Abo für Bare-Metal-Lösung

Die Bare-Metal-Lösung bietet eine sichere Umgebung, in der Sie Ihre speziellen Arbeitslasten auf leistungsstarken Bare-Metal-Servern ausführen können.

Verwenden Sie die Bare-Metal-Lösung zum Ausführen von:

  • Virtualisierungssoftware von Drittanbietern
  • Anwendungen, die direkten Zugriff auf den Server erfordern

Das bietet die Bare-Metal-Lösung

Die Bare-Metal-Lösung ist eine verwaltete Lösung, die maßgeschneiderte HPE- oder Atos-Bare-Metal-Server in regionalen Erweiterungen bereitstellt, die über eine verwaltete Hochleistungsverbindung mit einer Netzwerkstruktur mit niedriger Latenz mit Google Cloud verbunden sind.

Bare-Metal-Server werden in einer regionalen Erweiterung dargestellt, die in einem Google Cloud-Rechenzentrum zusammengestellt ist.

Mit der Bare-Metal-Lösung verwaltet und stellt Google Cloud die Kerninfrastruktur, das Netzwerk, die physische und Netzwerksicherheit sowie die Hardware-Monitoring-Funktionen in einer Umgebung bereit, in der Sie auf alle Google Cloud-Dienste zugreifen können. Die Kerninfrastruktur umfasst sichere Einrichtungen in einer kontrollierter Umgebung sowie die Energieversorgung.

Die Bare-Metal-Lösung ermöglicht außerdem die Bereitstellung und Wartung der benutzerdefinierten Hardware für einzelne Mandanten mit lokalem SAN und intelligenten Support.

Das Netzwerk, das von Google Cloud verwaltet wird, enthält eine Cloud Interconnect-Verbindung mit niedriger Latenz in der Umgebung der Bare-Metal-Lösung des Kunden.

Die verfügbaren Google Cloud-Dienste umfassen privaten API-Zugriff, Verwaltungstools, Support und Abrechnungen.

Die Elemente aus dem vorhergehenden Text werden im Diagramm angezeigt.

Ihre Verantwortlichkeiten in einer Bare-Metal-Lösungsumgebung

Sie sind für die Software, Anwendungen und Daten verantwortlich, die Sie in der Bare-Metal-Lösungsumgebung verwenden und speichern. Sie sind verantwortlich für:

  • Daten, darunter:
    • Sicherheit und Verschlüsselung
    • Sicherungen
  • Software und Anwendungen, einschließlich:
    • Installation
    • Konfiguration
    • Upgrades und Patches
  • Betriebssystem und Hypervisor, einschließlich
    • Konfigurationsänderungen
    • Upgrades und Patches
  • Servercluster, einschließlich:
    • Installation
    • Konfiguration
    • Wartung
  • Datenbanken, einschließlich:
    • Installation
    • Konfiguration
    • Migration
    • Verwaltung
    • Upgrades und Patches
  • Lizenzen
  • Sicherheit, einschließlich:
    • Anwendungssicherheit
    • Patches und Sicherheitsupdates für das Betriebssystem
    • Verschlüsselung für den Netzwerktransport, wenn dies zwischen Ihrer Google Cloud-Umgebung und der Bare-Metal-Lösungsumgebung erforderlich ist
  • Logging und Monitoring von Anwendungen und Betriebssystemen
  • Verwalten von Anwendungen oder Arbeitslasten
  • Sicherungen, einschließlich deren Verschlüsselung
  • Support für Ihre Anwendungen entsprechend Ihren ISV-Vereinbarungen

Sie sind für die Lizenzierung Ihrer gesamten Software verantwortlich. Für die Bare-Metal-Lösung wird ein BYOL-Modell (Bring Your Own License) verwendet.

Das Betriebssystem und Hypervisor-Software sind in der Software enthalten, für die Sie verantwortlich sind. Google Cloud installiert das anfängliche Betriebssystem oder die Hypervisor-Software für Sie. Wenn Sie jedoch die Kontrolle über die Server in Ihrer Bare-Metal-Lösung erhalten, haben Sie für diese die volle Verantwortung.

Als Teil Ihrer Verantwortung für die Sicherheit und Compliance Ihrer Software und Anwendungen sind Sie dafür verantwortlich, die neuesten verfügbaren Sicherheitspatches und Software-Updates anzuwenden.

Außerdem müssen Sie Ihre Lösungen so entwickeln und implementieren, dass sie die Vorfall- und Vorgangsverwaltung, das Änderungsmanagement, das Identity and Access Management (IAM), Sicherung und Wiederherstellung, Hochverfügbarkeit und Notfallwiederherstellung unterstützen.

Regionale Verfügbarkeit

Die Bare-Metal-Lösung ist derzeit in folgenden Google Cloud-Regionen verfügbar:

Region Ort
asia-northeast1 Tokio, Japan, APAC
asia-northeast3 Seoul, Südkorea, APAC
asia-southeast1 Jurong West, Singapur, APAC
australia-southeast1 Sydney, Australien, APAC
europe-west2 London, England, Europa
europe-west3 Frankfurt, Deutschland, Europa
europe-west4 Eemshaven, Niederlande, Europa
europe-west6 Zürich, Schweiz, Europa
northamerica-northeast1 Montreal, Québec, Kanada, Nordamerika
southamerica-east1 Osasco, São Paulo, Brasilien, Südamerika
us-central1 Council Bluffs, Iowa, USA, Nordamerika
us-east4 Ashburn, Virginia, USA, Nordamerika
us-west2 Los Angeles, Kalifornien, USA, Nordamerika

Die folgende Tabelle zeigt die aktuellen Google Cloud-Regionen, die SAP HANA auf der Bare-Metal-Lösung unterstützen.

Region Ort
europe-west3 Frankfurt, Deutschland, Europa
europe-west4 Eemshaven, Niederlande, Europa
us-central1 Council Bluffs, Iowa, USA, Nordamerika
us-east4 Ashburn, Virginia, USA, Nordamerika
us-west2 Los Angeles, Kalifornien, USA, Nordamerika

Wenn die gewünschte Region in der obigen Tabelle nicht aufgeführt ist, wenden Sie sich an den Google Cloud-Vertrieb.

Serverkonfigurationen

Die Bare-Metal-Lösung umfasst Server in vorkonfigurierten Größen, wie in der folgenden Tabelle dargestellt.

Jeder Bare-Metal-Server umfasst Network Attached Storage mit 200 GB für das Bootlaufwerk.

Standardmäßig ist CPU-Hyper-Threading auf Bare-Metal-Lösungsservern deaktiviert. Wenn Sie Hyper-Threading benötigen, wenden Sie sich an Ihren Vertriebsmitarbeiter oder, wenn Sie bereits eine Bare-Metal-Lösung haben, erstellen Sie eine Dienstleistungsanfrage.

Servername CPU-Kerne Sockets RAM CPU-Plattformfamilie Ethernet-Ports
o2-standard-16-metal 8 2 192 GB Intel Xeon Gold, 5200er-Serie, 3,8 GHz 4 Port 25GbE NIC
o2-standard-32-metal 16 2 384 GB Intel Xeon Gold, 6200, 3,2 GHz 4 Port 25GbE NIC
o2-standard-48-metal 24 2 768 GB Intel Xeon Gold, 6200, 3,0 GHz 4 Port 25GbE NIC
o2-standard-112-metal 56 2 1,5 TB Intel Xeon Platinum, 8200, 2,2 GHz 4 Port 25GbE NIC
o2-highmem-224-metal 112 4 3 TB Intel Xeon Platinum, 8200, 2,7 GHz 4 Port 25GbE NIC
o2-ultramem-672-metal 336 12 18 TB Intel Xeon Platinum, 8200, 2,7 GHz 6 Port 25GbE NIC
o2-ultramem-896-metal 448 16 24 TB Intel Xeon Platinum, 8200, 2,7 GHz 8 Port 25GbE NIC

Betriebssysteme

Wenn Sie eine Bestellung für eine Bare-Solution-Lösung aufgeben, können Sie das Betriebssystem (OS) angeben, das auf Ihren Servern installiert werden soll. Wenn Sie ein Betriebssystem benötigen, das nicht in den folgenden Tabellen aufgeführt ist, wenden Sie sich an Google Cloud Vertrieb.

Linux

Sie können die Installation einer der folgenden Linux-Betriebssystemversionen auf Ihren Servern für Bare-Metal-Lösungen anfordern:

  • Oracle Linux
    • 7.9
    • 8.4
  • Red Hat Enterprise Linux (RHEL)
    • 7.9
    • 8.4
  • SUSE Linux Enterprise Server (SLES)
    • 15 SP1
  • RHEL für SAP-Lösungen
    • 7.6
    • 7.7
    • 8.1
  • SLES für SAP-Lösungen
    • 12 SP4
    • 12 SP5
    • 15
    • 15 SP1

Hypervisoren

Wenn Sie eine Bestellung für eine Bare-Metal-Lösung aufgeben, können Sie angeben, dass ein Hypervisor auf Ihren Servern installiert werden soll. Wenn Sie einen Hypervisor anfordern, müssen Sie ein beliebiges Gastbetriebssystem selbst installieren.

Sie können den folgenden Hypervisors anfordern:

  • Oracle VM
    • 3.4.6

Wenn Sie Oracle Linux Virtualization Manager (OLVM – einen KVM-basierten Hypervisor) verwenden möchten, fordern Sie ein kompatibles Linux-Betriebssystem wie Oracle Linux 7 an.

Speicher

Für die Speicherung in einer Bare-Metal-Lösung müssen Sie den benötigten Speichertyp auswählen und entscheiden, ob Sie Snapshots aktivieren möchten.

Speichermöglichkeiten

Speichergeräte in der regionalen Erweiterung bieten lokalen Speicher für Bare-Metal-Lösungsserver. Es gibt drei Arten von lokalem Speicher, den Sie anfragen können:

  • Fibre Channel-basierten Blockspeicher (Logical Unit Number, LUN) mit nur einem einzigen Bare-Metal-Lösungsserver.
  • Fibre Channel-basierter Blockspeicher wird als Multipath-LUNs dargestellt und mit mehreren Bare-Metal-Lösungsservern gemeinsam genutzt. Diese Option eignet sich für Hochverfügbarkeitsanwendungen wie Oracle Database RAC.
  • NFS-Speicher (Network File System). Mit NFS stellen Sie ein freigegebenes Speicherverzeichnis auf einem oder mehreren Bare-Metal-Lösungsservern bereit und greifen auf das Verzeichnis wie auf jedes andere Dateisystem zu.

Für Fibre Channel-basierten Blockspeicher können Sie die folgenden Speicheroptionen in 1-TiB-Schritten auswählen. Für NFS können Sie die folgenden Speicheroptionen mit einem Minimum von 100 GiB und einem Maximum von 16 TiB auswählen.

Speichertyp Snapshot-Unterstützung Gängige Arbeitslasten
All-Flash Ja Geschäftskritische Produktionsarbeitslasten
Standardlaufwerk Ja Lokale Sicherungen oder Archivarbeitslasten

Snapshots von Speichervolumes

Die Bare-Metal-Lösung bietet Optionen zum Speichern von Snapshots Ihrer Speichervolumes, die für Wiederherstellungszwecke verwendet werden können. Snapshots sind folgendermaßen verfügbar:

  • Boot-Volume des Betriebssystems: Google Cloud erstellt standardmäßig einen täglichen Snapshot.
  • Datenvolume: Sie können tägliche Snapshots anfragen, wenn Sie Ihre erste Bestellung für Bare-Metal-Lösung aufgeben. Sie können auch den Google Cloud-Support kontaktieren, um Snapshots von vorhandenen Volumes anzufragen.

Google Cloud erstellt die Snapshots des Bootbetriebssystems und die Snapshots des Datenvolumens automatisch täglich um 00:10 Uhr in der Region, in der sich Ihre Bare-Metal-Lösungsserver befinden. Die Snapshots werden sieben Tage lang aufbewahrt. Sie können den Zeitplan für die Standard-Snapshots nicht ändern.

Das folgende Diagramm zeigt den Standardprozess, wie Snapshots ein Speicher-Volume füllen.

Visuelle Darstellung, wie Snapshots ein Speicher-Volume füllen und gelöscht werden müssen, um neue Snapshots zuzulassen

  • Wenn Google Cloud Snapshots in einem Datenvolumen aktiviert, werden 80 % des Volumes für reguläre Daten und 20 % des Volumes für Snapshots reserviert. Zweiteres wird als Snapshot-Reserve bezeichnet.
  • Wenn die Snapshot-Reserve den ursprünglichen Speicherplatz von 20 % füllt, wird das Volumen automatisch um weitere 20 % vergrößert. Dadurch werden sowohl der Datenbereich als auch die Snapshot-Reserve proportional erhöht.
  • Wenn die Snapshot-Reserve zu 100 % voll ist, werden Snapshots in den Datenbereich übertragen.
  • Wenn sowohl der Datenbereich als auch die Snapshot-Reserve zu 100 % voll sind, wird das Volume offline geschaltet, um eine Beschädigung der LUNs zu verhindern. Schreibvorgänge werden angehalten.
  • Um das Volume wieder online zu stellen, müssen Sie genügend Speicherplatz im Volume freigegeben. Löschen Sie dazu vorherige Snapshots.

Ihr Datenvolumen wird möglicherweise aufgrund einer hohen Datenänderung innerhalb der LUNs gefüllt. Beispielsweise kann eine Anwendung innerhalb von 24 Stunden große Datenmengen schreiben und löschen.

Wenn Sie Snapshots von Datenvolumes löschen und ein Datenvolume wieder online setzen oder einen Snapshot eines Betriebssystem-Bootlaufwerks wiederherstellen möchten, wenden Sie sich an den Google Cloud-Support.

Netzwerk

Jede Bare-Metal-Lösungsumgebung befindet sich in einer sicheren Regionserweiterung, die über eine Cloud Interconnect-Verbindung, die von Google Cloud bereitgestellt und verwaltet wird, mit der entsprechenden Google Cloud-Region verbunden ist.

Google Cloud überwacht Umlaufzeitlatenzen zwischen VM-Instanzen in Compute Engine-Zonen und der Bare-Metal-Lösungsumgebung in derselben Region. Für Google Cloud-Standorte in Los Angeles, Ashburn und London werden die durchschnittlichen Umlaufzeitlatenzen regelmäßig mit 0,6 ms bis 1 ms gemessen.

Cloud Interconnect für die Bare-Metal-Lösung

Die Verbindung zwischen Ihrer Google Cloud-Umgebung und der Bare-Metal-Lösungsumgebung nutzt das Partner Interconnect-Framework.

Weitere Informationen zum Partner Interconnect-Framework finden Sie in der Partner Interconnect-Dokumentation. Beachten Sie jedoch die folgenden Unterschiede hinsichtlich der Bare-Metal-Lösung:

  • Da die Netzwerkverbindung von Google Cloud verwaltet wird, stellen Sie Google Cloud anstelle eines Dienstanbieters Kopplungsschlüssel für die VLAN-Anhänge zur Verfügung.
  • Diese Verbindung zur Bare-Metal-Lösungsumgebung unterliegt nicht dem vom Partner Interconnect-Produkt verwendeten Preismodell. Weitere Informationen zum Preismodell erhalten Sie von Ihrem Google Cloud-Vertriebsmitarbeiter.

Eigene IP-Adressbereiche definieren

Mit der Bare-Metal-Lösung können Sie Ihre eigenen IP-Subnetze zur Verwendung in der Bare-Metal-Umgebung nutzen. Auf diese Weise können Sie Ihre Bare-Metal-Lösung in jedes vorhandene IP-Adressschema integrieren, das Ihr Unternehmen haben könnte.

Wenn Sie eine Bestellung für die Bare-Metal-Lösung aufgeben, geben Sie zwei interne IP-Adressbereiche an: einen Client-IP-Adressbereich für die Kommunikation zwischen Ihren Google Cloud- und Bare-Metal-Lösungsumgebungen und einen privaten IP-Adressbereich für den Zugriff auf Dienste und Geräte in der Bare-Metal-Lösungsumgebung.

Sie können auch bestimmte IP-Adressen auswählen, die auf den einzelnen Servern verwendet werden sollen.

Achten Sie darauf, dass keine der vorhandenen IP-Adressen in Ihrem VPC-Netzwerk oder dem erweiterten lokalen Netzwerk in Konflikt mit den IP-Bereichen stehen, die Sie für die Bare-Metal-Lösung verwenden.

Hinweise zu multiregionalen Netzwerken

Für die externe Kommunikation, einschließlich der Kommunikation mit Diensten oder Ihrer lokalen Umgebungen, muss die Kommunikation aus der Bare-Metal-Lösung durch das VPC-Netzwerk geleitet werden, das Sie für die Verbindung mit Ihrem Bare-Metal-Lösungsumgebung nutzen.

Verwenden Sie ein einzelnes VPC-Netzwerk mit global_dynamic routing, wenn Ihre Bare-Metal-Lösungsumgebung Zugriff auf andere Google Cloud-Regionen zum Herstellen einer Verbindung zu einer der folgenden Ressourcen benötigt:

  • Andere Umgebungen für Bare-Metal-Lösungen
  • VMs in anderen Regionen
  • Andere Google Cloud-Dienste
  • Ihre lokalen Websites an anderen geografischen Standorten

Wenn Sie ein VPC-Netzwerk mit aktiviertem dynamischem Routing und benutzerdefiniertem Route Advertisement verwenden, können Sie eine Weiterleitungsumgebung einrichten, um Ihre Bare-Metal-Instanzen direkt mit Google Cloud und erweiterten lokalen Umgebungen in anderen Regionen zu verbinden, ohne dass eine zusätzliche Konfiguration in Google Cloud notwendig ist.

Dafür sollten Sie eine Standardroute über die BGP-Sitzungen in Bare-Metal-Lösungen anbieten. Dadurch haben Sie folgende Möglichkeiten:

  • Vermeiden Sie Änderungen an Routen in der Bare-Metal-Lösungsumgebung, auch wenn sich die VPC-Subnetze oder die lokalen Umgebungen ändern.
  • Die Routingtabelle für die Bare-Metal-Lösung sollte klein sein und nur ein Präfix enthalten.

Netzwerkdienste und Bare-Metal-Lösungsumgebung

Wie bereits erwähnt, empfiehlt Google Cloud, eine einzelne Standardroute in Ihrer Bare-Metal-Lösungsumgebung anzubieten, um die Routingtabelle zu vereinfachen. Wenn die Umstände dies jedoch nicht zulassen, werden die Routen, die Sie für Ihre Bare-Metal-Lösungsumgebung verfügbar machen müssen, durch Netzwerke und Dienste in Ihren Google Cloud- oder lokalen Umgebungen bestimmt, die Zugriff auf die Geräte oder Anwendungen in Ihrer Bare-Metal-Lösungsumgebung und umgekehrt benötigen.

Einige Dienste, für die Routen erforderlich sein können, sind NTP-Server, DNS-Server, LDAP-Server, Logging-Dienste, Monitoring-Dienste sowie alle anderen Arbeitslasten und Anwendungen, die mit der Umgebung der Bare-Metal-Lösung kommunizieren müssen.

Die Bare-Metal-Lösung beinhaltet keinen Internetzugang. Wenn nötig, können Sie das Routing einrichten, um über Google Cloud oder lokal auf das Internet zuzugreifen.

Einfache Weiterleitung

Abgesehen von den anderen Servern in derselben Region der Bare-Metal-Lösung müssen Ihre Server wahrscheinlich mit mindestens einem der folgenden Elemente kommunizieren:

  • Den Endpunkten in Ihrer Google Cloud-Umgebung
  • Der erweiterten lokalen Umgebung über Ihre Google Cloud-Umgebung
  • Den Servern in Bare-Metal-Lösungsumgebungen in anderen Regionen über Ihre Google Cloud-Umgebung
  • Das Internet über Ihre Google Cloud-Umgebung

Da die gesamte Kommunikation aus der Bare-Metal-Lösung über Ihre Google Cloud-Umgebung weitergeleitet wird, sollten Sie, um das Routing zu vereinfachen, je nach IP-Schema an Ihre Bare-Metal-Lösung entweder eine Standardroute oder alle privaten RFC-1918-Adressen anbieten. Verwenden Sie dazu ein benutzerdefiniertes Route Advertisement auf BGP-Sitzungsebene für Ihre Bare-Metal-Lösungsumgebung.

Firewalls und die Bare-Metal-Lösungsumgebung

Wenn Sie die Firewallimplementierung für die Umgebung der Bare-Metal-Lösung planen, müssen Sie einige Dinge beachten.

Wenn Sie den Traffic zwischen den Servern oder Anwendungen in der Bare-Metal-Lösung (Ost-West-Traffic) steuern müssen, wenden Sie sich an Ihren Google Cloud-Vertriebsmitarbeiter.

In Ihrem VPC-Netzwerk in Google Cloud müssen Sie Firewallregeln erstellen, die eingehende Verbindungen von der Bare-Metal-Lösungsumgebung zulassen.

Erforderliche Netzwerkinformationen für die Bestellung Ihrer Bare-Metal-Lösung

Wenn Sie eine Bestellung einer Bare-Metal-Lösung senden, geben Sie folgende Netzwerkinformationen an:

  • Die Google Cloud-Projekt-ID, die Sie in Ihrer Bare-Metal-Lösungsumgebung verwenden.
  • Die IP-Bereiche, die Sie in Ihrer Bare-Metal-Lösungsumgebung verwenden möchten. Beispiel: Der Client-IP-Adressbereich, der für die Kommunikation zwischen Ihren Google Cloud- und Bare-Metal-Lösungsumgebungen verwendet wird, und der private IP-Adressbereich, der für Dienste und Geräte in der Bare-Metal-Lösungsumgebung verwendet wird.
  • Die Anzahl der VLANs, die Sie in Ihrer Bare-Metal-Lösungsumgebung benötigen. Beachten Sie, dass Sie für jede Partner Interconnect-Verbindung mindestens zwei VLANs benötigen.
  • Die Bandbreite in 1 GB-Schritten, die Sie zwischen Ihrer Google Cloud-Umgebung und der Umgebung Ihrer Bare-Metal-Lösungsumgebung benötigen.