= Azure 上のベアメタル インフラストラクチャとは? =
Microsoft Azure は、ビジネス ニーズを満たす幅広い統合クラウド サービスを備えたクラウド インフラストラクチャを提供します。ただし、場合によっては、仮想化レイヤーのないベア メタル サーバーでサービスを実行する必要があります。 root アクセスとオペレーティング システム (OS) の制御が必要になる場合があります。このニーズを満たすために、Azure は、いくつかの高価値でミッション クリティカルなアプリケーション用のベアメタル インフラストラクチャを提供します。

ベアメタル インフラストラクチャは、専用のベアメタル インスタンス (コンピューティング インスタンス) で構成されます。特徴:
- アプリケーション (NFS、ISCSI、およびファイバー チャネル) に適した高性能ストレージ。ベアメタル インスタンス間でストレージを共有して、スケールアウト クラスターや STONITH との高可用性ペアなどの機能を有効にすることもできます

- 隔離された環境での機能固有の仮想 LAN (VLAN) のセット

この環境には、Azure サブスクリプションの 1 つ以上の Azure Virtual Network (VNet) で仮想マシン (VM) を実行している場合にアクセスできる特別な VLAN もあります。環境全体が Azure サブスクリプションのリソース グループとして表されます

BareMetal Infrastructure は、2 ソケットから 24 ソケット サーバーまでの 30 を超える SKU と、1.5 TB から最大 24 TB の範囲のメモリで提供されます。 Optane メモリでは、多数の SKU セットも利用できます。 Azure は、ハイパースケール クラウドで最大範囲のベア メタル インスタンスを提供します

== ベアメタル インフラストラクチャを使用する理由==
企業内の一部のワークロードは、一般的な仮想化クラウド設定で実行するように設計されていないテクノロジで構成されています。特別なアーキテクチャ、認定されたハードウェア、または非常に大きなサイズが必要です。これらのテクノロジには最も洗練されたデータ保護機能とビジネス継続性機能がありますが、これらの機能は仮想化されたクラウド向けには構築されていません。レイテンシーやノイズの多い隣人に対してより敏感であり、変更管理とメンテナンス アクティビティをより詳細に制御する必要があります。

BareMetal Infrastructure は、そのようなアプリケーションの選択セット用に構築、認定、およびテストされています。 Azure は、このようなソリューションを最初に提供して以来、最大のポートフォリオと最も洗練されたシステムで業界をリードしてきました。

 ベアメタルのメリット

BareMetal Infrastructure は、エンタープライズ アプリケーションを実行するために認証が必要な重要なワークロードを対象としています。 BareMetal インスタンスはユーザー専用であり、オペレーティング システム (OS) へのフル アクセス (ルート アクセス) を持っています。必要に応じて、OS とアプリケーションのインストールを管理します。セキュリティのため、インスタンスはインターネット接続のない Azure Virtual Network (VNet) 内でプロビジョニングされます。仮想マシン (VM) で実行されているサービスと、同じ Tier 2 ネットワーク内の他の Azure サービスのみが、ベアメタル インスタンスと通信できます。

ベアメタル インフラストラクチャには、次の利点があります。
- 特殊なワークロード向けに認定されたハードウェア
- SAP (SAP ノート #1928533 を参照してください。アクセスには SAP アカウントが必要です。)
- Oracle (アクセスには Oracle アカウントが必要です。)
- ハイパーバイズされていない BareMetal インスタンス、単一テナントの所有権
- Azure がホストするアプリケーション VM からベアメタル インスタンスへの低遅延 (0.35 ミリ秒)
- オール フラッシュ SSD および NVMe
- 最大 1 PB/テナント
- テナントあたり最大 120 万の IOPS
- 40/100 GB のネットワーク帯域幅
- NFS、ISCSI、および FC 経由でアクセス可能
- 冗長電源、電源装置、NIC、TOR、ポート、WAN、ストレージ、および管理
- 障害時の交換用のホット スペア (再構成の必要なし)
- お客様が調整するメンテナンス ウィンドウ
- アプリケーション対応のスナップショット、アーカイブ、ミラーリング、およびクローン作成
== Azure リージョンでの SKU の可用性 ==
BareMetal Infrastructure は、特殊なワークロード用に認定された複数の SKU を提供します。ワークロード固有の SKU を使用してニーズを満たす

- 大規模なインスタンス †2 ソケットから 4 ソケット システムまでの範囲

- 4 ソケットから 20 ソケット システムまでの超大規模インスタンス

特殊なワークロード用のベアメタル インフラストラクチャは、次の Azure リージョンで利用できます。
- 西ヨーロッパ
- 北欧
- ドイツ中西部 * ゾーンのサポート
- 米国東部 2 * ゾーンのサポート
- 米国東部 * ゾーンのサポート
- 米国西部 * ゾーンのサポート
- 米国西部 2 * ゾーンのサポート
- 米国中南部
ノート
**ゾーンのサポート** は、高い回復力と可用性のためにベアメタル インスタンスを複数のゾーンにデプロイできるリージョン内の可用性ゾーンを指します。この機能により、マルチサイトのアクティブ-アクティブ スケーリングのサポートが可能になります

== Azure でベアメタル インスタンスを管理する ==
必要に応じて、BareMetal Infrastructure のアプリケーション トポロジは複雑になる場合があります。複数のインスタンスを 1 つ以上の場所にデプロイできます。インスタンスは、共有ストレージまたは専用ストレージ、および専用の LAN および WAN 接続を持つことができます。そのため、ベアメタル インフラストラクチャについては、Azure は現場の CSA/GBB によるコンサルテーションを提供し、お客様と協力します

ベアメタル インフラストラクチャがプロビジョニングされるまでに、OS、ネットワーク、ストレージ ボリューム、ゾーンとリージョン内の配置、および場所間の WAN 接続が既に構成されています。 OS ライセンスの登録 (BYOL)、OS の構成、およびアプリケーション レイヤーのインストールの準備が整いました。

Azure portal で、すべての BareMetal リソースとその状態と属性を確認できます。インスタンスを操作して、そこからサービス リクエストとサポート チケットを開くこともできます。

== 運用モデル ==
 ベアメタル インフラストラクチャは、ISO 27001、ISO 27017、SOC 1、および SOC 2 に準拠しています。また、ライセンス持ち込み (BYOL) モデルを使用します: OS、特殊なワークロード、およびサードパーティ製アプリケーション

ルート アクセス権と完全な制御権を取得するとすぐに、次の責任を負うことになります。
- バックアップとリカバリのソリューション、高可用性、災害復旧の設計と実装

- OS およびサードパーティ製ソフトウェアのライセンス、セキュリティ、およびサポート

マイクロソフトは次の責任を負います。
- 特殊なワークロード用のハードウェアを提供する

- OS のプロビジョニング

== ベアメタル インスタンス スタンプ ==
BareMetal インスタンス スタンプ自体は、次のコンポーネントを組み合わせています。
コンピューティング: 必要なコンピューティング機能を提供し、特殊なワークロードに対して認定されている世代の Intel Xeon プロセッサに基づくサーバー。ネットワーク: 統合された高速ネットワーク ファブリックは、コンピューティング、ストレージ、および LAN コンポーネントを相互接続します。ストレージ:ユニファイド ネットワーク ファブリックを介してアクセスされるインフラストラクチャ

ベアメタル スタンプのマルチテナント インフラストラクチャ内で、顧客は分離されたテナントに展開されます。テナントをデプロイするときは、Azure 登録内で Azure サブスクリプションに名前を付けます。この Azure サブスクリプションは、BareMetal インスタンスに対して請求されるものです

ノート
BareMetal インスタンスをデプロイする顧客は、テナントに分離されます。テナントは、ネットワーク、ストレージ、およびコンピューティング レイヤーで他のテナントから分離されます。異なるテナントに割り当てられたストレージとコンピューティング ユニットは、ベアメタル インスタンス上で相互に認識したり通信したりできません

== オペレーティング システム ==
ベアメタル インスタンスのプロビジョニング中に、マシンにインストールする OS を選択できます。

ノート
BareMetal Infrastructure は BYOL モデルであることを忘れないでください

利用可能な Linux OS のバージョンは次のとおりです。
- レッドハット エンタープライズ リナックス (RHEL)
- SUSE Linux エンタープライズ サーバー (SLES)
== ストレージ ==
BareMetal Infrastructure は、冗長性の高い NFS ストレージとファイバー チャネル ストレージを提供します。このインフラストラクチャは、SAP、SQL などのエンタープライズ ワークロードの緊密な統合を提供します。また、アプリケーション一貫性のあるデータ保護とデータ管理機能も提供します。セルフサービス管理ツールは、スペース効率の高いスナップショット、クローン作成、および詳細なレプリケーション機能と、一元的な監視を提供します。このインフラストラクチャは、データの可用性とビジネス継続性のニーズに対応するゼロ RPO および RTO 機能を実現します。

ストレージ インフラストラクチャは以下を提供します。
- 最大 4 x 100 GB アップリンク

- 最大 32 GB のファイバー チャネル アップリンク

- オールフラッシュ SSD および NVMe ドライブ

- 超低レイテンシーと高スループット

- 最大 4 PB の生ストレージを拡張

- 最大 1,100 万 IOPS

次のデータ アクセス プロトコルがサポートされています。
-iSCSI
- NFS (v3 または v4)
- ファイバーチャネル
- FC 上の NVMe
== ネットワーキング ==
Azure ネットワーク サービスのアーキテクチャは、ベアメタル インスタンスに特殊なワークロードを正常にデプロイするための重要なコンポーネントです。すべての IT システムが既に Azure に配置されているわけではありません。 Azure は、Azure をオンプレミスのソフトウェア デプロイにとって仮想データ センターのように見せるためのネットワーク テクノロジを提供します。ベアメタル インスタンスに必要な Azure ネットワーク機能には、次のものが含まれます。
- オンプレミスのネットワーク資産に接続する Azure ExpressRoute 回線に接続された Azure 仮想ネットワーク

- オンプレミスを Azure に接続する ExpressRoute 回線には、1 Gbps 以上の最小帯域幅が必要です。

- Azure で Active Directory と DNS を拡張、または完全に Azure で実行

ExpressRoute を使用すると、接続プロバイダーの助けを借りて、プライベート接続を介してオンプレミス ネットワークを Microsoft クラウドに拡張できます。使用できます
**ExpressRoute Local** は、オンプレミスの場所と必要な Azure リージョンの間の費用対効果の高いデータ転送を実現します。地理的な境界を越えて接続を拡張するために、**ExpressRoute Premium** を有効にすることができます

BareMetal インスタンスは、Azure VNet サーバーの IP アドレス範囲内でプロビジョニングされます

示されているアーキテクチャは、次の 3 つのセクションに分かれています。
左: さまざまなアプリケーションを実行する顧客のオンプレミス インフラストラクチャを示し、パートナーまたは Equinix などのローカル エッジ ルーターを介して接続します。詳細については、「接続プロバイダーと場所: Azure ExpressRoute」を参照してください。中央: Azure エッジ ネットワークへの接続を提供する Azure サブスクリプションを使用してプロビジョニングされた ExpressRoute を示しています。右: Azure IaaS を示しています。この場合は、Azure 仮想ネットワーク内でプロビジョニングされたアプリケーションをホストするために VM を使用しています。下: ベアメタル接続用の ExpressRoute FastPath で有効化された ExpressRoute ゲートウェイを使用して、低待機時間を提供することを示します。

ヒント
これをサポートするには、ExpressRoute ゲートウェイが UltraPerformance である必要があります。詳細については、「ExpressRoute 仮想ネットワーク ゲートウェイについて」を参照してください。

== 次のステップ ==
Azure portal を介して BareMetal インスタンスを識別して操作する方法を学習します

== フィードバック ==
のフィードバックを送信して表示する