规划 Bare Metal 解决方案

Bare Metal 解决方案提供安全的环境,您可在其中在高性能 Bare Metal 服务器上运行专用工作负载。

使用 Bare Metal 解决方案运行:

  • 第三方虚拟化软件。
  • 需要直接对服务器进行低级访问的应用。

Bare Metal 解决方案的功能

Bare Metal 解决方案是一种代管式解决方案,在地区扩展中提供专用 HPE 或 Atos Bare Metal 服务器,这些机器通过代管式专用高性能连接方案以及短延迟时间的网络结构连接到 Google Cloud。

Bare Metal 服务器显示在与 Google Cloud 数据中心共存的地区扩展中

借助 Bare Metal 解决方案,Google Cloud 在环境中提供并管理核心基础架构、网络、物理和网络安全以及硬件监控功能,您可以从该环境中访问所有 Google Cloud 服务。核心基础架构包括安全、可控的环境设施和电源。

Bare Metal 解决方案还包括预配和维护使用本地 SAN 的自定义单租户硬件,以及智能手动支持。

由 Google Cloud 托管的网络包括与客户 Bare Metal 解决方案环境的低延迟 Cloud Interconnect 连接。

可用的 Google Cloud 服务包括私有 API 访问权限、管理工具、支持和结算。

上文中的元素显示在图表中

您在 Bare Metal 解决方案环境中的责任

您对在 Bare Metal 解决方案环境中使用和存储的软件、应用和数据负责。您的责任包括:

  • 数据,包括:
    • 安全和加密
    • 备份
  • 软件和应用,包括:
    • 安装
    • 配置
    • 升级和修补
  • 操作系统和任何 Hypervisor,包括:
    • 配置变更
    • 升级和修补
  • 服务器集群,包括:
    • 安装
    • 配置
    • 维护
  • 数据库,包括:
    • 安装
    • 配置
    • 迁移
    • 管理
    • 升级和修补
  • 许可
  • 安全,包括:
    • 应用安全
    • 操作系统修补和安全更新
    • 网络传输加密(若 Google Cloud 环境和 Bare Metal 解决方案环境间需要的话)
  • 应用与操作系统日志记录和监控
  • 应用或工作负载维护
  • 备份,包括备份安全加密
  • 根据 ISV 协议,支持您的应用

您需要负责所有软件的许可。Bare Metal 解决方案采用自带许可 (BYOL) 模式。

操作系统和任何 Hypervisor 软件都包含在您负责的软件中。Google Cloud 会为您安装初始操作系统或 Hypervisor,但只要获得对 Bare Metal 解决方案环境中服务器的控制权,您就将承担所有相关责任。

作为您软件和应用的安全和合规的责任之一,您有责任应用最新可用的安全补丁程序和软件更新。

最后,您需要设计和实施用于以下方面的解决方案:突发事件和运维管理、变更管理、身份和访问权限管理 (IAM)、备份和恢复、高可用性和灾难恢复。

区域可用性

Bare Metal 解决方案目前可在以下 Google Cloud 地区使用:

地区 位置
asia-northeast1 亚太地区日本东京
asia-northeast3 亚太地区韩国首尔
asia-southeast1 亚太地区新加坡裕廊西
australia-southeast1 亚太地区澳大利亚悉尼
europe-west2 欧洲英国伦敦
europe-west3 欧洲德国法兰克福
europe-west4 欧洲荷兰埃姆斯哈文
europe-west6 欧洲瑞士苏黎世
northamerica-northeast1 北美洲加拿大魁北克省蒙特利尔
southamerica-east1 南美洲巴西圣保罗省奥萨斯库
us-central1 北美洲美国爱荷华州康瑟布拉夫斯
us-east4 北美洲美国弗吉尼亚阿什本
us-west2 北美洲美国加利福尼亚州洛杉矶

下表显示了当前在 Bare Metal 解决方案上支持 SAP HANA 的 Google Cloud 区域。

区域 位置
europe-west3 欧洲德国法兰克福
europe-west4 欧洲荷兰埃姆斯哈文
us-central1 北美洲美国爱荷华州康瑟布拉夫斯
us-east4 北美洲美国弗吉尼亚阿什本
us-west2 北美洲美国加利福尼亚州洛杉矶

如果您在上表中没有看到所需的地区,请与 Google Cloud 销售部门联系。

服务器配置

Bare Metal 解决方案按预配置的大小提供服务器,如下表所示。

每台 Bare Metal 服务器都配备 200 GB 的网络附加存储用于启动磁盘。

默认情况下,CPU 超线程在 Bare Metal 解决方案服务器上处于停用状态。如果您需要超线程,请告知您的销售代表,或者如果您已经拥有 Bare Metal 解决方案,请提出服务请求。

服务器名称 CPU 核心 插口 RAM CPU 平台系列 以太网端口
o2-standard-16-metal 8 2 192 GB Intel Xeon Gold,5200 系列,3.8 GHz 4 端口 25GbE NIC
o2-standard-32-metal 16 2 384 GB Intel Xeon Gold,6200 系列,3.2 GHz 4 端口 25GbE NIC
o2-standard-48-metal 24 2 768 GB Intel Xeon Gold,6200 系列,3.0 GHz 4 端口 25GbE NIC
o2-standard-112-metal 56 2 1.5 TB Intel Xeon Platinum,8200 系列,2.2 GHz 4 端口 25GbE NIC
o2-highmem-224-metal 112 4 3 TB Intel Xeon Platinum,8200 系列,2.7 GHz 4 端口 25GbE NIC
o2-ultramem-672-metal 336 12 18 TB Intel Xeon Platinum,8200 系列,2.7 GHz 6 端口 25GbE NIC
o2-ultramem-896-metal 448 16 24 TB Intel Xeon Platinum,8200 系列,2.7 GHz 8 端口 25GbE NIC

操作系统

当您订购 Bare Metal 解决方案时,可以指定需要在服务器上安装的操作系统 (OS)。 如果您需要的操作系统未出现在下表中,请与 Google Cloud 销售团队联系。

Linux

您可以请求在 Bare Metal 解决方案服务器上安装以下任一 Linux 操作系统供应商版本:

  • Oracle Linux
    • 7.9
    • 8.4
  • Red Hat Enterprise Linux (RHEL)
    • 7.9
    • 8.4
  • SUSE Linux Enterprise Server (SLES)
    • 15 SP1
  • RHEL for SAP 解决方案
    • 7.6
    • 7.7
    • 8.1
  • SLES for SAP 解决方案
    • 12 SP4
    • 12 SP5
    • 15
    • 15 SP1

Hypervisor

订购 Bare Metal 解决方案时,您可以请求在您的服务器上安装 Hypervisor。如果您请求 Hypervisor,则必须自行安装任何访客操作系统。

您可以请求以下 Hypervisor:

  • Oracle VM
    • 3.4.6

要使用 Oracle Linux 虚拟化管理器 (OLVM - 基于 KVM 的 Hypervisor),请求兼容的 Linux 操作系统,如 Oracle Linux 7。

存储

对于裸金属解决方案中的存储,您需要选择所需的存储类型并决定是否启用快照

存储选项

区域扩展中的存储设备为 Bare Metal 解决方案服务器提供本地存储。您可以请求三种类型的本地存储:

  • 基于光纤通道的块存储表示为逻辑单元号 (LUN),并且只能由一个 Bare Metal 解决方案服务器访问。
  • 基于光纤通道的块存储表示为多路径 LUN,并且与多个 Bare Metal 解决方案服务器共享。此选项非常适合高可用性应用,例如 Oracle 数据库 RAC。
  • 网络文件系统 (NFS) 存储。使用 NFS 时,您可以在一个或多个 Bare Metal 解决方案服务器上装载共享存储目录,并如同访问任何其他文件系统一样访问该目录。

对于基于光纤通道的块存储,您可以按 1 TiB 增量选择以下存储选项。对于 NFS,您可以选择以下存储方案(最小 100 GiB,最大 16 TiB)。

存储类型 快照支持 一般工作负载
全闪存 任务关键型生产工作负载
标准磁盘 本地备份或归档工作负载

存储卷快照

裸金属解决方案提供保存存储卷快照的选项,以用于恢复用途。快照通过以下方式提供:

  • 操作系统启动卷:默认情况下,Google Cloud 会截取每日快照。
  • 数据卷:您可以在最初订购裸金属解决方案时请求每日快照。您还可以联系 Google Cloud 支持团队,请求现有存储卷的数据卷快照。

在裸金属解决方案服务器所在的区域中,Google Cloud 会在每天凌晨 12:10 自动截取启动操作系统卷快照和数据卷快照。快照会保留 7 天,并且您无法修改默认快照的时间表。

下图展示了快照填满存储卷的默认过程。

直观展示快照如何填满存储卷,并且需要删除快照才能存储新快照

  • 当 Google Cloud 为数据卷启用快照时,我们会为常规数据预留 80% 的卷,为快照预留 20% 的卷。后者称为“快照预留”
  • 当快照预留填满其原始的 20% 的空间时,卷会自动额外增加 20%。这会同时按比例增加数据区域和快照预留。
  • 如果快照预留全部填满,快照会溢出到数据区域。
  • 如果数据区域和快照预留均全部填满,则卷将变为离线状态,以防止 LUN 损坏。写入操作会暂停。
  • 要使卷恢复在线状态,您需要通过删除之前的快照来回收足够的卷空间。

数据卷可能会由于 LUN 中的数据变化率较高而被填满。例如,应用可能会在 24 小时内写入和删除大量数据。

如需删除数据卷快照并使数据卷恢复在线状态,或恢复操作系统启动卷快照,请与 Google Cloud 支持团队联系。

网络

每个 Bare Metal 解决方案环境都位于一个安全区域扩展中,该扩展扩展程序由 Google Cloud 提供和管理的 Cloud Interconnect 连接与相应的 Google Cloud 区域相连。

Google Cloud 会监控 Compute Engine 区域中的虚拟机实例与同一地区中的 Bare Metal 解决方案环境之间的往返延迟时间。对于洛杉矶、阿什本和伦敦的 Google Cloud 位置,中位数往返延迟时间通常为 0.6 毫秒到 1 毫秒。

用于 Bare Metal 解决方案的 Cloud Interconnect

Google Cloud 环境与您的 Bare Metal 解决方案环境之间的连接采用合作伙伴互连框架。

如需详细了解合作伙伴互连框架,请参阅合作伙伴互连文档,但请注意适用于 Bare Metal 解决方案具体情况下的差异:

  • 由于 Google Cloud 管理网络连接,因此您将 VLAN 连接的密钥提供给 Google Cloud,而不是第三方服务提供商。
  • 与 Bare Metal 解决方案环境的连接不受合作伙伴互连产品采用的定价模式制约。如需详细了解定价模式,请咨询您的 Google Cloud 销售代表。

定义您自己的 IP 地址空间

Bare Metal 解决方案让您可接入自己的 IP 子网,以便在裸机环境中使用。这让您可将 Bare Metal 解决方案安装到您企业可能已有的任何 IP 地址架构中。

当您订购 Bare Metal 解决方案时,您需要提供两个内部 IP 地址范围:客户端 IP 地址范围(用于 Google Cloud 和 Bare Metal 解决方案环境之间的通信)和专用 IP 地址范围(用于访问 Bare Metal 解决方案环境中的服务和设备)。

您还可以选择每个服务器中所用的特定 IP 地址。

确保 VPC 网络或扩展后的本地网络中的现有 IP 地址与用于 Bare Metal 解决方案环境的 IP 范围无冲突。

多地区网络注意事项

对于任何外部通信(包括与服务或本地环境的通信),来自 Bare Metal 解决方案环境的通信必须通过用于连接 Bare Metal 解决方案环境的 VPC 网络。

如果您的 Bare Metal 解决方案环境需要访问其他 Google Cloud 地区才能连接到以下任何资源,请考虑使用单个 global_dynamic routing VPC 网络:

  • 其他 Bare Metal 解决方案环境
  • 其他地区中的虚拟机
  • 其他 Google Cloud 服务
  • 其他地理位置的本地网站

使用已启用全局动态路由的 VPC 网络和自定义路由通告,您可以设置路由环境,将 Bare Metal 解决方案实例直接连接到您的 Google Cloud 和扩展其他区域的本地环境,而无需在 Google Cloud 中进行任何其他配置。

我们建议您在 BGP 会话上向 Bare Metal 解决方案通告默认路由。这将允许您:

  • 即使 VPC 子网或本地环境中的问题发生变化,也不必更改指向裸机解决方案环境的路由。
  • 保持 Bare Metal 解决方案的路由表小且只包含一个前缀。

网络服务和裸机解决方案环境

如前所述,Google Cloud 建议您为 Bare Metal 解决方案环境通告单个默认路由,以便简化路由表。但是,如果您的情况不允许,要向 Bare Metal 解决方案环境公开的路由将由 Google Cloud 中需要的网络和服务或需要为本地环境的本地服务决定对裸机解决方案环境中的设备或应用的访问权限,反之亦然。

一些可能需要路由的服务包括 NTP 服务器、DNS 服务器、LDAP 服务器、日志记录服务、监控服务等等,以及需要与 Bare Metal 解决方案环境通信的任何其他工作负载和应用。

Bare Metal 解决方案不提供互联网接入。如果需要,您可以通过 Google Cloud 或本地的任何现有互联网网关设置路由来访问互联网。

轻松设置路线

除了同一 Bare Metal 解决方案区域内的其他服务器之外,您的服务器可能需要与以下一台或多台服务器通信:

  • Google Cloud 环境中的端点
  • 通过 Google Cloud 环境的扩展的本地环境
  • 通过 Google Cloud 环境在其他区域的 Bare Metal 解决方案环境中的服务器
  • 通过 Google Cloud 环境访问互联网

因为来自 Bare Metal 解决方案环境的所有通信都通过 Google Cloud 环境进行路由,因此为了简化路由,请根据针对 Bare Metal 解决方案的 IP 方案,考虑通告默认路由或所有 RFC 1918 专用地址。要实现此目的,您可以使用 BGP 会话级的自定义路由通告到 Bare Metal 解决方案环境。

防火墙和 Bare Metal 解决方案环境

在规划用于 Bare Metal 解决方案环境的防火墙时,您需要考虑以下几点:

如果您需要控制 Bare Metal 解决方案环境中的服务器或应用之间的流量(从东到西的流量),请咨询您的 Google Cloud 销售代表以获取可用的选项。

在 Google Cloud 上的 VPC 网络中,您需要创建防火墙规则,允许来自 Bare Metal 解决方案环境的传入连接。

Bare Metal 解决方案订单所需的网络信息

提交 Bare Metal 解决方案订单时,请包括以下网络信息:

  • 您在 Beare Metal 解决方案环境中使用的 Google Cloud 项目 ID。
  • 您打算在 Bare Metal 解决方案环境中使用的 IP 地址范围。例如,客户端 IP 地址范围(用于 Google Cloud 和 Bare Metal 解决方案环境之间通信)和专用 IP 地址范围(用于访问 Bare Metal 解决方案环境中的服务和设备)。
  • 您的 Bare Metal 解决方案环境中所需的 VLAN 数量。 请记住,每个合作伙伴互连至少需要 2 个 VLAN。
  • 您的 Google Cloud 环境和 Bare Metal 解决方案环境之间所需的带宽(以 1 Gb 为增量)。