Planifier la solution Bare Metal
Cette section décrit les principaux composants de la solution Bare Metal pour vous aider à choisir comment déployer des serveurs, des réseaux et du stockage dans votre propre environnement de solution Bare Metal.
Si vous exécutez SAP HANA dans votre environnement de solution Bare Metal, consultez le guide de planification de SAP HANA sur solution Bare Metal.
Disponibilité en fonction des régions
La solution Bare Metal est disponible dans les régions Google Cloud suivantes:
Région | Emplacement |
---|---|
asia-northeast1 |
Tokyo, Japon, APAC |
asia-northeast3 |
Séoul, Corée du Sud, APAC |
asia-southeast1 |
Jurong West, Singapour, APAC |
europe-west2 |
Londres, Angleterre, Europe |
europe-west3 |
Francfort, Allemagne, Europe |
europe-west4 |
Eemshaven, Pays-Bas, Europe |
europe-west6 |
Zurich, Suisse, Europe |
northamerica-northeast1 |
Montréal, Québec, Canada, Amérique du Nord |
northamerica-northeast2 |
Toronto, Ontario, Canada, Amérique du Nord |
southamerica-east1 |
Osasco, São Paulo, Brésil, Amérique du Sud |
us-central1 |
Council Bluffs, Iowa, États-Unis, Amérique du Nord |
us-east4 |
Ashburn, Virginie, États-Unis, Amérique du Nord |
us-west2 |
Los Angeles, Californie, États-Unis, Amérique du Nord |
Le tableau suivant indique les régions Google Cloud actuellement compatibles avec SAP HANA sur solution Bare Metal.
Région | Emplacement |
---|---|
europe-west3 |
Francfort, Allemagne, Europe |
europe-west4 |
Eemshaven, Pays-Bas, Europe |
us-central1 |
Council Bluffs, Iowa, États-Unis, Amérique du Nord |
us-east4 |
Ashburn, Virginie, États-Unis, Amérique du Nord |
Si la région dont vous avez besoin n'apparaît pas dans le tableau précédent, contactez l'équipe commerciale Google Cloud.
Configurations du serveur
La solution Bare Metal propose des serveurs dans des tailles préconfigurées, comme indiqué dans le tableau suivant.
Chaque serveur de solution Bare Metal dispose de 200 Go d'espace de stockage en réseau pour le disque de démarrage.
Par défaut, l'hyper-threading du processeur est désactivé sur les serveurs Bare Metal. Si vous avez besoin d'hyper-threading, informez votre conseiller commercial ou, si vous disposez déjà d'une solution Bare Metal, créez une demande de service.
Nom du serveur | Cœurs de processeur | vCPU | Sockets | Mémoire | CPU platform | Ports Ethernet |
---|---|---|---|---|---|---|
Serveurs à usage général | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192 Go | Intel Xeon Gold, série 5200, 3,8 GHz | Carte d'interface réseau 4 ports 25 GbE |
o2-standard-32-metal |
16 | 32 | 2 | 384 Go | Intel Xeon Gold, série 6200, 3,2 GHz | Carte d'interface réseau 4 ports 25 GbE |
o2-standard-48-metal |
24 | 48 | 2 | 768 Go | Intel Xeon Gold, série 6200, 3,0 GHz | Carte d'interface réseau 4 ports 25 GbE |
o2-standard-112-metal |
56 | 112 | 2 | 1,5 To | Intel Xeon Platinum, série 8200, 2,2 GHz | Carte d'interface réseau 4 ports 25 GbE |
Serveurs à usage général et à haute capacité de mémoire | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3 To | Intel Xeon Platinum, série 8200, 2,7 GHz | Carte d'interface réseau 4 ports 25 GbE |
Serveurs à mémoire optimisée | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18 To | Intel Xeon Platinum, série 8200, 2,7 GHz | Carte d'interface réseau 6 ports 25 GbE |
o2-ultramem-896-metal |
448 | 896 | 16 | 24 To | Intel Xeon Platinum, série 8200, 2,7 GHz | Carte d'interface réseau 8 ports 25 GbE |
Micrologiciel
Nous vous recommandons d'installer la dernière version du micrologiciel de la solution Bare Metal sur vos serveurs: TS54
.
L'utilisation d'une version obsolète du micrologiciel peut entraîner des problèmes, y compris les suivants:
- Assistance Google Cloud retardée et limitée.
- Perte de fonctionnalités Google Cloud critiques
- Problèmes de sécurité, de conformité et de performances
Pour savoir comment mettre à niveau le micrologiciel, consultez Mettre à niveau le micrologiciel.
Identifier la version de votre micrologiciel
Pour identifier la version actuelle du micrologiciel de votre serveur de solution Bare Metal, exécutez la commande suivante:
sudo dmidecode -s bios-version
Versions de micrologiciel disponibles
Le tableau suivant fournit des informations sur les versions du micrologiciel disponibles pour la solution Bare Metal.
Informations générales
Version du micrologiciel | Série de machines | Type de machine | Étape du cycle de vie | Fin de vie et date d'abandon du micrologiciel |
---|---|---|---|---|
BIOS_PUR043.45.00.002 (TS54) |
|
Usage général | DG | À déterminer |
BIOS_PUR043.37.14.021 (TS24.02) |
|
Usage général | Fin de vie | Avril 2024 |
BIOS_PUR043.37.16.023 (TS24.05) |
|
Usage général | Fin de vie | Avril 2024 |
3.50.58 |
|
Serveurs à mémoire optimisée | DG | Mars 2024 |
3.80.24 |
|
Serveurs à mémoire optimisée | DG | À déterminer |
Fonctionnalités
Version du micrologiciel | Fonctionnalités |
---|---|
BIOS_PUR043.45.00.002 (TS54) |
|
Mettre le micrologiciel à jour
Pour mettre à niveau votre serveur vers la dernière version du micrologiciel, contactez le service client.
Nous avons besoin d'un préavis de cinq jours pour planifier la mise à niveau. La migration prend environ 10 heures. Nous pouvons mettre à niveau trois serveurs simultanément sur une période de 10 heures.
Console série interactive
La solution Bare Metal fournit une console série interactive pour accéder à vos serveurs. Vous pouvez l'utiliser pour effectuer des tâches de configuration et de dépannage. Vous pouvez exécuter directement des commandes et répondre aux invites dans la console série.
Pour savoir comment configurer et utiliser la console série, consultez la page Configurer la console série.
Systèmes d'exploitation
Lorsque vous commandez une solution Bare Metal, vous pouvez spécifier le système d'exploitation (OS) à installer sur vos serveurs. Si le système d'exploitation ne s'affiche pas dans les tableaux suivants, contactez le service commercial Google Cloud.
Images d'OS disponibles
Vous pouvez demander l'installation des images d'OS suivantes sur vos serveurs solution Bare Metal. Cette section fournit des informations générales sur les images de l'OS.
Version d'OS | Code de l'image de l'OS | Série de machines | Type de machine | Étape du cycle de vie | Fin de vie et date d'abandon des images |
---|---|---|---|---|---|
RHEL 7.7 pour SAP | LAMBRHEL77SAP |
|
Serveurs à mémoire optimisée (adaptés à SAP HANA) | Fin de vie | août 2023 |
RHEL 7.9 | RHEL7x |
|
Usage général | DG | Juin 2024 |
RHEL 8.4 (version mineure verrouillée) | RHEL84 |
|
Usage général | Fin de vie | Mai 2023 |
RHEL 8 (dernière version mineure) | RHEL8x |
|
Usage général | DG | Mai 2029 |
RHEL 8.0 pour SAP | RHEL80SAP |
|
Usage général | Fin de vie | Décembre 2020 |
RHEL 8.1 pour SAP | RHEL81SAP |
|
Usage général | Fin de vie | Novembre 2023 |
RHEL 9 | RHEL9x |
|
Usage général | DG | Mai 2032 |
OEL 7.9 | OEL7x |
|
Usage général | DG | Juillet 2024 |
OEL 8 (dernière version mineure) | OEL8x |
|
Usage général | DG | Juillet 2029 |
OEL 8.8 (version mineure verrouillée) | OEL88 |
|
Usage général | DG | Juin 2025 |
OEL 9 | OEL9x |
|
Usage général | DG | Juin 2032 |
SLES 15 SP1 | SLES15SPx |
|
Usage général | Fin de vie | Janvier 2024 |
SLES 12 SP4 pour SAP | SLES12SP4SAP |
|
Serveurs à usage général et optimisés pour la mémoire (adaptés à SAP HANA) | Fin de vie | June 2023 |
SLES 12 SP5 pour SAP | SLES12SP5SAP |
|
Serveurs à usage général et optimisés pour la mémoire (adaptés à SAP HANA) | DG | Octobre 2027 |
SLES 15 pour SAP | SLES15SAP |
|
Usage général | Fin de vie | Décembre 2022 |
SLES 15 SP1 pour SAP | SLES15SPxSAP |
|
Serveurs à usage général et optimisés pour la mémoire (adaptés à SAP HANA) | Fin de la compatibilité | Janvier 2024 |
SLES 15 SP2 pour SAP | LAMBSLES15SP2SAP |
|
Serveurs à mémoire optimisée (adaptés à SAP HANA) | DG | Décembre 2024 |
Utilisation de votre propre image (BYOI)
Les serveurs de solution Bare Metal sont certifiés pour exécuter uniquement les images de système d'exploitation des distributions suivantes:
- Red Hat Enterprise Linux (RHEL)
- Oracle Linux (OL)
- SUSE Linux Enterprise Server (SLES)
Aucun autre OS n'a été testé ni certifié pour s'exécuter sur les serveurs de la solution Bare Metal.
Si l'image d'OS que vous souhaitez utiliser n'est pas listée dans la liste des images d'OS disponibles, vous pouvez utiliser votre propre image. Toutefois, vous devez garder à l'esprit les points suivants:
Notre assistance technique se concentre principalement sur les problèmes liés à l'infrastructure. Nous ne traitons pas les problèmes liés à l'OS, aux pilotes et à la compatibilité. Pour obtenir une assistance optimale pour ces problèmes, nous vous recommandons de contacter directement votre fournisseur d'OS. Ils disposent des connaissances les plus approfondies pour vous aider à résoudre les problèmes.
Votre image d'OS doit respecter toutes les spécifications techniques de l'image de l'OS.
Installer une image d'OS BYOI
Pour installer votre image d'OS BYOI sur une solution Bare Metal, procédez comme suit:
- Assurez-vous que votre image d'OS respecte toutes les spécifications techniques de l'image de l'OS.
- Supprimez toutes les informations permettant d'identifier personnellement l'utilisateur de l'image de l'OS.
- Ouvrez une demande d'assistance Google Cloud pour demander l'utilisation de votre image d'OS. Dans la demande d'assistance, fournissez un lien de téléchargement sécurisé vers votre image d'OS.
Une fois votre demande reçue, nous évaluons votre image d'OS et vous fournissons des conseils techniques sur son installation sur la solution Bare Metal. Il est de votre responsabilité de suivre les instructions et d'installer l'image de l'OS sur votre serveur.
Spécifications techniques de l'image de l'OS
L'image de l'OS que vous souhaitez utiliser doit respecter les consignes suivantes:
- L'image de l'OS doit être compatible avec le type de démarrage UEFI.
- L'image de l'OS doit contenir une partition EFI et un type de partition GPT.
- L'image de l'OS doit avoir une taille égale ou inférieure à 200 Go.
- Le format de disque de l'image de l'OS doit être
raw
. - Le paquet multipath doit être installé dans l'image de l'OS et le démon multipath doit être activé au démarrage.
initramfs
doit contenir le module multipath.- Le LVM Linux doit être configuré pour n'analyser que les nœuds d'appareils multivoies, et en particulier ne pas analyser les nœuds d'appareils bruts qui représentent des chemins individuels vers le SAN (
/dev/sd*
). C'est le filtre LVM, situé dans/etc/lvm/lvm.conf
, qui détermine les appareils à analyser. - Les entrées
fstab
doivent utiliser des UUID ou des libellés de système de fichiers pour installer le système de fichiers et non les fichiers d'appareil, car ils peuvent contenir le WWID du disque SAN ou les noms des appareils changent lorsqu'ils sont déployés dans un environnement multichemin. - GRUB doit être configuré pour envoyer la sortie de la console au port série ttyS0 à une vitesse de transmission de
115200
, ainsi que pour envoyer la sortie à la console standard ou à l'écran tty0.
Hyperviseurs
Lorsque vous commandez une solution Bare Metal, vous pouvez demander qu'un hyperviseur soit installé sur vos serveurs. Si vous demandez un hyperviseur, vous devez installer vous-même n'importe quel système d'exploitation invité.
Vous pouvez demander l'hyperviseur suivant :
- VM Oracle
- 3.4.6
Pour utiliser Oracle Linux Virtualization Manager (OLVM, un hyperviseur basé sur KVM), demandez un OS Linux compatible tel qu'Oracle Linux 7.
Stockage
Pour le stockage dans un environnement de solution Bare Metal, vous devez sélectionner le type de stockage dont vous avez besoin, savoir comment optimiser les performances et décider si Vous souhaitez activer les instantanés.
Choix de stockage
Les périphériques de stockage de l'extension régionale fournissent un stockage local aux serveurs de solution Bare Metal. Vous pouvez demander trois types de stockage local :
- Stockage de blocs Fibre Channel présenté sous la forme de numéros d'unités logiques (LUN) et accessibles par un seul serveur de solution Bare Metal.
- Stockage de blocs Fibre Channel présenté sous forme de LUN multi-chemins et partagé avec plusieurs serveurs de solution Bare Metal Cette option est adaptée aux applications à haute disponibilité, telles que Oracle Database RAC.
- Système de fichiers réseau (Network File System), NFS. NFS vous permet d'installer un répertoire de stockage partagé sur un ou plusieurs serveurs de solution Bare Metal et d'y accéder comme n'importe quel autre système de fichiers. Pour en savoir plus sur l'implémentation de NFS, consultez la page Ajouter un stockage de fichiers NFS à un environnement de solution Bare Metal.
Pour le stockage de blocs Fibre Channel, vous avez le choix parmi les options suivantes, soumises à une incrémentation de 1 Tio et une limite maximale de 16 Tio pour les SSD et HDD standards, et de 8 Tio pour les SSD Performance. Pour le stockage NFS, vous avez le choix parmi les options suivantes, soumises à un minimum de 100 Gio et un maximum de 16 Tio.
Type de stockage | Compatibilité avec les instantanés | Charges de travail courantes |
---|---|---|
SSD (solid-state drive) | Oui | Charges de travail de production critiques |
HDD (hard drive) | Oui | Sauvegardes locales ou charges de travail d'archivage |
Voici quelques considérations à prendre en compte concernant le volume de stockage supplémentaire :
- Nous vous déconseillons d'utiliser des disques durs (HDD) pour exécuter des charges de travail de production Oracle critiques, car aucun conseil en matière de performances n'est disponible pour le stockage sur disque dur.
- Lorsque vous provisionnez un volume de stockage Fibre Channel ou NFS, sa taille devient fixe et vous ne pouvez plus l'augmenter. De plus, le type et le niveau de performances du volume de stockage restent fixes et ne peuvent pas être modifiés sans commander de nouveau stockage et effectuer une migration de données basée sur l'hôte.
- Si vous avez besoin d'espace de stockage supplémentaire, vous devez acheter des volumes de stockage supplémentaires.
- Vous ne pouvez pas augmenter les LUN existants dans un volume de stockage. À la place, vous devez commander de nouveaux LUN et un nouveau volume de stockage, migrer les anciens LUN vers le nouveau volume de stockage et mettre les anciens LUN hors service.
- Lorsque vous migrez des LUN vers un nouveau volume de stockage, vous devez également migrer les données.
Si vous exécutez la gestion automatique de stockage (ASM), vous disposez des options suivantes:
Lorsque vous devez développer un groupe de disques ASM, vous pouvez commander un autre volume de stockage, relancer l'analyse des hôtes SCSI pour découvrir les nouveaux LUN, et utiliser ASM pour ajouter la nouvelle capacité de stockage au groupe de disques.
Vous pouvez utiliser la commande suivante pour effectuer une nouvelle analyse SCSI sur Red Hat Linux ou Oracle Linux:
sudo rescan-scsi-bus.sh -a
Lorsque vous ajoutez, supprimez ou redimensionnez des disques, ASM initie automatiquement un rééquilibrage pour éviter une charge inutile sur la base de données de production.
Lorsque vous supprimez un volume de stockage d'un service dans un environnement de solution Bare Metal, le serveur de la solution Bare Metal redémarre. La durée de l'interruption peut aller de 20 minutes à une heure, en fonction de la taille de votre serveur de solution Bare Metal et de la quantité d'espace de stockage associée au serveur.
Vous pouvez associer jusqu'à 200 LUN (y compris le LUN de démarrage) à un serveur solution Bare Metal.
Performances de stockage
Stockage SSD standard
Pour le stockage Fibre Channel et le stockage NFS, la solution Bare Metal offre les performances de débit et d'opérations d'entrée/de sortie par seconde (IOPS) calculées selon la formule suivante, pour une taille de bloc de 8 Kio sur un disque SSD:
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
Le tableau suivant indique les IOPS et le débit pour les tailles de volume courantes:
Taille du volume | IOPS en lecture/écriture | Débit (Mio) | Latence en lecture/écriture |
---|---|---|---|
200 GiB (0,2 To) | 1400 | 10.9 | < 1 ms |
1 Tio | 7200 | 56 | < 1 ms |
4 Tio | 28800 | 225 | < 1 ms |
8 Tio | 57600 | 450 | < 1 ms |
12 Tio | 86400 | 675 | < 1 ms |
16 Tio | 115200 | 900 | < 1 ms |
Stockage SSD hautes performances
Pour le stockage Fibre Channel, la solution Bare Metal offre les performances de débit et d'opérations d'entrée/de sortie par seconde (IOPS) calculées selon la formule suivante pour une taille de bloc de 32 Ko sur un disque SSD Performance:
Calculated IOPS = 8192 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024
La taille maximale d'un volume SSD Performance est de 8 Tio.
Le tableau suivant indique les IOPS et le débit pour les tailles de volume courantes:
Taille du volume | IOPS en lecture/écriture | Débit (Mio) | Latence en lecture/écriture |
---|---|---|---|
1 Tio | 8 192 | 256 | < 1 ms |
2 Tio | 16 384 | 512 | < 1 ms |
4 Tio | 32 768 | 1 024 | < 1 ms |
8 Tio | 65 536 | 2 048 | < 1 ms |
Utilisez les recommandations de stockage suivantes pour améliorer les performances de vos bases de données et de vos applications dans votre environnement de solution Bare Metal :
- Lorsque vous déployez plusieurs volumes de stockage, utilisez des tailles de volume cohérentes pour obtenir des performances constantes pour les bases de données et les applications.
- Lorsque vous ajoutez un nouveau volume de stockage, veillez à toujours analyser les LUN pour détecter la nouvelle capacité de stockage.
Instantanés de volume de stockage
La solution Bare Metal propose des options pour enregistrer des instantanés de vos volumes de stockage à utiliser à des fins de récupération. Les instantanés sont disponibles comme suit :
- Volume de démarrage de l'OS : par défaut, Google Cloud prend un instantané quotidien.
- Volume de données : vous pouvez demander des instantanés quotidiens lorsque vous passez votre commande initiale pour la solution Bare Metal. Vous pouvez également contacter le service client pour demander des instantanés de volumes de données pour des volumes de stockage existants.
Google Cloud effectue automatiquement des instantanés du volume de démarrage du système d'exploitation tous les jours à 00:10 dans la région où se trouvent vos serveurs de solution Bare Metal. Nous effectuons également un instantané de votre volume de données si vous l'avez commandé. Nous conservons les instantanés pendant sept jours, et vous ne pouvez pas modifier leur programmation.
Le schéma suivant illustre le processus par défaut de remplissage d'un volume de stockage par des instantanés.
- Lorsque Google Cloud active les instantanés sur un volume de données, nous réservons 80 % du volume pour les données standards et 20 % du volume pour les instantanés. Ces 20 % sont appelés la réserve d'instantanés.
- Lorsque la réserve d'instantanés remplit son espace initial de 20 % du volume total, le volume augmente automatiquement de 20 %. Cela permet d'augmenter proportionnellement la zone de données et la réserve d'instantanés.
- Si la réserve d'instantanés se remplit à 100 %, les instantanés débordent dans la zone de données.
- Si la zone de données et la réserve d'instantanés se remplissent à 100%, le volume se déconnecte pour éviter la corruption des LUN. Les opérations d'écriture sont suspendues.
- Pour remettre le volume en ligne, vous devez récupérer suffisamment d'espace dans le volume en supprimant des instantanés précédents.
Votre volume de données peut se remplir en raison d'un taux élevé de modification de données dans les LUN. Par exemple, une application peut écrire et supprimer de grandes quantités de données sur une période de 24 heures.
Pour supprimer des instantanés de volume de données et rétablir un volume de données en ligne, ou restaurer un instantané de volume de démarrage du système d'exploitation, contactez le service client.
Mise en réseau
Chaque environnement de solution Bare Metal est hébergé dans une extension de région sécurisée connectée à la région Google Cloud correspondante via une connexion Partner Interconnect fournie et gérée par Google Cloud.
Les paires de rattachements de VLAN permettent de connecter votre environnement de solution Bare Metal à un projet Google Cloud et à un réseau sur site.
Choisir une mise en réseau standard ou explorer les options de mise en réseau avancées
La configuration réseau standard de la solution Bare Metal offre une topologie de réseau de base adaptée à la plupart des déploiements à petite échelle. La configuration réseau standard inclut les éléments suivants :
Quatre interfaces physiques pour chaque serveur de solution Bare Metal. Nous regroupons les interfaces en deux interfaces logiques appelées liaisons. Ces interfaces liées utilisent un modèle de mise en réseau standard pour fournir une redondance de base et un équilibrage de charge.
- Il existe deux interfaces physiques
25 Gbps
par interface de liaison. - La première interface de liaison
bond0
connecte un seul réseau client à Google Cloud. - La deuxième interface de liaison
bond1
connecte un seul réseau privé aux services et applications exécutés localement dans votre environnement de solution Bare Metal. Par défaut,
bond0
est mappé sur un réseau client etbond1
sur un réseau privé créé via le formulaire d'accueil de la console Google Cloud. Toutefois, dans une configuration multiréseau, vous pouvez créer des réseaux client et privé dans n'importe quelle combinaison.Une seule paire de rattachements de VLAN Partner Interconnect connecte votre cloud privé virtuel au réseau client de votre environnement de solution Bare Metal.
- Il existe deux interfaces physiques
Vous devez créer Cloud Router avant de provisionner la paire de rattachements de VLAN.
- Cloud Router est un routeur défini par logiciel distribué et à disponibilité élevée dans Google Cloud.
- Vous pouvez créer et utiliser un seul Cloud Router pour les deux rattachements de VLAN de la paire ou Cloud Router distinct pour chaque rattachement de VLAN de la paire, en fonction de votre conception. Les schémas de ce document utilisent une seule option Cloud Router.
Dans le schéma suivant, le VRF est une interface qui connecte un réseau client à une paire de VLAN. En savoir plus sur les VRF dans la solution Bare Metal
Nous vous recommandons d'utiliser la configuration réseau standard de la solution Bare Metal suivante pour les déploiements à petite échelle:
La configuration réseau standard comprend les éléments suivants:
- Un seul réseau client connecte les serveurs de la solution Bare Metal à Google Cloud à l'aide d'une seule paire de rattachements de VLAN Partner Interconnect.
- Un seul réseau privé connecte les serveurs de la solution Bare Metal à l'environnement local avec d'autres serveurs de la solution Bare Metal.
Si la configuration réseau standard ne répond pas à vos besoins, vous pouvez envisager d'implémenter des fonctionnalités réseau avancées. Si vous disposez déjà d'un environnement de solution Bare Metal et que vous souhaitez migrer vers une configuration réseau avancée, contactez le service client. Si vous êtes un nouveau client et que vous souhaitez implémenter une configuration réseau avancée, contactez le service commercial Google Cloud.
Lorsque vous commandez une configuration réseau avancée, les options suivantes deviennent disponibles pour les déploiements réseau plus complexes:
- Plusieurs VLAN
- Rattachements de VLAN multiples
- Connexions VPC multiples
- Unité de transmission maximale
- Modèles de réseau
Plusieurs VLAN
Au lieu d'utiliser un seul réseau client et un seul réseau privé pour chaque interface liée, vous pouvez ajouter plusieurs réseaux client et réseaux privés sur les interfaces de liaison de serveur.
- Les réseaux supplémentaires peuvent être des réseaux client ou privés, ou une combinaison des deux.
- Vous pouvez ajouter des réseaux client et des réseaux privés sur l'interface
bond1
oubond0
.
- Vous pouvez ajouter des réseaux client et des réseaux privés sur l'interface
- Vous pouvez ajouter jusqu'à 10 réseaux par interface liée et 20 réseaux par serveur.
- Avant d'ajouter plusieurs réseaux, contactez le service Cloud Customer Care et demandez un quota pour les réseaux supplémentaires. Si vous disposez déjà d'un quota pour des réseaux supplémentaires, ignorez cette étape.
- Une fois que vous avez créé et associé un réseau à un serveur via la console Google Cloud, vous avez deux options pour appliquer une nouvelle configuration réseau sur le serveur :
- Configuration manuelle
- Cette option vous permet de configurer manuellement votre serveur avec de nouvelles interfaces réseau, une nouvelle adresse IP et un nouveau routage IP.
- Pour savoir comment procéder, consultez Créer et associer un réseau à un serveur.
- Via une nouvelle image.
- La nouvelle image appliquera une configuration réseau à un serveur. Aucune configuration manuelle n'est requise. Pour obtenir des instructions, procédez comme suit:
- Cliquez sur le serveur.
- Sur la page Détails du serveur, cliquez sur MODIFIER.
- Sur la page Modifier le serveur, sélectionnez Réimager le serveur.
- Spécifiez l'image de l'OS.
- Spécifiez des clés SSH si vous utilisez l'authentification par clé publique pour accéder au serveur.
- Configuration manuelle
Rattachements de VLAN multiples
Vous pouvez configurer plusieurs paires de rattachements de VLAN sur une connexion de type interconnexion partenaire à votre environnement de solution Bare Metal.
- Cela permet d'obtenir plus de bande passante entre votre VPC et l'environnement de solution Bare Metal que la bande passante proposée par une seule paire de rattachements de VLAN dans une configuration réseau standard.
- Pour configurer plusieurs paires de rattachements de VLAN, consultez la section Créer les rattachements de VLAN pour la connexion d'interconnexion partenaire dans la solution Bare Metal.
Plusieurs connexions VPC
Vous pouvez connecter l'environnement de solution Bare Metal à plusieurs VPC dans votre projet Google Cloud.
Unité de transmission maximale
Nous vous recommandons d'utiliser la même unité de transmission maximale (MTU) pour chaque réseau afin de garantir un basculement cohérent des paquets.
Voici les recommandations pour configurer les MTU pour l'environnement BMS:
- Configurer la même MTU standard (1 500) pour tous les segments de réseau sur le chemin de trafic
- Segments: réseau client, VLAN, réseau VPC, réseau sur site.
- Configurez le MTU sur vos serveurs de solution Bare Metal à l'aide du système d'exploitation de votre serveur.
- Par exemple, pour configurer le MTU sur un serveur Linux, exécutez la commande
ip link set INTERFACE_NAME mtu 1500
sur toutes les interfaces du serveur. - Pour vérifier les paramètres MTU actuels d'un serveur Linux, exécutez la commande
ip link show | grep mtu
.
- Par exemple, pour configurer le MTU sur un serveur Linux, exécutez la commande
Modèles de réseau
Vous pouvez utiliser des modèles de réseau pour permettre une conception réseau flexible de votre choix, par exemple actif/actif et actif/sauvegarde, afin de répondre à vos besoins en matière de haute disponibilité, de redondance et d'équilibrage de charge.
- Les modèles permettent différentes combinaisons de connexions entre les interfaces serveur, les liaisons et les ports de commutation.
- Pour en savoir plus sur les modèles et les demander pour votre réseau de solution Bare Metal, contactez le service commercial Google Cloud.
Associer une solution Bare Metal à un projet Google Cloud
Nous vous recommandons de créer des rattachements de VLAN en paires redondantes afin qu'ils puissent être couverts par le contrat de niveau de service (SLA). Chaque rattachement de VLAN de la paire est provisionné dans un domaine de disponibilité de périphérie (EAD) différent pour assurer une haute disponibilité.
Vous pouvez utiliser les rattachements de VLAN de la paire dans les modes suivants, en fonction de la configuration de votre routeur Cloud Router.
- Mode de rattachement de VLAN actif-en veille
- Mode de rattachement de VLAN actif-actif
En mode actif-en veille, vous pouvez utiliser le rattachement VLAN principal pour le trafic entre les serveurs de la solution Bare Metal et le projet Google Cloud, tandis que le rattachement VLAN secondaire est utilisé en tant que rattachement de secours.
Le mode actif/en veille peut être configuré en définissant une valeur de priorité de route de base plus élevée sur la session BGP secondaire et une valeur de priorité de route de base inférieure sur la session BGP principale.
L'exemple de schéma suivant montre le mode actif-standby avec le rattachement de VLAN de bande passante 1 Gbps
.
En mode actif-actif, vous pouvez configurer le partage de charge entre les deux rattachements de VLAN de la paire pour le trafic BMS.
Par défaut, la valeur de priorité de base des routes sur Cloud Router est de 100 pour toutes les sessions BGP. Cela signifie que toutes les paires de rattachements de VLAN seront utilisées en mode actif/actif sans configuration supplémentaire.
L'exemple suivant montre le mode actif-actif avec le rattachement de VLAN de bande passante 1 Gbps
.
Nous vous recommandons de ne pas générer un trafic supérieur à la bande passante d'un seul rattachement de VLAN lorsque vous utilisez le mode actif-actif.
Par exemple, si vous créez un rattachement de VLAN avec une bande passante de 1 Gbps
, le débit total que vous pouvez obtenir en mode actif/actif est de 2 Gbps
(y compris la paire redondante).
Toutefois, gardez à l'esprit que mettre plus de trafic que 1 Gbps
peut être risqué dans ce cas.
Dans cet exemple, vous mettez du trafic 1.5 Gbps
sur votre paire de rattachements de VLAN. Lorsque l'un des rattachements de VLAN est soumis à un événement de maintenance ou de mise en réseau, vous disposez d'une bande passante de 1 Gbps
et d'un trafic 1.5 Gbps
, ce qui entraîne une congestion et une perte de paquets.
Le schéma suivant illustre le problème qui se produit lorsque vous envoyez plus de trafic que la bande passante d'un seul rattachement VLAN.
Configurer un projet Google Cloud pour la solution Bare Metal (Internet, accès sécurisé)
Vous pouvez éventuellement lancer les VM suivantes sur son projet Google Cloud pour sa solution Bare Metal.
- NATVM
- Une machine virtuelle permettant d'accéder à Internet aux serveurs de solution Bare Metal. Consultez la section Solution d'accès à Internet pour la solution Bare Metal pour configurer l'accès à Internet des serveurs de la solution Bare Metal.
- JumpVM
- Une machine virtuelle permettant de fournir un accès à distance sécurisé aux serveurs de solution Bare Metal depuis l'Internet public
- Si vous disposez d'Cloud Interconnect (interconnexion partenaire ou dédiée) ou d'un Cloud VPN reliant directement votre réseau sur site à votre projet Google Cloud, vous pouvez vous connecter directement au BMS depuis le réseau sur site sans jumpVM.
- Le schéma suivant illustre un exemple de configuration de NATVM et de JumpVM.
- Pour la redondance, les groupes d'instances régionaux ont été utilisés avec un déploiement multizone, ainsi que des équilibreurs de charge passthrough internes. Pour en savoir plus sur les ressources régionales, consultez la section Ressources globales, régionales et zonales.
- Si vous n'avez pas besoin de NATVM ni de JumpVM disponibilité élevée et évolutifs, vous pouvez lancer et utiliser une seule instance pour les services jumpVM et NATVM. Vous n'aurez donc plus besoin d'équilibreurs de charge.
- Les NATVM et les JumpVM sont placés dans leurs propres sous-réseaux.
- Le diagramme montre trois flux de trafic différents :
- Flux vert
- Réseau sur site -> Cloud Interconnect ( ou Cloud VPN) -> Interconnexion partenaire vers le BMS -> Serveur BMS
- Flux rouge
- Serveur BMS -> Interconnexion partenaire -> NATVM -> Internet
- Flux bleu
- Bureaux à distance ou à domicile -> Internet public -> JumpVMs -> Serveur BMS
- Flux vert
Interconnexion partenaire pour la solution Bare Metal
La connexion entre votre environnement Google Cloud et votre environnement de solution Bare Metal utilise le framework d'interconnexion partenaire.
Pour en savoir plus sur le framework d'interconnexion partenaire, consultez la documentation sur l'interconnexion partenaire, mais gardez à l'esprit les différences suivantes applicables dans le contexte de la solution Bare Metal:
- Cette connexion à l'environnement de solution Bare Metal n'est pas soumise au modèle de tarification utilisé par le produit d'interconnexion partenaire. Pour en savoir plus sur le modèle de tarification, contactez votre conseiller commercial Google Cloud.
Définir vos propres espaces d'adresses IP
Vous pouvez utiliser vos propres sous-réseaux d'adresses IP dans l'environnement de la solution Bare Metal. Cela vous permet d'adapter votre solution Bare Metal à tout schéma d'adresses IP existant dans votre entreprise.
Lorsque vous passez une commande pour la solution Bare Metal, vous fournissez deux plages d'adresses IP internes: une plage d'adresses IP client pour la communication entre vos environnements Google Cloud et Bare Metal et une plage d'adresses IP privée utilisée pour accéder aux services et aux appareils dans l'environnement de la solution Bare Metal.
Vous pouvez également sélectionner les adresses IP spécifiques à utiliser avec chaque serveur. Tenez compte des consignes suivantes:
- Assurez-vous qu'aucune adresse IP existante de votre réseau VPC ou de votre réseau étendu sur site n'entre en conflit avec les plages d'adresses IP que vous utilisez pour l'environnement de la solution Bare Metal.
Pour chaque sous-réseau que vous demandez à la solution Bare Metal, Google Cloud réserve cinq adresses IP de la plage de sous-réseau à des fins d'administration. Elles incluent l'adresse réseau, l'adresse de diffusion et les trois dernières adresses utilisables de la plage. Par exemple, si vous demandez la plage de sous-réseau 100.64.0.0/27, nous réservons les adresses suivantes:
- 100.64.0.0 : l'adresse réseau
- 100.64.0.28, 100.64.0.29 et 100.64.0.30: trois dernières adresses utilisables de la plage.
- 100.64.0.31 : l'adresse de diffusion
Demandez des plages de sous-réseaux avec au moins un sous-réseau /27 afin de pouvoir attribuer le sous-réseau /28 aux services de la solution Bare Metal. Les sous-réseaux utilisant les préfixes allant de /29 à /32 ne contiennent pas suffisamment d'adresses utilisables pour les services ou serveurs de solution Bare Metal.
Dans un réseau VPC en mode automatique, le bloc CIDR 10.128.0.0/9 est réservé. Consultez la section Plages IPv4 en mode automatique. Si vous souhaitez vous connecter à un réseau VPC en mode automatique, utilisez des plages d'adresses IP autres que 10.128.0.0/9 pour votre environnement de solution Bare Metal.
La solution Bare Metal n'est pas compatible avec les adresses IP de classe E (de 240.0.0.0 à 255.255.255.254).
Considérations sur la mise en réseau multirégionale
Pour toute communication extérieure, y compris la communication avec des services ou avec vos environnements sur site, la communication de votre environnement de solution Bare Metal doit transiter via le réseau VPC que vous utilisez pour vous connecter à votre environnement de solution Bare Metal.
Envisagez d'utiliser un seul réseau VPC avec le routage global activé si votre environnement de solution Bare Metal nécessite un accès à d'autres régions Google Cloud pour se connecter aux ressources suivantes :
- Autres environnements de solution Bare Metal
- VM dans d'autres régions
- Autres services Google Cloud
- Vos sites sur site dans d'autres emplacements géographiques
À l'aide d'un réseau VPC avec routage dynamique mondial et mode d'annonce personnalisé, vous pouvez configurer un environnement routé pour connecter vos instances de solution Bare Metal directement à vos environnements Google Cloud et sur site étendus dans d'autres régions, sans configuration supplémentaire dans Google Cloud.
Nous vous recommandons d'annoncer une route par défaut pour les sessions BGP vers la solution Bare Metal. Ainsi, vous pouvez effectuer les opérations suivantes :
- Évitez d'avoir à modifier les routes vers l'environnement de solution Bare Metal, même si des modifications sont apportées à vos sous-réseaux VPC ou à vos environnements sur site.
- Veillez à ce que la table de routage vers la solution Bare Metal soit petite et ne permette de contenir qu'un seul préfixe.
Services réseau et environnement de solution Bare Metal
Comme décrit précédemment, Google Cloud vous recommande d'annoncer une seule route par défaut vers votre environnement de solution Bare Metal afin de simplifier la table de routage. Toutefois, si les circonstances ne l'autorisent pas, les routes que vous devez exposer à votre environnement de solution Bare Metal sont déterminées par les réseaux et les services de votre environnement Google Cloud ou de vos environnements sur site qui ont besoin d'un accès aux appareils ou aux applications de votre environnement de solution Bare Metal, et inversement.
Certains services pouvant nécessiter des routes incluent les serveurs NTP, les serveurs DNS, les serveurs LDAP, les services de journalisation, les services de surveillance, etc., ainsi que les autres charges de travail et applications devant communiquer avec l'environnement de la solution Bare Metal.
La solution Bare Metal ne dispose pas d'un accès à Internet. Si nécessaire, vous pouvez configurer le routage pour permettre l'accès à Internet via n'importe quelle passerelle Internet existante, sur Google Cloud ou sur site.
Utiliser un routage simple
En dehors des autres serveurs de la même région de solution Bare Metal, vos serveurs doivent probablement communiquer avec un ou plusieurs des éléments suivants :
- Vos points de terminaison dans votre environnement Google Cloud
- Votre environnement sur site étendu via votre environnement Google Cloud
- Vos serveurs dans des environnements de solution Bare Metal dans d'autres régions via votre environnement Google Cloud
- Internet via votre environnement Google Cloud
Pare-feu et environnement de solution Bare Metal
Lors de la planification de la mise en œuvre de votre pare-feu pour l'environnement de solution Bare Metal, vous devez prendre en compte quelques éléments.
Si vous avez besoin de contrôler le trafic entre les serveurs ou les applications au sein de l'environnement de solution Bare Metal (trafic est-ouest), demandez à votre conseiller commercial Google Cloud les options disponibles.
Dans votre réseau VPC sur Google Cloud, vous devez créer des règles de pare-feu qui autorisent les connexions entrantes à partir de l'environnement de solution Bare Metal.
Informations de réseau requises pour votre commande de solution Bare Metal
Lorsque vous commandez une solution Bare Metal, incluez les informations réseau suivantes :
- L'ID du projet Google Cloud que vous utilisez avec l'environnement de votre solution Bare Metal.
- La plage d'adresses IP que vous souhaitez utiliser dans l'environnement de votre solution Bare Metal. Par exemple, la plage d'adresses IP client utilisée pour la communication entre vos environnements Google Cloud et Bare Metal, ainsi que la plage d'adresses IP privées utilisée pour les services et appareils de l'environnement de la solution Bare Metal.
- Le nombre de VLAN dont vous avez besoin dans l'environnement de votre solution Bare Metal. Gardez à l'esprit que vous avez besoin d'au moins 2 VLAN pour chaque interconnexion partenaire.
- La bande passante, par incréments de
1 Gbps
, dont vous avez besoin entre votre environnement Google Cloud et l'environnement de votre solution Bare Metal.
Sauvegarde, restauration et reprise après sinistre
Pour vous protéger contre les perturbations potentielles, nous vous recommandons de planifier et d'implémenter vos solutions de sauvegarde, de restauration, de haute disponibilité et de reprise après sinistre. Pour en savoir plus, consultez la section Planifier la reprise après sinistre.