雖然Microsoft Azure 提供具有各種整合式雲端服務的雲端基礎結構,以符合您的商務需求,在某些情況下,您可能需要在 Azure 大型伺服器上執行服務,而不需要虛擬化層。 您可能也需要擁有 root 權限及控制作業系統(OS)。 為了符合這些需求,Azure 為數個高價值、任務關鍵性應用程式提供 Azure 大型實例。
Azure 大型實例是由具有下列主要功能的專用大型計算實例所組成:
適用於應用程式的高效能記憶體(Fiber Channel)。 儲存也可以跨 Azure 大型實例共用,以啟用例如水平擴展叢集或具備故障節點隔離能力的高可用性配對等功能。
在隔離環境中的一組功能特定虛擬區域網(VLAN)。 如果您正在 Azure 訂用帳戶中的一或多個 Azure 虛擬網路(VNet)上執行虛擬機器(VM),您可以使用此環境中的特殊 VLAN。 整個環境會以該訂用帳戶中的資源群組表示。
一組大型 Azure 大型實例 SKU 提供 Optane 記憶體。 Azure 提供超大規模雲端中最大的 Azure 大型實例範圍。
為何要有 Azure 大型實例?
在企業中,某些工作負載包含的技術並非設計用於典型的虛擬化雲環境中運行。 它們需要特殊的架構、認證的硬體或超大型伺服器。 雖然這些技術具有最複雜的數據保護和商務持續性功能,但它們並非針對虛擬化雲端所建置。 它們更敏感於延遲和嘈雜的鄰居,而且需要更充分掌控變更管理和維護活動。
Azure 大型實例是針對一組選取的應用程式建置、認證及測試。 Azure 是第一個提供這類解決方案,此後一直以最大的組合和最複雜的系統為首。
Azure 大型實例的優點
Azure 大型實例適用於需要認證才能執行企業應用程式的重要工作負載。 Azure 大型實例實作僅供您使用,而且您會擁有作系統的完整存取權(根存取權)。 您可以根據您的需求管理作系統和應用程式安裝。 基於安全性,實例會在您的 Azure 虛擬網路 (VNet) 內布建,且沒有因特網連線能力。 如果您需要存取因特網,您必須設定因特網 Proxy 服務。
只有在虛擬機 (VM) 上執行的服務,以及相同第 2 層網路中的其他 Azure 服務,才能與 Azure 大型實例的實作通訊。
Azure 大型實例提供下列優點:
- 未虛擬化的 Azure 大容量實例、單一用戶擁有權
- Azure 裝載的應用程式 VM 到 Azure 大型實例實作之間的低延遲(0.35 毫秒)
- 所有 Flash SSD 和 NVMe
- 每個租戶最多 1 PB
- IOPS 最多 120 萬/用戶
- 40/100 GB 網路頻寬
- 可透過FC存取
- 備援電源、電源供應器、NIC、TOR、埠、WAN、記憶體和管理
- 在故障時不需重新設定即可立即啟用的熱備件。
- 客戶協調的維護時段
- 針對應用程式設計的快照集、存檔、鏡像和複製
Azure 區域中的 SKU 可用性
適用於特製化工作負載的 Azure 大型實例可在下列 Azure 區域中取得:
- 西歐
- 北歐
- 德國西中部地區支援
- 美國東部區域支援
- 美國東部 2 區域支援
- 美國西部區域支援
- 美國西部 2 區域支援
- 美國中南部
- 美國中南部
備註
區域支援是指可跨區域部署 Azure 大型實例的區域,以提供高復原性和可用性的可用性區域。 此功能可實現對多站台主動-主動調整的支援。
在 Azure 中管理 Azure 大型實例
根據您的需求,Azure 大型實例的應用程式拓撲可能會相當複雜。 您可以在一或多個位置部署多個實例。 實例可以有共用或專用的儲存空間,以及專用或定制的 LAN 和 WAN 連線。因此,針對 Azure 大型實例,Azure 提供在相關領域與 CSA/GBB 的諮詢服務,以便與您合作。
在您的 Azure 大型實例實作完成布建時,作業系統、網路、儲存磁碟區、區域和地區中的位置,以及各個位置間的 WAN 連線就已經設定完畢。 您準備註冊 OS 授權(自備授權 BYOL)、配置 OS,以及安裝應用程式層。
您會在 Azure 入口網站中看到所有 Azure 大型實例資源及其狀態和屬性。 您也可以從該處操作實例、提出服務請求和開立支援單。
Azure 大型實例符合 ISO 27001、ISO 27017、ISO 27018、SOC 1 和 SOC 2 規範。 它也使用自帶授權 (BYOL) 模型:作業系統、特製化工作負載和第三方應用程式。
一旦您收到根存取權和完全控制,就會承擔下列工作的責任:
設計和實作備份和復原解決方案、高可用性和災害復原。
OS 和第三方軟體的授權、安全性和支援。
Microsoft 負責:
為特製化工作負載提供硬體。
配置作業系統。
Azure 大型實例戳記
Azure 大型實例戳記本身結合下列元件:
運算 伺服器基於某代 Intel Xeon 處理器,提供必要的運算能力,並通過專業化工作負載的認證。
網路 統一的高速網路網狀架構會互連運算、記憶體和 LAN 元件。
存儲 透過統一網路網狀架構存取的基礎結構。
在 Azure 大型執行個體群組的多租戶基礎結構中,客戶會部署在隔離的租戶中。 部署租使用者時,您會在 Azure 註冊內命名 Azure 訂用帳戶。 此 Azure 訂用帳戶是針對您實作 Azure 大型實例而計費的訂用帳戶。
備註
實施 Azure 大型實例的客戶會被隔離至租戶。 租戶在網路、儲存和計算層中與其他租戶隔離。 指派給不同租使用者的記憶體和計算單位無法彼此查看,也無法在 Azure 大型實例的實作上彼此通訊。
操作系統
Azure 大型實例的 Linux OS 版本是 Red Hat Enterprise Linux (RHEL) 8.4。
備註
請記住,Azure 大型實例是 BYOL 模型。 Microsoft使用 RHEL 8.4 載入基底映射,但客戶可以選擇與 Microsoft 小組共同升級至較新版本。
存儲
Azure 大型實例提供高度備援的光纖通道儲存。 基礎結構為 SAP、SQL 等企業工作負載提供深入整合。 它也提供應用程式一致的數據保護和數據管理功能。 自助管理工具提供具空間效益的快照、克隆和細粒度的複製功能,以及單一視窗監控。 基礎結構可針對數據可用性和商務持續性需求啟用零恢復點目標 (RPO) 和復原時間目標 (RTO) 功能。
記憶體基礎結構提供:
- 最多 4 個 100 GB 上行鏈路。
- 最多 32 GB 的光纖通道上行連結。
- 所有快閃 SSD 和 NVMe 磁碟驅動器。
- 超低延遲和高輸送量。
- 最大可擴展到4 PB的原始儲存容量。
- 最多1100萬IOPS。
支援光纖通道通訊協定 (FCP)。
網路
Azure 網路服務的架構是成功部署 Azure 大型實例中特製化工作負載的重要元件。 並非所有的 IT 系統都已位於 Azure 中。 Azure 提供網路技術,讓 Azure 看起來像是內部部署軟體部署的虛擬數據中心。 Azure 大型實例所需的 Azure 網路功能包括:
- 連線至您內部部署網路資產的 Azure ExpressRoute 線路的 Azure 虛擬網路。
- 將內部部署連線至 Azure 的 ExpressRoute 線路,頻寬下限應為 1 Gbps 或更高。
- 在 Azure 中擴展的 Active Directory 和 DNS,或者完全在 Azure 中運行。
- ExpressRoute 可讓您透過連線提供者協助的私人連線,將內部部署網路延伸至Microsoft雲端。 您可以在內部部署位置與您想要的 Azure 區域之間,使用 ExpressRoute Local 進行符合成本效益的數據傳輸。 若要跨地緣政治界限延伸連線能力,您可以啟用 ExpressRoute Premium。
Azure 大型實例會在您的 Azure VNet 伺服器 IP 位址範圍內布建。
顯示的架構分成三個部分:
內部部署 (左)
顯示客戶的本地部署基礎架構,執行不同的應用程式,並透過合作夥伴或本地邊緣路由器進行連線,例如 Equinix。 如需詳細資訊,請參閱 連線提供者和位置:Azure ExpressRoute。
ExpressRoute (中心)
顯示透過您的 Azure 訂用帳戶布建的 ExpressRoute,提供連接到 Azure 邊緣網路的功能。
具有 VM 的 Azure IaaS (右)
顯示 Azure IaaS,在此案例中,使用 VM 來裝載您的應用程式,這些應用程式會佈建在 Azure 虛擬網路內。
ExpressRoute 閘道(低階)
顯示使用已啟用 ExpressRoute FastPath 的 ExpressRoute 閘道進行 Azure 大型實例連線,提供低延遲。
備註
若要支援此設定,您的 ExpressRoute 閘道應該是 UltraPerformance。 如需詳細資訊,請參閱關於 ExpressRoute 虛擬網路閘道。