Introduzione all'ambiente dell'infrastruttura classica
Un ambiente Infrastructure-as-a-Service ( IaaS ) è costituito da molti componenti. Questi componenti sono principalmente elaborazione, archiviazione, una rete da una regione specifica (come gli Stati Uniti) e una posizione del sito designata (chiamata anche zona, che è un sito di data center).
Distribuzione e gestione
IBM Cloud Le offerte di infrastruttura classica (come Bare Metal Servers ) vengono distribuite attraverso la console IBM Cloud Classic Infrastructure.
In alternativa, le distribuzioni possono essere effettuate e gestite utilizzando:
- CLI IBM Cloud
- IBM Cloud Chiamate API dell'infrastruttura classica (API Softlayer) che utilizzano una chiave API dell'infrastruttura classica IBM Cloud
- Provider Terraform per IBM Cloud che utilizza una chiave API dell'infrastruttura classica di IBM Cloud
Per ulteriori informazioni, vedere Gestione di IBM Power Virtual Server(IAM).
Sedi - Centri dati
Con i data center in Nord e Sud America, Europa, Asia e Australia, puoi fornire risorse cloud dove (e quando) ti servono. È possibile scegliere tra molte regioni a livello globale e ogni regione dispone di più centri dati. Ogni data center è collegato alla rete privata globale di IBM Cloud, rendendo i trasferimenti dei dati più veloci e efficienti ovunque nel mondo.
Per ulteriori informazioni sulle zone di disponibilità, i data center e i punti di presenza ( PoPs ) di IBM Cloud, consultare la mappa delle regioni globali e delle zone di disponibilità e dei data center.
Rete
La rete infrastrutturale classica è robusta, sicura e flessibile, costruita su principi di rete maturi combinati con l'hardware di rete più recente.
IBM Cloud Classic Infrastructure network |
---|
Globale |
Regione |
Centro dati |
Centro dati Pod |
VLAN (pubblica e privata) |
Sottorete (pubblica e privata) |
Classic Infrastructure era precedentemente nota come Softlayer.
La rete IBM Cloud Classic Infrastructure fornisce connettività attraverso un'impronta globale di oltre 60 data center IBM Cloud e 28 punti di presenza ( PoPs ). Sono disponibili connessioni con i principali fornitori di reti e servizi di comunicazione a livello mondiale.
La rete IBM Cloud Classic Infrastructure è costituita da tre architetture di rete distinte e ridondanti, perfettamente integrate nella topologia protetta di una rete nella rete (più reti logiche isolate, ad esempio VLAN). Questa configurazione significa che se si verifica un'interruzione in un data center sulla rete pubblica, il traffico viene instradato e passa attraverso altre reti consolidate. L'instradamento del traffico su altre reti e attraverso un altro data center garantisce la disponibilità continua dei server.
Le tre architetture di rete distinte e ridondanti all'interno della topologia della rete protetta all'interno della rete sono:
-
Rete pubblica: fornisce connettività Internet di livello carrier a carrier backbone multi-casa. Su IP pubblico, la connessione viene effettuata alla rete IBM Cloud PoP più vicina alla richiesta di origine. Il traffico viaggia direttamente attraverso il data center IBM Cloud fino alla dorsale di rete del data center corretto, riducendo al minimo i salti di rete e i passaggi tra provider che aggiungono latenza alla rete.
-
Rete privata: fornisce un controllo completo del traffico di rete protetto senza degrado delle prestazioni se contemporaneamente si verifica un traffico di rete pubblico significativo; la rete privata ha tre aree funzionali:
- Host da e verso Host: traffico di rete nelle VLAN private assegnate all'utente. La larghezza di banda è gratuita e illimitata.
- Host da e verso i servizi backend: traffico di rete da e verso la VLAN privata verso i server di aggiornamento del sistema operativo, NTP, risolutori DNS, storage di rete e altro. La larghezza di banda è gratuita e illimitata.
- VPN e connessioni dirette da e verso la VLAN: traffico di rete da e verso una rete interna esistente tramite connessione diretta o VPN che utilizza una rete autonoma distinta per la VLAN privata sicura. La larghezza di banda è gratuita e illimitata.
- Interconnettività da centro dati a centro dati: fornisce una connettività sicura tra gli host nelle sedi dei centri dati IBM Cloud. La larghezza di banda è gratuita e illimitata.
-
Rete di gestione: fornisce la gestione Out-Of-Band (OOBM) accessibile tramite VPN (ad esempio il sito SSL VPN integrato per l'amministrazione) o connessione diretta (ad esempio IBM Cloud Direct Link ). La gestione della rete consente l'accesso alla console remota attraverso l'interfaccia di rete IPMI per gli host Bare Metals sulla rete privata. La larghezza di banda è gratuita e illimitata.
Questo design topologico di rete-nella-rete fornisce la massima accessibilità, sicurezza e controllo per la vostra infrastruttura IT. La topologia offre la facilità di una rete pubblica con la sicurezza di una rete privata, mantenendo i sistemi accessibili agli amministratori e off-limits agli utenti esterni.
Collegamento in rete delle VLAN
La LAN virtuale (VLAN) assegnata all'utente sulla rete dell'Infrastruttura classica fornisce una rete privata di livello aziendale con isolamento e sicurezza completi. Ogni VLAN può essere pubblica o privata e ogni VLAN è assegnata a un centro dati specifico per un account IBM Cloud specifico.
Le seguenti informazioni sono un riassunto di Guida alle VLAN su Infrastruttura classica e Informazioni sulle VLAN su Infrastruttura classica.
Una VLAN può avere più sottoreti da utilizzare, ad esempio, per segregare il traffico:
- VLAN pubblica
- Sottorete primaria pubblica (predefinita)
- Sottorete pubblica secondaria portatile
- Sottorete pubblica secondaria statica
- VLAN privata
- Sottorete primaria privata (predefinita)
- Sottorete secondaria privata portatile
Se si desidera separare i diversi tipi di traffico di rete nel paesaggio, utilizzare le sottoreti nella progettazione della rete per separare il traffico di rete e utilizzare più LAN virtuali (VLAN) solo quando necessario.
Tenete presente che le VLAN e le sottoreti aggiuntive portano alla segregazione del traffico, non a un aumento delle prestazioni; l'aumento delle prestazioni si ottiene quando a un host vengono associate altre VLAN e sottoreti. Quando si utilizzano più interfacce di rete, è possibile ottenere due incrementi di prestazioni a seconda del caso d'uso:
- Il bonding delle interfacce di rete crea un percorso di rete con il throughput di rete di entrambe le interfacce
- Segregazione del traffico utilizzando due reti, quindi isolando gli alti volumi di traffico su una rete specifica che evita che una singola rete diventi un collo di bottiglia. Ad esempio, una rete per il solo I/O dello storage
Per impostazione predefinita, il server ha un indirizzo IP pubblico primario e un indirizzo IP privato primario. Se si desidera che il server sia privato, è possibile disattivare l'interfaccia pubblica:
- Ordinare il server come privato
- Utilizzo della console o del sistema operativo dopo il provisioning del server
In alternativa, il server può essere collegato a una VLAN pubblica e a una VLAN privata associate a un sito Gateway Appliance. In questa disposizione, il server dispone di una DMZ con una VLAN rivolta verso la rete pubblica e una VLAN rivolta verso la rete privata.
Sottoreti di rete
Nell'infrastruttura classica, la VLAN ha diversi tipi di sottoreti. Le seguenti informazioni sono un riassunto di Come iniziare con le subnet e gli IP su Infrastruttura classica e Informazioni su subnet e IP su Infrastruttura classica.
Diversi tipi di sottoreti in Infrastruttura classica:
- Sottorete primaria pubblica e privata
- Assegnata automaticamente quando si effettua il provisioning di risorse (ad esempio, Bare Metal) in una VLAN pubblica e privata
- Le sottoreti primarie hanno limitazioni
- Sottorete portatile secondaria pubblica e privata
- Aggiunge una nuova sottorete alla VLAN pubblica e privata
- Fornisce indirizzi IP da assegnare a qualsiasi risorsa all'interno di una VLAN; può assegnare un IP portatile a più risorse come IP flottante
- Consente la connessione a più risorse da un singolo IP portatile
- Sottorete pubblica secondaria statica
- Aggiunge una nuova sottorete alla VLAN pubblica
- Fornisce indirizzi IP da assegnare a una risorsa all'interno di una VLAN (che utilizza l'IP primario o l'IP portatile esistente della risorsa come "endpoint di routing")
- Consente la connessione a una risorsa utilizzando uno qualsiasi degli IP statici più l'IP primario o l'IP portatile originale.
- Sottorete globale secondaria pubblica, nota anche come indirizzi IP globali
- Aggiunge un singolo IP accessibile a Internet dalla dorsale privata IBM Cloud a qualsiasi VLAN in tutto il mondo
- Fornisce un singolo indirizzo IP da assegnare a una risorsa all'interno di una qualsiasi VLAN in tutto il mondo (utilizzando l'IP primario o l'IP portatile esistente della risorsa come "endpoint di routing")
- Consente la connessione a una risorsa da qualsiasi centro dati o VLAN sulla dorsale IBM Cloud o da Internet pubblica
Connettività di rete
I problemi di connettività di rete possono causare notevoli ritardi nel progetto. Pianificate attentamente la rete, indipendentemente dall'uso che intendete fare del sistema.
Ogni server provvisto dispone di interfacce di rete, disponibili a una velocità di 100 Mb/s, 1 Gb/s e 10 Gb/s.
In generale, si possono scegliere due interfacce:
- Un'interfaccia esterna con un IP pubblico
- Un'interfaccia interna dotata di un IP privato ; conforme a IETF RFC 1918. Puoi anche scegliere una sola interfaccia interna con un “IP privato.”
Entrambe le opzioni possono essere rese superflue attraverso:
- Su Linux®, una "interfaccia di bonding"
- Su Windows Server, una scheda di interfaccia di rete (NIC) Windows Teaming
A seconda del tuo caso d'uso, un IP pubblico potrebbe essere accettabile per landscape PoC (proof-of-concept) perché l'IP esterno potrebbe essere più facile da usare. Tuttavia, questa disposizione ha alcune implicazioni:
- Esiste un potenziale rischio di sicurezza anche se è installato e preconfigurato un firewall di base.
- Se vuoi utilizzare un'interfaccia pubblica, assicurati di scegliere un valore sufficientemente alto per la larghezza di banda pubblica quando ordini il tuo server. Questo valore determina la quantità totale di dati che può essere trasferita attraverso l'interfaccia durante un periodo di un mese. Devi conoscere la quantità di dati che viene trasferita almeno dell'ordine di magnitudine o passare alla seconda opzione.
L'accesso alle risorse dell'infrastruttura IBM Cloud Classic è disponibile con maggiore sicurezza:
- Utilizzando la rete privata virtuale (VPN) SSL, disponibile di default attraverso la console IBM Cloud Classic Infrastructure
- Utilizzo della rete privata virtuale (VPN) IPSec
- Utilizzo di Gateway Appliance con firewall, traduzione degli indirizzi di rete (NAT)
- Direct Link
Queste opzioni di connettività possono fornire una larghezza di banda maggiore, che aiuta a trasferire quantità maggiori di dati in un centro dati dell' IBM Cloud.
Si consiglia al vostro reparto di rete di contattare l 'assistenza IBM Cloud dopo aver determinato il layout del vostro paesaggio e la connettività richiesta sul livello applicativo SAP.
Archiviazione
Nell'Infrastruttura classica sono disponibili tre tipi di archiviazione:
- Archiviazione su disco locale (SSD)
- Rete Block Storage (solo LUN) che utilizza IBM Cloud Block Storage (Classic)
- Rete File Storage (file system installato) che utilizza IBM Cloud File Storage (Classic)
L'archiviazione su disco locale viene fornita con il sito Bare Metal Servers ed è disponibile in una configurazione RAID a scelta (utilizzando un controller RAID dedicato). È ideale per applicazioni che richiedono un'elevata capacità di archiviazione con elevate esigenze di I/O, come un sistema operativo, un database e un software applicativo. Questo storage è il compagno perfetto per i carichi di lavoro di SAP HANA.
Bare Metals con archiviazione su disco locale utilizza dischi fisicamente inseriti negli alloggiamenti delle unità; non utilizza un SmartNIC per presentare l'archiviazione a blocchi di rete come se fosse un'archiviazione su disco locale.
Oltre allo storage locale, potrebbe essere necessario uno storage di rete (per espandere la capacità totale del disco SSD locale o per ridondanza e backup). Questi richiedono un maggiore consumo di rete per accedere alla rete Block Storage e alla rete File Storage che utilizzano le stesse interfacce di rete fisiche e l'impatto deve essere convalidato.
Sia IBM Cloud Block Storage for Classic che IBM Cloud File Storage for Classic possono fungere da spazio di backup o da archivio per componenti software aggiuntivi installati sul server.
All IBM Cloud Block Storage for Classic o IBM Cloud File Storage for Classic viene selezionato in base alle misure di capacità (GB) e prestazioni (IOPS).
Gli IOPS sono misurati in base alla dimensione blocco di 16 KB con un mix 50/50 di lettura/scrittra. Per ottenere il massimo throughput I/O, è consigliabile esaminare i profili tier e personalizzati disponibili per lo storage e trovare la combinazione ottimale di dimensioni e IOPS.
Se hai bisogno di maggiore archiviazione rispetto a quella inizialmente nel tuo server virtuale, puoi collegare ulteriori volumi a un server virtuale successivamente. Contattare l 'assistenza IBM Cloud per le opzioni di estensione se lo storage collegato è insufficiente per il carico di lavoro.
Per ulteriori informazioni, vedi Getting started with Block Storage for Classic e Getting started with IBM Cloud File Storage for Classic.
Calcolo
Nell'infrastruttura IBM Cloud Classic sono disponibili tre tipi principali di IaaS:
- Server Bare Metal
- Classico Virtual Servers (non certificato SAP )
- VMware, disponibile in due opzioni:
- Intel Bare Metal e VMware vSphere (sistema operativo ESXi), richiede l'impostazione e la configurazione manuale di VMware
- IBM Cloud per l' VMware Solutions Dedicato
Bare Metal ed entrambe le opzioni VMware sono certificate SAP.
I siti Virtual Servers classici non sono certificati SAP. Per questo tipo di IaaS, l'ambiente IBM Cloud VPC Infrastructure mette a disposizione Intel Virtual Servers che sono certificati SAP.
Per ulteriori informazioni, vedere Infrastruttura certificata per SAP.