Что такое инфраструктура BareMetal в Azure? - Инфраструктура Azure Baremetal

= Что такое инфраструктура BareMetal в Azure? знак равно
Microsoft Azure предлагает облачную инфраструктуру с широким спектром интегрированных облачных сервисов для удовлетворения потребностей вашего бизнеса. Однако в некоторых случаях вам может потребоваться запускать службы на «голых» серверах без уровня виртуализации. Вам может понадобиться root-доступ и контроль над операционной системой (ОС). Чтобы удовлетворить эту потребность, Azure предлагает инфраструктуру BareMetal для нескольких важных критически важных приложений.

Инфраструктура BareMetal состоит из выделенных экземпляров BareMetal (вычислительных экземпляров). Особенности:
- Высокопроизводительное хранилище, соответствующее приложению (NFS, ISCSI и Fibre Channel). Хранилище также может быть общим для экземпляров BareMetal, чтобы активировать такие функции, как масштабируемые кластеры или пары высокой доступности с STONITH.

- Набор функциональных виртуальных локальных сетей (VLAN) в изолированной среде.

В этой среде также есть специальные виртуальные локальные сети, к которым вы можете получить доступ, если вы используете виртуальные машины (ВМ) в одной или нескольких виртуальных сетях Azure (VNet) в своей подписке Azure. Вся среда представлена ​​в виде группы ресурсов в вашей подписке Azure.

BareMetal Infrastructure предлагается в более чем 30 SKU от 2-процессорных до 24-процессорных серверов и памяти в диапазоне от 1,5 ТБ до 24 ТБ. Большой набор SKU также доступен с памятью Optane. Azure предлагает самый большой выбор экземпляров «голого железа» в гипермасштабируемом облаке.

== Почему инфраструктура BareMetal? ==
Некоторые рабочие нагрузки на предприятии состоят из технологий, которые просто не предназначены для работы в типичном виртуализированном облаке. Они требуют особой архитектуры, сертифицированного оборудования или чрезвычайно больших размеров. Хотя эти технологии обладают самыми совершенными функциями защиты данных и обеспечения непрерывности бизнеса, они не созданы для виртуализированного облака. Они более чувствительны к задержкам и шумным соседям и требуют большего контроля над управлением изменениями и действиями по обслуживанию.

Инфраструктура BareMetal создана, сертифицирована и протестирована для избранного набора таких приложений. Azure была первой, кто предложил такие решения, и с тех пор лидирует с самым большим портфелем и самыми сложными системами.

 Преимущества BareMetal

Инфраструктура BareMetal предназначена для критически важных рабочих нагрузок, требующих сертификации для запуска корпоративных приложений. Экземпляры BareMetal предназначены только для вас, и вы будете иметь полный доступ (root-доступ) к операционной системе (ОС). Вы управляете установкой ОС и приложений в соответствии с вашими потребностями. В целях безопасности экземпляры подготавливаются в виртуальной сети Azure (VNet) без подключения к Интернету. Только службы, работающие на ваших виртуальных машинах (ВМ), и другие службы Azure в той же сети уровня 2 могут взаимодействовать с вашими экземплярами BareMetal.

BareMetal Infrastructure предлагает следующие преимущества:
- Сертифицированное оборудование для специализированных рабочих нагрузок
- SAP (см. SAP-ноту № 1928533. Для доступа вам потребуется учетная запись SAP.)
- Oracle (для доступа потребуется учетная запись Oracle.)
- Экземпляр BareMetal без гипервизии, владение одним арендатором
- Низкая задержка между виртуальными машинами приложений, размещенных в Azure, и экземплярами BareMetal (0,35 мс).
- Все флэш-SSD и NVMe
- До 1 ПБ/тенант
- IOPS до 1,2 млн/тенант
- пропускная способность сети 40/100 ГБ
- Доступен через NFS, ISCSI и FC
- Резервное питание, блоки питания, сетевые карты, TOR, порты, глобальные сети, хранилище и управление
- Горячие запчасти для замены при выходе из строя (без необходимости перенастройки)
- Сроки обслуживания по согласованию с заказчиком
- Моментальные снимки приложений, архивирование, зеркалирование и клонирование
== Доступность SKU в регионах Azure ==
BareMetal Infrastructure предлагает несколько SKU, сертифицированных для специализированных рабочих нагрузок. Используйте SKU для конкретных рабочих нагрузок в соответствии с вашими потребностями.

- Крупные экземпляры â От двухпроцессорных до четырехпроцессорных систем

- Очень большие экземпляры âÂÂ В диапазоне от 4-сокетных до 20-сокетных систем

Инфраструктура BareMetal для специализированных рабочих нагрузок доступна в следующих регионах Azure:
- Западная Европа
- Северная Европа
- Германия Западно-Центральная *поддержка зон
- Восток США 2 *поддержка зон
- Поддержка восточных зон США *
- Поддержка западных зон США *
- Западная часть США 2 *поддержка зон
- Южно-центральная часть США
Примечание
**Поддержка зон** относится к зонам доступности в регионе, где экземпляры BareMetal могут быть развернуты в разных зонах для обеспечения высокой отказоустойчивости и доступности. Эта возможность обеспечивает поддержку многосайтового масштабирования «активный-активный».

== Управление экземплярами BareMetal в Azure ==
В зависимости от ваших потребностей топологии приложений BareMetal Infrastructure могут быть сложными. Вы можете развернуть несколько экземпляров в одном или нескольких местах. Экземпляры могут иметь общее или выделенное хранилище, а также специализированные соединения LAN и WAN. Таким образом, для инфраструктуры BareMetal Azure предлагает консультацию CSA/GBB на месте, чтобы работать с вами.

К тому времени, когда ваша инфраструктура BareMetal будет подготовлена, ОС, сети, тома хранения, размещение в зонах и регионах, а также соединения WAN между местоположениями уже настроены. Вы настроены на регистрацию лицензий ОС (BYOL), настройку ОС и установку прикладного уровня.

Вы увидите все ресурсы BareMetal, их состояние и атрибуты на портале Azure. Вы также можете управлять экземплярами и открывать запросы на обслуживание и заявки в службу поддержки оттуда.

== Операционная модель ==
Инфраструктура BareMetal соответствует стандартам ISO 27001, ISO 27017, SOC 1 и SOC 2. Он также использует модель собственной лицензии (BYOL): ОС, специализированная рабочая нагрузка и сторонние приложения.

Как только вы получаете root-доступ и полный контроль, вы берете на себя ответственность за:
- Разработка и внедрение решений для резервного копирования и восстановления, высокой доступности и аварийного восстановления.

- Лицензирование, безопасность и поддержка ОС и стороннего ПО

Microsoft несет ответственность за:
- Предоставление оборудования для специализированных рабочих нагрузок

- Предоставление ОС

== Штамп экземпляра BareMetal ==
Штамп экземпляра BareMetal сам по себе объединяет следующие компоненты:
Вычисления: серверы на базе процессоров Intel Xeon поколения, обеспечивающие необходимые вычислительные возможности и сертифицированные для специализированной рабочей нагрузки. Сеть: унифицированная высокоскоростная сетевая структура соединяет вычислительные ресурсы, системы хранения данных и компоненты локальной сети. Хранилище: инфраструктура, доступ к которой осуществляется через унифицированную сетевую структуру.

В многопользовательской инфраструктуре марки BareMetal клиенты развертываются в изолированных арендаторах. При развертывании клиента вы называете подписку Azure в своей регистрации Azure. Эта подписка Azure оплачивается за ваши экземпляры BareMetal.

Примечание
Клиент, развертывающий экземпляр BareMetal, изолирован в арендаторе. Арендатор изолирован на уровне сети, хранилища и вычислений от других арендаторов. Хранилище и вычислительные единицы, назначенные разным арендаторам, не могут видеть друг друга или взаимодействовать друг с другом в своих экземплярах BareMetal.

== Операционная система ==
Во время подготовки экземпляра BareMetal вы можете выбрать ОС, которую хотите установить на машины.

Примечание
Помните, что инфраструктура BareMetal — это модель BYOL.

Доступные версии ОС Linux:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
== Хранение ==
Инфраструктура BareMetal обеспечивает высокоизбыточное хранилище NFS и хранилище Fibre Channel. Инфраструктура предлагает глубокую интеграцию для корпоративных рабочих нагрузок, таких как SAP, SQL и т. д. Он также обеспечивает согласованную с приложениями защиту данных и возможности управления данными. Инструменты самообслуживания предлагают компактные возможности моментального снимка, клонирования и детальной репликации, а также единую панель мониторинга. Инфраструктура обеспечивает нулевые возможности RPO и RTO для обеспечения доступности данных и обеспечения непрерывности бизнеса.

Инфраструктура хранения предлагает:
- До 4 восходящих каналов по 100 ГБ

- До 32 ГБ восходящих каналов Fibre Channel

- Все флэш-накопители SSD и NVMe

- Сверхнизкая задержка и высокая пропускная способность

- Масштабируется до 4 ПБ необработанного хранилища

- До 11 миллионов операций ввода-вывода в секунду

Поддерживаются следующие протоколы доступа к данным:
- iSCSI
- NFS (v3 или v4)
- Волоконный канал
- NVMe через FC
== Сеть ==
Архитектура сетевых служб Azure является ключевым компонентом для успешного развертывания специализированных рабочих нагрузок в экземплярах BareMetal. Вполне вероятно, что не все ИТ-системы уже размещены в Azure. Azure предлагает вам сетевые технологии, благодаря которым Azure выглядит как виртуальный центр обработки данных для ваших локальных развертываний программного обеспечения. Сетевые функции Azure, необходимые для экземпляров BareMetal, включают:
- Виртуальные сети Azure, подключенные к каналу Azure ExpressRoute, который подключается к вашим локальным сетевым ресурсам.

- Канал ExpressRoute, который подключается локально к Azure, должен иметь минимальную пропускную способность 1 Гбит/с или выше.

- Расширенная служба Active Directory и DNS в Azure или полностью работающая в Azure.

ExpressRoute позволяет расширить локальную сеть до облака Microsoft через частное подключение с помощью поставщика услуг подключения. Ты можешь использовать
**ExpressRoute Local** для экономичной передачи данных между вашим локальным расположением и нужным регионом Azure. Чтобы расширить возможности подключения за пределы геополитических границ, вы можете включить **ExpressRoute Premium**.

Экземпляры BareMetal подготавливаются в пределах диапазона IP-адресов вашего сервера виртуальной сети Azure.

Показанная архитектура разделена на три части:
Слева: показана локальная инфраструктура клиента, на которой работают разные приложения и которая подключается через партнерский или локальный пограничный маршрутизатор, например Equinix. Дополнительные сведения см. в разделе Поставщики и расположения подключения: Azure ExpressRoute. В центре: показывает ExpressRoute, подготовленный с помощью вашей подписки Azure, предлагающий подключение к пограничной сети Azure. Справа: показывает Azure IaaS и, в данном случае, использование виртуальных машин для размещения ваших приложений, подготовленных в вашей виртуальной сети Azure. Внизу: показано использование шлюза ExpressRoute с включенным ExpressRoute FastPath для подключения BareMetal с низкой задержкой.

Совет
Для этого ваш шлюз ExpressRoute должен быть UltraPerformance. Дополнительные сведения см. в статье о шлюзах виртуальной сети ExpressRoute.

== Следующие шаги ==
Узнайте, как идентифицировать экземпляры BareMetal и взаимодействовать с ними через портал Azure.

== Обратная связь ==
Отправьте и просмотрите отзыв для