IBM Cloud Docs
经典基础设施环境介绍

经典基础设施环境介绍

基础设施即服务( IaaS )环境由许多组件组成。 这些组件主要包括计算、存储、来自特定区域(如美国)的网络以及指定的站点位置(也称为区域,即数据中心站点)。

部署和管理

IBM Cloud 经典基础架构产品(如 )通过 Bare Metal ServersIBM Cloud 经典基础架构控制台进行部署。

或者,可以通过以下方式部署和管理:

  • IBM Cloud CLI
  • IBM Cloud 使用 Classic Infrastructure API密钥的经典基础设施API(Softlayer API)调用 IBM Cloud
  • IBM Cloud 的Terraform Provider 使用 IBM Cloud 经典基础设施API密钥

更多信息,请参阅 管理 IBM Power Virtual Server (IAM )。

地点——数据中心

通过北美洲、南美洲、欧洲、亚洲和澳大利亚的数据中心,可以根据需要随时随地供应云资源。 您可以从全球多个地区中进行选择,每个地区都有多个数据中心。 每个数据中心都连接到 IBM Cloud 全球专用网络,使数据在全球任何位置的传输速度更快,效率更高。

如需了解有关 IBM Cloud 可用区、数据中心和接入点( PoPs )的更多信息,请参阅 全球区域和可用区及数据中心地图

网络

经典的基础设施网络坚固、安全且灵活,它建立在成熟的联网原理和最新的联网硬件基础上。

网络组件层概述
IBM Cloud 经典基础设施网络
全球
地区
数据中心
数据中心 Pod
VLAN(公共和专用)
子网(公共和专用)

Classic Infrastructure的前身是Softlayer。

IBM Cloud 经典基础设施网络通过遍布全球的60多个 IBM Cloud 数据中心和28个接入点( PoPs )提供连接。 与全球领先的互联网服务提供商和通信服务提供商建立了联系。

IBM Cloud 经典基础设施网络由三个不同的冗余网络架构组成,这些架构无缝集成在安全的网络中网络拓扑(多个隔离的逻辑网络,例如VLAN)中。 这种配置意味着,如果公共网络中的数据中心发生故障,流量将通过其他已建立的网络进行路由和传输。 通过其他网络和数据中心路由流量,可确保服务器持续可用。

安全网络中的网络拓扑结构中,三种不同的冗余网络架构分别为:

  • 公共网络:为多家庭骨干运营商提供电信级互联网连接。 在公共IP上,连接到距离原始请求最近的 IBM Cloud 网络 PoP。 流量直接穿过 IBM Cloud 数据中心,进入数据中心网络主干,到达正确的数据中心,从而最大限度地减少网络提供商之间的网络跳转和切换,从而减少网络延迟。

  • 专用网络:在同时出现大量公共网络流量的情况下,仍能对安全网络流量进行完全控制,且不会降低性能;专用网络有三个功能区域:

    • 主机到主机:分配给您的专用虚拟局域网中的网络流量。 带宽免费且不计量。
    • 后端服务往返流量:从专用虚拟局域网到操作系统更新服务器、NTP、DNS解析器、网络存储等网络流量。 带宽免费且不计量。
    • VPN和VLAN的直接连接:通过直接连接或VPN与现有内部网络之间的网络流量,VPN使用单独的独立网络连接到安全的专用VLAN。 带宽免费且不计量。
    • 数据中心到数据中心的互联:为 IBM Cloud 数据中心位置的主机提供安全连接。 带宽免费且不计量。

  • 管理网络:提供可通过VPN访问的带外管理(OOBM)(例如,用于管理的内置 SSL VPN )或直接连接(例如,IBM Cloud Direct Link )。 网络管理允许远程控制台通过IPMI网络接口访问专用网络上的裸机主机。 带宽免费且不计量。

这种网络中的网络拓扑设计为您的IT基础设施提供了最大的可访问性、安全性和控制力。 拓扑结构兼具公共网络的便利性和专用网络的安全性,管理员可以访问系统,而外部用户则无法访问。

网络虚拟局域网

在经典基础架构网络中为您分配的虚拟局域网(VLAN)可提供完全隔离且安全的企业级专用网络。 每个VLAN都是公共或私有的,每个VLAN都分配给特定的数据中心,用于特定的 IBM Cloud 账户。

以下信息是 《经典基础架构上的VLAN入门》《经典基础架构上的VLAN》 的摘要。

一个VLAN可以有多个子网供您使用,以隔离流量,例如:

  • 公用 VLAN
    • 公共主子网(默认)
    • 公共中学 可移动子网
    • 公共二级静态子网
  • 专用 VLAN
    • 专用子网(默认)
    • 私有二级便携式子网

如果您想在您的网络中分离不同类型的网络流量,请在您的网络设计中使用子网来分离网络流量,并仅在需要时使用更多的虚拟局域网(VLAN)。

请记住,额外的VLAN和子网会导致流量隔离,而不是提高性能;当额外的VLAN和子网与主机关联时,性能才会提高。 当使用多个网络接口时,根据使用情况,性能可能会提高两倍:

  • 网络接口的绑定,创建具有两个接口网络吞吐量的网络路径
  • 使用两个网络进行交通分流,然后将大量交通量隔离到特定网络,从而避免单一网络成为瓶颈。 例如,仅用于存储I/O的网络

默认情况下,您的服务器有一个主公共 IP 地址和一个主专用 IP 地址。 如果您希望服务器保持私密,可以通过以下两种方式关闭公共界面:

  • 订购仅限私人使用的服务器
  • 服务器配置完成后使用控制台或操作系统

或者,服务器可以连接到与 Gateway Appliance 关联的公共VLAN和专用VLAN。 在这种配置中,服务器有一个DMZ,其中包含一个面向VLAN的公共网络和一个面向VLAN的专用网络。

网络子网

在经典基础设施中,VLAN具有不同类型的子网。 以下信息是对 《经典基础架构上的子网和IP入门》《经典基础架构上的子网和IP》 的总结。

经典架构中的不同子网类型:

  1. 公共和私有主子网
  2. 公共和私人中学 便携式子网
    • 将新的子网添加到公共和专用虚拟局域网
    • 提供IP地址,用于分配给VLAN内的任何资源,可将便携式IP作为浮动IP分配给多个资源
    • 通过一个便携式IP连接多个资源
  3. 公共二级静态子网
    • 将新的子网添加到公共VLAN
    • 提供IP地址,用于在VLAN内分配给一个资源(使用该资源的现有主IP或可移植IP作为“路由终端”)
    • 通过使用任何静态IP地址以及原始主IP地址或便携式IP地址,可以连接到一个资源。
  4. 公共二级全球子网,也称为全球IP地址
    • 将来自 IBM Cloud 专用骨干网的单个可访问互联网的IP添加到全球任何VLAN中
    • 提供单一IP地址,用于在全球任何VLAN内分配给一个资源(使用资源的现有主IP或可移植IP作为“路由终端”)
    • 可从 IBM Cloud 主干网上的任何数据中心或VLAN或公共互联网连接到一个资源

网络连接

网络连接问题可能会导致项目严重延迟。 无论您打算如何使用系统,都要仔细规划您的网络。

每台服务器都配有网络接口,速度可达100 Mb/s、1 Gb/s和10 Gb/s。

一般来说,您有两种界面选择:

  • 带有公共IP的 外部接口
  • 内部接口,带有 专用IP ;符合IETF RFC 1918标准。 也可以选择具有“专用 IP”的单个内部接口。

以下两种情况可能会导致冗余:

  • 在 Linux® 上,有一个“连接界面”
  • 在Windows Server上,Windows网络接口卡(NIC)的Teaming

根据您的用例,公共 IP 可能适用于概念证明 (PoC) 格局,因为外部 IP 可能更易于使用。 然而,这种安排会产生一些影响:

  • 尽管安装并预配置了基本防火墙,也存在潜在的安全风险。
  • 如果要使用公共接口,请确保在订购服务器时为公共带宽选择一个足够大的值。 此值确定在一个月内可以通过该接口传输的数据总量。 您需要至少知道传输的数据量的数量级,或者切换到第二个选项。

访问 IBM Cloud Classic Infrastructure上的资源更安全:

  • 使用SSL虚拟专用网络(VPN),可通过 IBM Cloud 经典基础设施控制台默认使用
  • 使用IPSec虚拟专用网络(VPN)
  • 使用带有防火墙、网络地址转换(NAT)功能的 Gateway Appliance
  • Direct Link

这些连接选项可以为您提供更高的带宽,帮助您将大量数据传输到 IBM Cloud 数据中心。

建议您在确定景观布局和 SAP 应用层所需的连接性后,联系 IBM Cloud 支持部门

存储器

在经典基础设施中,有三种存储类型可供选择:

  • 本地磁盘存储(SSD)
  • 网络 Block Storage (仅限 LUN)使用 IBM Cloud Block Storage (经典)
  • 网络 File Storage (已安装文件系统)使用 IBM Cloud File Storage (经典)

本地磁盘存储空间由您的 Bare Metal Servers 提供,您可以选择RAID配置(通过使用专用的RAID控制器)。 它非常适合对存储空间要求高且输入/输出需求大的应用,例如操作系统、数据库和应用软件。 该存储空间是 SAP HANA 工作负载的理想伴侣。

裸金属与本地磁盘存储使用物理插入驱动器托架的磁盘;它不使用 SmartNIC 来呈现网络块存储,就像本地磁盘存储一样。

除了本地存储外,您可能还需要网络存储(用于扩展本地SSD磁盘的总容量,或用于冗余和备份)。 这些功能需要消耗更多的网络资源,才能访问使用相同物理网络接口的Network Block Storage 和Network File Storage,其影响应予以验证。

IBM Cloud、Block Storage for Classic 或 IBM Cloud File Storage for Classic 都可以作为备用空间或用于存储服务器上安装的额外软件组件。

所有 IBM Cloud Block Storage for Classic 或 IBM Cloud File Storage for Classic 均根据容量(GB)和性能(IOPS)测量值进行选择。

IOPS 基于 16 KB 块大小(50/50 读/写混合)进行度量。 为了实现最大的I/O吞吐量,建议查看存储的层级和自定义配置文件,找到大小和IOPS的最佳组合。

如果您的虚拟服务器需要超出最初配置的存储空间,您可以稍后为虚拟服务器添加额外的存储空间。 如果附加的存储不足以满足您的工作负载,请联系 IBM Cloud 支持 以获取扩展选项。

有关更多信息,请参阅 Block Storage for Classic 入门和 IBM Cloud File Storage for Classic 入门

计算

在 IBM Cloud 经典基础设施中,有三种主要类型的 IaaS:

  1. 裸机服务器
  2. 经典 Virtual Servers (未经 SAP 认证)
  3. VMware,有两种选择:
    • 英特尔裸机和 VMware vSphere (ESXi操作系统 ),需要手动 VMware 设置和配置
    • **IBM Cloud 致 专用 VMware Solutions **

Bare Metal和 VMware 两个选项均经过 SAP 认证。

经典 Virtual Servers 未经 SAP 认证。 对于这种类型的 IaaS,,IBM Cloud VPC基础设施环境提供了经过 SAP 认证的英特尔 Virtual Servers。

欲了解更多信息,请访问 SAP 认证的基础设施