Planejar para solução Bare Metal
Este tópico explica os principais componentes da Solução Bare Metal para ajudar você a decidir como implantar servidores, rede e armazenamento no seu próprio ambiente da Solução Bare Metal.
Se você estiver executando o SAP HANA no ambiente da Solução Bare Metal, consulte o Guia de planejamento do SAP HANA na Solução Bare Metal.
Disponibilidade regional
A Solução Bare Metal está disponível nas seguintes regiões do Google Cloud:
| Região | Local |
|---|---|
asia-northeast1 |
Tóquio, Japão, APAC (Ásia-Pacífico) |
asia-northeast3 |
Seul, Coreia do Sul, APAC (Ásia-Pacífico) |
asia-southeast1 |
Jurong West, Singapura, APAC (Ásia-Pacífico) |
europe-west2 |
Londres, Inglaterra, Europa |
europe-west3 |
Frankfurt, Alemanha, Europa |
europe-west4 |
Eemshaven, Holanda, Europa |
europe-west6 |
Zurique, Suíça, Europa |
northamerica-northeast1 |
Montreal, Quebec, Canadá, América do Norte |
northamerica-northeast2 |
Toronto, Ontário, Canadá, América do Norte |
southamerica-east1 |
Osasco, São Paulo, Brasil, América do Sul |
us-central1 |
Council Bluffs, Iowa, EUA, América do Norte |
us-east4 |
Ashburn, Virgínia, EUA, América do Norte |
us-west2 |
Los Angeles, Califórnia, EUA, América do Norte |
Veja na tabela a seguir as regiões atuais do Google Cloud compatíveis com o SAP HANA na Solução Bare Metal.
| Região | Local |
|---|---|
europe-west3 |
Frankfurt, Alemanha, Europa |
europe-west4 |
Eemshaven, Países Baixos, Europa |
us-central1 |
Council Bluffs, Iowa, EUA, América do Norte |
us-east4 |
Ashburn, Virgínia, EUA, América do Norte |
Se você não vir a região de que precisa na tabela anterior, entre em contato com a Equipe de vendas do Google Cloud.
Configurações do servidor
A solução Bare Metal oferece servidores em tamanhos pré-configurados, como mostra a tabela a seguir.
Cada servidor da Solução Bare Metal vem com 200 GB de armazenamento conectado à rede para o disco de inicialização.
Por padrão, o hyper-threading da CPU é desativado nos servidores da Solução Bare Metal. Se precisar de hiperencadeamento, informe seu representante de vendas ou, se já tiver a Solução Bare Metal, abra uma solicitação de serviço.
| Nome do servidor | Núcleos da CPU | vCPUs | Soquetes | Memória | Plataforma de CPU | Portas Ethernet |
|---|---|---|---|---|---|---|
| Servidores de uso geral | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192 GB | Intel Xeon Gold, série 5200, 3,8 GHz | 4 portas NIC de 25 GbE |
o2-standard-32-metal |
16 | 32 | 2 | 384 GB | Intel Xeon Gold, série 6200, 3.2 GHz | 4 portas NIC de 25 GbE |
o2-standard-48-metal |
24 | 48 | 2 | 768 GB | Intel Xeon Gold, série 6200, 3.0 GHz | 4 portas NIC de 25 GbE |
o2-standard-112-metal |
56 | 112 | 2 | 1,5 TB | Intel Xeon Platinum, série 8200, 2.2 GHz | 4 portas NIC de 25 GbE |
| Servidores de uso geral com muita memória | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3 TB | Intel Xeon Platinum, série 8200, 2.7 GHz | 4 portas NIC de 25 GbE |
| Servidores com otimização de memória | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18 TB | Intel Xeon Platinum, série 8200, 2.7 GHz | 6 portas NIC de 25 GbE |
o2-ultramem-896-metal |
448 | 896 | 16 | 24 TB | Intel Xeon Platinum, série 8200, 2.7 GHz | 8 portas NIC de 25 GbE |
Firmware
Recomendamos que você instale a versão mais recente do firmware da
Solução Bare Metal nos seus servidores: TS54.
O uso de uma versão desatualizada do firmware pode causar problemas, como:
- Suporte atrasado e limitado do Google Cloud.
- Perda de recursos essenciais do Google Cloud.
- Problemas de segurança, conformidade e desempenho.
Para saber como fazer upgrade do firmware, consulte Fazer upgrade do firmware.
Identificar a versão do firmware
Para identificar a versão atual do firmware do servidor da Solução Bare Metal, execute o seguinte comando:
sudo dmidecode -s bios-version
Versões de firmware disponíveis
A tabela a seguir fornece detalhes sobre as versões de firmware disponíveis para a Solução Bare Metal.
Informações gerais
| Versão do firmware | Série de máquina | Tipo de máquina | Etapa do ciclo de vida | Data de descontinuação do firmware e EOL |
|---|---|---|---|---|
| BIOS_PUR043.45.00.002 (TS54) |
|
Uso geral | GA | A ser determinado |
| BIOS_PUR043.37.14.021 (TS24.02) |
|
Uso geral | Fim da vida útil | Abril de 2024 |
| BIOS_PUR043.37.16.023 (TS24.05) |
|
Uso geral | Fim da vida útil | Abril de 2024 |
| 3.50.58 |
|
Servidores com otimização de memória | GA | Março de 2024 |
| 3.80.24 |
|
Servidores com otimização de memória | GA | A ser determinado |
Recursos
| Versão do firmware | Recursos |
|---|---|
| BIOS_PUR043.45.00.002 (TS54) |
|
Fazer upgrade do firmware
Se quiser fazer upgrade do seu servidor para a versão mais recente do firmware, entre em contato com o Atendimento ao cliente.
Avise com cinco dias de antecedência para agendar o upgrade. O upgrade demora aproximadamente dez horas para ser concluído. Podemos atualizar três servidores ao mesmo tempo em 10 horas.
Console interativo em série
A Solução Bare Metal oferece um console serial interativo para acessar os servidores. Ele pode ser usado para executar tarefas de configuração e solução de problemas. É possível executar comandos e responder a solicitações diretamente no console serial.
Para saber como configurar e usar o console serial, consulte Configurar o console serial.
Sistemas operacionais
Ao fazer um pedido de uma Solução Bare Metal, você pode especificar o sistema operacional (SO) que precisa ser instalado nos servidores. Se você precisar de um sistema operacional que não apareça nas tabelas a seguir, entre em contato com a equipe de vendas do Google Cloud.
Imagens do SO disponíveis
É possível solicitar a instalação das imagens de SO abaixo nos servidores da Solução Bare Metal. Nesta seção, você verá detalhes gerais das imagens do SO.
| Versão do SO | Código da imagem do SO | Série de máquina | Tipo de máquina | Etapa do ciclo de vida | EOL e data de suspensão de uso da imagem |
|---|---|---|---|---|---|
| RHEL 7.7 for SAP | LAMBRHEL77SAP |
|
Servidores com otimização de memória (apropriados para SAP HANA) | Fim da vida útil | Agosto de 2023 |
| RHEL 7.9 | RHEL7x |
|
Uso geral | GA | Junho de 2024 |
| RHEL 8.4 (versão secundária bloqueada) | RHEL84 |
|
Uso geral | Fim da vida útil | Maio de 2023 |
| RHEL 8 (versão secundária mais recente) | RHEL8x |
|
Uso geral | GA | Maio de 2029 |
| RHEL 8.0 para SAP | RHEL80SAP |
|
Uso geral | Fim da vida útil | Dezembro de 2020 |
| RHEL 8.1 for SAP | RHEL81SAP |
|
Uso geral | Fim da vida útil | Novembro de 2023 |
| OEL 7.9 | OEL7x |
|
Uso geral | GA | Julho de 2024 |
| OEL 8 (lançamento secundário mais recente) | OEL8x |
|
Uso geral | GA | Julho de 2029 |
| OEL 9 | OEL9x |
|
Uso geral | GA | Junho de 2032 |
| SLES 15 SP1 | SLES15SPx |
|
Uso geral | Fim da vida útil | Janeiro de 2024 |
| SLES 12 SP4 for SAP | SLES12SP4SAP |
|
Servidores de uso geral e com otimização de memória (adequados para SAP HANA) | Fim da vida útil | Junho de 2023 |
| SLES 12 SP5 for SAP | SLES12SP5SAP |
|
Servidores de uso geral e com otimização de memória (adequados para SAP HANA) | GA | Outubro de 2027 |
| SLES 15 for SAP | SLES15SAP |
|
Uso geral | Fim da vida útil | Dezembro de 2022 |
| SLES 15 SP1 for SAP | SLES15SPxSAP |
|
Servidores de uso geral e com otimização de memória (adequados para SAP HANA) | Fim do suporte | Janeiro de 2024 |
| SLES 15 SP2 para SAP | LAMBSLES15SP2SAP |
|
Servidores com otimização de memória (apropriados para SAP HANA) | GA | Dezembro de 2024 |
Traga sua própria imagem (BYOI)
Os servidores da Solução Bare Metal são certificados para executar apenas as imagens do SO das seguintes distribuições:
- Red Hat Enterprise Linux (RHEL)
- Oracle Linux (OL)
- SUSE Linux Enterprise Server (SLES)
Qualquer outro SO não tenha sido testado nem certificado para execução nos servidores da Solução Bare Metal.
Se a imagem do SO que você quer usar não estiver na lista de imagens do SO disponíveis, use sua própria imagem. No entanto, é preciso considerar o seguinte:
Nosso suporte técnico se concentra principalmente em problemas relacionados à infraestrutura. Não fornecemos suporte para problemas relacionados a SO, drivers e compatibilidade. Para receber a melhor assistência com esses problemas, recomendamos entrar em contato diretamente com o fornecedor do SO. Eles têm o conhecimento mais aprofundado para ajudar você a resolver problemas.
A imagem do SO precisa obedecer a todas as especificações técnicas da imagem do SO.
Instalando imagem do SO BYOI
Para instalar a imagem do SO BYOI na Solução Bare Metal, faça o seguinte:
- Verifique se a imagem do SO atende a todas as especificações técnicas de imagem do SO.
- Remova todas as informações de identificação pessoal (PII) da imagem do SO.
- Abra um caso de suporte do Google Cloud solicitando o uso da sua imagem do SO. No caso de suporte, forneça um link de download seguro para a imagem do SO.
Assim que recebermos seu pedido, avaliaremos a imagem do SO e forneceremos orientação técnica sobre a instalação na Solução Bare Metal. É sua responsabilidade aderir às orientações e instalar a imagem do SO no seu servidor.
Especificações técnicas da imagem do SO
A imagem do SO que você quer usar precisa estar em conformidade com as seguintes diretrizes:
- A imagem do SO precisa ser compatível com o tipo de inicialização UEFI.
- A imagem do SO precisa conter a partição EFI e o tipo de partição GPT.
- A imagem do SO precisa ter um tamanho igual ou menor que 200 GiB.
- O formato do disco da imagem do SO precisa ser
raw. - A imagem do SO precisa ter o pacote de vários caminhos instalado e o daemon de vários caminhos ativado durante a inicialização.
- O
initramfsprecisa conter o módulo de vários caminhos. - A LVM do Linux precisa ser configurada para verificar apenas os nós do dispositivo com vários caminhos e
não verificar os nós de dispositivos brutos que representam caminhos individuais para
a SAN (
/dev/sd*). É o filtro do LVM, encontrado em/etc/lvm/lvm.conf, que determina os dispositivos a serem verificados. - As entradas
fstabprecisam usar UUIDs ou rótulos do sistema de arquivos para ativar o sistema de arquivos, e não arquivos do dispositivo, porque podem conter o disco SAN WWID ou os nomes dos dispositivos mudam quando implantados em um ambiente de vários caminhos. - O GRUB precisa ser configurado para enviar a saída do console para a porta serial ttyS0 a uma taxa de Baud de
115200, além de enviar a saída ao console normal ou ao tty0 da "tela".
Hipervisores
Ao fazer um pedido de uma Solução Bare Metal, você pode solicitar que um hipervisor seja instalado nos servidores. Se você solicitar um hipervisor, precisará instalar um sistema operacional convidado por conta própria.
Você pode solicitar os seguintes hipervisores:
- VM da Oracle
- 3.4.6
Para usar o Oracle Linux Virtualization Manager (OLVM, um hipervisor baseado em KVM), solicite um Linux OS compatível, como o Oracle Linux 7.
Armazenamento
Para armazenamento em um ambiente da Solução Bare Metal, selecione o tipo de armazenamento necessário, saiba como maximizar o desempenho e decida se: Você quer ativar os snapshots
Opções de armazenamento
Os dispositivos de armazenamento na extensão regional fornecem armazenamento local para os servidores da Solução Bare Metal. Há três tipos de armazenamento local que podem ser solicitados:
- O armazenamento em blocos baseado em canal de fibra apresentado como números de unidade lógica (LUNs, na sigla em inglês) e acessível por apenas um servidor da Solução Bare Metal.
- Armazenamento em blocos baseado em canal de fibra apresentado como LUNs com vários caminhos e compartilhado com vários servidores da Solução Bare Metal. Essa opção é ideal para aplicativos de alta disponibilidade, como o Oracle Database RAC.
- Armazenamento do Sistema de arquivos de rede (NFS, na sigla em inglês). Com o NFS, você ativa um diretório de armazenamento compartilhado em um ou mais servidores da Solução Bare Metal e acessa o diretório como qualquer outro sistema de arquivos. Para saber como implementar o NFS, consulte Adicionar armazenamento de arquivos NFS a um ambiente da Solução Bare Metal.
Para armazenamento em blocos baseado em Fibre Channel, escolha as seguintes opções de armazenamento em incrementos de 1 TiB até um máximo de 16 TiB para SSD regular e HDD e até um máximo de 8 TiB para SSD de desempenho. Para o NFS, é possível escolher as seguintes opções de armazenamento com no mínimo 100 GiB e no máximo 16 TiB.
| Tipo de armazenamento | Suporte a snapshots | Cargas de trabalho comuns |
|---|---|---|
| SSD: (unidade de estado sólido) | Sim | Cargas de trabalho de produção essenciais |
| HDD (disco rígido) | Sim | Backups locais ou cargas de trabalho de arquivamento |
Veja algumas informações adicionais sobre o volume de armazenamento que você deve saber:
- Não recomendamos o uso de unidades de disco rígido (HDDs) para executar cargas de trabalho essenciais de produção da Oracle, porque a orientação de desempenho não está disponível para armazenamento HDD.
- Ao provisionar qualquer volume de armazenamento de Fibre Channel ou NFS, o volume se torna fixo e não é possível expandi-lo.
- Se você precisar de mais espaço, precisará comprar mais volumes de armazenamento.
- Não é possível expandir os LUNs atuais em um volume de armazenamento. Em vez disso, é necessário encomendar novos LUNs e um novo volume de armazenamento, migrar os LUNs antigos para o novo volume e desativar os LUNs antigos.
- Ao migrar os LUNs para um novo volume de armazenamento, também é necessário migrar os dados.
Se você executar o Gerenciamento automático de armazenamento (ASM) da Oracle, as seguintes opções ficarão disponíveis:
Quando você precisar expandir um grupo de discos ASM, poderá solicitar outro volume de armazenamento, verificar novamente os hosts SCSI para descobrir os novos LUNs e usar o ASM para adicionar a nova capacidade de armazenamento ao grupo de discos.
É possível usar o seguinte comando para executar uma nova verificação de SCSI no Red Hat Linux ou no Oracle Linux:
sudo rescan-scsi-bus.sh -aQuando você adiciona, descarta ou redimensiona discos, o ASM inicia automaticamente um reequilíbrio para evitar uma carga desnecessária no banco de dados de produção.
Quando você remove um volume de armazenamento do serviço em um ambiente da Solução Bare Metal, o servidor da Solução Bare Metal é reiniciado. A duração da falha pode durar de 20 minutos a uma hora, dependendo do tamanho do servidor da Solução Bare Metal e da quantidade de armazenamento anexada ao servidor.
Desempenho do armazenamento
Armazenamento SSD padrão
Para o armazenamento Fibre Channel e NFS, a Solução Bare Metal oferece desempenho de capacidade e operações de entrada/saída por segundo (IOPS, na sigla em inglês) calculado de acordo com a seguinte fórmula para um tamanho de bloco de 8 KiB em uma unidade SSD:
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
A tabela a seguir mostra as IOPS e a capacidade para tamanhos de volumes comuns:
| Tamanho do volume | IOPS de leitura/gravação | Capacidade de processamento (MiBps) | Latência de leitura/gravação |
|---|---|---|---|
| 200 GiB (0,2 TiB) | 1.400 | 10,9 | < 1 ms |
| 1 TiB | 7200 | 56 | < 1 ms |
| 4 TiB | 28800 | 225 | < 1 ms |
| 8 TiB | 57600 | 450 | < 1 ms |
| 12 TiB | 86400 | 675 | < 1 ms |
| 16 TiB | 115200 | 900 | < 1 ms |
Armazenamento SSD de desempenho
Para o armazenamento Fibre Channel, a Solução Bare Metal oferece desempenho de capacidade e operações de entrada/saída por segundo (IOPS, na sigla em inglês) calculado de acordo com a seguinte fórmula para um tamanho de bloco de 32 KiB em uma unidade SSD de desempenho:
Calculated IOPS = 8192 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024
A tabela a seguir mostra as IOPS e a capacidade para tamanhos de volumes comuns:
| Tamanho do volume | IOPS de leitura/gravação | Capacidade de processamento (MiBps) | Latência de leitura/gravação |
|---|---|---|---|
| 1 TiB | 8192 | 256 | < 1 ms |
| 2 TiB | 16384 | 512 | < 1 ms |
| 4 TiB | 32.768 | 1024 | < 1 ms |
| 8 TiB | 65.536 | 2048 | < 1 ms |
O armazenamento SSD de desempenho está disponível nas seguintes regiões do Google Cloud:
| Região | Pod |
|---|---|
| APAC (Ásia-Pacífico) |
asia-northeast1-pod1asia-southeast1-pod1
|
| Europa |
europe-west3-pod1europe-west3-pod2europe-west4-pod1
|
| América do Norte |
northamerica-northeast1-pod1northamerica-northeast2-pod1us-east4-pod4us-east4-pod3us-east4-pod5us-central1-pod3
|
| América do Sul |
southamerica-east1-pod1
|
Use as seguintes recomendações de armazenamento para melhorar o desempenho dos bancos de dados e aplicativos no ambiente da Solução Bare Metal:
- Ao implantar vários volumes de armazenamento, use tamanhos consistentes de volume para ter um desempenho consistente em bancos de dados e aplicativos.
- Ao adicionar um novo volume de armazenamento, lembre-se sempre de verificar novamente os LUNs para detectar a nova capacidade de armazenamento.
Snapshots de volume de armazenamento
A Solução Bare Metal oferece opções para salvar snapshots dos volumes de armazenamento para usar com fins de recuperação. Os snapshots estão disponíveis da seguinte forma:
- Volume de inicialização do SO: o Google Cloud captura um snapshot diário por padrão.
- Volume de dados: é possível solicitar snapshots diários ao fazer o pedido inicial da Solução Bare Metal. Também é possível entrar em contato com o Atendimento ao cliente para solicitar snapshots do volume de dados dos volumes de armazenamento atuais.
O Google Cloud cria snapshots do volume do SO de inicialização automaticamente todos os dias à 0h10 na região em que os servidores da Solução Bare Metal estão localizados. Também capturamos um snapshot do volume de dados caso você tenha solicitado. Mantemos os snapshots por sete dias, e não é possível modificar a programação deles.
No diagrama a seguir, mostramos o processo padrão de como os snapshots preenchem um volume de armazenamento.
- Quando o Google Cloud ativa snapshots em um volume de dados, nós reservamos 80% do volume para dados regulares e 20% do volume para snapshots. Essa é chamada de reserva de snapshot.
- Quando a reserva de snapshot preenche o espaço original de 20%, o volume aumenta automaticamente em mais 20%. Isso aumenta a área de dados e a reserva de snapshot de forma proporcional.
- Se a reserva de snapshots se tornar 100% cheia, os snapshots serão enviados para a área de dados.
- Se a área de dados e a reserva de snapshot estiverem 100% cheias, o volume ficará off-line para evitar a corrupção das LUNs. Operações de gravação estão suspensas.
- Para colocar o volume on-line novamente, você precisa recuperar espaço suficiente no volume ao excluir snapshots anteriores.
O volume de dados pode ser preenchido como resultado de uma alta taxa de alteração de dados nas LUNs. Por exemplo, um aplicativo pode gravar e excluir grandes quantidades de dados em um período de 24 horas.
Para excluir snapshots de volumes de dados e reativar um volume de dados ou restaurar um snapshot de volume de inicialização do SO, entre em contato com o Atendimento ao cliente.
Rede
Cada ambiente da Solução Bare Metal reside em uma extensão de região segura conectada à região correspondente do Google Cloud por uma conexão de Interconexão por parceiro que é fornecida e gerenciada pelo Google Cloud.
Os pares de anexo da VLAN são usados para conectar o ambiente da Solução Bare Metal ao projeto do Google Cloud e à rede local.
Escolha uma rede padrão ou analise as opções avançadas de rede
A configuração de rede padrão da Solução Bare Metal oferece uma topologia de rede básica adequada para a maioria das implantações em pequena escala. A configuração de rede padrão inclui:
Quatro interfaces físicas para cada servidor da Solução Bare Metal Agrupamos as interfaces em duas interfaces lógicas chamadas de vínculos. Essas interfaces vinculadas usam um modelo de rede padrão para fornecer redundância e balanceamento de carga básicos.
- Há duas interfaces físicas
25 Gbpspor interface de vinculação. - A primeira interface de vínculo
bond0conecta uma única rede de cliente ao Google Cloud. - A segunda interface de vinculação
bond1conecta uma única rede privada a serviços e aplicativos em execução localmente no ambiente da Solução Bare Metal. Por padrão,
bond0é mapeado para uma rede de cliente ebond1para uma rede privada criada pelo formulário de entrada do console do Google Cloud. No entanto, em uma configuração de várias redes, é possível criar redes de cliente e privadas em qualquer combinação.Um único par de anexo da VLAN na Interconexão por parceiro conecta sua nuvem privada virtual à rede do cliente no ambiente da Solução Bare Metal
- Há duas interfaces físicas
Você cria um Cloud Router antes de provisionar o par de anexo da VLAN.
- O Cloud Router é um roteador definido por software distribuído e altamente disponível no Google Cloud.
- É possível criar e usar um único Cloud Router para os dois anexos da VLAN no par ou Cloud Router separado para cada anexo da VLAN no par, dependendo do seu design. Os diagramas neste documento usam uma única opção do Cloud Router.
No diagrama a seguir, a VRF é uma interface que conecta uma rede de cliente a um par anexo da VLAN. Saiba mais sobre a VRF na Solução Bare Metal.
Recomendamos usar a seguinte configuração de rede padrão da Solução Bare Metal a seguir para implantações de pequena escala:
A configuração de rede padrão consiste no seguinte:
- Uma única rede de cliente conecta os servidores da Solução Bare Metal ao Google Cloud usando um único par de anexo da VLAN da Interconexão por parceiro.
- Uma única rede privada conecta os servidores da Solução Bare Metal ao ambiente local com outros servidores da Solução Bare Metal.
Se a configuração de rede padrão não atender às suas necessidades, você poderá implementar alguns recursos avançados de rede. Se você já tiver um ambiente da Solução Bare Metal e quiser migrar para uma configuração de rede avançada, entre em contato com o Atendimento ao cliente. Se você é um novo cliente e quer implementar uma configuração de rede avançada, entre em contato com a equipe de vendas do Google Cloud.
Quando você solicita uma configuração de rede avançada, as opções a seguir ficam disponíveis para implantações de rede mais complexas:
- Várias VLANs
- Vários anexos da VLAN
- Várias conexões VPC
- Unidade máxima de transmissão
- Modelos de rede
Várias VLANs
Em vez de uma única rede de cliente e uma única rede privada para cada interface vinculada, é possível adicionar várias redes de cliente e redes privadas em interfaces de vinculação de servidor.
- As redes adicionais podem ser de cliente ou privadas ou uma combinação de ambas.
- É possível adicionar até 10 redes por interface vinculada e um total de 20 redes por servidor.
- Antes de adicionar várias redes, entre em contato com o Cloud Customer Care e solicite uma cota para outras redes. Se você já tiver uma cota para redes adicionais, pule esta etapa.
- Para adicionar várias redes ao servidor da Solução Bare Metal, siga as etapas em Como criar e anexar uma rede a um servidor.
- Uma maneira alternativa de configurar as várias redes no servidor da Solução Bare Metal
é usando a restauração de imagem.
- Criar e anexar novas redes ao servidor da Solução Bare Metal
- Clique no servidor
- Na página Detalhes do servidor, clique em EDITAR.
- Na página Editar servidor, selecione Restaurar imagem
- Especifique a imagem do SO.
- Especifique as chaves SSH se você estiver usando autenticação de chave pública para acessar o servidor.
Vários anexos da VLAN
É possível configurar vários pares de anexo da VLAN em uma conexão da Interconexão por parceiro com o ambiente da Solução Bare Metal.
- Isso fornece mais largura de banda entre sua VPC e o ambiente da Solução Bare Metal do que a largura de banda oferecida por um único par de anexos da VLAN em uma configuração de rede padrão.
- Para configurar vários pares de anexo da VLAN, consulte Criar os anexos da VLAN para a conexão da Interconexão por parceiro na Solução Bare Metal.
Várias conexões VPC
É possível conectar o ambiente da Solução Bare Metal a mais de uma nuvem privada virtual (VPC, na sigla em inglês) no projeto do Google Cloud.
Unidade máxima de transmissão
Recomendamos que você use a mesma unidade máxima de transmissão (MTU, na sigla em inglês) em cada rede para garantir uma alternância consistente de pacotes.
Veja a seguir a recomendação para configurar as MTUs para o ambiente BMS:
- Configurar a mesma MTU padrão (1500) para cada segmento de rede no caminho de tráfego
- Segmentos: rede do cliente, anexo da VLAN, rede VPC, rede no local.
- Configure a MTU nos servidores da Solução Bare Metal usando o
sistema operacional do servidor.
- Por exemplo, para configurar a MTU em um
servidor Linux, emita o comando
ip link set INTERFACE_NAME mtu 1500em todas as interfaces do servidor. - Para verificar as configurações atuais de MTU em um servidor Linux, emita o comando
ip link show | grep mtu.
- Por exemplo, para configurar a MTU em um
servidor Linux, emita o comando
Modelos de rede
É possível usar modelos de rede para ativar um design de rede flexível de sua escolha, como ativo/ativo e ativo/backup, para atender às suas necessidades de alta disponibilidade, redundância e balanceamento de carga.
- Os modelos permitem diferentes combinações de conexões entre interfaces de servidor, conexões e portas de alternância.
- Para saber mais sobre modelos e solicitá-los para sua rede da Solução Bare Metal, entre em contato com a equipe de vendas do Google Cloud.
Conectando a Solução Bare Metal ao projeto do Google Cloud
Recomendamos que você crie anexos da VLAN em pares redundantes para que eles possam ser cobertos pelo contrato de nível de serviço (SLA). Cada anexo da VLAN no par é provisionado em um domínio de disponibilidade de borda (EAD, na sigla em inglês) diferente para alta disponibilidade.
É possível usar os anexos da VLAN no par nos modos a seguir, dependendo de como você configura o Cloud Router.
- Modo de anexo da VLAN em espera ativa
- Modo de anexo da VLAN ativo-ativo
No modo Active-Standby, é possível usar o anexo da VLAN primário para o tráfego entre os servidores da Solução Bare Metal e o projeto do Google Cloud, enquanto o anexo da VLAN secundário pode ser usado como um modo de espera.
Para configurar o modo de espera ativa, defina um valor de prioridade de rota base mais alto na sessão secundária do BGP e o valor de prioridade de rota de base mais baixo na sessão primária do BGP.
O diagrama de exemplo a seguir mostra o modo Ativo em espera com anexo da VLAN de largura de banda 1 Gbps.
No modo ativo-ativo, é possível configurar o compartilhamento de carga entre os dois anexos da VLAN no par para tráfego BMS.
Por padrão, o valor de prioridade da rota básica no Cloud Router é 100 para todas as sessões do BGP. Isso significa que todos os pares de anexo da VLAN serão usados no modo ativo-ativo sem nenhuma configuração extra.
O exemplo a seguir mostra o modo ativo-ativo com anexo da VLAN de largura de banda 1 Gbps.
Recomendamos que você não coloque um tráfego acima da largura de banda de um único anexo da VLAN ao usar no modo Ativo-Ativo.
Por exemplo: se você criar um anexo da VLAN com largura de banda 1 Gbps, a capacidade total que pode ser alcançada usando o modo ativo-ativo será 2 Gbps (incluindo o par redundante).
No entanto, colocar mais tráfego do que 1 Gbps pode ser arriscado nesse caso.
Neste exemplo, você coloca o tráfego 1.5 Gbps no seu par de anexo da VLAN e, quando um deles entra em manutenção ou evento de rede, você tem a largura de banda 1 Gbps disponível e o tráfego 1.5 Gbps, o que resulta em congestionamento e perda de pacotes.
O diagrama a seguir mostra o problema em que você coloca mais tráfego do que uma única largura de banda de anexo da VLAN.
Como configurar um projeto do Google Cloud para a Solução Bare Metal (Internet, acesso seguro)
Opcionalmente, é possível iniciar as VMs a seguir no projeto de projeto do Google Cloud para a Solução Bare Metal.
- NATVM
- Uma máquina virtual para fornecer acesso à Internet aos servidores da Solução Bare Metal. Consulte Solução de acesso à Internet para a Solução Bare Metal para configurar o acesso à Internet para os servidores da Solução Bare Metal.
- JumpVM
- Uma máquina virtual para fornecer acesso remoto seguro aos servidores da Solução Bare Metal pela Internet pública
- Se você tiver um Cloud Interconnect (interconexão por parceiro ou dedicada) ou um Cloud VPN conectando sua rede local diretamente ao projeto do Google Cloud, será possível se conectar da rede local ao BMS diretamente sem jumpVMs.
- O diagrama a seguir mostra um exemplo de configuração de NATVMs e JumpVMs.
- Para redundância, os grupos de instâncias regionais foram usados com implantação multizonal com balanceadores de carga de passagem interna.
- Se você não precisa de NATVMs ou JumpVMs altamente disponíveis e escalonáveis, então uma única instância para serviços jumpVM e NATVM pode ser iniciada e usada. Isso vai eliminar a necessidade de balanceadores de carga.
- NATVMs e JumpVMs são colocadas em suas próprias sub-redes.
- O diagrama mostra três fluxos de tráfego diferentes:
- Fluxo verde
- Rede local -> Cloud Interconnect ( ou Cloud VPN) -> Interconexão por parceiro com BMS -> servidor BMS
- Fluxo vermelho
- Servidor BMS -> Interconexão por parceiro -> NATVM -> Internet
- Fluxo azul
- Escritórios remotos ou em casa -> Internet pública -> JumpVMs -> Servidor BMS
- Fluxo verde
Interconexão por parceiro para a Solução Bare Metal
A conexão entre o ambiente do Google Cloud e o ambiente da solução Bare Metal usa o framework de Interconexão por parceiro.
Para saber mais sobre o framework da Interconexão por parceiro, consulte a documentação do Partner Interconnect, mas lembre-se das seguintes diferenças aplicáveis no contexto da Solução Bare Metal:
- Essa conexão com o ambiente da solução Bare Metal não está sujeita ao modelo de preços que o produto do Partner Interconnect usa. Para mais informações sobre o modelo de preços, fale com seu representante de vendas do Google Cloud.
Definir seus próprios espaços de endereços IP
É possível usar suas próprias sub-redes IP no ambiente da Solução Bare Metal. Isso permite encaixar a Solução Bare Metal em qualquer esquema de endereço IP atual que sua empresa possa ter.
Ao fazer um pedido de uma Solução Bare Metal, você fornece dois intervalos de endereços IP internos: um intervalo de endereços IP de cliente para comunicação entre os ambientes da Solução Bare Metal e do Google Cloud e um intervalo de endereços IP privado usado para acessar serviços e dispositivos no ambiente da Solução Bare Metal.
Também é possível selecionar os endereços IP específicos que serão usados em cada servidor. Veja as diretrizes abaixo:
- Certifique-se de que nenhum endereço IP atual na rede VPC ou no conflito de rede local com os intervalos de IP usados no ambiente da solução Bare Metal.
Observação: para cada sub-rede solicitada para a Solução Bare Metal, o Google Cloud reserva cinco endereços IP do intervalo de sub-rede para fins de administração. Isso inclui o endereço de rede, o endereço de transmissão e os três últimos endereços utilizáveis no intervalo. Por exemplo, se você solicitar o intervalo de sub-rede 100.64.0.0/27, reservaremos os seguintes endereços:
- 100.64.0.0: endereço de sub-rede
- 100.64.0.28, 100.64.0.29 e 100.64.0.30: os últimos três endereços utilizáveis no intervalo
- 100.64.0.31: endereço de transmissão
Solicite intervalos de sub-rede com pelo menos uma sub-rede /27 para atribuir a sub-rede /28 aos serviços da Solução Bare Metal. As sub-redes que usam /29 para /32 não contêm endereços utilizáveis o suficiente para os serviços ou servidores da Solução Bare Metal.
Em uma rede VPC de modo automático, o bloco CIDR 10.128.0.0/9 é reservado. Consulte Intervalos IPv4 do modo automático. Se você quiser se conectar a uma rede VPC de modo automático, use intervalos de IP fora de 10.128.0.0/9 para o ambiente da Solução Bare Metal.
A Solução Bare Metal não é compatível com endereços IP de Classe E (240.0.0.0 a 255.255.255.254).
Considerações sobre rede multirregional
Para qualquer comunicação externa, incluindo comunicação com serviços ou seus ambientes locais, a comunicação do ambiente da solução Bare Metal precisa transmitir a rede VPC usada para se conectar ao ambiente de solução Bare Metal.
Considere usar uma única rede VPC com o roteamento global_dynamic ativado se seu ambiente da solução Bare Metal exigir o acesso a outras regiões do Google Cloud para se conectar a qualquer um dos recursos a seguir:
- Outros ambientes da solução Bare Metal
- VMs em outras regiões
- Outros serviços do Google Cloud
- Seus sites locais em outros locais geográficos
Ao usar uma rede VPC com roteamento dinâmico global e modo de divulgação personalizado, é possível configurar um ambiente roteado para conectar as instâncias da Solução Bare Metal diretamente ao Google Cloud e a ambientes locais estendidos em outras regiões, sem nenhuma configuração extra no Google Cloud.
Recomendamos anunciar uma rota padrão nas sessões do BGP para a solução Bare Metal. Isso permite:
- Evite fazer alterações em rotas no ambiente da solução Bare Metal, mesmo que as alterações nas sub-redes VPC ou nos ambientes locais sejam alteradas.
- Mantenha a tabela de roteamento para a solução Bare Metal pequena e permita que ela contenha apenas um prefixo.
Serviços de rede e seu ambiente da solução Bare Metal
Conforme descrito anteriormente, o Google Cloud recomenda que você anuncie uma única rota padrão para o ambiente da solução Bare Metal para simplificar a tabela de roteamento. No entanto, se as circunstâncias não permitirem, as rotas que você precisa expor ao ambiente da solução Bare Metal são determinadas pelas redes e serviços nos ambientes do Google Cloud ou locais que precisam acesso aos dispositivos ou aplicativos no ambiente de solução Bare Metal e vice-versa.
Alguns serviços que podem exigir rotas incluem servidores NTP, servidores DNS, servidores LDAP, serviços de registro, serviços de monitoramento e assim por diante, além de outras cargas de trabalho e aplicativos que precisam se comunicar com o ambiente da Solução Bare Metal.
A solução Bare Metal não vem com acesso à Internet. Se precisar, configure o roteamento para acessar a Internet por meio de quaisquer gateways de Internet que você tenha no Google Cloud ou no local.
Como manter o roteamento simples
Fora dos outros servidores na mesma região da solução Bare Metal, os servidores provavelmente precisarão se comunicar com um ou mais dos seguintes itens:
- Seus endpoints no ambiente do Google Cloud
- Seu ambiente local estendido por meio do ambiente do Google Cloud
- Seus servidores em ambientes da solução Bare Metal em outras regiões pelo ambiente do Google Cloud.
- A Internet por meio do seu ambiente do Google Cloud
Firewalls e o ambiente da solução Bare Metal
Ao planejar a implementação do firewall para o ambiente da solução Bare Metal, há alguns pontos a serem considerados.
Se você precisar controlar o tráfego entre os servidores ou aplicativos no ambiente da solução Bare Metal (tráfego leste-oeste), solicite ao representante de vendas do Google Cloud as opções disponíveis.
Na sua rede VPC no Google Cloud, você precisa criar regras de firewall que permitam conexões de entrada a partir do ambiente da solução Bare Metal.
Informações de rede necessárias para o pedido da Solução Bare Metal
Ao enviar um pedido de uma Solução Bare Metal, inclua as seguintes informações de rede:
- O ID do projeto do Google Cloud que você está usando com o ambiente da Solução Bare Metal.
- Os intervalos de IP que você pretende usar no ambiente da Solução Bare Metal. Por exemplo, o intervalo de endereços IP do cliente usado para comunicação entre os ambientes do Google Cloud e da solução Bare Metal e o intervalo de endereços IP particulares usados para serviços e dispositivos no ambiente da solução Bare Metal.
- O número de VLANs necessárias no ambiente da Solução Bare Metal. Lembre-se de que você precisa de pelo menos duas VLANs para cada Interconexão por parceiro.
- A largura de banda, em incrementos
1 Gbps, necessária entre o ambiente do Google Cloud e o ambiente da Solução Bare Metal.