0
点赞
收藏
分享

微信扫一扫

Azure BareMetal 裸金属

程序猿不脱发2 2022-02-07 阅读 45

Azure 裸金属

虽然Azure平台提供了很多集成的云服务,但是,也有客户需要将服务直接跑在裸金属服务器上,不需要中间的虚拟化层,这样可以进行跟访问,控制操作系统层,为了满足这个需求,Azure 提供BareMetal 基础设施,以供一些核心系统使用。

裸金属服务由专门的裸金属实例组成:

  1. 高性能的存储,NFS ISCSI, 光纤通道,存储可以直接由裸金属实例进行共享,比如扩展集群。
  2. 一系列虚拟VLAN。

这个环境由专门的VLAN,有个专门的资源组放裸金属。
Azure 裸金属提供30多种 SKU,从2-socket 到24 socket服务器,内存从1.5TB到24TB.

为什么要使用BareMetal?

企业一些负载不能跑在虚拟化层上,这些负载需要特殊的架构,专门的硬件,超级大的资源型号,虽然这些技术由很多需要复杂的数据保护,以及很高的业务连续性,但是这些功能不能运行在虚拟化的云上,系统对延迟和噪音的敏感度很高,对运维和管理有很高的管控要求。
裸金属服务专门用于关键的应用系统,这些系统要求底层硬件是要授信的。裸金属的服务器是专门给你使用的,你有操作系统根访问的权限。你可以管理OS层,根据需求安装应用程序。安全需要,VNet里面的实例不能有互联网访问,只有运行在你自己虚拟机的机器,以及其他Tier 2 网络的Azure 服务,能够和裸金属实例进行通信。
裸金属有以下的优势:

  1. 对特殊的负载有授信的硬件:SAP Oracle
  2. 非虚拟化的裸金属实例,单租户所有权
  3. 低延迟(0.35ms)
  4. SSD NVMe
  5. 冗余供电、冗余网卡 TOR 端口 WAN 存储、管理
  6. 故障替换
  7. 应用快照、归档 映射 克隆

在Azure上管理裸金属实例

基于需求,裸金属的应用拓扑结构可能会很复杂,可能会在多地部署多个实例,实例可以有专属存储、或者共享存储,专属LAN 或者WAN链接。
裸金属的OS 、网路、存储卷、可用性、WAN链接 都已经配置好,你需要做的就是带着你的许可证,配置菜哦做系统,然后安装应用层,你可以看到所有的裸金属资源、状态、属性。

运维模型:

Azure 裸金属有ISO 27001, ISO 27017, SOC 1, and SOC 2合规认证,可以自带许可证赖配置OS,自建负载,和第三方应用程序。
只要你有跟权限,你就可以完全掌控这个机器,但这也意味着,这个机器的备份、灾备恢复、高可用都需要自己管理,许可证、安全、OS的支持 都需要客户自己管理。
微软平台负载:提供硬件和专门的负载、提供操作系统。
在这里插入图片描述

裸金属实例stamp

裸金属实例自身可以结合以下组件:

  1. 计算:Intel Xeon处理器
  2. 网络:高性能光纤网络、存储、LAN
  3. 存储

OS

The available Linux OS versions are:
Red Hat Enterprise Linux (RHEL)
SUSE Linux Enterprise Server (SLES)

存储

存储提供高荣誉的NFS存储,光纤促成存储,可以和SAP SQL等企业应用深度集成
存储基础设施包括:
Up to 4 x 100-GB uplinks.
Up to 32-GB Fiber channel uplinks.
All flash SSD and NVMe drive.
Ultra-low latency and high throughput.
Scales up to 4 PB of raw storage.
Up to 11 million IOPS.
数据访问协议:
iSCSI
NFS (v3 or v4)
Fiber Channel
NVMe over FC

网络

裸金属的网络至关重要,这就像,你的系统不仅仅跑在Azure上,就像在Azure上运行一个云上的数据中心,这个数据中心没有被虚拟化,是个物理数据中心。
裸金属可以用Azure ER专线连接
ER专线最少要有1G的带宽
需要云上有AD和DNS
ER 让你将本地和云上的私有网络打通,但是需要有运营商服务。
在这里插入图片描述

举报

相关推荐

0 条评论