IBM Cloud Docs
經典基礎架構環境介紹

經典基礎架構環境介紹

基礎架構即服務 ( IaaS ) 環境由許多元件組成。 這些元件主要是運算、儲存、來自指定區域 (例如美國) 的網路,以及指定的站點位置 (也稱為區域,也就是資料中心站點)。

部署及管理

IBM Cloud Classic Infrastructure 產品(例如 )透過 Bare Metal ServersIBM Cloud Classic Infrastructure 主控台部署。

另外,也可以使用以下方式進行部署和管理:

  • IBM Cloud CLI
  • IBM Cloud 使用 Classic Infrastructure API 金鑰的 Classic Infrastructure API (Softlayer API) 呼叫 IBM Cloud
  • 適用於 IBM Cloud 的 Terraform 提供者 使用 IBM Cloud Classic Infrastructure API 金鑰

有關更多信息,請參閱 管理 IBM Power Virtual Server s(IAM)

地點 - 資料中心

透過北美洲、南美洲、歐洲、亞洲及澳洲的資料中心,您可以在需要時隨時隨地佈建雲端資源。 您可以從全球許多地區中選擇,每個地區都有多個資料中心。 每個資料中心都連接至 IBM Cloud 全球專用網路,讓世界各地的資料傳送更快更有效率。

有關 IBM Cloud 區、資料中心和存取點 ( PoPs ) 的更多信息,請參閱 全球區域和可用區及資料中心地圖

網路

經典的基礎架構網路堅固耐用、安全且彈性;建基於成熟的網路原則,並結合最新的網路硬體。

網路元件層概述
IBM Cloud Classic Infrastructure 網路
全球
地區
資料中心
資料中心 Pod
VLAN (公用和專用)
子網路 (公用與專用)

Classic Infrastructure 的前身是 Softlayer。

IBM Cloud Classic Infrastructure 網路提供全球 60 多個 IBM Cloud 資料中心和 28 個據點 ( PoPs ) 的連線。 可連線至全球領先的網路供應商和通訊服務供應商。

IBM Cloud Classic Infrastructure 網路包含三種不同的備援網路架構,可無縫整合於安全的網中網拓樸(多個隔離的邏輯網路,例如 VLAN)。 此組態表示,如果公共網路的資料中心發生故障,流量會經由其他已建立的網路進行路由和穿越。 透過其他網路和另一個資料中心路由流量,可提供持續的伺服器可用性。

安全網中網拓樸中的三種不同且冗餘的網路架構是

  • 公共網路: 提供電信業者等級的網際網路連線至多位家庭主幹電信業者。 在公共 IP 上,連線會連接到最接近原始請求的 IBM Cloud 網路 PoP。 流量直接穿越 IBM Cloud 資料中心,到達資料中心網路主幹,進入正確的資料中心,將提供商之間增加網路延遲的網路跳躍和交換減至最少。

  • 專用網路: 提供安全網路流量的完全控制,如果同時發生大量公共網路流量,也不會造成效能降低;專用網路有三個功能區:

    • 主機與主機之間:指派給您的私有 VLAN 中的網路流量。 頻寬免費且無限使用。
    • 主機往返後端服務: 往返私有 VLAN 到作業系統更新伺服器、NTP、DNS 解析器、網路儲存等的網路流量。 頻寬免費且無限使用。
    • VPN 與 VLAN 之間的直接連線: 透過直接連線或 VPN 與現有內部網路之間的網路流量,這些網路使用不同的獨立網路連線至安全的私人 VLAN。 頻寬免費且無限使用。
    • 資料中心到資料中心的互連性: 提供主機間跨越 IBM Cloud 資料中心位置的安全連線。 頻寬免費且無限使用。

  • 管理網路: 提供頻外管理 (OOBM),可透過 VPN (例如內建 SSL VPN 用於管理) 或直接連線 (例如 IBM Cloud Direct Link )。 網路管理允許遠端主控台透過 IPMI 網路介面存取專用網路上的 Bare Metals 主機。 頻寬免費且無限使用。

此網中網拓樸設計可為您的 IT 基礎結構提供最大的存取性、安全性和控制性。 此拓樸結構提供了公共網路的便利性與私人網路的安全性,讓系統只供管理員存取,外部使用者無法安全進入。

網路 VLAN

在 Classic Infrastructure 網路上指派給您的虛擬區域網路 (VLAN),提供具有完全隔離和安全性的企業級私人網路。 每個 VLAN 都是公用或專用的,每個 VLAN 都指定給特定 IBM Cloud 帳戶的特定資料中心。

以下資訊是 Classic Infrastructure 上 VLAN 的入門Classic Infrastructure 上 VLAN 的 簡介的摘要。

例如,一個 VLAN 可以有多個子網路,供您用來分隔流量:

  • 公用 VLAN
    • 公用主要子網路 (預設)
    • 公用第二可攜式子網路
    • 公用第二靜態子網路
  • 專用 VLAN
    • 私有主子網路 (預設)
    • 私有第二可攜式子網路

如果您想要分隔景觀中不同類型的網路流量,請在網路設計中使用子網路來分隔網路流量,並僅在需要時使用更多的虛擬區域網路 (VLAN)。

請記住,額外的 VLAN 和子網路會導致流量分隔,而非效能提升;效能提升是在額外的 VLAN 和子網路與主機關聯時獲得的。 當使用多個網路介面時,根據使用情況,可能會有兩種效能提升:

  • 結合網路介面,以兩個介面的網路吞吐量建立網路路徑
  • 使用兩個網路進行流量分隔,然後將大量流量隔離到特定網路,避免單一網路成為瓶頸。 例如,僅用於儲存 I/O 的網路

預設情況下,您的伺服器有一個 Primary Public IP 位址和 Primary Private IP 位址。 如果您希望您的伺服器是隱私的,您可以關閉公共介面,方法如下:

  • 以私人專用方式訂購伺服器
  • 在伺服器配置完成後使用主控台或作業系統

或者,伺服器可以連接至與 Gateway Appliance 相關聯的公用 VLAN 和專用 VLAN。 在此安排中,伺服器有一個 DMZ,其中有一個面向公共網路的 VLAN 和一個面向私人網路的 VLAN。

網路子網路

在 Classic Infrastructure 中,VLAN 有不同類型的 Subnets。 以下資訊是 Classic Infrastructure 上子網路和 IP 的入門 以及 Classic Infrastructure 上關於子網路和 IP 的 摘要。

Classic Infrastructure 中不同類型的子網路:

  1. 公用與專用主要子網路
  2. 公用和專用第二可攜式子網路
    • 將新的子網路附加至公用與專用 VLAN
    • 提供 IP 位址以指派給 VLAN 內的任何資源,可將可攜式 IP 指派給多個資源作為浮動 IP
    • 允許從單一可攜式 IP 連線到多個資源
  3. 公用第二靜態子網路
    • 將新的子網路附加到公用 VLAN
    • 提供 IP 位址以指派給 VLAN 內的一個資源 (使用資源的現有主要 IP 或可攜式 IP 作為「路由端點」)
    • 使用任何靜態 IP 加上原始 Primary IP 或 Portable IP,允許連線到一個資源。
  4. 公共第二全球子網路也稱為全球 IP 位址
    • 從 IBM Cloud 專屬骨幹網路將單一可存取網際網路的 IP 附加至全球任何 VLAN
    • 提供單一 IP 位址,以指派給全球任何 VLAN 內的單一資源 (使用資源的現有 Primary IP 或 Portable IP 作為「路由端點」)
    • 可從 IBM Cloud 骨幹網路上的任何資料中心或 VLAN,或從公共網際網路連接至單一資源

網路連線

網路連線問題可能導致專案嚴重延誤。 無論您打算如何使用系統,都要仔細規劃您的網路。

每台配置的伺服器都有網路介面,可用速度為 100 Mb/s、1 Gb/s 和 10 Gb/s。

一般而言,您有兩種介面選擇:

  • 具有 公用 IP 的外部介面
  • 提供 私有 IP 的內部介面;符合 IETF RFC 1918。 您也可以選擇具有「專用 IP」的單一內部介面。

這兩種選項都可以透過以下方式進行裁減:

  • 在 Linux® 上,有一個「綁定介面」
  • 在 Windows Server 上,Windows 網路介面卡 (NIC) 群組

視您的使用案例而定,概念驗證 (PoC) 架構或許可接受公用 IP,因為外部 IP 可能更容易使用。 不過,這項安排也有一些影響:

  • 即使已安裝及預先配置基本防火牆,仍存在潛在的安全風險。
  • 如果您要使用公用介面,務必在訂購伺服器時,為公用頻寬選擇足夠高的值。 此值決定在一個月期間內,可以透過介面傳送的總資料量。 您必須瞭解依數量級至少傳送的資料量是多少,或者切換至第二個選項。

存取 IBM Cloud Classic Infrastructure 上的資源,安全性更高:

  • 使用 SSL 虛擬私人網路 (VPN),預設值可透過 IBM Cloud Classic Infrastructure 主控台取得
  • 使用 IPSec 虛擬私人網路 (VPN)
  • 使用具有防火牆、網路位址轉換 (NAT) 的 Gateway Appliance
  • Direct Link

這些連線選項可為您提供較高的頻寬,有助於您將較大量的資料傳輸至 IBM Cloud 資料中心。

建議您的網路部門在確定您的景觀佈局以及 SAP 應用層上所需的連線後,聯絡 IBM Cloud 支援

儲存空間

在 Classic Infrastructure 中,有三種儲存類型可供使用:

  • 本機磁碟儲存 (SSD)
  • 使用 IBM Cloud Block Storage (Classic) 的網路 Block Storage (僅限 LUN)
  • 使用 IBM Cloud File Storage (Classic) 的網路 File Storage (已安裝檔案系統)

本機磁碟儲存空間隨 Bare Metal Servers 提供,您可選擇 RAID 配置 (使用專用 RAID 控制器)。 它非常適合具有高 I/O 需求的儲存密集型應用程式,例如作業系統、資料庫和應用軟體。 此儲存設備是 SAP HANA 工作負載的最佳伴侶。

具有本機磁碟儲存的 Bare Metals 使用實體插入磁碟機托架的磁碟;它並非使用 SmartNIC 來呈現網路區塊儲存,猶如本機磁碟儲存一樣。

除了本機儲存空間外,您可能還需要網路儲存空間 (以擴充本機 SSD 磁碟機總容量以外的容量,或用於備援和備份)。 這些都需要更多的網路消耗,才能存取使用相同實體網路介面的網路 Block Storage 和網路 File Storage,其影響應該經過驗證。

IBM Cloud Block Storage for Classic 或 IBM Cloud File Storage for Classic 都可以作為備份空間,或安裝在伺服器上的額外軟體元件的儲存空間。

所有 IBM Cloud Block Storage for Classic 或 IBM Cloud File Storage for Classic 都是根據容量 (GB) 和效能 (IOPS) 測量來選擇。

IOPS 是根據 16 KB 區塊大小與 50/50 讀寫混合大小進行測量。 若要達到最大的 I/O 吞吐量,建議您查看可用於儲存設備的層級和自訂設定檔,並找出大小和 IOPS 的最佳組合。

如果您需要的儲存空間超過虛擬伺服器最初配置的儲存空間,您可以稍後將額外的磁碟區附加到虛擬伺服器。 如果連接的儲存空間不足以應付您的工作負載,請聯絡 IBM Cloud 支援以 取得延伸選項。

如需相關資訊,請參閱開始使用 Block Storage for Classic開始使用 IBM Cloud File Storage for Classic

運算

IBM Cloud Classic Infrastructure 內提供三種主要類型的 IaaS:

  1. 裸機伺服器
  2. 經典 Virtual Servers (未經 SAP 認證)
  3. VMware,提供兩種選項:
    • Intel 裸金屬和 VMware vSphere (ESXi OS),需要手動 VMware 設定和組態
    • **IBM Cloud 適用於 專用 VMware Solutions **

Bare Metal 及 VMware 兩個選項均已通過 SAP 認證。

Classic Virtual Servers 未經 SAP 認證。 針對此類 IaaS,,IBM Cloud VPC Infrastructure 環境提供 Intel Virtual Servers,該 已通過 SAP 認證。

如需詳細資訊,請參閱 Infrastructure certified for SAP