Planifier la solution Bare Metal

Cette section décrit les principaux composants de la solution Bare Metal pour vous aider à choisir comment déployer des serveurs, des réseaux et du stockage dans votre propre environnement de solution Bare Metal.

Si vous exécutez SAP HANA dans votre environnement de solution Bare Metal, consultez le guide de planification de SAP HANA sur solution Bare Metal.

Disponibilité en fonction des régions

La solution Bare Metal est disponible dans les régions Google Cloud suivantes:

Région Emplacement
asia-northeast1 Tokyo, Japon, APAC
asia-northeast3 Séoul, Corée du Sud, APAC
asia-southeast1 Jurong West, Singapour, APAC
europe-west2 Londres, Angleterre, Europe
europe-west3 Francfort, Allemagne, Europe
europe-west4 Eemshaven, Pays-Bas, Europe
europe-west6 Zurich, Suisse, Europe
northamerica-northeast1 Montréal, Québec, Canada, Amérique du Nord
northamerica-northeast2 Toronto, Ontario, Canada, Amérique du Nord
southamerica-east1 Osasco, São Paulo, Brésil, Amérique du Sud
us-central1 Council Bluffs, Iowa, États-Unis, Amérique du Nord
us-east4 Ashburn, Virginie, États-Unis, Amérique du Nord
us-west2 Los Angeles, Californie, États-Unis, Amérique du Nord

Le tableau suivant indique les régions Google Cloud actuellement compatibles avec SAP HANA sur solution Bare Metal.

Région Emplacement
europe-west3 Francfort, Allemagne, Europe
europe-west4 Eemshaven, Pays-Bas, Europe
us-central1 Council Bluffs, Iowa, États-Unis, Amérique du Nord
us-east4 Ashburn, Virginie, États-Unis, Amérique du Nord

Si la région dont vous avez besoin n'apparaît pas dans le tableau précédent, contactez l'équipe commerciale Google Cloud.

Configurations du serveur

La solution Bare Metal propose des serveurs dans des tailles préconfigurées, comme indiqué dans le tableau suivant.

Chaque serveur de solution Bare Metal dispose de 200 Go d'espace de stockage en réseau pour le disque de démarrage.

Par défaut, l'hyper-threading du processeur est désactivé sur les serveurs Bare Metal. Si vous avez besoin d'hyper-threading, informez votre conseiller commercial ou, si vous disposez déjà d'une solution Bare Metal, créez une demande de service.

Nom du serveur Cœurs de processeur vCPU Sockets Mémoire CPU platform Ports Ethernet
Serveurs à usage général
o2-standard-16-metal 8 16 2 192 Go Intel Xeon Gold, série 5200, 3,8 GHz Carte d'interface réseau 4 ports 25 GbE
o2-standard-32-metal 16 32 2 384 Go Intel Xeon Gold, série 6200, 3,2 GHz Carte d'interface réseau 4 ports 25 GbE
o2-standard-48-metal 24 48 2 768 Go Intel Xeon Gold, série 6200, 3,0 GHz Carte d'interface réseau 4 ports 25 GbE
o2-standard-112-metal 56 112 2 1,5 To Intel Xeon Platinum, série 8200, 2,2 GHz Carte d'interface réseau 4 ports 25 GbE
Serveurs à usage général et à haute capacité de mémoire
o2-highmem-224-metal 112 224 4 3 To Intel Xeon Platinum, série 8200, 2,7 GHz Carte d'interface réseau 4 ports 25 GbE
Serveurs à mémoire optimisée
o2-ultramem-672-metal 336 672 12 18 To Intel Xeon Platinum, série 8200, 2,7 GHz Carte d'interface réseau 6 ports 25 GbE
o2-ultramem-896-metal 448 896 16 24 To Intel Xeon Platinum, série 8200, 2,7 GHz Carte d'interface réseau 8 ports 25 GbE

Micrologiciel

Nous vous recommandons d'installer la dernière version du micrologiciel de la solution Bare Metal sur vos serveurs: TS54.

L'utilisation d'une version obsolète du micrologiciel peut entraîner des problèmes, y compris les suivants:

  • Assistance Google Cloud retardée et limitée.
  • Perte de fonctionnalités Google Cloud critiques
  • Problèmes de sécurité, de conformité et de performances

Pour savoir comment mettre à niveau le micrologiciel, consultez Mettre à niveau le micrologiciel.

Identifier la version de votre micrologiciel

Pour identifier la version actuelle du micrologiciel de votre serveur de solution Bare Metal, exécutez la commande suivante:

sudo dmidecode -s bios-version

Versions de micrologiciel disponibles

Le tableau suivant fournit des informations sur les versions du micrologiciel disponibles pour la solution Bare Metal.

Informations générales

Version du micrologiciel Série de machines Type de machine Étape du cycle de vie Fin de vie et date d'abandon du micrologiciel
BIOS_PUR043.45.00.002 (TS54)
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général DG À déterminer
BIOS_PUR043.37.14.021 (TS24.02)
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général Fin de vie Avril 2024
BIOS_PUR043.37.16.023 (TS24.05)
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général Fin de vie Avril 2024
3.50.58
  • o2-ultramem-672-metal
  • o2-ultramem-896-metal
Serveurs à mémoire optimisée DG Mars 2024
3.80.24
  • o2-ultramem-672-metal
  • o2-ultramem-896-metal
Serveurs à mémoire optimisée DG À déterminer

Fonctionnalités

Version du micrologiciel Fonctionnalités
BIOS_PUR043.45.00.002 (TS54)
  1. Prise en charge de la console série interactive.
  2. Fonctionnalités de fiabilité, de disponibilité et de facilité de maintenance (RAS) :
    • Correction adaptative des données de double appareil (ADDDC)
    • Réparation post-paquet (PPR) pour réduire les erreurs DIMM, réparer les problèmes DIMM et réduire les temps d'arrêt de maintenance
  3. Meilleure fiabilité lors de l'arrêt ou du démarrage d'un serveur.
  4. Corrections de bugs pour les éléments suivants :
    • Problème de sécurité de l'interface micrologicielle extensible unifiée (UEFI)
    • Problèmes de redémarrage liés au chargement du disque RAM initial
    • Problèmes liés au contrôleur de gestion de la carte mère (BMC) liés au client interne IPMI
    • Fausses alertes pour l'état des ventilateurs et la tension du processeur

Mettre le micrologiciel à jour

Pour mettre à niveau votre serveur vers la dernière version du micrologiciel, contactez le service client.

Nous avons besoin d'un préavis de cinq jours pour planifier la mise à niveau. La migration prend environ 10 heures. Nous pouvons mettre à niveau trois serveurs simultanément sur une période de 10 heures.

Console série interactive

La solution Bare Metal fournit une console série interactive pour accéder à vos serveurs. Vous pouvez l'utiliser pour effectuer des tâches de configuration et de dépannage. Vous pouvez exécuter directement des commandes et répondre aux invites dans la console série.

Pour savoir comment configurer et utiliser la console série, consultez la page Configurer la console série.

Systèmes d'exploitation

Lorsque vous commandez une solution Bare Metal, vous pouvez spécifier le système d'exploitation (OS) à installer sur vos serveurs. Si le système d'exploitation ne s'affiche pas dans les tableaux suivants, contactez le service commercial Google Cloud.

Images d'OS disponibles

Vous pouvez demander l'installation des images d'OS suivantes sur vos serveurs solution Bare Metal. Cette section fournit des informations générales sur les images de l'OS.

Version d'OS Code de l'image de l'OS Série de machines Type de machine Étape du cycle de vie Fin de vie et date d'abandon des images
RHEL 7.7 pour SAP LAMBRHEL77SAP
  • o2-ultramem-672-metal
  • o2-ultramem-896-metal
Serveurs à mémoire optimisée (adaptés à SAP HANA) Fin de vie août 2023
RHEL 7.9 RHEL7x
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général DG Juin 2024
RHEL 8.4 (version mineure verrouillée) RHEL84
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général Fin de vie Mai 2023
RHEL 8 (dernière version mineure) RHEL8x
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général DG Mai 2029
RHEL 8.0 pour SAP RHEL80SAP
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général Fin de vie Décembre 2020
RHEL 8.1 pour SAP RHEL81SAP
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général Fin de vie Novembre 2023
RHEL 9 RHEL9x
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général DG Mai 2032
OEL 7.9 OEL7x
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général DG Juillet 2024
OEL 8 (dernière version mineure) OEL8x
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général DG Juillet 2029
OEL 8.8 (version mineure verrouillée) OEL88
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général DG Juin 2025
OEL 9 OEL9x
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général DG Juin 2032
SLES 15 SP1 SLES15SPx
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
Usage général Fin de vie Janvier 2024
SLES 12 SP4 pour SAP SLES12SP4SAP
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
  • o2-ultramem-896-metal
Serveurs à usage général et optimisés pour la mémoire (adaptés à SAP HANA) Fin de vie June 2023
SLES 12 SP5 pour SAP SLES12SP5SAP
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
  • o2-ultramem-896-metal
Serveurs à usage général et optimisés pour la mémoire (adaptés à SAP HANA) DG Octobre 2027
SLES 15 pour SAP SLES15SAP
  • o2-standard-48-metal
  • o2-standard-32-metal
  • o2-standard-112-metal
  • o2-standard-16-metal
  • o2-highmem-224-metal
Usage général Fin de vie Décembre 2022
SLES 15 SP1 pour SAP SLES15SPxSAP
  • o2-standard-16-metal
  • o2-standard-32-metal
  • o2-standard-48-metal
  • o2-standard-112-metal
  • o2-highmem-224-metal
  • o2-ultramem-896-metal
Serveurs à usage général et optimisés pour la mémoire (adaptés à SAP HANA) Fin de la compatibilité Janvier 2024
SLES 15 SP2 pour SAP LAMBSLES15SP2SAP
  • o2-ultramem-672-metal
  • o2-ultramem-896-metal
Serveurs à mémoire optimisée (adaptés à SAP HANA) DG Décembre 2024

Utilisation de votre propre image (BYOI)

Les serveurs de solution Bare Metal sont certifiés pour exécuter uniquement les images de système d'exploitation des distributions suivantes:

  • Red Hat Enterprise Linux (RHEL)
  • Oracle Linux (OL)
  • SUSE Linux Enterprise Server (SLES)

Aucun autre OS n'a été testé ni certifié pour s'exécuter sur les serveurs de la solution Bare Metal.

Si l'image d'OS que vous souhaitez utiliser n'est pas listée dans la liste des images d'OS disponibles, vous pouvez utiliser votre propre image. Toutefois, vous devez garder à l'esprit les points suivants:

  • Notre assistance technique se concentre principalement sur les problèmes liés à l'infrastructure. Nous ne traitons pas les problèmes liés à l'OS, aux pilotes et à la compatibilité. Pour obtenir une assistance optimale pour ces problèmes, nous vous recommandons de contacter directement votre fournisseur d'OS. Ils disposent des connaissances les plus approfondies pour vous aider à résoudre les problèmes.

  • Votre image d'OS doit respecter toutes les spécifications techniques de l'image de l'OS.

Installer une image d'OS BYOI

Pour installer votre image d'OS BYOI sur une solution Bare Metal, procédez comme suit:

  1. Assurez-vous que votre image d'OS respecte toutes les spécifications techniques de l'image de l'OS.
  2. Supprimez toutes les informations permettant d'identifier personnellement l'utilisateur de l'image de l'OS.
  3. Ouvrez une demande d'assistance Google Cloud pour demander l'utilisation de votre image d'OS. Dans la demande d'assistance, fournissez un lien de téléchargement sécurisé vers votre image d'OS.

Une fois votre demande reçue, nous évaluons votre image d'OS et vous fournissons des conseils techniques sur son installation sur la solution Bare Metal. Il est de votre responsabilité de suivre les instructions et d'installer l'image de l'OS sur votre serveur.

Spécifications techniques de l'image de l'OS

L'image de l'OS que vous souhaitez utiliser doit respecter les consignes suivantes:

  • L'image de l'OS doit être compatible avec le type de démarrage UEFI.
  • L'image de l'OS doit contenir une partition EFI et un type de partition GPT.
  • L'image de l'OS doit avoir une taille égale ou inférieure à 200 Go.
  • Le format de disque de l'image de l'OS doit être raw.
  • Le paquet multipath doit être installé dans l'image de l'OS et le démon multipath doit être activé au démarrage.
  • initramfs doit contenir le module multipath.
  • Le LVM Linux doit être configuré pour n'analyser que les nœuds d'appareils multivoies, et en particulier ne pas analyser les nœuds d'appareils bruts qui représentent des chemins individuels vers le SAN (/dev/sd*). C'est le filtre LVM, situé dans /etc/lvm/lvm.conf, qui détermine les appareils à analyser.
  • Les entrées fstab doivent utiliser des UUID ou des libellés de système de fichiers pour installer le système de fichiers et non les fichiers d'appareil, car ils peuvent contenir le WWID du disque SAN ou les noms des appareils changent lorsqu'ils sont déployés dans un environnement multichemin.
  • GRUB doit être configuré pour envoyer la sortie de la console au port série ttyS0 à une vitesse de transmission de 115200, ainsi que pour envoyer la sortie à la console standard ou à l'écran tty0.

Hyperviseurs

Lorsque vous commandez une solution Bare Metal, vous pouvez demander qu'un hyperviseur soit installé sur vos serveurs. Si vous demandez un hyperviseur, vous devez installer vous-même n'importe quel système d'exploitation invité.

Vous pouvez demander l'hyperviseur suivant :

  • VM Oracle
    • 3.4.6

Pour utiliser Oracle Linux Virtualization Manager (OLVM, un hyperviseur basé sur KVM), demandez un OS Linux compatible tel qu'Oracle Linux 7.

Stockage

Pour le stockage dans un environnement de solution Bare Metal, vous devez sélectionner le type de stockage dont vous avez besoin, savoir comment optimiser les performances et décider si Vous souhaitez activer les instantanés.

Choix de stockage

Les périphériques de stockage de l'extension régionale fournissent un stockage local aux serveurs de solution Bare Metal. Vous pouvez demander trois types de stockage local :

  • Stockage de blocs Fibre Channel présenté sous la forme de numéros d'unités logiques (LUN) et accessibles par un seul serveur de solution Bare Metal.
  • Stockage de blocs Fibre Channel présenté sous forme de LUN multi-chemins et partagé avec plusieurs serveurs de solution Bare Metal Cette option est adaptée aux applications à haute disponibilité, telles que Oracle Database RAC.
  • Système de fichiers réseau (Network File System), NFS. NFS vous permet d'installer un répertoire de stockage partagé sur un ou plusieurs serveurs de solution Bare Metal et d'y accéder comme n'importe quel autre système de fichiers. Pour en savoir plus sur l'implémentation de NFS, consultez la page Ajouter un stockage de fichiers NFS à un environnement de solution Bare Metal.

Pour le stockage de blocs Fibre Channel, vous avez le choix parmi les options suivantes, soumises à une incrémentation de 1 Tio et une limite maximale de 16 Tio pour les SSD et HDD standards, et de 8 Tio pour les SSD Performance. Pour le stockage NFS, vous avez le choix parmi les options suivantes, soumises à un minimum de 100 Gio et un maximum de 16 Tio.

Type de stockage Compatibilité avec les instantanés Charges de travail courantes
SSD (solid-state drive) Oui Charges de travail de production critiques
HDD (hard drive) Oui Sauvegardes locales ou charges de travail d'archivage

Voici quelques considérations à prendre en compte concernant le volume de stockage supplémentaire :

  • Nous vous déconseillons d'utiliser des disques durs (HDD) pour exécuter des charges de travail de production Oracle critiques, car aucun conseil en matière de performances n'est disponible pour le stockage sur disque dur.
  • Lorsque vous provisionnez un volume de stockage Fibre Channel ou NFS, sa taille devient fixe et vous ne pouvez plus l'augmenter. De plus, le type et le niveau de performances du volume de stockage restent fixes et ne peuvent pas être modifiés sans commander de nouveau stockage et effectuer une migration de données basée sur l'hôte.
  • Si vous avez besoin d'espace de stockage supplémentaire, vous devez acheter des volumes de stockage supplémentaires.
  • Vous ne pouvez pas augmenter les LUN existants dans un volume de stockage. À la place, vous devez commander de nouveaux LUN et un nouveau volume de stockage, migrer les anciens LUN vers le nouveau volume de stockage et mettre les anciens LUN hors service.
  • Lorsque vous migrez des LUN vers un nouveau volume de stockage, vous devez également migrer les données.
  • Si vous exécutez la gestion automatique de stockage (ASM), vous disposez des options suivantes:

    • Lorsque vous devez développer un groupe de disques ASM, vous pouvez commander un autre volume de stockage, relancer l'analyse des hôtes SCSI pour découvrir les nouveaux LUN, et utiliser ASM pour ajouter la nouvelle capacité de stockage au groupe de disques.

      Vous pouvez utiliser la commande suivante pour effectuer une nouvelle analyse SCSI sur Red Hat Linux ou Oracle Linux:

      sudo rescan-scsi-bus.sh -a
      
    • Lorsque vous ajoutez, supprimez ou redimensionnez des disques, ASM initie automatiquement un rééquilibrage pour éviter une charge inutile sur la base de données de production.

  • Lorsque vous supprimez un volume de stockage d'un service dans un environnement de solution Bare Metal, le serveur de la solution Bare Metal redémarre. La durée de l'interruption peut aller de 20 minutes à une heure, en fonction de la taille de votre serveur de solution Bare Metal et de la quantité d'espace de stockage associée au serveur.

  • Vous pouvez associer jusqu'à 200 LUN (y compris le LUN de démarrage) à un serveur solution Bare Metal.

Performances de stockage

Stockage SSD standard

Pour le stockage Fibre Channel et le stockage NFS, la solution Bare Metal offre les performances de débit et d'opérations d'entrée/de sortie par seconde (IOPS) calculées selon la formule suivante, pour une taille de bloc de 8 Kio sur un disque SSD:

Calculated IOPS = 7200 * Volume Size in TiB
Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024

Le tableau suivant indique les IOPS et le débit pour les tailles de volume courantes:

Taille du volume IOPS en lecture/écriture Débit (Mio) Latence en lecture/écriture
200 GiB (0,2 To) 1400 10.9 < 1 ms
1 Tio 7200 56 < 1 ms
4 Tio 28800 225 < 1 ms
8 Tio 57600 450 < 1 ms
12 Tio 86400 675 < 1 ms
16 Tio 115200 900 < 1 ms

Stockage SSD hautes performances

Pour le stockage Fibre Channel, la solution Bare Metal offre les performances de débit et d'opérations d'entrée/de sortie par seconde (IOPS) calculées selon la formule suivante pour une taille de bloc de 32 Ko sur un disque SSD Performance:

Calculated IOPS = 8192 * Volume Size in TiB
Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024

La taille maximale d'un volume SSD Performance est de 8 Tio.

Le tableau suivant indique les IOPS et le débit pour les tailles de volume courantes:

Taille du volume IOPS en lecture/écriture Débit (Mio) Latence en lecture/écriture
1 Tio 8 192 256 < 1 ms
2 Tio 16 384 512 < 1 ms
4 Tio 32 768 1 024 < 1 ms
8 Tio 65 536 2 048 < 1 ms

Utilisez les recommandations de stockage suivantes pour améliorer les performances de vos bases de données et de vos applications dans votre environnement de solution Bare Metal :

  • Lorsque vous déployez plusieurs volumes de stockage, utilisez des tailles de volume cohérentes pour obtenir des performances constantes pour les bases de données et les applications.
  • Lorsque vous ajoutez un nouveau volume de stockage, veillez à toujours analyser les LUN pour détecter la nouvelle capacité de stockage.

Instantanés de volume de stockage

La solution Bare Metal propose des options pour enregistrer des instantanés de vos volumes de stockage à utiliser à des fins de récupération. Les instantanés sont disponibles comme suit :

  • Volume de démarrage de l'OS : par défaut, Google Cloud prend un instantané quotidien.
  • Volume de données : vous pouvez demander des instantanés quotidiens lorsque vous passez votre commande initiale pour la solution Bare Metal. Vous pouvez également contacter le service client pour demander des instantanés de volumes de données pour des volumes de stockage existants.

Google Cloud effectue automatiquement des instantanés du volume de démarrage du système d'exploitation tous les jours à 00:10 dans la région où se trouvent vos serveurs de solution Bare Metal. Nous effectuons également un instantané de votre volume de données si vous l'avez commandé. Nous conservons les instantanés pendant sept jours, et vous ne pouvez pas modifier leur programmation.

Le schéma suivant illustre le processus par défaut de remplissage d'un volume de stockage par des instantanés.

Représentation visuelle de la manière dont les instantanés remplissent un volume de stockage et doivent être supprimés pour pouvoir autoriser la prise de nouveaux instantanés

  • Lorsque Google Cloud active les instantanés sur un volume de données, nous réservons 80 % du volume pour les données standards et 20 % du volume pour les instantanés. Ces 20 % sont appelés la réserve d'instantanés.
  • Lorsque la réserve d'instantanés remplit son espace initial de 20 % du volume total, le volume augmente automatiquement de 20 %. Cela permet d'augmenter proportionnellement la zone de données et la réserve d'instantanés.
  • Si la réserve d'instantanés se remplit à 100 %, les instantanés débordent dans la zone de données.
  • Si la zone de données et la réserve d'instantanés se remplissent à 100%, le volume se déconnecte pour éviter la corruption des LUN. Les opérations d'écriture sont suspendues.
  • Pour remettre le volume en ligne, vous devez récupérer suffisamment d'espace dans le volume en supprimant des instantanés précédents.

Votre volume de données peut se remplir en raison d'un taux élevé de modification de données dans les LUN. Par exemple, une application peut écrire et supprimer de grandes quantités de données sur une période de 24 heures.

Pour supprimer des instantanés de volume de données et rétablir un volume de données en ligne, ou restaurer un instantané de volume de démarrage du système d'exploitation, contactez le service client.

Mise en réseau

Chaque environnement de solution Bare Metal est hébergé dans une extension de région sécurisée connectée à la région Google Cloud correspondante via une connexion Partner Interconnect fournie et gérée par Google Cloud.

Les paires de rattachements de VLAN permettent de connecter votre environnement de solution Bare Metal à un projet Google Cloud et à un réseau sur site.

Choisir une mise en réseau standard ou explorer les options de mise en réseau avancées

La configuration réseau standard de la solution Bare Metal offre une topologie de réseau de base adaptée à la plupart des déploiements à petite échelle. La configuration réseau standard inclut les éléments suivants :

  • Quatre interfaces physiques pour chaque serveur de solution Bare Metal. Nous regroupons les interfaces en deux interfaces logiques appelées liaisons. Ces interfaces liées utilisent un modèle de mise en réseau standard pour fournir une redondance de base et un équilibrage de charge.

    • Il existe deux interfaces physiques 25 Gbps par interface de liaison.
    • La première interface de liaison bond0 connecte un seul réseau client à Google Cloud.
    • La deuxième interface de liaison bond1 connecte un seul réseau privé aux services et applications exécutés localement dans votre environnement de solution Bare Metal.
    • Par défaut, bond0 est mappé sur un réseau client et bond1 sur un réseau privé créé via le formulaire d'accueil de la console Google Cloud. Toutefois, dans une configuration multiréseau, vous pouvez créer des réseaux client et privé dans n'importe quelle combinaison.

    • Une seule paire de rattachements de VLAN Partner Interconnect connecte votre cloud privé virtuel au réseau client de votre environnement de solution Bare Metal.

  • Vous devez créer Cloud Router avant de provisionner la paire de rattachements de VLAN.

    • Cloud Router est un routeur défini par logiciel distribué et à disponibilité élevée dans Google Cloud.
    • Vous pouvez créer et utiliser un seul Cloud Router pour les deux rattachements de VLAN de la paire ou Cloud Router distinct pour chaque rattachement de VLAN de la paire, en fonction de votre conception. Les schémas de ce document utilisent une seule option Cloud Router.

Dans le schéma suivant, le VRF est une interface qui connecte un réseau client à une paire de VLAN. En savoir plus sur les VRF dans la solution Bare Metal

Configuration réseau standard de la solution Bare Metal 1.

Nous vous recommandons d'utiliser la configuration réseau standard de la solution Bare Metal suivante pour les déploiements à petite échelle:

Configuration réseau standard de la solution Bare Metal-2

La configuration réseau standard comprend les éléments suivants:

  • Un seul réseau client connecte les serveurs de la solution Bare Metal à Google Cloud à l'aide d'une seule paire de rattachements de VLAN Partner Interconnect.
  • Un seul réseau privé connecte les serveurs de la solution Bare Metal à l'environnement local avec d'autres serveurs de la solution Bare Metal.

Si la configuration réseau standard ne répond pas à vos besoins, vous pouvez envisager d'implémenter des fonctionnalités réseau avancées. Si vous disposez déjà d'un environnement de solution Bare Metal et que vous souhaitez migrer vers une configuration réseau avancée, contactez le service client. Si vous êtes un nouveau client et que vous souhaitez implémenter une configuration réseau avancée, contactez le service commercial Google Cloud.

Lorsque vous commandez une configuration réseau avancée, les options suivantes deviennent disponibles pour les déploiements réseau plus complexes:

Plusieurs VLAN

Au lieu d'utiliser un seul réseau client et un seul réseau privé pour chaque interface liée, vous pouvez ajouter plusieurs réseaux client et réseaux privés sur les interfaces de liaison de serveur.

  • Les réseaux supplémentaires peuvent être des réseaux client ou privés, ou une combinaison des deux.
    • Vous pouvez ajouter des réseaux client et des réseaux privés sur l'interface bond1 ou bond0.
  • Vous pouvez ajouter jusqu'à 10 réseaux par interface liée et 20 réseaux par serveur.

Configuration réseau avancée de la solution Bare Metal-1.

  • Avant d'ajouter plusieurs réseaux, contactez le service Cloud Customer Care et demandez un quota pour les réseaux supplémentaires. Si vous disposez déjà d'un quota pour des réseaux supplémentaires, ignorez cette étape.
  • Une fois que vous avez créé et associé un réseau à un serveur via la console Google Cloud, vous avez deux options pour appliquer une nouvelle configuration réseau sur le serveur :
    • Configuration manuelle
      • Cette option vous permet de configurer manuellement votre serveur avec de nouvelles interfaces réseau, une nouvelle adresse IP et un nouveau routage IP.
      • Pour savoir comment procéder, consultez Créer et associer un réseau à un serveur.
    • Via une nouvelle image.
      • La nouvelle image appliquera une configuration réseau à un serveur. Aucune configuration manuelle n'est requise. Pour obtenir des instructions, procédez comme suit:
      • Cliquez sur le serveur.
      • Sur la page Détails du serveur, cliquez sur MODIFIER.
      • Sur la page Modifier le serveur, sélectionnez Réimager le serveur.
      • Spécifiez l'image de l'OS.
      • Spécifiez des clés SSH si vous utilisez l'authentification par clé publique pour accéder au serveur.

Rattachements de VLAN multiples

Vous pouvez configurer plusieurs paires de rattachements de VLAN sur une connexion de type interconnexion partenaire à votre environnement de solution Bare Metal.

Configuration réseau avancée de la solution Bare Metal-2.

Plusieurs connexions VPC

Vous pouvez connecter l'environnement de solution Bare Metal à plusieurs VPC dans votre projet Google Cloud.

Configuration réseau avancée de la solution Bare Metal-3.

Unité de transmission maximale

Nous vous recommandons d'utiliser la même unité de transmission maximale (MTU) pour chaque réseau afin de garantir un basculement cohérent des paquets.

Voici les recommandations pour configurer les MTU pour l'environnement BMS:

  • Configurer la même MTU standard (1 500) pour tous les segments de réseau sur le chemin de trafic
    • Segments: réseau client, VLAN, réseau VPC, réseau sur site.
  • Configurez le MTU sur vos serveurs de solution Bare Metal à l'aide du système d'exploitation de votre serveur.
    • Par exemple, pour configurer le MTU sur un serveur Linux, exécutez la commande ip link set INTERFACE_NAME mtu 1500 sur toutes les interfaces du serveur.
    • Pour vérifier les paramètres MTU actuels d'un serveur Linux, exécutez la commande ip link show | grep mtu.

Modèles de réseau

Vous pouvez utiliser des modèles de réseau pour permettre une conception réseau flexible de votre choix, par exemple actif/actif et actif/sauvegarde, afin de répondre à vos besoins en matière de haute disponibilité, de redondance et d'équilibrage de charge.

  • Les modèles permettent différentes combinaisons de connexions entre les interfaces serveur, les liaisons et les ports de commutation.
  • Pour en savoir plus sur les modèles et les demander pour votre réseau de solution Bare Metal, contactez le service commercial Google Cloud.

Associer une solution Bare Metal à un projet Google Cloud

Nous vous recommandons de créer des rattachements de VLAN en paires redondantes afin qu'ils puissent être couverts par le contrat de niveau de service (SLA). Chaque rattachement de VLAN de la paire est provisionné dans un domaine de disponibilité de périphérie (EAD) différent pour assurer une haute disponibilité.

Annexe 1 de l&#39;interconnexion réseau de la solution Bare Metal.

Vous pouvez utiliser les rattachements de VLAN de la paire dans les modes suivants, en fonction de la configuration de votre routeur Cloud Router.

  • Mode de rattachement de VLAN actif-en veille
  • Mode de rattachement de VLAN actif-actif

En mode actif-en veille, vous pouvez utiliser le rattachement VLAN principal pour le trafic entre les serveurs de la solution Bare Metal et le projet Google Cloud, tandis que le rattachement VLAN secondaire est utilisé en tant que rattachement de secours.

Le mode actif/en veille peut être configuré en définissant une valeur de priorité de route de base plus élevée sur la session BGP secondaire et une valeur de priorité de route de base inférieure sur la session BGP principale.

L'exemple de schéma suivant montre le mode actif-standby avec le rattachement de VLAN de bande passante 1 Gbps.

Annexe 2 de l&#39;interconnexion réseau de la solution Bare Metal

En mode actif-actif, vous pouvez configurer le partage de charge entre les deux rattachements de VLAN de la paire pour le trafic BMS.

Par défaut, la valeur de priorité de base des routes sur Cloud Router est de 100 pour toutes les sessions BGP. Cela signifie que toutes les paires de rattachements de VLAN seront utilisées en mode actif/actif sans configuration supplémentaire.

L'exemple suivant montre le mode actif-actif avec le rattachement de VLAN de bande passante 1 Gbps.

Annexe 2 de l&#39;interconnexion réseau de la solution Bare Metal

Nous vous recommandons de ne pas générer un trafic supérieur à la bande passante d'un seul rattachement de VLAN lorsque vous utilisez le mode actif-actif. Par exemple, si vous créez un rattachement de VLAN avec une bande passante de 1 Gbps, le débit total que vous pouvez obtenir en mode actif/actif est de 2 Gbps (y compris la paire redondante). Toutefois, gardez à l'esprit que mettre plus de trafic que 1 Gbps peut être risqué dans ce cas. Dans cet exemple, vous mettez du trafic 1.5 Gbps sur votre paire de rattachements de VLAN. Lorsque l'un des rattachements de VLAN est soumis à un événement de maintenance ou de mise en réseau, vous disposez d'une bande passante de 1 Gbps et d'un trafic 1.5 Gbps, ce qui entraîne une congestion et une perte de paquets. Le schéma suivant illustre le problème qui se produit lorsque vous envoyez plus de trafic que la bande passante d'un seul rattachement VLAN.

Annexe 2 de l&#39;interconnexion réseau de la solution Bare Metal

Configurer un projet Google Cloud pour la solution Bare Metal (Internet, accès sécurisé)

Vous pouvez éventuellement lancer les VM suivantes sur son projet Google Cloud pour sa solution Bare Metal.

  • NATVM
  • JumpVM
    • Une machine virtuelle permettant de fournir un accès à distance sécurisé aux serveurs de solution Bare Metal depuis l'Internet public
    • Si vous disposez d'Cloud Interconnect (interconnexion partenaire ou dédiée) ou d'un Cloud VPN reliant directement votre réseau sur site à votre projet Google Cloud, vous pouvez vous connecter directement au BMS depuis le réseau sur site sans jumpVM.
  • Le schéma suivant illustre un exemple de configuration de NATVM et de JumpVM.
    • Pour la redondance, les groupes d'instances régionaux ont été utilisés avec un déploiement multizone, ainsi que des équilibreurs de charge passthrough internes. Pour en savoir plus sur les ressources régionales, consultez la section Ressources globales, régionales et zonales.
    • Si vous n'avez pas besoin de NATVM ni de JumpVM disponibilité élevée et évolutifs, vous pouvez lancer et utiliser une seule instance pour les services jumpVM et NATVM. Vous n'aurez donc plus besoin d'équilibreurs de charge.
    • Les NATVM et les JumpVM sont placés dans leurs propres sous-réseaux.
    • Le diagramme montre trois flux de trafic différents :
      • Flux vert
        • Réseau sur site -> Cloud Interconnect ( ou Cloud VPN) -> Interconnexion partenaire vers le BMS -> Serveur BMS
      • Flux rouge
        • Serveur BMS -> Interconnexion partenaire -> NATVM -> Internet
      • Flux bleu
        • Bureaux à distance ou à domicile -> Internet public -> JumpVMs -> Serveur BMS

Configuration du projet de solution Bare Metal-1.

Interconnexion partenaire pour la solution Bare Metal

La connexion entre votre environnement Google Cloud et votre environnement de solution Bare Metal utilise le framework d'interconnexion partenaire.

Pour en savoir plus sur le framework d'interconnexion partenaire, consultez la documentation sur l'interconnexion partenaire, mais gardez à l'esprit les différences suivantes applicables dans le contexte de la solution Bare Metal:

  • Cette connexion à l'environnement de solution Bare Metal n'est pas soumise au modèle de tarification utilisé par le produit d'interconnexion partenaire. Pour en savoir plus sur le modèle de tarification, contactez votre conseiller commercial Google Cloud.

Définir vos propres espaces d'adresses IP

Vous pouvez utiliser vos propres sous-réseaux d'adresses IP dans l'environnement de la solution Bare Metal. Cela vous permet d'adapter votre solution Bare Metal à tout schéma d'adresses IP existant dans votre entreprise.

Lorsque vous passez une commande pour la solution Bare Metal, vous fournissez deux plages d'adresses IP internes: une plage d'adresses IP client pour la communication entre vos environnements Google Cloud et Bare Metal et une plage d'adresses IP privée utilisée pour accéder aux services et aux appareils dans l'environnement de la solution Bare Metal.

Vous pouvez également sélectionner les adresses IP spécifiques à utiliser avec chaque serveur. Tenez compte des consignes suivantes:

  • Assurez-vous qu'aucune adresse IP existante de votre réseau VPC ou de votre réseau étendu sur site n'entre en conflit avec les plages d'adresses IP que vous utilisez pour l'environnement de la solution Bare Metal.
  • Pour chaque sous-réseau que vous demandez à la solution Bare Metal, Google Cloud réserve cinq adresses IP de la plage de sous-réseau à des fins d'administration. Elles incluent l'adresse réseau, l'adresse de diffusion et les trois dernières adresses utilisables de la plage. Par exemple, si vous demandez la plage de sous-réseau 100.64.0.0/27, nous réservons les adresses suivantes:

    • 100.64.0.0 : l'adresse réseau
    • 100.64.0.28, 100.64.0.29 et 100.64.0.30: trois dernières adresses utilisables de la plage.
    • 100.64.0.31 : l'adresse de diffusion
  • Demandez des plages de sous-réseaux avec au moins un sous-réseau /27 afin de pouvoir attribuer le sous-réseau /28 aux services de la solution Bare Metal. Les sous-réseaux utilisant les préfixes allant de /29 à /32 ne contiennent pas suffisamment d'adresses utilisables pour les services ou serveurs de solution Bare Metal.

  • Dans un réseau VPC en mode automatique, le bloc CIDR 10.128.0.0/9 est réservé. Consultez la section Plages IPv4 en mode automatique. Si vous souhaitez vous connecter à un réseau VPC en mode automatique, utilisez des plages d'adresses IP autres que 10.128.0.0/9 pour votre environnement de solution Bare Metal.

  • La solution Bare Metal n'est pas compatible avec les adresses IP de classe E (de 240.0.0.0 à 255.255.255.254).

Considérations sur la mise en réseau multirégionale

Pour toute communication extérieure, y compris la communication avec des services ou avec vos environnements sur site, la communication de votre environnement de solution Bare Metal doit transiter via le réseau VPC que vous utilisez pour vous connecter à votre environnement de solution Bare Metal.

Envisagez d'utiliser un seul réseau VPC avec le routage global activé si votre environnement de solution Bare Metal nécessite un accès à d'autres régions Google Cloud pour se connecter aux ressources suivantes :

  • Autres environnements de solution Bare Metal
  • VM dans d'autres régions
  • Autres services Google Cloud
  • Vos sites sur site dans d'autres emplacements géographiques

À l'aide d'un réseau VPC avec routage dynamique mondial et mode d'annonce personnalisé, vous pouvez configurer un environnement routé pour connecter vos instances de solution Bare Metal directement à vos environnements Google Cloud et sur site étendus dans d'autres régions, sans configuration supplémentaire dans Google Cloud.

Nous vous recommandons d'annoncer une route par défaut pour les sessions BGP vers la solution Bare Metal. Ainsi, vous pouvez effectuer les opérations suivantes :

  • Évitez d'avoir à modifier les routes vers l'environnement de solution Bare Metal, même si des modifications sont apportées à vos sous-réseaux VPC ou à vos environnements sur site.
  • Veillez à ce que la table de routage vers la solution Bare Metal soit petite et ne permette de contenir qu'un seul préfixe.

Services réseau et environnement de solution Bare Metal

Comme décrit précédemment, Google Cloud vous recommande d'annoncer une seule route par défaut vers votre environnement de solution Bare Metal afin de simplifier la table de routage. Toutefois, si les circonstances ne l'autorisent pas, les routes que vous devez exposer à votre environnement de solution Bare Metal sont déterminées par les réseaux et les services de votre environnement Google Cloud ou de vos environnements sur site qui ont besoin d'un accès aux appareils ou aux applications de votre environnement de solution Bare Metal, et inversement.

Certains services pouvant nécessiter des routes incluent les serveurs NTP, les serveurs DNS, les serveurs LDAP, les services de journalisation, les services de surveillance, etc., ainsi que les autres charges de travail et applications devant communiquer avec l'environnement de la solution Bare Metal.

La solution Bare Metal ne dispose pas d'un accès à Internet. Si nécessaire, vous pouvez configurer le routage pour permettre l'accès à Internet via n'importe quelle passerelle Internet existante, sur Google Cloud ou sur site.

Utiliser un routage simple

En dehors des autres serveurs de la même région de solution Bare Metal, vos serveurs doivent probablement communiquer avec un ou plusieurs des éléments suivants :

  • Vos points de terminaison dans votre environnement Google Cloud
  • Votre environnement sur site étendu via votre environnement Google Cloud
  • Vos serveurs dans des environnements de solution Bare Metal dans d'autres régions via votre environnement Google Cloud
  • Internet via votre environnement Google Cloud

Pare-feu et environnement de solution Bare Metal

Lors de la planification de la mise en œuvre de votre pare-feu pour l'environnement de solution Bare Metal, vous devez prendre en compte quelques éléments.

Si vous avez besoin de contrôler le trafic entre les serveurs ou les applications au sein de l'environnement de solution Bare Metal (trafic est-ouest), demandez à votre conseiller commercial Google Cloud les options disponibles.

Dans votre réseau VPC sur Google Cloud, vous devez créer des règles de pare-feu qui autorisent les connexions entrantes à partir de l'environnement de solution Bare Metal.

Informations de réseau requises pour votre commande de solution Bare Metal

Lorsque vous commandez une solution Bare Metal, incluez les informations réseau suivantes :

  • L'ID du projet Google Cloud que vous utilisez avec l'environnement de votre solution Bare Metal.
  • La plage d'adresses IP que vous souhaitez utiliser dans l'environnement de votre solution Bare Metal. Par exemple, la plage d'adresses IP client utilisée pour la communication entre vos environnements Google Cloud et Bare Metal, ainsi que la plage d'adresses IP privées utilisée pour les services et appareils de l'environnement de la solution Bare Metal.
  • Le nombre de VLAN dont vous avez besoin dans l'environnement de votre solution Bare Metal. Gardez à l'esprit que vous avez besoin d'au moins 2 VLAN pour chaque interconnexion partenaire.
  • La bande passante, par incréments de 1 Gbps, dont vous avez besoin entre votre environnement Google Cloud et l'environnement de votre solution Bare Metal.

Sauvegarde, restauration et reprise après sinistre

Pour vous protéger contre les perturbations potentielles, nous vous recommandons de planifier et d'implémenter vos solutions de sauvegarde, de restauration, de haute disponibilité et de reprise après sinistre. Pour en savoir plus, consultez la section Planifier la reprise après sinistre.