Was ist BareMetal-Infrastruktur auf Azure? - Azure-Baremetal-Infrastruktur

= Was ist BareMetal-Infrastruktur auf Azure? =
Microsoft Azure bietet eine Cloud-Infrastruktur mit einer breiten Palette integrierter Cloud-Dienste, um Ihre Geschäftsanforderungen zu erfüllen. In einigen Fällen müssen Sie jedoch möglicherweise Dienste auf Bare-Metal-Servern ohne Virtualisierungsebene ausführen. Möglicherweise benötigen Sie Root-Zugriff und Kontrolle über das Betriebssystem (OS). Um diesen Bedarf zu decken, bietet Azure eine BareMetal-Infrastruktur für mehrere hochwertige, unternehmenskritische Anwendungen

Die BareMetal-Infrastruktur besteht aus dedizierten BareMetal-Instanzen (Compute-Instanzen). Es verfügt über:
- Hochleistungsspeicher passend zur Anwendung (NFS, ISCSI und Fibre Channel). Speicher kann auch von BareMetal-Instanzen gemeinsam genutzt werden, um Funktionen wie Scale-out-Cluster oder Hochverfügbarkeitspaare mit STONITH zu ermöglichen

- Eine Reihe funktionsspezifischer virtueller LANs (VLANs) in einer isolierten Umgebung

Diese Umgebung verfügt auch über spezielle VLANs, auf die Sie zugreifen können, wenn Sie virtuelle Computer (VMs) in einem oder mehreren Azure Virtual Networks (VNets) in Ihrem Azure-Abonnement ausführen. Die gesamte Umgebung wird in Ihrem Azure-Abonnement als Ressourcengruppe dargestellt

BareMetal Infrastructure wird in über 30 SKUs von 2-Socket- bis 24-Socket-Servern und Arbeitsspeichern von 1,5 TB bis 24 TB angeboten. Eine große Auswahl an SKUs ist auch mit Optane-Speicher erhältlich. Azure bietet die größte Auswahl an Bare-Metal-Instanzen in einer Hyperscale-Cloud

== Warum BareMetal-Infrastruktur? ==
Einige Workloads im Unternehmen bestehen aus Technologien, die einfach nicht für die Ausführung in einer typischen virtualisierten Cloud-Umgebung ausgelegt sind. Sie erfordern eine spezielle Architektur, zertifizierte Hardware oder außergewöhnlich große Größen. Obwohl diese Technologien über die fortschrittlichsten Datenschutz- und Geschäftskontinuitätsfunktionen verfügen, sind diese Funktionen nicht für die virtualisierte Cloud konzipiert. Sie reagieren empfindlicher auf Latenzen und laute Nachbarn und benötigen mehr Kontrolle über das Änderungsmanagement und die Wartungsaktivitäten

Die BareMetal-Infrastruktur wurde für eine ausgewählte Gruppe solcher Anwendungen entwickelt, zertifiziert und getestet. Azure war das erste Unternehmen, das solche Lösungen anbot, und ist seitdem mit dem größten Portfolio und den ausgereiftesten Systemen führend

 BareMetal-Vorteile

BareMetal Infrastructure ist für kritische Workloads vorgesehen, die eine Zertifizierung erfordern, um Ihre Unternehmensanwendungen auszuführen. Die BareMetal-Instanzen sind nur für Sie bestimmt, und Sie haben vollen Zugriff (Root-Zugriff) auf das Betriebssystem (OS). Sie verwalten die Betriebssystem- und Anwendungsinstallation gemäß Ihren Anforderungen. Aus Sicherheitsgründen werden die Instanzen in Ihrem virtuellen Azure-Netzwerk (VNet) ohne Internetverbindung bereitgestellt. Nur Dienste, die auf Ihren virtuellen Computern (VMs) ausgeführt werden, und andere Azure-Dienste im selben Tier-2-Netzwerk können mit Ihren BareMetal-Instanzen kommunizieren

BareMetal-Infrastruktur bietet diese Vorteile:
- Zertifizierte Hardware für spezialisierte Workloads
- SAP (Siehe SAP-Hinweis Nr. 1928533. Für den Zugriff benötigen Sie ein SAP-Konto.)
- Oracle (Für den Zugriff benötigen Sie ein Oracle-Konto.)
- Nicht hypervisierte BareMetal-Instanz, Einzelmandantenbesitz
– Geringe Latenz zwischen von Azure gehosteten Anwendungs-VMs zu BareMetal-Instanzen (0,35 ms)
- All-Flash-SSD und NVMe
- Bis zu 1 PB/Mieter
- IOPS bis zu 1,2 Millionen/Mandant
- 40/100 GB Netzwerkbandbreite
- Zugriff über NFS, ISCSI und FC
- Redundante Stromversorgung, Netzteile, NICs, TORs, Ports, WANs, Speicher und Verwaltung
- Hotspares zum Austausch bei einem Ausfall (ohne Neukonfiguration)
- Kundenkoordinierte Wartungsfenster
- Anwendungsbewusste Snapshots, Archivierung, Spiegelung und Klonen
== SKU-Verfügbarkeit in Azure-Regionen ==
BareMetal Infrastructure bietet mehrere SKUs, die für spezielle Workloads zertifiziert sind. Verwenden Sie die Workload-spezifischen SKUs, um Ihre Anforderungen zu erfüllen

- Große Instanzen – von Zwei-Socket- bis hin zu Vier-Socket-Systemen

- Sehr große Instanzen – von 4-Socket- bis hin zu 20-Socket-Systemen

BareMetal Infrastructure für spezialisierte Workloads ist in den folgenden Azure-Regionen verfügbar:
- Westeuropa
- Nordeuropa
- Deutschland, West-Mitte *Zonenunterstützung
- Unterstützung für 2 *Zonen im Osten der USA
- Unterstützung für östliche *Zonen der USA
- Unterstützung für *Zonen im Westen der USA
- West US 2 *Zonenunterstützung
- Süd-Zentral USA
Notiz
**Zonenunterstützung** bezieht sich auf Verfügbarkeitszonen innerhalb einer Region, in denen BareMetal-Instanzen zonenübergreifend bereitgestellt werden können, um eine hohe Resilienz und Verfügbarkeit zu gewährleisten. Diese Funktion ermöglicht die Unterstützung für Multi-Site-Aktiv-Aktiv-Skalierung

== Verwalten von BareMetal-Instanzen in Azure ==
Abhängig von Ihren Anforderungen können die Anwendungstopologien der BareMetal-Infrastruktur komplex sein. Sie können mehrere Instanzen an einem oder mehreren Standorten bereitstellen. Die Instanzen können über gemeinsam genutzten oder dedizierten Speicher und spezialisierte LAN- und WAN-Verbindungen verfügen. Daher bietet Azure für die BareMetal-Infrastruktur eine Beratung durch einen CSA/GBB vor Ort an, um mit Ihnen zusammenzuarbeiten

Zum Zeitpunkt der Bereitstellung Ihrer BareMetal-Infrastruktur sind Betriebssystem, Netzwerke, Speichervolumes, Platzierungen in Zonen und Regionen sowie WAN-Verbindungen zwischen Standorten bereits konfiguriert. Sie sind bereit, Ihre Betriebssystemlizenzen (BYOL) zu registrieren, das Betriebssystem zu konfigurieren und die Anwendungsschicht zu installieren

Im Azure-Portal werden alle BareMetal-Ressourcen sowie deren Status und Attribute angezeigt. Sie können die Instanzen auch betreiben und von dort aus Serviceanfragen und Supporttickets öffnen

== Betriebsmodell ==
BareMetal Infrastructure ist ISO 27001, ISO 27017, SOC 1 und SOC 2 konform. Es verwendet auch ein Bring-Your-Own-License (BYOL)-Modell: Betriebssystem, spezialisierte Arbeitslast und Anwendungen von Drittanbietern

Sobald Sie Root-Zugriff und volle Kontrolle erhalten, übernehmen Sie die Verantwortung für:
- Entwerfen und Implementieren von Sicherungs- und Wiederherstellungslösungen, Hochverfügbarkeit und Notfallwiederherstellung

- Lizenzierung, Sicherheit und Support für das Betriebssystem und Software von Drittanbietern

Microsoft ist verantwortlich für:
- Bereitstellung der Hardware für spezialisierte Workloads

- Bereitstellen des Betriebssystems

== BareMetal-Instanzstempel ==
Der BareMetal-Instanzstempel selbst kombiniert die folgenden Komponenten:
Computing: Server basierend auf der Generation von Intel Xeon Prozessoren, die die erforderliche Rechenleistung bereitstellen und für die spezialisierte Arbeitslast zertifiziert sind. Netzwerk: Eine vereinheitlichte Hochgeschwindigkeits-Netzwerkstruktur verbindet Computer-, Speicher- und LAN-Komponenten. Speicher: Eine Infrastruktur, auf die über eine einheitliche Netzwerkstruktur zugegriffen wird

Innerhalb der mandantenfähigen Infrastruktur des BareMetal-Stempels werden Kunden in isolierten Mandanten bereitgestellt. Beim Bereitstellen eines Mandanten benennen Sie ein Azure-Abonnement in Ihrer Azure-Registrierung. Dieses Azure-Abonnement wird für Ihre BareMetal-Instanzen in Rechnung gestellt

Notiz
Ein Kunde, der eine BareMetal-Instanz bereitstellt, ist in einem Mandanten isoliert. Ein Mandant ist in der Netzwerk-, Speicher- und Rechenebene von anderen Mandanten isoliert. Speicher- und Recheneinheiten, die unterschiedlichen Mandanten zugewiesen sind, können sich nicht sehen oder auf ihren BareMetal-Instanzen miteinander kommunizieren

== Betriebssystem ==
Während der Bereitstellung der BareMetal-Instanz können Sie das Betriebssystem auswählen, das Sie auf den Maschinen installieren möchten

Notiz
Denken Sie daran, dass BareMetal Infrastructure ein BYOL-Modell ist

Die verfügbaren Linux-Betriebssystemversionen sind:
- Red Hat Enterprise Linux (RHEL)
- SUSE-Linux-Enterprise-Server (SLES)
== Lagerung ==
Die BareMetal-Infrastruktur bietet hochredundanten NFS-Speicher und Fibre-Channel-Speicher. Die Infrastruktur bietet eine tiefe Integration für Unternehmens-Workloads wie SAP, SQL und mehr. Es bietet außerdem anwendungskonsistente Datenschutz- und Datenverwaltungsfunktionen. Die Self-Service-Verwaltungstools bieten platzsparende Snapshot-, Klon- und granulare Replikationsfunktionen sowie eine zentrale Überwachung. Die Infrastruktur ermöglicht Null-RPO- und RTO-Funktionen für Datenverfügbarkeit und Geschäftskontinuitätsanforderungen

Die Speicherinfrastruktur bietet:
- Bis zu 4 x 100-GB-Uplinks

- Bis zu 32 GB Fibre-Channel-Uplinks

- All-Flash-SSD und NVMe-Laufwerk

- Extrem niedrige Latenz und hoher Durchsatz

- Skalierung auf bis zu 4 PB Rohspeicher

- Bis zu 11 Millionen IOPS

Diese Datenzugriffsprotokolle werden unterstützt:
- iSCSI
-NFS (v3 oder v4)
- Fibre-Channel
- NVMe über FC
== Vernetzung ==
Die Architektur von Azure-Netzwerkdiensten ist eine Schlüsselkomponente für eine erfolgreiche Bereitstellung spezialisierter Workloads in BareMetal-Instanzen. Wahrscheinlich befinden sich noch nicht alle IT-Systeme in Azure. Azure bietet Ihnen Netzwerktechnologie, damit Azure für Ihre lokalen Softwarebereitstellungen wie ein virtuelles Rechenzentrum aussieht. Die für BareMetal-Instanzen erforderliche Azure-Netzwerkfunktionalität umfasst:
– Virtuelle Azure-Netzwerke, die mit der Azure ExpressRoute-Verbindung verbunden sind, die eine Verbindung zu Ihren lokalen Netzwerkressourcen herstellt

– Die ExpressRoute-Verbindung, die eine lokale Verbindung mit Azure herstellt, sollte eine Mindestbandbreite von 1 Gbit/s oder höher haben

- Erweitertes Active Directory und DNS in Azure oder vollständig in Azure ausgeführt

Mit ExpressRoute können Sie Ihr lokales Netzwerk mithilfe eines Konnektivitätsanbieters über eine private Verbindung in die Microsoft-Cloud erweitern. Sie können verwenden
**ExpressRoute Local** für eine kostengünstige Datenübertragung zwischen Ihrem lokalen Standort und der gewünschten Azure-Region. Um die Konnektivität über geopolitische Grenzen hinweg zu erweitern, können Sie **ExpressRoute Premium** aktivieren.

BareMetal-Instanzen werden innerhalb des IP-Adressbereichs Ihres Azure VNet-Servers bereitgestellt

Die gezeigte Architektur gliedert sich in drei Abschnitte:
Links: Zeigt die lokale Infrastruktur des Kunden, die verschiedene Anwendungen ausführt und sich über den Partner oder lokalen Edge-Router wie Equinix verbindet. Weitere Informationen finden Sie unter Konnektivitätsanbieter und -standorte: Azure ExpressRoute. Mitte: Zeigt ExpressRoute an, das mit Ihrem Azure-Abonnement bereitgestellt wird und Konnektivität zum Azure-Edgenetzwerk bietet. Rechts: Zeigt Azure IaaS und in diesem Fall die Verwendung von VMs zum Hosten Ihrer Anwendungen, die in Ihrem virtuellen Azure-Netzwerk bereitgestellt werden. Unten: Zeigt die Verwendung Ihres ExpressRoute-Gateways, das mit ExpressRoute FastPath für BareMetal-Konnektivität mit geringer Latenz aktiviert ist

Spitze
Um dies zu unterstützen, sollte Ihr ExpressRoute-Gateway UltraPerformance sein. Weitere Informationen finden Sie unter Informationen zu Gateways für virtuelle ExpressRoute-Netzwerke

== Nächste Schritte ==
Erfahren Sie, wie Sie BareMetal-Instanzen über das Azure-Portal identifizieren und mit ihnen interagieren

== Feedback ==
Senden und sehen Sie Feedback für