Přezkoumejte referenční vzor sítě pro nasazení se třemi uzly úložiště bez přepínačů, s duálním TOR a duálním propojením pro Azure Local.
Platí pro: Azure Local 2311.2 a novější
V tomto článku se dozvíte o konfiguraci ukládání bez použití přepínačů se třemi uzly, dvěma přepínači TOR L3 a dvěma plným-mesh spoji, což je referenční schéma sítě, které můžete využít pro nasazení místního řešení Azure.
Poznámka:
Vzory odkazů na síť bez přepínačů 3 uzlů popsané v tomto článku byly testovány a ověřeny společností Microsoft. Informace o vzorech sítě bez přepínačů se dvěma uzly najdete v tématu Vzory nasazení místní sítě Azure.
Scénáře
Scénáře pro tento model sítě zahrnují laboratoře, továrny, pobočky a datová centra.
Při hledání nákladově efektivního řešení, které má odolnost proti chybám napříč všemi síťovými komponentami, zvažte implementaci tohoto modelu. V tomto modelu jsou plně podporované služby SDN L3. Směrovací služby, jako je protokol BGP (Border Gateway Protocol), je možné nakonfigurovat přímo na přepínačích TOR, pokud podporují služby L3. Funkce zabezpečení sítě, jako je mikro segmentace nebo technologie QoS, nevyžadují další konfiguraci zařízení brány firewall, protože jsou implementované ve vrstvě virtuálního síťového adaptéru.
Součásti fyzického připojení
Jak je znázorněno na výše uvedeném diagramu, tento model má následující komponenty fyzické sítě:
Pro komunikaci typu northbound a southbound vyžaduje místní instance Azure dva přepínače TOR v konfiguraci skupiny agregace MLAG (Multi-Chassis Link Group).
Dvě síťové karty využívající virtuální přepínač SET pro zpracování provozu správy a výpočetního provozu připojeného k přepínačům TOR. Každá síťová karta je připojená k jinému TOR.
Čtyři síťové karty RDMA na každém uzlu v konfiguraci duálního propojení s plnou sítí pro přenosy z oblasti East-West pro úložiště. Každý uzel v systému má redundantní připojení se dvěma cestami k druhému uzlu v systému.
| Sítě | Správa a výpočetní prostředky | Úložiště |
|---|---|---|
| Rychlost propojení | Alespoň 1 GB/s. Doporučuje se 10 Gb/s. | Nejméně 10 Gb/s |
| Typ rozhraní | RJ45, SFP+ nebo SFP28 | SFP+ nebo SFP28 |
| Porty a agregace | Dva spojené porty | Čtyři samostatné porty |
Logické sítě
Jak je znázorněno v následujícím diagramu, tento model má následující komponenty logické sítě:
VLAN sítě pro propojení uzlů pro provoz SMB (úložiště a live migrace)
Provoz založený na záměru úložiště se skládá ze šesti jednotlivých podsítí podporujících provoz RDMA. Každé rozhraní je vyhrazené pro samostatnou síť propojení uzlů. Tento provoz je určen pouze pro cestování mezi třemi uzly. Provoz úložiště v těchto podsítích je izolovaný bez připojení k jiným prostředkům.
Každá dvojice adaptérů úložiště mezi uzly funguje v různých podsítích IP adres. Pokud chcete povolit konfiguraci bez přepínače, každý připojený uzel podporuje stejnou odpovídající podsíť svého souseda.
Při nasazování tří uzlů v konfiguraci bez přepínače má ATC následující požadavky:
Podporuje pouze jednu síť VLAN pro všechny podsítě IP používané pro připojení k úložišti.
StorageAutoIPParametr musí být nastaven na hodnotu false,Switchlessparametr musí být nastaven na hodnotu true a vy zodpovídáte za zadání IP adres v šabloně ARM použité k nasazení místní instance Azure z Azure.Pro místní cloudová nasazení Azure:
Systémy úložiště pro horizontální škálování bez přepínačů nejsou podporovány.
Tento scénář se třemi uzly je možné nasadit pouze pomocí šablon ARM.
Další informace najdete v tématu Nasazení prostřednictvím nasazovací šablony Azure Resource Manager.
Správa sítě VLAN
Všichni hostitelé fyzických výpočetních prostředků musí přistupovat k logické síti pro správu. Pro účely plánování IP adres musí mít každý hostitel přiřazenou alespoň jednu IP adresu z logické sítě pro správu.
Server DHCP může automaticky přiřadit IP adresy pro síť pro správu nebo můžete ručně přiřadit statické IP adresy. Pokud je upřednostňovanou metodou přiřazování IP adres DHCP, doporučuje se rezervace DHCP bez vypršení platnosti.
Informace najdete v tématu Aspekty sítě DHCP pro cloudové nasazení.
Síť pro správu podporuje dvě různé konfigurace sítě VLAN pro provoz – nativní a označené:
Nativní VLAN pro síťovou správu nemusí mít zadáno ID VLAN.
Označená síť VLAN pro správu sítě vyžaduje konfiguraci ID VLAN na fyzických síťových adaptérech nebo na virtuálním síťovém adaptéru pro správu před registrací uzlů pod Azure Arc.
Porty fyzického přepínače musí být správně nakonfigurované tak, aby přijímaly ID sítě VLAN na adaptérech pro správu.
Pokud záměr zahrnuje typy provozu správy a výpočetního provozu, musí být porty fyzického přepínače nakonfigurované v režimu kmene, aby přijímaly všechny sítě VLAN vyžadované pro úlohy správy a výpočetních úloh.
Síť pro správu podporuje provoz používaný správcem pro správu systému, včetně vzdálené plochy, Centra pro správu Systému Windows a služby Active Directory.
Další informace najdete v tématu Aspekty sítě VLAN pro správu.
Virtuální místní sítě (VLAN) pro výpočty
V některých scénářích nemusíte s zapouzdřením sítě VXLAN používat virtuální sítě SDN. Místo toho můžete pomocí tradičních sítí VLAN izolovat pracovní zátěže nájemce. Tyto sítě VLAN musí být nakonfigurované na portech přepínačů TOR v trunk režimu. Při připojování nových virtuálních počítačů k těmto sítím VLAN se na virtuálním síťovém adaptéru definuje odpovídající značka VLAN.
Síť HNV Provider Address (PA)
Síť Hyper-V Network Virtualization Provider Address (HNV PA) slouží jako podkladová fyzická síť pro interní-interní provoz tenanta (east-west), externí-interní provoz tenanta (north-south) a výměnu informací o protokolu BGP peering s fyzickou sítí. Tato síť se vyžaduje jenom v případě, že je potřeba nasazovat virtuální sítě pomocí zapouzdření sítě VXLAN pro další vrstvu izolace a víceklientské síťové architektury.
Další informace naleznete v tématu Plánování infrastruktury softwarově definované sítě.
Záměry ATC sítě
Pro tříuzlové vzory úložiště bez přepínače se vytvoří dva záměry Network ATC. Prvním záměrem je správa a výpočetní síťový provoz a druhým záměrem je provoz úložiště.
Záměr správy a výpočetní záměr
- Typ záměru: Správa a výpočty
- Režim záměru: Režim clustru
- Seskupování: Ano. pNIC01 a pNIC02 tým.
- Výchozí síť VLAN pro správu: Nakonfigurovaná síť VLAN pro adaptéry pro správu se nezmění.
- PA VLANy a výpočetní VLANy a vNICy: Síť ATC je transparentní vůči PA vNICům a VLANům nebo výpočetním VM vNICům a VLANům.
Záměr úložiště
Typ záměru: Úložiště
V režimu úmyslu: Režim klastru
Seskupování: Ne. Síťové karty RDMA používají SMB Multichannel k zajištění odolnosti a agregace šířky pásma.
Výchozí sítě VLAN: jedna síť VLAN pro všechny podsítě
Automatická IP adresa úložiště: Nepravda. Tento model vyžaduje ruční konfiguraci IP adresy nebo definici IP adresy šablony ARM.
Vyžaduje se šest podsítí (definovaných uživatelem):
- Síť úložiště 1: 10.0.1.0/24 –
Node1 -> Node2 - Síť úložiště 2: 10.0.2.0/24 –
Node1 -> Node2 - Síť úložiště 3: 10.0.3.0/24 –
Node2 -> Node3 - Síť úložiště 4: 10.0.4.0/24 –
Node1 -> Node3 - Síť úložiště 5: 10.0.5.0/24 –
Node1 -> Node3 - Síť úložiště 6: 10.0.6.0/24 –
Node2 -> Node3
- Síť úložiště 1: 10.0.1.0/24 –
Další informace najdete v tématu Nasazení hostitelské sítě pomocí Network ATC.
Příklad konfigurace sítí úmyslu úložiště v šabloně ARM
Můžete použít šablonu ARM pro úložiště se 3 uzly bez přepínače, duální TOR a duální propojení.
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.5.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.4.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork3",
"networkAdapterName": "SMB3",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.5.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork4",
"networkAdapterName": "SMB4",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.4.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.6.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.6.3",
"subnetMask": "255.255.255.0"
}
]
}
]
},