Sdílet prostřednictvím

Požadavky na fyzickou síť pro místní Azure

  • Článek

Platí pro: Místní Azure verze 23H2 a 22H2

Tento článek popisuje aspekty a požadavky na fyzickou síť (prostředky infrastruktury) pro Místní Azure, zejména pro síťové přepínače.

Poznámka:

Požadavky na budoucí místní verze Azure se můžou změnit.

Síťové přepínače pro Místní Azure

Microsoft testuje místní prostředí Azure pro standardy a protokoly uvedené v části Požadavky na síťový přepínač níže. Microsoft sice necertifikuje síťové přepínače, ale spolupracujeme s dodavateli na identifikaci zařízení, která podporují místní požadavky Azure.

Důležité

Jiné síťové přepínače používající technologie a protokoly, které tu nejsou uvedené, sice můžou fungovat, ale Microsoft nemůže zaručit, že budou fungovat s místním Prostředím Azure a nebudou moct pomoct při řešení potíží, ke kterým dochází.

Při nákupu síťových přepínačů se obraťte na dodavatele přepínače a ujistěte se, že zařízení splňují místní požadavky Azure pro vaše zadané typy rolí. Následující dodavatelé (v abecedním pořadí) potvrdili, že jejich přepínače podporují místní požadavky Azure:

Kliknutím na kartu dodavatele zobrazíte ověřené přepínače pro každý typ místního provozu Azure. Tyto klasifikace sítí najdete tady.

Důležité

Tyto seznamy aktualizujeme tak, jak informujeme o změnách dodavatelů síťových přepínačů.

Pokud váš přepínač není zahrnutý, obraťte se na dodavatele přepínače a ujistěte se, že váš model přepínače a verze operačního systému přepínače podporují požadavky v další části.

Požadavky na síťový přepínač

Tato část uvádí oborové standardy, které jsou povinné pro konkrétní role síťových přepínačů používaných v místních nasazeních Azure. Tyto standardy pomáhají zajistit spolehlivou komunikaci mezi uzly v místních nasazeních Azure.

Poznámka:

Síťové adaptéry používané pro přenosy výpočetních prostředků, úložiště a správy vyžadují Ethernet. Další informace najdete v tématu Požadavky na síť hostitele.

Tady jsou povinné standardy a specifikace IEEE:

Požadavky na roli 23H2

Požadavek Správa Úložiště Compute (Standard) Compute (SDN)
Virtuální sítě LAN
Řízení toku priority
Vylepšený výběr přenosu
ID portu VLAN protokolu LLDP
Název sítě VLAN LLDP
Agregace propojení LLDP
Konfigurace LLDP ETS
Doporučení k ETS LLDP
Konfigurace PFC LLDP
Maximální velikost rámce LLDP
Maximální přenosová jednotka
Border Gateway Protocol
Přenosový agent DHCP

Poznámka:

RDMA hosta vyžaduje výpočetní prostředky (Standard) i úložiště.

Standard: IEEE 802.1Q

Ethernetové přepínače musí odpovídat specifikaci IEEE 802.1Q, která definuje sítě VLAN. Sítě VLAN se vyžadují pro několik aspektů místního Azure a vyžadují se ve všech scénářích.

Standard: IEEE 802.1Qbb

Ethernetové přepínače používané pro provoz místního úložiště Azure musí splňovat specifikaci IEEE 802.1Qbb, která definuje řízení toku priority (PFC). PfC se vyžaduje, když se používá přemostění datacentra (DCB). Vzhledem k tomu, že DCB je možné použít ve scénářích RoCE i IWARP RDMA, vyžaduje se ve všech scénářích 802.1Qbb. Vyžaduje se minimálně tři priority třídy služby (CoS), aniž by bylo nutné downgradovat možnosti přepínače nebo rychlosti portů. Alespoň jedna z těchto tříd provozu musí poskytovat bezeztrátovou komunikaci.

Standard: IEEE 802.1Qaz

Ethernetové přepínače používané pro provoz místního úložiště Azure musí splňovat specifikaci IEEE 802.1Qaz, která definuje enhanced transmission select (ETS). Systém ETS se vyžaduje v případě, že se používá DCB. Vzhledem k tomu, že DCB je možné použít ve scénářích RoCE i IWARP RDMA, vyžaduje se ve všech scénářích 802.1Qaz.

Vyžaduje se minimálně tři priority coS bez downgradu možností přepínače nebo rychlosti portů. Pokud navíc vaše zařízení umožňuje definovat rychlosti QoS příchozího přenosu dat, doporučujeme, abyste nenakonfigurovali sazby příchozího přenosu dat nebo je nakonfigurovali na úplně stejnou hodnotu jako sazby výchozího přenosu dat (ETS).

Poznámka:

Hyperkonvergovaná infrastruktura má vysokou závislost na komunikaci east-west layer-2 ve stejném racku, a proto vyžaduje ETS. Microsoft neotestuje Místní Azure s body kódu dsCP (Differentiated Services Code Point).

Standard: IEEE 802.1AB

Ethernetové přepínače musí být v souladu se specifikací IEEE 802.1AB, která definuje protokol LLDP (Link Layer Discovery Protocol). Pro Místní Azure se vyžaduje LLDP a umožňuje řešení potíží s konfiguracemi fyzických sítí.

Konfigurace hodnoty TYPU LLDP (TLV) musí být dynamicky povolená. Přepínače nesmí vyžadovat další konfiguraci nad rámec povolení konkrétního protokolu TLV. Například povolení podtypu 3 802.1 by mělo automaticky inzerovat všechny sítě VLAN dostupné na přepínačích portů.

Vlastní požadavky na TLV

LLDP umožňuje organizacím definovat a zakódovat vlastní TLV. Ty se nazývají jednotky TLV specifické pro organizaci. Všechny hodnoty TLV specifické pro organizaci začínají hodnotou typu LLDP TLV 127. Následující tabulka ukazuje, které podtypy TLV (TLV Type 127) specifické pro organizaci jsou povinné.

Organizace Podtyp TLV
IEEE 802.1 ID sítě VLAN portu (podtyp = 1)
IEEE 802.1 Název sítě VLAN (podtyp = 3)
Minimálně 10 sítí VLAN
IEEE 802.1 Agregace propojení (podtyp = 7)
IEEE 802.1 Konfigurace ETS (podtyp = 9)
IEEE 802.1 Doporučení ETS (podtyp = A)
IEEE 802.1 Konfigurace PFC (podtyp = B)
IEEE 802.3 Maximální velikost rámce (podtyp = 4)

Maximální přenosová jednotka

Maximální přenosová jednotka (MTU) je největší velikost rámce nebo paketu, který lze přenášet přes datové propojení. Pro zapouzdření SDN se vyžaduje rozsah 1514 –9174.

Border Gateway Protocol

Ethernetové přepínače používané pro výpočetní provoz Azure Local SDN musí podporovat protokol BGP (Border Gateway Protocol). Protokol BGP je standardní směrovací protokol používaný k výměně informací o směrování a dostupnosti mezi dvěma nebo více sítěmi. Trasy se automaticky přidají do směrovací tabulky všech podsítí s povoleným šířením protokolu BGP. To je potřeba k povolení úloh tenantů pomocí SDN a dynamického partnerského vztahu. RFC 4271: Border Gateway Protocol 4

Přenosový agent DHCP

Ethernetové přepínače používané pro provoz místní správy Azure musí podporovat přenosového agenta DHCP. Přenosový agent DHCP je jakýkoli hostitel TCP/IP, který se používá k předávání požadavků a odpovědí mezi serverem DHCP a klientem, když je server v jiné síti. Vyžaduje se pro spouštěcí služby PXE. RFC 3046: DHCPv4 nebo RFC 6148: DHCPv4

Síťový provoz a architektura

Tato část je převážně určená správcům sítě.

Azure Local může fungovat v různých architekturách datových center, včetně 2vrstvých (páteřní list) a 3vrstvých (Core-Aggregation-Access). Tato část se více týká konceptů topologie Spine-Leaf, která se běžně používá s úlohami v hyperkonvergované infrastruktuře, jako je Azure Local.

Síťové modely

Síťový provoz je možné klasifikovat podle směru. Tradiční prostředí sítě SAN (Storage Area Network) jsou silně sever-jih, kde provoz proudí z výpočetní vrstvy do vrstvy úložiště přes hranici vrstvy 3 (IP). Hyperkonvergovaná infrastruktura je silněji východ-západ, kde podstatná část provozu zůstává v rámci hranice vrstvy 2 (VLAN).

Důležité

Důrazně doporučujeme, aby všechny místní počítače Azure v lokalitě byly fyzicky umístěny ve stejném racku a připojeny ke stejným přepínačům toR (top-of-rack).

Poznámka:

Funkce roztaženého clusteru je dostupná jenom v místním Azure verze 22H2.

Provoz na sever pro místní Azure

Provoz na sever-jih má následující charakteristiky:

  • Provoz proudí z přepínače ToR do páteře nebo z páteře na přepínač ToR.
  • Provoz opustí fyzický rack nebo překročí hranici vrstvy 3 (IP).
  • Zahrnuje správu (PowerShell, Windows Admin Center), výpočetní prostředky (virtuální počítač) a provoz roztaženého clusteru mezi lokalitami.
  • Používá ethernetový přepínač pro připojení k fyzické síti.

Přenosy mezi východem a západem pro místní Azure

Provoz východ-západ má následující charakteristiky:

  • Provoz zůstává v rámci přepínačů ToR a hranice vrstvy 2 (VLAN).
  • Zahrnuje provoz úložiště nebo provoz migrace za provozu mezi uzly ve stejném systému a (pokud používáte roztažený cluster) ve stejné lokalitě.
  • Může použít ethernetový přepínač (přepínač) nebo přímé (bezpínací) připojení, jak je popsáno v následujících dvou částech.

Použití přepínačů

Provoz na sever -jih vyžaduje použití přepínačů. Kromě použití ethernetového přepínače, který podporuje požadované protokoly pro Azure Local, je nejdůležitějším aspektem správné nastavení velikosti síťových prostředků infrastruktury.

Je nezbytné pochopit "neblokující" šířku pásma prostředků infrastruktury, kterou mohou vaše ethernetové přepínače podporovat a že minimalizujete (nebo pokud možno eliminujete) oversubscription sítě.

Běžné body zahlcení a přetížené body, jako je například skupina agregace s více skříněmi používaná pro redundanci cesty, je možné odstranit pomocí správných podsítí a sítí VLAN. Viz také požadavky na síť hostitele.

Ve spolupráci s dodavatelem sítě nebo týmem podpory sítě se ujistěte, že vaše síťové přepínače mají správnou velikost pro úlohu, kterou chcete spustit.

Použití bezpínacího přepínače

Azure Local podporuje bezpínací (přímá) připojení pro provoz east-west pro všechny velikosti systémů, pokud každý uzel v systému má redundantní připojení ke každému uzlu v systému. Tomu se říká "full-mesh" připojení.

Diagram znázorňující bezpínací připojení s plnou sítí

Pár rozhraní Podsíť Síť VLAN
Hostitel vNIC mgmt Specifické pro zákazníka Specifické pro zákazníka
SMB01 192.168.71.x/24 711
SMB02 192.168.72.x/24 712
SMB03 192.168.73.x/24 713

Poznámka:

Výhody bezpínacího nasazení se snižují díky počtu požadovaných síťových adaptérů u systémů větších než tři uzly.

Výhody bezpínacích připojení

  • Pro provoz mezi východem a západem není nutný žádný nákup. Pro provoz na sever -jih se vyžaduje přepínač. To může vést k nižším kapitálovým nákladům (CAPEX), ale závisí na počtu uzlů v systému.
  • Vzhledem k tomu, že neexistuje žádný přepínač, konfigurace je omezená na hostitele, což může snížit potenciální počet potřebných kroků konfigurace. Tato hodnota se snižuje při nárůstu velikosti systému.

Nevýhody bezpínacích připojení

  • Pro schémata přidělování IP adres a podsítí se vyžaduje další plánování.
  • Poskytuje pouze přístup k místnímu úložišti. Provoz správy, přenosy virtuálních počítačů a další přenosy vyžadující přístup na sever nemůžou tyto adaptéry používat.
  • S rostoucím počtem uzlů v systému by náklady na síťové adaptéry mohly překročit náklady na používání síťových přepínačů.
  • Škáluje se dobře nad rámec systémů se třemi uzly. Více uzlů způsobuje další kabeláž a konfiguraci, které můžou překonat složitost používání přepínače.
  • Rozšíření systému je složité a vyžaduje změny konfigurace hardwaru a softwaru.

Další kroky