Planeie a Solução Bare Metal
Este documento explica os principais componentes da Bare Metal Solution para ajudar a decidir como implementar servidores, redes e armazenamento no seu próprio ambiente da Bare Metal Solution.
Se estiver a executar o SAP HANA no seu ambiente da Solução Bare Metal, consulte o guia de planeamento do SAP HANA na Solução Bare Metal.
Disponibilidade regional
A Solução Bare Metal está disponível nas seguintes Google Cloud regiões:
| Região | Localização |
|---|---|
asia-northeast1 |
Tóquio, Japão, APAC |
asia-northeast3 |
Seul, Coreia do Sul, APAC |
asia-southeast1 |
Jurong West, Singapura, APAC |
europe-west2 |
Londres, Inglaterra, Europa |
europe-west3 |
Frankfurt, Alemanha, Europa |
europe-west4 |
Eemshaven, Países Baixos, Europa |
europe-west6 |
Zurique, Suíça, Europa |
northamerica-northeast1 |
Montréal, Québec, Canadá, América do Norte |
northamerica-northeast2 |
Toronto, Ontário, Canadá, América do Norte |
southamerica-east1 |
Osasco, São Paulo, Brasil, América do Sul |
us-central1 |
Council Bluffs, Iowa, EUA, América do Norte |
us-east4 |
Ashburn, Virgínia, EUA, América do Norte |
us-west2 |
Los Angeles, Califórnia, EUA, América do Norte |
A tabela seguinte mostra as Google Cloud regiões que suportam o SAP HANA em servidores da Solução Bare Metal.
| Região | Localização |
|---|---|
europe-west3 |
Frankfurt, Alemanha, Europa |
europe-west4 |
Eemshaven, Países Baixos, Europa |
us-central1 |
Council Bluffs, Iowa, EUA, América do Norte |
us-east4 |
Ashburn, Virgínia, EUA, América do Norte |
Se não vir a região de que precisa na tabela anterior, contacte Google Cloud Vendas.
Configurações do servidor
A Bare Metal Solution oferece servidores em tamanhos pré-configurados, conforme mostrado na tabela seguinte.
Cada servidor da Bare Metal Solution inclui 200 GB de armazenamento ligado à rede para o disco de arranque.
Por predefinição, a funcionalidade Hyper-Threading da CPU está desativada nos servidores da Bare Metal Solution. Se precisar de hyper-threading, informe o seu representante de vendas ou, se já tiver a Solução Bare Metal, abra um pedido de serviço.
| Nome do servidor | Núcleos da CPU | vCPUs | Tomadas | Memória | Plataforma da CPU | Portas Ethernet |
|---|---|---|---|---|---|---|
| Servidores de uso geral | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192 GB | Intel Xeon Gold, série 5200, 3,8 GHz | NIC 25GbE de 4 portas |
o2-standard-32-metal |
16 | 32 | 2 | 384 GB | Intel Xeon Gold, série 6200, 3,2 GHz | NIC 25GbE de 4 portas |
o2-standard-48-metal |
24 | 48 | 2 | 768 GB | Intel Xeon Gold, série 6200, 3,0 GHz | NIC 25GbE de 4 portas |
o2-standard-112-metal |
56 | 112 | 2 | 1,5 TB | Intel Xeon Platinum, série 8200, 2,2 GHz | NIC 25GbE de 4 portas |
| Servidores de uso geral com muita memória | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3 TB | Intel Xeon Platinum, série 8200, 2,7 GHz | NIC 25GbE de 4 portas |
| Servidores otimizados para memória | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18 TB | Intel Xeon Platinum, série 8200, 2,7 GHz | NIC de 25 GbE com 6 portas |
o2-ultramem-896-metal |
448 | 896 | 16 | 24 TB | Intel Xeon Platinum, série 8200, 2,7 GHz | NIC de 25 GbE com 8 portas |
Firmware
Recomendamos que instale a versão mais recente do firmware da Solução Bare Metal nos seus servidores: TS54.
A utilização de uma versão de firmware desatualizada pode causar problemas, incluindo o seguinte:
- Apoio técnico Google Cloud limitado e com atrasos.
- Perda de Google Cloud funcionalidades críticas.
- Problemas de segurança, conformidade e desempenho.
Para saber como atualizar o firmware, consulte o artigo Atualize o firmware.
Identifique a versão do firmware
Para identificar a versão de firmware atual do seu servidor da Solução Bare Metal, execute o seguinte comando:
sudo dmidecode -s bios-version
Versões de firmware disponíveis
A tabela seguinte fornece detalhes sobre as versões de firmware disponíveis para a Solução Bare Metal.
Informações gerais
| Versão do firmware | Série de máquinas | Tipo de máquina | Fase do ciclo de vida | Data de descontinuação do firmware e de fim de vida útil |
|---|---|---|---|---|
| BIOS_PUR043.45.00.002 (TS54) |
|
Utilização geral | DG | A determinar… |
| BIOS_PUR043.37.14.021 (TS24.02) |
|
Utilização geral | Fim de Vida | Abril de 2024 |
| BIOS_PUR043.37.16.023 (TS24.05) |
|
Utilização geral | Fim de Vida | Abril de 2024 |
| 3.50.58 |
|
Servidores otimizados para memória | DG | Março de 2024 |
| 3.80.24 |
|
Servidores otimizados para memória | DG | A determinar… |
Funcionalidades
| Versão do firmware | Funcionalidades |
|---|---|
| BIOS_PUR043.45.00.002 (TS54) |
|
Atualize o firmware
Para atualizar o seu servidor para a versão de firmware mais recente, contacte o apoio ao cliente.
Precisamos de um aviso com 5 dias de antecedência para agendar a atualização. A atualização requer aproximadamente 10 horas para ser concluída. Podemos atualizar três servidores em simultâneo num período de 10 horas.
Consola de série interativa
A solução Bare Metal oferece uma consola série interativa para aceder aos seus servidores. Pode usá-la para realizar tarefas de configuração e resolução de problemas. Pode executar comandos diretamente e responder a comandos na consola série.
Para saber como configurar e usar a consola série, consulte o artigo Configure a consola série.
Sistemas operativos
Quando faz uma encomenda da Bare Metal Solution, pode especificar o sistema operativo (SO) que precisa de instalar nos seus servidores. Se precisar de um SO que não apareça nas tabelas seguintes, contacte o departamento de Google Cloud vendas.
Imagens do SO disponíveis
Pode pedir a instalação das seguintes imagens do SO nos seus servidores Bare Metal Solution. Esta secção fornece detalhes gerais das imagens do SO.
| Versão do SO | Código da imagem do SO | Série de máquinas | Tipo de máquina | Fase do ciclo de vida | Data de descontinuação e descontinuação de imagens |
|---|---|---|---|---|---|
| RHEL 7.7 para SAP | LAMBRHEL77SAP |
|
Servidores otimizados para memória (adequados para o SAP HANA) | Fim de Vida | agosto de 2023 |
| RHEL 7.9 | RHEL7x |
|
Utilização geral | DG | Junho de 2024 |
| RHEL 8.4 (versão secundária bloqueada) | RHEL84 |
|
Utilização geral | Fim de Vida | Maio de 2023 |
| RHEL 8 (lançamento secundário mais recente) | RHEL8x |
|
Utilização geral | DG | Maio de 2029 |
| RHEL 8.0 para SAP | RHEL80SAP |
|
Utilização geral | Fim de Vida | Dezembro de 2020 |
| RHEL 8.1 para SAP | RHEL81SAP |
|
Utilização geral | Fim de Vida | Novembro de 2023 |
| RHEL 9.4 (versão secundária bloqueada) | RHEL94 |
|
Utilização geral | Fim de Vida | Maio de 2023 |
| RHEL 9 (versão secundária mais recente) | RHEL9x |
|
Utilização geral | DG | Maio de 2032 |
| OEL 7.9 | OEL7x |
|
Utilização geral | DG | July 2024 |
| OEL 8 (lançamento secundário mais recente) | OEL8x |
|
Utilização geral | DG | Julho de 2029 |
| OEL 8.8 (versão secundária bloqueada) | OEL88 |
|
Utilização geral | DG | Junho de 2025 |
| OEL 9 | OEL9x |
|
Utilização geral | DG | Junho de 2032 |
| SLES 15 SP1 | SLES15SPx |
|
Utilização geral | Fim de Vida | Janeiro de 2024 |
| SLES 12 SP4 para SAP | SLES12SP4SAP |
|
Servidores de uso geral e otimizados para memória (adequados para o SAP HANA) | Fim de Vida | Junho de 2023 |
| SLES 12 SP5 para SAP | SLES12SP5SAP |
|
Servidores de uso geral e otimizados para memória (adequados para o SAP HANA) | DG | Outubro de 2027 |
| SLES 15 para SAP | SLES15SAP |
|
Utilização geral | Fim de Vida | Dezembro de 2022 |
| SLES 15 SP1 para SAP | SLES15SPxSAP |
|
Servidores de uso geral e otimizados para memória (adequados para o SAP HANA) | Fim do apoio técnico | Janeiro de 2024 |
| SLES 15 SP2 para SAP | LAMBSLES15SP2SAP |
|
Servidores otimizados para memória (adequados para o SAP HANA) | DG | Dezembro de 2024 |
Traga a sua própria imagem (BYOI)
Os servidores da Bare Metal Solution estão certificados para executar apenas as imagens do SO das seguintes distribuições:
- Red Hat Enterprise Linux (RHEL)
- Oracle Linux (OL)
- SUSE Linux Enterprise Server (SLES)
Nenhum outro SO foi testado nem certificado para ser executado nos servidores da Bare Metal Solution.
Se a imagem do SO que quer usar não estiver listada na lista de imagens do SO disponíveis, pode usar a sua própria imagem. No entanto, tem de ter em atenção o seguinte:
O nosso apoio técnico foca-se principalmente em problemas relacionados com a infraestrutura. Não fornecemos apoio técnico para problemas relacionados com o SO, os controladores e a compatibilidade. Para receber a melhor assistência relativamente a estes problemas, recomendamos que contacte diretamente o fornecedor do SO. Têm os conhecimentos mais detalhados para ajudar a resolver problemas.
A sua imagem do SO tem de estar em conformidade com todas as especificações técnicas da imagem do SO.
Instalar a imagem do SO BYOI
Para instalar a sua imagem do SO BYOI na Solução Bare Metal, faça o seguinte:
- Certifique-se de que a imagem do SO cumpre todas as especificações técnicas da imagem do SO.
- Remova todas as informações de identificação pessoal (IIP) da imagem do SO.
- Abra um Google Cloud registo de apoio ao cliente a solicitar a utilização da sua imagem do SO. No registo de apoio técnico, faculte um link de transferência seguro para a imagem do SO.
Assim que recebermos o seu pedido, avaliamos a imagem do SO e fornecemos orientações técnicas relativas à respetiva instalação na Bare Metal Solution. É da sua responsabilidade seguir as orientações e instalar a imagem do SO no seu servidor.
Especificações técnicas da imagem do SO
A imagem do SO que quer usar tem de estar em conformidade com as seguintes diretrizes:
- A imagem do SO tem de suportar o tipo de arranque UEFI.
- A imagem do SO tem de conter a partição EFI e o tipo de partição GPT.
- A imagem do SO tem de ter um tamanho igual ou inferior a 200 GiB.
- O formato de disco da imagem do SO tem de ser
raw. - A imagem do SO tem de ter o pacote de vários caminhos instalado e o daemon de vários caminhos ativado durante o arranque.
- O
initramfstem de conter o módulo de vários caminhos. - O LVM do Linux tem de ser configurado para analisar apenas os nós de dispositivos de vários caminhos e, especificamente, não analisar os nós de dispositivos não processados que representam caminhos individuais para o SAN (
/dev/sd*). É o filtro LVM, encontrado em/etc/lvm/lvm.conf, que determina os dispositivos a serem analisados. - As entradas
fstabtêm de usar UUIDs ou etiquetas do sistema de ficheiros para montar o sistema de ficheiros e não ficheiros de dispositivos, uma vez que podem conter o WWID do disco SAN ou os nomes dos dispositivos mudam quando implementados num ambiente de vários caminhos. - O GRUB tem de ser configurado para enviar a saída da consola para a porta de série ttyS0 a uma taxa de transmissão de
115200, bem como enviar a saída para a consola normal ou "ecrã" tty0.
Hipervisores
Quando faz uma encomenda da Bare Metal Solution, pode pedir que seja instalado um hipervisor nos seus servidores. Se pedir um hipervisor, tem de instalar o sistema operativo convidado.
Pode pedir o seguinte hipervisor:
- Oracle VM
- 3.4.6
Para usar o Oracle Linux Virtualization Manager (OLVM – um hipervisor baseado em KVM), peça um SO Linux compatível, como o Oracle Linux 7.
Armazenamento
Para o armazenamento num ambiente da Solução Bare Metal, tem de selecionar o tipo de armazenamento de que precisa, saber como maximizar o desempenho e decidir se quer ativar as cópias instantâneas.
Escolhas de armazenamento
Os dispositivos de armazenamento na extensão regional oferecem armazenamento local aos servidores da solução Bare Metal. Existem três tipos de armazenamento local que pode pedir:
- Armazenamento de blocos baseado em Fibre Channel apresentado como números de unidades lógicas (LUNs) e acessível apenas por um servidor da Bare Metal Solution.
- Armazenamento de blocos baseado em Fibre Channel apresentado como LUNs de vários caminhos e partilhado com vários servidores da Bare Metal Solution. Esta opção é adequada para aplicações de alta disponibilidade, como o Oracle Database RAC.
- Armazenamento do Sistema de Arquivos de Rede (NFS). Com o NFS, monta um diretório de armazenamento partilhado num ou mais servidores da Solução Bare Metal e acede ao diretório como qualquer outro sistema de ficheiros. Para ver informações sobre como implementar o NFS, consulte o artigo Adicione armazenamento de ficheiros NFS a um ambiente da Solução Bare Metal.
Para o armazenamento em blocos baseado em Fibre Channel, pode escolher as seguintes opções de armazenamento em incrementos de 1 TiB até um máximo de 16 TiB para SSD e HDD normais, e até um máximo de 8 TiB para SSD de desempenho. Para o NFS, pode escolher as seguintes opções de armazenamento com um mínimo de 100 GiB e um máximo de 16 TiB.
| Tipo de armazenamento | Apoio técnico do Snapshot | Cargas de trabalho comuns |
|---|---|---|
| SSD (unidade de estado sólido) | Sim | Cargas de trabalho de produção de missão crítica |
| HDD (disco rígido) | Sim | Cópias de segurança locais ou cargas de trabalho de arquivo |
Seguem-se algumas considerações adicionais sobre o volume de armazenamento que tem de compreender:
- Não recomendamos a utilização de unidades de disco rígido (HDDs) para executar cargas de trabalho de produção da Oracle de missão crítica, uma vez que não estão disponíveis orientações de desempenho para o armazenamento em HDDs.
- Quando aprovisiona um volume de armazenamento de canal de fibra ou NFS, o tamanho do volume torna-se fixo e não pode expandir o volume. Além disso, o tipo e o nível de desempenho do volume de armazenamento permanecem fixos e não podem ser alterados sem encomendar novo armazenamento e realizar a migração de dados baseada no anfitrião.
- Se precisar de espaço de armazenamento adicional, tem de comprar volumes de armazenamento adicionais.
- Não pode expandir os LUNs existentes num volume de armazenamento. Em alternativa, tem de encomendar novos LUNs e um novo volume de armazenamento, migrar os LUNs antigos para o novo volume de armazenamento e desativar os LUNs antigos.
- Quando migra as LUNs para um novo volume de armazenamento, também tem de migrar os dados.
Se executar o Oracle Automatic Storage Management (ASM), estão disponíveis as seguintes opções:
Quando precisa de expandir um grupo de discos do ASM, pode encomendar outro volume de armazenamento, voltar a analisar os anfitriões SCSI para descobrir os novos LUNs e usar o ASM para adicionar a nova capacidade de armazenamento ao grupo de discos.
Pode usar o seguinte comando para executar uma nova análise SCSI no Red Hat Linux ou no Oracle Linux:
sudo rescan-scsi-bus.sh -aQuando adiciona, remove ou redimensiona discos, o ASM inicia automaticamente um reequilíbrio para evitar uma carga desnecessária na base de dados de produção.
Quando remove um volume de armazenamento do serviço num ambiente de solução Bare Metal, o servidor de solução Bare Metal é reiniciado. A duração da indisponibilidade pode variar entre 20 minutos e 1 hora, consoante o tamanho do servidor do Bare Metal Solution e a quantidade de armazenamento associada ao servidor.
Pode anexar um máximo de 200 LUNs (incluindo o LUN de arranque) a um servidor do Bare Metal Solution.
Desempenho do armazenamento
Armazenamento SSD padrão
Para o armazenamento de Fibre Channel e NFS, a Bare Metal Solution oferece um débito e um desempenho de operações de entrada/saída por segundo (IOPS) calculados de acordo com a seguinte fórmula para um tamanho de bloco de 8 KiB num disco SSD:
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
A tabela seguinte mostra as IOPS e a taxa de transferência para tamanhos de volumes comuns:
| Tamanho do volume | IOPS de leitura/escrita | Débito (MiBps) | Latência de leitura/escrita |
|---|---|---|---|
| 200 GiB (0,2 TiB) | 1400 | 10.9 | < 1 ms |
| 1 TiB | 7200 | 56 | < 1 ms |
| 4 TiB | 28800 | 225 | < 1 ms |
| 8 TiB | 57600 | 450 | < 1 ms |
| 12 TiB | 86400 | 675 | < 1 ms |
| 16 TiB | 115200 | 900 | < 1 ms |
Armazenamento SSD de desempenho
Para o armazenamento de Fibre Channel, a Bare Metal Solution oferece um débito e um desempenho de operações de entrada/saída por segundo (IOPS) calculados de acordo com a seguinte fórmula para um tamanho de bloco de 32 KiB num disco SSD de desempenho:
Calculated IOPS = 8192 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024
O tamanho máximo do volume para um volume de SSD de desempenho é de 8 TiB.
A tabela seguinte mostra as IOPS e a taxa de transferência para tamanhos de volumes comuns:
| Tamanho do volume | IOPS de leitura/escrita | Débito (MiBps) | Latência de leitura/escrita |
|---|---|---|---|
| 1 TiB | 8192 | 256 | < 1 ms |
| 2 TiB | 16384 | 512 | < 1 ms |
| 4 TiB | 32768 | 1024 | < 1 ms |
| 8 TiB | 65536 | 2048 | < 1 ms |
Use as seguintes recomendações de armazenamento para melhorar o desempenho das suas bases de dados e aplicações no seu ambiente da solução Bare Metal:
- Quando implementa vários volumes de armazenamento, use tamanhos de volumes consistentes para obter um desempenho consistente para bases de dados e aplicações.
- Quando adicionar um novo volume de armazenamento, lembre-se sempre de voltar a analisar os LUNs para detetar a nova capacidade de armazenamento.
Instantâneos de volumes de armazenamento
A Bare Metal Solution oferece opções para guardar instantâneos dos seus volumes de armazenamento para usar para fins de recuperação. As capturas de ecrã estão disponíveis da seguinte forma:
- Volume de arranque do SO: Google Cloud tira um resumo diário por predefinição.
- Volume de dados: pode pedir instantâneos diários quando fizer a sua encomenda inicial da Solução Bare Metal. Também pode contactar o apoio ao cliente para pedir instantâneos do volume de dados para volumes de armazenamento existentes.
Google Cloud Tira instantâneos do volume do SO de arranque automaticamente todos os dias às 00:10 na região onde os seus servidores da Bare Metal Solution estão localizados. Também fazemos um resumo do volume de dados se tiver encomendado esta opção. Retemos os instantâneos durante 7 dias e não pode modificar a agenda destes instantâneos.
O diagrama seguinte mostra o processo predefinido de como as capturas de ecrã preenchem um volume de armazenamento.
- Quando Google Cloud ativa os instantâneos num volume de dados, reservamos 80% do volume para dados normais e 20% do volume para instantâneos. A última denomina-se reserva de instantâneo.
- Quando a reserva de instantâneos preenche o espaço original de 20%, o volume aumenta automaticamente mais 20%. Isto aumenta a área de dados e a reserva de instantâneos proporcionalmente.
- Se a reserva de instantâneos ficar 100% cheia, os instantâneos transbordam para a área de dados.
- Se a área de dados e a reserva de instantâneos ficarem 100% cheias, o volume fica offline para evitar a danificação dos LUNs. As operações de escrita estão suspensas.
- Para voltar a colocar o volume online, tem de reclamar espaço suficiente no volume eliminando instantâneos anteriores.
O volume de dados pode ficar cheio devido a uma taxa elevada de alteração de dados nos LUNs. Por exemplo, uma aplicação pode escrever e eliminar grandes quantidades de dados num período de 24 horas.
Para eliminar instantâneos de volumes de dados e voltar a colocar um volume de dados online, ou restaurar um instantâneo de volume de arranque do SO, contacte o apoio ao cliente.
Redes
Cada ambiente da Bare Metal Solution reside numa extensão de região segura que está ligada à região correspondente através de uma ligação do Partner Interconnect fornecida e gerida pela Google Cloud. Google Cloud
Os pares de anexos de VLAN são usados para ligar o seu ambiente do Bare Metal Solution ao Google Cloud projeto e à rede no local.
Escolha as redes padrão ou explore as opções de redes avançadas
A configuração de rede padrão para a Bare Metal Solution oferece uma topologia de rede básica adequada para a maioria das implementações de pequena escala. A configuração de rede padrão inclui:
Quatro interfaces físicas para cada servidor da Solução Bare Metal. Agrupamos as interfaces em duas interfaces lógicas denominadas associações. Estas interfaces associadas usam um modelo de rede padrão para oferecer redundância básica e equilíbrio de carga.
- Existem duas interfaces físicas
25 Gbpspor interface de agregação. - A primeira interface de agregação
bond0liga uma única rede de cliente ao Google Cloud. - A segunda interface de ligação
bond1liga uma única rede privada a serviços e aplicações executados localmente no seu ambiente do Bare Metal Solution. Por predefinição, o
bond0é mapeado para uma rede de clientes e obond1para uma rede privada criada através do Google Cloud formulário de registo da consola. No entanto, numa configuração com várias redes, pode criar redes cliente e privadas em qualquer combinação.Um único par de associações de VLAN do Partner Interconnect liga a sua nuvem privada virtual à rede do cliente no seu ambiente da Bare Metal Solution
- Existem duas interfaces físicas
Cria um Cloud Router antes de aprovisionar um par de anexos de VLAN.
- O Cloud Router é um router definido por software distribuído e de elevada disponibilidade em Google Cloud.
- Pode criar e usar um único Cloud Router para ambas as associações de VLAN no par ou um Cloud Router separado para cada associação de VLAN no par, consoante o seu design. Os diagramas neste documento usam uma única opção do Cloud Router.
No diagrama seguinte, a VRF é uma interface que liga uma rede de cliente a um par de anexos de VLAN. Saiba mais sobre a VRF na Solução Bare Metal.
Recomendamos que use a seguinte configuração de rede padrão da Bare Metal Solution para implementações de pequena escala:
A configuração de rede padrão consiste no seguinte:
- Uma única rede de cliente� liga os servidores da Bare Metal Solution à Google Cloud através de um único par de anexos de VLAN do Partner Interconnect.
- Uma única rede privada liga os servidores da Solução Bare Metal ao ambiente local com outros servidores da Solução Bare Metal.
Se a configuração de rede padrão não satisfizer as suas necessidades, pode considerar implementar algumas capacidades de rede avançadas. Se já tiver um ambiente da Bare Metal Solution e quiser migrar para uma configuração de rede avançada, contacte o apoio ao cliente. Se for um novo cliente e quiser implementar uma configuração de rede avançada, contacte a equipa de Google Cloud vendas.
Quando encomenda uma configuração de rede avançada, as seguintes opções ficam disponíveis para implementações de rede mais complexas:
- Várias VLANs
- Várias associações VLAN
- Várias ligações VPC
- Unidade de transmissão máxima
- Modelos de rede
Várias VLANs
Em vez de uma única rede de cliente e uma única rede privada para cada interface agregada, pode adicionar várias redes de cliente e redes privadas em interfaces agregadas do servidor.
- As redes adicionais podem ser o cliente ou privadas, ou uma combinação de ambas.
- Pode adicionar redes de clientes e redes privadas no
bond1ou na interfacebond0.
- Pode adicionar redes de clientes e redes privadas no
- Pode adicionar até 10 redes por interface agregada e um total de 20 redes por servidor.
- Antes de adicionar várias redes, contacte o apoio ao cliente da Google Cloud e peça uma quota para redes adicionais. Se já tiver uma quota para redes adicionais, ignore este passo.
- Depois de criar e anexar uma rede a um servidor através da Google Cloud consola, tem as duas opções seguintes para aplicar uma nova configuração de rede no servidor:
- Configuração manual
- Esta opção permite-lhe configurar o servidor manualmente com novas interfaces de rede, endereçamento IP e o encaminhamento IP.
- Siga as instruções para criar e anexar uma rede a um servidor.
- Através da reformatação da imagem
- A reformatação aplica uma configuração de rede a um servidor. Não é necessária configuração manual. Para obter instruções, siga as seguintes indicações:
- Clique no servidor
- Na página Detalhes do servidor, clique em EDITAR
- Na página Editar servidor, selecione Repor imagem do servidor
- Especifique a imagem do SO.
- Especifique as chaves SSH se estiver a usar a autenticação de chave pública para aceder ao servidor.
- Configuração manual
Várias associações VLAN
Pode configurar vários pares de anexos de VLAN numa ligação Partner Interconnect ao seu ambiente Bare Metal Solution.
- Isto oferece mais largura de banda entre a sua VPC e o ambiente da solução Bare Metal do que a largura de banda oferecida por um único par de anexos de VLAN numa configuração de rede padrão.
- Para configurar vários pares de associações de VLAN, consulte o artigo Crie as associações de VLAN para a ligação Partner Interconnect na Solução Bare Metal.
Várias ligações à VPC
Pode ligar o ambiente da Bare Metal Solution a mais do que uma nuvem virtual privada (VPC) no seu Google Cloud projeto.
Unidade de transmissão máxima
Recomendamos que use a mesma unidade de transmissão máxima (MTU) para todas as redes de forma a garantir uma comutação de pacotes consistente.
Seguem-se as recomendações para configurar as MTUs para o ambiente do BMS:
- Configurar a mesma MTU padrão (1500) para todos os segmentos de rede no caminho do tráfego
- Segmentos: rede do cliente, anexo de VLAN, rede da VPC, rede no local.
- Configure a MTU nos servidores da Solução Bare Metal através do sistema operativo do servidor.
- Por exemplo, para configurar a MTU num servidor Linux, execute o comando
ip link set INTERFACE_NAME mtu 1500em todas as interfaces do servidor. - Para verificar as definições de MTU atuais num servidor Linux, execute o comando
ip link show | grep mtu.
- Por exemplo, para configurar a MTU num servidor Linux, execute o comando
Modelos de rede
Pode usar modelos de rede para ativar um design de rede flexível à sua escolha, como ativo/ativo e ativo/cópia de segurança, para satisfazer as suas necessidades de alta disponibilidade, redundância e balanceamento de carga.
- Os modelos permitem diferentes combinações de ligações entre interfaces de servidor, associações e portas de comutador.
- Para saber mais sobre os modelos e solicitá-los para a sua rede da Solução Bare Metal, contacte o departamento de Google Cloud vendas.
A associar a Solução Bare Metal ao projeto Google Cloud
Recomendamos que crie associações de VLANs em pares redundantes para que possam ser cobertas pelo SLA (contrato de nível de serviço). Cada anexo de VLAN no par é aprovisionado num EAD (domínio de disponibilidade de limite) diferente para garantir a elevada disponibilidade.
Pode usar as associações de VLAN no par nos seguintes modos, consoante a forma como configura o Cloud Router.
- Modo de associação VLAN ativo-em espera
- Modo de associação VLAN ativo-ativo
No modo ativo-em espera, pode usar a associação de VLAN principal para o tráfego entre servidores do Bare Metal Solution e o Google Cloud projeto Google Cloud , enquanto a associação de VLAN secundária está em espera.
O modo ativo-em espera pode ser configurado através da configuração de um valor de prioridade de rota base mais elevado na sessão BGP secundária e um valor de prioridade de rota base mais baixo na sessão BGP principal.
O diagrama de exemplo seguinte mostra o modo ativo-em espera com uma associação VLAN de largura de banda de 1 Gbps.
No modo ativo-ativo, pode configurar a partilha de carga entre ambas as associações de VLAN no par para tráfego de BMS.
Por predefinição, o valor de prioridade da rota base no Cloud Router é 100 para todas as sessões BGP. Isto significa que todos os pares de associações VLAN são usados no modo ativo-ativo sem qualquer configuração adicional.
O exemplo seguinte mostra o modo ativo-ativo com uma associação VLAN de largura de banda 1 Gbps.
Recomendamos que não coloque um tráfego superior à largura de banda de uma única associação de VLAN quando usar o modo ativo-ativo.
Por exemplo: se criar uma associação de VLAN com uma largura de banda de 1 Gbps, a taxa de transferência total que pode obter através do modo ativo-ativo é de 2 Gbps (incluindo o par redundante).
No entanto, tem de ter em atenção que colocar mais tráfego do que 1 Gbps pode ser arriscado neste caso.
Neste exemplo, coloca o tráfego 1.5 Gbps no seu par de anexos de VLAN e, quando um dos anexos de VLAN entra em manutenção ou ocorre um evento de rede, acaba com uma largura de banda de 1 Gbps disponível e um tráfego de 1.5 Gbps, o que resulta numa sobrecarga e numa perda de pacotes.
O diagrama seguinte mostra o problema em que coloca mais tráfego do que a largura de banda de ligação de uma única VLAN.
Configurar um Google Cloud projeto para a Solução Bare Metal (Internet, acesso seguro)
Opcionalmente, pode iniciar as seguintes VMs no respetivo Google Cloud projeto do Google Cloud para a Solução Bare Metal.
- NATVM
- Uma máquina virtual para fornecer acesso à Internet a servidores da Solução Bare Metal. Consulte a solução de acesso à Internet para a Solução Bare Metal para configurar o acesso à Internet para servidores da Solução Bare Metal.
- JumpVM
- Uma máquina virtual para fornecer acesso remoto seguro a servidores da Solução Bare Metal a partir da Internet pública
- Se tiver um Cloud Interconnect (interligação dedicada ou de parceiros) ou uma Cloud VPN que ligue a sua rede no local diretamente ao Google Cloud projeto, pode estabelecer ligação da rede no local ao BMS diretamente sem VMs de salto.
- O diagrama seguinte mostra um exemplo de configuração de NATVMs e JumpVMs.
- Para redundância, os grupos de instâncias regionais foram usados com a implementação em várias zonas, juntamente com equilibradores de carga de passagem internos. Para mais informações sobre os recursos regionais, consulte o artigo Recursos globais, regionais e zonais.
- Se não precisar de NATVMs ou JumpVMs altamente disponíveis e escaláveis, pode iniciar e usar uma única instância para serviços jumpVM e NATVM. Isto elimina a necessidade de equilibradores de carga.
- As NATVMs e as JumpVMs são colocadas nas suas próprias sub-redes.
- O diagrama mostra três fluxos de tráfego diferentes:
- Fluxo verde
- Rede no local -> Cloud Interconnect ( ou Cloud VPN) -> Partner Interconnect para BMS -> servidor BMS
- Fluxo vermelho
- Servidor BMS -> Partner Interconnect -> NATVM -> Internet
- Fluxo azul
- Escritórios remotos ou em casa -> Internet pública -> JumpVMs -> Servidor BMS
- Fluxo verde
Interligação de parceiros para a Solução Bare Metal
A ligação entre o seu Google Cloud ambiente e o seu ambiente da Bare Metal Solution usa a estrutura do Partner Interconnect.
Para mais informações acerca da estrutura do Partner Interconnect, consulte a documentação do Partner Interconnect, mas tenha em atenção as seguintes diferenças aplicáveis no contexto da Solução Bare Metal:
- Esta ligação ao ambiente da Bare Metal Solution não está sujeita ao modelo de preços usado pelo produto Partner Interconnect. Para mais informações sobre o modelo de preços, fale com o seu Google Cloud representante de vendas.
Defina os seus próprios espaços de endereços IP
Pode usar as suas próprias sub-redes de IP no ambiente da Solução Bare Metal. Isto permite-lhe ajustar a sua solução Bare Metal a qualquer esquema de endereço IP existente que a sua empresa possa ter.
Quando faz uma encomenda da solução Bare Metal, fornece dois intervalos de endereços IP internos: um intervalo de endereços IP cliente para comunicação entre os seus ambientesGoogle Cloud e da solução Bare Metal, e um intervalo de endereços IP privado usado para aceder a serviços e dispositivos no ambiente da solução Bare Metal.
Também pode selecionar os endereços IP específicos a usar com cada servidor. Considere as seguintes diretrizes:
- Certifique-se de que não existem endereços IP na sua rede VPC nem na sua rede no local alargada que entrem em conflito com os intervalos de IP que usa para o ambiente da Bare Metal Solution.
Para cada sub-rede que pedir para a Bare Metal Solution, o Google Cloud reserva cinco endereços IP do intervalo de sub-redes para fins de administração.Google Cloud Estas incluem o endereço de rede, o endereço de transmissão e os últimos três endereços utilizáveis no intervalo. Por exemplo, se pedir o intervalo de sub-rede 100.64.0.0/27, reservamos os seguintes endereços:
- 100.64.0.0: endereço de rede
- 100.64.0.28, 100.64.0.29 e 100.64.0.30: os últimos três endereços utilizáveis no intervalo.
- 100.64.0.31: endereço de transmissão
Peça intervalos de sub-redes com, pelo menos, uma sub-rede /27, para que possa atribuir a sub-rede /28 aos serviços da Solução Bare Metal. As sub-redes que usam /29 a /32 não contêm endereços utilizáveis suficientes para os serviços da Solução Bare Metal nem para os servidores da Solução Bare Metal.
Numa rede VPC de modo automático, o bloco CIDR 10.128.0.0/9 está reservado. Consulte os intervalos de IPv4 do modo automático. Se quiser estabelecer ligação a uma rede VPC no modo automático, use intervalos de IP fora de 10.128.0.0/9 para o seu ambiente do Bare Metal Solution.
A solução Bare Metal não suporta endereços IP de classe E (240.0.0.0 a 255.255.255.254).
Considerações sobre o trabalho em rede multirregional
Para qualquer comunicação externa, incluindo a comunicação com serviços ou os seus ambientes no local, a comunicação do seu ambiente do Bare Metal Solution tem de passar pela rede VPC que está a usar para estabelecer ligação ao seu ambiente do Bare Metal Solution.
Considere usar uma única rede VPC com a opção global_dynamic routing ativada se o seu ambiente do Bare Metal Solution precisar de acesso a outras regiões para se ligar a qualquer um dos seguintes recursos: Google Cloud
- Outros ambientes da Solução Bare Metal
- VMs noutras regiões
- Outros Google Cloud serviços
- Os seus sites no local noutras localizações geográficas
Se usar uma rede VPC com encaminhamento dinâmico global e o modo de anúncio personalizado, pode configurar um ambiente encaminhado para ligar as instâncias da Bare Metal Solution diretamente aos seus ambientes Google Cloud e alargados no local Google Cloudnoutras regiões, sem qualquer configuração adicional no Google Cloud.
Recomendamos que anuncie um trajeto predefinido nas sessões BGP para a Solução Bare Metal. Isto permite-lhe:
- Evitar ter de fazer alterações aos trajetos para o ambiente da Bare Metal Solution, mesmo que as coisas mudem nas sub-redes da VPC ou nos ambientes no local.
- Mantenha a tabela de encaminhamento da Solução Bare Metal pequena e permita que contenha apenas um prefixo.
Serviços de rede e o seu ambiente da Solução Bare Metal
Conforme descrito anteriormente, Google Cloud recomenda que anuncie uma única rota predefinida para o seu ambiente da Solução Bare Metal para manter a tabela de encaminhamento simples. No entanto, se as suas circunstâncias não o permitirem, as rotas que tem de expor ao seu ambiente da solução Bare Metal são determinadas por redes e serviços nos seus ambientes Google Cloud ou no local que precisam de aceder aos dispositivos ou às aplicações no seu ambiente da solução Bare Metal e vice-versa.
Alguns serviços que podem exigir rotas incluem servidores NTP, servidores DNS, servidores LDAP, serviços de registo, serviços de monitorização, etc., bem como quaisquer outras cargas de trabalho e aplicações que precisem de comunicar com o ambiente do Bare Metal Solution.
A Solução Bare Metal não inclui acesso à Internet. Se precisar, pode configurar o encaminhamento para aceder à Internet através de quaisquer gateways de Internet existentes que tenha, seja na nuvem Google Cloud ou no local.
Manter o encaminhamento simples
Fora dos outros servidores na mesma região da Bare Metal Solution, os seus servidores têm provavelmente de comunicar com um ou mais dos seguintes elementos:
- Os seus pontos finais no seu ambiente Google Cloud
- O seu ambiente no local expandido através do seu ambiente Google Cloud
- Os seus servidores em ambientes da Solução Bare Metal noutras regiões através do seu Google Cloud ambiente
- A Internet através do seu ambiente Google Cloud
Firewalls e o ambiente da Solução Bare Metal
Ao planear a implementação da firewall para o ambiente da Solução Bare Metal, há alguns aspetos a considerar.
Se precisar de controlar o tráfego entre os servidores ou as aplicações no ambiente da solução Bare Metal (tráfego leste-oeste), pergunte ao seuGoogle Cloud representante de vendas quais são as opções disponíveis.
Na sua rede VPC no Google Cloud, tem de criar regras de firewall que permitam ligações recebidas do ambiente do Bare Metal Solution.
Google CloudInformações de rede necessárias para a sua encomenda da Solução Bare Metal
Quando enviar uma encomenda da Solução Bare Metal, inclua as seguintes informações de rede:
- O Google Cloud ID do projeto que está a usar com o seu ambiente da solução Bare Metal.
- Os intervalos de IP que pretende usar no seu ambiente da Solução Bare Metal. Por exemplo, o intervalo de endereços IP do cliente usado para comunicação entre os seus ambientes Google Cloud e os da solução Bare Metal, e o intervalo de endereços IP privados usado para serviços e dispositivos no ambiente da solução Bare Metal.
- O número de VLANs de que precisa no seu ambiente da Solução Bare Metal. Tenha em atenção que precisa de, pelo menos, 2 VLANs para cada Partner Interconnect.
- A largura de banda, em incrementos de
1 Gbps, de que precisa entre o seu ambienteGoogle Cloud e o ambiente da Solução Bare Metal.
Cópia de segurança, restauro e recuperação de desastres
Para se proteger contra potenciais interrupções, recomendamos que planeie e implemente as suas soluções de cópia de segurança, restauro, elevada disponibilidade e recuperação de desastres. Para mais informações, consulte o artigo Planeie a recuperação de desastres.