Planifier la solution Bare Metal

La solution Bare Metal offre un environnement sécurisé dans lequel vous pouvez exécuter vos charges de travail spécialisées sur des serveurs à hautes performances Bare Metal.

Vous pouvez utiliser la solution Bare Metal pour exécuter :

  • Un logiciel de virtualisation tiers.
  • Des applications nécessitant un accès direct et de bas niveau au serveur.

Avantages de la solution Bare Metal

Notre solution Bare Metal permet de fournir des serveurs dédiés sur HPE ou Atos dans des extensions régionales connectées à Google Cloud via une connexion gérée et hautes performances avec un tissu réseau à faible latence.

Les serveurs Bare Metal apparaissent dans une extension régionale qui située à côté d'un centre de données Google Cloud.

Avec la solution Bare Metal, Google Cloud fournit et gère l'infrastructure de base, le réseau, les fonctionnalités de sécurité physique et réseau, ainsi que les fonctionnalités de surveillance matérielle dans un environnement qui vous permet d'accéder à tous les services Google Cloud. L'infrastructure de base inclut l'alimentation et les installations sécurisées en environnement contrôlé.

La solution Bare Metal inclut également la gestion et la maintenance du matériel personnalisé à location unique avec un réseau de stockage (SAN) local et une assistance intelligente.

Le réseau géré par Google Cloud inclut une connexion Cloud Interconnect à faible latence dans l'environnement client de la solution Bare Metal.

Les services Google Cloud disponibles incluent l'accès privé à l'API, les outils de gestion, l'assistance et la facturation.

Les éléments précédents sont illustrés dans le schéma

Vos responsabilités dans un environnement de solution Bare Metal

Vous êtes responsable du logiciel, des applications et des données que vous utilisez et stockez dans l'environnement de la solution Bare Metal. Vos responsabilités incluent :

  • Données, y compris :
    • Sécurité et chiffrement
    • Sauvegardes
  • Logiciels et applications, y compris :
    • Installation
    • Configuration
    • Mises à niveau et correctifs
  • Le système d'exploitation et tout hyperviseur, y compris :
    • Modifications de configuration
    • Mises à niveau et correctifs
  • Clusters de serveurs, y compris :
    • Installation
    • Configuration
    • Maintenance
  • Bases de données, y compris :
    • Installation
    • Configuration
    • Migration
    • Administration
    • Mises à niveau et correctifs
  • Licences
  • Sécurité, y compris :
    • Sécurité des applications
    • Correctifs d'OS et mises à jour de sécurité
    • Chiffrement du transport réseau, si nécessaire, entre votre environnement Google Cloud et votre environnement de solution Bare Metal
  • Journalisation et surveillance du système d'exploitation et des applications
  • Maintenance des applications ou des charges de travail
  • Sauvegardes, y compris du chiffrement de la sécurité
  • Assistance pour vos applications, conformément aux accords de votre éditeur indépendant

Vous êtes responsable de la gestion des licences de tous vose logiciels. La solution Bare Metal utilise un modèle BYOL (Bring Your Own License, utilisation de votre propre licence).

Le système d'exploitation et tout logiciel hyperviseur sont inclus dans le logiciel dont vous êtes responsable. Google Cloud installe le système d'exploitation initial ou l'hyperviseur pour vous, mais dès que vous prenez le contrôle des machines de l'environnement de votre solution Bare Metal, vous en assumez toutes les responsabilités.

Dans le cadre de votre responsabilité concernant la sécurité de vos logiciels et la conformité de vos logiciels et de vos applications, vous êtes responsable de l'application des derniers correctifs de sécurité et mises à jour logicielles.

Enfin, vous devez concevoir et mettre en œuvre des solutions de gestion des incidents et des opérations, de gestion du changement, de gestion de l'accès et des identités (IAM), de sauvegarde et de récupération, de haute disponibilité et de reprise après sinistre.

Disponibilité en fonction des régions

La solution Bare Metal est actuellement disponible dans les régions Google Cloud suivantes :

Région Emplacement
asia-northeast1 Tokyo, Japon, APAC
asia-northeast3 Séoul, Corée du Sud, APAC
asia-southeast1 Jurong West, Singapour, APAC
australia-southeast1 Sydney, Australie, APAC
europe-west2 Londres, Angleterre, Europe
europe-west3 Francfort, Allemagne, Europe
europe-west4 Eemshaven, Pays-Bas, Europe
europe-west6 Zurich, Suisse, Europe
northamerica-northeast1 Montréal, Québec, Canada, Amérique du Nord
southamerica-east1 Osasco, São Paulo, Brésil, Amérique du Sud
us-central1 Council Bluffs, Iowa, États-Unis, Amérique du Nord
us-east4 Ashburn, Virginie, États-Unis, Amérique du Nord
us-west2 Los Angeles, Californie, États-Unis, Amérique du Nord

Le tableau suivant indique les régions Google Cloud actuellement compatibles avec SAP HANA sur solution Bare Metal.

Région Emplacement
europe-west3 Francfort, Allemagne, Europe
europe-west4 Eemshaven, Pays-Bas, Europe
us-central1 Council Bluffs, Iowa, États-Unis, Amérique du Nord
us-east4 Ashburn, Virginie, États-Unis, Amérique du Nord
us-west2 Los Angeles, Californie, États-Unis, Amérique du Nord

Si la région dont vous avez besoin n'apparaît pas dans le tableau précédent, contactez l'équipe commerciale Google Cloud.

Configurations du serveur

La solution Bare Metal propose des serveurs dans des tailles préconfigurées, comme indiqué dans le tableau suivant.

Chaque serveur Bare Metal dispose de 200 Go d'espace de stockage en réseau pour le disque de démarrage.

Par défaut, l'hyper-threading du processeur est désactivé sur les serveurs Bare Metal. Si vous avez besoin d'hyper-threading, informez votre conseiller commercial ou, si vous disposez déjà d'une solution Bare Metal, créez une demande de service.

Nom du serveur Cœurs de processeur Sockets Mémoire RAM Famille de plate-forme du processeur Ports Ethernet
o2-standard-16-metal 8 2 192 Go Intel Xeon Gold, série 5200, 3,8 GHz Carte d'interface réseau 4 ports 25 GbE
o2-standard-32-metal 16 2 384 Go Intel Xeon Gold, série 6200, 3,2 GHz Carte d'interface réseau 4 ports 25 GbE
o2-standard-48-metal 24 2 768 Go Intel Xeon Gold, série 6200, 3,0 GHz Carte d'interface réseau 4 ports 25 GbE
o2-standard-112-metal 56 2 1,5 To Intel Xeon Platinum, série 8200, 2,2 GHz Carte d'interface réseau 4 ports 25 GbE
o2-highmem-224-metal 112 4 3 To Intel Xeon Platinum, série 8200, 2,7 GHz Carte d'interface réseau 4 ports 25 GbE
o2-ultramem-672-metal 336 12 18 To Intel Xeon Platinum, série 8200, 2,7 GHz Carte d'interface réseau 6 ports 25 GbE
o2-ultramem-896-metal 448 16 24 To Intel Xeon Platinum, série 8200, 2,7 GHz Carte d'interface réseau 8 ports 25 GbE

Systèmes d'exploitation

Lorsque vous commandez une solution Bare Metal, vous pouvez spécifier le système d'exploitation (OS) à installer sur vos serveurs. Si le système d'exploitation ne s'affiche pas dans les tableaux suivants, contactez le service commercial Google Cloud.

Linux

Vous pouvez demander l'installation de l'une des versions d'OS Linux suivantes sur vos serveurs Bare Metal :

  • Oracle Linux
    • 7.9
    • 8.4
  • Red Hat Enterprise Linux (RHEL)
    • 7.9
    • 8.4
  • SUSE Linux Enterprise Server (SLES)
    • 15 SP1
  • Solutions RHEL pour SAP
    • 7.6
    • 7.7
    • 8.1
  • Solutions SLES pour SAP
    • 12 SP4
    • 12 SP5
    • 15
    • 15 SP1

Hyperviseurs

Lorsque vous commandez une solution Bare Metal, vous pouvez demander qu'un hyperviseur soit installé sur vos serveurs. Si vous demandez un hyperviseur, vous devez installer vous-même n'importe quel système d'exploitation invité.

Vous pouvez demander l'hyperviseur suivant :

  • VM Oracle
    • 3.4.6

Pour utiliser Oracle Linux Virtualization Manager (OLVM, un hyperviseur basé sur KVM), demandez un OS Linux compatible tel qu'Oracle Linux 7.

Stockage

Pour le stockage dans une solution Bare Metal, vous devez sélectionner le type de stockage dont vous avez besoin et décider si vous souhaitez activer les instantanés.

Choix de stockage

Les périphériques de stockage de l'extension régionale fournissent un stockage local aux serveurs de solution Bare Metal. Vous pouvez demander trois types de stockage local :

  • Stockage de blocs Fibre Channel présenté sous la forme de numéros d'unités logiques (LUN) et accessibles par un seul serveur de solution Bare Metal.
  • Stockage de blocs Fibre Channel présenté sous forme de LUN multi-chemins et partagé avec plusieurs serveurs de solution Bare Metal Cette option est adaptée aux applications à haute disponibilité, telles que Oracle Database RAC.
  • Système de fichiers réseau (Network File System), NFS. NFS vous permet d'installer un répertoire de stockage partagé sur un ou plusieurs serveurs de solution Bare Metal et d'y accéder comme n'importe quel autre système de fichiers.

Pour le stockage de blocs Fibre Channel, vous pouvez choisir les options de stockage suivantes par incréments de 1 Tio. Pour NFS, vous pouvez choisir les options de stockage suivantes avec un minimum de 100 Gio et un maximum de 16 Tio.

Type de stockage Compatibilité avec les instantanés Charges de travail courantes
Tout flash Oui Charges de travail de production critiques
Disque standard Oui Sauvegardes locales ou charges de travail d'archivage

Instantanés de volume de stockage

La solution Bare Metal propose des options pour enregistrer des instantanés de vos volumes de stockage à utiliser à des fins de récupération. Les instantanés sont disponibles comme suit :

  • Volume de démarrage de l'OS : par défaut, Google Cloud prend un instantané quotidien.
  • Volume de données : vous pouvez demander des instantanés quotidiens lorsque vous passez votre commande initiale pour la solution Bare Metal. Vous pouvez également contacter l'assistance Google Cloud pour demander des instantanés de volumes de données pour des volumes de stockage existants.

Google Cloud prend automatiquement les instantanés de volume de l'OS de démarrage et les instantanés de volume de données tous les jours à minuit dix dans la région où se trouvent les serveurs de votre solution Bare Metal. Les instantanés sont conservés pendant sept jours et vous ne pouvez pas modifier leur programmation par défaut.

Le schéma suivant illustre le processus par défaut de remplissage d'un volume de stockage par des instantanés.

Représentation visuelle de la manière dont les instantanés remplissent un volume de stockage et doivent être supprimés pour pouvoir autoriser la prise de nouveaux instantanés

  • Lorsque Google Cloud active les instantanés sur un volume de données, nous réservons 80 % du volume pour les données standards et 20 % du volume pour les instantanés. Ces 20 % sont appelés la réserve d'instantanés.
  • Lorsque la réserve d'instantanés remplit son espace initial de 20 % du volume total, le volume augmente automatiquement de 20 %. Cela permet d'augmenter proportionnellement la zone de données et la réserve d'instantanés.
  • Si la réserve d'instantanés se remplit à 100 %, les instantanés débordent dans la zone de données.
  • Si la zone de données et la réserve d'instantanés se remplissent à 100%, le volume se déconnecte pour éviter la corruption des LUN. Les opérations d'écriture sont suspendues.
  • Pour remettre le volume en ligne, vous devez récupérer suffisamment d'espace dans le volume en supprimant des instantanés précédents.

Votre volume de données peut se remplir en raison d'un taux élevé de modification de données dans les LUN. Par exemple, une application peut écrire et supprimer de grandes quantités de données sur une période de 24 heures.

Pour supprimer des instantanés de volume de données et remettre un volume de données en ligne, ou restaurer un instantané de volume de démarrage de l'OS, contactez l'assistance Google Cloud.

Réseau

Chaque environnement de solution Bare Metal est hébergé dans une extension de région sécurisée connectée à la région Google Cloud correspondante via une connexion Cloud Interconnect fournie et gérée par Google Cloud.

Google Cloud surveille les latences aller-retour entre les instances de VM dans les zones Compute Engine et l'environnement de solution Bare Metal dans la même région. Pour les emplacements Google Cloud à Los Angeles, à Ashburn et à Londres, les latences aller-retour médianes sont régulièrement mesurées entre 0,6 ms et 1 ms.

Cloud Interconnect pour la solution Bare Metal

La connexion entre votre environnement Google Cloud et votre environnement de solution Bare Metal utilise le framework d'interconnexion partenaire.

Pour en savoir plus sur le framework d'interconnexion partenaire, consultez la documentation sur l'interconnexion partenaire, mais gardez à l'esprit les différences suivantes applicables dans le contexte de la solution Bare Metal :

  • Comme Google Cloud gère la connexion réseau, vous fournissez des clés d'association pour les rattachements de VLAN à Google Cloud plutôt qu'à un fournisseur de services tiers.
  • Cette connexion à l'environnement de solution Bare Metal n'est pas soumise au modèle de tarification utilisé par le produit d'interconnexion partenaire. Pour en savoir plus sur le modèle de tarification, contactez votre conseiller commercial Google Cloud.

Définir vos propres espaces d'adresses IP

La solution Bare Metal vous permet d'utiliser vos propres sous-réseaux d'adresses IP dans votre environnement. Cela vous permet d'adapter votre solution Bare Metal à tout schéma d'adresses IP existant dans votre entreprise.

Lorsque vous passez une commande pour la solution Bare Metal, vous fournissez deux plages d'adresses IP internes: une plage d'adresses IP client pour la communication entre vos environnements Google Cloud et Bare Metal et une plage d'adresses IP privée utilisée pour accéder aux services et aux appareils dans l'environnement de la solution Bare Metal.

Vous pouvez également sélectionner les adresses IP spécifiques à utiliser avec chaque serveur.

Assurez-vous qu'aucune adresse IP existante de votre réseau VPC ou de votre réseau étendu sur site n'entre en conflit avec les plages d'adresses IP que vous utilisez pour l'environnement de la solution Bare Metal.

Considérations sur la mise en réseau multirégionale

Pour toute communication extérieure, y compris la communication avec des services ou avec vos environnements sur site, la communication de votre environnement de solution Bare Metal doit transiter via le réseau VPC que vous utilisez pour vous connecter à votre environnement de solution Bare Metal.

Envisagez d'utiliser un seul réseau VPC avec le routage global activé si votre environnement de solution Bare Metal nécessite un accès à d'autres régions Google Cloud pour se connecter aux ressources suivantes :

  • Autres environnements de solution Bare Metal
  • VM dans d'autres régions
  • Autres services Google Cloud
  • Vos sites sur site dans d'autres emplacements géographiques

À l'aide d'un réseau VPC avec le routage dynamique global activé et les annonces de routage personnalisées, vous pouvez configurer un environnement routé pour connecter vos instances de solution Bare Metal directement à Google Cloud et à des environnements sur site dans d'autres régions, sans configuration supplémentaire dans Google Cloud.

Nous vous recommandons d'annoncer une route par défaut pour les sessions BGP vers la solution Bare Metal. Ainsi, vous pouvez effectuer les opérations suivantes :

  • Évitez d'avoir à modifier les routes vers l'environnement de solution Bare Metal, même si des modifications sont apportées à vos sous-réseaux VPC ou à vos environnements sur site.
  • Veillez à ce que la table de routage vers la solution Bare Metal soit petite et ne permette de contenir qu'un seul préfixe.

Services réseau et environnement Bare Metal

Comme décrit précédemment, Google Cloud vous recommande d'annoncer une seule route par défaut vers votre environnement de solution Bare Metal afin de simplifier la table de routage. Toutefois, si les circonstances ne l'autorisent pas, les routes que vous devez exposer à votre environnement de solution Bare Metal sont déterminées par les réseaux et les services de votre environnement Google Cloud ou de vos environnements sur site qui ont besoin d'un accès aux appareils ou aux applications de votre environnement de solution Bare Metal, et inversement.

Certains services pouvant nécessiter des routes incluent les serveurs NTP, les serveurs DNS, les serveurs LDAP, les services de journalisation, les services de surveillance, etc., ainsi que les autres charges de travail et applications devant communiquer avec l'environnement de la solution Bare Metal.

La solution Bare Metal ne dispose pas d'un accès à Internet. Si nécessaire, vous pouvez configurer le routage pour permettre l'accès à Internet via n'importe quelle passerelle Internet existante, sur Google Cloud ou sur site.

Utiliser un routage simple

En dehors des autres serveurs de la même région de solution Bare Metal, vos serveurs doivent probablement communiquer avec un ou plusieurs des éléments suivants :

  • Vos points de terminaison dans votre environnement Google Cloud
  • Votre environnement sur site étendu via votre environnement Google Cloud
  • Vos serveurs dans des environnements de solution Bare Metal dans d'autres régions via votre environnement Google Cloud
  • Internet via votre environnement Google Cloud

Étant donné que toutes vos communications à partir de l'environnement de la solution Bare Metal sont acheminées via votre environnement Google Cloud, pour simplifier le routage, vous pouvez annoncer une route par défaut ou toutes les adresses privées RFC 1918, en fonction de vos schémas d'adresses IP vers votre solution Bare Metal. Pour ce faire, utilisez des annonces de routage personnalisées au niveau de la session BGP vers l'environnement de la solution Bare Metal.

Pare-feu et environnement de solution Bare Metal

Lors de la planification de la mise en œuvre de votre pare-feu pour l'environnement de solution Bare Metal, vous devez prendre en compte quelques éléments.

Si vous avez besoin de contrôler le trafic entre les serveurs ou les applications au sein de l'environnement de solution Bare Metal (trafic est-ouest), demandez à votre conseiller commercial Google Cloud les options disponibles.

Dans votre réseau VPC sur Google Cloud, vous devez créer des règles de pare-feu qui autorisent les connexions entrantes à partir de l'environnement de solution Bare Metal.

Informations de réseau requises pour votre commande de solution Bare Metal

Lorsque vous commandez une solution Bare Metal, incluez les informations réseau suivantes :

  • L'ID du projet Google Cloud que vous utilisez avec l'environnement de votre solution Bare Metal.
  • La plage d'adresses IP que vous souhaitez utiliser dans l'environnement de votre solution Bare Metal. Par exemple, la plage d'adresses IP client utilisée pour la communication entre vos environnements Google Cloud et Bare Metal, ainsi que la plage d'adresses IP privées utilisée pour les services et appareils de l'environnement de la solution Bare Metal.
  • Le nombre de VLAN dont vous avez besoin dans l'environnement de votre solution Bare Metal. Gardez à l'esprit que vous aurez besoin d'au moins 2 VLAN pour chaque interconnexion partenaire.
  • La bande passante, par incréments de 1 Go, dont vous avez besoin entre votre environnement Google Cloud et l'environnement de votre solution Bare Metal.