具有共享存储或专用存储,以及专用 LAN 和 WAN 连接。 因此,对于 BareMetal 基础结构,Azure 提供咨询服务,由 CSA/GBB 在现场与你合作。
BareMetal 基础结构预配就绪后,操作系统、网络、存储卷、地区和区域中的位置以及位置之间的 WAN 连接均已配置完成。 你准备注册操作系统许可证(BYOL),配置操作系统,并安装应用层。
Azure 门户中会显示所有 BareMetal 资源及其状态和属性。 你还可以从那里操作实例并打开服务请求和支持工单。
操作模式
BareMetal 基础结构符合 ISO 27001、ISO 27017、SOC 1 和 SOC 2。 它还使用自带许可证模式(BYOL):操作系统、专用工作负载以及第三方应用程序。
收到根访问权限并完全控制后,你就会承担以下责任:
- 设计和实现备份和恢复解决方案、高可用性和灾难恢复。
- OS 和第三方软件的许可、安全性和支持。
Microsoft 负责:
- 为专用工作负荷提供硬件。
- 配置操作系统。
BareMetal 实例标记
BareMetal 实例标记本身合并了以下组件:
计算: 基于特定版本的 Intel Xeon 处理器的服务器,这些处理器提供必要的计算能力,并通过了专用工作负荷的认证。
网络: 统一的高速网络结构将计算、存储和 LAN 组件互连。
存储: 通过统一网络结构访问的基础结构。
在 BareMetal 标记的多租户基础结构中,客户部署在隔离的租户中。 在部署租户时,需要在 Azure 注册中命名一个 Azure 订阅。 此 Azure 订阅是对 BareMetal 实例计费的订阅。
注释
部署 BareMetal 实例的客户会被隔离到租户中。 租户与其他租户在网络、存储和计算层中隔离。 分配给不同租户的存储和计算单元无法相互查看或在其 BareMetal 实例上相互通信。
操作系统
在预配 BareMetal 实例期间,可以选择要在计算机上安装的 OS。
注释
请记住,BareMetal 基础结构是 BYOL 模型。
可用的 Linux OS 版本包括:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
储存
BareMetal 基础结构提供高度冗余的 NFS 存储和光纤通道存储。 基础结构为 SAP、SQL 等企业工作负荷提供深度集成。 它还提供应用程序一致的数据保护和数据管理功能。 自助服务管理工具提供节省空间的快照、克隆和精细复制功能,同时提供集中式监视。 基础结构为数据可用性和业务连续性需求启用零 RPO 和 RTO 功能。
存储基础结构提供:
- 最多可支持 4 x 100 Gb 上行链路。
- 多达 32 GB 光纤通道上行链路。
- 所有闪存 SSD 和 NVMe 驱动器。
- 超低延迟和高吞吐量。
- 可扩展到多达 4 PB 的原始存储空间。
- 最多 1100 万 IOPS。
支持以下数据访问协议:
- iSCSI
- NFS (v3 或 v4)
- 光纤通道
- NVMe over FC
网络
Azure 网络服务的体系结构是成功在 BareMetal 实例中部署专用工作负荷的关键组件。 很可能不是所有的 IT 系统都已经在 Azure 中。 Azure 提供网络技术,使 Azure 看起来像是本地软件部署的虚拟数据中心。 BareMetal 实例所需的 Azure 网络功能包括:
- Azure 虚拟网络连接到与本地网络资产连接的 Azure ExpressRoute 线路。
- 将本地连接到 Azure 的 ExpressRoute 线路应具有至少 1 Gbps 或更高的带宽。
- Azure 中或完全在 Azure 中运行的扩展 Active directory 和 DNS。
使用 ExpressRoute,可以通过连接提供商的帮助通过专用连接将本地网络扩展到Microsoft云。 可以使用 ExpressRoute Local 在本地位置和所需的 Azure 区域之间实现经济高效的数据传输。 若要跨地缘政治边界扩展连接,可以启用 ExpressRoute Premium。
BareMetal 实例在 Azure VNet 服务器 IP 地址范围内预配。
所示体系结构分为三个部分:
- 左: 显示运行不同应用程序的客户本地基础结构,这些基础结构通过合作伙伴或本地边缘路由器(如 Equinix)进行连接。 有关详细信息,请参阅 连接提供商和位置:Azure ExpressRoute。
- 中间:显示使用 Azure 订阅预配的 ExpressRoute,提供与 Azure 边缘网络的连接。
- 右: 显示 Azure IaaS,在本例中,使用 VM 托管在 Azure 虚拟网络中预配的应用程序。
-
底部:显示使用启用了 ExpressRoute FastPath 的 ExpressRoute 网关实现 BareMetal 连接,提供低延迟。
小窍门
若要支持此功能,ExpressRoute 网关应为 UltraPerformance。 有关更多信息,请参阅关于 ExpressRoute 虚拟网关。
后续步骤
了解如何通过 Azure 门户识别和与 BareMetal 实例进行交互。