Bezpínací architektura úložiště Azure Local se třemi uzly

Tento článek je součástí série, která vychází z referenční architektury Azure Local Baseline. Pokud chcete efektivně nasadit Azure Local pomocí bezpínacího úložiště se třemi uzly, je důležité porozumět základní architektuře. Tento proces zahrnuje seznámení s volbami návrhu clusteru pro fyzické uzly, které poskytují místní výpočetní prostředky, úložiště a síťové funkce. Tyto znalosti vám pomůžou identifikovat potřebné změny pro úspěšné nasazení. Pokyny v tomto článku platí také pro bezpínacího úložiště se dvěma uzly nasazení a provádí nezbytné úpravy v případech, kdy se počet fyzických uzlů sníží ze tří na dvě.

Návrh sítě bez přepínače úložiště odebere požadavek na síťové přepínače třídy úložiště pro připojení portů síťového adaptéru, které se používají pro přenosy dat úložiště. Místo toho jsou uzly přímo připojené pomocí ethernetových kabelů pro propojení. Tato konfigurace se běžně používá ve scénářích maloobchodního prodeje, výroby nebo vzdálené kanceláře. Tato konfigurace je vhodná také pro menší případy použití hraničních zařízení, které nemají nebo nevyžadují rozsáhlé síťové přepínače datacentra pro provoz replikace úložiště.

Tato referenční architektura poskytuje pokyny a doporučení nezávislé na úlohách pro konfiguraci Azure Local jako odolné platformy infrastruktury pro nasazení a správu virtualizovaných úloh. Další informace o vzorech architektury úloh, které jsou optimalizované pro spouštění v místním prostředí Azure, najdete v obsahu umístěném v místní nabídce místních úloh Azure navigační nabídce.

Tato architektura je výchozím bodem pro místní instanci Azure se třemi uzly, která používá návrh sítě bez přepínače úložiště. Aplikace úloh nasazené v místní instanci Azure by měly být dobře navrženy. Tento přístup zahrnuje nasazení několika instancí pro zajištění vysoké dostupnosti všech důležitých služeb úloh a implementaci vhodných kontrolních mechanismů provozní kontinuity a zotavení po havárii (BCDR), jako jsou pravidelné zálohy a možnosti převzetí služeb při selhání zotavení po havárii. Pokud se chcete zaměřit na platformu infrastruktury HCI, tyto aspekty návrhu úloh jsou záměrně vyloučené z tohoto článku. Další informace o pokynech a doporučeních pro pět pilířů architektury Azure Well-Architected najdete v průvodcislužbou Azure Local Well-Architected Framework .

Rozložení článku

Architektura

Další informace o těchto prostředcích naleznete v tématu Související prostředky.

Potenciální případy použití

Použijte tento návrh a návrhy popsané v referenční architektuře místní referenční architektuře standardních hodnot Azure k řešení následujících požadavků na případy použití:

• Nasaďte a spravujte virtualizované nebo kontejnerové hraniční úlohy založené na kontejnerech, které jsou nasazené v jednom umístění, aby mohly důležité obchodní aplikace a služby fungovat odolným, nákladově efektivním a škálovatelným způsobem.

• Návrh sítě bez přepínače úložiště odebere požadavek na nasazení síťových přepínačů třídy úložiště pro připojení portů síťového adaptéru, které se používají pro přenosy úložiště.

• Návrh sítě bez přepínače úložiště vám pomůže snížit náklady spojené s nákupem a konfigurací síťových přepínačů třídy úložiště pro přenosy úložiště, ale zvyšuje počet portů síťových adaptérů požadovaných ve fyzických uzlech.

Komponenty architektury

Prostředky architektury zůstávají většinou beze změny oproti referenční architektuře standardních hodnot. Další informace najdete v prostředcích platformy a podpůrných prostředcích platformy používaných pro místní nasazení Azure.

Možnosti návrhu clusteru

Při určování možností návrhu clusteru se podívejte na referenční architekturu směrného plánu. Pomocí těchto přehledů a nástroje Azure Local Sizer odpovídajícím způsobem škálovat místní instanci Azure podle požadavků na úlohy.

Při použití návrhu bez přepínače úložiště je důležité si uvědomit, že cluster se třemi uzly je maximální podporovaná velikost. Toto omezení je klíčovým aspektem pro volby návrhu clusteru, protože musíte zajistit, aby požadavky na kapacitu úloh nepřekračovaly možnosti fyzické kapacity specifikací clusteru se třemi uzly. Vzhledem k tomu, že nemůžete provést gesto přidání uzlu k rozšíření bezpínacího clusteru úložiště nad rámec tří uzlů, je velmi důležité porozumět požadavkům na kapacitu úloh předem a naplánovat budoucí růst. Tímto způsobem můžete zajistit, aby vaše úloha nepřekračovala kapacitu úložiště a výpočetní kapacity v očekávané životnosti hardwaru místní instance Azure.

Návrh sítě

Návrh sítě odkazuje na celkové uspořádání fyzických a logických komponent v síti. V konfiguraci bez přepínače úložiště se třemi uzly pro Místní Azure jsou tři fyzické uzly přímo připojené bez použití externího přepínače pro provoz úložiště. Tyto přímé propojení ethernetových připojení zjednodušují návrh sítě tím, že snižují složitost, protože na přepínačích není nutné definovat nebo použít kvalitu úložiště a konfigurace stanovení priorit. Technologie, které podporují bezeztrátovou komunikaci RDMA, jako je explicitní oznámení o zahlcení (ECN), řízení toku priority (PFC) nebo technologie QoS (Quality of Service), které jsou potřeba pro RoCE v2 a iWARP, nejsou potřeba. Tato konfigurace ale podporuje maximálně tři uzly, což znamená, že cluster nemůžete škálovat přidáním dalších uzlů po nasazení.

Topologie fyzické sítě

Topologie fyzické sítě zobrazuje skutečná fyzická připojení mezi uzly a síťovými komponentami. Připojení mezi uzly a síťovými komponentami pro bezpíná místní nasazení Azure se třemi uzly:

• Tři uzly (nebo servery):

  • Každý uzel je fyzický server, který běží na operačním systému Azure Stack HCI.

  • Každý uzel vyžaduje celkem šest portů síťového adaptéru: čtyři porty podporující RDMA pro úložiště a dva porty pro správu a výpočty.

• Provoz úložiště:

  • Každý z těchto tří uzlů je propojený prostřednictvím portů duálního vyhrazeného fyzického síťového adaptéru pro úložiště. Tento proces znázorňuje následující diagram.

  • Porty síťového adaptéru úložiště se připojují přímo ke každému uzlu pomocí ethernetových kabelů, aby vytvořily síťovou architekturu celé sítě pro provoz úložiště.

  • Tento návrh poskytuje redundanci propojení, vyhrazenou nízkou latenci, velkou šířku pásma a vysokou propustnost.

  • Uzly v clusteru HCI komunikují přímo prostřednictvím těchto odkazů za účelem zpracování provozu replikace úložiště, označovaného také jako provoz východ-západ.

  • Tato přímá komunikace eliminuje potřebu dalších portů síťového přepínače pro úložiště a odstraňuje požadavek na použití konfigurace QoS nebo PFC pro provoz SMB Direct nebo RDMA na síťových přepínačích.

  • U partnera výrobce hardwaru nebo dodavatele síťové karty (NIC) se obraťte na všechny doporučené ovladače operačního systému, verze firmwaru nebo nastavení firmwaru pro konfiguraci sítě bez přepínače.

• Přepínače ToR (Dual Top-of-Rack):

  • Tato konfigurace je bezpínací pro provoz úložiště, ale přesto vyžaduje přepínače ToR pro externí připojení. Toto připojení se označuje jako provoz na sever a zahrnuje záměr správy clusteru a záměry výpočetních úloh.

  • Odchozí připojení k přepínačům z každého uzlu používají dva porty síťového adaptéru. Ethernetové kabely připojují tyto porty, jeden k každému přepínači ToR, aby se zajistila redundance propojení.

  • Ke zajištění redundance operací údržby a vyrovnávání zatížení pro externí komunikaci doporučujeme použít duální přepínače ToR.

• Externí připojení:

  • Duální toR přepne připojení k externí síti, jako je interní podniková síť LAN, a pomocí hraničního hraničního síťového zařízení, jako je brána firewall nebo směrovač, poskytnout přístup k požadovaným odchozím adresám URL.

  • Dva přepínače ToR zpracovávají provoz na sever-jih pro místní instanci Azure, včetně provozu souvisejícího se správou a výpočetními záměry.

    

Topologie logické sítě

Topologie logické sítě poskytuje přehled o tom, jak síťová data proudí mezi zařízeními bez ohledu na jejich fyzická připojení. Následující seznam shrnuje logické nastavení pro bezpínací instanci Azure Local se třemi uzly:

• Přepínače Duální toR:

  • Před nasazením clusteru je potřeba nakonfigurovat dva síťové přepínače ToR s požadovanými ID sítě VLAN a maximálním nastavením jednotky přenosu (MTU) pro porty pro správu a výpočetní porty. Další informace najdete v požadavcích na fyzickou síť nebo požádejte o pomoc svého dodavatele hardwaru nebo integrátora systémů (SI).

• Azure Local používá automatizaci sítě a konfigurace sítě založené na záměru pomocíslužby atc sítě .

  • Síťová ATC je navržená tak, aby zajistila optimální konfiguraci sítě a tok provozu pomocí záměrů síťového provozu . Síťová ATC definuje, které porty fyzických síťových adaptérů se používají pro různé záměry (nebo typy) síťového provozu, například prosprávu clusteru , výpočetnícha záměry úložiště clusteru.

  • Zásady založené na záměru zjednodušují požadavky na konfiguraci sítě tím, že automatizují konfiguraci sítě uzlů na základě vstupů parametrů zadaných v rámci procesu nasazení místního cloudu Azure.

• Externí komunikace:

  • Když uzly nebo úlohy potřebují komunikovat externě přes podnikovou síť LAN, internet nebo jinou službu, směrují se pomocí dvou přepínačů ToR. Tento proces je popsaný v předchozí části topologie fyzické sítě.

  • Když dva přepínače ToR fungují jako zařízení vrstvy 3, zpracovávají směrování a poskytují připojení nad clusterem k hraničnímu hraničnímu zařízení, jako je brána firewall nebo směrovač.

  • Záměr sítě pro správu používá virtuální rozhraní SET (Converged Switch Embedded Teaming), které umožňuje externí komunikaci IP adresy správy clusteru a prostředků řídicí roviny.

  • Pro záměr výpočetní sítě můžete v Azure vytvořit jednu nebo více logických sítí s konkrétními ID sítí VLAN pro vaše prostředí. Prostředky úloh, jako jsou virtuální počítače, používají tato ID k udělení přístupu k fyzické síti. Logické sítě používají dva porty fyzického síťového adaptéru, které jsou konvergované pomocí set pro záměry výpočetních prostředků a správy.

• Provoz úložiště:

  • Uzly vzájemně komunikují přímo pro přenosy úložiště pomocí čtyř přímých ethernetových portů pro propojení na uzel, které pro přenosy úložiště používají šest samostatných nesměrovatelných sítí (nebo vrstvy 2).

  • Pro čtyři porty síťového adaptéru záměru úložiště v operačním systému Azure Stack HCI není nakonfigurovaná žádná výchozí brána.

  • Každý uzel má přístup k funkcím S2D clusteru, jako jsou vzdálené fyzické disky používané ve fondu úložiště, virtuálních discích a svazcích. Přístup k těmto funkcím se usnadňuje prostřednictvím protokolu SMB Direct RDMA přes dva porty vyhrazeného síťového adaptéru úložiště, které jsou dostupné v každém uzlu. Smb Multichannel se používá k odolnosti.

  • Tato konfigurace zajišťuje dostatečnou rychlost přenosu dat pro operace související s úložištěm, jako je udržování konzistentních kopií dat pro zrcadlené svazky.

    

    Diagram znázorňující topologii logických sítí pro místní instanci Azure se třemi uzly Využívá architekturu bezpínacího úložiště se dvěma přepínači ToR pro externí (nebo sever-jih) připojení.

Požadavky na IP adresu

Pokud chcete nasadit konfiguraci úložiště se třemi uzly bez přepínače Azure Local se dvěma propojeními pro propojení úložiště, platforma infrastruktury clusteru vyžaduje přidělení minimálně 20 x IP adres. Pokud používáte zařízení virtuálního počítače dodané partnerem výrobce hardwaru, nebo pokud používáte mikrosegmentaci nebo softwarově definované sítě (SDN), je potřeba více IP adres. Další informace najdete v tématu Kontrola požadavků NA IP adresu úložiště se třemi uzly pro místníAzure .

Při návrhu a plánování požadavků na IP adresy pro místní Azure nezapomeňte počítat s dalšími IP adresami nebo rozsahy sítě potřebnými pro vaše úlohy nad rámec těch, které jsou potřeba pro místní instanci Azure a komponenty infrastruktury. Pokud plánujete používat Azure Kubernetes Services (AKS) v Místním prostředí Azure, přečtěte si téma AKS povolené požadavky na síť Azure Arc.

Úvahy

Tyto aspekty implementují pilíře architektury Azure Well-Architected Framework, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace najdete v tématu rozhraní Microsoft Azure Well-Architected Framework.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Mezi důležité informace o optimalizaci nákladů patří:

• Přepínání mezi clustery a propojení mezi clustery založené na přepínačích. Topologie propojení bez přepínače se skládá z připojení mezi duálním portem nebo redundantní, porty síťového adaptéru podporující RDMA v každém uzlu, které tvoří úplnou síť. Každý uzel má dvě přímá připojení ke každému druhému uzlu. I když je tato implementace jednoduchá, podporuje se pouze v clusterech se dvěma uzly nebo třemi uzly. Místní instance Azure se čtyřmi nebo více uzly vyžaduje přepnout úložiště síťové architektuře. Tuto architekturu můžete použít k přidání dalších uzlů po nasazení, na rozdíl od návrhu bez přepínače úložiště, který nepodporuje operace doplňků.

Efektivita výkonu

Efektivita výkonu je schopnost vaší úlohy škálovat tak, aby splňovala požadavky, které na ni mají uživatelé efektivním způsobem. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

Mezi důležité informace o efektivitě výkonu patří:

• Škálování (nebo operaci doplňku) existujícího clusteru HCI bez přepínače úložiště se třemi uzly nemůžete zvětšit bez opětovného nasazení clusteru a přidat další síťové funkce, jako jsou síťové přepínače, porty a kabely pro přenosy dat úložiště a další požadované uzly. Maximální podporovaná velikost clusteru pro návrh bezpolohové sítě úložiště jsou tři uzly. Toto omezení zajistěte, aby hardware mohl podporovat budoucí růst kapacity úloh.

Nasazení tohoto scénáře

Další informace o návrhu, pořízení a nasazení místního řešení Azure najdete v části Nasazení tohoto scénáře referenční architektury referenční architektury místních standardních hodnot Azure.

Jako příklad nasazení Azure Local použijte následující šablonu automatizace nasazení s využitím architektury bez přepínače úložiště se třemi uzly.

Související prostředky

• návrhu hybridní architektury
• hybridní možnosti Azure
• Azure Automation v hybridním prostředí
• azure Automation State Configuration
• Optimalizace správy instancí SQL Serveru v místních a multicloudových prostředích pomocí služby Azure Arc

Další kroky

Dokumentace k produktu:

• operačního systému Azure Stack HCI verze 23H2
• AKS v Místním Azure
• Azure Virtual Desktopu pro místní Azure
• Co je místní monitorování Azure?
• Ochrana úloh virtuálních počítačů pomocí Site Recovery v Azure Local
• přehled Azure Monitoru
• přehled řešení Change Tracking a Inventory
• přehled Azure Update Manageru
• Co jsou datové služby s podporou Azure Arc?
• Co jsou servery s podporou Azure Arc?
• Co je Azure Backup?
• Úvod do cílového výpočetního prostředí Kubernetes ve službě Azure Machine Learning

Dokumentace k produktu pro konkrétní služby Azure:

• místní Azure
• azure Arc
• služby Azure Key Vault
• azure Blob Storage
• monitorování
• azure Policy
• služby Azure Container Registry
• Microsoft Defender for Cloud
• azure Site Recovery
• zálohování

Moduly Microsoft Learn:

• konfigurace monitorování
• Návrh řešení site recovery v Azure
• Úvod k serverům s podporou Azure Arc
• Úvod do datových služeb s podporou Služby Azure Arc
• Úvod do AKS
• škálování nasazení modelu pomocí služby Azure Machine Learning kdekoli – blog technické komunity
• realizace strojového učení kdekoli s využitím AKS a strojového učení s podporou Arc – blog technické komunity
• strojového učení v AKS pro hybridní a Stack HCI s využitím strojového učení s podporou Služby Arc – blog technické komunity
• udržovat virtuální počítače aktualizované
• Ochrana nastavení virtuálního počítače pomocí služby Azure Automation State Configuration
• ochrana virtuálních počítačů pomocí služby Backup