Introducción al entorno de infraestructura clásica
Un entorno de infraestructura como servicio (IaaS) consta de muchos componentes. Estos componentes son principalmente cálculo, almacenamiento, una red de una región especificada (como, por ejemplo, EE. UU.) y una ubicación de sitio designada (también denominada zona, que es un sitio de un centro de datos).
Despliegue y gestión
IBM Cloud Las ofertas de Classic Infrastructure (como Bare Metal Servers ) se implementan a través de la consola de Classic Infrastructure de IBM Cloud.
De forma alternativa, los despliegues se pueden realizar y gestionar mediante:
- IBM Cloud CLI
- Llamadas de API de infraestructura clásica de IBM Cloud (API de Softlayer) que utilizan una clave de API de infraestructura clásica de IBM Cloud
- Proveedor Terraform para IBM Cloud que utiliza una clave de API de infraestructura clásica de IBM Cloud
Para obtener más información, consulte Gestión de IBM Power Virtual Servers (IAM).
Ubicaciones - Centros de datos
Con centros de datos en Norteamérica y Sudamérica, Europa, Asia y Australia, puede suministrar recursos de nube donde (y cuando) los necesite. Puede elegir entre muchas regiones a nivel global y cada región tiene varios centros de datos. Cada centro de datos está conectado a la red privada global de IBM Cloud, realizando transferencias de datos de forma más rápida y eficiente en todo el mundo.
Para obtener más información sobre las zonas de disponibilidad de IBM Cloud, los centros de datos y los puntos de presencia ( PoPs ), consulte el mapa de regiones globales, zonas de disponibilidad y centros de datos.
Redes
La red de la infraestructura clásica es potente, segura y flexible; se basa en principios de red ampliamente probados combinados con lo último en hardware de red.
Red de infraestructuras clásicas de IBM Cloud |
---|
Global |
Región |
Centro de datos |
Pod de centro de datos |
VLAN (pública y privada) |
Subred (pública y privada) |
La infraestructura clásica se llamaba anteriormente Softlayer.
La red de la infraestructura clásica de IBM Cloud proporciona conectividad en un espacio global de más de 60 centros de datos de IBM Cloud y 28 puntos de presencia (PoP). Hay conexiones disponibles de los principales proveedores de redes globales y proveedores de servicios de comunicaciones.
La red de la infraestructura clásica de IBM Cloud consta de tres arquitecturas de red distintas y redundantes que se integran en la topología de red segura dentro de una red (varias redes lógicas aisladas, por ejemplo VLAN). Esta configuración significa que si se produce una interrupción en un centro de datos de la red pública, el tráfico se direcciona y atraviesa a través de otras redes establecidas. El direccionamiento del tráfico a través de otras redes y a través de otro centro de datos proporciona disponibilidad continua del servidor.
Las tres arquitecturas de red distintas y redundantes dentro de la topología de red segura dentro de una red son:
-
Red pública: proporciona conectividad de Internet de nivel de transportista con proveedores de red de fondo con varias conexiones. En IP pública, la conexión se realiza con el PoP de la red de IBM Cloud más cercano a la solicitud de origen. El tráfico viaja directamente a través del centro de datos de IBM Cloud a la red troncal del centro de datos al centro de datos correcto, lo que minimiza el número de saltos y de transferencias entre proveedores, que añaden latencia de red.
-
Red privada: proporciona un control completo del tráfico de red seguro sin degradación del rendimiento si se hay un volumen significativo de tráfico de red público al mismo tiempo; la red privada tiene tres áreas funcionales:
- Host a y desde host: tráfico de red en las VLAN privadas que tiene asignadas. El ancho de banda es gratuito e ilimitado.
- Host a y desde servicios de fondo tráfico de red a y desde la VLAN privada a servidores de actualización de SO, NTP, solucionadores de DNS, almacenamiento de red y más. El ancho de banda es gratuito e ilimitado.
- VPN y conexiones directas a y desde VLAN: tráfico de red hacia y desde una red interna existente sobre una conexión directa o VPN que utiliza una red autónoma distinta a la VLAN privada segura. El ancho de banda es gratuito e ilimitado.
- Interconectividad entre centro de datos y centro de datos: proporciona conectividad segura entre hosts de ubicaciones de centros de datos de IBM Cloud. El ancho de banda es gratuito e ilimitado.
-
Red de gestión: proporciona gestión fuera de banda (OOBM) accesible a través de VPN (por ejemplo, la VPN de SSL incorporada para la administración) o conexión directa (por ejemplo, IBM Cloud Direct Link). La gestión de red permite a la consola remota acceder a través de la interfaz de red IPMI para los hosts de servidores nativos en la red privada. El ancho de banda es gratuito e ilimitado.
Este diseño de topología de red dentro de una red ofrece máxima accesibilidad, seguridad y control para la infraestructura de TI. La topología proporciona la sencillez de una red pública con la seguridad de una red privada, manteniendo los sistemas accesibles para los administradores y protegidos fuera de los límites de los usuarios externos.
Redes VLAN
La LAN virtual (VLAN) que tiene asignada en la red de la infraestructura clásica proporciona una red privada de nivel de empresa con total aislamiento y seguridad. Cada VLAN es pública o privada y cada VLAN se asigna a un centro de datos específico para una cuenta de IBM Cloud específica.
La información siguiente es un resumen de los temas sobre Iniciación a las VLAN en la infraestructura clásica y Acerca de las VLAN en la infraestructura clásica.
Una VLAN puede tener varias subredes que puede utilizar para segregar el tráfico, por ejemplo:
- VLAN pública
- Subred primaria pública (valor predeterminado)
- Subred portátil secundaria pública
- Subred estática secundaria pública
- VLAN privada
- Subred primaria privada (valor predeterminado)
- Subred portátil secundaria privada
Si desea separar distintos tipos de tráfico de red en su entorno, utilice subredes en el diseño de red para separar el tráfico de red y utilice más LAN virtuales (VLAN) solo cuando sea necesario.
Tenga en cuenta que las VLAN y las subredes adicionales dan lugar a la segregación del tráfico, no al aumento del rendimiento; el aumento del rendimiento se obtiene cuando las VLAN y subredes adicionales están asociadas a un host. Cuando se utilizan varias interfaces de red, se puede aumentar el rendimiento de dos maneras, en función del caso de uso:
- Enlace de las interfaces de red, mediante la creación de una vía de acceso de red con el rendimiento de red de ambas interfaces
- Segregación de tráfico mediante dos redes, y luego aislamiento de grandes volúmenes de tráfico a una red específica, lo que evita que una sola red se convierta en un cuello de botella. Por ejemplo, una red solo para E/S de almacenamiento
De forma predeterminada, el servidor tiene una dirección IP pública primaria y una dirección IP privada primaria. Si desea que el servidor sea privado, puede desactivar la interfaz pública mediante:
- La realización del pedido de servidor como solo privado
- El uso de la consola o del SO una vez suministrado el servidor
Como alternativa, el servidor se puede conectar a una VLAN pública y a una VLAN privada asociada con un dispositivo de pasarela. En este tipo de diseño, el servidor tiene una DMZ con una red pública que interactúa con una VLAN y una red privada que interactúa con una VLAN.
Subredes de red
En la infraestructura clásica, la VLAN tiene diferentes tipos de subredes. La información siguiente es un resumen de los temas sobre Iniciación a subred e IP en la infraestructura clásica y Acerca de subredes e IP en la infraestructura clásica.
Diferentes tipos de subredes de la infraestructura clásica:
- Subred primaria pública y privada
- Asignada automáticamente al suministrar recursos (por ejemplo, servidor nativo) en una VLAN pública y privada
- Las subredes primarias tienen limitaciones
- Subred portátil secundaria pública y privada
- Añade una nueva subred a VLAN pública y privada
- Proporciona direcciones IP que se pueden asignar a cualquier recurso dentro de una VLAN, se puede asignar una IP portátil a varios recursos como una IP flotante
- Habilita la conexión con varios recursos desde una única IP portátil
- Subred estática secundaria pública
- Añade una nueva subred a VLAN pública
- Proporciona direcciones IP que se pueden asignar a un recurso dentro de una VLAN (que utiliza la IP primaria existente o la IP portátil del recurso como "punto final de direccionamiento")
- Permite la conexión con un recurso mediante cualquiera de las IP estáticas más la IP primaria original o la IP portátil.
- Subred global pública secundaria, también denominada direcciones IP globales
- Añade una única IP accesible por Internet entre la red troncal privada de IBM Cloud y cualquier VLAN en todo el mundo
- Proporciona una única dirección IP que se puede asignar a un recurso dentro de cualquier VLAN en todo el mundo (mediante la IP primaria existente o la IP portátil del recurso como "punto final de direccionamiento")
- Habilita la conexión con un recurso desde cualquier centro de datos o VLAN en la red troncal de IBM Cloud o desde Internet público
Conectividad de red
Los problemas relacionados con la conectividad de red pueden provocar retrasos importantes en su proyecto. Planifique cuidadosamente la red, independientemente de cómo tenga previsto utilizar el sistema.
Cada servidor suministrado tiene interfaces de red, disponibles a una velocidad de 100 Mb/s, 1 Gb/s y 10 Gb/s.
En general, tiene dos opciones de interfaz:
- Una interfaz externa con una IP pública
- Interfaz interna que se proporciona con una IP privada; en conformidad con IETF RFC 1918. También puede elegir una única interfaz interna con una “IP privada”.
Ambas opciones se pueden convertir en redundantes mediante:
- En Linux®, una «interfaz de vinculación»
- En Windows Server, una tarjeta de interfaz de red (NIC) de Windows
En función de su caso de uso, una IP pública es aceptable para entornos de pruebas (PoC) porque la IP externa podría resultar más sencilla de utilizar. Sin embargo, este diseño tiene algunas implicaciones:
- Existe un riesgo de seguridad potencial aunque se instale y configure previamente un cortafuegos básico.
- Si desea utilizar una interfaz pública, asegúrese de elegir un valor suficientemente alto para Ancho de banda público al realizar el pedido del servidor. Este valor determina la cantidad total de datos que pueden transferirse a través de la interfaz durante un período de un mes. Necesita saber la cantidad de datos que se transfieren al menos por el orden de magnitud o bien cambiar a la segunda opción.
El acceso a los recursos de la infraestructura clásica de IBM Cloud está disponible con mayor seguridad:
- Mediante la red privada virtual SSL (VPN), disponible de forma predeterminada a través de la consola de la infraestructura clásica de IBM Cloud
- Mediante la red privada virtual IPSec (VPN)
- Mediante un dispositivo de pasarela con cortafuegos, conversión de direcciones de red (NAT)
- Direct Link
Estas opciones de conectividad pueden proporcionarle un ancho de banda superior, que le ayudará a transferir cantidades de datos mayores en un centro de datos IBM Cloud.
Se recomienda que el departamento de red se ponga en contacto con el equipo de soporte de IBM Cloud después de determinar el diseño de su entorno y la conectividad necesaria en la capa de aplicación SAP.
Almacenamiento
Dentro de la infraestructura clásica, dispone de tres tipos de almacenamiento:
- Almacenamiento de disco local (SSD)
- Almacenamiento en bloque de red (solo LUN) que utiliza IBM Cloud Block Storage (clásico)
- Almacenamiento de archivos de red (sistema de archivos instalado) que utiliza IBM Cloud File Storage (clásico)
El almacenamiento de disco local se proporciona con su Bare Metal Servers y está disponible con la configuración de RAID que elija (mediante un controlador de RAID dedicado). Es ideal para aplicaciones con gran carga de almacenamiento y requisitos elevados de E/S, como un sistema operativo, y software de aplicación y base de datos. Esta opción de almacenamiento es el compañero perfecto para las cargas de trabajo de SAP HANA.
Los servidores nativos con almacenamiento de disco local utilizan discos que están físicamente insertados en las bahías de unidad; no se utiliza SmartNIC para presentar almacenamiento en bloque de red como si fuera almacenamiento de disco local.
Además del almacenamiento local, es posible que necesite almacenamiento de red (para ampliar más allá de la capacidad total de Disco SSD local, o por motivos de redundancia y copia de seguridad). Esto requiere más consumo de red para acceder a Network Block Storage y Network File Storage que utilizan las mismas interfaces de red física y se debe validar el impacto.
Tanto IBM Cloud Block Storage for Classic como IBM Cloud File Storage for Classic pueden servir como espacio de copia de seguridad o como almacenamiento para componentes de software adicionales que se instalen en el servidor.
Todo el IBM Cloud Block Storage for Classic o IBM Cloud File Storage for Classic se selecciona en función de las medidas de capacidad (GB) y rendimiento (IOPS).
Los IOPS se calculan sobre la base de un tamaño de bloque de 16 KB con una combinación de lectura/escritura 50/50. Para conseguir un rendimiento máximo de E/S, se recomienda ver los perfiles de nivel y personalizados disponibles para el almacenamiento a fin de encontrar la combinación óptima de tamaño e IOPS.
Si necesita más almacenamiento del suministrado inicialmente en el servidor virtual, puede conectar volúmenes adicionales a un servidor virtual más adelante. Póngase en contacto con el equipo de soporte de IBM Cloud para ver opciones de ampliación si el almacenamiento conectado no es suficiente para su carga de trabajo.
Para obtener más información, consulte Iniciación a Block Storage for Classic e Iniciación a IBM Cloud File Storage for Classic.
Cálculo
Dispone de tres tipos principales de IaaS dentro de la infraestructura clásica de IBM Cloud:
- Servidor nativo
- Servidores virtuales clásicos (no certificados por SAP)
- VMware, disponible en dos opciones:
- Servidor nativo Intel y VMware vSphere (ESXi OS), requiere una instalación y configuración manual de VMware
- IBM Cloud for VMware Solutions Dedicated
Las opciones de servidor nativo y ambas opciones de VMware están certificadas por SAP.
Los servidores virtuales clásicos no están certificados por SAP. Para este tipo de IaaS, el entorno de infraestructura de IBM Cloud VPC proporciona servidores virtuales Intel certificados por SAP.
Para obtener más información, consulte Infraestructura certificada para SAP.