= Azure의 BareMetal 인프라란 무엇입니까?에 대한 피드백 제출 및 보기 = Microsoft Azure는 비즈니스 요구 사항을 충족하기 위해 광범위한 통합 클라우드 서비스가 포함된 클라우드 인프라를 제공합니다. 그러나 경우에 따라 가상화 계층 없이 베어메탈 서버에서 서비스를 실행해야 할 수도 있습니다. 운영 체제(OS)에 대한 루트 액세스 및 제어가 필요할 수 있습니다. 이러한 요구 사항을 충족하기 위해 Azure는 가치가 높은 미션 크리티컬 애플리케이션을 위한 BareMetal 인프라를 제공합니다. BareMetal 인프라는 전용 BareMetal 인스턴스(컴퓨팅 인스턴스)로 구성됩니다. 특징: - 애플리케이션(NFS, ISCSI, Fibre Channel)에 적합한 고성능 스토리지. BareMetal 인스턴스 간에 스토리지를 공유하여 스케일 아웃 클러스터 또는 STONITH와의 고가용성 쌍과 같은 기능을 사용할 수 있습니다. - 격리된 환경의 기능별 가상 LAN(VLAN) 집합 또한 이 환경에는 Azure 구독의 하나 이상의 Azure VNet(가상 네트워크)에서 VM(가상 머신)을 실행하는 경우 액세스할 수 있는 특수 VLAN이 있습니다. 전체 환경은 Azure 구독에서 리소스 그룹으로 표시됩니다. BareMetal Infrastructure는 2소켓에서 24소켓 서버까지 30개가 넘는 SKU와 1.5TB에서 최대 24TB 범위의 메모리로 제공됩니다. Optane 메모리와 함께 대규모 SKU 세트도 사용할 수 있습니다. Azure는 하이퍼스케일 클라우드에서 가장 광범위한 베어 메탈 인스턴스를 제공합니다. == 왜 베어메탈 인프라인가? == 기업의 일부 워크로드는 일반적인 가상화 클라우드 설정에서 실행하도록 설계되지 않은 기술로 구성됩니다. 특수 아키텍처, 인증된 하드웨어 또는 엄청나게 큰 크기가 필요합니다. 이러한 기술에는 가장 정교한 데이터 보호 및 비즈니스 연속성 기능이 있지만 이러한 기능은 가상화된 클라우드용으로 구축되지 않았습니다. 대기 시간과 시끄러운 이웃에 더 민감하고 변경 관리 및 유지 관리 활동에 대한 더 많은 제어가 필요합니다. BareMetal 인프라는 이러한 애플리케이션의 일부 집합에 대해 구축, 인증 및 테스트되었습니다. Azure는 이러한 솔루션을 최초로 제공했으며 이후 최대 규모의 포트폴리오와 가장 정교한 시스템으로 선두를 달리고 있습니다. 베어메탈 혜택 BareMetal 인프라는 엔터프라이즈 애플리케이션을 실행하기 위해 인증이 필요한 중요한 워크로드를 위한 것입니다. BareMetal 인스턴스는 사용자 전용이며 운영 체제(OS)에 대한 전체 액세스 권한(루트 액세스)을 갖게 됩니다. 필요에 따라 OS 및 애플리케이션 설치를 관리합니다. 보안을 위해 인스턴스는 인터넷 연결 없이 Azure VNet(Virtual Network) 내에서 프로비저닝됩니다. VM(가상 머신)에서 실행되는 서비스 및 동일한 Tier 2 네트워크의 다른 Azure 서비스만 BareMetal 인스턴스와 통신할 수 있습니다. 베어메탈 인프라는 다음과 같은 이점을 제공합니다. - 전문 워크로드를 위한 인증된 하드웨어 - SAP(SAP Note #1928533 참조. 액세스하려면 SAP 계정이 필요합니다.) - Oracle(액세스하려면 Oracle 계정이 필요합니다.) - Hypervised BareMetal 인스턴스가 아닌 단일 테넌트 소유권 - Azure에서 호스팅하는 애플리케이션 VM과 BareMetal 인스턴스 간의 짧은 대기 시간(0.35ms) - 올플래시 SSD 및 NVMe - 테넌트당 최대 1PB - IOPS 최대 120만/테넌트 - 40/100GB 네트워크 대역폭 - NFS, ISCSI 및 FC를 통해 액세스 가능 - 중복 전원, 전원 공급 장치, NIC, TOR, 포트, WAN, 스토리지 및 관리 - 장애 시 교체용 핫 스페어(재구성 필요 없음) - 고객이 조정한 유지 관리 기간 - 애플리케이션 인식 스냅샷, 아카이브, 미러링 및 복제 == Azure 지역의 SKU 가용성 == BareMetal Infrastructure는 특수 워크로드에 대해 인증된 여러 SKU를 제공합니다. 워크로드별 SKU를 사용하여 요구 사항 충족 - 2소켓에서 4소켓 시스템에 이르는 대규모 인스턴스 - 4소켓에서 20소켓 시스템에 이르는 초대형 인스턴스 특수 워크로드용 BareMetal 인프라는 다음 Azure 지역에서 사용할 수 있습니다. - 서유럽 - 북유럽 - 독일 서부 중부 *지역 지원 - 미국 동부 2 *지역 지원 - 미국 동부 *지역 지원 - 미국 서부 *지역 지원 - 미국 서부 2 *지역 지원 - 미국 중남부 메모 **영역 지원**은 높은 복원력과 가용성을 위해 BareMetal 인스턴스를 여러 영역에 배포할 수 있는 지역 내의 가용성 영역을 의미합니다. 이 기능은 다중 사이트 활성-활성 조정을 지원합니다. == Azure에서 BareMetal 인스턴스 관리 == 필요에 따라 BareMetal Infrastructure의 애플리케이션 토폴로지는 복잡할 수 있습니다. 하나 이상의 위치에 여러 인스턴스를 배포할 수 있습니다. 인스턴스에는 공유 또는 전용 스토리지와 특수 LAN 및 WAN 연결이 있을 수 있습니다. 따라서 BareMetal 인프라의 경우 Azure는 현장에서 CSA/GBB의 상담을 제공하여 고객과 함께 작업합니다. BareMetal 인프라가 프로비저닝될 때까지 OS, 네트워크, 스토리지 볼륨, 영역 및 지역의 배치, 위치 간의 WAN 연결이 이미 구성되었습니다. OS 라이선스(BYOL)를 등록하고, OS를 구성하고, 애플리케이션 계층을 설치하도록 설정되었습니다. Azure Portal에서 모든 BareMetal 리소스와 해당 상태 및 속성을 볼 수 있습니다. 또한 여기에서 인스턴스를 운영하고 서비스 요청 및 지원 티켓을 열 수 있습니다. == 운영 모델 == 베어메탈 인프라는 ISO 27001, ISO 27017, SOC 1 및 SOC 2를 준수합니다. 또한 OS, 특수 워크로드 및 타사 애플리케이션과 같은 BYOL(Bring-Your-Own-License) 모델을 사용합니다. 루트 액세스 및 전체 제어 권한을 받는 즉시 다음에 대한 책임을 집니다. - 백업 및 복구 솔루션, 고가용성 및 재해 복구 설계 및 구현 - OS 및 타사 소프트웨어에 대한 라이선스, 보안 및 지원 Microsoft는 다음에 대한 책임이 있습니다. - 특화된 워크로드를 위한 하드웨어 제공 - OS 프로비저닝 == BareMetal 인스턴스 스탬프 == BareMetal 인스턴스 스탬프 자체는 다음 구성 요소를 결합합니다. 컴퓨팅: 필요한 컴퓨팅 기능을 제공하고 특수 워크로드에 대해 인증된 Intel Xeon 프로세서 세대를 기반으로 하는 서버입니다. 네트워크:통합된 고속 네트워크 패브릭은 컴퓨팅, 스토리지 및 LAN 구성 요소를 상호 연결합니다. 스토리지: 통합 네트워크 패브릭을 통해 액세스되는 인프라 BareMetal 스탬프의 다중 테넌트 인프라 내에서 고객은 격리된 테넌트에 배포됩니다. 테넌트를 배포할 때 Azure 등록 내에서 Azure 구독의 이름을 지정합니다. 이 Azure 구독은 BareMetal 인스턴스에 대해 청구되는 구독입니다. 메모 BareMetal 인스턴스를 배포하는 고객은 테넌트로 격리됩니다. 테넌트는 네트워킹, 스토리지 및 컴퓨팅 계층에서 다른 테넌트와 격리됩니다. 서로 다른 테넌트에 할당된 스토리지 및 컴퓨팅 유닛은 BareMetal 인스턴스에서 서로를 보거나 통신할 수 없습니다. == 운영 체제 == BareMetal 인스턴스를 프로비저닝하는 동안 머신에 설치할 OS를 선택할 수 있습니다. 메모 베어메탈 인프라는 BYOL 모델임을 기억하십시오. 사용 가능한 Linux OS 버전은 다음과 같습니다. - 레드햇 엔터프라이즈 리눅스(RHEL) - 수세 리눅스 엔터프라이즈 서버(SLES) == 보관 == BareMetal 인프라는 고도로 중복된 NFS 스토리지 및 파이버 채널 스토리지를 제공합니다. 이 인프라는 SAP, SQL 등과 같은 엔터프라이즈 워크로드를 위한 심층 통합을 제공합니다. 또한 애플리케이션과 일관된 데이터 보호 및 데이터 관리 기능을 제공합니다. 셀프 서비스 관리 도구는 단일 창 모니터링과 함께 공간 효율적인 스냅샷, 복제 및 세분화된 복제 기능을 제공합니다. 인프라는 데이터 가용성 및 비즈니스 연속성 요구 사항을 위한 제로 RPO 및 RTO 기능을 지원합니다. 스토리지 인프라는 다음을 제공합니다. - 최대 4개의 100GB 업링크 - 최대 32GB 파이버 채널 업링크 - 올플래시 SSD 및 NVMe 드라이브 - 초저 대기 시간 및 높은 처리량 - 최대 4PB의 원시 스토리지 확장 - 최대 1,100만 IOPS 다음 데이터 액세스 프로토콜이 지원됩니다. - iSCSI - NFS(v3 또는 v4) - 파이버 채널 - FC를 통한 NVMe == 네트워킹 == Azure 네트워크 서비스의 아키텍처는 BareMetal 인스턴스에서 특수 워크로드를 성공적으로 배포하기 위한 핵심 구성 요소입니다. 모든 IT 시스템이 이미 Azure에 있는 것은 아닙니다. Azure는 Azure가 온-프레미스 소프트웨어 배포에 대한 가상 데이터 센터처럼 보이도록 네트워크 기술을 제공합니다. BareMetal 인스턴스에 필요한 Azure 네트워크 기능은 다음과 같습니다. - 온-프레미스 네트워크 자산에 연결하는 Azure ExpressRoute 회로에 연결된 Azure 가상 네트워크 - 온-프레미스를 Azure에 연결하는 ExpressRoute 회로는 최소 대역폭이 1Gbps 이상이어야 합니다. - Azure에서 확장된 Active Directory 및 DNS 또는 Azure에서 완전히 실행 ExpressRoute를 사용하면 연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있습니다. 당신이 사용할 수있는 **ExpressRoute Local** 온-프레미스 위치와 원하는 Azure 지역 간의 비용 효율적인 데이터 전송. 지정학적 경계를 넘어 연결을 확장하려면 **ExpressRoute Premium**을 활성화할 수 있습니다. BareMetal 인스턴스는 Azure VNet 서버 IP 주소 범위 내에서 프로비저닝됩니다. 표시된 아키텍처는 세 섹션으로 나뉩니다. 왼쪽: 파트너 또는 Equinix와 같은 로컬 에지 라우터를 통해 연결하여 다양한 애플리케이션을 실행하는 고객 온프레미스 인프라를 보여줍니다. 자세한 내용은 연결 공급자 및 위치: Azure ExpressRoute를 참조하세요. 가운데: Azure 에지 네트워크에 대한 연결을 제공하는 Azure 구독을 사용하여 프로비저닝된 ExpressRoute를 보여줍니다. 오른쪽: Azure IaaS와 이 경우 Azure 가상 네트워크 내에서 프로비저닝되는 애플리케이션을 호스트하기 위해 VM을 사용하는 것을 보여줍니다. 하단:낮은 대기 시간을 제공하는 BareMetal 연결을 위한 ExpressRoute FastPath로 활성화된 ExpressRoute 게이트웨이를 사용하여 보여줍니다. 팁 이를 지원하려면 ExpressRoute 게이트웨이가 UltraPerformance여야 합니다. 자세한 내용은 ExpressRoute 가상 네트워크 게이트웨이 정보를 참조하세요. == 다음 단계 == Azure Portal을 통해 BareMetal 인스턴스를 식별하고 상호 작용하는 방법 알아보기 == 피드백 ==