Azure 運算子連接點是什麼?

  • 發行項

Azure 運算子連接點是電信業者的電訊廠商級新一代混合式雲端平台。 Azure 運算子連接點專為電信業者的網路密集型工作負載和任務關鍵性應用程式所打造。

Azure 運算子連接點支援 Microsoft 和合作夥伴的各種虛擬化和容器化網路功能。 平台將基礎結構的生命週期管理 (LCM) 自動化,包括網路網狀架構、裸機主機和儲存設備。 它也會針對容器化網路功能 (CNF) 和虛擬化網路功能 (VNF) 將租用戶工作負載 LCM 自動化。

Azure 運算子連接點符合電信業者對安全性、復原、可檢視性和效能的需求,以締造有意義的業務成果。 平台可順暢整合計算、網路和儲存。

平台是自助式。 電信業者使用 Microsoft Azure 入口網站、Azure 命令列介面,以及其他工具與平台互動。

顯示 Azure 運算子連接點概觀的圖表。

重點優勢

Azure 運算子連接點包含大規模操作安全電訊廠商級網路功能的下列優點:

  • 簡化運算複雜度和成本:電信業者可以從 Azure 管理 Azure 運算子連接點基礎結構和租用戶。 他們可以組建自動化來簡化部署,協助他們縮短上市時間及創新,為客戶提供加值服務。
  • 計算、網路和儲存體整合式平台:電信業者再也不需要個別佈建計算、網路和儲存體。 Azure 運算子連接點提供從基礎結構到應用程式租用戶的端對端平台。 例如,與計算基礎結構相關的網路,不需要更多小組即可在計算和網路基礎結構之間自動佈建。
  • 擴充網路功能 (NF) 生態系統:Azure 運算子連接點透過 Azure 運算子連接點就緒計劃,支援 Microsoft 和合作夥伴的 NF。 在 Azure Marketplace 提供這些 NF 之前,會先在 Azure 運算子連接點針對部署和 LCM 進行測試。
  • 存取主要 Azure 服務:Azure 運算子連接點已連線 Azure,因此電信業者可以透過與內部部署網路相同的連線存取大部分的 Azure 服務。 電信業者透過 Azure 監視器即可監視記錄和計量。 他們使用 Log Analytics 或 Azure Machine Learning 架構即可分析遙測資料。
  • 整合式治理和合規性:Azure 運算子連接點將 Azure 管理和服務延伸至電信業者廠址。 電信業者可以使用 Azure 角色型存取控制Azure 原則統一資料治理,並強制執行安全性和合規性原則。

Azure 運算子連接點機制

Azure 運算子連接點使用精心策劃且通過認證的硬體材用料表 (BOM)。 它包含商規品 (COTS) 伺服器、網路交換器和存放裝置陣列。 基礎結構部署在電信業者內部部署的資料中心。 電信業者或系統整合者必須確保它們符合必要條件並遵循指導

管理 Azure 運算子連接點基礎結構的服務裝載於 Azure。 電信業者可以為任何內部部署的服務執行個體,選擇支援 Azure 運算子連接點的 Azure 區域。 下列圖表說明 Azure 運算子連接點服務的結構。

顯示 Azure 運算子連接點運作方式的圖表。

以下是結構的相關重點:

  • Azure 運算子連接點的管理層是以 Azure Resource Manager 為基礎,在 Microsoft Azure 入口網站和 Azure 應用程式開發介面提供一致的使用者體驗。
  • Azure 資源提供者提供 Azure 運算子連接點資源的模型和 LCM,例如裸機機器、叢集和網路裝置。
  • Azure 運算子連接點控制器包含叢集管理員和網路網狀架構控制器,部署在連線電信業者內部部署網路的受控虛擬網路。 這些控制器支援各項功能,例如基礎結構啟動程序、設定和服務升級。
  • Azure 運算子連接點與許多 Azure 服務整合,例如 Azure 監視器、Azure Container Registry 和 Azure Kubernetes Services (AKS)。
  • Azure ExpressRoute 這項網路連線服務,可橋接 Azure 區域和電信業者的位置。

主要功能

以下是 Azure 運算子連接點的一些主要功能。

Azure Linux

Azure 運算子連接點會在電信業者設施的裸機主機上,執行名為 Azure Linux (先前稱為 CBL-Mariner) 的 Microsoft 自有 Linux 發行版本。 相同的 Linux 發行版支援 Azure 雲端基礎結構和邊緣服務。 它預設包含一小組核心套件。

Azure Linux 是輕量型作業系統。 它耗用的系統資源有限,並設計可實現效率。 例如,它啟動快速,而且磁碟使用量和鎖定的套件少,可減少威脅的環境。

Microsoft 識別出安全性弱點時,它會提供最新的安全性修補檔和修正程式,設法實現快速往返時間的目標。 在 Linux 執行基礎結構符合 NF 需求、電信產業趨勢,以及相關的開放原始碼通訊。

裸機和叢集管理

Azure 運算子連接點包含管理電信業者內部部署裸機主機的功能。 電信業者可以使用 Azure 運算子連接點佈建裸機主機。 例如,他們可以互動以重新啟動、關機或重新安裝映像。

服務的其中一個重要元件是叢集管理員。 它提供由裸機主機所組成的 Kube 叢集 LCM。

網路網狀架構自動化

Azure 運算子連接點包含網路網狀架構自動化,可讓電信業者組建、操作及管理電訊廠商級的網路網狀架構。

可靠的分散式雲端服務模型支援電信業者的網路功能。 電信業者可以與 Azure 運算子連接點互動,透過零接觸佈建來佈建網路網狀架構 (ZTP)。 他們也可以透過工作流程驅動的應用程式開發介面模型執行複雜的網路實作。

網路封包訊息代理程式

網路封包訊息代理程式是 Azure 運算子連接點網路網狀架構不可或缺的一部分。 網路封包訊息代理程式支援網路效能監控和安全性入侵偵測等案例。

電信業者可以監視 Azure 運算子連接點的每個封包,並加以複寫。 他們可以動態套用封包篩選條件,並將篩選的封包傳送至多個目的地,進行更多處理。

Nexus Kubernetes

Nexus Kubernetes 是適用於內部部署的 Azure 運算子連接點版本 AKS。 它經過最佳化,可自動建立容器以執行租用戶網路功能工作負載。

Nexus Kubernetes 叢集以內部部署方式部署。 電信業者透過 Azure 處理建立、讀取、更新和刪除 (CRUD) 的傳統作業管理活動。

NFVI 功能

作為平台,Azure 運算子連接點是專為電信業網路功能所設計,並針對電訊廠商級的效能和復原最佳化。 它具有內建的網路功能虛擬化基礎結構 (NFVI) 功能:

  • 計算:NUMA 對應儲存的虛擬機器 (VM) 隨附大型頁面支援的專用核心,實現一致的效能。 專用核心是同時多執行緒 (SMT) 同層級。 其他在相同 Hypervisor 主機上執行的工作負載沒有造成任何影響。
  • 網路:單一根 I/O 虛擬化 (SR-IOV) 和資料平面開發套件 (DPDK),實現低延遲和高輸送量。 具有備援實體路徑的 VM 高可用性 VM 提供所有工作負載的連結。 電信業者使用應用程式開發介面控制 VNF 和 CNF 中的存取和主幹連接埠耗用量。
  • 儲存體:由高效能存放裝置陣列支援的 CNF 檔案系統儲存體。

Azure Operator Service Manager

Azure 操作員服務管理員是一項服務,可讓網路設備提供者 (NEP) 在 Azure Marketplace 發佈其 NF。 電信業者可以使用熟悉的 Azure 應用程式開發介面部署 NF。

Operator Service Manager 提供 NEP 和 Microsoft 的架構,以測試及驗證 NF 的基本功能。 驗證包含 Azure 運算子連接點上 NF 的生命週期管理。

可檢視性

Azure 運算子連接點會自動將計量和記錄從電信業者廠址串流至 Azure 監視器和 Log Analytics 工作區:

  • 基礎結構 (計算、網路和儲存體)。
  • 租用戶基礎結構 (例如 VNF VM)。

Log Analytics 具有豐富的分析工具,電信業者可用來進行疑難排解或相互關聯,取得作業深入解析。 電信業者也可以使用 Azure 監視器來指定警示。

可用的區域

Nexus 服務可在許多區域使用,以確保使用者無論位在何處,都能以最低的延遲存取資源。

使用下列命令,驗證 Azure 區域中的 Nexus 可用性。 輸出中列出了網路雲端和受控網路網狀架構支援的資源、可用的 API 版本,以及可建立這些資源的位置。

az provider show -n Microsoft.NetworkCloud -o json
az provider show -n Microsoft.ManagedNetworkFabric -o json

下一步