Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’opérateur Azure Nexus est une plateforme cloud hybride de nouvelle génération pour les opérateurs de télécommunications. Azure Operator Nexus est conçu pour les charges de travail gourmandes en réseau et les applications stratégiques des opérateurs.
Azure Operator Nexus prend en charge un large éventail de fonctions réseau virtualisées et conteneurisées de Microsoft et de partenaires. La plateforme automatise la gestion du cycle de vie (LCM) de l’infrastructure, notamment le réseau fabric, les serveurs physiques et les appliances de stockage. Il automatise également la gestion du cycle de vie (LCM) des charges de travail locataires pour les fonctions réseau conteneurisées (CNF) et les fonctions réseau virtualisées (VNF).
L’opérateur Azure Nexus répond aux exigences de sécurité, de résilience, d’observabilité et de performances des opérateurs pour obtenir des résultats métier significatifs. La plateforme intègre en toute transparence le calcul, le réseau et le stockage.
La plateforme est en libre-service. Les opérateurs utilisent le portail Azure, l’interface de ligne de commande Azure, les kits SDK et d’autres outils pour interagir avec celui-ci.
Principaux avantages
Azure Operator Nexus offre les avantages suivants pour l’exploitation de fonctions réseau sécurisées de niveau opérateur à grande échelle :
- Complexité opérationnelle réduite et coûts : les opérateurs peuvent gérer leur infrastructure et locataires Azure Operator Nexus à partir d’Azure. Ils peuvent créer une automatisation pour simplifier le déploiement, ce qui leur permet de réduire le temps de commercialisation et d’innover pour fournir des services à valeur ajoutée à leurs clients.
- Plateforme intégrée pour le calcul, le réseau et le stockage : les opérateurs n’ont plus besoin de provisionner le calcul, le réseau et le stockage séparément. L’opérateur Azure Nexus fournit une plateforme de bout en bout de l’infrastructure au locataire pour les applications. Par exemple, les réseaux associés à l’infrastructure de calcul peuvent être provisionnés automatiquement sur l’infrastructure de calcul et réseau sans nécessiter plus d’équipes.
- Développement de l’écosystème de fonction réseau (NF) : Azure Operator Nexus prend en charge Microsoft et les NFs partenaires via le programme Azure Operator Nexus Ready. Ces NFs sont testées pour le déploiement et la gestion du cycle de vie sur Azure Operator Nexus avant de devenir disponibles dans Azure Marketplace.
- Accès aux services Azure clés : étant donné qu’Azure Operator Nexus est connecté à Azure, les opérateurs peuvent accéder à la plupart des services Azure via la même connexion que le réseau local. Les opérateurs peuvent surveiller la journalisation et les métriques par l'intermédiaire d'Azure Monitor. Ils peuvent analyser les données de télémétrie à l’aide de Log Analytics ou de l’infrastructure Azure Machine Learning.
- Gouvernance et conformité unifiées : Azure Operator Nexus étend la gestion et les services Azure aux locaux des opérateurs. Les opérateurs peuvent unifier la gouvernance des données et appliquer des stratégies de sécurité et de conformité à l’aide du contrôle d’accès en fonction du rôle Azure et d’Azure Policy.
Fonctionnement d’Azure Operator Nexus
Azure Operator Nexus utilise une liste de matériaux (BOM) sélectionnée et certifiée. Il se compose de serveurs standard disponibles dans le commerce (COTS), de commutateurs réseau et de baies de stockage. L’infrastructure est déployée dans le centre de données local d’un opérateur. Les opérateurs ou intégrateurs système doivent s’assurer qu’ils répondent aux conditions préalables et suivent les instructions.
Le service qui gère l’infrastructure Azure Operator Nexus est hébergé dans Azure. Les opérateurs peuvent choisir une région Azure qui prend en charge Azure Operator Nexus pour n’importe quelle instance locale du service. Le diagramme suivant illustre l’architecture du service Azure Operator Nexus.
Voici des points importants sur l’architecture :
- La couche de gestion d’Azure Operator Nexus repose sur Azure Resource Manager pour fournir une expérience utilisateur cohérente dans le portail Azure et les API Azure.
- Les fournisseurs de ressources Azure fournissent la modélisation et le gestionnaire de configuration local des ressources Azure Operator Nexus , telles que des machines nues, des clusters et des appareils réseau.
- Les contrôleurs Azure Operator Nexus incluent un gestionnaire de cluster et un contrôleur de structure réseau, qui sont déployés dans un réseau virtuel managé connecté au réseau local d’un opérateur. Ces contrôleurs permettent des fonctionnalités telles que l’amorçage d’infrastructure, les configurations et les mises à niveau de service.
- Azure Operator Nexus est intégré à de nombreux services Azure, tels qu’Azure Monitor, Azure Container Registry et Azure Kubernetes Service (AKS).
- Azure ExpressRoute est un service de connectivité réseau qui relie les régions Et les emplacements des opérateurs Azure.
Fonctionnalités clés
Voici quelques fonctionnalités clés d’Azure Operator Nexus.
Linux Azure
Azure Operator Nexus exécute la propre distribution Linux de Microsoft appelée Azure Linux (anciennement CBL-Mariner) sur les hôtes nus dans les installations de l’opérateur. La même distribution Linux prend en charge l’infrastructure cloud Azure et les services de périphérie. Il inclut un petit ensemble de packages de base par défaut.
Azure Linux est un système d’exploitation léger. Il consomme des ressources système limitées et est conçu pour être efficace. Par exemple, il dispose d’une durée de démarrage rapide avec une petite empreinte et des packages verrouillés pour réduire le paysage des menaces.
Lorsque Microsoft identifie une vulnérabilité de sécurité, il met les derniers correctifs et correctifs de sécurité disponibles avec l’objectif de délai d’exécution rapide. L’exécution de l’infrastructure sur Linux s’aligne sur les besoins de NF, les tendances du secteur des télécommunications et les communications open source pertinentes.
Gestion du métal nu et des clusters
Azure Operator Nexus inclut des fonctionnalités de gestion des serveurs bare metal sur site chez les opérateurs. Les opérateurs peuvent approvisionner les hôtes nus à l’aide d’Azure Operator Nexus. Ils peuvent interagir pour redémarrer, arrêter ou réimager, par exemple.
Un composant important du service est le gestionnaire de cluster. Il fournit la gestion du cycle de vie (LCM) des clusters Kubernetes qui sont constitués d'hôtes physiques.
Automatisation de la structure réseau
Azure Operator Nexus inclut l’automatisation de la structure réseau, qui permet aux opérateurs de créer, d’exploiter et de gérer des infrastructures réseau de qualité opérateur.
Le modèle de services cloud fiables et distribués prend en charge les fonctions réseau des opérateurs. Les opérateurs peuvent interagir avec Azure Operator Nexus pour approvisionner l’infrastructure réseau via l’approvisionnement sans contact (ZTP). Ils peuvent également effectuer des implémentations réseau complexes via un modèle d’API piloté par le flux de travail.
Répartiteur de paquets réseau
Le répartiteur de paquets réseau fait partie intégrante de l’infrastructure réseau dans Azure Operator Nexus. Le répartiteur de paquets réseau permet des scénarios tels que la surveillance des performances réseau et la détection des intrusions de sécurité.
Les opérateurs peuvent surveiller chaque paquet dans Azure Operator Nexus et le répliquer. Ils peuvent appliquer dynamiquement des filtres de paquets et envoyer des paquets filtrés à plusieurs destinations pour plus de traitement.
Nexus Kubernetes
Nexus Kubernetes est une version Azure Operator Nexus d’AKS pour une utilisation locale. Il est optimisé pour automatiser la création de conteneurs pour exécuter des charges de travail de fonction réseau client.
Un cluster Kubernetes Nexus est déployé localement. Les opérateurs gèrent les activités de gestion opérationnelle traditionnelles de la création, de la lecture, de la mise à jour et de la suppression (CRUD) via Azure.
Fonctionnalités NFVI
En tant que plateforme, l’opérateur Azure Nexus est conçu pour les fonctions réseau telco et optimisé pour les performances et la résilience de niveau opérateur. Il dispose de fonctionnalités intégrées de l’infrastructure de virtualisation des fonctions réseau (NFVI) :
- Calcul : machines virtuelles alignées sur NUMA avec des cœurs dédiés soutenus par d’énormes pages pour des performances cohérentes. Les cœurs dédiés sont des frères de multithreading (SMT) simultanés. Il n’y a aucun impact sur d’autres charges de travail qui s’exécutent sur le même hôte hyperviseur.
- Mise en réseau : virtualisation d’E/S racine unique (SR-IOV) et kit de développement de plan de données (DPDK) pour une faible latence et un débit élevé. Fonctions virtuelles hautement disponibles pour les machines virtuelles avec des chemins physiques redondants et fournissent des connexions vers toutes les charges de travail. Les opérateurs utilisent des API pour contrôler la consommation des ports d’accès et de jonction dans les machines virtuelles et les fichiers CNF.
- Stockage : Stockage de systèmes de fichiers pour les CNFs pris en charge par des tableaux de stockage haute performance.
Azure Operator Service Manager
Azure Operator Service Manager est un service qui permet aux fournisseurs d’équipements réseau (NEP) de publier leurs fonctions réseau (NFs) dans Azure Marketplace. Les opérateurs peuvent déployer les fonctions réseau à l’aide d’API Azure familières.
Operator Service Manager fournit une infrastructure pour les fournisseurs de services réseau et Microsoft afin de tester et de valider les fonctionnalités de base des fonctions réseau. La validation inclut la gestion du cycle de vie d’un NF sur Azure Operator Nexus.
Observability
L’opérateur Azure Nexus diffuse automatiquement les métriques et les journaux d’activité du site de l’opérateur vers Azure Monitor et l’espace de travail Log Analytics de :
- Infrastructure (calcul, réseau et stockage).
- Infrastructure de locataire (par exemple, machines virtuelles VNF).
Log Analytics dispose d’outils analytiques complets que les opérateurs peuvent utiliser pour résoudre les problèmes ou les corrélations pour les insights opérationnels. Les opérateurs peuvent également utiliser Azure Monitor pour spécifier des alertes.
Régions disponibles
Le service Nexus est disponible dans de nombreuses régions pour s’assurer que les utilisateurs peuvent accéder aux ressources avec une latence minimale, quel que soit leur emplacement.
Utilisez les commandes ci-dessous pour vérifier la disponibilité de Nexus dans une région Azure. La sortie inclut une liste des ressources prises en charge par Network Cloud et Managed Network Fabric, les versions d’API disponibles et les emplacements où ces ressources peuvent être créées.
az provider show -n Microsoft.NetworkCloud -o json
az provider show -n Microsoft.ManagedNetworkFabric -o json
Étapes suivantes
- En savoir plus sur les modèles de ressources Azure Operator Nexus.
- Passez en revue les prérequis et les étapes du déploiement d’Azure Operator Nexus.
- Découvrez comment déployer un cluster Kubernetes Nexus.