O que é o Azure Operator Nexus?

Azure Operator Nexus é uma plataforma de nuvem híbrida de última geração e nível operadora, destinada a operadores de telecomunicações. O Azure Operator Nexus é projetado especificamente para cargas de trabalho intensivas em rede e aplicativos críticos.

O Nexus, operador do Azure, dá suporte a uma ampla variedade de funções de rede virtualizadas e em contêineres da Microsoft e de parceiros. A plataforma automatiza o LCM (gerenciamento de ciclo de vida) da infraestrutura, incluindo malha de rede, hosts bare-metal e dispositivos de armazenamento. Ele também automatiza o LCM das cargas de trabalho do locatário para funções de rede em contêineres (CNFs) e funções de rede virtualizadas (VNFs).

O Nexus do Operador do Azure atende aos requisitos de segurança, resiliência, observabilidade e desempenho dos operadores para obter resultados de negócios significativos. A plataforma integra perfeitamente a computação, a rede e o armazenamento.

A plataforma é autossuficiente. Os operadores usam o portal do Azure, a CLI do Azure, os SDKs e outras ferramentas para interagir com ele.

Principais benefícios

Azure Operator Nexus inclui os seguintes benefícios para operar funções de rede seguras de nível de operadora em escala:

• Redução da complexidade operacional e dos custos: os operadores podem gerenciar sua infraestrutura e locatários do Azure Operator Nexus do Azure. Eles podem criar automação para simplificar a implantação, o que os ajuda a diminuir o tempo de mercado e inovar para fornecer serviços de agregação de valor aos clientes.
• Plataforma integrada para computação, rede e armazenamento: os operadores não precisam mais provisionar a computação, a rede e o armazenamento separadamente. O Nexus do Operador do Azure fornece uma plataforma de ponta a ponta da infraestrutura para o locatário para aplicativos. Por exemplo, as redes associadas à infraestrutura de computação podem ser provisionadas automaticamente na computação e na infraestrutura de rede sem exigir mais equipes.
• Expansão do ecossistema de NF (Network Functions): o Azure Operator Nexus dá suporte a NFs da Microsoft e de parceiros por meio do programa Azure Operator Nexus Ready. Essas funções de rede (NFs) são testadas para implantação e gerenciamento de ciclo de vida (LCM) no Azure Operator Nexus antes de ficarem disponíveis no Azure Marketplace.
• Acesso aos principais serviços do Azure: como o Nexus do Operador do Azure está conectado ao Azure, os operadores podem acessar a maioria dos serviços do Azure por meio da mesma conexão que a rede local. Os operadores podem monitorar logs e métricas por meio do Azure Monitor. Eles podem analisar dados de telemetria usando o Log Analytics ou a estrutura do Azure Machine Learning.
• Governança e conformidade unificadas: o Nexus do Operador do Azure estende o gerenciamento e os serviços do Azure às instalações dos operadores. Os operadores podem unificar a governança de dados e impor políticas de segurança e conformidade usando o controle de acesso baseado em função do Azure e o Azure Policy.

Como o Azure Operator Nexus funciona

O Nexus do Azure Operator usa uma lista de materiais (BOM) de hardware selecionada e certificada. Ele consiste em servidores COTS (off-the-shelf) disponíveis comercialmente, comutadores de rede e matrizes de armazenamento. A infraestrutura é implantada no datacenter local de um operador. Operadores ou integradores de sistema devem garantir que atendam aos pré-requisitos e sigam as diretrizes.

O serviço que gerencia a infraestrutura do Nexus do Operador do Azure está hospedado no Azure. Os operadores podem escolher uma região do Azure que dê suporte ao Nexus do Operador do Azure para qualquer instância local do serviço. O diagrama a seguir ilustra a arquitetura do serviço Nexus do Operador do Azure.

Aqui estão pontos importantes sobre a arquitetura:

• A camada de gerenciamento do Nexus do Operador do Azure é criada no Azure Resource Manager para fornecer uma experiência de usuário consistente no portal do Azure e nas APIs do Azure.
• Os provedores de recursos do Azure são responsáveis pela modelagem e ciclo de vida e gerenciamento de recursos do Nexus do Operador do Azure, como máquinas de metal nu, clusters e dispositivos de rede.
• Os controladores Azure Operator Nexus incluem um gerenciador de cluster e um controlador de tecido de rede, que são implantados em uma rede virtual gerenciada, integrada à rede local de um operador. Esses controladores habilitam funcionalidades como inicialização de infraestrutura, configurações e atualizações de serviço.
• O Nexus do Operador do Azure é integrado a muitos serviços do Azure, como o Azure Monitor, o Registro de Contêiner do Azure e o AKS (Serviço de Kubernetes do Azure).
• O Azure ExpressRoute é um serviço de conectividade de rede que faz a ponte entre as regiões e os locais dos operadores do Azure.

Características principais

Aqui estão alguns dos principais recursos do Operador Nexus do Azure.

Azure Linux

O Azure Operator Nexus executa a própria distribuição Linux da Microsoft, chamada Azure Linux (anteriormente CBL-Mariner), nos hosts em hardware físico nas instalações do operador. A mesma distribuição do Linux dá suporte à infraestrutura de nuvem do Azure e aos serviços de borda. Ele inclui um pequeno conjunto de pacotes principais por padrão.

O Azure Linux é um sistema operacional leve. Ele consome recursos limitados do sistema e é projetado para ser eficiente. Por exemplo, ele tem um tempo de inicialização rápido com uma pegada pequena e pacotes restritos para reduzir o cenário de ameaças.

Quando a Microsoft identifica uma vulnerabilidade de segurança, ela disponibiliza os patches e correções de segurança mais recentes com o objetivo de tempo de reviravolta rápido. A execução da infraestrutura no Linux se alinha às necessidades de NF, às tendências do setor de telecomunicações e às comunicações de software livre relevantes.

Gerenciamento de bare metal e cluster

O Azure Operator Nexus inclui funcionalidades para gerenciar os hosts bare-metal nas instalações dos operadores. Os operadores podem provisionar os hosts bare-metal usando o Operador Nexus do Azure. Eles podem interagir para reiniciar, desligar ou refazer a imagem, por exemplo.

Um componente importante do serviço é o gerenciador de cluster. Ele fornece a gestão do ciclo de vida (LCM) de clusters Kubernetes que são compostos por hosts bare metal.

Automação de estrutura de rede

Azure Operator Nexus inclui automação da malha de rede, que permite aos operadores criar, operar e gerenciar malhas de rede de nível operadora.

O modelo de serviços de nuvem confiável e distribuído dá suporte às funções de rede dos operadores. Os operadores podem interagir com o Azure Operator Nexus para provisionar a malha de rede por meio do provisionamento sem toque (ZTP). Eles também podem executar implementações de rede complexas por meio de um modelo de API controlado por fluxo de trabalho.

Controlador de pacotes de rede

O broker de pacotes de rede é parte integrante da malha de rede no Azure Operator Nexus. O agente de pacotes de rede habilita cenários como monitoramento de desempenho de rede e detecção de intrusão de segurança.

Os operadores podem monitorar cada pacote no Nexus do Operador do Azure e replicá-lo. Eles podem aplicar filtros de pacote dinamicamente e enviar pacotes filtrados para vários destinos para mais processamento.

Nexus Kubernetes

O Nexus Kubernetes é uma versão do Azure Operator Nexus do AKS para uso local. Ele é otimizado para automatizar a criação de contêineres para rodar cargas de trabalho da função de rede do locatário.

Um cluster do Nexus Kubernetes é implantado localmente. Os operadores lidam com as atividades tradicionais de gerenciamento operacional do CRUD (criar, ler, atualizar e excluir) por meio do Azure.

Funcionalidades de NFVI

Como plataforma, o Operador Nexus do Azure foi projetado para funções de rede de telecomunicações e otimizado para desempenho e resiliência de nível de operadora. Ele tem funcionalidades internas de NFVI (infraestrutura de virtualização de funções de rede):

• Computação: máquinas virtuais (VMs) alinhadas a NUMA com núcleos dedicados apoiados por páginas grandes para garantir desempenho consistente. Os núcleos dedicados são irmãos SMT (multithreading) simultâneos. Não há impacto de outras cargas de trabalho que são executadas no mesmo host do hipervisor.
• Rede: virtualização de E/S de raiz única (SR-IOV) e DPDK (Data Plane Development Kit) para baixa latência e alta taxa de transferência. VFs altamente disponíveis para VMs com caminhos físicos redundantes fornecem links para todas as cargas de trabalho. Os operadores usam APIs para controlar o acesso e o consumo de porta de tronco em VNFs e CNFs.
• Armazenamento: Armazenamento de sistemas de arquivos para CNFs, com suporte a matrizes de armazenamento de alto desempenho.

Gerenciador de Serviços de Operador do Azure

O Gerenciador de Serviços de Operador do Azure é um serviço que permite que os provedores de equipamentos de rede (NEPs) publiquem seus NFs no Azure Marketplace. Os operadores podem implantar os NFs usando APIs familiares do Azure.

O Gerenciador de Serviços de Operador fornece uma estrutura para os NEPs e a Microsoft testarem e validarem a funcionalidade básica dos NFs. A validação inclui o gerenciamento do ciclo de vida de uma Função de Rede (NF) no Azure Operator Nexus.

Observability

Azure Operator Nexus transmite automaticamente as métricas e os logs das instalações do operador para o Azure Monitor e para o workspace do Log Analytics de:

• Infraestrutura (computação, rede e armazenamento).
• Infraestrutura de locatário (por exemplo, Máquinas Virtuais VNF).

O Log Analytics tem ferramentas analíticas avançadas que os operadores podem usar para solução de problemas ou correlação para insights operacionais. Os operadores também podem usar o Azure Monitor para especificar alertas.

Regiões disponíveis

O serviço Nexus está disponível em várias regiões para garantir que os usuários possam acessar recursos com latência mínima, independentemente de sua localização.

Use os comandos abaixo para verificar a disponibilidade do Nexus em uma região do Azure. A saída inclui uma lista de recursos compatíveis com a Nuvem de Rede e o Managed Network Fabric, as versões de API disponíveis e os locais em que esses recursos podem ser criados.

az provider show -n Microsoft.NetworkCloud -o json
az provider show -n Microsoft.ManagedNetworkFabric -o json

Próximas etapas

• Saiba mais sobre os modelos de recursos do Nexus do Operador do Azure.
• Examine os pré-requisitos e as etapas de implantação do Operador Nexus do Azure.
• Saiba como implantar um cluster do Nexus Kubernetes.