你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

什么是 Azure Operator Nexus？

项目
08/11/2023

Azure Operator Nexus 是面向电信运营商的下一代运营商级混合云平台。 Azure Operator Nexus 专为运营商的网络密集型工作负载和任务关键型应用程序而设计。

Azure Operator Nexus 支持 Microsoft 和合作伙伴提供的各种虚拟化和容器化网络功能。该平台自动化了基础结构的生命周期管理 (LCM)，包括网络结构、裸机主机和存储设备。它还自动执行容器化网络功能 (CNF) 和虚拟化网络功能 (VNF) 的租户工作负载的 LCM。

Azure Operator Nexus 满足运营商的安全性、复原能力、可观测性和性能要求，可帮助实现富有成效的业务成果。该平台可以无缝集成计算、网络和存储。

该平台是自助服务平台。运营商使用 Azure 门户、Azure CLI、SDK 和其他工具与之交互。

显示 Azure Operator Nexus 概述的示意图。

关键优势

Azure Operator Nexus 具有以下优势，可以大规模运行安全运营商级网络功能：

降低运营复杂性和成本：运营商可以从 Azure 管理他们的 Azure Operator Nexus 基础结构和租户。他们可以构建自动化来简化部署，这有助于他们缩短上市时间并进行创新，为客户提供增值服务。
用于计算、网络和存储的集成平台：运营商不再需要单独预配计算、网络和存储。 Azure Operator Nexus 为应用程序提供从基础结构到租户的端到端平台。例如，可以在整个计算和网络基础结构中自动预配与计算基础结构关联的网络，而无需更多团队。
扩展网络功能 (NF) 生态系统：Azure Operator Nexus 通过 Azure Operator Nexus Ready 计划支持 Microsoft 和合作伙伴 NF。这些 NF 在 Azure 市场中可用之前，会在 Azure Operator Nexus 上进行部署和 LCM 测试。
访问关键的 Azure 服务：由于 Azure Operator Nexus 与 Azure 相连接，运营商可以通过与本地网络相同的连接访问大多数 Azure 服务。运营商可以通过 Azure Monitor 监视日志和指标。他们可以使用 Log Analytics 或 Azure 机器学习框架来分析遥测数据。
统一治理与合规性：Azure Operator Nexus 将 Azure 管理和服务扩展到了运营商所在场地。运营商可以使用 Azure 基于角色的访问控制和 Azure Policy 统一数据治理并强制实施安全性与合规性策略。

Azure Operator Nexus 的工作原理

Azure Operator Nexus 使用特选且经过认证的硬件物料清单 (BOM)。它由市售的现成 (COTS) 服务器、网络交换机和存储阵列组成。基础结构部署在运营商的本地数据中心。运营商或系统集成商必须确保满足先决条件并遵循指导。

用于管理 Azure Operator Nexus 基础结构的服务托管在 Azure 中。运营商可以为服务的任何本地实例选择支持 Azure Operator Nexus 的 Azure 区域。下图演示了 Azure Operator Nexus 服务的体系结构。

显示 Azure Operator Nexus 如何工作的示意图。

下面是有关体系结构的要点：

Azure Operator Nexus 的管理层建立在 Azure 资源管理器基础之上，在 Azure 门户和 Azure API 中提供一致的用户体验。
Azure 资源提供程序提供 Azure Operator Nexus 资源（例如裸机、群集和网络设备）的建模和 LCM。
Azure Operator Nexus 控制器包括群集管理器和网络结构控制器，它们部署在连接到运营商本地网络的托管虚拟网络中。这些控制器支持基础结构启动、配置和服务升级等功能。
Azure Operator Nexus 与 Azure Monitor、Azure 容器注册表和 Azure Kubernetes 服务 (AKS) 等许多 Azure 服务集成。
Azure ExpressRoute 是一个衔接 Azure 区域和运营商位置的网络连接服务。

关键功能

下面是 Azure Operator Nexus 的一些重要功能。

CBL-Mariner

Azure Operator Nexus 在运营商设施中的裸机主机上运行 Microsoft 自有的 Linux 发行版“CBL-Mariner”。同一 Linux 发行版支持 Azure 云基础结构和边缘服务。默认情况下，它包含少量的核心包。

CBL-Mariner 是一种轻型操作系统。它只会占用有限的系统资源，并采用高效的设计。例如，它的启动速度快，占用空间小并采用封闭式包，可以减小威胁范围。

在 Microsoft 识别安全漏洞后，会提供最新的安全修补程序和修复，以便缩短周转时间。在 Linux 上运行基础结构符合 NF 需求、电信行业趋势和相关的开源通信。

裸机和群集管理

Azure Operator Nexus 包含用于在运营商场所管理裸机主机的功能。运营商可以使用 Azure Operator Nexus 预配裸机主机。例如，它们可以交互以重启、关闭或重置映像。

该服务的一个重要组件是群集管理器。它提供由裸机主机构成的 Kubernetes 群集的 LCM。

网络结构自动化

Azure Operator Nexus 包括网络结构自动化，此功能使运营商能够构建、操作和管理运营商级网络结构。

可靠的分布式云服务模型支持运营商的电信网络功能。运营商可以与 Azure Operator Nexus 交互，通过零接触预配 (ZTP) 来预配网络结构。它们还可以通过工作流驱动的 API 模型执行复杂的网络实现。

网络数据包代理

网络数据包代理是 Azure Operator Nexus 中网络结构不可或缺的一部分。网络数据包代理支持网络性能监视和安全入侵检测等方案。

运营商可以监视 Azure Operator Nexus 中的每个数据包并复制它。他们可以动态应用数据包筛选器，并将筛选的数据包发送到多个目标以进行更多处理。

Nexus Kubernetes

Nexus Kubernetes 是供本地使用的 AKS 的 Azure Operator Nexus 版本。它经过优化，可自动创建容器以运行租户网络功能工作负载。

Nexus Kubernetes 群集部署在本地。运营商通过 Azure 处理创建、读取、更新和删除 (CRUD) 的传统操作管理活动。

NFVI 功能

作为一个平台，Azure Operator Nexus 专为电信网络功能而设计，并已针对运营商级性能和复原能力进行了优化。其中内置了网络功能虚拟化基础结构 (NFVI) 功能：

计算：与 NUMA 一致的虚拟机 (VM)，专用核心由大量页面提供支持，以保持一致的性能。专用核心是同时进行多线程处理 (SMT) 同级。不会受到同一虚拟机监控程序主机上运行的其他工作负载的影响。
网络：单根 I/O 虚拟化 (SR-IOV) 和数据平面开发工具包 (DPDK)，实现低延迟和高吞吐量。具有冗余物理路径的 VM 高可用性 VF 提供与所有工作负载的链接。运营商使用 API 来控制 VNF 和 CNF 中的访问和中继端口使用。
存储：由高性能存储阵列提供支持的 CNF 文件系统存储。

Azure Operator Service Manager

网络设备提供商 (NEP) 可以通过 Azure Operator Service Manager 服务在 Azure 市场中发布其 NF。运营商可以使用熟悉的 Azure API 部署 NF。

Operator Service Manager 为 NEP 和 Microsoft 提供一个框架来测试和验证 NF 的基本功能。验证包括 Azure Operator Nexus 上的 NF 的生命周期管理。

可观察性

Azure Operator Nexus 会自动将以下组件的指标和日志从运营商场所流式传输到 Azure Monitor 和 Log Analytics 工作区：

基础结构（计算、网络和存储）。
租户基础结构（例如，VNF VM）。

Log Analytics 提供丰富的分析工具，运营商可以使用这些工具进行故障排除或关联操作见解。运营商还可以使用 Azure Monitor 来指定警报。