Qu'est-ce que l'infrastructure BareMetal sur Azure ? - Infrastructure Azure Baremetal

= Qu'est-ce que l'infrastructure BareMetal sur Azure ? =
Microsoft Azure offre une infrastructure cloud avec une large gamme de services cloud intégrés pour répondre aux besoins de votre entreprise. Dans certains cas, cependant, vous devrez peut-être exécuter des services sur des serveurs bare metal sans couche de virtualisation. Vous aurez peut-être besoin d'un accès root et d'un contrôle sur le système d'exploitation (OS). Pour répondre à ce besoin, Azure propose une infrastructure BareMetal pour plusieurs applications critiques à forte valeur ajoutée.

L'infrastructure BareMetal est composée d'instances BareMetal dédiées (instances de calcul). Il comporte:
- Stockage performant adapté à l'application (NFS, ISCSI et Fibre Channel). Le stockage peut également être partagé entre les instances BareMetal pour activer des fonctionnalités telles que des clusters évolutifs ou des paires haute disponibilité avec STONITH

- Un ensemble de réseaux locaux virtuels (VLAN) spécifiques à une fonction dans un environnement isolé

Cet environnement dispose également de VLAN spéciaux auxquels vous pouvez accéder si vous exécutez des machines virtuelles (VM) sur un ou plusieurs réseaux virtuels Azure (VNets) dans votre abonnement Azure. L'ensemble de l'environnement est représenté sous la forme d'un groupe de ressources dans votre abonnement Azure

L'infrastructure BareMetal est proposée dans plus de 30 SKU allant de serveurs à 2 sockets à 24 sockets et une mémoire allant de 1,5 To à 24 To. Un large éventail de SKU est également disponible avec la mémoire Optane. Azure offre la plus large gamme d'instances bare metal dans un cloud hyperscale

== Pourquoi une infrastructure BareMetal ? ==
Certaines charges de travail dans l'entreprise consistent en des technologies qui ne sont tout simplement pas conçues pour s'exécuter dans un environnement de cloud virtualisé typique. Ils nécessitent une architecture spéciale, du matériel certifié ou des tailles extraordinairement grandes. Bien que ces technologies disposent des fonctionnalités de protection des données et de continuité des activités les plus sophistiquées, ces fonctionnalités ne sont pas conçues pour le cloud virtualisé. Ils sont plus sensibles aux latences et aux voisins bruyants et nécessitent plus de contrôle sur la gestion des modifications et les activités de maintenance

L'infrastructure BareMetal est conçue, certifiée et testée pour un ensemble sélectionné d'applications de ce type. Azure a été le premier à proposer de telles solutions et est depuis en tête avec le plus grand portefeuille et les systèmes les plus sophistiqués

 Avantages BareMetal

L'infrastructure BareMetal est destinée aux charges de travail critiques qui nécessitent une certification pour exécuter vos applications d'entreprise. Les instances BareMetal vous sont dédiées uniquement et vous aurez un accès complet (accès root) au système d'exploitation (OS). Vous gérez l'installation de l'OS et des applications en fonction de vos besoins. Pour des raisons de sécurité, les instances sont provisionnées au sein de votre réseau virtuel Azure (VNet) sans connexion Internet. Seuls les services exécutés sur vos machines virtuelles (VM) et les autres services Azure du même réseau de niveau 2 peuvent communiquer avec vos instances BareMetal

L'infrastructure BareMetal offre ces avantages :
- Matériel certifié pour les charges de travail spécialisées
- SAP (reportez-vous à la note SAP #1928533. Vous aurez besoin d'un compte SAP pour y accéder.)
- Oracle (Vous aurez besoin d'un compte Oracle pour y accéder.)
- Instance BareMetal non hypervisée, propriété à locataire unique
- Faible latence entre les VM d'applications hébergées Azure et les instances BareMetal (0,35 ms)
- Tous les SSD Flash et NVMe
- Jusqu'à 1 Po/locataire
- IOPS jusqu'à 1,2 million/locataire
- Bande passante réseau de 40/100 Go
- Accessible via NFS, ISCSI et FC
- Alimentation redondante, blocs d'alimentation, NIC, TOR, ports, WAN, stockage et gestion
- Pièces de rechange à chaud pour remplacement en cas de panne (sans avoir besoin de reconfigurer)
- Fenêtres de maintenance coordonnées par le client
- Instantanés, archives, mise en miroir et clonage compatibles avec les applications
== Disponibilité des SKU dans les régions Azure ==
BareMetal Infrastructure propose plusieurs références SKU certifiées pour les charges de travail spécialisées. Utilisez les SKU spécifiques à la charge de travail pour répondre à vos besoins

- Grandes instances â Allant des systèmes à deux sockets aux systèmes à quatre sockets

- Très grandes instances â Allant de systèmes à 4 sockets à 20 sockets

L'infrastructure BareMetal pour les charges de travail spécialisées est disponible dans les régions Azure suivantes :
- Europe de l'ouest
- Europe du nord
- Prise en charge des zones du centre-ouest de l'Allemagne *
- Prise en charge des zones Est des États-Unis 2 *
- Prise en charge des zones Est des États-Unis *
- Prise en charge des zones ouest des États-Unis *
- Prise en charge des zones Ouest des États-Unis 2 *
- Centre-sud des États-Unis
Note
La **prise en charge des zones** fait référence aux zones de disponibilité au sein d'une région où les instances BareMetal peuvent être déployées sur plusieurs zones pour une résilience et une disponibilité élevées. Cette capacité permet la prise en charge de la mise à l'échelle active-active multisite

== Gestion des instances BareMetal dans Azure ==
Selon vos besoins, les topologies applicatives de BareMetal Infrastructure peuvent être complexes. Vous pouvez déployer plusieurs instances dans un ou plusieurs emplacements. Les instances peuvent avoir un stockage partagé ou dédié, et des connexions LAN et WAN spécialisées. Alors pour BareMetal Infrastructure, Azure propose une consultation par un CSA/GBB sur le terrain pour travailler avec vous

Au moment où votre infrastructure BareMetal est provisionnée, le système d'exploitation, les réseaux, les volumes de stockage, les emplacements dans les zones et les régions et les connexions WAN entre les emplacements ont déjà été configurés. Vous êtes prêt à enregistrer vos licences de système d'exploitation (BYOL), à configurer le système d'exploitation et à installer la couche d'application

Vous verrez toutes les ressources BareMetal, ainsi que leur état et leurs attributs, dans le portail Azure. Vous pouvez également exploiter les instances et ouvrir des demandes de service et des tickets de support à partir de là

== Modèle opérationnel ==
BareMetal Infrastructure est conforme aux normes ISO 27001, ISO 27017, SOC 1 et SOC 2. Il utilise également un modèle BYOL (apportez votre propre licence) : système d'exploitation, charge de travail spécialisée et applications tierces

Dès que vous recevez un accès root et un contrôle total, vous assumez la responsabilité de :
- Conception et mise en œuvre de solutions de sauvegarde et de restauration, de haute disponibilité et de reprise après sinistre

- Licences, sécurité et support pour le système d'exploitation et les logiciels tiers

Microsoft est responsable de :
- Fournir le matériel pour les charges de travail spécialisées

- Provisionnement de l'OS

== Tampon d'instance BareMetal ==
Le tampon d'instance BareMetal lui-même combine les composants suivants :
Informatique : Serveurs basés sur la génération de processeurs Intel Xeon qui fournissent la capacité de calcul nécessaire et sont certifiés pour la charge de travail spécialisée. Réseau : une structure réseau haut débit unifiée interconnecte les composants informatiques, de stockage et LAN. Stockage : une infrastructure accessible via une structure réseau unifiée

Au sein de l'infrastructure multi-locataires du timbre BareMetal, les clients sont déployés dans des locataires isolés. Lors du déploiement d'un locataire, vous nommez un abonnement Azure dans votre inscription Azure. Cet abonnement Azure est celui facturé pour vos instances BareMetal

Noter
Un client déployant une instance BareMetal est isolé dans un locataire. Un locataire est isolé dans la couche de mise en réseau, de stockage et de calcul des autres locataires. Les unités de stockage et de calcul attribuées à différents locataires ne peuvent pas se voir ni communiquer entre elles sur leurs instances BareMetal

== Système d'exploitation ==
Lors du provisioning de l'instance BareMetal, vous pouvez sélectionner l'OS que vous souhaitez installer sur les machines

Noter
N'oubliez pas que l'infrastructure BareMetal est un modèle BYOL

Les versions disponibles du système d'exploitation Linux sont :
- Red Hat Enterprise Linux (RHEL)
- Serveur d'entreprise SUSE Linux (SLES)
== Stockage ==
L'infrastructure BareMetal fournit un stockage NFS et un stockage Fibre Channel hautement redondants. L'infrastructure offre une intégration poussée pour les charges de travail d'entreprise telles que SAP, SQL, etc. Il fournit également des fonctionnalités de protection et de gestion des données cohérentes avec les applications. Les outils de gestion en libre-service offrent des capacités d'instantané, de clonage et de réplication granulaire peu encombrantes, ainsi qu'une surveillance à partir d'un seul panneau de verre. L'infrastructure permet des capacités RPO et RTO nulles pour la disponibilité des données et les besoins de continuité des activités

L'infrastructure de stockage offre :
- Jusqu'à 4 liaisons montantes de 100 Go

- Jusqu'à 32 Go de liaisons montantes Fibre Channel

- Disque SSD et NVMe entièrement flash

- Latence ultra-faible et débit élevé

- Échelle jusqu'à 4 Po de stockage brut

- Jusqu'à 11 millions d'IOPS

Ces protocoles d'accès aux données sont pris en charge :
-iSCSI
- NFS (v3 ou v4)
- Fibre Channel
- NVMe sur FC
== Réseautage ==
L'architecture des services réseau Azure est un élément clé pour un déploiement réussi de charges de travail spécialisées dans des instances BareMetal. Il est probable que tous les systèmes informatiques ne se trouvent pas déjà dans Azure. Azure vous offre une technologie réseau pour faire ressembler Azure à un centre de données virtuel pour vos déploiements de logiciels sur site. La fonctionnalité de réseau Azure requise pour les instances BareMetal comprend :
- Réseaux virtuels Azure connectés au circuit Azure ExpressRoute qui se connecte à vos actifs réseau locaux

- Le circuit ExpressRoute qui se connecte sur site à Azure doit avoir une bande passante minimale de 1 Gbit/s ou plus

- Active Directory et DNS étendus dans Azure, ou entièrement exécutés dans Azure

ExpressRoute vous permet d'étendre votre réseau sur site dans le cloud Microsoft via une connexion privée avec l'aide d'un fournisseur de connectivité. Vous pouvez utiliser
**ExpressRoute Local** pour un transfert de données économique entre votre emplacement sur site et la région Azure de votre choix. Pour étendre la connectivité au-delà des frontières géopolitiques, vous pouvez activer **ExpressRoute Premium**

Les instances BareMetal sont provisionnées dans la plage d'adresses IP de votre serveur Azure VNet

L'architecture présentée est divisée en trois sections :
Gauche : affiche l'infrastructure sur site du client qui exécute différentes applications, se connectant via le partenaire ou un routeur périphérique local comme Equinix. Pour plus d'informations, consultez Fournisseurs de connectivité et emplacements : Azure ExpressRoute. Centre : affiche ExpressRoute provisionné à l'aide de votre abonnement Azure offrant une connectivité au réseau périphérique Azure. Droite : affiche Azure IaaS et, dans ce cas, l'utilisation de machines virtuelles pour héberger vos applications, qui sont provisionnées au sein de votre réseau virtuel Azure. En bas : affiche l'utilisation de votre passerelle ExpressRoute activée avec ExpressRoute FastPath pour la connectivité BareMetal offrant une faible latence

Pointe
Pour cela, votre passerelle ExpressRoute doit être UltraPerformance. Pour plus d'informations, consultez À propos des passerelles de réseau virtuel ExpressRoute

== Prochaines étapes ==
Découvrez comment identifier et interagir avec les instances BareMetal via le portail Azure

== Commentaires ==
Soumettre et afficher les commentaires pour