规划裸金属解决方案
本主题介绍了裸金属解决方案的主要组件,以帮助您确定如何在自己的裸金属解决方案环境中部署服务器、网络和存储。
如果您在裸金属解决方案环境中运行 SAP HANA,请参阅裸金属解决方案上的 SAP HANA 规划指南。
区域可用性
裸金属解决方案可在以下 Google Cloud 区域使用:
区域 | 位置 |
---|---|
asia-northeast1 |
亚太地区日本东京 |
asia-northeast3 |
亚太地区韩国首尔 |
asia-southeast1 |
亚太地区新加坡裕廊西 |
europe-west2 |
欧洲英国伦敦 |
europe-west3 |
欧洲德国法兰克福 |
europe-west4 |
欧洲荷兰埃姆斯哈文 |
europe-west6 |
欧洲瑞士苏黎世 |
northamerica-northeast1 |
北美洲加拿大魁北克省蒙特利尔 |
northamerica-northeast2 |
北美洲加拿大安大略省多伦多 |
southamerica-east1 |
南美洲巴西圣保罗省奥萨斯库 |
us-central1 |
北美洲美国爱荷华州康瑟布拉夫斯 |
us-east4 |
北美洲美国弗吉尼亚阿什本 |
us-west2 |
北美洲美国加利福尼亚州洛杉矶 |
下表显示了当前在裸金属解决方案上支持 SAP HANA 的 Google Cloud 区域。
区域 | 位置 |
---|---|
europe-west3 |
欧洲德国法兰克福 |
europe-west4 |
欧洲荷兰埃姆斯哈文 |
us-central1 |
北美洲美国爱荷华州康瑟布拉夫斯 |
us-east4 |
北美洲美国弗吉尼亚阿什本 |
如果您在上表中没有看到所需的区域,请与 Google Cloud 销售部门联系。
服务器配置
裸金属解决方案按预配置的大小提供服务器,如下表所示。
每台裸金属服务器都配备 200 GB 的网络附加存储用于启动磁盘。
默认情况下,CPU 超线程在裸金属解决方案服务器上处于停用状态。如果您需要超线程,请告知您的销售代表,或者如果您已经拥有裸金属解决方案,请提出服务请求。
服务器名称 | CPU 核心 | vCPUs | Sockets(套接字) | 内存 | CPU 平台 | 以太网端口 |
---|---|---|---|---|---|---|
通用服务器 | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192 GB | Intel Xeon Gold,5200 系列,3.8 GHz | 4 端口 25GbE NIC |
o2-standard-32-metal |
16 | 32 | 2 | 384 GB | Intel Xeon Gold,6200 系列,3.2 GHz | 4 端口 25GbE NIC |
o2-standard-48-metal |
24 | 48 | 2 | 768 GB | Intel Xeon Gold,6200 系列,3.0 GHz | 4 端口 25GbE NIC |
o2-standard-112-metal |
56 | 112 | 2 | 1.5 TB | Intel Xeon Platinum,8200 系列,2.2 GHz | 4 端口 25GbE NIC |
高内存通用服务器 | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 4 端口 25GbE NIC |
内存优化型服务器 | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 6 端口 25GbE NIC |
o2-ultramem-896-metal |
448 | 896 | 16 | 24 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 8 端口 25GbE NIC |
固件
我们建议您在服务器上安装最新版本的裸金属解决方案固件:TS54
。
使用过时的固件版本可能会导致问题,包括:
- Google Cloud 支持延迟且有限。
- 关键 Google Cloud 功能无法使用。
- 安全性、合规性和性能问题。
如需了解如何升级固件,请参阅升级固件。
确定您的固件版本
如需确定裸金属解决方案服务器的当前固件版本,请运行以下命令:
sudo dmidecode -s bios-version
可用的固件版本
下表提供了适用于裸金属解决方案的固件版本的详细信息。
一般信息
固件版本 | 机器系列 | 机器类型 | 生命周期阶段 | 服务终止 (EOL) 和固件弃用日期 |
---|---|---|---|---|
BIOS_PUR043.45.00.002 (TS54) |
|
通用 | GA | 待定 |
BIOS_PUR043.37.14.021 (TS24.02) |
|
通用 | GA | 2024 年 4 月 |
BIOS_PUR043.37.16.023 (TS24.05) |
|
通用 | GA | 2024 年 4 月 |
3.50.58 |
|
内存优化服务器 | GA | 2024 年 3 月 |
3.80.24 |
|
内存优化服务器 | GA | 待定 |
特性
固件版本 | 特性 |
---|---|
BIOS_PUR043.45.00.002 (TS54) |
|
升级固件
如需将服务器升级到最新的固件版本,请与客户服务团队联系。
我们需要提前 5 天通知安排升级。 升级大约需要 10 小时才能完成。我们可以在 10 小时内同时升级三台服务器
交互式串行控制台
裸金属解决方案提供交互式串行控制台来访问服务器。您可以使用它来执行配置和问题排查任务。您可以直接在串行控制台中运行命令并响应提示。
如需了解如何配置和使用串行控制台,请参阅配置串行控制台。
操作系统
当您订购裸金属解决方案时,可以指定需要在服务器上安装的操作系统 (OS)。如果您需要的操作系统未出现在下表中,请与 Google Cloud 销售团队联系。
Linux
您可以请求在裸金属解决方案服务器上安装以下 Linux 操作系统供应商版本。本部分提供操作系统映像的一般操作系统 (OS) 详情。
操作系统版本 | 操作系统映像代码 | 机器系列 | 机器类型 | 生命周期阶段 | 服务终止 (EOL) 和映像弃用日期 |
---|---|---|---|---|---|
RHEL 7.7 for SAP | LAMBRHEL77SAP |
|
内存优化服务器(适用于 SAP HANA) | 项目结束 | 2023 年 8 月 |
RHEL 7.9 | RHEL7x |
|
通用 | GA | 2024 年 6 月 |
RHEL 8.4(次要版本已锁定) | RHEL84 |
|
通用 | 项目结束 | 2023 年 5 月 |
RHEL 8(最新次要版本) | RHEL8x |
|
通用 | GA | 2029 年 5 月 |
RHEL 8.0 for SAP | RHEL80SAP |
|
通用 | 项目结束 | 2020 年 12 月 |
RHEL 8.1 for SAP | RHEL81SAP |
|
通用 | 项目结束 | 2023 年 11 月 |
7.9 乌干达先令 | OEL7x |
|
通用 | GA | 2024 年 7 月 |
OEL 8(最新的次要版本) | OEL8x |
|
通用 | GA | 2029 年 7 月 |
SLES 15 SP1 | SLES15SPx |
|
通用 | 项目结束 | 2024 年 1 月 |
SLES 12 SP4 for SAP | SLES12SP4SAP |
|
通用服务器和内存优化服务器(适用于 SAP HANA) | 项目结束 | June 2023 |
SLES 12 SP5 for SAP | SLES12SP5SAP |
|
通用服务器和内存优化服务器(适用于 SAP HANA) | GA | 2027 年 10 月 |
SLES 15 for SAP | SLES15SAP |
|
通用 | 项目结束 | 2022 年 12 月 |
SLES 15 SP1 for SAP | SLES15SPxSAP |
|
通用服务器和内存优化服务器(适用于 SAP HANA) | 停止提供支持 | 2024 年 1 月 |
SLES 15 SP2 for SAP | LAMBSLES15SP2SAP |
|
内存优化服务器(适用于 SAP HANA) | GA | 2024 年 12 月 |
Hypervisor
订购裸金属解决方案时,您可以请求在您的服务器上安装 Hypervisor。如果您请求 Hypervisor,则必须自行安装任何访客操作系统。
您可以请求以下 Hypervisor:
- Oracle VM
- 3.4.6
要使用 Oracle Linux 虚拟化管理器 (OLVM - 基于 KVM 的 Hypervisor),请求兼容的 Linux 操作系统,如 Oracle Linux 7。
存储
对于裸金属解决方案环境中的存储,您需要选择所需的存储类型,了解如何最大限度地提高性能,并决定是否您希望启用快照。
存储选项
区域扩展中的存储设备为裸金属解决方案服务器提供本地存储。您可以请求三种类型的本地存储:
- 基于光纤通道的块存储表示为逻辑单元号 (LUN),并且只能由一个裸金属解决方案服务器访问。
- 基于光纤通道的块存储表示为多路径 LUN,并且与多个裸金属解决方案服务器共享。此选项非常适合高可用性应用,例如 Oracle 数据库 RAC。
- 网络文件系统 (NFS) 存储。使用 NFS 时,您可以在一个或多个裸金属解决方案服务器上装载共享存储目录,并如同访问任何其他文件系统一样访问该目录。如需了解如何实现 NFS,请参阅将 NFS 文件存储添加到裸金属解决方案环境。
对于基于光纤通道的块存储,您可以选择以下存储方案,以 1 TiB 为增量单位,最高可达 16 TiB。对于 NFS,您可以选择以下存储方案(最小 100 GiB,最大 16 TiB)。
存储类型 | 快照支持 | 一般工作负载 |
---|---|---|
SSD(固态硬盘) | 是 | 任务关键型生产工作负载 |
HDD(硬盘) | 是 | 本地备份或归档工作负载 |
以下是一些您需要了解的其他存储卷注意事项:
- 我们不建议使用硬盘 (HDD) 来运行关键任务 Oracle 生产工作负载,因为 HDD 存储空间不提供性能指南。
- 预配任何光纤通道或 NFS 存储卷后,卷大小将固定下来,无法扩展该卷。
- 如果您需要额外的存储空间,则需要购买额外的存储卷。
- 您无法扩展存储卷中的现有 LUN。您需要订购新 LUN 和新存储卷,将旧 LUN 迁移到新存储卷并停用旧 LUN。
- 将 LUN 迁移到新的存储卷时,您还需要迁移数据。
如果您运行 Oracle 存储空间自动管理 (ASM),则可以使用以下选项:
当您需要扩展 ASM 磁盘组时,可以订购另一个存储卷,重新扫描 SCSI 主机以发现新的 LUN,并使用 ASM 将新存储容量添加到磁盘组中。
您可以使用以下命令在 Red Hat Linux 或 Oracle Linux 上执行 SCSI 重新扫描:
sudo rescan-scsi-bus.sh -a
当您添加、删除磁盘或调整磁盘大小时,ASM 会自动启动重新均衡,以防止生产数据库上产生不必要的负载。
从裸金属解决方案环境中的服务中移除存储卷时,裸金属解决方案服务器会重新启动。服务中断可能会持续 20 分钟到一个小时,具体取决于裸金属解决方案服务器的大小和连接到服务器的存储空间大小。
存储性能
对于光纤通道和 NFS 存储,裸金属解决方案提供吞吐量和每秒输入/输出操作数 (IOPS) 性能,根据以下公式对 SSD 硬盘的 8 KiB 块大小进行计算:
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
下表显示了常见卷大小的 IOPS 和吞吐量:
卷大小 | 读取/写入 IOPS | 吞吐量 (MiBps) | 读/写延迟时间 |
---|---|---|---|
200 GiB (0.2 TiB) | 1400 | 土耳其里拉 | < 1 毫秒 |
1 TiB | 7200 | 56 | < 1 毫秒 |
4 TiB | 28800 | 225 | < 1 毫秒 |
8 TiB | 57600 | 450 | < 1 毫秒 |
12 TiB | 86400 | 675 | < 1 毫秒 |
16 TiB | 115200 | 900 | < 1 毫秒 |
请遵循以下存储建议来提高裸金属解决方案环境中的数据库和应用的性能:
- 部署多个存储卷时,请使用一致的卷大小以获得一致的数据库和应用性能。
- 我们建议您为每个不超过 4 TiB 的卷配置 1 个 LUN,为超过 4 TiB 的卷配置 8 个 LUN。
- 添加新的存储卷时,请务必务必重新扫描 LUN 以检测新的存储容量。
存储卷快照
裸金属解决方案提供保存存储卷快照的选项,以用于恢复用途。快照通过以下方式提供:
- 操作系统启动卷:默认情况下,Google Cloud 会截取每日快照。
- 数据卷:您可以在最初订购裸金属解决方案时请求每日快照。您还可以联系客户服务团队,请求现有存储卷的数据卷快照。
Google Cloud 会在裸金属解决方案服务器所在区域每天凌晨 12:10 自动截取操作系统启动卷的快照。如果您订购了数据卷快照,我们还会截取数据卷的快照。我们会将快照保留 7 天,您无法修改这些快照的时间表。
下图展示了快照填满存储卷的默认过程。
- 当 Google Cloud 为数据卷启用快照时,我们会为常规数据预留 80% 的卷,为快照预留 20% 的卷。后者称为“快照预留”。
- 当快照预留填满其原始的 20% 的空间时,卷会自动额外增加 20%。这会同时按比例增加数据区域和快照预留。
- 如果快照预留全部填满,快照会溢出到数据区域。
- 如果数据区域和快照预留均全部填满,则卷将变为离线状态,以防止 LUN 损坏。写入操作会暂停。
- 要使卷恢复在线状态,您需要通过删除之前的快照来回收足够的卷空间。
数据卷可能会由于 LUN 中的数据变化率较高而被填满。例如,应用可能会在 24 小时内写入和删除大量数据。
如需删除数据卷快照并使数据卷恢复在线状态,或恢复操作系统启动卷快照,请与客户服务联系。
网络
每个裸金属解决方案环境都位于一个安全区域扩展中,该扩展扩展程序由 Google Cloud 提供和管理的合作伙伴互连连接与相应的 Google Cloud 区域相连。
Google Cloud 会监控 Compute Engine 可用区中的虚拟机实例与同一区域中的裸金属解决方案环境之间的往返延迟时间。对于洛杉矶、阿什本和伦敦的 Google Cloud 位置,中位数往返延迟时间通常为 0.6 毫秒到 1 毫秒。
选择标准网络或探索高级网络选项
裸金属解决方案的标准网络配置提供适用于大多数小规模部署的基本网络拓扑。标准网络配置包括:
- 每个裸金属解决方案服务器的四个物理接口。我们将这些接口捆绑到两个逻辑接口上(这称为绑定)。这些绑定接口使用标准网络模板来提供基本冗余和负载均衡。
- 一个绑定接口连接到单个客户端 VLAN 网络以连接到 Google Cloud。
- 第二个绑定接口连接到单个专用 VLAN 网络,用于裸金属解决方案环境中本地运行的服务和应用。
- 具有一对 VLAN 连接的单一合作伙伴互连连接将您的 Google Virtual Private Cloud 连接到裸金属解决方案环境中的客户端 VLAN。
我们建议为小规模部署使用以下裸金属解决方案默认网络配置:
它包含以下内容:
- 使用合作伙伴互连到 Google Cloud 的单个客户端 VLAN 连接。
- 仅连接裸金属解决方案服务器的单个专用 VLAN 连接。
- 单个合作伙伴互连(一对 VLAN 连接)。
如果标准网络配置不能满足您的需求,您可以考虑实现一些高级网络功能。如果您已有裸金属解决方案环境,并且想要迁移到高级网络配置,请联系客户服务。如果您是新客户,并且想要实现高级网络配置,请联系 Google Cloud 销售部门。
订购高级网络配置时,以下选项适用于更复杂的网络部署:
多个 VLAN
您可以为每个绑定接口添加多个 VLAN,而不是为每个绑定接口添加一个 VLAN。
- 其他 VLAN 可以是客户端 VLAN 或专用 VLAN,也可以是二者的组合。
- 您最多可以为每个绑定接口添加 10 个 VLAN,一共可为每个服务器添加 20 个 VLAN。
您可以在同一网络环境中的不同客户端 VLAN 之间启用路由。
如需向裸金属解决方案服务器添加多个 VLAN,您可以采用以下两种方法:
请求服务器重置映像并指定要添加到服务器绑定接口的 VLAN。
请求更改网络,然后使用操作系统将选定的网络添加到服务器绑定接口(参考从 Google Cloud 支持收到的信息)。
多个 VLAN 连接
您可以通过合作伙伴互连连接配置与裸金属解决方案环境的多个 VLAN 连接。
- 与单组 VLAN 连接提供的带宽相比,这可在 VPC 和裸金属解决方案环境之间提供更多带宽。
- 网络对多个 VLAN 连接的流量进行负载均衡。
- 根据网络条件,可用的总带宽可能低于合作伙伴互连连接的带宽总和。
- 如需配置多个 VLAN 连接,请参阅为合作伙伴互连连接创建 VLAN 连接。
多个 VPC 连接
您可以将裸金属解决方案环境连接到 Google Cloud 项目中的多个虚拟私有云 (VPC)。
最大传输单元
您必须为每个 VLAN 使用相同的最大传输单元 (MTU),以确保在设备之间一致交换。
- 选择标准帧大小(1500 字节)或巨型帧(9000 字节)。
- 为客户端 VLAN 网络和专用 VLAN 网络中的每个 VLAN 指定相同的 MTU。
- 使用服务器的操作系统在裸金属解决方案服务器上配置 MTU。例如,如需在 Linux 服务器上配置巨型帧,请在所有服务器接口上添加
ip link set INTERFACE_NAME mtu 9000
命令。 - 如需验证 Linux 服务器中的当前 MTU 设置,请发出
ip link show | grep mtu
命令。 - 进行初始预配后,请勿更改 VLAN 上的 MTU 设置。
网络模板
您可以使用网络模板实现您选择的灵活网络设计(例如主动/主动和主动/备份),以满足您的高可用性、冗余和负载均衡需求。
- 模板允许服务器接口、绑定和交换机端口之间的不同连接组合。
- 如需详细了解模板并为您的裸金属解决方案网络请求模板,请联系 Google Cloud 销售部门。
用于裸金属解决方案的合作伙伴互连
Google Cloud 环境与您的裸金属解决方案环境之间的连接采用合作伙伴互连框架。
如需详细了解合作伙伴互连框架,请参阅合作伙伴互连文档,但请注意适用于裸金属解决方案具体情况下的差异:
- 由于 Google Cloud 管理网络连接,因此您将 VLAN 连接的密钥提供给 Google Cloud,而不是第三方服务提供商。
- 与裸金属解决方案环境的连接不受合作伙伴互连产品采用的定价模式制约。如需详细了解定价模式,请咨询您的 Google Cloud 销售代表。
定义您自己的 IP 地址空间
裸金属解决方案让您可接入自己的 IP 子网,以便在裸金属环境中使用。这让您可将裸金属解决方案安装到您企业可能已有的任何 IP 地址架构中。
当您订购裸金属解决方案时,您需要提供两个内部 IP 地址范围:客户端 IP 地址范围(用于 Google Cloud 和裸金属解决方案环境之间的通信)和专用 IP 地址范围(用于访问裸金属解决方案环境中的服务和设备)。
您还可以选择每个服务器中所用的特定 IP 地址。 请考虑以下准则:
- 确保 VPC 网络或扩展后的本地网络中的现有 IP 地址与用于裸金属解决方案环境的 IP 范围无冲突。
对于您请求裸金属解决方案的每个子网,Google Cloud 会预留子网范围内的五个 IP 地址以用于管理。其中包括网络地址、广播地址和范围内的最后 3 个可用的地址。例如,如果您请求 100.64.0.0/27 子网范围,我们会预留以下地址:
- 100.64.0.0:网络地址
- 100.64.0.28、100.64.0.29 和 100.64.0.30:该范围内的最后 3 个可用的地址。
- 100.64.0.31:广播地址
请求至少具有 /27 子网的子网范围,以便为裸金属解决方案服务分配 /28 子网。使用 /29 到 /32 的子网不包含用于裸金属解决方案服务或裸金属解决方案服务器的足够可用地址。
在自动模式 VPC 网络中,系统会预留 10.128.0.0/9 CIDR 地址块。请参阅自动模式 IPv4 范围。如果您想要连接到自动模式 VPC 网络,请对裸金属解决方案环境使用 10.128.0.0/9 以外的 IP 范围。
裸金属解决方案不支持 E 类 IP 地址(240.0.0.0 到 255.255.255.254)。
多区域网络注意事项
对于任何外部通信(包括与服务或本地环境的通信),来自裸金属解决方案环境的通信必须通过用于连接裸金属解决方案环境的 VPC 网络。
如果您的裸金属解决方案环境需要访问其他 Google Cloud 区域才能连接到以下任何资源,请考虑使用单个 global_dynamic routing VPC 网络:
- 其他裸金属解决方案环境
- 其他区域中的虚拟机
- 其他 Google Cloud 服务
- 其他地理位置的本地网站
使用已启用全局动态路由的 VPC 网络和自定义路由通告,您可以设置路由环境,将裸金属解决方案实例直接连接到您的 Google Cloud 和扩展其他区域的本地环境,而无需在 Google Cloud 中进行任何其他配置。
我们建议您在 BGP 会话上向裸金属解决方案通告默认路由。这将允许您:
- 即使 VPC 子网或本地环境中的问题发生变化,也不必更改指向裸金属解决方案环境的路由。
- 保持裸金属解决方案的路由表小且只包含一个前缀。
网络服务和裸金属解决方案环境
如前所述,Google Cloud 建议您为裸金属解决方案环境通告单个默认路由,以便简化路由表。但是,如果您的情况不允许,要向裸金属解决方案环境公开的路由将由 Google Cloud 中需要的网络和服务或需要为本地环境的本地服务决定对裸金属解决方案环境中的设备或应用的访问权限,反之亦然。
一些可能需要路由的服务包括 NTP 服务器、DNS 服务器、LDAP 服务器、日志记录服务、监控服务等等,以及需要与裸金属解决方案环境通信的任何其他工作负载和应用。
裸金属解决方案不提供互联网接入。如果需要,您可以通过 Google Cloud 或本地的任何现有互联网网关设置路由来访问互联网。
轻松设置路线
除了同一裸金属解决方案区域内的其他服务器之外,您的服务器可能需要与以下一台或多台服务器通信:
- Google Cloud 环境中的端点
- 通过 Google Cloud 环境的扩展的本地环境
- 通过 Google Cloud 环境在其他区域的裸金属解决方案环境中的服务器
- 通过 Google Cloud 环境访问互联网
防火墙和裸金属解决方案环境
在规划用于裸金属解决方案环境的防火墙时,您需要考虑以下几点:
如果您需要控制裸金属解决方案环境中的服务器或应用之间的流量(从东到西的流量),请咨询您的 Google Cloud 销售代表以获取可用的选项。
在 Google Cloud 上的 VPC 网络中,您需要创建防火墙规则,允许来自裸金属解决方案环境的传入连接。
裸金属解决方案订单所需的网络信息
提交裸金属解决方案订单时,请包括以下网络信息:
- 您在 Beare Metal 解决方案环境中使用的 Google Cloud 项目 ID。
- 您打算在裸金属解决方案环境中使用的 IP 地址范围。例如,客户端 IP 地址范围(用于 Google Cloud 和裸金属解决方案环境之间通信)和专用 IP 地址范围(用于访问裸金属解决方案环境中的服务和设备)。
- 您的裸金属解决方案环境中所需的 VLAN 数量。请注意,每个合作伙伴互连至少需要 2 个 VLAN。
- 您的 Google Cloud 环境和裸金属解决方案环境之间所需的带宽(以 1 Gbps 为增量)。