Tento článek pojednává o aspektech a požadavcích na fyzickou síť (fabric) pro Azure, zejména se zaměřením na síťové přepínače.
Poznámka:
Požadavky na budoucí místní verze Azure se můžou změnit.
Síťové přepínače pro Azure Local
Microsoft testuje místní prostředí Azure pro standardy a protokoly uvedené v části Požadavky na síťový přepínač níže. Microsoft sice necertifikuje síťové přepínače, ale spolupracujeme s dodavateli na identifikaci zařízení, která podporují místní požadavky Azure.
Důležité
Jiné síťové přepínače používající technologie a protokoly, které tu nejsou uvedené, sice můžou fungovat, ale Microsoft nemůže zaručit, že budou fungovat s místním Prostředím Azure a nebudou moct pomoct při řešení potíží, ke kterým dochází.
Při nákupu síťových přepínačů se obraťte na dodavatele přepínače a ujistěte se, že zařízení splňují místní požadavky Azure pro vaše zadané typy rolí. Následující dodavatelé (v abecedním pořadí) potvrdili, že jejich přepínače podporují místní požadavky Azure:
Kliknutím na kartu dodavatele zobrazíte ověřené přepínače pro každý typ místního provozu Azure. Tyto klasifikace sítí najdete tady.
Důležité
Tyto seznamy aktualizujeme tak, jak informujeme o změnách dodavatelů síťových přepínačů.
Pokud váš přepínač není zahrnutý, obraťte se na dodavatele přepínače a ujistěte se, že váš model přepínače a verze operačního systému přepínače podporují požadavky v další části.
Broadcom Advanced Enterprise SONiC OS 4.2.1 nebo novější
✓
✓
✓
✓
Poznámka:
RDMA hosta vyžaduje výpočetní prostředky (Standard) i úložiště.
Požadavky na síťový přepínač
Tato část uvádí oborové standardy, které jsou povinné pro konkrétní role síťových přepínačů používaných v místních nasazeních Azure. Tyto standardy pomáhají zajistit spolehlivou komunikaci mezi uzly v místních nasazeních Azure.
Poznámka:
Síťové adaptéry používané pro přenosy výpočetních prostředků, úložiště a správy vyžadují Ethernet. Další informace najdete v tématu Požadavky na síť hostitele.
RDMA hosta vyžaduje výpočetní prostředky (Standard) i úložiště.
Standard: IEEE 802.1Q
Ethernetové přepínače musí odpovídat specifikaci IEEE 802.1Q, která definuje sítě VLAN. Sítě VLAN se vyžadují pro několik aspektů místního Azure a vyžadují se ve všech scénářích.
Standard: IEEE 802.1Qbb
Ethernetové přepínače používané pro provoz místního úložiště Azure musí splňovat specifikaci IEEE 802.1Qbb, která definuje řízení toku priority (PFC). PFC je požadováno tam, kde se používá Data Center Bridging (DCB). Vzhledem k tomu, že DCB je možné použít ve scénářích RoCE i IWARP RDMA, vyžaduje se ve všech scénářích 802.1Qbb. Vyžaduje se minimálně tři priority třídy služby (CoS), aniž by bylo nutné downgradovat možnosti přepínače nebo rychlosti portů. Alespoň jedna z těchto tříd provozu musí poskytovat bezeztrátovou komunikaci.
Standard: IEEE 802.1Qaz
Ethernetové přepínače používané pro provoz místního úložiště Azure musí splňovat specifikaci IEEE 802.1Qaz, která definuje enhanced transmission select (ETS). Systém ETS se vyžaduje v případě, že se používá DCB. Vzhledem k tomu, že DCB je možné použít jak ve scénářích RoCE, tak i iWARP RDMA, je 802.1Qaz vyžadován ve všech těchto scénářích.
Vyžaduje se minimálně tři priority coS bez downgradu možností přepínače nebo rychlosti portů. Pokud navíc vaše zařízení umožňuje definovat rychlosti QoS příchozího přenosu dat, doporučujeme, abyste nenakonfigurovali sazby příchozího přenosu dat nebo je nakonfigurovali na úplně stejnou hodnotu jako sazby výchozího přenosu dat (ETS).
Poznámka:
Hyperkonvergovaná infrastruktura má vysokou závislost na komunikaci east-west layer-2 ve stejném racku, a proto vyžaduje ETS. Microsoft neotestuje Azure Local s body kódu DSCP (Differentiated Services Code Point).
Standard: IEEE 802.1AB
Ethernetové přepínače musí být v souladu se specifikací IEEE 802.1AB, která definuje protokol LLDP (Link Layer Discovery Protocol). Pro Místní Azure se vyžaduje LLDP a umožňuje řešení potíží s konfiguracemi fyzických sítí.
Konfigurace hodnot typu-délka-hodnota (TLV) LLDP musí být dynamicky aktivována. Přepínače nesmí vyžadovat další konfiguraci nad rámec povolení konkrétního protokolu TLV. Například povolení podtypu 3 802.1 by mělo automaticky oznámit všechny sítě VLAN dostupné na portech přepínače.
Vlastní požadavky na TLV
LLDP umožňuje organizacím definovat a zakódovat vlastní TLV. Ty se nazývají TLV specifické pro organizaci. Všechny hodnoty TLV specifické pro organizaci začínají hodnotou typu LLDP TLV 127. Následující tabulka ukazuje, které podtypy TLV (TLV Type 127) specifické pro organizaci jsou povinné.
Organizace
Podtyp TLV
IEEE 802.1
ID VLAN portu (podtyp = 1)
IEEE 802.1
Název sítě VLAN (podtyp = 3) Minimálně 10 sítí VLAN
IEEE 802.1
Linková agregace (podtyp = 7)
IEEE 802.1
Konfigurace ETS (podtyp = 9)
IEEE 802.1
Doporučení ETS (podtyp = A)
IEEE 802.1
Konfigurace PFC (podtyp = B)
IEEE 802.3
Maximální velikost rámce (podtyp = 4)
Maximální přenosová jednotka
Maximální přenosová jednotka (MTU) je největší velikost rámce nebo paketu, který lze přenášet přes datové propojení. Pro zapouzdření SDN se vyžaduje rozsah 1514 –9174.
Border Gateway Protocol
Ethernetové přepínače používané pro výpočetní provoz Azure Local SDN musí podporovat protokol BGP (Border Gateway Protocol). Protokol BGP je standardní směrovací protokol používaný k výměně informací o směrování a dostupnosti mezi dvěma nebo více sítěmi. Trasy se automaticky přidají do směrovací tabulky všech podsítí s povoleným šířením protokolu BGP. To je potřeba k povolení pracovních zátěží nájemců s využitím SDN a dynamickým párováním.
RFC 4271: Border Gateway Protocol 4
Přenosový agent DHCP
Ethernetové přepínače používané pro provoz místní správy Azure musí podporovat přenosového agenta DHCP. Přenosový agent DHCP je jakýkoli hostitel TCP/IP, který se používá k předávání požadavků a odpovědí mezi serverem DHCP a klientem, když je server v jiné síti. Vyžaduje se pro spouštěcí služby PXE.
RFC 3046: DHCPv4 nebo RFC 6148: DHCPv4
RDMA hosta vyžaduje výpočetní prostředky (Standard) i úložiště.
Standard: IEEE 802.1Q
Ethernetové přepínače musí odpovídat specifikaci IEEE 802.1Q, která definuje sítě VLAN. Sítě VLAN se vyžadují pro několik aspektů místního Azure a vyžadují se ve všech scénářích.
Standard: IEEE 802.1Qbb
Ethernetové přepínače používané pro provoz místního úložiště Azure musí splňovat specifikaci IEEE 802.1Qbb, která definuje řízení toku priority (PFC). PFC se vyžaduje, když se používá Data Center Bridging (DCB). Vzhledem k tomu, že DCB je možné použít ve scénářích RoCE i IWARP RDMA, vyžaduje se ve všech scénářích 802.1Qbb. Vyžaduje se minimálně tři priority třídy služby (CoS), aniž by bylo nutné downgradovat možnosti přepínače nebo rychlosti portů. Alespoň jedna z těchto tříd provozu musí poskytovat bezeztrátovou komunikaci.
Standard: IEEE 802.1Qaz
Ethernetové přepínače používané pro provoz místního úložiště Azure musí splňovat specifikaci IEEE 802.1Qaz, která definuje enhanced transmission select (ETS). Systém ETS se vyžaduje v případě, že se používá DCB. Vzhledem k tomu, že DCB je možné použít ve scénářích RoCE i iWARP RDMA, je požadovaná norma 802.1Qaz ve všech případech.
Vyžaduje se minimálně tři priority coS bez downgradu možností přepínače nebo rychlosti portů. Pokud navíc vaše zařízení umožňuje definovat rychlosti QoS příchozího přenosu dat, doporučujeme, abyste nenakonfigurovali sazby příchozího přenosu dat nebo je nakonfigurovali na úplně stejnou hodnotu jako sazby výchozího přenosu dat (ETS).
Poznámka:
Hyperkonvergovaná infrastruktura je vysoce závislá na komunikaci na vrstvě 2 typu East-West ve stejném racku, a proto vyžaduje ETS. Microsoft netestuje Azure Local s kódovacím bodem DSCP (Differentiated Services Code Point).
Standard: IEEE 802.1AB
Ethernetové přepínače musí být v souladu se specifikací IEEE 802.1AB, která definuje protokol LLDP (Link Layer Discovery Protocol). Pro Místní Azure se vyžaduje LLDP a umožňuje řešení potíží s konfiguracemi fyzických sítí.
Konfigurace hodnot typu-délka (TLV) u LLDP musí být dynamicky povolena. Přepínače nesmí vyžadovat další konfiguraci nad rámec povolení konkrétního protokolu TLV. Například povolení podtypu 3 802.1 by mělo automaticky oznámit všechny sítě VLAN dostupné na přepínačových portech.
Vlastní požadavky na TLV
LLDP umožňuje organizacím definovat a zakódovat vlastní TLV. Ty se nazývají hodnoty TLV specifické pro organizaci. Všechny hodnoty TLV specifické pro organizaci začínají hodnotou typu LLDP TLV 127. Následující tabulka ukazuje, které podtypy TLV (TLV Type 127) specifické pro organizaci jsou povinné.
Organizace
Podtyp TLV
IEEE 802.1
ID sítě VLAN portu (podtyp = 1)
IEEE 802.1
Název sítě VLAN (podtyp = 3) Minimálně 10 sítí VLAN
IEEE 802.1
Agregace propojení (podtyp = 7)
IEEE 802.1
Konfigurace ETS (podtyp = 9)
IEEE 802.1
Doporučení ETS (podtyp = A)
IEEE 802.1
Konfigurace PFC (podtyp = B)
IEEE 802.3
Maximální velikost rámce (podtyp = 4)
Maximální přenosová jednotka
Nový požadavek ve verzi 22H2
Maximální přenosová jednotka (MTU) je největší velikost rámce nebo paketu, který lze přenášet přes datové propojení. Pro zapouzdření SDN se vyžaduje rozsah 1514 –9174.
Protokol hraniční brány
Nový požadavek ve verzi 22H2
Ethernetové přepínače používané pro výpočetní provoz Azure Local SDN musí podporovat protokol BGP (Border Gateway Protocol). Protokol BGP je standardní směrovací protokol používaný k výměně informací o směrování a dostupnosti mezi dvěma nebo více sítěmi. Trasy se automaticky přidají do směrovací tabulky všech podsítí s povoleným šířením protokolu BGP. To je potřeba k povolení úloh tenantů pomocí SDN a dynamického partnerského vztahu.
RFC 4271: Border Gateway Protocol 4
Přenosový agent DHCP
Nový požadavek ve verzi 22H2
Ethernetové přepínače používané pro provoz místní správy Azure musí podporovat přenosového agenta DHCP. Přenosový agent DHCP je jakýkoli hostitel TCP/IP, který se používá k předávání požadavků a odpovědí mezi serverem DHCP a klientem, když je server v jiné síti. Vyžaduje se pro spouštěcí služby PXE.
RFC 3046: DHCPv4 nebo RFC 6148: DHCPv4
Síťový provoz a architektura
Tato část je převážně určená správcům sítě.
Azure Local může fungovat v různých architekturách datových center, včetně dvouvrstvých (spine-leaf) a třívrstvých (jádro-agregace-přístup). Tato část se více týká konceptů topologie Spine-Leaf, která se běžně používá s úlohami v hyperkonvergované infrastruktuře, jako je Azure Local.
Síťové modely
Síťový provoz je možné klasifikovat podle směru. Tradiční prostředí sítě SAN (Storage Area Network) jsou silně sever-jih, kde provoz proudí z výpočetní vrstvy do vrstvy úložiště přes hranici vrstvy 3 (IP). Hyperkonvergovaná infrastruktura je silněji východ-západ, kde podstatná část provozu zůstává v rámci hranice vrstvy 2 (VLAN).
Důležité
Důrazně doporučujeme, aby všechny místní počítače Azure v lokalitě byly fyzicky umístěny ve stejném racku a připojeny ke stejným přepínačům toR (top-of-rack).
Poznámka:
Funkce roztaženého clusteru je dostupná jenom v místním Azure verze 22H2.
Provoz na sever pro místní Azure
Provoz na sever-jih má následující charakteristiky:
Provoz proudí z přepínače ToR do páteřního přepínače nebo z páteřního přepínače na přepínač ToR.
Provoz opustí fyzický rack nebo překročí hranici vrstvy 3 (IP).
Zahrnuje správu (PowerShell, Windows Admin Center), výpočetní prostředky (virtuální počítač) a provoz roztaženého clusteru mezi lokalitami.
Používá ethernetový přepínač pro připojení k fyzické síti.
Východo-západní provoz pro Azure Local
Provoz východ-západ má následující charakteristiky:
Provoz zůstává v rámci přepínačů ToR a hranice vrstvy 2 (VLAN).
Zahrnuje provoz úložiště nebo provoz migrace za provozu mezi uzly ve stejném systému a (pokud používáte roztažený cluster) ve stejné lokalitě.
Může použít přepínaný ethernetový přepínač nebo přímé (bezpřepínačové) připojení, jak je popsáno v následujících dvou částech.
Použití přepínačů
Provoz na sever -jih vyžaduje použití přepínačů. Kromě použití ethernetového přepínače, který podporuje požadované protokoly pro Azure Local, je nejdůležitějším aspektem správné nastavení velikosti síťových prostředků infrastruktury.
Je nezbytné pochopit "neblokující" propustnost v rámci síťové struktury, kterou mohou vaše ethernetové přepínače podporovat, a minimalizovat (nebo pokud možno eliminovat) přetížení sítě.
Ve spolupráci s dodavatelem sítě nebo týmem podpory sítě se ujistěte, že vaše síťové přepínače mají správnou velikost pro úlohu, kterou chcete spustit.
Použití bez přepínače
Azure Local podporuje bezpínací (přímá) připojení pro provoz east-west pro všechny velikosti systémů, pokud každý uzel v systému má redundantní připojení ke každému uzlu v systému. Tomu se říká "full-mesh" připojení.
Pár rozhraní
Podsíť
VLAN
Hostitel vNIC mgmt
Specifické pro zákazníka
Specifické pro zákazníka
SMB01
192.168.71.x/24
711
SMB02
192.168.72.x/24
712
SMB03
192.168.73.x/24
713
Poznámka:
Výhody bezpínacího nasazení se snižují díky počtu požadovaných síťových adaptérů u systémů větších než tři uzly.
Výhody bezpínacích připojení
Není nutné kupovat žádný přepínač pro provoz mezi východem a západem. Pro provoz na sever -jih se vyžaduje přepínač. To může vést k nižším kapitálovým nákladům (CAPEX), ale závisí na počtu uzlů v systému.
Vzhledem k tomu, že neexistuje žádný přepínač, konfigurace je omezená na hostitele, což může snížit potenciální počet potřebných kroků konfigurace. Tato hodnota se snižuje při nárůstu velikosti systému.
Nevýhody bezpínacích připojení
Pro schémata přidělování IP adres a podsítí se vyžaduje další plánování.
Poskytuje pouze přístup k místnímu úložišti. Provoz správy, provoz virtuálních počítačů a další provoz vyžadující severojižní přístup nemohou používat tyto adaptéry.
S rostoucím počtem uzlů v systému by náklady na síťové adaptéry mohly překročit náklady na používání síťových přepínačů.
Neškáluje se dobře nad rámec systémů se třemi uzly. Více uzlů způsobuje další kabeláž a konfiguraci, které můžou překonat složitost používání přepínače.
Rozšíření systému je složité a vyžaduje změny konfigurace hardwaru a softwaru.