O que é infraestrutura BareMetal no Azure? - Azure Baremetal Infrastructure

= O que é a infraestrutura BareMetal no Azure? =
O Microsoft Azure oferece uma infraestrutura de nuvem com uma ampla variedade de serviços de nuvem integrados para atender às suas necessidades de negócios. Em alguns casos, porém, pode ser necessário executar serviços em servidores bare metal sem uma camada de virtualização. Você pode precisar de acesso root e controle sobre o sistema operacional (SO). Para atender a essa necessidade, o Azure oferece infraestrutura BareMetal para vários aplicativos de missão crítica de alto valor

A infraestrutura BareMetal é composta por instâncias BareMetal dedicadas (instâncias de computação). Possui:
- Armazenamento de alto desempenho adequado à aplicação (NFS, ISCSI e Fibre Channel). O armazenamento também pode ser compartilhado entre instâncias BareMetal para habilitar recursos como clusters expansíveis ou pares de alta disponibilidade com STONITH

- Um conjunto de LANs virtuais (VLANs) específicas de função em um ambiente isolado

Esse ambiente também possui VLANs especiais que você pode acessar se estiver executando máquinas virtuais (VMs) em uma ou mais redes virtuais do Azure (VNets) em sua assinatura do Azure. Todo o ambiente é representado como um grupo de recursos em sua assinatura do Azure

A BareMetal Infrastructure é oferecida em mais de 30 SKUs, de servidores de 2 a 24 soquetes e memória variando de 1,5 TB a 24 TB. Um grande conjunto de SKUs também está disponível com memória Optane. O Azure oferece a maior variedade de instâncias bare metal em uma nuvem de hiperescala

== Por que infraestrutura BareMetal? ==
Algumas cargas de trabalho na empresa consistem em tecnologias que simplesmente não foram projetadas para serem executadas em uma configuração de nuvem virtualizada típica. Eles exigem arquitetura especial, hardware certificado ou tamanhos extraordinariamente grandes. Embora essas tecnologias tenham os recursos mais sofisticados de proteção de dados e continuidade de negócios, esses recursos não foram desenvolvidos para a nuvem virtualizada. Eles são mais sensíveis a latências e vizinhos barulhentos e exigem mais controle sobre o gerenciamento de alterações e atividades de manutenção

A BareMetal Infrastructure é construída, certificada e testada para um conjunto seleto de tais aplicativos. O Azure foi o primeiro a oferecer essas soluções e, desde então, lidera com o maior portfólio e os sistemas mais sofisticados

 Benefícios do BareMetal

A BareMetal Infrastructure destina-se a cargas de trabalho críticas que exigem certificação para executar seus aplicativos corporativos. As instâncias BareMetal são dedicadas apenas a você, e você terá acesso total (acesso root) ao sistema operacional (SO). Você gerencia a instalação do sistema operacional e do aplicativo de acordo com suas necessidades. Por segurança, as instâncias são provisionadas em sua rede virtual do Azure (VNet) sem conectividade com a Internet. Somente os serviços executados em suas máquinas virtuais (VMs) e outros serviços do Azure na mesma rede de nível 2 podem se comunicar com suas instâncias BareMetal

A BareMetal Infrastructure oferece estes benefícios:
- Hardware certificado para cargas de trabalho especializadas
- SAP (Consulte a Nota SAP nº 1928533. Você precisará de uma conta SAP para acesso.)
- Oracle (você precisará de uma conta Oracle para acessar.)
- Instância BareMetal não hipervisionada, propriedade de locatário único
- Baixa latência entre VMs de aplicativos hospedados no Azure para instâncias BareMetal (0,35 ms)
- SSD Flash e NVMe
- Até 1 PB/inquilino
- IOPS de até 1,2 milhão/inquilino
- Largura de banda de rede de 40/100 GB
- Acessível via NFS, ISCSI e FC
- Alimentação redundante, fontes de alimentação, NICs, TORs, portas, WANs, armazenamento e gerenciamento
- Hot spares para substituição em caso de falha (sem a necessidade de reconfiguração)
- Janelas de manutenção coordenadas pelo cliente
- Instantâneos com reconhecimento de aplicativos, arquivamento, espelhamento e clonagem
== Disponibilidade de SKU nas regiões do Azure ==
A BareMetal Infrastructure oferece vários SKUs certificados para cargas de trabalho especializadas. Use os SKUs específicos da carga de trabalho para atender às suas necessidades

- Instâncias grandes ¢Â Variando de sistemas de dois a quatro soquetes

- Instâncias muito grandes, variando de sistemas de 4 a 20 soquetes

A infraestrutura BareMetal para cargas de trabalho especializadas está disponível nas seguintes regiões do Azure:
- Oeste da Europa
- Norte da Europa
- Apoio às zonas Centro-Oeste da Alemanha *
- Leste dos EUA 2 *suporte de zonas
- Leste dos EUA * suporte a zonas
- Suporte a zonas oeste dos EUA *
- Oeste dos EUA 2 *suporte de zonas
- Centro-Sul dos EUA
Observação
**Suporte a zonas** refere-se a zonas de disponibilidade dentro de uma região onde as instâncias BareMetal podem ser implantadas em zonas para alta resiliência e disponibilidade. Esse recurso permite o suporte para dimensionamento ativo-ativo de vários locais

== Gerenciando instâncias BareMetal no Azure ==
Dependendo de suas necessidades, as topologias de aplicativos da infraestrutura BareMetal podem ser complexas. Você pode implantar várias instâncias em um ou mais locais. As instâncias podem ter armazenamento compartilhado ou dedicado e conexões LAN e WAN especializadas. Portanto, para infraestrutura BareMetal, o Azure oferece uma consultoria de um CSA/GBB em campo para trabalhar com você

No momento em que sua infraestrutura BareMetal é provisionada, o sistema operacional, redes, volumes de armazenamento, posicionamentos em zonas e regiões e conexões WAN entre locais já foram configurados. Você está configurado para registrar suas licenças de sistema operacional (BYOL), configurar o sistema operacional e instalar a camada de aplicativo

Você verá todos os recursos BareMetal e seus estados e atributos no portal do Azure. Você também pode operar as instâncias e abrir solicitações de serviço e tíquetes de suporte a partir daí

== Modelo operacional ==
A infraestrutura BareMetal é compatível com ISO 27001, ISO 27017, SOC 1 e SOC 2. Ele também usa um modelo BYOL (traga sua própria licença): sistema operacional, carga de trabalho especializada e aplicativos de terceiros

Assim que receber acesso root e controle total, você assume a responsabilidade por:
- Projetar e implementar soluções de backup e recuperação, alta disponibilidade e recuperação de desastres

- Licenciamento, segurança e suporte para o sistema operacional e software de terceiros

A Microsoft é responsável por:
- Fornecer o hardware para cargas de trabalho especializadas

- Provisionar o SO

== Carimbo de instância BareMetal ==
O próprio carimbo de instância BareMetal combina os seguintes componentes:
Computação: Servidores baseados na geração de processadores Intel Xeon que fornecem a capacidade de computação necessária e são certificados para a carga de trabalho especializada. Rede: Uma malha de rede unificada de alta velocidade interconecta componentes de computação, armazenamento e LAN. Armazenamento: uma infraestrutura acessada por meio de uma malha de rede unificada

Dentro da infraestrutura multilocatário do carimbo BareMetal, os clientes são implantados em locatários isolados. Ao implantar um locatário, você nomeia uma assinatura do Azure em seu registro do Azure. Esta assinatura do Azure é aquela cobrada por suas instâncias BareMetal

Observação
Um cliente que implanta uma instância BareMetal é isolado em um locatário. Um locatário é isolado na camada de rede, armazenamento e computação de outros locatários. As unidades de armazenamento e computação atribuídas a diferentes locatários não podem se ver ou se comunicar entre si em suas instâncias BareMetal

== Sistema operacional ==
Durante o provisionamento da instância BareMetal, você pode selecionar o sistema operacional que deseja instalar nas máquinas

Observação
Lembre-se, a BareMetal Infrastructure é um modelo BYOL

As versões disponíveis do sistema operacional Linux são:
-Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
== Armazenamento ==
A BareMetal Infrastructure fornece armazenamento NFS altamente redundante e armazenamento Fibre Channel. A infraestrutura oferece integração profunda para cargas de trabalho corporativas como SAP, SQL e muito mais. Ele também fornece proteção de dados consistente com aplicativos e recursos de gerenciamento de dados. As ferramentas de gerenciamento de autoatendimento oferecem recursos de captura instantânea, clonagem e replicação granular com eficiência de espaço, juntamente com monitoramento de painel único. A infraestrutura permite recursos de RPO e RTO zero para disponibilidade de dados e necessidades de continuidade de negócios

A infraestrutura de armazenamento oferece:
- Até 4 uplinks de 100 GB

- Uplinks Fibre Channel de até 32 GB

- SSD totalmente flash e unidade NVMe

- Latência ultrabaixa e alto rendimento

- Escala até 4 PB de armazenamento bruto

- Até 11 milhões de IOPS

Estes protocolos de acesso a dados são suportados:
- iSCSI
- NFS (v3 ou v4)
- Canal de Fibra
- NVMe sobre FC
== Rede ==
A arquitetura dos serviços de rede do Azure é um componente chave para uma implantação bem-sucedida de cargas de trabalho especializadas em instâncias BareMetal. É provável que nem todos os sistemas de TI já estejam localizados no Azure. O Azure oferece tecnologia de rede para fazer com que o Azure pareça um data center virtual para suas implantações de software locais. A funcionalidade de rede do Azure necessária para instâncias BareMetal inclui:
- Redes virtuais do Azure conectadas ao circuito ExpressRoute do Azure que se conecta aos seus ativos de rede locais

- O circuito ExpressRoute que se conecta localmente ao Azure deve ter uma largura de banda mínima de 1 Gbps ou superior

- Active Directory estendido e DNS no Azure, ou totalmente em execução no Azure

O ExpressRoute permite estender sua rede local para a nuvem da Microsoft por meio de uma conexão privada com a ajuda de um provedor de conectividade. Você pode usar
**ExpressRoute Local** para transferência de dados econômica entre sua localização local e a região do Azure que você deseja. Para estender a conectividade além dos limites geopolíticos, você pode ativar o **ExpressRoute Premium**

As instâncias BareMetal são provisionadas dentro do intervalo de endereços IP do servidor Azure VNet

A arquitetura mostrada é dividida em três seções:
Esquerda: mostra a infraestrutura local do cliente que executa diferentes aplicativos, conectando-se por meio do parceiro ou roteador de borda local como Equinix. Para obter mais informações, consulte provedores de conectividade e locais: Azure ExpressRoute. Centro: mostra o ExpressRoute provisionado usando sua assinatura do Azure, oferecendo conectividade com a rede de borda do Azure. Direita: mostra o IaaS do Azure e, neste caso, o uso de VMs para hospedar seus aplicativos, que são provisionados em sua rede virtual do Azure. Parte inferior:Mostra usando seu ExpressRoute Gateway habilitado com ExpressRoute FastPath para conectividade BareMetal oferecendo baixa latência

Dica
Para oferecer suporte a isso, seu ExpressRoute Gateway deve ser UltraPerformance. Para obter mais informações, consulte Sobre os gateways de rede virtual ExpressRoute

== Próximos passos ==
Saiba como identificar e interagir com instâncias BareMetal por meio do portal do Azure

== Comentário ==
Envie e veja os comentários para