Azure 運算子連接點計算

  • 發行項

Azure 運算子連接點是以基本建構所建置,例如計算伺服器、儲存體設備和網路光纖裝置。 這些計算伺服器也稱為裸機 (BMM),代表機架上的實體機器。 這些伺服器執行 Azure Linux (先前為 CBL-Mariner) 作業系統,並提供封閉式以整合支援實現高效能工作負載。

這些 BMM 會部署為 Azure 運算子連接點自動化套件的一部分, 並在 Kubernetes 叢集中以節點的形式存在,藉此在生態系統中提供各種虛擬化和容器化工作負載。

Azure 運算子連接點執行個體中的每個 BMM 都表示為 Azure 資源。 電信業者可以取得執行各種作業的存取權以如同其他 Azure 資源管理 BMM 生命週期。

Azure 運算子連接點計算的主要功能

NUMA 對齊

非統一記憶體存取架構 (NUMA) 對齊是一項技術,可以將多個通訊端伺服器中的效能和資源使用率最佳化。 該技術涉及記憶體和計算資源對齊,藉此減少延遲並改善伺服器系統內的資料存取。

即使透過 NUMA 感知方式策略性佈局軟體元件和工作負載,電信業者可以增強網路功能的效能,例如虛擬化路由器和防火牆。 此佈局可以進而改善雲端環境的服務傳遞和回應性。

依預設,Azure 運算子連接點執行個體中部署的所有工作負載均對齊 NUMA。

CPU 固定

CPU 固定是一項技術,可以將特定 CPU 核心配置給專用工作或工作負載,進而確保一致的效能和資源隔離。 將重要網路功能或即時應用程式固定到特定 CPU 核心,可允許電信業者將延遲降到最低,並改善基礎結構中的可預測性。 當有嚴格服務品質需求時,此方法可以提供幫助,因為這些工作可以獲得專用處理能力以達到最佳效能。

針對 Azure 運算子連接點上虛擬網路功能 (VNF) 或容器化網路功能 (CNF) 工作負載所建立的所有虛擬機器都會固定到特定虛擬核心。 此固定提供更佳的效能,並避免 CPU 盜取。

CPU 隔離

CPU 隔離在工作負載配置 CPU 與控制平面和平台活動配置的 CPU 之間提供清楚的隔離。 CPU 隔離可以防止干擾,並限制重要工作負載的效能可預測性。 透過隔離 CPU 核心或核心群組,電信業者可以減輕擾鄰 (noisy neighbor) 的影響。 這有助於保證對敏感敏感的應用程式所需處理能力。

Azure 運算子連接點會為主機作業系統和其他平台應用程式保留一小組的 CPU。 剩餘的 CPU 可用於執行實際工作負載。

巨型分頁支援

工作負載的巨型分頁使用指的是大型記憶體分頁的使用率,通常大小為 2 MB 或 1 GB,而不是標準的 4 KB 分頁。 此方法有助於降低記憶體額外負荷,並改善整體系統效能。 這可以降低轉譯後備緩衝區 (TLB) 遺漏率,並改善記憶體存取效率。

涉及大型資料集或密集記憶體作業的工作負載 (例如網路封包處理) 可以受益於巨型分頁使用,因為這增強記憶體效能並減少記憶體相關瓶頸。 因此,使用者會看到改善的輸送量和降低的延遲。

根據虛擬機器類型,Azure 運算子連接點上建立的所有虛擬機器可以使用 2 MB 至 1 GB 的巨型分頁。

雙堆疊支援

雙堆疊支援指的是網路設備和通訊協議能夠同時處理 IPv4 和 IPv6 流量。 隨著可用的 IPv4 位址減少且 IPv6 的採用日益普及時,雙堆疊支援對於兩種通訊協議之間的無縫轉換和共存至關重要。

電信業者使用雙堆疊支援以確保相容性、互操作性,以及網路與未來技術的兼容性。 這可以允許電信業者容納 IPv4 和 IPv6 裝置和服務,同時逐漸邁向完整的 IPv6 部署。

雙堆疊支援可以協助確保客戶的連線不間斷和服務傳遞順暢,無論網路定址通訊協定為何。 Azure 運算子連接點提供跨所有堆疊層的 IPv4 和 IPv6 設定支援。

網路介面卡

Azure 運算子連接點中的計算設計目的為符合執行電信等級重要應用程式的需求。 這些計算可以在伺服器和網路之間執行快速且有效率的資料傳輸。

工作負載可以使用單一根 I/O 虛擬化 (SR-IOV)。 SR-IOV 可以將實體 I/O 資源 (例如網路介面) 直接指派給虛擬機器。 此直接指派將略過 Hypervisor 的虛擬交換器層。

此直接硬體存取可以改善網路輸送量、降低延遲,並實現更有效率的資源使用率。 這可以使 SR-IOV 成為電信業者執行虛擬化和容器化網路功能的理想選擇。

BMM 狀態

下列屬性反映 BMM 的作業狀態:

  • Power State 表示狀態衍生自裸機控制器 (BMC)。 狀態可能是 OnOff

  • Ready State 提供 BMM 整備程度的整體評量。 其查看 Detailed StatusPower State 和資源佈建狀態的組合,以判斷 BMM 是否已就緒。 當 Ready StateTrue 時,BMM 將開啟、Detailed StatusProvisioned,且代表 BMM 的節點已成功加入底層雲 (undercloud) Kubernetes 叢集。 如果不符合上述任一條件,請將 Ready State 設定為 False

  • Cordon State 反映在機器上執行工作負載的能力。 有效值為 CordonedUncordonedCordoned 擷取機器上任何新工作負載的建立。 Uncordoned 確保工作負載現在可以在此 BMM 上執行。

  • Detailed Status 反映機器的目前狀態:

    • Preparing:機器正在準備佈建。
    • Provisioning:佈建進行中。
    • Provisioned:作業系統已佈建至機器。
    • Available:機器可用於參與叢集。 機器已成功佈建,但目前已關閉。
    • Error:無法佈建機器。

    PreparingProvisioning 是暫時狀態。 ProvisionedAvailableError 是結束狀態。

  • MachineRoles 可協助識別 BMM 在連接點叢集中執行的角色。 下列角色已指派給 BMM 資源:

    • Control plane:這些 BMM 針對連接點平台叢集執行 Kubernetes 控制平面代理程式。
    • Management plane:BMM 執行連接點平台代理程式,包含控制器和延伸模組。
    • Compute plane:BMM 負責執行實際的租用戶工作負載,包含連接點 Kubernetes 叢集和虛擬機器。

    如需機器角色的詳細資訊,請參閱此連結

BMM 作業

  • 更新/修補裸機:更新 BMM 資源屬性。
  • 列出/顯示裸機:擷取 BMM 資訊。
  • 重新安裝裸機的映像:重新佈建 BMM 以符合叢集中所使用的映像版本。
  • 取代裸機:取代 BMM 作為機器維修工作的一部分。
  • 重新啟動裸機:重新啟動 BMM。
  • 關閉裸機:關閉 BMM。
  • 啟動裸機:開啟 BMM。
  • 隔離裸機:防止在指定 BMM Kubernetes 節點上排程工作負載。 或者,允許從節點疏散工作負載。
  • 取消隔離裸機:允許在指定 BMM Kubernetes 節點上排程工作負載。
  • 裸機驗證:觸發 BMM 的硬體驗證。
  • 裸機執行:允許客戶執行在目標 BMM 的輸入中直接指定的指令碼。
  • 裸機執行資料擷取:允許客戶針對 BMM 執行一或多個資料擷取。
  • 裸機執行唯讀:允許客戶針對 BMM 執行一或多個唯讀命令。

注意

客戶無法直接建立或刪除 BMM。 這些機器僅針對實現叢集生命週期而建立。 實作會封鎖任何使用者的建立或刪除要求,而且只允許內部/應用程式驅動的建立或刪除作業。

板型規格特定資訊

Azure 運算子連接點提供一組內部部署雲端解決方案,藉此滿足近邊緣和遠邊緣環境。