Abo für Bare-Metal-Lösung
In diesem Dokument werden die wichtigsten Komponenten der Bare-Metal-Lösung beschrieben, damit Sie entscheiden können, wie Sie Server, Netzwerk und Speicher in Ihrer eigenen Bare-Metal-Lösungsumgebung bereitstellen.
Wenn Sie SAP HANA in Ihrer Bare-Metal-Lösungsumgebung ausführen, lesen Sie den Planungsleitfaden für SAP HANA in der Bare-Metal-Lösung.
Regionale Verfügbarkeit
Die Bare-Metal-Lösung ist in den folgenden Google Cloud Regionen verfügbar:
| Region | Ort |
|---|---|
asia-northeast1 |
Tokio, Japan, APAC |
asia-northeast3 |
Seoul, Südkorea, APAC |
asia-southeast1 |
Jurong West, Singapur, APAC |
europe-west2 |
London, England, Europa |
europe-west3 |
Frankfurt, Deutschland, Europa |
europe-west4 |
Eemshaven, Niederlande, Europa |
europe-west6 |
Zürich, Schweiz, Europa |
northamerica-northeast1 |
Montreal, Québec, Kanada, Nordamerika |
northamerica-northeast2 |
Toronto, Ontario, Kanada, Nordamerika |
southamerica-east1 |
Osasco, São Paulo, Brasilien, Südamerika |
us-central1 |
Council Bluffs, Iowa, USA, Nordamerika |
us-east4 |
Ashburn, Virginia, USA, Nordamerika |
us-west2 |
Los Angeles, Kalifornien, USA, Nordamerika |
Die folgende Tabelle zeigt die aktuellen Google Cloud Regionen, die SAP HANA auf der Bare-Metal-Lösung unterstützen.
| Region | Standort |
|---|---|
europe-west3 |
Frankfurt, Deutschland, Europa |
europe-west4 |
Eemshaven, Niederlande, Europa |
us-central1 |
Council Bluffs, Iowa, USA, Nordamerika |
us-east4 |
Ashburn, Virginia, USA, Nordamerika |
Wenn die gewünschte Region in der obigen Tabelle nicht aufgeführt ist, wenden Sie sich an den Google Cloud Vertrieb.
Serverkonfigurationen
Die Bare-Metal-Lösung umfasst Server in vorkonfigurierten Größen, wie in der folgenden Tabelle dargestellt.
Jeder Bare-Metal-Lösungsserver umfasst Network Attached Storage mit 200 GB für das Bootlaufwerk.
Standardmäßig ist CPU-Hyper-Threading auf Bare-Metal-Lösungsservern deaktiviert. Wenn Sie Hyper-Threading benötigen, wenden Sie sich an Ihren Vertriebsmitarbeiter oder, wenn Sie bereits eine Bare-Metal-Lösung haben, erstellen Sie eine Dienstleistungsanfrage.
| Servername | CPU-Kerne | vCPUs | Sockets | Speicher | CPU-Plattform | Ethernet-Ports |
|---|---|---|---|---|---|---|
| Server für allgemeine Zwecke | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192 GB | Intel Xeon Gold, 5200er-Serie, 3,8 GHz | 4 Port 25GbE NIC |
o2-standard-32-metal |
16 | 32 | 2 | 384 GB | Intel Xeon Gold, 6200, 3,2 GHz | 4 Port 25GbE NIC |
o2-standard-48-metal |
24 | 48 | 2 | 768 GB | Intel Xeon Gold, 6200, 3,0 GHz | 4 Port 25GbE NIC |
o2-standard-112-metal |
56 | 112 | 2 | 1,5 TB | Intel Xeon Platinum, 8200, 2,2 GHz | 4 Port 25GbE NIC |
| Server für allgemeine Zwecke mit großem Arbeitsspeicher | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3 TB | Intel Xeon Platinum, 8200, 2,7 GHz | 4 Port 25GbE NIC |
| Speicheroptimierte Server | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18 TB | Intel Xeon Platinum, 8200, 2,7 GHz | 6 Port 25GbE NIC |
o2-ultramem-896-metal |
448 | 896 | 16 | 24 TB | Intel Xeon Platinum, 8200, 2,7 GHz | 8 Port 25GbE NIC |
Firmware
Wir empfehlen, die neueste Version der Bare-Metal-Lösung-Firmware auf Ihren Servern zu installieren: TS54.
Die Verwendung einer veralteten Firmware-Version kann zu Problemen führen, z. B.:
- Verzögerter und eingeschränkter Google Cloud -Support.
- Verlust wichtiger Google Cloud Funktionen
- Sicherheits-, Compliance- und Leistungsprobleme.
Informationen zum Aktualisieren der Firmware finden Sie unter Firmware aktualisieren.
Firmwareversion ermitteln
Führen Sie den folgenden Befehl aus, um die aktuelle Firmwareversion Ihres Bare-Metal-Lösungsservers zu ermitteln:
sudo dmidecode -s bios-version
Verfügbare Firmwareversionen
In der folgenden Tabelle finden Sie Details zu den Firmwareversionen, die für die Bare-Metal-Lösung verfügbar sind.
Allgemeine Informationen
| Firmwareversion | Maschinenserie | Maschinentyp | Lebenszyklusphase | EOL- und Firmware-Einstellungsdatum |
|---|---|---|---|---|
| BIOS_PUR043.45.00.002 (TS54) |
|
Allgemeiner Zweck | GA | Noch nicht bekannt |
| BIOS_PUR043.37.14.021 (TS24.02) |
|
Allgemeiner Zweck | Ende der Gültigkeitsdauer | April 2024 |
| BIOS_PUR043.37.16.023 (TS24.05) |
|
Allgemeiner Zweck | Ende der Gültigkeitsdauer | April 2024 |
| 3.50.58 |
|
Speicheroptimierte Server | GA | März 2024 |
| 3.80.24 |
|
Speicheroptimierte Server | GA | Noch nicht bekannt |
Features
| Firmwareversion | Features |
|---|---|
| BIOS_PUR043.45.00.002 (TS54) |
|
Firmware aktualisieren
Wenn Sie Ihren Server auf die neueste Firmwareversion aktualisieren möchten, wenden Sie sich an den Kundenservice.
Wir benötigen eine Vorlaufzeit von fünf Tagen, um das Upgrade zu planen. Das Upgrade dauert etwa 10 Stunden. Wir können drei Server gleichzeitig innerhalb von 10 Stunden aktualisieren.
Interaktive serielle Konsole
Die Bare-Metal-Lösung bietet eine interaktive serielle Konsole für den Zugriff auf Ihre Server. Sie können damit Konfigurations- und Fehlerbehebungsaufgaben ausführen. Sie können direkt über die serielle Konsole Befehle ausführen und auf Aufforderungen reagieren.
Informationen zum Konfigurieren und Verwenden der seriellen Konsole finden Sie unter Serielle Konsole konfigurieren.
Betriebssysteme
Wenn Sie eine Bestellung für eine Bare-Solution-Lösung aufgeben, können Sie das Betriebssystem (OS) angeben, das auf Ihren Servern installiert werden soll. Wenn Sie ein Betriebssystem benötigen, das nicht in den folgenden Tabellen aufgeführt ist, wenden Sie sich an den Google Cloud Vertrieb.
Verfügbare Betriebssystem-Images
Sie können die Installation der folgenden Betriebssystem-Images auf Ihren Bare-Metal-Lösungsservern anfordern. Dieser Abschnitt enthält allgemeine Details zu den Betriebssystem-Images.
| Betriebssystemversion | Betriebssystem-Image-Code | Maschinenserie | Maschinentyp | Lebenszyklusphase | EOL und Datum der Einstellung des Images |
|---|---|---|---|---|---|
| RHEL 7.7 for SAP | LAMBRHEL77SAP |
|
Speicheroptimierte Server (geeignet für SAP HANA) | Ende der Gültigkeitsdauer | August 2023 |
| RHEL 7.9 | RHEL7x |
|
Allgemeiner Zweck | GA | Juni 2024 |
| RHEL 8.4 (Nebenversion gesperrt) | RHEL84 |
|
Allgemeiner Zweck | Ende der Gültigkeitsdauer | Mai 2023 |
| RHEL 8 (neuester Nebenrelease) | RHEL8x |
|
Allgemeiner Zweck | GA | Mai 2029 |
| RHEL 8.0 für SAP | RHEL80SAP |
|
Allgemeiner Zweck | Ende der Gültigkeitsdauer | Dezember 2020 |
| RHEL 8.1 for SAP | RHEL81SAP |
|
Allgemeiner Zweck | Ende der Gültigkeitsdauer | November 2023 |
| RHEL 9.4 (Nebenversion gesperrt) | RHEL94 |
|
Allgemeiner Zweck | Ende der Gültigkeitsdauer | Mai 2023 |
| RHEL 9 (neuester Nebenrelease) | RHEL9x |
|
Allgemeiner Zweck | GA | Mai 2032 |
| OEL 7.9 | OEL7x |
|
Allgemeiner Zweck | GA | July 2024 |
| OEL 8 (neuester Nebenrelease) | OEL8x |
|
Allgemeiner Zweck | GA | Juli 2029 |
| OEL 8.8 (Nebenversion gesperrt) | OEL88 |
|
Allgemeiner Zweck | GA | Juni 2025 |
| OEL 9 | OEL9x |
|
Allgemeiner Zweck | GA | Juni 2032 |
| SLES 15 SP1 | SLES15SPx |
|
Allgemeiner Zweck | Ende der Gültigkeitsdauer | Januar 2024 |
| SLES 12 SP4 für SAP | SLES12SP4SAP |
|
Allzweck- und speicheroptimierte Server (geeignet für SAP HANA) | Ende der Gültigkeitsdauer | June 2023 |
| SLES 12 SP5 for SAP | SLES12SP5SAP |
|
Allzweck- und speicheroptimierte Server (geeignet für SAP HANA) | GA | Oktober 2027 |
| SLES 15 für SAP | SLES15SAP |
|
Allgemeiner Zweck | Ende der Gültigkeitsdauer | Dezember 2022 |
| SLES 12 SP2 für SAP | SLES15SPxSAP |
|
Allzweck- und speicheroptimierte Server (geeignet für SAP HANA) | Support eingestellt | Januar 2024 |
| SLES 15 SP2 for SAP | LAMBSLES15SP2SAP |
|
Speicheroptimierte Server (geeignet für SAP HANA) | GA | Dezember 2024 |
Eigene Bilder verwenden (Bring Your Own Image, BYOI)
Die Bare-Metal-Lösungsserver sind nur für die Ausführung der Betriebssystem-Images der folgenden Distributionen zertifiziert:
- Red Hat Enterprise Linux (RHEL)
- Oracle Linux (OL)
- SUSE Linux Enterprise Server (SLES)
Andere Betriebssysteme wurden nicht getestet oder zertifiziert, um auf den Bare-Metal-Lösungsservern ausgeführt zu werden.
Wenn das gewünschte Betriebssystem-Image nicht in der Liste der verfügbaren Betriebssystem-Images aufgeführt ist, können Sie ein eigenes Image verwenden. Beachten Sie jedoch Folgendes:
Unser technischer Support konzentriert sich hauptsächlich auf infrastrukturbezogene Probleme. Wir bieten keinen Support für Probleme im Zusammenhang mit Betriebssystem, Treibern und Kompatibilität. Wir empfehlen, sich bei diesen Problemen direkt an den Anbieter des Betriebssystems zu wenden. Sie haben das umfassendste Wissen, um Ihnen bei der Fehlerbehebung zu helfen.
Ihr Betriebssystem-Image muss allen technischen Spezifikationen für Betriebssystem-Images entsprechen.
BYOI-Betriebssystem-Image installieren
So installieren Sie Ihr BYOI-Betriebssystem-Image auf Bare-Metal-Lösung:
- Achten Sie darauf, dass Ihr Betriebssystem-Image alle technischen Spezifikationen für Betriebssystem-Images erfüllt.
- Entfernen Sie alle personenidentifizierbaren Informationen aus dem Betriebssystem-Image.
- Eröffnen Sie eine Google Cloud Supportanfrage, in der Sie die Verwendung Ihres Betriebssystem-Images beantragen. Geben Sie in der Supportanfrage einen sicheren Downloadlink zu Ihrem Betriebssystem-Image an.
Sobald wir Ihre Anfrage erhalten haben, prüfen wir Ihr Betriebssystem-Image und geben Ihnen technische Hinweise zur Installation auf der Bare-Metal-Lösung. Es liegt in Ihrer Verantwortung, die Anleitung zu befolgen und das Betriebssystem-Image auf Ihrem Server zu installieren.
Technische Spezifikationen für Betriebssystem-Images
Das Betriebssystem-Image, das Sie verwenden möchten, muss den folgenden Richtlinien entsprechen:
- Das Betriebssystem-Image muss den UEFI-Boottyp unterstützen.
- Das Betriebssystem-Image muss eine EFI-Partition und einen GPT-Partitionstyp enthalten.
- Das Betriebssystem-Image darf maximal 200 GiB groß sein.
- Das Festplattenformat für das Betriebssystem-Image muss
rawsein. - Auf dem Betriebssystem-Image muss das Multipath-Paket installiert und der Multipath-Daemon beim Start aktiviert sein.
initramfsmuss das Multipath-Modul enthalten.- Das Linux-LVM muss so konfiguriert werden, dass nur die Multipath-Geräteknoten gescannt werden, nicht aber die Rohgeräteknoten, die einzelne Pfade zum SAN darstellen (
/dev/sd*). Der LVM-Filter in/etc/lvm/lvm.confbestimmt, welche Geräte gescannt werden. - Für die
fstab-Einträge müssen UUIDs oder Dateisystemlabels verwendet werden, um das Dateisystem bereitzustellen, und nicht Gerätedateien, da diese die SAN-Disk-WWID enthalten können oder sich die Gerätenamen ändern, wenn sie in einer Multipath-Umgebung bereitgestellt werden. - GRUB muss so konfiguriert sein, dass die Konsolenausgabe an den seriellen Port ttyS0 mit einer Baudrate von
115200gesendet wird und die Ausgabe auch an die reguläre Konsole oder den „Bildschirm“ tty0 gesendet wird.
Hypervisoren
Wenn Sie eine Bestellung für eine Bare-Metal-Lösung aufgeben, können Sie angeben, dass ein Hypervisor auf Ihren Servern installiert werden soll. Wenn Sie einen Hypervisor anfordern, müssen Sie ein beliebiges Gastbetriebssystem selbst installieren.
Sie können den folgenden Hypervisors anfordern:
- Oracle VM
- 3.4.6
Wenn Sie Oracle Linux Virtualization Manager (OLVM – einen KVM-basierten Hypervisor) verwenden möchten, fordern Sie ein kompatibles Linux-Betriebssystem wie Oracle Linux 7 an.
Speicher
Für die Speicherung in einer Bare-Metal-Lösungsumgebung müssen Sie den benötigten Speichertyp auswählen, die Leistung maximieren können und entscheiden, ob Sie Snapshots aktivieren möchten.
Speichermöglichkeiten
Speichergeräte in der regionalen Erweiterung bieten lokalen Speicher für Bare-Metal-Lösungsserver. Es gibt drei Arten von lokalem Speicher, den Sie anfragen können:
- Fibre Channel-basierten Blockspeicher (Logical Unit Number, LUN) mit nur einem einzigen Bare-Metal-Lösungsserver.
- Fibre Channel-basierter Blockspeicher wird als Multipath-LUNs dargestellt und mit mehreren Bare-Metal-Lösungsservern gemeinsam genutzt. Diese Option eignet sich für Hochverfügbarkeitsanwendungen wie Oracle Database RAC.
- NFS-Speicher (Network File System). Mit NFS stellen Sie ein freigegebenes Speicherverzeichnis auf einem oder mehreren Bare-Metal-Lösungsservern bereit und greifen auf das Verzeichnis wie auf jedes andere Dateisystem zu. Informationen zum Implementieren von NFS finden Sie unter NFS-Dateispeicher zu einer Bare-Metal-Lösungsumgebung hinzufügen.
Für Fibre Channel-basierten Blockspeicher können Sie die folgenden Speicheroptionen in 1-TiB-Schritten bis zu maximal 16 TiB für reguläre SSDs und HDDs und bis zu maximal 8 TiB für Performance-SSDs auswählen. Für NFS können Sie die folgenden Speicheroptionen mit einem Minimum von 100 GiB und einem Maximum von 16 TiB auswählen.
| Speichertyp | Snapshot-Unterstützung | Gängige Arbeitslasten |
|---|---|---|
| SSD (Solid State Drive) | Ja | Geschäftskritische Produktionsarbeitslasten |
| HDD (Festplatte) | Ja | Lokale Sicherungen oder Archivarbeitslasten |
Hier sind einige weitere Überlegungen zu Speicher-Volumes, die Sie verstehen sollten:
- Wir empfehlen nicht, Festplatten (HDDs) für unternehmenskritische Oracle-Produktionsarbeitslasten zu verwenden, da keine Leistungsreferenz für HDD-Speicher verfügbar ist.
- Wenn Sie ein Fibre Channel- oder NFS-Speicher-Volume bereitstellen, wird die Volume-Größe festgelegt und Sie können das Volume nicht erweitern. Außerdem bleiben der Typ und die Leistungsstufe des Speichervolumes unverändert und können nicht geändert werden, ohne neuen Speicher zu bestellen und eine hostbasierte Datenmigration durchzuführen.
- Wenn Sie zusätzlichen Speicherplatz benötigen, müssen Sie zusätzliche Speicher-Volumes erwerben.
- Sie können die vorhandenen LUNs in einem Speicher-Volume nicht erweitern. Stattdessen müssen Sie neue LUNs und ein neues Speicher-Volume bestellen, die alten LUNs in das neue Speicher-Volume migrieren und die alten LUNs außer Betrieb nehmen.
- Wenn Sie die LUNs zu einem neuen Speicher-Volume migrieren, müssen Sie auch die Daten migrieren.
Wenn Sie die automatische Speicherverwaltung (ASM) von Oracle ausführen, stehen die folgenden Optionen zur Verfügung:
Wenn Sie eine ASM-Laufwerksgruppe erweitern müssen, können Sie ein weiteres Speicher-Volume bestellen, die SCSI-Hosts noch einmal scannen, um die neuen LUNs zu ermitteln, und mit ASM die neue Speicherkapazität zur Laufwerksgruppe hinzufügen.
Mit dem folgenden Befehl können Sie einen SCSI-Rescan unter Red Hat Linux oder Oracle Linux durchführen:
sudo rescan-scsi-bus.sh -aWenn Sie Laufwerke hinzufügen, löschen oder ihre Größe anpassen, initiiert ASM automatisch eine Ausbalancierung, um eine unnötige Last auf der Produktionsdatenbank zu vermeiden.
Wenn Sie ein Speicher-Volume aus dem Dienst in einer Bare-Metal-Lösungsumgebung entfernen, wird der Bare-Metal-Lösungsserver neu gestartet. Die Dauer des Ausfalls kann von 20 Minuten bis zu einer Stunde dauern, je nach Größe Ihres Bare-Metal-Lösungsservers und der mit dem Server verbundenen Speichermenge.
Sie können maximal 200 LUNs (einschließlich der Boot-LUN) an einen Bare-Metal-Lösungsserver anhängen.
Speicherleistung
Standard-SSD-Speicher
Für die Fibre Channel- und NFS-Speicher bietet die Bare-Metal-Lösung den folgenden Maximalwerte für Durchsatz und Eingabe/-Ausgabevorgänge pro Sekunde (IOPS) für eine Blockgröße von 8 KiB auf einem SSD-Laufwerk:
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
In der folgenden Tabelle sind die IOPS und der Durchsatz für gängige Volumegrößen aufgeführt:
| Volume-Größe | Lese-/Schreib-IOPS | Durchsatz (MiB/s) | Lese-/Schreiblatenz |
|---|---|---|---|
| 200 GiB (0,2 TiB) | 1400 | 10.9 | < 1 ms |
| 1 TiB | 7200 | 56 | < 1 ms |
| 4 TiB | 28800 | 225 | < 1 ms |
| 8 TiB | 57600 | 450 | < 1 ms |
| 12 TiB | 86400 | 675 | < 1 ms |
| 16 TiB | 115200 | 900 | < 1 ms |
Leistungsstarker SSD-Speicher
Für Fibre Channel-Speicher bietet die Bare-Metal-Lösung einen Durchsatz und eine Leistung von Ein-/Ausgabevorgängen pro Sekunde (IOPS), die gemäß der folgenden Formel für eine Blockgröße von 32 KiB auf einem Performance-SSD-Laufwerk berechnet werden:
Calculated IOPS = 8192 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024
Die maximale Volume-Größe für ein Performance-SSD-Volume beträgt 8 TiB.
In der folgenden Tabelle sind die IOPS und der Durchsatz für gängige Volumegrößen aufgeführt:
| Volume-Größe | Lese-/Schreib-IOPS | Durchsatz (MiB/s) | Lese-/Schreiblatenz |
|---|---|---|---|
| 1 TiB | 8.192 | 256 | < 1 ms |
| 2 TiB | 16.384 | 512 | < 1 ms |
| 4 TiB | 32.768 | 1.024 | < 1 ms |
| 8 TiB | 65.536 | 2.048 | < 1 ms |
Verwenden Sie die folgenden Speicherempfehlungen, um die Leistung Ihrer Datenbanken und Anwendungen in Ihrer Bare-Metal-Lösungsumgebung zu verbessern:
- Wenn Sie mehrere Speicher-Volumes bereitstellen, sollten Sie konsistente Volume-Größen verwenden, um eine konsistente Leistung für Datenbanken und Anwendungen zu erzielen.
- Wenn Sie ein neues Speicher-Volume hinzufügen, denken Sie daran, die LUNs noch einmal zu scannen, um die neue Speicherkapazität zu erkennen.
Snapshots von Speichervolumes
Die Bare-Metal-Lösung bietet Optionen zum Speichern von Snapshots Ihrer Speichervolumes, die für Wiederherstellungszwecke verwendet werden können. Snapshots sind folgendermaßen verfügbar:
- Boot-Volume des Betriebssystems: Google Cloud erstellt standardmäßig einen täglichen Snapshot.
- Datenvolume: Sie können tägliche Snapshots anfragen, wenn Sie Ihre erste Bestellung für Bare-Metal-Lösung aufgeben. Sie können auch Customer Care kontaktieren, um Snapshots von Datenvolumen für vorhandene Speicher-Volumes anzufordern.
Google Cloud erstellt automatisch jeden Tag um 00:10 Uhr Snapshots des Bootbetriebssystem-Volumes in der Region, in der sich die Server der Bare-Metal-Lösung befinden. Wir erstellen auch einen Snapshot Ihres Datenvolumens, sofern Sie dies bestellt haben. Die Snapshots werden sieben Tage lang aufbewahrt. Sie können den Zeitplan für diese Snapshots nicht ändern.
Das folgende Diagramm zeigt den Standardprozess, wie Snapshots ein Speicher-Volume füllen.
- Wenn Google Cloud Snapshots in einem Datenvolumen aktiviert, werden 80% des Volumens für reguläre Daten und 20% des Volumens für Snapshots reserviert. Zweiteres wird als Snapshot-Reserve bezeichnet.
- Wenn die Snapshot-Reserve den ursprünglichen Speicherplatz von 20 % füllt, wird das Volumen automatisch um weitere 20 % vergrößert. Dadurch werden sowohl der Datenbereich als auch die Snapshot-Reserve proportional erhöht.
- Wenn die Snapshot-Reserve zu 100 % voll ist, werden Snapshots in den Datenbereich übertragen.
- Wenn sowohl der Datenbereich als auch die Snapshot-Reserve zu 100 % voll sind, wird das Volume offline geschaltet, um eine Beschädigung der LUNs zu verhindern. Schreibvorgänge werden angehalten.
- Um das Volume wieder online zu stellen, müssen Sie genügend Speicherplatz im Volume freigegeben. Löschen Sie dazu vorherige Snapshots.
Ihr Datenvolumen wird möglicherweise aufgrund einer hohen Datenänderung innerhalb der LUNs gefüllt. Beispielsweise kann eine Anwendung innerhalb von 24 Stunden große Datenmengen schreiben und löschen.
Wenn Sie die Snapshots eines Datenvolumes löschen und ein Datenvolume wieder online stellen oder einen Snapshot des Betriebssystem-Bootlaufwerks wiederherstellen möchten, wenden Sie sich an den Customer Care.
Netzwerk
Jede Bare-Metal-Lösungsumgebung befindet sich in einer sicheren Regionserweiterung, die über eine Partner Interconnect-Verbindung, die von Google Cloudbereitgestellt und verwaltet wird, mit der entsprechenden Google Cloud-Region verbunden ist.
VLAN-Anhangspaare werden verwendet, um Ihre Bare-Metal-Lösungsumgebung mit demGoogle Cloud -Projekt und dem lokalen Netzwerk zu verbinden.
Standardnetzwerk auswählen oder erweiterte Netzwerkoptionen entdecken
Die standardmäßige Netzwerkkonfiguration für die Bare-Metal-Lösung bietet eine grundlegende Netzwerktopologie, die für die meisten kleinen Bereitstellungen geeignet ist. Die Standardkonfiguration für das Netzwerk umfasst Folgendes:
Vier physische Schnittstellen für jeden Bare-Metal-Lösungsserver. Wir bündeln die Schnittstellen in zwei logischen Schnittstellen, die als Bonds bezeichnet werden. Diese verbundenen Schnittstellen verwenden eine Standardnetzwerkvorlage, um grundlegende Redundanz und Load-Balancing zu bieten.
- Pro Bond-Schnittstelle gibt es zwei physische
25 Gbps-Schnittstellen. - Die erste Bond-Schnittstelle
bond0verbindet ein einzelnes Client-Netzwerk mit dem Google Cloud. - Die zweite Bond-Schnittstelle
bond1verbindet ein einzelnes privates Netzwerk mit Diensten und Anwendungen, die lokal in Ihrer Bare-Metal-Lösungsumgebung ausgeführt werden. Standardmäßig wird
bond0einem Clientnetzwerk undbond1einem privaten Netzwerk zugeordnet, die über das Google Cloud -Aufnahmeformular in der Console erstellt wurden. In einer Konfiguration mit mehreren Netzwerken können Sie jedoch Client- und private-Netzwerke in beliebigen Kombinationen erstellen.Ein einzelnes Partner Interconnect-VLAN-Anhangspaar verbindet Ihre Virtual Private Cloud mit dem Clientnetzwerk in Ihrer Bare-Metal-Lösungsumgebung.
- Pro Bond-Schnittstelle gibt es zwei physische
Sie erstellen einen Cloud Router, bevor Sie ein VLAN-Anhangspaar bereitstellen.
- Cloud Router ist ein verteilter, hochverfügbarer, softwarebasierter Router in Google Cloud.
- Je nach Design können Sie einen einzelnen Cloud Router für beide VLAN-Anhänge im Paar oder separate Cloud Router für jeden VLAN-Anhang im Paar erstellen und verwenden. In den Diagrammen in diesem Dokument wird eine einzelne Cloud Router-Option verwendet.
Im folgenden Diagramm ist VRF eine Schnittstelle, die ein Clientnetzwerk mit einem VLAN-Anhangspaar verbindet. VRF
Wir empfehlen die folgende Standardnetzwerkkonfiguration für die Bare-Metal-Lösung für kleine Bereitstellungen:
Die Standardkonfiguration für das Netzwerk umfasst Folgendes:
- Ein einzelnes Clientnetzwerk verbindet Bare-Metal-Lösungsserver über ein einzelnes Partner Interconnect-VLAN-Anhangspaar mit derGoogle Cloud .
- Ein einzelnes privates Netzwerk verbindet Bare-Metal-Lösungsserver mit der lokalen Umgebung und anderen Bare-Metal-Lösungsserver.
Wenn die Standard-Netzwerkkonfiguration nicht Ihren Anforderungen entspricht, können Sie einige erweiterte Netzwerkfunktionen implementieren. Wenn Sie bereits eine Bare-Metal-Lösungsumgebung haben und zu einer erweiterten Netzwerkkonfiguration migrieren möchten, wenden Sie sich an den Customer Care. Wenn Sie Neukunde sind und eine erweiterte Netzwerkkonfiguration implementieren möchten, wenden Sie sich an den Google Cloud -Vertrieb.
Wenn Sie eine erweiterte Netzwerkkonfiguration bestellen, werden für komplexere Netzwerkbereitstellungen die folgenden Optionen verfügbar:
- Mehrere VLANs
- Mehrere VLAN-Anhänge
- Mehrere VPC-Verbindungen
- Maximale Übertragungseinheit
- Netzwerkvorlagen
Mehrere VLANs
Anstelle eines einzelnen Clientnetzwerks und eines einzelnen privaten Netzwerks für jede gebundene Schnittstelle können Sie mehrere Clientnetzwerke und private Netzwerke auf Server-Bonding-Schnittstellen hinzufügen.
- Die zusätzlichen Netzwerke können Client- oder private Netzwerke oder eine Kombination aus beiden sein.
- Sie können sowohl Client- als auch private Netzwerke über die
bond1- oder diebond0-Schnittstelle hinzufügen.
- Sie können sowohl Client- als auch private Netzwerke über die
- Sie können bis zu 10 Netzwerke pro gebundene Schnittstelle und insgesamt 20 Netzwerke pro Server hinzufügen.
- Bevor Sie mehrere Netzwerke hinzufügen, wenden Sie sich an Cloud Customer Care und fordern Sie ein Kontingent für zusätzliche Netzwerke an. Wenn Sie bereits ein Kontingent für zusätzliche Netzwerke haben, überspringen Sie diesen Schritt.
- Nachdem Sie über die Google Cloud Konsole ein Netzwerk erstellt und an einen Server angehängt haben, haben Sie die folgenden beiden Möglichkeiten, eine neue Netzwerkkonfiguration auf den Server anzuwenden:
- Manuelle Konfiguration
- Mit dieser Option können Sie Ihren Server manuell mit neuen Netzwerkschnittstellen, IP-Adressierung und IP-Routing konfigurieren.
- Eine Anleitung finden Sie unter Netzwerk zu einem Server hinzufügen und an diesen anhängen.
- Durch erneutes Imaging
- Beim Re-Imaging wird eine Netzwerkkonfiguration auf einen Server angewendet. Keine manuelle Konfiguration erforderlich. Eine Anleitung finden Sie hier:
- Klicken Sie auf den Server.
- Klicken Sie auf der Seite Serverdetails auf BEARBEITEN.
- Wählen Sie auf der Seite Server bearbeiten die Option Server-Image neu aufspielen aus.
- Geben Sie das Betriebssystem-Image an.
- Geben Sie SSH-Schlüssel an, wenn Sie die Authentifizierung mit einem öffentlichen Schlüssel für den Zugriff auf den Server verwenden.
- Manuelle Konfiguration
Mehrere VLAN-Anhänge
Sie können mehrere Paare von VLAN-Anhang über eine Partner Interconnect-Verbindung mit Ihrer Bare-Metal-Lösungsumgebung konfigurieren.
- Dies bietet mehr Bandbreite zwischen Ihrer VPC und der Bare-Metal-Lösungsumgebung als die Bandbreite, die von einem einzelnen VLAN-Anhangpaar in einer Standardnetzwerkkonfiguration geboten wird.
- Informationen zum Konfigurieren mehrerer VLAN-Anhangspaare finden Sie unter VLAN-Anhänge für die Partner Interconnect-Verbindung in der Bare-Metal-Lösung erstellen.
Mehrere VPC-Verbindungen
Sie können die Bare-Metal-Lösungsumgebung mit mehreren Virtual Private Clouds (VPC) in Ihrem Google Cloud -Projekt verbinden.
Maximale Übertragungseinheit
Wir empfehlen, für jedes Netzwerk dieselbe maximale Übertragungseinheit (MTU) zu verwenden, um einen konsistenten Paketwechsel zu gewährleisten.
Im Folgenden finden Sie die Empfehlung zum Einrichten der MTUs für die BMS-Umgebung:
- Richten Sie für alle Netzwerksegmente auf dem Traffic-Pfad dieselbe Standard-MTU (1.500) ein.
- Segmente: Clientnetzwerk, VLAN-Anhang, VPC-Netzwerk, lokales Netzwerk.
- Konfigurieren Sie die MTU auf Ihren Bare-Metal-Lösungsservern über das Betriebssystem Ihres Servers.
- Wenn Sie beispielsweise die MTU auf einem Linux-Server konfigurieren möchten, führen Sie den Befehl
ip link set INTERFACE_NAME mtu 1500auf allen Serverschnittstellen aus. - Um die aktuellen MTU-Einstellungen auf einem Linux-Server zu prüfen, führen Sie den Befehl
ip link show | grep mtuaus.
- Wenn Sie beispielsweise die MTU auf einem Linux-Server konfigurieren möchten, führen Sie den Befehl
Netzwerkvorlagen
Sie können Netzwerkvorlagen verwenden, um ein flexibles Netzwerkdesign Ihrer Wahl zu aktivieren, z. B. Aktiv/Aktiv und Aktiv/Sicherung, um Ihre Anforderungen an Hochverfügbarkeit, Redundanz und Load-Balancing zu erfüllen.
- Vorlagen ermöglichen verschiedene Kombinationen von Verbindungen zwischen Serverschnittstellen, Verbindungen und Switch-Ports.
- Wenn Sie weitere Informationen zu Vorlagen benötigen und diese für Ihr Bare-Metal-Lösungsnetzwerk anfordern möchten, wenden Sie sich an den Google Cloud Vertrieb.
Bare-Metal-Lösung mit dem Google Cloud -Projekt verbinden
Wir empfehlen, VLAN-Anhänge in redundanten Paaren zu erstellen, damit sie vom SLA (Service Level Agreement) abgedeckt werden. Jeder VLAN-Anhang im Paar wird in einer anderen Edge-Verfügbarkeitsdomain (EAD) für Hochverfügbarkeit bereitgestellt.
Sie können die VLAN-Anhänge im Paar je nach Konfiguration Ihres Cloud Router in den folgenden Modi verwenden.
- Aktiv/Standby-VLAN-Anhangmodus
- Aktiv/Aktiv-VLAN-Anhangmodus
Im Aktiv/Standby-Modus können Sie den primären VLAN-Anhang für den Traffic zwischen Bare-Metal-Lösungsservern und dem Google Cloud -Projekt verwenden, während der sekundäre VLAN-Anhang als Standby dient.
Der Aktiv/Standby-Modus kann konfiguriert werden, indem Sie einen höheren Basisprioritätswert für beworbene Routen für die sekundäre BGP-Sitzung und einen niedrigeren Basisprioritätswert für beworbene Routen für die primäre BGP-Sitzung konfigurieren.
Das folgende Beispiel zeigt den Aktiv-Standby-Modus mit einem 1 Gbps-Bandbreiten-VLAN-Anhang.
Im Aktiv/Aktiv-Modus können Sie die Lastverteilung zwischen beiden VLAN-Anhängen im Paar für BMS-Traffic konfigurieren.
Standardmäßig ist der Wert für die Priorität der Basisroute auf Cloud Router für alle BGP-Sitzungen 100. Das bedeutet, dass alle VLAN-Anhangspaare ohne zusätzliche Konfiguration im Aktiv/Aktiv-Modus verwendet werden.
Das folgende Beispiel zeigt den Aktiv/Aktiv-Modus mit einem VLAN-Anhang mit 1 Gbps Bandbreite.
Wir empfehlen, im Aktiv/Aktiv-Modus nicht mehr Traffic als die Bandbreite eines einzelnen VLAN-Anhang zu übertragen.
Beispiel: Wenn Sie einen VLAN-Anhang mit einer Bandbreite von 1 Gbps erstellen, beträgt der Gesamtdurchsatz, den Sie im Aktiv/Aktiv-Modus erzielen können, 2 Gbps (einschließlich des redundanten Paars).
Sie sollten jedoch bedenken, dass es in diesem Fall riskant sein könnte, mehr Traffic als 1 Gbps zu generieren.
In diesem Beispiel leiten Sie 1.5 Gbps-Traffic über Ihr VLAN-Anhangspaar. Wenn einer der VLAN-Anhang gewartet wird oder ein Netzwerkereignis auftritt, haben Sie nur noch 1 Gbps Bandbreite zur Verfügung, aber immer noch 1.5 Gbps-Traffic. Das führt zu Überlastung und Paketverlust.
Das folgende Diagramm zeigt das Problem, das auftritt, wenn Sie mehr Traffic als die Bandbreite eines einzelnen VLAN-Anhang senden.
Ein Google Cloud Projekt für die Bare-Metal-Lösung einrichten (Internet, sicherer Zugriff)
Optional können Sie die folgenden VMs im Projekt Google Cloud für Ihre Bare-Metal-Lösung starten.
- NATVM
- Eine VM, die Internetzugang für Bare-Metal-Lösungsserver bietet. Informationen zum Konfigurieren des Internetzugangs für Bare-Metal-Lösungsserver finden Sie unter Internetzugangslösung für die Bare-Metal-Lösung.
- JumpVM
- Eine VM für den sicheren Remotezugriff auf Bare-Metal-Lösung-Server über das öffentliche Internet
- Wenn Sie eine Cloud Interconnect-Verbindung (Partner Interconnect oder Dedicated Interconnect) oder eine Cloud VPN-Verbindung haben, die Ihr lokales Netzwerk direkt mit dem Projekt Google Cloud verbindet, können Sie direkt vom lokalen Netzwerk aus eine Verbindung zu BMS herstellen, ohne Jump-VMs zu verwenden.
- Das folgende Diagramm zeigt ein Beispiel für die Einrichtung von NATVMs und JumpVMs.
- Zur Redundanz wurden die regionalen Instanzgruppen mit einer multizonalen Bereitstellung zusammen mit internen Passthrough-Load-Balancern verwendet. Weitere Informationen zu regionalen Ressourcen finden Sie unter Globale, regionale und zonale Ressourcen.
- Wenn Sie keine hochverfügbaren und skalierbaren NAT-VMs oder Jump-VMs benötigen, können Sie eine einzelne Instanz für Jump-VM- und NAT-VM-Dienste starten und verwenden. Dadurch sind keine Load Balancer mehr erforderlich.
- NATVMs und JumpVMs werden in eigenen Subnetzen platziert.
- Das Diagramm zeigt drei verschiedene Trafficflüsse:
- Grüner Ablauf
- Lokales Netzwerk -> Cloud Interconnect ( oder Cloud VPN) -> Partner Interconnect zu BMS -> BMS-Server
- Roter Fluss
- BMS-Server -> Partner Interconnect -> NATVM -> Internet
- Blauer Ablauf
- Büros an anderen Standorten oder Homeoffice –> Öffentliches Internet –> JumpVMs –> BMS-Server
- Grüner Ablauf
Partner Interconnect für die Bare-Metal-Lösung
Die Verbindung zwischen Ihrer Google Cloud Umgebung und der Bare-Metal-Lösungsumgebung nutzt das Partner Interconnect-Framework.
Weitere Informationen zum Partner Interconnect-Framework finden Sie in der Partner Interconnect-Dokumentation. Beachten Sie jedoch die folgenden Unterschiede hinsichtlich der Bare-Metal-Lösung:
- Diese Verbindung zur Bare-Metal-Lösungsumgebung unterliegt nicht dem vom Partner Interconnect-Produkt verwendeten Preismodell. Weitere Informationen zum Preismodell erhalten Sie von Ihrem Google Cloud-Vertriebsmitarbeiter.
Eigene IP-Adressbereiche definieren
Sie können Ihre eigenen IP-Subnetze in der Bare-Metal-Lösungsumgebung verwenden. So können Sie Ihre Bare-Metal-Lösung in jedes vorhandene IP-Adressschema integrieren, das Ihr Unternehmen haben könnte.
Wenn Sie eine Bare-Metal-Lösung bestellen, geben Sie zwei interne IP-Adressbereiche an: einen Client-IP-Adressbereich für die Kommunikation zwischen IhrenGoogle Cloud - und Bare-Metal-Lösungsumgebungen und einen privaten IP-Adressbereich für den Zugriff auf Dienste und Geräte in der Bare-Metal-Lösungsumgebung.
Sie können auch bestimmte IP-Adressen auswählen, die auf den einzelnen Servern verwendet werden sollen. Beachten Sie die folgenden Richtlinien:
- Achten Sie darauf, dass keine der vorhandenen IP-Adressen in Ihrem VPC-Netzwerk oder dem erweiterten lokalen Netzwerk in Konflikt mit den IP-Bereichen stehen, die Sie für die Bare-Metal-Lösung verwenden.
Für jedes Subnetzwerk, das Sie für eine Bare-Metal-Lösung anfragen, reserviertGoogle Cloud fünf IP-Adressen aus dem Subnetzbereich für Verwaltungszwecke. Hierzu gehören die Netzwerkadresse, die Sendeadresse und die letzten drei verwendbaren Adressen im Bereich. Wenn Sie beispielsweise den Subnetzbereich 100.64.0.0/27 anfragen, reservieren wir die folgenden Adressen:
- 100.64.0.0: Netzwerkadresse
- 100.64.0.28, 100.64.0.29 und 100.64.0.30: Die letzten drei verwendbaren Adressen im Bereich.
- 100.64.0.31: Übertragungsadresse
Fordern Sie Subnetzbereiche mit mindestens einem /27-Subnetz an, damit Sie das /28-Subnetz für Bare-Metal-Lösungsdienste zuweisen können. Subnetze mit /29 bis /32 enthalten nicht genügend verwendbare Adressen für Bare-Metal-Lösungsdienste oder Bare-Metal-Lösungsserver.
In einem VPC-Netzwerk im automatischen Modus ist der CIDR-Block 10.128.0.0/9 reserviert. Weitere Informationen finden Sie unter IPv4-Bereiche im automatischen Modus. Wenn Sie eine Verbindung zu einem VPC-Netzwerk im automatischen Modus herstellen möchten, verwenden Sie für Ihre Bare-Metal-Lösungsumgebung IP-Bereiche außerhalb von 10.128.0.0/9.
Bare-Metal-Lösung unterstützt keine Class E-IP-Adressen (240.0.0.0 bis 255.255.255.254).
Hinweise zu multiregionalen Netzwerken
Für die externe Kommunikation, einschließlich der Kommunikation mit Diensten oder Ihrer lokalen Umgebungen, muss die Kommunikation aus der Bare-Metal-Lösung durch das VPC-Netzwerk geleitet werden, das Sie für die Verbindung mit Ihrem Bare-Metal-Lösungsumgebung nutzen.
Verwenden Sie ein einzelnes VPC-Netzwerk mit aktiviertem global_dynamic routing, wenn Ihre Bare-Metal-Lösungsumgebung Zugriff auf andere Google Cloud Regionen zum Herstellen einer Verbindung zu einer der folgenden Ressourcen benötigt:
- Andere Umgebungen für Bare-Metal-Lösungen
- VMs in anderen Regionen
- Andere Google Cloud Dienste
- Ihre lokalen Websites an anderen geografischen Standorten
Mit einem VPC-Netzwerk mit globalem dynamischen Routing und benutzerdefiniertem Ankündigungsmodus können Sie eine Routingumgebung einrichten, um Ihre Bare-Metal-Lösungsinstanzen direkt mit Ihren Google Cloud und erweiterten lokalen Umgebungen in anderen Regionen zu verbinden, ohne dass eine zusätzliche Konfiguration in Google Clouderforderlich ist.
Dafür sollten Sie eine Standardroute über die BGP-Sitzungen in Bare-Metal-Lösungen anbieten. Dadurch haben Sie folgende Möglichkeiten:
- Vermeiden Sie Änderungen an Routen in der Bare-Metal-Lösungsumgebung, auch wenn sich die VPC-Subnetze oder die lokalen Umgebungen ändern.
- Die Routingtabelle für die Bare-Metal-Lösung sollte klein sein und nur ein Präfix enthalten.
Netzwerkdienste und Bare-Metal-Lösungsumgebung
Wie bereits erwähnt, empfiehlt Google Cloud , eine einzelne Standardroute in Ihrer Bare-Metal-Lösungsumgebung anzubieten, um die Routingtabelle zu vereinfachen. Wenn dies jedoch nicht möglich ist, werden die Routen, die Sie für Ihre Bare-Metal-Lösungsumgebung bereitstellen müssen, durch Netzwerke und Dienste in Ihren Google Cloud - oder lokalen Umgebungen bestimmt, die Zugriff auf die Geräte oder Anwendungen in Ihrer Bare-Metal-Lösungsumgebung benötigen und umgekehrt.
Einige Dienste, für die Routen erforderlich sein können, sind NTP-Server, DNS-Server, LDAP-Server, Logging-Dienste, Monitoring-Dienste sowie alle anderen Arbeitslasten und Anwendungen, die mit der Umgebung der Bare-Metal-Lösung kommunizieren müssen.
Die Bare-Metal-Lösung beinhaltet keinen Internetzugang. Wenn nötig, können Sie das Routing einrichten, um über Google Cloud oder lokal auf das Internet zuzugreifen.
Einfache Weiterleitung
Abgesehen von den anderen Servern in derselben Region der Bare-Metal-Lösung müssen Ihre Server wahrscheinlich mit mindestens einem der folgenden Elemente kommunizieren:
- Den Endpunkten in Ihrer Google Cloud Umgebung
- Der erweiterten lokalen Umgebung über Ihre Google Cloud-Umgebung
- Den Servern in Bare-Metal-Lösungsumgebungen in anderen Regionen über Ihre Google Cloud -Umgebung
- Das Internet über Ihre Google Cloud -Umgebung
Firewalls und die Bare-Metal-Lösungsumgebung
Wenn Sie die Firewallimplementierung für die Umgebung der Bare-Metal-Lösung planen, müssen Sie einige Dinge beachten.
Wenn Sie den Traffic zwischen den Servern oder Anwendungen in der Bare-Metal-Lösung (Ost-West-Traffic) steuern müssen, wenden Sie sich an IhrenGoogle Cloud -Vertriebsmitarbeiter.
In Ihrem VPC-Netzwerk auf Google Cloudmüssen Sie Firewallregeln erstellen, die eingehende Verbindungen von der Bare-Metal-Lösungsumgebung zulassen.
Erforderliche Netzwerkinformationen für die Bestellung Ihrer Bare-Metal-Lösung
Wenn Sie eine Bestellung einer Bare-Metal-Lösung senden, geben Sie folgende Netzwerkinformationen an:
- Die Google Cloud Projekt-ID, die Sie in Ihrer Bare-Metal-Lösungsumgebung verwenden.
- Die IP-Bereiche, die Sie in Ihrer Bare-Metal-Lösungsumgebung verwenden möchten. Beispiel: Der Client-IP-Adressbereich, der für die Kommunikation zwischen Ihren Google Cloud - und Bare-Metal-Lösungsumgebungen verwendet wird, und der private IP-Adressbereich, der für Dienste und Geräte in der Bare-Metal-Lösungsumgebung verwendet wird.
- Die Anzahl der VLANs, die Sie in Ihrer Bare-Metal-Lösungsumgebung benötigen. Beachten Sie, dass Sie für jede Partner Interconnect-Verbindung mindestens zwei VLANs benötigen.
- Die Bandbreite in
1 Gbps-Schritten, die Sie zwischen IhrerGoogle Cloud -Umgebung und der Umgebung Ihrer Bare-Metal-Lösung benötigen.
Sicherung, Wiederherstellung und Notfallwiederherstellung
Um sich vor potenziellen Unterbrechungen zu schützen, empfehlen wir, Ihre Lösungen für Sicherung, Wiederherstellung, Hochverfügbarkeit und Notfallwiederherstellung zu planen und zu implementieren. Weitere Informationen finden Sie unter Notfallwiederherstellung planen.