Compartilhar via


O que é infraestrutura Bare Metal no Azure?

O Microsoft Azure oferece uma infraestrutura de nuvem com uma ampla variedade de serviços de nuvem integrados para atender às suas necessidades de negócios. Em alguns casos, no entanto, talvez seja necessário executar serviços em servidores bare-metal sem uma camada de virtualização. Você pode precisar de acesso raiz e controlar o sistema operacional (SO). Para atender a essa necessidade, o Azure oferece a infraestrutura BareMetal para vários aplicativos de alto valor e de missão crítica.

A Infraestrutura BareMetal é feita de instâncias BareMetal dedicadas (instâncias de computação). Ele oferece:

  • Armazenamento de alto desempenho apropriado para o aplicativo (NFS, ISCSI e Fiber Channel). O armazenamento também pode ser compartilhado entre instâncias do BareMetal para habilitar recursos como clusters de expansão ou pares de alta disponibilidade com o recurso de isolamento de nó com falha.
  • Um conjunto de VLANs (LANs virtuais) específicas da função em um ambiente isolado.

Esse ambiente também tem VLANs especiais que você pode acessar se estiver executando VMs (máquinas virtuais) em uma ou mais VNets (Redes Virtuais do Azure) em sua assinatura do Azure. Todo o ambiente é representado como um grupo de recursos em sua assinatura do Azure.

A infraestrutura BareMetal é oferecida em mais de 30 SKUs de 2 soquetes para servidores de 24 soquetes e memória, variando de 1,5 TBs até 24 TBs. Um grande conjunto de SKUs também está disponível com a memória Optane. O Azure oferece a maior variedade de instâncias bare-metal em uma nuvem de hiperescala.

Por que a Infraestrutura BareMetal?

Algumas cargas de trabalho na empresa consistem em tecnologias que não são projetadas para serem executadas em uma configuração de nuvem virtualizada típica. Eles exigem arquitetura especial, hardware certificado ou tamanhos extremamente grandes. Embora essas tecnologias tenham os recursos mais sofisticados de proteção de dados e continuidade dos negócios, esses recursos não são criados para a nuvem virtualizada. Elas são mais sensíveis a latências e vizinhos com ruído, e exigem mais controle sobre a atividade de manutenção e gerenciamento de alterações.

A infraestrutura do BareMetal é construída, certificada e testada para um conjunto selecionado desses aplicativos. O Azure foi o primeiro a oferecer essas soluções e desde então tem liderado com o maior portfólio e os sistemas mais sofisticados.

Benefícios do BareMetal

A infraestrutura BareMetal destina-se a cargas de trabalho críticas que exigem certificação para executar seus aplicativos empresariais. As instâncias BareMetal são dedicadas apenas a você, e você terá acesso completo (acesso raiz) ao sistema operacional (SO). Você gerencia a instalação do SO e do aplicativo de acordo com suas necessidades. Por segurança, as instâncias são provisionadas em sua VNet (rede virtual) do Azure sem conectividade com a internet. Somente os serviços em execução nas suas VMs (máquinas virtuais) e outros serviços do Azure na mesma rede de Camada 2 podem se comunicar com suas instâncias do BareMetal.

A infraestrutura do BareMetal oferece estes benefícios:

  • Hardware certificado para cargas de trabalho especializadas
  • Instância de BareMetal não hipervisada, propriedade de locatário único
  • Baixa latência entre VMs do aplicativo hospedado do Azure para instâncias do BareMetal (0,35 ms)
  • Todos os Flash SSD e NVMe
    • Até 1 PB/locatário
    • IOPS de até 1,2 milhões/locatário
    • Largura de banda de rede de 40/100-GB
    • Acessível via NFS, ISCSI e FC
  • Energia redundante, fontes de alimentação, NICs, TORs, portas, WANs, armazenamento e gerenciamento
  • Esperas ativas para substituição em caso de falha (sem a necessidade de reconfiguração)
  • Janelas de manutenção coordenadas pelo cliente
  • Instantâneos com reconhecimento de aplicativos, arquivamento, espelhamento e clonagem

Disponibilidade de SKU em regiões do Azure

A infraestrutura do BareMetal oferece vários SKUs certificados para cargas de trabalho especializadas. Use os SKUs específicos da carga de trabalho para atender às suas necessidades.

  • Instâncias grandes – variando de dois soquetes para sistemas de quatro soquetes.
  • Instâncias muito grandes – variando de 4 soquetes para sistemas de 20 soquetes.

A infraestrutura BareMetal para cargas de trabalho especializadas está disponível nas seguintes regiões do Azure:

  • Europa Ocidental
  • Norte da Europa
  • *Suporte às zonas do Centro-Oeste da Alemanha
  • *Suporte às zonas Leste dos EUA 2
  • *Suporte às *zonas Leste dos EUA
  • *Suporte às *zonas Oeste dos EUA
  • *Suporte às zonas Oeste dos EUA 2
  • Centro-Sul dos Estados Unidos

Observação

O suporte ás zonas refere-se às zonas de disponibilidade em uma região em que as instâncias do BareMetal podem ser implantadas entre zonas para alta resiliência e disponibilidade. Esse recurso habilita o suporte para o dimensionamento ativo-ativo de vários sites.

Gerenciar as instâncias do BareMetal no Azure

Dependendo das suas necessidades, as topologias de aplicativo da infraestrutura BareMetal podem ser complexas. Você pode implantar várias instâncias em um ou mais locais. As instâncias podem ter armazenamento compartilhado ou dedicado e conexões de LAN e WAN especializadas. Portanto, para a Infraestrutura BareMetal, o Azure oferece uma consulta por uma CSA/GBB no campo para trabalhar com você.

Quando a infraestrutura do BareMetal é provisionada, o sistema operacional, as redes, os volumes de armazenamento, os posicionamentos em zonas e regiões e as conexões WAN entre os locais já foram configurados. Você está pronto para registrar suas licenças de SO (BYOL), configurar o SO e instalar a camada de aplicativo.

Você verá todos os recursos do BareMetal e seus estados e atributos no portal do Azure. Você também pode operar as instâncias, abrir solicitações de serviço e dar suporte aos tíquetes a partir daí.

Modo operacional

A infraestrutura do BareMetal é compatível com ISO 27001, ISO 27017, SOC 1 e SOC 2. Ela também usa um modelo BYOL (traga sua própria licença): sistema operacional, carga de trabalho especializada e aplicativos de terceiros.

Assim que você receber acesso à raiz e controle total, assumirá a responsabilidade por:

  • Projetar e implementar soluções de backup e recuperação, alta disponibilidade e recuperação de desastre.
  • Licenciamento, segurança e suporte para o SO e software de terceiros.

A Microsoft é responsável por:

  • Fornecer o hardware para cargas de trabalho especializadas.
  • Provisionar o SO.

Diagram of BareMetal Infrastructure support model.

Carimbo da instância BareMetal

O carimbo da instância do BareMetal em si combina os seguintes componentes:

  • Computação: servidores baseados na geração de processadores Intel Xeon que oferecem a capacidade de computação necessária e são certificados para a carga de trabalho especializada.

  • Rede: uma malha de rede unificada de alta velocidade que interconecta os componentes de LAN, armazenamento e computação.

  • Armazenamento: uma infraestrutura acessada por meio de uma malha de rede unificada.

Na infraestrutura multilocatário do selo do BareMetal, os clientes são implantados em locatários isolados. Ao implantar um locatário, você nomeia uma assinatura do Azure na inscrição do Azure. Essa assinatura do Azure é aquela cobrada por suas instâncias BareMetal.

Observação

Um cliente que está implantando uma instância do BareMetal é isolado em um locatário. Um locatário é isolado de outros locatários na camada de rede, de armazenamento e de computação. As unidades de computação e de armazenamento atribuídas à diferentes locatários não podem se comunicar ou ver umas com as outras nas instâncias do BareMetal.

Sistema operacional

Durante o provisionamento da instância do BareMetal, você pode selecionar o sistema operacional que deseja instalar nos computadores.

Observação

Lembre-se de que a infraestrutura do BareMetal é um modelo BYOL.

As versões disponíveis do sistema operacional Linux são:

  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)

Armazenamento

A infraestrutura do BareMetal fornece armazenamento NFS altamente redundante e armazenamento de Canal de Fibra. A infraestrutura oferece uma integração profunda para cargas de trabalho empresariais como SAP, SQL e muito mais. Ela também fornece proteção de dados consistente com o aplicativo e recursos de gerenciamento de dados. As ferramentas de gerenciamento de autoatendimento oferecem funcionalidades de instantâneo, clonagem e replicação granular com eficiência de espaço junto a um único painel de monitoramento de vidro. A infraestrutura permite RPO e funcionalidades de RTO zero para disponibilidade de dados e necessidades de continuidade de negócios.

A infraestrutura de armazenamento oferece:

  • Uplinks de até 4 x 100 GB.
  • Uplinks do Fiber Channel de até 32 GB.
  • Todos os drives SSD flash e NVMe.
  • Latência ultra baixa e alta taxa de transferência.
  • Escala de até 4 PB de armazenamento bruto.
  • IOPS de até 11 milhões.

Há suporte para esses protocolos de acesso aos dados:

  • iSCSI
  • NFS (v3 ou v4)
  • Fiber Channel
  • NVMe no FC

Rede

A arquitetura dos serviços de rede do Azure é um componente fundamental para uma implantação bem-sucedida de cargas de trabalho especializadas em instâncias do BareMetal. É provável que nem todos os sistemas de TI já estejam localizados no Azure. O Azure oferece tecnologia de rede para que o Azure pareça uma data center virtual para suas implantações de software local. A funcionalidade de rede do Azure necessária para instâncias do BareMetal inclui:

  • Redes virtuais do Azure conectadas ao circuito do Azure ExpressRoute que se conecta a seus ativos da rede local.
  • O circuito do ExpressRoute que se conecta do local para o Azure deve ter uma largura de banda mínima de 1 Gbps ou superior.
  • O Active Directory estendido e DNS no Azure ou completamente em execução no Azure.

O ExpressRoute permite que você estenda sua rede local para a nuvem da Microsoft por meio de uma conexão privada com a ajuda de um provedor de conectividade. Você pode usar o ExpressRoute local para transferência de dados econômica entre seu local e a região do Azure que você deseja. Para estender a conectividade pelas fronteiras geopolíticas, você pode habilitar o ExpressRoute Premium.

As instâncias do BareMetal são provisionadas no intervalo de endereços IP do servidor de VNet do Azure.

Architectural diagram of Azure BareMetal Infrastructure diagram.

A arquitetura mostrada é dividida em três seções:

  • Esquerda: mostra a infraestrutura local do cliente que executa diferentes aplicativos, conectando-se por meio do parceiro ou roteador de borda locais como Equinix. Para obter mais informações, confira Provedores e locais de conectividade: Azure ExpressRoute.
  • Centro: mostra o ExpressRoute provisionado usando sua assinatura do Azure oferecendo conectividade com a rede do Azure Edge.
  • Direita: mostra o IaaS do Azure e, nesse caso, o uso de VMs para hospedar seus aplicativos, que são provisionados em sua rede virtual do Azure.
  • Inferior: mostra o uso do gateway do ExpressRoute habilitado com o ExpressRoute FastPath para conectividade do BareMetal, oferecendo baixa latência.

    Dica

    Para permitir isso, o gateway do ExpressRoute deve ser UltraPerformance. Para obter mais informações, confira Sobre os gateways de rede virtual do ExpressRoute.

Próximas etapas

Aprenda a identificar e interagir com as instâncias do BareMetal por meio do portal do Azure.