Поделиться через

Что такое инфраструктура BareMetal в Azure?

  • Статья

Microsoft Azure предлагает облачную инфраструктуру с широким спектром интегрированных облачных служб для удовлетворения бизнес-потребностей. Однако в некоторых случаях может потребоваться запустить службы на серверах без виртуализации. Возможно, вам потребуется корневой доступ и контроль над операционной системой (ОС). Для удовлетворения этой потребности Azure предлагает Инфраструктуру BareMetal для нескольких высокоценных критически важных приложений.

Инфраструктура BareMetal включает в себя выделенные экземпляры BareMetal (выделенные вычислительные экземпляры). Она включает следующие функции:

  • Высокопроизводительное хранилище, соответствующее приложению (NFS, ISCSI и Fibre Channel). Хранилище также можно совместно использовать в экземплярах BareMetal, чтобы включить такие функции, как кластеры с возможностью масштабирования или пары высокой доступности с возможностью изоляции отказавшего узла.
  • Набор виртуальных локальных сетей для конкретной функции (VLAN) в изолированной среде.

В этой среде также доступны специальные VLAN, к которым вы можете получить доступ, если используете виртуальные машины в одной или нескольких виртуальных сетях Azure в вашей подписке Azure. Вся среда представлена как группа ресурсов в подписке Azure.

Инфраструктура BareMetal предоставляется в более чем 30 позициях, от серверов с 2 до 24 сокетов и памятью от 1,5 ТБ до 24 ТБ. Большой набор артикулов SKU также доступен с памятью Optane. Azure предлагает самый широкий ассортимент физических серверов в гипермасштабируемом облаке.

Почему инфраструктура BareMetal?

Некоторые нагрузки в организации состоят из технологий, которые просто не предназначены для запуска в типичной виртуализированной облачной среде. Для них требуются специальные архитектуры, сертифицированное оборудование или чрезвычайно большие размеры. Хотя эти технологии имеют самые сложные функции защиты данных и непрерывности бизнес-процессов, эти функции не создаются для виртуализированного облака. Они более чувствительны к задержкам и шумным соседям и требуют больше контроля над действиями по управлению изменениями и обслуживанию.

Инфраструктура BareMetal создается, сертифицирована и тестируется для выбранного набора таких приложений. Azure первым предложил такие решения и с тех пор лидирует с крупнейшим портфелем и самыми сложными системами.

Преимущества BareMetal

Инфраструктура BareMetal предназначена для критически важных рабочих нагрузок, требующих сертификации для запуска корпоративных приложений. Экземпляры BareMetal выделены только для вас, и у вас будет полный доступ (корневой доступ) к операционной системе (ОС). Вы управляете установкой ОС и приложения в соответствии с вашими потребностями. Для обеспечения безопасности виртуальные машины подготавливаются в вашей виртуальной сети Azure без подключения к интернету. Только службы, работающие на виртуальных машинах (ВМ), и другие службы Azure в той же сети Tier 2 могут обмениваться данными с экземплярами BareMetal.

Инфраструктура BareMetal предлагает следующие преимущества:

  • Сертифицированное оборудование для специализированных рабочих нагрузок
  • Безгипервизорный экземпляр BareMetal, владение одним арендатором
  • Низкая задержка между размещенными виртуальными машинами приложения Azure и инстансами BareMetal (0,35 мс)
  • Все флэш-накопители SSD и NVMe
    • До 1 ПБ/арендатора
    • Число операций ввода-вывода в секунду до 1,2 миллиона на арендатора
    • Пропускная способность сети 40/100 ГБ
    • Доступно через NFS, ISCSI и FC
  • Избыточное питание, источники питания, сетевые адаптеры, TOR, порты, WAN, хранилище и управление ими
  • Горячие запасы для замены при сбое (без необходимости перенастройки)
  • Окна обслуживания, согласованные с клиентом
  • Моментальные снимки, архивация, зеркалирование и клонирование с учетом приложений

Доступность SKU в регионах Azure

Инфраструктура BareMetal предлагает несколько SKU, сертифицированных для выполнения специализированных задач. Используйте номера SKU для конкретной рабочей нагрузки для удовлетворения ваших потребностей.

  • Крупные системы — от двух- до четырехсокетных конфигураций.
  • Очень крупные экземпляры — от 4-сокетов до 20-сокетных систем.

Инфраструктура BareMetal для специализированных рабочих нагрузок доступна в следующих регионах Azure:

  • Западная Европа
  • Северная Европа
  • Поддержка в центральных и западных зонах Германии
  • Поддержка зон "Восточная часть США 2"
  • Поддержка зон "Восточная часть США"
  • Поддержка зон Западного США *
  • Поддержка западной части США 2 *зон
  • Центрально-южная часть США

Примечание.

Поддержка зон доступности относится к зонам доступности в регионе, где экземпляры BareMetal можно развертывать в разных зонах для повышения отказоустойчивости и доступности. Эта функция обеспечивает поддержку масштабирования по принципу "активный-активный" для нескольких площадок.

Управление экземплярами BareMetal в Azure

В зависимости от потребностей топологии приложений инфраструктуры BareMetal могут быть сложными. Вы можете развернуть несколько экземпляров в одном или нескольких местоположениях. Экземпляры могут иметь общее или выделенное хранилище, а также специализированные подключения к локальной сети и глобальной сети. Поэтому для инфраструктуры BareMetal Azure предлагает на месте консультацию специалистов CSA/GBB для работы с вами.

К моменту подготовки BareMetal инфраструктуры, операционная система, сети, тома хранения, размещения по зонам и регионам, а также подключения глобальной сети между расположениями уже настроены. Вы готовы зарегистрировать лицензии ОС (BYOL), настроить ОС и установить прикладной слой.

Вы увидите все ресурсы BareMetal и их состояние и атрибуты на портале Azure. Вы также можете управлять экземплярами и открывать сервисные запросы и талоны в службу поддержки.

Режим работы

Инфраструктура BareMetal соответствует требованиям ISO 27001, ISO 27017, SOC 1 и SOC 2. Она также использует модель использования собственных лицензий (BYOL): ОС, специализированные нагрузки и сторонние приложения.

Как только вы получаете корневой доступ и полный контроль, вы несете ответственность за:

  • Проектирование и реализация решений резервного копирования и восстановления, высокий уровень доступности и аварийное восстановление.
  • Лицензирование, безопасность и поддержка операционной системы и стороннего программного обеспечения.

Корпорация Майкрософт несет ответственность за:

  • Предоставление оборудования для специализированных рабочих нагрузок.
  • Настройка ОС

Схема модели поддержки инфраструктуры BareMetal.

Метка экземпляра BareMetal

Метка экземпляра BareMetal объединяет следующие компоненты:

  • Вычисление: Серверы, основанные на поколении процессоров Intel Xeon, которые обеспечивают необходимые вычислительные возможности и сертифицированы для специализированной рабочей нагрузки.

  • Сеть: Единая высокоскоростная сетевая структура объединяет вычислительные ресурсы, хранилище и компоненты локальной сети.

  • Хранение: Инфраструктура, доступная через единую сетевую структуру.

В многоклиентской инфраструктуре BareMetal клиенты развертываются в изолированных сетях. При развертывании клиента вы назовете подписку Azure в рамках регистрации Azure. Эта подписка Azure является той, на которую выставляются счета за ваши экземпляры BareMetal.

Примечание.

Клиент, развертывающий экземпляр BareMetal, изолирован в клиенте. Арендатор изолирован на сетевом уровне, уровне хранения и вычислительном слое от других арендаторов. Хранилище и вычислительные единицы, назначенные разным клиентам, не могут видеть друг друга или взаимодействовать друг с другом в экземплярах BareMetal.

Операционная система

Во время подготовки экземпляра BareMetal можно выбрать операционную систему, которую вы хотите установить на компьютерах.

Примечание.

Помните, что инфраструктура BareMetal — это модель BYOL.

Доступные версии ОС Linux:

  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)

Хранение

Инфраструктура BareMetal обеспечивает высокоизбыточное хранилище NFS и хранилище Fibre Channel. Инфраструктура обеспечивает глубокую интеграцию для корпоративных рабочих нагрузок, таких как SAP, SQL и многое другое. Он также предоставляет возможности защиты данных, согласованных с приложениями, и управления данными. Средства самостоятельного управления предлагают функции эффективного использования пространства для моментальных снимков, клонирования и гранулярной репликации, а также единую панель мониторинга. Инфраструктура обеспечивает ноль возможностей RPO и RTO для доступности данных и потребностей непрерывности бизнес-процессов.

Инфраструктура хранилища предлагает следующие возможности:

  • До 4 x 100-Гбит аплинков.
  • До 32 Гбит восходящих волоконно-оптических каналов.
  • Все флэш-накопители SSD и NVMe.
  • Ультра-низкая задержка и высокая пропускная способность.
  • Масштабируется до 4 ПБ необработанных данных.
  • До 11 миллионов операций ввода-вывода в секунду (IOPS).

Поддерживаются следующие протоколы доступа к данным:

  • iSCSI
  • NFS (версия 3 или v4)
  • Файбер-канал
  • NVMe через FC

Сети

Архитектура сетевых служб Azure является ключевым компонентом для успешного развертывания специализированных рабочих нагрузок в экземплярах BareMetal. Скорее всего, в Azure находятся пока не все ИТ-системы. Azure предлагает сетевую технологию, чтобы Azure выглядела как виртуальный центр обработки данных в локальных развертываниях программного обеспечения. Функциональность сети Azure, необходимая для экземпляров BareMetal, включает:

  • Виртуальные сети Azure, подключенные к каналу Azure ExpressRoute, который соединяет их с вашими локальными сетями.
  • Канал ExpressRoute, соединяющий локальную среду с Azure, должен иметь минимальную пропускную способность 1 Гбит/с или выше.
  • Расширенные службы Active Directory и DNS в Azure, или полностью работающие в Azure.

ExpressRoute позволяет расширить локальную сеть в облако компании Microsoft через частное подключение с помощью поставщика услуг подключения. Вы можете использовать ExpressRoute Local для эффективной передачи данных между локальным расположением и нужным регионом Azure. Чтобы расширить подключение через геополитические границы, можно включить ExpressRoute Premium.

Экземпляры BareMetal подготавливаются в диапазоне IP-адресов вашей виртуальной сети Azure (VNet).

Архитектурная схема схемы инфраструктуры Azure BareMetal.

Представленная выше архитектура состоит из трех частей:

  • Налево: Показывает локальную инфраструктуру клиента, которая выполняет различные приложения, подключаясь через партнер или локальный пограничный маршрутизатор, например Equinix. Дополнительные сведения см. в разделе "Поставщики подключений и расположения": Azure ExpressRoute.
  • Центр: Показывает ExpressRoute, подготовленный с использованием вашей подписки Azure и обеспечивающий подключение к пограничной сети Azure.
  • Правильно: Показывает Azure IaaS и в этом случае использует виртуальные машины для размещения приложений, которые подготовлены в виртуальной сети Azure.
  • Нижняя часть: Показывает использование вашего шлюза ExpressRoute с поддержкой ExpressRoute FastPath для подключения BareMetal с низкой задержкой.

    Подсказка

    Для этого ваш шлюз ExpressRoute должен быть в режиме UltraPerformance. Подробные сведения см. в статье Сведения о шлюзах виртуальных сетей ExpressRoute.

Дальнейшие действия

Узнайте, как идентифицировать экземпляры BareMetal и взаимодействовать с ними на портале Azure.

Управление экземплярами BareMetal с помощью портала Azure