= Cơ sở hạ tầng BareMetal trên Azure là gì? = Microsoft Azure cung cấp cơ sở hạ tầng đám mây với nhiều dịch vụ đám mây tích hợp để đáp ứng nhu cầu kinh doanh của bạn. Tuy nhiên, trong một số trường hợp, bạn có thể cần chạy các dịch vụ trên các máy chủ kim loại trần mà không có lớp ảo hóa. Bạn có thể cần quyền truy cập root và kiểm soát hệ điều hành (OS). Để đáp ứng nhu cầu này, Azure cung cấp Cơ sở hạ tầng BareMetal cho một số ứng dụng quan trọng, có giá trị cao Cơ sở hạ tầng BareMetal được tạo thành từ các phiên bản BareMetal chuyên dụng (phiên bản điện toán). Nó có tính năng: - Lưu trữ hiệu suất cao phù hợp với ứng dụng (NFS, ISCSI và Fibre Channel). Bộ nhớ cũng có thể được chia sẻ trên các phiên bản BareMetal để kích hoạt các tính năng như cụm mở rộng quy mô hoặc các cặp có tính sẵn sàng cao với STONITH - Một tập hợp các mạng LAN ảo (VLAN) dành riêng cho chức năng trong một môi trường biệt lập Môi trường này cũng có các VLAN đặc biệt mà bạn có thể truy cập nếu đang chạy các máy ảo (VM) trên một hoặc nhiều Mạng ảo Azure (VNets) trong gói đăng ký Azure của mình. Toàn bộ môi trường được thể hiện dưới dạng một nhóm tài nguyên trong đăng ký Azure của bạn Cơ sở hạ tầng BareMetal được cung cấp trong hơn 30 SKU từ máy chủ 2 ổ cắm đến 24 ổ cắm và bộ nhớ từ 1,5 TB đến 24 TB. Một bộ lớn SKU cũng có sẵn với bộ nhớ Optane. Azure cung cấp phạm vi phiên bản kim loại trần lớn nhất trong đám mây siêu quy mô == Tại sao lại là cơ sở hạ tầng BareMetal? == Một số khối lượng công việc trong doanh nghiệp bao gồm các công nghệ không được thiết kế để chạy trong cài đặt đám mây ảo hóa điển hình. Chúng yêu cầu kiến ​​trúc đặc biệt, phần cứng được chứng nhận hoặc kích thước cực lớn. Mặc dù những công nghệ đó có các tính năng bảo vệ dữ liệu và tính liên tục trong kinh doanh tinh vi nhất, những tính năng đó không được xây dựng cho đám mây ảo hóa. Chúng nhạy cảm hơn với độ trễ và những người hàng xóm ồn ào, đồng thời cần kiểm soát nhiều hơn đối với hoạt động bảo trì và quản lý thay đổi Cơ sở hạ tầng BareMetal được xây dựng, chứng nhận và thử nghiệm cho một tập hợp các ứng dụng như vậy. Azure là công ty đầu tiên cung cấp các giải pháp như vậy và kể từ đó đã dẫn đầu với danh mục đầu tư lớn nhất và các hệ thống tinh vi nhất Lợi ích BareMetal Cơ sở hạ tầng BareMetal dành cho khối lượng công việc quan trọng yêu cầu chứng nhận để chạy các ứng dụng doanh nghiệp của bạn. Các phiên bản BareMetal chỉ dành riêng cho bạn và bạn sẽ có toàn quyền truy cập (quyền truy cập root) vào hệ điều hành (OS). Bạn quản lý hệ điều hành và cài đặt ứng dụng theo nhu cầu của bạn. Để bảo mật, các phiên bản được cung cấp trong Mạng ảo Azure (VNet) của bạn khi không có kết nối internet. Chỉ các dịch vụ chạy trên máy ảo (VM) của bạn và các dịch vụ Azure khác trong cùng mạng Cấp 2 mới có thể giao tiếp với các phiên bản BareMetal của bạn Cơ sở hạ tầng BareMetal mang lại những lợi ích sau: - Phần cứng được chứng nhận cho khối lượng công việc chuyên dụng - SAP (Tham khảo Lưu ý SAP #1928533. Bạn sẽ cần có tài khoản SAP để truy cập.) - Oracle (Bạn sẽ cần có tài khoản Oracle để truy cập.) - Phiên bản BareMetal không siêu giám sát, quyền sở hữu một bên thuê - Độ trễ thấp giữa các máy ảo ứng dụng được lưu trữ trên Azure với các phiên bản BareMetal (0,35 mili giây) - Tất cả Flash SSD và NVMe - Tối đa 1 PB/người thuê - IOPS lên đến 1,2 triệu/khách thuê - Băng thông mạng 40/100-GB - Có thể truy cập thông qua NFS, ISCSI và FC - Nguồn dự phòng, nguồn điện, NIC, TOR, cổng, mạng WAN, lưu trữ và quản lý - Linh kiện thay thế khi hỏng hóc (không cần cấu hình lại) - Cửa sổ bảo trì phối hợp khách hàng - Ảnh chụp nhanh nhận biết ứng dụng, lưu trữ, phản chiếu và nhân bản == Tính khả dụng của SKU ở các vùng Azure == Cơ sở hạ tầng BareMetal cung cấp nhiều SKU được chứng nhận cho khối lượng công việc chuyên biệt. Sử dụng SKU dành riêng cho khối lượng công việc để đáp ứng nhu cầu của bạn - Phiên bản lớn à ¢ â  Khác nhau, từ hệ thống hai ổ cắm đến bốn ổ cắm - Phiên bản rất lớn à ¢ â  Khác nhau, từ hệ thống 4 ổ cắm đến 20 ổ cắm Cơ sở hạ tầng BareMetal dành cho khối lượng công việc chuyên biệt hiện có ở các khu vực Azure sau: - Tây Âu - Bắc Âu - Hỗ trợ các khu vực miền Trung Tây Đức * - Hỗ trợ khu vực 2 * Đông Hoa Kỳ - Hỗ trợ khu vực Đông Hoa Kỳ * - Hỗ trợ khu vực Tây Hoa Kỳ * - Hỗ trợ khu vực 2 * Tây Hoa Kỳ - Nam Trung Mỹ Ghi chú **Hỗ trợ vùng** đề cập đến các vùng khả dụng trong một khu vực nơi các phiên bản BareMetal có thể được triển khai trên khắp các vùng để có khả năng phục hồi và độ sẵn sàng cao. Khả năng này cho phép hỗ trợ mở rộng quy mô chủ động-hoạt động trên nhiều trang web == Quản lý phiên bản BareMetal trong Azure == Tùy thuộc vào nhu cầu của bạn, cấu trúc liên kết ứng dụng của Cơ sở hạ tầng BareMetal có thể phức tạp. Bạn có thể triển khai nhiều phiên bản tại một hoặc nhiều địa điểm. Các phiên bản có thể có bộ nhớ dùng chung hoặc bộ nhớ chuyên dụng cũng như các kết nối mạng LAN và WAN chuyên dụng. Vì vậy, đối với Cơ sở hạ tầng BareMetal, Azure cung cấp dịch vụ tư vấn của CSA/GBB tại hiện trường để làm việc với bạn Vào thời điểm Cơ sở hạ tầng BareMetal của bạn được cung cấp, hệ điều hành, mạng, khối lượng lưu trữ, vị trí trong vùng và khu vực cũng như kết nối WAN giữa các vị trí đã được định cấu hình. Bạn đã sẵn sàng để đăng ký giấy phép hệ điều hành (BYOL), định cấu hình hệ điều hành và cài đặt lớp ứng dụng Bạn sẽ thấy tất cả các tài nguyên BareMetal cũng như trạng thái và thuộc tính của chúng trong cổng Azure. Bạn cũng có thể vận hành các phiên bản và mở các yêu cầu dịch vụ cũng như phiếu hỗ trợ từ đó == Mô hình hoạt động == Cơ sở hạ tầng BareMetal tuân thủ ISO 27001, ISO 27017, SOC 1 và SOC 2. Nó cũng sử dụng mô hình mang theo giấy phép của riêng bạn (BYOL): Hệ điều hành, khối lượng công việc chuyên dụng và ứng dụng của bên thứ ba Ngay sau khi bạn nhận được quyền truy cập root và toàn quyền kiểm soát, bạn phải chịu trách nhiệm về: - Thiết kế và triển khai các giải pháp sao lưu và phục hồi, tính sẵn sàng cao và khắc phục thảm họa - Cấp phép, bảo mật và hỗ trợ cho HĐH và phần mềm của bên thứ ba Microsoft chịu trách nhiệm về: - Cung cấp phần cứng cho khối lượng công việc chuyên dụng - Cung cấp hệ điều hành == Tem dụ BareMetal == Bản thân dấu mẫu BareMetal kết hợp các thành phần sau: Điện toán: Máy chủ dựa trên thế hệ bộ xử lý Intel Xeon cung cấp khả năng điện toán cần thiết và được chứng nhận cho khối lượng công việc chuyên biệt. Mạng: Một kết cấu mạng tốc độ cao thống nhất kết nối các thành phần máy tính, lưu trữ và mạng LAN với nhau. Lưu trữ: Cơ sở hạ tầng được truy cập thông qua kết cấu mạng thống nhất Trong cơ sở hạ tầng nhiều bên thuê của dấu BareMetal, khách hàng được triển khai trong những bên thuê biệt lập. Khi triển khai một đối tượng thuê, bạn đặt tên cho một đăng ký Azure trong đăng ký Azure của mình. Đăng ký Azure này là đăng ký được lập hóa đơn cho các phiên bản BareMetal của bạn Ghi chú Một khách hàng triển khai phiên bản BareMetal được tách biệt thành một đối tượng thuê. Một đối tượng thuê được cách ly trong lớp kết nối mạng, lưu trữ và điện toán với những đối tượng thuê khác. Các đơn vị lưu trữ và điện toán được chỉ định cho các đối tượng thuê khác nhau không thể nhìn thấy nhau hoặc giao tiếp với nhau trên các phiên bản BareMetal của chúng == Hệ điều hành == Trong quá trình cung cấp phiên bản BareMetal, bạn có thể chọn hệ điều hành bạn muốn cài đặt trên máy Ghi chú Hãy nhớ rằng, Cơ sở hạ tầng BareMetal là một mô hình BYOL Các phiên bản hệ điều hành Linux có sẵn là: - Red Hat Enterprise Linux (RHEL) - Máy chủ doanh nghiệp SUSE Linux (SLES) == Lưu trữ == Cơ sở hạ tầng BareMetal cung cấp lưu trữ NFS dự phòng cao và lưu trữ Fibre Channel. Cơ sở hạ tầng cung cấp khả năng tích hợp sâu cho khối lượng công việc của doanh nghiệp như SAP, SQL, v.v. Nó cũng cung cấp khả năng bảo vệ dữ liệu và quản lý dữ liệu phù hợp với ứng dụng. Các công cụ quản lý tự phục vụ cung cấp khả năng chụp nhanh, sao chép và sao chép chi tiết hiệu quả về không gian cùng với một khung giám sát bằng kính. Cơ sở hạ tầng cho phép các khả năng RPO và RTO bằng không đối với các nhu cầu về tính khả dụng của dữ liệu và tính liên tục của doanh nghiệp Cơ sở hạ tầng lưu trữ cung cấp: - Lên đến 4 đường lên 100 GB - Liên kết lên kênh sợi quang lên tới 32 GB - Tất cả flash SSD và ổ NVMe - Độ trễ cực thấp và thông lượng cao - Mở rộng tới 4 PB dung lượng lưu trữ thô - Lên đến 11 triệu IOPS Các giao thức truy cập dữ liệu này được hỗ trợ: - iSCSI - NFS (v3 hoặc v4) - Kênh sợi quang - NVMe trên FC == Kết nối mạng == Kiến trúc của các dịch vụ mạng Azure là một thành phần quan trọng để triển khai thành công các khối lượng công việc chuyên biệt trong các phiên bản BareMetal. Có vẻ như không phải tất cả các hệ thống CNTT đều được đặt trong Azure. Azure cung cấp cho bạn công nghệ mạng để làm cho Azure trông giống như một trung tâm dữ liệu ảo đối với việc triển khai phần mềm tại chỗ của bạn. Chức năng mạng Azure cần thiết cho các phiên bản BareMetal bao gồm: - Mạng ảo Azure được kết nối với mạch Azure ExpressRoute kết nối với nội dung mạng tại chỗ của bạn - Mạch ExpressRoute kết nối tại chỗ với Azure phải có băng thông tối thiểu là 1 Gbps trở lên - Mở rộng Active Directory và DNS trong Azure hoặc chạy hoàn toàn trong Azure ExpressRoute cho phép bạn mở rộng mạng tại chỗ của mình vào đám mây của Microsoft qua kết nối riêng với sự trợ giúp của nhà cung cấp kết nối. Bạn có thể dùng **ExpressRoute Local** để truyền dữ liệu hiệu quả về chi phí giữa vị trí tại chỗ của bạn và khu vực Azure mà bạn muốn. Để mở rộng kết nối qua các ranh giới địa chính trị, bạn có thể bật **ExpressRoute Premium** Các phiên bản BareMetal được cung cấp trong dải địa chỉ IP máy chủ Azure VNet của bạn Kiến trúc hiển thị được chia thành ba phần: Trái:Hiển thị cơ sở hạ tầng tại chỗ của khách hàng chạy các ứng dụng khác nhau, kết nối thông qua đối tác hoặc bộ định tuyến biên cục bộ như Equinix. Để biết thêm thông tin, hãy xem Vị trí và nhà cung cấp kết nối: Azure ExpressRoute. Trung tâm:Hiển thị ExpressRoute được cung cấp bằng cách sử dụng đăng ký Azure của bạn để cung cấp khả năng kết nối với mạng biên Azure. Đúng:Hiển thị Azure IaaS và trong trường hợp này, sử dụng máy ảo để lưu trữ các ứng dụng của bạn, được cung cấp trong mạng ảo Azure của bạn. Dưới cùng:Hiển thị bằng cách sử dụng Cổng ExpressRoute được bật với ExpressRoute FastPath cho kết nối BareMetal cung cấp độ trễ thấp Mẹo Để hỗ trợ điều này, ExpressRoute Gateway của bạn phải là UltraPerformance. Để biết thêm thông tin, hãy xem Giới thiệu về cổng mạng ảo ExpressRoute == Các bước tiếp theo == Tìm hiểu cách xác định và tương tác với các phiên bản BareMetal thông qua cổng Azure == Phản hồi == Gửi và xem phản hồi cho