共用方式為

Azure 運算子連接點常見問題集 (FAQ)

  • 發行項

下列各節涵蓋 Azure 操作員 Nexus 的一些常見問題:

平台 - 一般

Azure 運算子連接點提供哪些服務?

Azure 運算子連接點是受控的混合式雲端平台,支援電信業者等級的網路工作負載。 在此,管理平面會位於 Azure 中,而控制平面和使用者平面則會部署在操作員的內部部署環境或 Azure 中。 其可簡化新網路服務的佈建,並最佳化網路功能和內部部署應用程式的部署。 終端客戶可以部署容器化應用程式 (在內部部署連接點 AKS 叢集上) 或虛擬化工作負載來執行這些網路功能。 客戶可與許多 Azure 服務進行現成整合,例如 Azure 監視器、Azure Container Registry 和 Azure Kubernetes Services。

如何與運算子連接點執行個體互動?

您可以使用 AZ CLI、API、ARM 範本或入口網站與運算子連接點互動,就像任何其他 Azure 服務一樣。 您也可以使用 BICEP 範本。

客戶是否需要在其訂閱中部署任何資源,才能部署 Azure 運算子連接點執行個體?

是的,客戶必須在其 Azure 訂閱下的個別區域中建立一些資源。 其中一些包括建立一組網路網狀架構控制器和叢集管理員資源、Log Analytics 工作區,以及一個儲存體帳戶。 如需更多詳細資料,請參閱 Azure 運算子連接點文件

Azure 運算子連接點是否依賴與 Azure 的連線? 中斷連線時會發生什麼情況?

是,您需要 ExpressRoute 連線,才能連線回 Azure,並用於協調流程、管理和作業。 在中斷連線期間,工作負載會繼續以目前狀態執行,但您可能會失去協調任何新資源的能力。

我是否必須使用 Microsoft 指定的 BOM (用料表)?

是,若要確保電信業者等級的效能和高自動化程度,您必須使用根據我們的其中一個 BOM 指定的設備。

如何規劃復原性運算子連接點執行個體? 運算子連接點如何處理災害復原?

客戶應使用機架內部備援、機架間備援,以及跨多個實例進行全域負載平衡來設計其服務。 此外,請規劃將您的執行個體分散到多個 Azure 區域,以取得高可用性。

內部部署和 Azure 元件的更新運作方式為何?

運算子連接點的升級會分兩個階段進行 - 管理套件組合升級和執行階段套件組合升級。 管理套件組合升級會處理 Azure 中的控制器、客戶訂閱中的叢集管理員和內部部署執行個體的升級。 在內部部署執行個體中,還包含負責維護基礎結構資源狀態的 Kubernetes 控制器。

管理套件組合的更新可能會導致佈建活動中斷,但不會影響執行工作負載的客戶。 客戶不會控制或驅動這些升級,但客戶必須進行這些升級,才能選擇在其內部部署執行個體內更新至以新執行階段為基礎的升級。

另一方面,執行階段套件組合升級會處理需要 OS (作業系統) 更新的元件和/或支援元件的工作負載。 執行階段套件組合的更新完全受到客戶控制,並可使用 API 來執行這些更新。 您可能會在此升級期間觀察到一些工作負載影響。

存放設備是必要裝置嗎?

對於近邊緣 SKU,存放設備是操作員需要購買之硬體基礎結構的一部分。

運算子連接點是否提供在運算子連接點上部署網路功能的最佳做法或藍圖?

是的,運算子連接點隨附 Nexus Ready 計畫。 透過此計畫,Microsoft 將與業界領先的網路功能合作夥伴合作驗證其網路功能,以確保這些功能可以在連接點平台上執行。 我們會定期驗證這些網路功能,以確保其持續符合更新版連接點的規範。 操作員現在可以使用 Nexus Ready 計畫,以一致且可調整的方式部署多家廠商的網路功能。

哪些資料會保留在內部部署,哪些會在 Azure 中提供?

從基礎結構觀點來看,資料是透過 Azure API 來管理。 系統會從這些層收集遙測資料,並顯示在客戶訂閱下。 客戶可以使用 Azure 中的 Log Analytics 工作區、儲存體帳戶或其他 Analytics 服務來查看基礎結構層的遙測資料。

對於租用戶工作負載,系統會將映像儲存在 ACR (Azure Container Registry) 中,並部署一次。 Microsoft 提供將租用戶工作負載中的遙測資料收集到 Azure 的選項,但客戶可以選擇其他想要的工具來收集或分析遙測資料。

如果我的國家/地區沒有 Azure 區域,我仍然可以使用運算子連接點嗎?

是的,您只需要 Azure 區域的 ExpressRoute 連線。 ExpressRoute 連線可在許多位置使用。 如需詳細資訊,請參閱地理位置連線提供者

我可以將資源從一個訂閱移至另一個訂閱嗎?

目前,我們不支援移動資源。 如果您需要移動資源,您可以考慮刪除現有的控制器,並使用 ARM 範本在另一個位置建立另一個控制器。

一組叢集管理員/網狀架構控制器可以與多少個執行個體建立關聯?

一組網路網狀架構控制器和叢集管理員可以管理的 Azure 運算子連接點執行個體數目取決於多個因素。 它可以受到運算元 Nexus 實例大小、ExpressRoute 線路頻寬、選擇性計量集合的數目和頻率、實例中執行的工作負載數目、工作負載遙測數據收集目的地等因素的影響。

如需詳細資訊,請參閱限制與配額

是否能夠重新部署目前正在執行的叢集? 如果是,要防止意外部署的防護措施為何?

執行中的叢集無法進行重新部署;相反地,用戶必須刪除,然後重新部署它。 如果叢集已在執行中,部署動作會防止叢集上的任何新動作,進而降低意外部署的風險。

Azure 操作員 Nexus 是否能夠使用選項來建立叢集,以選擇機架內特定機架或實例子集的選項?

Azure 操作員 Nexus 不提供在叢集部署時選取機架內特定機架或實例子集的功能。

在部署期間叢集管理員與內部部署伺服器之間的網路中斷時,在還原聯機之後,是否可以繼續此程式?

這取決於叢集的狀態:如果叢集失敗,則必須刪除並重新部署叢集。 不過,如果叢集仍在部署,它就會進行協調程式,讓部署程式得以繼續。

叢集部署是否等候布建的所有計算節點?

部署程式會持續重試計算節點的布建,直到所有節點都成功布建為止。 當叢集達到定義的臨界值時,叢集狀態會變更為執行中。 不過,其餘節點會繼續進行布建程式,直到它們也成功布建為止。

計算

Azure 運算子連接點是否支援建立虛擬機 (VM)?

是的,Azure 運算子連接點可讓您建立自訂 VM,以在電信網路內裝載 VNF。 Azure 運算子連接點平台提供 Azure CLI 命令來建立自訂 VM。 若要在您的 VM 上裝載 VNF,請註冊 Azure Arc,並提供透過 Azure CLI 以 SSH 連線的方式。 當您建立 Azure 運算子連接點虛擬機器時,可以使用您的映像。 請確定您用來建立工作負載 VM 的每個映像都是 qcow2 或原始磁碟格式的容器化映像。 將這些映像上傳至 Azure Container Registry。

如何更新裸機伺服器?

若要更新 Azure 運算子連接點執行個體內的裸機伺服器,您可以使用 Azure API。 裸機伺服器的任何更新都是執行階段套件組合升級的一部分。 此升級需要將連接點執行個體連回 Azure。

裸機伺服器上執行哪種 OS? 我可以自備嗎?

裸機伺服器是透過 Microsoft Azure Linux (先前稱為 CBL Mariner OS) 進行部署,其已經過徹底測試,並與所需的 Azure 代理程式相容。 目前沒有計畫對裸機伺服器提供任何其他 OS 供應項目支援。

運算子連接點支援多少部伺服器? 多少個機架?

運算子連接點執行個體最多可以有八個電腦機架,每個機架最多裝載 16 部伺服器。 這些計算伺服器可用於執行實際租用戶工作負載。

網路

運算子連接點是否支援 IPv6?

是的,Azure 運算子連接點提供跨堆疊所有層的 IPV4 和 IPV6 設定支援。

Azure 運算子連接點的網路需求為何?

以下是 Azure 運算子連接點的一些網路需求:

  • 客戶必須與 Microsoft 合作夥伴合作設定 ExpressRoute 連線
  • PE (提供者邊緣) 裝置支援運算子連接點執行個體中 CE (客戶邊緣) 裝置的 400G 或 100G 連線
  • PE 必須有 ExpressRoutes 的路由
  • 針對各種服務定義的 IP 位址區塊,適用於 iDrac、PXE、儲存體、OAM 等的 VLAN

如需詳細資訊,請參閱網路網狀架構控制器網路網狀架構

什麼是隔離網域?

隔離網域可在裝載於 Azure 運算子連接點執行個體和外部網路的工作負載之間啟用第 2 層或第 3 層連線。 這些建構會將網路分割成驗證網域,並在所需的界限內強制執行通訊。

運算子連接點是否支援單一 ToR (機架頂端) 裝置?

對於近邊緣,網狀架構的設計是以高可用性模型為基礎,因此您不能只有一個 ToR 交換器。

網路封包訊息代理程式 (NPB) 是否為硬式需求?

對於近邊緣 SKU,NPB 會是 BOM 的一部分。

如何在連接點 Kubernetes 叢集中設定負載平衡服務?

負載平衡器可讓外部服務存取叢集內執行的服務。 如需詳細資訊,您可以參閱負載平衡器一文。

租用戶工作負載

我可以自備 K8S 叢集嗎?

連接點平台可讓客戶選擇建立具有多個 Kubernetes 版本或虛擬機的連接點 AKS 叢集,以執行其工作負載。

平台上有哪些 VNF (虛擬化網路功能) 和 CNF (容器化網路功能) 通過認證?

VNF 和 CNF 功能的驗證是持續進行的作業。 我們很快就會發佈認證 VNF 和 CNF 清單。

如果 VNF 或 CNF 未通過認證,我仍然可以使用嗎?

當然,您可以與連接點小組合作,確保沒有任何限制會阻止您部署這些工作負載。

如何部署 VM/容器?

客戶可以使用 API 在運算子連接點執行個體中部署 VM 和連接點 AKS 叢集。 為了獲得更豐富的體驗,Microsoft 提供另一項服務 AOSM (Azure 運算子服務管理員),可讓您將容器化網路功能 (CNF) 和虛擬化網路功能 (VNF) 的部署自動化。

我可以針對 AKS 叢集內的容器使用哪些儲存類別?

連接點 AKS 叢集支援多次讀取/寫入 (RWX) 與單次讀取/寫入 (RWO) 儲存類別。

運算子連接點 VM 如何實現高可用性?

操作員可以選擇跨多個裸機電腦和機架部署 VM,以實現高可用性。

可檢視性

如何監視我的 Azure 運算子連接點執行個體?

Azure 運算子連接點可讓客戶將遙測資料收集到客戶訂閱,以監視連接點執行個體及其連線資源的健康情況。 客戶可以收集和分析 Azure Log Analytics 工作區/Azure 資料總管中的所有記錄,這些記錄可在其中額外保留更長的時間。

哪些計量可用於計算、網路、儲存體? 我可以據以發出警示嗎? 我可以整合自己的監視解決方案嗎?

客戶會從 Azure 運算子連接點執行個體堆疊中的各層,收到一組廣泛且精心準備的計量。 其中包括對於評估基於計算、儲存體和網路之健康情況不可或缺的計量,包括資源配額和使用率。 客戶可以根據收集的遙測資料設定適當的警示規則,以確保在符合設定的閾值時觸發通知。

如需詳細資訊,請參閱計量清單