Что представляет собой инфраструктура BareMetal в Azure?

Microsoft Azure предлагает облачную инфраструктуру с широким спектром интегрированных облачных служб в соответствии с потребностями бизнеса. Однако в некоторых случаях может потребоваться запустить службы на серверах без операционной системы, не используя уровень виртуализации. Может потребоваться корневой доступ и контроль над операционной системой (ОС). Для удовлетворения такой потребности Azure предлагает BareMetal — инфраструктуру для нескольких ресурсоемких и критически важных приложений.

Инфраструктура BareMetal состоит из выделенных экземпляров BareMetal (вычислительных экземпляров). Поддерживаются следующие возможности:

  • Высокопроизводительное хранилище, подходящее для приложения (NFS, ISCSI и Fiber Channel). служба хранилища также можно совместно использовать в экземплярах BareMetal, чтобы включить такие функции, как кластеры горизонтального масштабирования или пары высокой доступности с возможностью сбой-ограждения узла.
  • Набор виртуальных локальных сетей (VLAN), зависящих от функций, находится в изолированной среде.

В этой среде также есть специальные виртуальные ЛС, к которым можно получить доступ, если вы используете виртуальные машины в одной или нескольких виртуальных сетях Azure в подписке Azure. Вся среда представлена в виде группы ресурсов в подписке Azure.

Инфраструктура BareMetal предоставляется в более чем 30 SKU от 2 до 24-сокетных серверов с памятью от 1,5 до 24 ТБ. Большой набор номеров SKU также доступен с памятью Optane. Azure предлагает самый крупный набор экземпляров в исходном состоянии в облаке с гипермасштабированием.

Зачем выбирать именно инфраструктуру BareMetal?

Некоторые рабочие нагрузки в организации состоят из технологий, которые просто не предназначены для запуска в типичном виртуализированном облачном параметре. Для них требуется специальная архитектура, сертифицированное оборудование или чрезвычайно крупные размеры. Хотя эти технологии имеют самые сложные функции защиты данных и обеспечения непрерывности бизнес-процессов, их функции не предназначены для работы в пределах виртуализированного облака. Они более чувствительны к задержкам, шумным соседям и требуют гораздо больше контроля над управлением изменениями и обслуживанием.

Инфраструктура BareMetal создана, сертифицирована и протестирована для определенных наборов именно таких приложений. Azure был первым, чтобы предложить такие решения, и с тех пор привело к крупнейшему портфелю и наиболее сложным системам.

Преимущества BareMetal

Инфраструктура BareMetal предназначена для критически важных рабочих нагрузок, требующих сертификации для запуска корпоративных приложений. Экземпляры BareMetal выделяются только для вас, и у вас будет полный доступ (корневой доступ) к операционной системе (ОС). Управление установкой ОС и приложений осуществляется в соответствии с вашими потребностями. Для обеспечения безопасности экземпляры подготавливаются в виртуальной сети Azure (VNet) без подключения к Интернету. С экземплярами BareMetal могут взаимодействовать только те службы, которые выполняются на виртуальных машинах (ВМ) и другие службы Azure в одной сети уровня 2.

Инфраструктура BareMetal предлагает следующие преимущества:

  • Сертифицированное оборудование для специализированных рабочих нагрузок
  • Экземпляр BareMetal без гипервизора, владение одним клиентом
  • Низкая задержка между виртуальными машинами для приложений, размещенными на Azure, и экземплярами BareMetal (0,35 МС)
  • Все SSD флэш-памяти и NVMe
    • До 1 ПБ на клиент
    • Количество операций ввода-вывода — до 1,2 млн на клиент
    • Пропускная способность сети — 40/100 ГБ
    • Доступ через NFS, ISCSI и FC
  • Избыточная мощность, источники питания, сетевые карты, TOR, порты, глобальные сети, хранилище и управление
  • Запасные детали для "горячей" срочной замены при сбое (без необходимости перенастройки)
  • Согласуемые с пользователями периоды обслуживания
  • Моментальные снимки, архивация, зеркальное отображение и клонирование с учетом приложений

Доступность SKU в регионах Azure

Инфраструктура BareMetal предлагает несколько номеров SKU для специализированных рабочих нагрузок. Используйте номера SKU, предназначенные для конкретной рабочей нагрузки, в соответствии с вашими потребностями.

  • Крупные экземпляры — для систем, имеющих от двух до четырех сокетов.
  • Очень крупные экземпляры — для систем, имеющих от 4 до 20 сокетов.

Инфраструктура BareMetal для специализированных рабочих нагрузок доступна в следующих регионах Azure:

  • Западная Европа
  • Северная Европа
  • Центрально-Западная Германия *с поддержкой зон
  • Восточная часть США 2 *с поддержкой зон
  • Восточная часть США *с поддержкой зон
  • Западная часть США *с поддержкой зон
  • Западная часть США 2 *с поддержкой зон
  • Центрально-южная часть США

Примечание.

Поддержка зон относится к зонам доступности в регионе, где экземпляры BareMetal могут быть развернуты в разных зонах для обеспечения высокой устойчивости и доступности. Эта возможность обеспечивает поддержку масштабирования "активный — активный" на нескольких точках.

Управление экземплярами BareMetal в Azure

В зависимости от потребностей компании, топологии приложений инфраструктуры BareMetal могут быть сложными. Вы можете развернуть несколько экземпляров в одном или нескольких расположениях. Экземпляры могут иметь общее или выделенное хранилище, а также специализированные подключения по локальной и глобальной сети. Так что для инфраструктуры BareMetal Azure предлагает консультации от CSA/GBB для работы с вами.

К моменту подготовки инфраструктуры BareMetal ос, сетей, томов хранения, размещения в зонах и регионах и подключений глобальной сети между расположениями уже настроены. Вы можете сразу зарегистрировать лицензии на ОС (BYOL), настроить ОС и установить уровень приложения.

Вы увидите все ресурсы BareMetal и их состояние и атрибуты в портал Azure. На портале вы также можете управлять экземплярами и открывать запросы на обслуживание и обращения в службу поддержки.

Режим работы

BareMetal Infrastructure соответствует стандартам ISO 27001, ISO 27017, SOC 1 и SOC 2. Также BareMetal Infrastructure использует модель с использованием собственной лицензии (BYOL): ОС, специализированная рабочая нагрузка и сторонние приложения.

Как только вы получаете доступ с правами root и полный контроль, вы возьмете на себя ответственность за:

  • разработку и реализацию решений по резервному копированию и восстановлению, обеспечение высокого уровня доступности и аварийное восстановление;
  • лицензирование, безопасность, а также поддержку ОС и стороннего программного обеспечения.

Корпорация Майкрософт несет ответственность за:

  • предоставление оборудования для специализированных рабочих нагрузок;
  • подготовку ОС.

Diagram of BareMetal Infrastructure support model.

Метка экземпляров BareMetal

Метка экземпляров BareMetal включает в себя следующие компоненты:

  • Вычисление. Серверы на базе процессоров Intel Xeon различных поколений, которые обеспечивают необходимые вычислительные возможности и сертифицированы для специализированной рабочей нагрузки.

  • сеть. Единая структура высокоскоростных сетей, которая соединяет компоненты вычислений, хранения и локальной сети;

  • хранилище. Инфраструктура, доступ к которой осуществляется через единую структуру сети.

В рамках мультитенантной инфраструктуры метки BareMetal, клиенты развертываются как изолированные клиенты. Во время развертывания клиента, необходимо присвоить имя подписке Azure в регистрации Azure. Эта подписка Azure будет являться той, с которой будет происходить оплата за экземпляры BareMetal.

Примечание.

Пользователь, развертывающий экземпляр BareMetal, изолирован в клиенте. Клиент изолируется от других клиентов на уровне сети, хранилища и вычислений. Таким образом, единицы хранения и вычислений, назначенные разным клиентам, не могут видеть друг друга или взаимодействовать друг с другом на экземплярах BareMetal.

Операционная система

Во время подготовки экземпляра BareMetal можно выбрать ОС, которую требуется установить на компьютерах.

Примечание.

Помните, что BareMetal Infrastructure использует модель BYOL.

Ниже перечислены доступные версии ОС Linux:

  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)

Хранилище

Инфраструктура BareMetal предоставляет высокоизбыточное хранилище NFS и хранилище на основе оптоволоконных каналов. Данная инфраструктура обеспечивает глубокую интеграцию, необходимую для таких корпоративных рабочих нагрузок, как SAP, SQL и т. д. Она также обеспечивает защиту данных и управление данными в соответствии с приложениями. Средства самостоятельного управления услугами предлагают эффективные возможности создания моментальных снимков, клонирования и детальной репликации, а также единую панель с прозрачным наблюдением. Инфраструктура предоставляет возможности нулевого RPO и RTO для обеспечения доступности данных и потребностей в непрерывности бизнес-процессов.

Инфраструктура хранилища предлагает:

  • До 4 каналов исходящей связи по 100 ГБ.
  • Оптоволоконные каналы исходящей связи до 32 ГБ.
  • Все устройства Flash SSD и NVMe.
  • Самая низкая задержка (уровень Ультра) и высокая пропускная способность.
  • Масштабирование хранилища до 4 ПБ необработанного пространства.
  • До 11 000 000 операций ввода-вывода в секунду.

Поддерживаются следующие протоколы доступа к данным:

  • iSCSI
  • NFS (V3 или v4)
  • Оптоволоконный канал
  • NVMe через FC

Сеть

Архитектура сетевых служб Azure является ключевым компонентом для успешного развертывания специализированных рабочих нагрузок в экземплярах BareMetal. Скорее всего, в Azure находятся пока не все ИТ-системы. В Azure доступны сетевые технологии, позволяющие сделать эту платформу виртуальным центром обработки данных для локальных развертываний программного обеспечения. Для экземпляров BareMetal требуются следующие сетевые функции Azure:

  • Виртуальные сети Azure, подключенные к каналу ExpressRoute, который, в свою очередь, подключается к локальным сетевым ресурсам.
  • Канал ExpressRoute для подключения локальной среды к Azure должен иметь минимальную пропускную способность 1 Гбит/с или выше.
  • Расширенная служба Active Directory и DNS в Azure (или полностью выполняемые в Azure).

Использование ExpressRoute позволяет расширить локальные сети в Microsoft Cloud по частному подключению, воспользовавшись поддержкой поставщика услуг подключения. Вы можете использовать локальную службу ExpressRoute для экономичной передачи данных между локальным расположением и требуемым регионом Azure. Включив ExpressRoute Premium, вы сможете устанавливать подключения с другими геополитическими регионами.

Экземпляры BareMetal подготавливаются к работе в пределах диапазона IP-адресов сервера виртуальной сети Azure.

Architectural diagram of Azure BareMetal Infrastructure diagram.

Представленная выше архитектура состоит из трех частей:

  • Слева: показывает локальную инфраструктуру клиента, которая выполняет различные приложения, подключаясь через партнер или локальный пограничный маршрутизатор, например Equinix. Дополнительные сведения см. в статье Поставщики услуг подключения и расположения Azure ExpressRoute.
  • Центральная. Показывает, что служба ExpressRoute подготовлена с помощью подписки Azure, которая обеспечивает подключение к пограничной сети Azure.
  • Правая. Показывает Azure IaaS, и в этом случае также использование виртуальных машин, подготовленных к работе в виртуальной сети Azure, для размещения приложений.
  • Нижняя. Показывает использование включенного шлюза ExpressRoute с ExpressRoute FastPath для подключения к BareMetal с минимальной задержкой.

    Совет

    Чтобы поддерживать этот параметр, номером SKU шлюза ExpressRoute должен быть UltraPerformance. Подробные сведения см. в статье Сведения о шлюзах виртуальных сетей ExpressRoute.

Следующие шаги

Узнайте, как обнаруживать экземпляры BareMetal и взаимодействовать с ними с помощью портала Azure.