Cos'è l'infrastruttura BareMetal in Azure? - Azure Baremetal Infrastructure

= Cos'è l'infrastruttura BareMetal in Azure? =
Microsoft Azure offre un'infrastruttura cloud con un'ampia gamma di servizi cloud integrati per soddisfare le tue esigenze aziendali. In alcuni casi, tuttavia, potrebbe essere necessario eseguire servizi su server bare metal senza un livello di virtualizzazione. Potrebbe essere necessario l'accesso root e il controllo del sistema operativo (OS). Per soddisfare questa esigenza, Azure offre l'infrastruttura BareMetal per diverse applicazioni mission-critical di alto valore

L'infrastruttura BareMetal è costituita da istanze BareMetal dedicate (istanze di calcolo). È dotato di:
- Archiviazione ad alte prestazioni adeguata all'applicazione (NFS, ISCSI e Fibre Channel). Lo storage può anche essere condiviso tra istanze BareMetal per abilitare funzionalità come cluster scale-out o coppie ad alta disponibilità con STONITH

- Un insieme di LAN virtuali (VLAN) specifiche per funzione in un ambiente isolato

Questo ambiente dispone anche di VLAN speciali a cui è possibile accedere se si eseguono macchine virtuali (VM) in una o più reti virtuali di Azure (VNet) nella sottoscrizione di Azure. L'intero ambiente è rappresentato come gruppo di risorse nella sottoscrizione di Azure

L'infrastruttura BareMetal è offerta in oltre 30 SKU da server a 2 a 24 socket e memoria che va da 1,5 TB fino a 24 TB. Un ampio set di SKU è disponibile anche con la memoria Optane. Azure offre la più vasta gamma di istanze bare metal in un cloud iperscalabile

== Perché l'infrastruttura BareMetal? ==
Alcuni carichi di lavoro nell'azienda sono costituiti da tecnologie che semplicemente non sono progettate per essere eseguite in un tipico ambiente cloud virtualizzato. Richiedono architetture speciali, hardware certificato o dimensioni straordinariamente grandi. Sebbene queste tecnologie dispongano delle funzionalità di protezione dei dati e continuità aziendale più sofisticate, tali funzionalità non sono state create per il cloud virtualizzato. Sono più sensibili alle latenze e ai vicini rumorosi e richiedono un maggiore controllo sulla gestione delle modifiche e sull'attività di manutenzione

BareMetal Infrastructure è costruito, certificato e testato per un set selezionato di tali applicazioni. Azure è stato il primo a offrire tali soluzioni e da allora ha guidato con il portafoglio più ampio e i sistemi più sofisticati

 Vantaggi BareMetal

L'infrastruttura BareMetal è destinata a carichi di lavoro critici che richiedono la certificazione per eseguire le applicazioni aziendali. Le istanze BareMetal sono dedicate solo a te e avrai pieno accesso (accesso root) al sistema operativo (OS). Gestisci l'installazione del sistema operativo e delle applicazioni in base alle tue esigenze. Per motivi di sicurezza, il provisioning delle istanze viene eseguito all'interno della rete virtuale di Azure (VNet) senza connettività Internet. Solo i servizi in esecuzione nelle tue macchine virtuali (VM) e altri servizi di Azure nella stessa rete di livello 2 possono comunicare con le tue istanze BareMetal

L'infrastruttura BareMetal offre questi vantaggi:
- Hardware certificato per carichi di lavoro specializzati
- SAP (fare riferimento alla nota SAP n. 1928533. Per l'accesso è necessario un account SAP.)
- Oracle (per l'accesso è necessario un account Oracle.)
- Istanza BareMetal senza hypervision, proprietà di un singolo tenant
- Bassa latenza tra macchine virtuali dell'applicazione ospitate in Azure e istanze BareMetal (0,35 ms)
- Tutti Flash SSD e NVMe
- Fino a 1 PB/inquilino
- IOPS fino a 1,2 milioni/tenant
- Larghezza di banda di rete 40/100 GB
- Accessibile tramite NFS, ISCSI e FC
- Alimentazione, alimentatori, NIC, TOR, porte, WAN, storage e gestione ridondanti
- Hot spare per la sostituzione in caso di guasto (senza necessità di riconfigurazione)
- Finestre di manutenzione coordinate dal cliente
- Istantanee, archiviazione, mirroring e clonazione compatibili con l'applicazione
== Disponibilità SKU nelle aree di Azure ==
BareMetal Infrastructure offre più SKU certificati per carichi di lavoro specializzati. Utilizza gli SKU specifici del carico di lavoro per soddisfare le tue esigenze

- Istanze di grandi dimensioni â Che vanno dai sistemi a due socket a quelli a quattro socket

- Istanze molto grandi â che vanno da sistemi a 4 socket a 20 socket

L'infrastruttura BareMetal per carichi di lavoro specializzati è disponibile nelle seguenti aree di Azure:
- Europa occidentale
- Nord Europa
- Germania centro-occidentale *supporto zone
- Supporto per le zone degli Stati Uniti orientali 2 *
- Supporto zone *Stati Uniti orientali
- Supporto zone degli Stati Uniti occidentali *
- Supporto zone West US 2 *
- Stati Uniti centro-meridionali
Nota
Il **supporto delle zone** si riferisce alle zone di disponibilità all'interno di una regione in cui le istanze BareMetal possono essere distribuite tra le zone per resilienza e disponibilità elevate. Questa funzionalità abilita il supporto per il ridimensionamento attivo-attivo multi-sito

== Gestione delle istanze BareMetal in Azure ==
A seconda delle esigenze, le topologie applicative dell'infrastruttura BareMetal possono essere complesse. Puoi distribuire più istanze in una o più posizioni. Le istanze possono avere storage condiviso o dedicato e connessioni LAN e WAN specializzate. Quindi, per BareMetal Infrastructure, Azure offre una consulenza da parte di un CSA/GBB sul campo per collaborare con te

Al momento del provisioning dell'infrastruttura BareMetal, il sistema operativo, le reti, i volumi di archiviazione, i posizionamenti nelle zone e nelle regioni e le connessioni WAN tra le sedi sono già stati configurati. Sei pronto per registrare le tue licenze del sistema operativo (BYOL), configurare il sistema operativo e installare il livello dell'applicazione

Vedrai tutte le risorse BareMetal e il relativo stato e attributi nel portale di Azure. Puoi anche gestire le istanze e aprire le richieste di servizio e i ticket di supporto da lì

== Modello operativo ==
L'infrastruttura BareMetal è conforme a ISO 27001, ISO 27017, SOC 1 e SOC 2. Utilizza anche un modello Bring Your Own License (BYOL): sistema operativo, carico di lavoro specializzato e applicazioni di terze parti

Non appena ricevi l'accesso root e il controllo completo, ti assumi la responsabilità di:
- Progettazione e implementazione di soluzioni di backup e ripristino, alta disponibilità e ripristino di emergenza

- Licenze, sicurezza e supporto per il sistema operativo e il software di terze parti

Microsoft è responsabile di:
- Fornire l'hardware per carichi di lavoro specializzati

- Provisioning del sistema operativo

== Timbro istanza BareMetal ==
Lo stesso timbro dell'istanza BareMetal combina i seguenti componenti:
Computing: server basati sulla generazione di processori Intel Xeon che forniscono la capacità di elaborazione necessaria e sono certificati per il carico di lavoro specializzato. Rete: un tessuto di rete unificato ad alta velocità interconnette i componenti di elaborazione, archiviazione e LAN. Archiviazione: un'infrastruttura a cui si accede tramite un'infrastruttura di rete unificata

All'interno dell'infrastruttura multi-tenant del timbro BareMetal, i clienti vengono distribuiti in tenant isolati. Quando si distribuisce un tenant, si assegna un nome a una sottoscrizione di Azure all'interno della registrazione di Azure. Questa sottoscrizione di Azure è quella fatturata per le tue istanze BareMetal

Nota
Un cliente che distribuisce un'istanza BareMetal è isolato in un tenant. Un tenant è isolato nel livello di rete, archiviazione e calcolo dagli altri tenant. Le unità di archiviazione e di calcolo assegnate a tenant diversi non possono vedersi o comunicare tra loro sulle proprie istanze BareMetal

== Sistema operativo ==
Durante il provisioning dell'istanza BareMetal, puoi selezionare il sistema operativo che desideri installare sulle macchine

Nota
Ricorda, BareMetal Infrastructure è un modello BYOL

Le versioni del sistema operativo Linux disponibili sono:
-Red Hat EnterpriseLinux (RHEL)
- SUSE Linux Enterprise Server (SLES)
== Stoccaggio ==
BareMetal Infrastructure fornisce storage NFS e Fibre Channel altamente ridondanti. L'infrastruttura offre una profonda integrazione per i carichi di lavoro aziendali come SAP, SQL e altro ancora. Fornisce inoltre funzionalità di protezione e gestione dei dati coerenti con l'applicazione. Gli strumenti di gestione self-service offrono funzionalità di snapshot, clonazione e replica granulare efficienti in termini di spazio insieme a un singolo pannello di monitoraggio. L'infrastruttura consente funzionalità RPO e RTO pari a zero per le esigenze di disponibilità dei dati e continuità aziendale

L'infrastruttura di storage offre:
- Fino a 4 uplink da 100 GB

- Fino a 32 GB di uplink Fibre Channel

- Tutte le unità flash SSD e NVMe

- Latenza ultra bassa e throughput elevato

- Scala fino a 4 PB di storage raw

- Fino a 11 milioni di IOPS

Questi protocolli di accesso ai dati sono supportati:
-iSCSI
- NFS (v3 o v4)
- Canale in fibra
- NVMe su FC
== Rete ==
L'architettura dei servizi di rete di Azure è un componente chiave per una corretta distribuzione di carichi di lavoro specializzati nelle istanze BareMetal. È probabile che non tutti i sistemi IT si trovino già in Azure. Azure ti offre la tecnologia di rete per far sembrare Azure un data center virtuale per le tue distribuzioni software locali. La funzionalità di rete di Azure richiesta per le istanze BareMetal include:
-Reti virtuali di Azure connesse al circuito Azure ExpressRoute che si connette alle risorse di rete locali

-Il circuito ExpressRoute che si connette in locale ad Azure deve avere una larghezza di banda minima di 1 Gbps o superiore

- Active Directory e DNS estesi in Azure o completamente in esecuzione in Azure

ExpressRoute ti consente di estendere la tua rete locale nel cloud Microsoft tramite una connessione privata con l'aiuto di un provider di connettività. Puoi usare
**ExpressRoute locale** per il trasferimento dei dati conveniente tra la tua posizione locale e l'area di Azure che desideri. Per estendere la connettività oltre i confini geopolitici, puoi abilitare **ExpressRoute Premium**

Il provisioning delle istanze BareMetal viene effettuato all'interno dell'intervallo di indirizzi IP del server VNet di Azure

L'architettura mostrata è suddivisa in tre sezioni:
A sinistra: mostra l'infrastruttura locale del cliente che esegue diverse applicazioni, connettendosi tramite il partner o il router edge locale come Equinix. Per altre informazioni, vedere provider di connettività e percorsi: Azure ExpressRoute. Centro: mostra ExpressRoute sottoposto a provisioning tramite la sottoscrizione di Azure che offre connettività alla rete perimetrale di Azure. A destra: mostra Azure IaaS e, in questo caso, l'uso delle macchine virtuali per ospitare le applicazioni, di cui viene eseguito il provisioning all'interno della rete virtuale di Azure. In basso: mostra l'utilizzo del gateway ExpressRoute abilitato con ExpressRoute FastPath per la connettività BareMetal che offre bassa latenza

Mancia
Per supportare questa operazione, il gateway ExpressRoute deve essere UltraPerformance. Per altre informazioni, vedere Informazioni sui gateway di rete virtuale ExpressRoute

== Passi successivi ==
Informazioni su come identificare e interagire con le istanze BareMetal tramite il portale di Azure

== Feedback ==
Invia e visualizza feedback per