Projděte si referenční vzor síťového nasazení s úložnými čtyřmi uzly bez přepínače, duálním TOR a duálním propojením pro Azure Local.
Platí pro: Azure Local 2411.1 a novější
Tento článek popisuje, jak můžete použít referenční vzor pro úložnou síť bez přepínačů se čtyřmi uzly, dvěma přepínači TOR L3 a dvěma plně propojenými sítěmi k nasazení místního řešení Azure.
Poznámka
Microsoft otestoval a ověřil vzory bezpínací sítě se čtyřmi uzly, které jsou popsané v tomto článku.
Scénáře
Scénáře pro tento model sítě zahrnují laboratoře, továrny, pobočky a datová centra.
Při hledání nákladově efektivního řešení, které má odolnost proti chybám napříč všemi síťovými komponentami, zvažte implementaci tohoto modelu.
V tomto modelu jsou plně podporované služby SDN L3. Směrovací služby, jako je protokol BGP (Border Gateway Protocol), je možné nakonfigurovat přímo na přepínačích TOR, pokud podporují služby L3. Funkce zabezpečení sítě, jako je mikro segmentace nebo technologie QoS, nevyžadují další konfiguraci zařízení brány firewall, protože jsou implementované ve vrstvě virtuálního síťového adaptéru.
Součásti fyzického připojení
Jak je znázorněno v následujícím diagramu sítě se čtyřmi uzly, tento model má následující komponenty fyzické sítě:
Pro komunikaci typu northbound a southbound vyžaduje místní instance Azure dva přepínače TOR v konfiguraci skupiny agregace MLAG (Multi-Chassis Link Group).
Dvě síťové karty využívající virtuální přepínač SET pro zpracování provozu správy a výpočetního provozu připojeného k přepínačům TOR. Každý port síťového rozhraní je připojený k jinému toR.
Šest síťových karet RDMA na každém uzlu v konfiguraci duálního propojení s plnou sítí pro East-West přenosy pro úložiště. Každý uzel v systému má redundantní připojení se dvěma cestami k druhému uzlu v systému.
| Sítě | Správa a výpočetní prostředky | Skladování |
|---|---|---|
| Rychlost propojení | Alespoň 1 Gbit/s. Doporučuje se 10 GB/s. | Nejméně 10 GB/s |
| Typ rozhraní | RJ45, SFP+ nebo SFP28 | SFP+ nebo SFP28 |
| Porty a agregace | Dva spolupracující porty | Čtyři samostatné porty |
Logické sítě
Síť VLAN pro propojení uzlů pro přenosy SMB (migrace úložiště a provozu)
Provoz založený na záměru úložiště se skládá z dvanácti jednotlivých podsítí podporujících provoz RDMA. Každé rozhraní je vyhrazené pro samostatnou síť propojení uzlů. Tento provoz je určený jenom pro cestování mezi čtyřmi uzly. Provoz úložiště v těchto podsítích je izolovaný bez připojení k jiným prostředkům.
Každá dvojice adaptérů úložiště mezi uzly funguje v různých podsítích IP adres. Pokud chcete povolit konfiguraci bez přepínače, každý připojený uzel podporuje stejnou odpovídající podsíť svého souseda.
Při nasazování čtyř uzlů ve switchless konfiguraci má Network ATC následující požadavky:
Podporuje pouze jednu síť VLAN pro všechny podsítě IP používané pro připojení k úložišti.
StorageAutoIPparametr musí být nastavený na false,Switchlessparametr musí být nastavený na hodnotu true a musíte zadat IP adresy v šabloně Azure Resource Manageru (ARM) použité k nasazení místní instance Azure z Azure.Azure pro lokální prostředí:
Škálování úložných systémů bez použití přepínačů není podporováno.
Tento scénář se čtyřmi uzly je možné nasadit pouze pomocí šablon ARM.
Další informace najdete v tématu Nasazení prostřednictvím šablony nasazení Azure Resource Manager.
Správa sítě VLAN
Všichni hostitelé fyzických výpočetních prostředků musí přistupovat k logické síti pro správu. Pro účely plánování IP adres musí mít každý hostitel přiřazenou alespoň jednu IP adresu z logické sítě pro správu.
Server DHCP může automaticky přiřadit IP adresy pro síť pro správu nebo můžete ručně přiřadit statické IP adresy. Pokud je upřednostňovanou metodou přiřazování IP adres DHCP, doporučuje se rezervace DHCP bez vypršení platnosti.
Informace najdete v tématu aspekty sítě DHCP pro cloudové nasazení.
Síť pro správu podporuje dvě různé konfigurace sítě VLAN pro provoz – Nativní a Tagged:
Nativní síť VLAN pro správu nevyžaduje zadání ID VLAN.
Označená síť VLAN pro síť pro správu vyžaduje konfiguraci ID sítě VLAN na fyzických síťových adaptérech nebo virtuálním síťovém adaptéru pro správu před registrací uzlů ve službě Azure Arc.
Porty fyzického přepínače musí být správně nakonfigurované tak, aby přijímaly ID sítě VLAN na adaptérech pro správu.
Pokud záměr zahrnuje typy provozu správy a výpočetního provozu, musí být porty fyzického přepínače nakonfigurované v režimu kmene, aby přijímaly všechny sítě VLAN vyžadované pro úlohy správy a výpočetních úloh.
Síť pro správu podporuje provoz používaný správcem pro správu systému, včetně vzdálené plochy, Centra pro správu Systému Windows a služby Active Directory.
Další informace najdete v tématu Aspekty sítě VLAN pro správu.
Výpočetní VLANy
V některých scénářích nemusíte s zapouzdřením sítě VXLAN používat virtuální sítě SDN. Místo toho můžete pomocí tradičních sítí VLAN izolovat pracovní zátěže nájemců. Tyto sítě VLAN musí být nakonfigurované na portu přepínačů TOR v trunk režimu. Při připojování nových virtuálních počítačů k těmto sítím VLAN se na virtuálním síťovém adaptéru definuje odpovídající značka VLAN.
Síť HNV Provider Address (PA)
Síť poskytovatele virtualizace sítě Hyper-V (HNV PA) slouží jako základní fyzická síť pro provoz nájemců East-West (interní-interní), provoz nájemců North-South (externí-interní) a pro výměnu informací o partnerském vztahu protokolu BGP s fyzickou sítí. Tato síť se vyžaduje jenom v případě, že je potřeba nasazovat virtuální sítě pomocí zapouzdření sítě VXLAN pro další vrstvu izolace a víceklientské síťové architektury.
Další informace naleznete v tématu Plánování infrastruktury softwarově definované sítě.
Záměry ATC sítě
Pro čtyřuzlové bezpřepínačové vzory úložiště jsou vytvořeny dva záměry sítě ATC. Prvním záměrem je správa a výpočetní síťový provoz a druhým záměrem je provoz úložiště.
Záměr správy a výpočetní činnosti
- Typ záměru: Správa a výpočty
- Režim záměru: Režim clusteru
- Seskupování: Ano. pNIC01 a pNIC02 tým.
- Výchozí síť VLAN pro správu: Nakonfigurovaná síť VLAN pro adaptéry pro správu se nezmění.
- VLANy a vNICy pro PA a výpočetní účely: Síťová ATC je transparentní pro vNICy a VLANy PA nebo výpočetních virtuálních počítačů.
Záměr úložiště
Typ záměru: Úložiště
Režim záměru: Režim clusteru
Seskupování: Ne. Síťové karty RDMA používají SMB Multichannel k zajištění odolnosti a agregace šířky pásma.
Výchozí sítě VLAN: jedna síť VLAN pro všechny podsítě
Automatická IP adresa úložiště: Nepravda. Tento model vyžaduje ruční konfiguraci IP adresy nebo definici IP adresy šablony ARM.
Vyžaduje se dvanáct podsítí (definovaných uživatelem):
- Síť úložiště 1: 10.0.1.0/24 –
Node1 -> Node2 - Síť úložiště 2: 10.0.2.0/24 –
Node1 -> Node2 - Síť úložiště 3: 10.0.3.0/24 –
Node1 -> Node3 - Síť úložiště 4: 10.0.4.0/24 –
Node1 -> Node3 - Síť úložiště 5: 10.0.5.0/24 –
Node1 -> Node4 - Síť úložiště 6: 10.0.6.0/24 –
Node1 -> Node4 - Síť úložiště 7: 10.0.7.0/24 –
Node2 -> Node3 - Síť úložiště 8: 10.0.8.0/24 –
Node2 -> Node3 - Síť úložiště 9: 10.0.9.0/24 –
Node2 -> Node4 - Síť úložiště 10: 10.0.10.0/24 –
Node2 -> Node4 - Síť úložiště 11: 10.0.11.0/24 –
Node3 -> Node4 - Síť úložiště 12: 10.0.12.0/24 –
Node3 -> Node4
- Síť úložiště 1: 10.0.1.0/24 –
Další informace najdete v tématu Nasazení hostitelských sítí pomocí sítě ATC.
Příklad konfigurace sítí pro zamýšlený účel úložiště šablon ARM
Šablonu ARM můžete použít pro bezpřepínačové úložiště se čtyřmi uzly, dvojí TOR a dvojí propojení.
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.5.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.2.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.4.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.6.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork3",
"networkAdapterName": "SMB3",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.7.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.7.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.9.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork4",
"networkAdapterName": "SMB4",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.4.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.8.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.8.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.10.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork5",
"networkAdapterName": "SMB5",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.5.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.9.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.11.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.11.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork6",
"networkAdapterName": "SMB6",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.6.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.10.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.12.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.12.3",
"subnetMask": "255.255.255.0"
}
]
}
]
},