Що таке BareMetal Infrastructure на Azure? - Baremetal інфраструктура Azure

= Що таке BareMetal Infrastructure на Azure? =
Microsoft Azure пропонує хмарну інфраструктуру з широким спектром інтегрованих хмарних служб для задоволення потреб вашого бізнесу. Однак у деяких випадках вам може знадобитися запустити служби на серверах без рівня віртуалізації. Вам може знадобитися root-доступ і контроль над операційною системою (ОС). Щоб задовольнити цю потребу, Azure пропонує BareMetal Infrastructure для кількох цінних, критично важливих програм

Інфраструктура BareMetal складається з виділених примірників BareMetal (обчислювальних примірників). Він має:
- Високопродуктивне сховище, що відповідає додатку (NFS, ISCSI та Fibre Channel). Сховище також може бути спільно використано між екземплярами BareMetal, щоб увімкнути такі функції, як масштабовані кластери або пари високої доступності за допомогою STONITH

- Набір функціональних віртуальних локальних мереж (VLAN) в ізольованому середовищі

У цьому середовищі також є спеціальні VLAN, до яких можна отримати доступ, якщо ви використовуєте віртуальні машини (VM) в одній або кількох віртуальних мережах Azure (VNets) у вашій передплаті Azure. Все середовище представлено як група ресурсів у вашій передплаті Azure

BareMetal Infrastructure пропонується в більш ніж 30 SKU від 2-сокетних до 24-сокетних серверів і пам’яті від 1,5 ТБ до 24 ТБ. З пам’яттю Optane також доступний великий набір SKU. Azure пропонує найбільший асортимент голих екземплярів у гіпермасштабованій хмарі

== Чому BareMetal Infrastructure? ==
Деякі робочі навантаження на підприємстві складаються з технологій, які просто не призначені для роботи в типовому віртуалізованому хмарному середовищі. Вони вимагають спеціальної архітектури, сертифікованого апаратного забезпечення або надзвичайно великих розмірів. Хоча ці технології мають найдосконаліші функції захисту даних і безперервності бізнесу, ці функції не створені для віртуалізованої хмари. Вони більш чутливі до затримок і шумних сусідів і потребують більшого контролю над керуванням змінами та діяльністю з обслуговування

BareMetal Infrastructure створено, сертифіковано та протестовано для вибраного набору таких програм. Azure була першою, хто запропонував такі рішення, і з тих пір лідирує з найбільшим портфоліо та найскладнішими системами

 Переваги BareMetal

Інфраструктура BareMetal Infrastructure призначена для критичних робочих навантажень, які потребують сертифікації для запуску корпоративних програм. Екземпляри BareMetal призначені лише для вас, і ви матимете повний доступ (кореневий доступ) до операційної системи (ОС). Ви керуєте установкою ОС і програм відповідно до своїх потреб. З міркувань безпеки екземпляри надаються у вашій віртуальній мережі Azure (VNet) без підключення до Інтернету. Лише служби, запущені на ваших віртуальних машинах (ВМ), та інші служби Azure в одній мережі рівня 2 можуть спілкуватися з вашими екземплярами BareMetal

BareMetal Infrastructure пропонує такі переваги:
- Сертифіковане обладнання для спеціальних навантажень
- SAP (Див. примітку SAP № 1928533. Для доступу вам знадобиться обліковий запис SAP.)
- Oracle (Для доступу вам знадобиться обліковий запис Oracle.)
- Негіпервізований екземпляр BareMetal, єдиний власник
- Низька затримка між віртуальними машинами додатків, розміщених у Azure, до примірників BareMetal (0,35 мс)
- Усі Flash SSD та NVMe
- До 1 ПБ/орендар
- IOPS до 1,2 млн/орендар
- Пропускна здатність мережі 40/100 ГБ
- Доступ через NFS, ISCSI та FC
- Резервне живлення, блоки живлення, мережеві карти, TOR, порти, глобальні мережі, сховище та керування
- Гарячі запчастини для заміни при поломці (без необхідності перенастроювання)
- Скоординовані замовником вікна технічного обслуговування
- Миттєві знімки програми, архівування, віддзеркалення та клонування
== Доступність SKU в регіонах Azure ==
BareMetal Infrastructure пропонує кілька SKU, сертифікованих для спеціальних робочих навантажень. Використовуйте спеціалізовані для робочого навантаження SKU відповідно до своїх потреб

- Великі екземпляри âÂÂ Від систем із двома до чотирьох розеток

- Дуже великі екземпляри â від 4-розеткових до 20-розеткових систем

Інфраструктура BareMetal для спеціалізованих робочих навантажень доступна в таких регіонах Azure:
- Західна Європа
- Північна Європа
- Підтримка *зон Західного Центру Німеччини
- Підтримка 2 *зон East US
— Підтримка *зон Східної США
— Підтримка *зон на заході США
- Підтримка 2 *зон West US
- південь центральної частини США
Примітка
**Підтримка зон** стосується зон доступності в межах регіону, де екземпляри BareMetal можна розгортати в різних зонах для високої стійкості та доступності. Ця можливість забезпечує підтримку масштабування активний-активний на кількох сайтах

== Керування примірниками BareMetal в Azure ==
Залежно від ваших потреб, топології програми BareMetal Infrastructure можуть бути складними. Ви можете розгорнути кілька екземплярів в одному чи кількох місцях. Екземпляри можуть мати спільне або виділене сховище, а також спеціалізовані з’єднання LAN і WAN. Тож щодо BareMetal Infrastructure Azure пропонує консультацію CSA/GBB на місцях для роботи з вами

До моменту надання інфраструктури BareMetal уже налаштовано ОС, мережі, обсяги зберігання, розміщення в зонах і регіонах, а також WAN-з’єднання між розташуваннями. Ви готові зареєструвати ліцензії на ОС (BYOL), налаштувати ОС і встановити прикладний рівень

Ви побачите всі ресурси BareMetal, їхній стан і атрибути на порталі Azure. Ви також можете керувати екземплярами та відкривати запити на обслуговування та квитки до служби підтримки звідти

== Операційна модель ==
Інфраструктура BareMetal відповідає стандартам ISO 27001, ISO 27017, SOC 1 і SOC 2. Він також використовує модель «принеси свою власну ліцензію» (BYOL): ОС, спеціалізоване робоче навантаження та програми сторонніх розробників

Отримавши root-доступ і повний контроль, ви берете на себе відповідальність за:
- Розробка та впровадження рішень резервного копіювання та відновлення, високої доступності та аварійного відновлення

- Ліцензування, безпека та підтримка ОС і програмного забезпечення сторонніх виробників

Майкрософт відповідає за:
- Забезпечення обладнанням для спеціальних навантажень

- Налаштування ОС

== Штамп екземпляра BareMetal ==
Сам штамп екземпляра BareMetal поєднує такі компоненти:
Обчислення: сервери на базі процесорів Intel Xeon покоління, які забезпечують необхідні обчислювальні можливості та сертифіковані для спеціалізованого робочого навантаження. Мережа: уніфікована високошвидкісна мережева структура об’єднує обчислювальні, сховища та компоненти локальної мережі. Сховище: інфраструктура, доступ до якої здійснюється через уніфіковану мережеву структуру

В інфраструктурі BareMetal із кількома орендарями клієнти розгортаються в ізольованих орендарях. Під час розгортання клієнта ви вказуєте підписку Azure у своїй реєстрації Azure. За цією підпискою Azure виставляються рахунки за ваші екземпляри BareMetal

Примітка
Клієнт, який розгортає екземпляр BareMetal, ізольовано в орендаря. Орендар ізольований на рівні мережі, сховища та обчислення від інших орендарів. Блоки зберігання та обчислення, призначені різним клієнтам, не можуть бачити один одного або спілкуватися один з одним у своїх примірниках BareMetal

== Операційна система ==
Під час підготовки екземпляра BareMetal ви можете вибрати ОС, яку хочете інсталювати на машинах

Примітка
Пам’ятайте, що BareMetal Infrastructure є моделлю BYOL

Доступні версії ОС Linux:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
== Зберігання ==
BareMetal Infrastructure забезпечує резервне сховище NFS і Fibre Channel. Інфраструктура пропонує глибоку інтеграцію для корпоративних робочих навантажень, таких як SAP, SQL тощо. Він також забезпечує узгоджений із програмою захист даних і можливості керування даними. Інструменти керування самообслуговуванням пропонують можливості миттєвого знімка, клонування та детальної реплікації, що економлять місце, а також моніторинг на одній панелі. Інфраструктура забезпечує нульові можливості RPO та RTO для потреб доступності даних і безперервності бізнесу

Інфраструктура зберігання пропонує:
- До 4 х 100-ГБ висхідних каналів

- До 32-ГБ каналів Fibre Channel

- Усі флеш-накопичувачі SSD і NVMe

- Наднизька затримка та висока пропускна здатність

- Масштабує до 4 ПБ необробленого сховища

- До 11 мільйонів IOPS

Підтримуються такі протоколи доступу до даних:
- iSCSI
- NFS (v3 або v4)
- Fibre Channel
- NVMe через FC
== Мережа ==
Архітектура мережевих служб Azure є ключовим компонентом для успішного розгортання спеціалізованих робочих навантажень в екземплярах BareMetal. Цілком імовірно, що не всі ІТ-системи вже розташовані в Azure. Azure пропонує мережеву технологію, завдяки якій Azure виглядає як віртуальний центр обробки даних для локального розгортання програмного забезпечення. Мережні функції Azure, необхідні для примірників BareMetal, включають:
- Віртуальні мережі Azure, підключені до схеми Azure ExpressRoute, яка підключається до ваших локальних мережевих активів

- Канал ExpressRoute, який підключається локально до Azure, повинен мати мінімальну пропускну здатність 1 Гбіт/с або вище.

- Розширений Active Directory і DNS в Azure або повністю працює в Azure

ExpressRoute дозволяє розширити вашу локальну мережу в хмару Microsoft через приватне з’єднання за допомогою постачальника зв’язку. Ви можете використовувати
**ExpressRoute Local** для економічно ефективної передачі даних між вашим локальним розташуванням і потрібним регіоном Azure. Щоб розширити зв’язок через геополітичні кордони, ви можете ввімкнути **ExpressRoute Premium**

Примірники BareMetal надаються в межах діапазону IP-адрес вашого сервера Azure VNet

Показана архітектура поділена на три частини:
Ліворуч: показує локальну інфраструктуру клієнта, яка запускає різні програми, підключаючись через партнера або локальний крайовий маршрутизатор, як-от Equinix. Щоб отримати додаткові відомості, перегляньте Постачальники підключення та розташування: Azure ExpressRoute. Центр: показує ExpressRoute, налаштований за допомогою вашої підписки Azure, що пропонує підключення до периферійної мережі Azure. Справа: показує Azure IaaS, і в цьому випадку використання віртуальних машин для розміщення ваших програм, які надані у вашій віртуальній мережі Azure. Внизу: показує використання шлюзу ExpressRoute Gateway із підтримкою ExpressRoute FastPath для підключення BareMetal із низькою затримкою

Порада
Щоб підтримувати це, ваш шлюз ExpressRoute має бути UltraPerformance. Щоб отримати додаткові відомості, див. Про шлюзи віртуальної мережі ExpressRoute

== Наступні кроки ==
Дізнайтеся, як ідентифікувати екземпляри BareMetal і взаємодіяти з ними через портал Azure

== Відгук ==
Надіслати та переглянути відгук для