Wat is BareMetal Infrastructure in Azure?

Microsoft Azure biedt een cloudinfrastructuur met een breed scala aan geïntegreerde cloudservices om te voldoen aan uw bedrijfsbehoeften. In sommige gevallen moet u echter mogelijk services uitvoeren op bare-metalservers zonder een virtualisatielaag. Mogelijk hebt u hoofdtoegang en -controle over het besturingssysteem nodig. Om aan deze behoefte te voldoen, biedt Azure BareMetal Infrastructure voor verschillende hoogwaardige, bedrijfskritieke toepassingen.

BareMetal Infrastructure bestaat uit toegewezen BareMetal-exemplaren (rekeninstanties). De functie heeft de volgende functies:

• Hoogwaardige opslag die geschikt is voor de toepassing (NFS, ISCSI en Fiber Channel). Opslag kan ook worden gedeeld tussen BareMetal-exemplaren om functies zoals scale-outclusters of paren met hoge beschikbaarheid in te schakelen met de mogelijkheid voor mislukte knooppuntafscheiding.
• Een set functiespecifieke virtuele LAN's (VLAN's) in een geïsoleerde omgeving.

Deze omgeving heeft ook speciale VLAN's die u kunt openen als u virtuele machines (VM's) uitvoert op een of meer virtuele Azure-netwerken (VNets) in uw Azure-abonnement. De hele omgeving wordt weergegeven als een resourcegroep in uw Azure-abonnement.

BareMetal Infrastructure wordt aangeboden in meer dan 30 SKU's van 2 socket tot 24 socketservers en geheugen, variërend van 1,5 TB's tot 24 TB's. Er is ook een grote set SKU's beschikbaar met Optane-geheugen. Azure biedt het grootste scala aan bare metal-exemplaren in een hyperscale-cloud.

Waarom BareMetal Infrastructure?

Sommige workloads in de onderneming bestaan uit technologieën die alleen niet zijn ontworpen om te worden uitgevoerd in een typische gevirtualiseerde cloudinstelling. Ze vereisen speciale architectuur, gecertificeerde hardware of buitengewoon grote maten. Hoewel deze technologieën de meest geavanceerde functies voor gegevensbeveiliging en bedrijfscontinuïteit hebben, zijn deze functies niet gebouwd voor de gevirtualiseerde cloud. Ze zijn gevoeliger voor latenties en lawaaierige buren en vereisen meer controle over wijzigingsbeheer en onderhoudsactiviteiten.

BareMetal Infrastructure is gebouwd, gecertificeerd en getest voor een selecte set van dergelijke toepassingen. Azure was de eerste die dergelijke oplossingen biedt, en heeft sindsdien geleid met de grootste portfolio en meest geavanceerde systemen.

Voordelen van BareMetal

BareMetal Infrastructure is bedoeld voor kritieke workloads waarvoor certificering nodig is om uw bedrijfstoepassingen uit te voeren. De BareMetal-exemplaren zijn alleen aan u toegewezen en u hebt volledige toegang (hoofdtoegang) tot het besturingssysteem (OS). U beheert de installatie van het besturingssysteem en de toepassing op basis van uw behoeften. Voor beveiliging worden de exemplaren ingericht binnen uw Azure Virtual Network (VNet) zonder internetverbinding. Alleen services die worden uitgevoerd op uw virtuele machines (VM's) en andere Azure-services in hetzelfde netwerk op laag 2, kunnen communiceren met uw BareMetal-exemplaren.

BareMetal Infrastructure biedt deze voordelen:

• Gecertificeerde hardware voor gespecialiseerde workloads
  • SAP (Raadpleeg SAP-notitie #1928533. U hebt een SAP-account nodig voor toegang.)
• Niet-hypervised BareMetal-exemplaar, eigendom van één tenant
• Lage latentie tussen door Azure gehoste toepassings-VM's naar BareMetal-exemplaren (0,35 ms)
• Alle Flash SSD en NVMe
  • Maximaal 1 PB/tenant
  • IOPS tot 1,2 miljoen/tenant
  • Netwerkbandbreedte van 40/100 GB
  • Toegankelijk via NFS, ISCSI en FC
• Redundante voeding, voedingen, NIC's, TORs, poorten, WAN's, opslag en beheer
• Hot spares voor vervanging bij een fout (zonder de noodzaak om opnieuw te configureren)
• Door de klant gecoördineerde onderhoudsvensters
• Toepassingsbewuste momentopnamen, archiveren, spiegelen en klonen

Beschikbaarheid van SKU's in Azure-regio's

BareMetal Infrastructure biedt meerdere SKU's die zijn gecertificeerd voor gespecialiseerde workloads. Gebruik de workloadspecifieke SKU's om aan uw behoeften te voldoen.

• Grote exemplaren: variërend van systemen met twee sockets tot vier sockets.
• Zeer grote exemplaren – variërend van 4-socket tot 20-socketsystemen.

BareMetal Infrastructure voor gespecialiseerde workloads is beschikbaar in de volgende Azure-regio's:

• Europa -west
• Europa - noord
• Ondersteuning voor Duitsland - west-centraal *zones
• Ondersteuning voor VS - oost 2 *zones
• Ondersteuning voor VS - oost *zones
• Ondersteuning voor VS - west *zones
• Ondersteuning voor VS - west 2 *zones
• VS - zuid-centraal

Notitie

Zones ondersteunen verwijst naar beschikbaarheidszones binnen een regio waar BareMetal-exemplaren kunnen worden geïmplementeerd in verschillende zones voor hoge tolerantie en beschikbaarheid. Met deze mogelijkheid kunt u ondersteuning bieden voor actief-actief schalen met meerdere sites.

BareMetal-exemplaren beheren in Azure

Afhankelijk van uw behoeften kunnen de toepassingstopologieën van BareMetal Infrastructure complex zijn. U kunt meerdere exemplaren implementeren op een of meer locaties. De exemplaren kunnen gedeelde of toegewezen opslag hebben, en gespecialiseerde LAN- en WAN-verbindingen. Voor BareMetal Infrastructure biedt Azure dus een overleg door een CSA/GBB in het veld om met u samen te werken.

Op het moment dat uw BareMetal-infrastructuur is ingericht, zijn het besturingssysteem, netwerken, opslagvolumes, plaatsingen in zones en regio's en WAN-verbindingen tussen locaties al geconfigureerd. U bent ingesteld om uw besturingssysteemlicenties (BYOL) te registreren, het besturingssysteem te configureren en de toepassingslaag te installeren.

U ziet alle BareMetal-resources en hun status en kenmerken in Azure Portal. U kunt ook de exemplaren uitvoeren en serviceaanvragen en ondersteuningstickets openen.

Operationeel model

BareMetal Infrastructure is ISO 27001, ISO 27017, SOC 1 en SOC 2 compatibel. Het maakt ook gebruik van een BYOL-model (Bring Your Own License): OS, gespecialiseerde workload en toepassingen van derden.

Zodra u hoofdtoegang en volledig beheer ontvangt, neemt u de verantwoordelijkheid voor:

• Back-up- en hersteloplossingen, hoge beschikbaarheid en herstel na noodgevallen ontwerpen en implementeren.
• Licenties, beveiliging en ondersteuning voor het besturingssysteem en software van derden.

Microsoft is verantwoordelijk voor:

• Het leveren van de hardware voor gespecialiseerde workloads.
• Het besturingssysteem inrichten.

BareMetal-exemplaarstempel

De BareMetal-exemplaarstempel zelf combineert de volgende onderdelen:

• Computing: Servers op basis van de generatie van Intel Xeon-processors die de benodigde rekencapaciteit bieden en zijn gecertificeerd voor de gespecialiseerde workload.

• Netwerk: Een geïntegreerde netwerkinfrastructuur met hoge snelheid verbindt computing-, opslag- en LAN-onderdelen.

• Opslag: Een infrastructuur die toegankelijk is via een geïntegreerde netwerkinfrastructuur.

Binnen de multitenant-infrastructuur van de BareMetal-zegel worden klanten geïmplementeerd in geïsoleerde tenants. Wanneer u een tenant implementeert, noemt u een Azure-abonnement binnen uw Azure-inschrijving. Dit Azure-abonnement is het abonnement dat wordt gefactureerd voor uw BareMetal-exemplaren.

Notitie

Een klant die een BareMetal-exemplaar implementeert, wordt geïsoleerd in een tenant. Een tenant is geïsoleerd in de netwerk-, opslag- en rekenlaag van andere tenants. Opslag- en rekeneenheden die zijn toegewezen aan verschillende tenants, kunnen elkaar niet zien of met elkaar communiceren op hun BareMetal-exemplaren.

Besturingssysteem

Tijdens het inrichten van het BareMetal-exemplaar kunt u het besturingssysteem selecteren dat u wilt installeren op de machines.

Notitie

Onthoud dat BareMetal Infrastructure een BYOL-model is.

De beschikbare versies van het Linux-besturingssysteem zijn:

• Red Hat Enterprise Linux (RHEL)
• SUSE Linux Enterprise Server (SLES)

Storage

BareMetal Infrastructure biedt zeer redundante NFS-opslag en Fiber Channel-opslag. De infrastructuur biedt uitgebreide integratie voor bedrijfsworkloads zoals SAP, SQL en meer. Het biedt ook toepassingsconsistente gegevensbescherming en mogelijkheden voor gegevensbeheer. De selfservicebeheerprogramma's bieden ruimte-efficiënte momentopnamen, klonen en gedetailleerde replicatiemogelijkheden, samen met één deelvenster glasbewaking. De infrastructuur maakt nul RPO- en RTO-mogelijkheden mogelijk voor gegevensbeschikbaarheid en bedrijfscontinuïteitsbehoeften.

De opslaginfrastructuur biedt:

• Maximaal 4 x 100 GB uplinks.
• Tot 32 GB Glasvezelkanaal-uplinks.
• Alle flash SSD en NVMe-station.
• Ultra lage latentie en hoge doorvoer.
• Schaalt tot 4 PB aan onbewerkte opslag.
• Maximaal 11 miljoen IOPS.

Deze protocollen voor gegevenstoegang worden ondersteund:

• iSCSI
• NFS (v3 of v4)
• Fiber Channel
• NVMe via FC

Netwerken

De architectuur van Azure-netwerkservices is een belangrijk onderdeel voor een succesvolle implementatie van gespecialiseerde workloads in BareMetal-exemplaren. Het is waarschijnlijk dat niet alle IT-systemen zich al in Azure bevinden. Azure biedt u netwerktechnologie om Azure eruit te laten zien als een virtueel datacenter voor uw on-premises software-implementaties. De Azure-netwerkfunctionaliteit die is vereist voor BareMetal-exemplaren omvat:

• Virtuele Azure-netwerken die zijn verbonden met het Azure ExpressRoute-circuit dat verbinding maakt met uw on-premises netwerkassets.
• Het ExpressRoute-circuit dat on-premises verbinding maakt met Azure, moet een minimale bandbreedte van 1 Gbps of hoger hebben.
• Uitgebreide Active Directory en DNS in Azure, of volledig worden uitgevoerd in Azure.

Met ExpressRoute kunt u uw on-premises netwerk uitbreiden naar de Microsoft-cloud via een privéverbinding met de hulp van een connectiviteitsprovider. U kunt ExpressRoute Local gebruiken voor kosteneffectieve gegevensoverdracht tussen uw on-premises locatie en de gewenste Azure-regio. Als u connectiviteit wilt uitbreiden over geopolitieke grenzen, kunt u ExpressRoute Premium inschakelen.

BareMetal-exemplaren worden ingericht binnen het IP-adresbereik van uw Azure VNet-server.

De weergegeven architectuur is onderverdeeld in drie secties:

• Links: Toont de on-premises infrastructuur van de klant die verschillende toepassingen uitvoert, die verbinding maakt via de partner- of lokale edge-router, zoals Equinix. Zie Verbinding maken iviteitsproviders en -locaties voor meer informatie: Azure ExpressRoute.
• Centrum: Toont ExpressRoute ingericht met uw Azure-abonnement en biedt connectiviteit met het Azure Edge-netwerk.
• Rechts: Toont Azure IaaS en in dit geval het gebruik van VM's voor het hosten van uw toepassingen, die zijn ingericht in uw virtuele Azure-netwerk.
• Onderaan: Toont het gebruik van uw ExpressRoute-gateway die is ingeschakeld met ExpressRoute FastPath voor BareMetal-connectiviteit en lage latentie biedt.

  Fooi

  Ter ondersteuning hiervan moet uw ExpressRoute-gateway UltraPerformance zijn. Zie Voor meer informatie over virtuele ExpressRoute-netwerkgateways.

Volgende stappen

Leer hoe u BareMetal-exemplaren kunt identificeren en ermee kunt werken via Azure Portal.

BareMetal-exemplaren beheren via Azure Portal