通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 运营商关系计算

  • 项目

Azure 运营商关系是基于计算服务器、存储设备和网络构造设备等基本构造构建的。 这些计算服务器也称为裸机 (BMM),代表机架上的物理计算机。 它们运行 Azure Linux(以前称为 CBL-Mariner)操作系统并为高性能工作负载提供封闭集成支持。

这些 BMM 是作为 Azure 运营商关系自动化套件的一部分部署的。 它们作为 Kubernetes 群集中的节点存在,为生态系统中的各种虚拟化和容器化工作负载提供服务。

Azure 运营商关系实例中的每个 BMM 代表一个 Azure 资源。 运营商可以获取访问权限,以执行各种操作来管理 BMM 的生命周期,就像管理任何其他 Azure 资源一样。

Azure 运营商关系计算的关键功能

NUMA 对齐情况

非统一内存访问 (NUMA) 对齐是一种优化多插槽服务器中的性能和资源利用率的技术。 它涉及到调整内存和计算资源,以减少延迟并改善服务器系统中的数据访问。

通过以 NUMA 感知的方式有战略性地放置软件组件和工作负载,运营商可以增强网络功能(例如虚拟化路由器和防火墙)的性能。 这种放置可以改善其云环境中的服务交付和响应能力。

默认情况下,Azure 运营商关系实例中部署的所有工作负载都已经过 NUMA 对齐。

CPU 关联

CPU 关联是将特定 CPU 核心分配给专用任务或工作负载的技术,有助于确保一致的性能和资源隔离。 将关键网络功能或实时应用程序关联到特定的 CPU 核心可以帮助运营商最大程度地减少延迟并提高其基础结构的可预测性。 这种方法在存在严格服务质量要求的方案中非常有用,因为这些任务可以获得专用的处理能力来实现最佳性能。

为 Azure 运营商关系计算上的虚拟网络功能 (VNF) 或容器化网络功能 (CNF) 工作负载创建的所有虚拟机都关联到特定的虚拟核心。 这种关联可以提供更好的性能并避免 CPU 盗用。

CPU 隔离

CPU 隔离在分配给工作负载的 CPU 与分配给控制平面和平台活动的 CPU 之间提供明确的隔离。 CPU 隔离可防止干扰,并限制关键工作负载的性能可预测性。 通过隔离 CPU 核心或核心组,运营商可以减轻近邻干扰的影响。 它有助于保证为延迟敏感型应用程序提供所需的处理能力。

Azure 运营商关系为主机操作系统和其他平台应用程序预留少量的 CPU。 剩余的 CPU 可用于运行实际工作负载。

巨页支持

工作负载中的巨页使用率是指大小通常为 2 MiB 或 1 GiB 的大内存页面(而不是标准 4 KiB 页面)的利用率。 此方法有助于减少内存开销并提高整体系统性能。 它降低了转换后援缓冲器 (TLB) 未命中率,并提高了内存访问效率。

涉及到大型数据集或密集型内存操作的工作负载(例如网络数据包处理)可以从巨页中受益,因为巨页可以增强内存性能并减少与内存相关的瓶颈。 因此,用户可以看到吞吐量提高、延迟减少。

在 Azure 运营商关系上创建的所有虚拟机都有所请求内存的 1GiB(1G) 巨页的保障。 VM 中运行的内核可以随心所欲地管理这些可用内存,包括分配内存以支持巨页(2M 或 1G)。

双栈支持

双栈支持是指网络设备和协议同时处理 IPv4 和 IPv6 流量的能力。 随着可用 IPv4 地址的耗尽和 IPv6 的日益普及,双栈支持对于两种协议之间的无缝过渡和共存至关重要。

电信运营商使用双栈支持来确保其网络的兼容性、互操作性和未来适用性。 双栈支持使电信运营商能够部署 IPv4 和 IPv6 设备与服务,同时逐步过渡到全面 IPv6 部署。

双栈支持有助于确保不间断的连接和顺畅的服务交付,无论客户使用何种网络寻址协议。 Azure 运营商关系在堆栈的所有层中提供对 IPv4 和 IPv6 配置的支持。

网络接口卡数

Azure 运营商关系中的计算旨在满足运行电信级关键应用程序的要求。 它们可以在服务器和网络之间进行快速、高效的数据传输。

工作负载可以利用单根 I/O 虚拟化 (SR-IOV)。 SR-IOV 支持将物理 I/O 资源(例如网络接口)直接分配给虚拟机。 这种直接分配绕过了虚拟机监控程序的虚拟交换机层。

这种直接硬件访问提高了网络吞吐量、减少了延迟,并改善了资源的有效利用。 这使得 SR-IOV 成了运行虚拟化和容器化网络功能的运营商的理想选择。

BMM 状态

以下属性反映了 BMM 的工作状态:

  • Power State 指示派生自裸机控制器 (BMC) 的状态。 状态可能是 OnOff

  • Ready State 提供 BMM 就绪性的总体评估。 它会分析 Detailed StatusPower State 和资源预配状态的组合来确定 BMM 是否已准备就绪。 当 Ready StateTrue 时,表示 BMM 已打开;当 Detailed StatusProvisioned 时,表示代表 BMM 的节点已成功加入 undercloud Kubernetes 群集。 如果不满足上述任何条件,则 Ready State 设置为 False

  • Cordon State 反映在计算机上运行任何工作负载的能力。 有效值为 CordonedUncordonedCordoned 暂停在计算机上创建任何新的工作负载。 Uncordoned 确保工作负载现在可在此 BMM 上运行。

  • Detailed Status 反映计算机的当前状态:

    • Preparing:计算机正在为预配做好准备。
    • Provisioning:预配正在进行。
    • Provisioned:已将操作系统预配到计算机。
    • Available:计算机可加入群集。 计算机已成功预配,但当前已关闭。
    • Error:无法预配计算机。

    PreparingProvisioning 是暂时性状态。 ProvisionedAvailableError 是最终状态。

  • MachineRoles 有助于确定 BMM 在 Nexus 群集中履行的角色。 以下角色分配给 BMM 资源:

    • Control plane:这些 BMM 为 Nexus 平台群集运行 Kubernetes 控制平面代理。
    • Management plane:BMM 运行 Nexus 平台代理,包括控制器和扩展。
    • Compute plane:BMM 负责运行实际租户工作负载,包括 Nexus Kubernetes 群集和虚拟机。

    有关计算机角色的更多详细信息,请参阅此链接

BMM 操作

  • 更新/修补裸机:更新 BMM 资源属性
  • 列出/显示裸机:检索 BMM 信息
  • 重建裸机映像:重新预配与群集中使用的映像版本匹配的 BMM
  • 更换裸机:在维护计算机的过程中更换 BMM
  • 重启裸机:重启 BMM
  • 关闭裸机:关闭 BMM
  • 启动裸机:打开 BMM
  • 封锁裸机:阻止在指定 BMM 的 Kubernetes 节点上安排工作负载。 (可选)允许从节点中逐出工作负载。
  • 解封裸机:允许在指定 BMM 的 Kubernetes 节点上安排工作负载
  • 裸机验证:触发 BMM 的硬件验证
  • 在裸机上运行:允许客户在目标 BMM 上运行输入中直接指定的脚本
  • 对裸机运行数据提取:允许客户针对 BMM 运行一个或多个数据提取操作
  • 对裸机运行只读命令:允许客户针对 BMM 运行一个或多个只读命令

注意

客户无法直接创建或删除 BMM。 这些计算机仅作为群集生命周期的实现来创建。 实现会阻止来自任何用户的创建或删除请求,并且仅允许内部/应用程序驱动的创建或删除操作。

外形规格特定的信息

Azure 运营商关系提供了一组本地云解决方案,可同时满足近边缘和远边缘环境的需要。

运营商关系网络云 SKU

有关库存单位 (SKU) 的信息,请参阅运营商关系网络云 SKU