Tento článek je součástí série, která vychází z referenční architektury Azure Local Baseline. Pokud chcete efektivně nasadit Azure Local pomocí návrhu úložiště bez přepínačů, je důležité porozumět základní architektuře. Tento proces zahrnuje seznámení s volbami návrhu clusteru pro fyzické uzly, které poskytují místní výpočetní prostředky, úložiště a síťové funkce. Tyto znalosti vám pomůžou identifikovat potřebné změny pro úspěšné nasazení. Pokyny v tomto článku se týkají dvou uzlů, tří uzlů nebo čtyř uzlů bez přepínače nasazení s požadavkem, že provedete nezbytné úpravy na základě počtu fyzických uzlů v instanci, které můžou být v rozsahu mezi dvěma uzly a čtyřmi uzly ve velkém.
Návrh sítě bez přepínače úložiště odebere požadavek na síťové přepínače třídy úložiště pro připojení portů síťového adaptéru, které se používají pro přenosy dat úložiště. Místo toho jsou uzly přímo připojené pomocí ethernetových kabelů pro propojení. Tato konfigurace se běžně používá ve scénářích maloobchodního prodeje, výroby nebo vzdálené kanceláře. Tato konfigurace je vhodná také pro menší případy použití hraničních zařízení, které nemají nebo nevyžadují rozsáhlé síťové přepínače datacentra pro provoz replikace úložiště.
Tato referenční architektura poskytuje pokyny a doporučení nezávislé na úlohách pro konfiguraci Azure Local jako odolné platformy infrastruktury pro nasazení a správu virtualizovaných úloh. Další informace o vzorech architektury úloh, které jsou optimalizované pro spouštění v místním prostředí Azure, najdete v obsahu umístěném v místní nabídce místních úloh Azure navigační nabídce.
Tato architektura je výchozím bodem pro místní instanci Azure, která používá návrh sítě bez přepínače úložiště. Aplikace úloh nasazené v místní instanci Azure by měly být dobře navrženy. Tento přístup zahrnuje nasazení několika instancí pro zajištění vysoké dostupnosti všech důležitých služeb úloh a implementaci vhodných kontrolních mechanismů provozní kontinuity a zotavení po havárii (BCDR), jako jsou pravidelné zálohy a možnosti převzetí služeb při selhání zotavení po havárii. Pokud se chcete zaměřit na platformu infrastruktury HCI, tyto aspekty návrhu úloh jsou záměrně vyloučené z tohoto článku. Další informace o pokynech a doporučeních pro pět pilířů architektury Azure Well-Architected najdete v průvodcislužbou
Rozložení článku
| Architektura | Rozhodnutí o návrhu | přístup Well-Architected Framework |
|---|---|---|
| ▪ diagram architektury ▪ potenciální případy použití ▪ Nasazení tohoto scénáře |
▪ možnosti návrhu clusteru ▪ sítě |
▪ optimalizace nákladů ▪ efektivity výkonu |
Spropitné
Tato referenční implementace popisuje, jak nasadit úložiště se třemi uzly bez přepínače Místní instance Azure pomocí šablony ARM a souboru parametrů.
Architektura
Další informace o těchto prostředcích naleznete v tématu Související prostředky.
Potenciální případy použití
Použijte tento návrh a návrhy popsané v referenční architektuře místní referenční architektuře standardních hodnot Azure k řešení následujících požadavků na případy použití:
Nasaďte a spravujte virtualizované nebo kontejnerové hraniční úlohy založené na kontejnerech, které jsou nasazené v jednom umístění, aby mohly důležité obchodní aplikace a služby fungovat odolným, nákladově efektivním a škálovatelným způsobem.
Návrh sítě bez přepínače úložiště odebere požadavek na nasazení síťových přepínačů třídy úložiště pro připojení portů síťového adaptéru, které se používají pro přenosy úložiště.
Pomocí návrhu sítě bez přepínače úložiště můžete snížit náklady spojené s nákupem a konfigurací síťových přepínačů třídy úložiště pro provoz úložiště, ale zvyšuje počet portů síťových adaptérů požadovaných ve fyzických počítačích.
Komponenty architektury
Prostředky architektury zůstávají většinou beze změny oproti referenční architektuře standardních hodnot. Další informace najdete v prostředcích platformy a podpůrných prostředcích platformy používaných pro místní nasazení Azure.
Možnosti návrhu clusteru
Pokyny a doporučení pro volby návrhu místní instance Azure najdete v referenční architektuře směrného plánu. Pomocí těchto přehledů a nástroje Azure Local Sizer odpovídajícím způsobem škálovat místní instanci Azure podle požadavků na úlohy.
Při použití návrhu bez přepínače úložiště je důležité si uvědomit, že maximální podporovaná velikost instance je čtyři uzly. Toto omezení je klíčovým aspektem pro volby návrhu instance, protože musíte zajistit, aby požadavky na kapacitu vaší úlohy nepřekračovaly možnosti fyzické kapacity specifikací instance se čtyřmi uzly. Vzhledem k tomu, že nemůžete provést gesto přidání uzlu k rozšíření instance bez přepínače úložiště za čtyři uzly, je kriticky důležité porozumět požadavkům na kapacitu úloh předem a naplánovat budoucí růst. Tímto způsobem můžete zajistit, aby vaše úloha nepřekračovala kapacitu úložiště a výpočetní kapacity v očekávané životnosti hardwaru místní instance Azure.
Opatrnost
Maximální podporovaná velikost instance pro architekturu sítě bez přepínače úložiště je čtyři fyzické uzly (počítače). Nezapomeňte vzít v úvahu tento limit během fáze návrhu instance, například zahrnutí požadavků na současnou a budoucí kapacitu růstu pro vaši úlohu.
Návrh sítě
Návrh sítě odkazuje na celkové uspořádání fyzických a logických komponent v síti. V konfiguraci bez přepínače úložiště se třemi uzly pro Místní Azure jsou tři fyzické uzly přímo připojené bez použití externího přepínače pro provoz úložiště. Tyto přímé propojení ethernetových připojení zjednodušují návrh sítě tím, že snižují složitost, protože na přepínačích není nutné definovat nebo použít kvalitu úložiště a konfigurace stanovení priorit. Technologie, které podporují bezeztrátovou komunikaci RDMA, jako je explicitní oznámení o zahlcení (ECN), řízení toku priority (PFC) nebo technologie QoS (Quality of Service), které jsou potřeba pro RoCE v2 a iWARP, nejsou potřeba. Tato konfigurace ale podporuje maximálně čtyři počítače, což znamená, že instanci nemůžete škálovat přidáním dalších uzlů po nasazení pro existující instanci bez přepínače úložiště se čtyřmi uzly.
Poznámka
Tato architektura bez přepínače úložiště se třemi uzly vyžaduje šest portů síťového adaptéru k poskytování redundantních propojení pro všechny záměry sítě. Zvažte to v případě, že plánujete použít malé hardwarové skladové položky hardwaru, nebo pokud je na serverové skříni omezené fyzické místo pro další síťové karty. Další informace najdete v preferovaném partnerovi výrobce hardwaru.
bez přepínače úložiště se čtyřmi uzly místní instance Azure se dvěma propojeními by vyžadovalo osm portů síťových adaptérů na uzel; šest portů pro záměr úložiště a dva porty pro záměr správy a výpočetního objektu.
Topologie fyzické sítě
Topologie fyzické sítě zobrazuje skutečná fyzická připojení mezi uzly a síťovými komponentami. Připojení mezi uzly a síťovými komponentami pro bezpíná místní nasazení Azure se třemi uzly:
Tři uzly (nebo uzly):
Každý uzel je fyzický server, který běží na operačním systému Azure Stack HCI.
Každý uzel vyžaduje celkem šest portů síťového adaptéru: čtyři porty podporující RDMA pro úložiště a dva porty pro správu a výpočty.
Provoz úložiště:
Každý z těchto tří uzlů je propojený prostřednictvím portů duálního vyhrazeného fyzického síťového adaptéru pro úložiště. Tento proces znázorňuje následující diagram.
Porty síťového adaptéru úložiště se připojují přímo ke každému uzlu pomocí ethernetových kabelů, aby vytvořily síťovou architekturu celé sítě pro provoz úložiště.
Tento návrh poskytuje redundanci propojení, vyhrazenou nízkou latenci, velkou šířku pásma a vysokou propustnost.
Uzly v rámci místní instance Azure komunikují přímo prostřednictvím těchto odkazů za účelem zpracování provozu replikace úložiště, označovaného také jako provoz east-west.
Tato přímá komunikace eliminuje potřebu dalších portů síťového přepínače pro úložiště a odstraňuje požadavek na použití konfigurace QoS nebo PFC pro provoz SMB Direct nebo RDMA na síťových přepínačích.
U partnera výrobce hardwaru nebo dodavatele síťové karty (NIC) se obraťte na všechny doporučené ovladače operačního systému, verze firmwaru nebo nastavení firmwaru pro konfiguraci sítě bez přepínače.
Přepínače ToR (Dual Top-of-Rack):
Tato konfigurace je bezpínací pro provoz úložiště, ale přesto vyžaduje přepínače ToR pro externí připojení. Toto připojení se označuje jako provoz na sever a zahrnuje záměr správy clusteru
a záměry výpočetních úloh.Odchozí připojení k přepínačům z každého uzlu používají dva porty síťového adaptéru. Ethernetové kabely připojují tyto porty, jeden k každému přepínači ToR, aby se zajistila redundance propojení.
Ke zajištění redundance operací údržby a vyrovnávání zatížení pro externí komunikaci doporučujeme použít duální přepínače ToR.
Externí připojení:
Duální toR přepne připojení k externí síti, jako je interní podniková síť LAN, a pomocí hraničního hraničního síťového zařízení, jako je brána firewall nebo směrovač, poskytnout přístup k požadovaným odchozím adresám URL.
Dva přepínače ToR zpracovávají provoz na sever-jih pro místní instanci Azure, včetně provozu souvisejícího se správou a výpočetními záměry.
Topologie logické sítě
Topologie logické sítě poskytuje přehled o tom, jak síťová data proudí mezi zařízeními bez ohledu na jejich fyzická připojení. Následující seznam shrnuje logické nastavení pro bezpínací instanci Azure Local se třemi uzly:
Přepínače Duální toR:
- Před nasazením clusteru je potřeba nakonfigurovat dva síťové přepínače ToR s požadovanými ID sítě VLAN a maximálním nastavením jednotky přenosu (MTU) pro porty pro správu a výpočetní porty. Další informace najdete v požadavcích na fyzickou síť nebo požádejte o pomoc svého dodavatele hardwaru nebo integrátora systémů (SI).
Azure Local používá automatizaci sítě a konfiguraci sítě založenou na záměru pomocí služby ATCnetwork .
Síťová ATC je navržená tak, aby zajistila optimální konfiguraci sítě a tok provozu pomocí záměrů síťového provozu . Síťová ATC definuje, které porty fyzických síťových adaptérů se používají pro různé záměry (nebo typy) síťového provozu, například prosprávu clusteru
, výpočetních a záměry úložištěclusteru .Zásady založené na záměru zjednodušují požadavky na konfiguraci sítě tím, že automatizují konfiguraci sítě uzlů na základě vstupů parametrů zadaných v rámci procesu nasazení místního cloudu Azure.
Externí komunikace:
Když uzly nebo úlohy potřebují komunikovat externě přes podnikovou síť LAN, internet nebo jinou službu, směrují se pomocí dvou přepínačů ToR. Tento proces je popsaný v předchozí části topologie fyzické sítě.
Když dva přepínače ToR fungují jako zařízení vrstvy 3, zpracovávají směrování a poskytují připojení nad clusterem k hraničnímu hraničnímu zařízení, jako je brána firewall nebo směrovač.
Záměr sítě pro správu používá virtuální rozhraní SET (Converged Switch Embedded Teaming), které umožňuje externí komunikaci IP adresy správy clusteru a prostředků řídicí roviny.
Pro záměr výpočetní sítě můžete v Azure vytvořit jednu nebo více logických sítí s konkrétními ID sítí VLAN pro vaše prostředí. Prostředky úloh, jako jsou virtuální počítače, používají tato ID k udělení přístupu k fyzické síti. Logické sítě používají dva porty fyzického síťového adaptéru, které jsou konvergované pomocí set pro záměry výpočetních prostředků a správy.
Provoz úložiště:
Uzly vzájemně komunikují přímo pro přenosy úložiště pomocí čtyř přímých ethernetových portů pro propojení na uzel, které pro přenosy úložiště používají šest samostatných nesměrovatelných sítí (nebo vrstvy 2).
Pro čtyři porty síťového adaptéru záměru úložiště v operačním systému Azure Stack HCI není nakonfigurovaná žádná výchozí brána.
Každý uzel má přístup k funkcím S2D clusteru, jako jsou vzdálené fyzické disky používané ve fondu úložiště, virtuálních discích a svazcích. Přístup k těmto funkcím se usnadňuje prostřednictvím protokolu SMB Direct RDMA přes dva porty vyhrazeného síťového adaptéru úložiště, které jsou dostupné v každém uzlu. Smb Multichannel se používá k odolnosti.
Tato konfigurace zajišťuje dostatečnou rychlost přenosu dat pro operace související s úložištěm, jako je udržování konzistentních kopií dat pro zrcadlené svazky.
Požadavky na IP adresu
Pokud chcete nasadit konfiguraci úložiště se třemi uzly bez přepínače Azure Local se dvěma propojeními pro propojení úložiště, platforma infrastruktury clusteru vyžaduje přidělení minimálně 20 x IP adres. Pokud používáte zařízení virtuálního počítače dodané partnerem výrobce hardwaru, nebo pokud používáte mikrosegmentaci nebo softwarově definované sítě (SDN), je potřeba více IP adres. Další informace najdete v tématu Kontrola požadavků NA IP adresu úložiště se třemi uzly pro místníAzure .
Při návrhu a plánování požadavků na IP adresy pro místní Azure nezapomeňte počítat s dalšími IP adresami nebo rozsahy sítě potřebnými pro vaše úlohy nad rámec těch, které jsou potřeba pro místní instanci Azure a komponenty infrastruktury. Pokud plánujete používat Azure Kubernetes Services (AKS) v Místním prostředí Azure, přečtěte si téma AKS povolené požadavky na síť Azure Arc.
Úvahy
Tyto aspekty implementují pilíře architektury Azure Well-Architected Framework, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace najdete v tématu rozhraní Microsoft Azure Well-Architected Framework.
Důležitý
Projděte si aspekty Well-Architected Framework popsané v referenční architektuře místní referenční architektuře standardních hodnot Azure.
Optimalizace nákladů
Optimalizacenákladůch Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu proOptimalizace nákladů .
Mezi důležité informace o optimalizaci nákladů patří:
- Přepínání mezi clustery a propojení mezi clustery založené na přepínačích. Topologie propojení bez přepínače se skládá z připojení mezi síťovými adaptéry podporujícími RDMA s duálním portem v každém uzlu, aby se vytvořila úplná síť. Každý uzel má dvě přímá připojení ke každému druhému uzlu. I když je tato implementace jednoduchá, podporuje se pouze v instancích se dvěma uzly, třemi uzly nebo čtyřmi uzly. Místní instance Azure s pěti nebo více uzly vyžaduje přepnutí úložiště síťové architektury. Tuto architekturu můžete použít k přidání dalších uzlů po nasazení, na rozdíl od návrhu bez přepínače úložiště, který nepodporuje operace doplňků.
Efektivita výkonu
Efektivita výkonu je schopnost vaší úlohy efektivně splňovat požadavky, které na ni mají uživatelé. Další informace naleznete v tématu Kontrola návrhu kontrolní seznam pro zvýšení efektivity výkonu.
Mezi důležité informace o efektivitě výkonu patří:
Projděte si podporované scénáře pro operace doplňků pro místní Azure, konkrétně požadavek na architekturu sítě úložiště při zvýšení škálování (přidání uzlu) existující místní instance Azure. Aspekt plánování kapacity fáze návrhu je velmi důležitý při použití architektury bez přepínače úložiště, pokud nemůžete přidat další uzly po nasazení clusteru.
Škálování (nebo operaci doplňku) existujícího úložiště se čtyřmi uzly bez přepínače Azure Local instance bez opětovného nasazení instance nemůžete zvětšit a přidat další síťové funkce, jako jsou síťové přepínače, porty a kabely pro přenosy dat úložiště a další požadované počítače. Maximální podporovaná velikost instance pro návrh sítě bez přepínače úložiště je čtyři uzly. Toto omezení zajistěte, aby hardware mohl podporovat budoucí růst kapacity úloh.
Projděte si podporované scénáře pro operace přidání uzlu pro Azure Local, konkrétně požadavek na architekturu sítě úložiště při zvýšení škálování (přidávání uzlů) existující místní instance Azure. Aspekt plánování kapacity fáze návrhu je velmi důležitý při použití architektury bez přepínače úložiště, pokud nemůžete přidat další uzly po nasazení clusteru.
Nasazení tohoto scénáře
Další informace o návrhu, pořízení a nasazení místního řešení Azure najdete v části Nasazení tohoto scénáře referenční architektury referenční architektury místních standardních hodnot Azure.
Jako příklad nasazení Azure Local pomocí architektury bez přepínače úložiště se třemi uzly použijte následující šablonu automatizace nasazení.
Spropitné
Automatizace nasazení: Tato referenční šablona popisuje, jak nasadit úložiště se třemi uzly bez přepínače místního řešení Azure pomocí šablony ARM a souboru parametrů.
Související prostředky
- návrhu hybridní architektury
- hybridní možnosti Azure
- Azure Automation v hybridním prostředí
- azure Automation State Configuration
- Optimalizace správy instancí SQL Serveru v místních a multicloudových prostředích pomocí služby Azure Arc
Další kroky
Dokumentace k produktu:
- operačního systému Azure Stack HCI verze 23H2
- AKS v Místním Azure
- Azure Virtual Desktopu pro místní Azure
- Co je místní monitorování Azure?
- Ochrana úloh virtuálních počítačů pomocí Site Recovery v Azure Local
- přehled
Azure Monitoru - přehled řešení Change Tracking a Inventory
- přehled
Azure Update Manageru - Co jsou datové služby s podporou Azure Arc?
- Co jsou servery s podporou Azure Arc?
- Co je Azure Backup?
- Úvod do cílového výpočetního prostředí Kubernetes ve službě Azure Machine Learning
Dokumentace k produktu pro konkrétní služby Azure:
- místní Azure
- azure Arc
- služby Azure Key Vault
- azure Blob Storage
- monitorování
- azure Policy
- služby Azure Container Registry
- Microsoft Defender for Cloud
- azure Site Recovery
- zálohování
Moduly Microsoft Learn:
- konfigurace monitorování
- Návrh řešení site recovery v Azure
- Úvod k serverům s podporou Azure Arc
- Úvod do datových služeb s podporou Služby Azure Arc
- Úvod do AKS
- škálování nasazení modelu pomocí služby Azure Machine Learning kdekoli – blog technické komunity
- realizace strojového učení kdekoli s využitím AKS a strojového učení s podporou Arc – blog technické komunity
- strojového učení v AKS pro hybridní a Stack HCI s využitím strojového učení s podporou Služby Arc – blog technické komunity
- udržovat virtuální počítače aktualizované
- Ochrana nastavení virtuálního počítače pomocí služby Azure Automation State Configuration
- ochrana virtuálních počítačů pomocí služby Backup