Share via

ما هو Azure Operator Nexus؟

  • مقالة

Azure Operator Nexus هو نظام أساسي سحابي مختلط من الجيل التالي من شركات الاتصالات من الدرجة الحاملة. تم تصميم Azure Operator Nexus لغرض لأحمال العمل كثيفة الشبكة والتطبيقات الحرجة للمشغلين.

يدعم Azure Operator Nexus مجموعة متنوعة من وظائف الشبكة الظاهرية والمعبأة في حاويات من كل من Microsoft والشركاء. تعمل المنصة على أتمتة إدارة دورة حياة البنية التحتية (LCM)، بما في ذلك نسيج الشبكة والمضيفين بلا نظام تشغيل وأجهزة التخزين. كما أنه يقوم بأتمتة LCM لأحمال عمل المستأجر لوظائف الشبكة الحاوية (CNFs) ووظائف الشبكة الظاهرية (VNFs).

يلبي Azure Operator Nexus متطلبات الأمان والمرونة والملاحظة والأداء الخاصة بعوامل التشغيل لتحقيق نتائج أعمال ذات مغزى. يدمج النظام الأساسي الحوسبة والشبكة والتخزين بسلاسة.

النظام الأساسي هو الخدمة الذاتية. يستخدم المشغلون مدخل Microsoft Azure وAzure CLI وSDKs والأدوات الأخرى للتفاعل معها.

رسم تخطيطي يوضح نظرة عامة على Azure Operator Nexus.

المزايا الرئيسية

يتضمن Azure Operator Nexus الفوائد التالية لتشغيل وظائف شبكة آمنة على مستوى الناقل على نطاق واسع:

  • انخفاض التعقيد التشغيلي والتكاليف: يمكن للمشغلين إدارة البنية الأساسية ل Azure Operator Nexus والمستأجرين من Azure. يمكنهم إنشاء الأتمتة لتبسيط النشر، ما يساعدهم على تقليل الوقت اللازم للتسويق والابتكار لتوفير خدمات ذات قيمة مضافة لعملائها.
  • النظام الأساسي المتكامل للحوسبة والشبكة والتخزين: لم يعد المشغلون بحاجة إلى توفير الحوسبة والشبكة والتخزين بشكل منفصل. يوفر Azure Operator Nexus نظاما أساسيا من طرف إلى طرف من البنية الأساسية إلى المستأجر للتطبيقات. على سبيل المثال، يمكن توفير الشبكات المرتبطة بالبنية الأساسية للحوسبة تلقائيا عبر البنية الأساسية للحوسبة والشبكة دون الحاجة إلى المزيد من الفرق.
  • توسيع النظام البنائي لوظيفة الشبكة (NF): يدعم Azure Operator Nexus Microsoft وNFs الشريكة عبر برنامج Azure Operator Nexus Ready. يتم اختبار NFs هذه للنشر وLCM على Azure Operator Nexus قبل أن تصبح متاحة في Azure Marketplace.
  • الوصول إلى خدمات Azure الرئيسية: نظرا لأن Azure Operator Nexus متصل ب Azure، يمكن للمشغلين الوصول إلى معظم خدمات Azure من خلال نفس الاتصال مثل الشبكة المحلية. يمكن للمشغلين مراقبة السجلات والمقاييس عبر Azure Monitor. يمكنهم تحليل بيانات تتبع الاستخدام باستخدام Log Analytics أو إطار عمل Azure التعلم الآلي.
  • الحوكمة الموحدة والامتثال: توسع Azure Operator Nexus إدارة Azure وخدماتها لتشمل أماكن المشغلين. يمكن للمشغلين توحيد إدارة البيانات وفرض نهج الأمان والتوافق باستخدام التحكم في الوصول المستند إلى الدور Azure ونهج Azure.

كيفية عمل Azure Operator Nexus

يستخدم Azure Operator Nexus فاتورة مواد (BOM) للأجهزة المنسقة والمعتمدة. وهو يتكون من خوادم جاهزة تجاريا (COTS) ومفاتيح تبديل الشبكة وصفائف التخزين. يتم نشر البنية الأساسية في مركز البيانات المحلي للمشغل. يجب على المشغلين أو مكاملي النظام التأكد من أنهم يستوفون المتطلبات الأساسية واتباع الإرشادات.

تتم استضافة الخدمة التي تدير البنية الأساسية ل Azure Operator Nexus في Azure. يمكن للمشغلين اختيار منطقة Azure التي تدعم Azure Operator Nexus لأي مثيل محلي للخدمة. يوضح الرسم التخطيطي التالي بنية خدمة Azure Operator Nexus.

رسم تخطيطي يوضح كيفية عمل Azure Operator Nexus.

فيما يلي نقاط هامة حول البنية:

  • طبقة إدارة Azure Operator Nexus مبنية على Azure Resource Manager لتوفير تجربة مستخدم متسقة في مدخل Microsoft Azure وواجهات برمجة تطبيقات Azure.
  • يوفر موفرو موارد Azure النمذجة وLCM لموارد Azure Operator Nexus مثل الأجهزة بلا نظام تشغيل ومجموعات وأجهزة الشبكة.
  • تتضمن وحدات تحكم Azure Operator Nexus مدير نظام المجموعة ووحدة تحكم نسيج الشبكة، والتي يتم نشرها في شبكة ظاهرية مدارة متصلة بشبكة عامل التشغيل المحلية. تمكن وحدات التحكم هذه وظائف مثل تمهيد تشغيل البنية الأساسية والتكوينات وترقيات الخدمة.
  • تم دمج Azure Operator Nexus مع العديد من خدمات Azure، مثل Azure Monitor وAzure Container Registry وAzure Kubernetes Service (AKS).
  • Azure ExpressRoute هي خدمة اتصال شبكة تربط مناطق Azure ومواقع المشغلين.

الميزات الرئيسية

فيما يلي بعض الميزات الرئيسية ل Azure Operator Nexus.

CBL-Mariner

تدير Azure Operator Nexus توزيع Linux الخاص بشركة Microsoft يسمى CBL-Mariner على المضيفين بلا نظام تشغيل في مرافق المشغل. يدعم توزيع Linux نفسه البنية الأساسية السحابية Azure وخدمات الحافة. يتضمن مجموعة صغيرة من الحزم الأساسية بشكل افتراضي.

CBL-Mariner هو نظام تشغيل خفيف الوزن. تستهلك موارد النظام المحدودة ويتم تصميمها لتكون فعالة. على سبيل المثال، لديها وقت بدء تشغيل سريع مع بصمة صغيرة وحزم مؤمنة لتقليل مشهد التهديد.

عندما تحدد Microsoft ثغرة أمنية، فإنها تجعل أحدث تصحيحات الأمان والإصلاحات متاحة بهدف وقت الحل البديل السريع. يتوافق تشغيل البنية الأساسية على Linux مع احتياجات NF واتجاهات صناعة الاتصالات والاتصالات ذات الصلة مفتوحة المصدر.

إدارة نظام التشغيل بلا نظام المجموعة والمعادن

يتضمن Azure Operator Nexus قدرات لإدارة المضيفين بلا نظام تشغيل في أماكن المشغلين. يمكن للمشغلين توفير المضيفين بلا نظام تشغيل باستخدام Azure Operator Nexus. يمكنهم التفاعل لإعادة التشغيل أو إيقاف التشغيل أو إعادة تعيين، على سبيل المثال.

أحد المكونات المهمة للخدمة هو مدير نظام المجموعة. يوفر LCM لمجموعات Kubernetes التي تتكون من المضيفين بلا نظام تشغيل.

أتمتة نسيج الشبكة

يتضمن Azure Operator Nexus أتمتة نسيج الشبكة، والتي تمكن المشغلين من إنشاء أقمشة شبكة على مستوى الناقل وتشغيلها وإدارتها.

يدعم نموذج الخدمات السحابية الموثوق بها والموزع وظائف شبكة telco الخاصة بالمشغلين. يمكن للمشغلين التفاعل مع Azure Operator Nexus لتوفير نسيج الشبكة عبر التزويد باللمس الصفري (ZTP). يمكنهم أيضا تنفيذ تطبيقات الشبكة المعقدة عبر نموذج واجهة برمجة تطبيقات يستند إلى سير العمل.

وسيط حزمة بيانات الشبكة

وسيط حزمة الشبكة هو جزء لا يتجزأ من نسيج الشبكة في Azure Operator Nexus. يتيح وسيط حزمة الشبكة سيناريوهات مثل مراقبة أداء الشبكة واكتشاف اختراق الأمان.

يمكن للمشغلين مراقبة كل حزمة في Azure Operator Nexus ونسخها نسخا متماثلا. يمكنهم تطبيق عوامل تصفية الحزم ديناميكيا وإرسال الحزم المصفاة إلى وجهات متعددة لمزيد من المعالجة.

Nexus Kubernetes

Nexus Kubernetes هو إصدار Azure Operator Nexus من AKS للاستخدام المحلي. تم تحسينه لأتمتة إنشاء حاويات لتشغيل أحمال عمل وظائف شبكة المستأجر.

يتم نشر مجموعة Nexus Kubernetes محليا. يعالج المشغلون أنشطة الإدارة التشغيلية التقليدية لإنشاء وقراءة وتحديث وحذف (CRUD) عبر Azure.

قدرات NFVI

كمنصة، تم تصميم Azure Operator Nexus لوظائف شبكة telco وتم تحسينه للأداء والمرونة على مستوى الناقل. لديها قدرات البنية الأساسية الظاهرية لوظائف الشبكة المضمنة (NFVI):

  • الحوسبة: الأجهزة الظاهرية المتوافقة مع NUMA (VMs) مع ذاكرات أساسية مخصصة مدعومة بصفحات ضخمة للحصول على أداء متسق. الذاكرات الأساسية المخصصة هي الأشقاء المتزامنين متعددي القراءة (SMT). لا يوجد أي تأثير من أحمال العمل الأخرى التي تعمل على نفس مضيف hypervisor.
  • الشبكات: ظاهرية الإدخال/الإخراج أحادية الجذر (SR-IOV) وData Plane Development Kit (DPDK) لزمن انتقال منخفض ومعدل نقل عال. توفر VFs عالية التوفر للأجهزة الظاهرية ذات المسارات الفعلية المكررة ارتباطات إلى جميع أحمال العمل. يستخدم المشغلون واجهات برمجة التطبيقات للتحكم في الوصول واستهلاك منفذ الجذع في كل من VNFs و CNFs.
  • التخزين: تخزين نظام الملفات ل CNFs مدعوما بمصفوفات تخزين عالية الأداء.

Azure Operator Service Manager

Azure Operator Service Manager هي خدمة تسمح لموفري معدات الشبكة (NEPs) بنشر NFs الخاصة بهم في Azure Marketplace. يمكن للمشغلين نشر NFs باستخدام واجهات برمجة تطبيقات Azure المألوفة.

يوفر Operator Service Manager إطار عمل ل NEPs وMicrosoft لاختبار الوظائف الأساسية ل NFs والتحقق من صحتها. يتضمن التحقق من الصحة إدارة دورة حياة NF على Azure Operator Nexus.

الملاحظة

يقوم Azure Operator Nexus تلقائيا ببث المقاييس والسجلات من أماكن المشغل إلى Azure Monitor ومساحة عمل Log Analytics من:

  • البنية الأساسية (الحوسبة والشبكة والتخزين).
  • البنية الأساسية للمستأجر (على سبيل المثال، VNF VMs).

يحتوي Log Analytics على أدوات تحليلية غنية يمكن للمشغلين استخدامها لاستكشاف الأخطاء وإصلاحها أو الربط للرؤى التشغيلية. يمكن للمشغلين أيضا استخدام Azure Monitor لتحديد التنبيهات.

الخطوات التالية