Microsoft Azure 提供具有各種整合式雲端服務的雲端基礎結構,以符合您的商務需求。 不過,在某些情況下,您可能需要在裸機伺服器上執行服務,而不需要虛擬化層。 您可能需要對作業系統(OS)進行 root 權限和控制。 為了符合此需求,Azure 為數個高價值、任務關鍵性應用程式提供BareMetal基礎結構。
BareMetal 基礎結構是由專用的BareMetal實例 (計算實例) 所組成。 其功能如下:
- 適用於應用程式的高效能記憶體(NFS、ISCSI 和 Fiber 通道)。 儲存也可以在BareMetal實例之間共用,以啟用像擴展叢集或具有失敗節點隔離功能的高可用性配對等功能。
- 在隔離環境中的一組功能特定虛擬區域網(VLAN)。
如果您正在 Azure 訂用帳戶中的一或多個 Azure 虛擬網路(VNet)上執行虛擬機器(VM),您可以使用此環境中的特殊 VLAN。 整個環境會以 Azure 訂用帳戶中的資源群組表示。
BareMetal 基礎設施提供超過 30 個 SKU,支援 2 至 24 插槽,記憶體範圍從 1.5 TB 到 24 TB。 有大量的 SKU 可使用 Optane 記憶體。 Azure 提供超大規模雲端中最大的裸機實例範圍。
為什麼選擇裸金屬基礎架構?
在企業中,某些工作負載包含的技術並非設計用於典型的虛擬化雲環境中運行。 它們需要特殊的架構、認證的硬體或超大型大小。 雖然這些技術具有最複雜的數據保護和商務持續性功能,但這些功能並非針對虛擬化雲端所建置。 它們更敏感於延遲和嘈雜的鄰居,而且需要更充分掌控變更管理和維護活動。
BareMetal 基礎結構是針對一組選取的應用程式建置、認證及測試。 Azure 是第一個提供這類解決方案,此後一直以最大的組合和最複雜的系統為首。
BareMetal 好處
BareMetal 基礎結構適用於需要認證才能執行企業應用程式的重要工作負載。 BareMetal 實例僅供您使用,您擁有操作系統的完整存取權(也稱為根存取權)。 您可以根據您的需求管理作系統和應用程式安裝。 基於安全性,實例會在您的 Azure 虛擬網路 (VNet) 內布建,且沒有因特網連線能力。 只有在虛擬機 (VM) 上執行的服務,以及相同第 2 層網路中的其他 Azure 服務,才能與您的 BareMetal 實例通訊。
BareMetal 基礎結構提供下列優點:
- 經認證用於特殊工作負載的硬體
- SAP (請參閱 SAP 附注 #1928533。您需要 SAP 帳戶才能存取。
- 非虛擬化 BareMetal 實例,單一租戶專用
- Azure 裝載的應用程式 VM 到 BareMetal 實例之間的低延遲 (0.35 毫秒)
- 所有 Flash SSD 和 NVMe
- 每個租戶最多 1 PB
- IOPS 最多 120 萬/用戶
- 40/100 GB 網路頻寬
- 可透過 NFS、ISCSI 和 FC 存取
- 備援電源、電源供應器、NIC、TOR、埠、WAN、記憶體和管理
- 在故障時不需重新設定即可立即啟用的熱備件。
- 客戶協調維護時間窗
- 應用感知快照、歸檔、鏡像和複製
Azure 區域中的 SKU 可用性
BareMetal 基礎結構提供多個經特製化工作負載認證的 SKU。 使用符合特定工作負載的 SKU,以滿足您的需求。
- 大型實體 – 涵蓋從雙插槽到四插槽系統的範圍。
- 非常大的執行個體 – 範圍從 4 個插槽到 20 個插槽的系統。
適用於特製化工作負載的BareMetal基礎結構可在下列 Azure 區域中取得:
- 西歐
- 北歐
- 德國中西部 *區域支援
- 美國東部 2 *區域支援
- 美國東部 *區域支援
- 美國西部 *區域支援
- 美國西部 2 *區域支援
- 美國中南部
備註
區域支援 是指可在區域之間部署BareMetal實例的可用性區域,以達到高復原性和可用性。 此功能可實現對多站台主動-主動調整的支援。
在 Azure 中管理 BareMetal 實例
根據您的需求,BareMetal 基礎結構的應用程式拓撲可能相當複雜。 您可以在一或多個位置部署多個實例。 實例可以有共用或專用記憶體,以及專用的 LAN 和 WAN 連線。 因此,對於裸機基礎設施,Azure 將提供現場 CSA/GBB 的諮詢服務,與您合作。
在您的BareMetal基礎設施佈建完成時,操作系統、網路、存儲磁碟區、區域和地區內的位置,以及各地點間的WAN連接已經配置完成。 您準備註冊 OS 授權(自備授權 BYOL)、配置 OS,以及安裝應用程式層。
您會在 Azure 入口網站中看到所有 BareMetal 資源及其狀態和屬性。 您也可以操作實例,並在那裡開啟服務要求和支援票證。
操作模型
BareMetal 基礎結構符合 ISO 27001、ISO 27017、SOC 1 和 SOC 2 規範。 它也使用自帶授權 (BYOL) 模型:作業系統、特製化工作負載和第三方應用程式。
一旦您收到根存取權和完全控制,就會承擔下列責任:
- 設計和實作備份和復原解決方案、高可用性和災害復原。
- OS 和第三方軟體的授權、安全性和支援。
Microsoft 負責:
- 為特製化工作負載提供硬體。
- 配置作業系統。
BareMetal 實例戳記
BareMetal 實例戳記本身會結合下列元件:
運算: 基於 Intel Xeon 處理器世代的伺服器,提供必要的運算能力,並獲得專門工作負載的認證。
網路: 統一的高速網路網狀架構會互連運算、記憶體和 LAN 元件。
存儲: 透過統一網路網狀架構存取的基礎結構。
在 BareMetal 多租戶架構中,客戶被部署在隔離的租戶中。 部署租使用者時,您會在 Azure 註冊內命名 Azure 訂用帳戶。 此 Azure 訂用帳戶是針對您的 BareMetal 實例計費的訂用帳戶。
備註
部署 "BareMetal" 實例的客戶會被隔離至單一租戶中。 租戶在網路、儲存和計算層中與其他租戶隔離。 分配給不同租戶的儲存單元和計算單元無法相互檢視,也無法在其 BareMetal 實例上相互通訊。
操作系統
在布建BareMetal實例期間,您可以選取要安裝在機器上的OS。
備註
請記住,BareMetal 基礎結構是 BYOL 模型。
可用的 Linux OS 版本如下:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
存儲
BareMetal 基礎結構提供高度備援的 NFS 記憶體和光纖通道記憶體。 基礎結構為 SAP、SQL 等企業工作負載提供深入整合。 它也提供應用程式一致的數據保護和數據管理功能。 自助管理工具提供具空間效益的快照、克隆和細粒度的複製功能,以及單一視窗監控。 基礎結構可針對數據可用性和商務持續性需求啟用零 RPO 和 RTO 功能。
記憶體基礎結構提供:
- 最多 4 個 100 GB 上行鏈路。
- 最多 32 GB 的光纖通道上行連結。
- 所有快閃 SSD 和 NVMe 磁碟驅動器。
- 超低延遲和高輸送量。
- 最大可擴展到4 PB的原始儲存容量。
- 最多1100萬IOPS。
支援這些資料存取通訊協定:
- iSCSI
- NFS (v3 或 v4)
- 光纖通道
- NVMe over FC(非揮發性記憶體快取經由光纖通道)
網路
Azure 網路服務的架構是在BareMetal實例中成功部署特製化工作負載的關鍵元件。 並非所有的 IT 系統都已位於 Azure 中。 Azure 提供網路技術,讓 Azure 看起來像是內部部署軟體部署的虛擬數據中心。 BareMetal 實例所需的 Azure 網路功能包括:
- 連線至您內部部署網路資產的 Azure ExpressRoute 線路的 Azure 虛擬網路。
- 將內部部署連線至 Azure 的 ExpressRoute 線路,頻寬下限應為 1 Gbps 或更高。
- 在 Azure 中擴展的 Active Directory 和 DNS,或者完全在 Azure 中運行。
ExpressRoute 可讓您透過連線提供者協助的私人連線,將內部部署網路延伸至Microsoft雲端。 您可以在內部部署位置與您想要的 Azure 區域之間,使用 ExpressRoute Local 進行符合成本效益的數據傳輸。 若要跨地緣政治界限延伸連線能力,您可以啟用 ExpressRoute Premium。
BareMetal 實例會布建在 Azure VNet 伺服器 IP 位址範圍內。
顯示的架構分成三個部分:
- 左: 顯示客戶內部部署的基礎建設,該基礎建設執行不同的應用程式,並透過合作夥伴或本地邊緣路由器連線,例如 Equinix。 如需詳細資訊,請參閱 連線提供者和位置:Azure ExpressRoute。
- 中心: 顯示透過您的 Azure 訂用帳戶布建的 ExpressRoute,提供至 Azure 邊緣網路的連接。
- 右: 顯示 Azure IaaS,在此案例中,使用 VM 來裝載您的應用程式,這些應用程式會佈建在 Azure 虛擬網路內。
-
底部: 顯示使用搭配 ExpressRoute FastPath 的 ExpressRoute 閘道,以實現低延遲的 BareMetal 連線能力。
小提示
若要支援此功能,您的 ExpressRoute 閘道應該是 UltraPerformance。 如需詳細資訊,請參閱關於 ExpressRoute 虛擬網路閘道。
後續步驟
瞭解如何透過 Azure 入口網站識別及與 BareMetal 實例互動。