Dieser Artikel ist Teil einer Reihe, die auf der Azure Local Baseline Reference Architecturebasiert. Um Azure Local effektiv mithilfe eines Drei-Knoten-Speicherschalters Design bereitzustellen, ist es wichtig, die Basisarchitektur zu verstehen. Dieser Prozess umfasst die Vertrautmachen mit den Clusterdesignoptionen für die physischen Knoten, die lokale Compute-, Speicher- und Netzwerkfunktionen bereitstellen. Mit diesem Wissen können Sie die erforderlichen Änderungen für eine erfolgreiche Bereitstellung ermitteln. Die Anleitungen in diesem Artikel gelten auch für einen Zwei-Knoten-Speicherschalter ohne Bereitstellung und nehmen erforderliche Anpassungen für Fälle vor, in denen die Anzahl der physischen Knoten von drei auf zwei verringert wird.
Das Design des wechsellosen Speichernetzwerks entfernt die Anforderung für Netzwerkswitche der Speicherklasse, um die Netzwerkadapterports zu verbinden, die für den Speicherdatenverkehr verwendet werden. Stattdessen werden Knoten mithilfe von Interlink-Ethernet-Kabeln direkt verbunden. Diese Konfiguration wird häufig in Einzelhandels-, Fertigungs- oder Remotebüroszenarien verwendet. Diese Konfiguration eignet sich auch für kleinere Edge-Anwendungsfälle, die nicht über umfangreiche Rechenzentrumsnetzwerkswitche für speicherreplikationsdatenverkehr verfügen oder erfordern.
Diese Referenzarchitektur bietet workloadunabhängige Anleitungen und Empfehlungen für die Konfiguration von Azure Local als ausfallsichere Infrastrukturplattform zum Bereitstellen und Verwalten virtualisierter Workloads. Weitere Informationen zu Workloadarchitekturmustern, die für die Ausführung auf Azure Local optimiert sind, finden Sie im Navigationsmenü azure Local workloads.
Diese Architektur ist ein Ausgangspunkt für eine azure Local-Instanz mit drei Knoten, die ein Design für wechsellose Netzwerkeverwendet. Arbeitsauslastungsanwendungen, die in einer lokalen Azure-Instanz bereitgestellt werden, sollten gut architekturiert sein. Dieser Ansatz umfasst die Bereitstellung mehrerer Instanzen für hohe Verfügbarkeit kritischer Workloaddienste und die Implementierung geeigneter BcDR-Steuerelemente (Business Continuity and Disaster Recovery), z. B. regelmäßige Sicherungen und DR-Failoverfunktionen. Um sich auf die HCI-Infrastrukturplattform zu konzentrieren, werden diese Workloaddesignaspekte absichtlich von diesem Artikel ausgeschlossen. Weitere Informationen zu Richtlinien und Empfehlungen für die fünf Säulen des Azure Well-Architected Framework finden Sie im Azure Local Well-Architected Framework-Dienstleitfaden.
Artikellayout
| Architektur | Designentscheidungen | Well-Architected Framework-Ansatz |
|---|---|---|
| ▪ Architekturdiagramm ▪ potenzielle Anwendungsfälle ▪ Bereitstellen dieses Szenarios |
▪ Auswahlmöglichkeiten des Clusterdesigns ▪ Netzwerk- |
▪ Kostenoptimierung ▪ Leistungseffizienz |
Trinkgeld
Diese Referenzimplementierung beschreibt, wie Sie eine wechsellose Azure Local-Lösung mit drei Knoten bereitstellen, mithilfe einer ARM-Vorlage und Parameterdatei.
Architektur
Weitere Informationen zu diesen Ressourcen finden Sie unter Verwandte Ressourcen.
Potenzielle Anwendungsfälle
Verwenden Sie dieses Design und die in der Azure Local Baseline Reference Architecture beschriebenen Designs, um die folgenden Anwendungsfallanforderungen zu erfüllen:
Bereitstellen und Verwalten von hochverwendbaren, virtualisierten oder containerbasierten Edgearbeitslasten, die an einem einzigen Standort bereitgestellt werden, damit geschäftskritische Anwendungen und Dienste auf widerstandsfähige, kostengünstige und skalierbare Weise ausgeführt werden können.
Der Entwurf des wechsellosen Speichernetzwerks entfernt die Anforderung zum Bereitstellen von Netzwerkoptionen der Speicherklasse, um die Netzwerkadapterports zu verbinden, die für den Speicherdatenverkehr verwendet werden.
Sie können das Netzwerkdesign ohne Speicherwechsel verwenden, um die Kosten für die Beschaffung und Konfiguration von Netzwerkoptionen der Speicherklasse für den Speicherdatenverkehr zu verringern, aber die Anzahl der netzwerkadapterports, die in den physischen Knoten erforderlich sind.
Architekturkomponenten
Die Architekturressourcen bleiben größtenteils unverändert von der Basisreferenzarchitektur. Weitere Informationen finden Sie in den Plattformressourcen und plattformbasierten Ressourcen, die für lokale Azure-Bereitstellungen verwendet werden.
Auswahlmöglichkeiten für den Clusterentwurf
Wenn Sie die Clusterentwurfsoptionen bestimmen, lesen Sie die Basisreferenzarchitektur. Verwenden Sie diese Erkenntnisse und das Azure Local Sizer Tool, um eine lokale Azure-Instanz entsprechend den Workloadanforderungen entsprechend zu skalieren.
Wenn Sie das Design ohne Speicherwechsel verwenden, ist es wichtig zu beachten, dass ein Cluster mit drei Knoten die maximale unterstützte Größe ist. Diese Einschränkung ist eine wichtige Überlegung für Ihre Clusterentwurfsoptionen, da Sie sicherstellen müssen, dass die Kapazitätsanforderungen Ihrer Workload die physischen Kapazitätsfunktionen der Drei-Knoten-Clusterspezifikationen nicht überschreiten. Da Sie keine Add-Node-Geste ausführen können, um einen speicherlosen Cluster über drei Knoten hinaus zu erweitern, ist es wichtig, Ihre Workloadkapazitätsanforderungen vorher zu verstehen und zukünftiges Wachstum zu planen. Auf diese Weise können Sie sicherstellen, dass Ihre Workload die Speicher- und Computekapazität über die erwartete Lebensdauer der Hardware der lokalen Azure-Instanz nicht überschreitet.
Vorsicht
Die maximale unterstützte Clustergröße für die Netzwerkarchitektur ohne Speicherschalter ist drei physische Knoten. Achten Sie darauf, diese Grenze während der Clusterentwurfsphase zu berücksichtigen, z. B. die aktuellen und zukünftigen Kapazitätsanforderungen für Ihre Workload.
Netzwerkdesign
Netzwerkdesign bezieht sich auf die allgemeine Anordnung physischer und logischer Komponenten innerhalb des Netzwerks. In einer konfiguration ohne Wechsel mit drei Knoten für Azure Local werden drei physische Knoten direkt verbunden, ohne einen externen Switch für Speicherdatenverkehr zu verwenden. Diese direkten miteinander verknüpften Ethernet-Verbindungen vereinfachen das Netzwerkdesign, da die Komplexität reduziert wird, da keine Anforderung besteht, die Speicherqualität des Diensts und die Priorisierungskonfigurationen auf den Switches zu definieren oder anzuwenden. Die Technologien, die die verlustlose RDMA-Kommunikation untermauern, z. B. explizite Überlastungsbenachrichtigung (ECN), die Prioritätsflusssteuerung (PFC) oder QoS (Quality of Service, QoS), die für RoCE v2 und iWARP erforderlich sind, sind nicht erforderlich. Diese Konfiguration unterstützt jedoch maximal drei Knoten, was bedeutet, dass Sie den Cluster nicht skalieren können, indem Sie nach der Bereitstellung weitere Knoten hinzufügen.
Anmerkung
Diese Drei-Knoten-Speicherswitchless-Architektur erfordert sechs Netzwerkadapterports, die redundante Verbindungen für alle Netzwerkabsichten bereitstellen. Berücksichtigen Sie dies, wenn Sie beabsichtigen, eine kleine Formfaktorhardware SKU zu verwenden, oder wenn im Server-Chassis nur begrenzte physischen Platz für zusätzliche Netzwerkkarten vorhanden ist. Weitere Informationen erhalten Sie von Ihrem bevorzugten Hardwareherstellerpartner.
Physische Netzwerktopologie
Die physische Netzwerktopologie zeigt die tatsächlichen physischen Verbindungen zwischen Knoten und Netzwerkkomponenten an. Die Verbindungen zwischen Knoten und Netzwerkkomponenten für eine wechsellose Azure Local-Bereitstellung mit drei Knoten sind:
Drei Knoten (oder Server):
Jeder Knoten ist ein physischer Server, der auf dem Azure Stack HCI-Betriebssystem ausgeführt wird.
Für jeden Knoten sind insgesamt sechs Netzwerkadapterports erforderlich: vier RDMA-fähige Ports für Speicher und zwei Ports für die Verwaltung und Berechnung.
Speicherdatenverkehr:
Jeder der drei Knoten wird über dual dedizierte physische Netzwerkadapterports für den Speicher miteinander verbunden. Das folgende Diagramm veranschaulicht diesen Prozess.
Die Ports des Speichernetzwerkadapters verbinden sich direkt mit jedem Knoten, indem Ethernet-Kabel verwendet werden, um eine vollständige Gitternetzwerkarchitektur für den Speicherdatenverkehr zu bilden.
Dieses Design bietet Verbindungsredundanz, dedizierte niedrige Latenz, hohe Bandbreite und hohen Durchsatz.
Knoten innerhalb des HCI-Clusters kommunizieren direkt über diese Links, um Speicherreplikationsdatenverkehr zu verarbeiten, auch als Ost-West-Datenverkehr bezeichnet.
Diese direkte Kommunikation beseitigt die Notwendigkeit zusätzlicher Netzwerkswitchports für den Speicher und entfernt die Anforderung, QoS- oder PFC-Konfiguration für SMB Direct- oder RDMA-Datenverkehr auf den Netzwerkswitchen anzuwenden.
Erkundigen Sie sich bei Ihrem Hardwareherstellerpartner oder Netzwerkschnittstellenkartenanbieter (Network Interface Card, NIC) nach empfohlenen Betriebssystemtreibern, Firmwareversionen oder Firmwareeinstellungen für die Switchless-Verbindungsnetzwerkkonfiguration.
Dual Top-of-Rack (ToR)-Schalter:
Diese Konfiguration ist switchless für den Speicherdatenverkehr, erfordert jedoch weiterhin ToR-Switches für die externe Konnektivität. Diese Konnektivität wird als Nord-Süd-Datenverkehr bezeichnet und umfasst die Cluster--Verwaltung Absicht und die Workload Berechnen Absichten.
Die Uplinks zu den Switches von jedem Knoten verwenden zwei Netzwerkadapterports. Ethernet-Kabel verbinden diese Ports, eine mit jedem ToR-Switch, um Verbindungsredundanz bereitzustellen.
Es wird empfohlen, duale ToR-Switches zu verwenden, um Redundanz für Wartungsvorgänge und Lastenausgleich für die externe Kommunikation bereitzustellen.
Externe Konnektivität:
Die dualen ToR-Switches stellen eine Verbindung mit dem externen Netzwerk her, z. B. das interne Unternehmens-LAN, und verwenden Ihr Edge-Border-Netzwerkgerät, z. B. eine Firewall oder einen Router, um Zugriff auf die erforderlichen ausgehenden URLs bereitzustellen.
Die beiden ToR-Switches behandeln den Nord-Süd-Datenverkehr für die lokale Azure-Instanz, einschließlich Datenverkehr im Zusammenhang mit der Verwaltung und Berechnen von Absichten.
Logische Netzwerktopologie
Die logische Netzwerktopologie bietet einen Überblick darüber, wie die Netzwerkdaten unabhängig von ihren physischen Verbindungen zwischen Geräten fließen. In der folgenden Liste wird das logische Setup für eine azure Local-Instanz mit drei Knoten zusammengefasst:
Dual ToR-Schalter:
- Vor der Clusterbereitstellung müssen die beiden ToR-Netzwerkswitche mit den erforderlichen VLAN-IDs und DEN MTU-Einstellungen (Maximum Transmission Unit) für die Management- und Computeports konfiguriert werden. Weitere Informationen finden Sie in den anforderungen an physische Netzwerke oder bitten Sie Ihren Switch-Hardwareanbieter oder Systemintegrator (SI)-Partner um Unterstützung.
Azure Local wendet die Netzwerkautomatisierung und absichtsbasierte Netzwerkkonfiguration mithilfe des Netzwerk-ATC-Dienstsan.
Network ATC wurde entwickelt, um eine optimale Netzwerkkonfiguration und den Datenverkehrsfluss sicherzustellen, indem Netzwerkdatenverkehr Absichtenverwendet wird. Netzwerk-ATC definiert, welche physischen Netzwerkadapterports für die verschiedenen Netzwerkdatenverkehrsabsichten (oder Typen) verwendet werden, z. B. für die Cluster--Verwaltungs-, Workload berechnenund Cluster Speicher Absichten.
Absichtsbasierte Richtlinien vereinfachen die Netzwerkkonfigurationsanforderungen, indem die Knotennetzwerkkonfiguration basierend auf Parametereingaben automatisiert wird, die als Teil des Azure Local Cloud Deployment Process angegeben werden.
Externe Kommunikation:
Wenn die Knoten oder Arbeitsauslastungen extern kommunizieren müssen, indem sie auf das Unternehmens-LAN, das Internet oder einen anderen Dienst zugreifen, leiten sie mithilfe der dualen ToR-Switches weiter. Dieser Vorgang wird im vorherigen abschnitt physischen Netzwerktopologie beschrieben.
Wenn die beiden ToR-Switches als Layer 3-Geräte fungieren, verarbeiten sie Routing und stellen verbindungen über den Cluster hinaus zum Edge-Border-Gerät bereit, z. B. Ihre Firewall oder Ihren Router.
Im Verwaltungsnetzwerk wird die virtuelle Schnittstelle "Converged Switch Embedded Teaming (SET)" verwendet, die es der Clusterverwaltung ermöglicht, IP-Adresse und Steuerungsebenenressourcen extern zu kommunizieren.
Für die Absicht des Computenetzwerks können Sie ein oder mehrere logische Netzwerke in Azure mit den spezifischen VLAN-IDs für Ihre Umgebung erstellen. Die Workloadressourcen, z. B. virtuelle Computer (VMs), verwenden diese IDs, um Zugriff auf das physische Netzwerk zu gewähren. Die logischen Netzwerke verwenden die beiden physischen Netzwerkadapterports, die mit SET für die Berechnungs- und Verwaltungsabsichten zusammengeführt werden.
Speicherdatenverkehr:
Die Knoten kommunizieren direkt für den Speicherdatenverkehr mit den vier direkten Verbindungs-Ethernet-Ports pro Knoten, die sechs separate nicht routingfähige (oder Layer 2)-Netzwerke für den Speicherdatenverkehr verwenden.
Es gibt kein Standardgateway für die vier Speicherabsicht-Netzwerkadapterports im Azure Stack HCI-Betriebssystem konfiguriert.
Jeder Knoten kann auf S2D-Funktionen des Clusters zugreifen, z. B. remote physische Datenträger, die im Speicherpool, virtuellen Datenträgern und Volumes verwendet werden. Der Zugriff auf diese Funktionen wird über das SMB Direct RDMA-Protokoll über die beiden dedizierten Speichernetzwerkadapterports erleichtert, die in jedem Knoten verfügbar sind. SMB Multichannel wird zur Resilienz verwendet.
Diese Konfiguration stellt eine ausreichende Datenübertragungsgeschwindigkeit für speicherbezogene Vorgänge sicher, z. B. die Aufrechterhaltung konsistenter Kopien von Daten für gespiegelte Volumes.
IP-Adressanforderungen
Um eine konfiguration ohne Wechsel mit drei Knoten für Azure Local mit dualen Verbindungen für die Speicherverbindungen bereitzustellen, erfordert die Clusterinfrastrukturplattform, dass Sie mindestens 20 x IP-Adressen zuweisen. Weitere IP-Adressen sind erforderlich, wenn Sie eine VM-Appliance verwenden, die von Ihrem Hardwarehersteller-Partner bereitgestellt wird, oder wenn Sie Mikrosegmentierung oder softwaredefinierte Netzwerke (SDN) verwenden. Weitere Informationen finden Sie unter Überprüfen der DREI-Knoten-Speicherreferenzmuster-IP-Anforderungen für azure Local.
Wenn Sie IP-Adressanforderungen für Azure Local entwerfen und planen, denken Sie daran, zusätzliche IP-Adressen oder Netzwerkbereiche zu berücksichtigen, die für Ihre Workload erforderlich sind, die für die Lokalen Azure-Instanzen und Infrastrukturkomponenten erforderlich sind. Wenn Sie beabsichtigen, Azure Kubernetes Services (AKS) auf Azure Local zu verwenden, lesen Sie von Azure Arc-Netzwerkanforderungen aktivierten AKS.
Betrachtungen
Diese Überlegungen implementieren die Säulen des Azure Well-Architected-Frameworks, das eine Reihe von leitden Tenets ist, die verwendet werden können, um die Qualität einer Workload zu verbessern. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.
Wichtig
Lesen Sie die Well-Architected Framework-Überlegungen, die in der Azure Local Baseline Reference Architecturebeschrieben werden.
Kostenoptimierung
Bei der Kostenoptimierung geht es um Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Übersicht über die Kostenoptimierungssäule.
Zu den Überlegungen zur Kostenoptimierung gehören:
- Switchless clusterconnects versus switch-based clusterconnects. Die Switchless-Verbindungstopologie besteht aus Verbindungen zwischen dualem Port oder redundanten, RDMA-fähigen Netzwerkadapterports in jedem Knoten, um ein vollständiges Gitter zu bilden. Jeder Knoten verfügt über zwei direkte Verbindungen zu jedem anderen Knoten. Obwohl diese Implementierung einfach ist, wird sie nur in Zwei-Knoten- oder Drei-Knoten-Clustern unterstützt. Eine lokale Azure-Instanz mit vier oder mehr Knoten erfordert die Netzwerkarchitektur gewechselten Speicher. Sie können diese Architektur verwenden, um nach der Bereitstellung weitere Knoten hinzuzufügen, im Gegensatz zum design ohne Speicherwechsel, der keine Add-Node-Vorgänge unterstützt.
Leistungseffizienz
Die Leistungseffizienz ist die Fähigkeit Ihrer Arbeitsauslastung, um die Anforderungen der Benutzer effizient zu erfüllen. Weitere Informationen finden Sie unter Übersicht über die Säule "Leistungseffizienz".
Zu den Überlegungen zur Leistungseffizienz gehören:
- Sie können den Maßstab (oder einen Add-Node-Vorgang) eines vorhandenen HCI-Clusters mit drei Knoten nicht erhöhen, ohne den Cluster erneut bereitzustellen und zusätzliche Netzwerkfunktionen wie Netzwerkswitche, Ports und Kabel für Speicherdatenverkehr und die anderen erforderlichen Knoten hinzuzufügen. Drei Knoten sind die maximale unterstützte Clustergröße für das Design des speicherlosen Netzwerks. Berücksichtigen Sie diese Einschränkung in der Clusterentwurfsphase, um sicherzustellen, dass die Hardware zukünftiges Kapazitätswachstum der Workload unterstützen kann.
Bereitstellen dieses Szenarios
Weitere Informationen zum Entwerfen, Beschaffen und Bereitstellen einer lokalen Azure-Lösung finden Sie im Abschnitt Bereitstellen dieses Szenarios Abschnitt der Azure Local Baseline Reference Architecture.
Verwenden Sie die folgende Bereitstellungsautomatisierungsvorlage als Beispiel für die Bereitstellung von Azure Local mithilfe der Architektur mit drei Knoten speicherfreiem Speicher.
Trinkgeld
Bereitstellungsautomatisierung: In dieser Referenzvorlage wird beschrieben, wie sie eine azure Local Storage Switchless Azure Local Solution mithilfe einer ARM-Vorlage und -Parameterdatei bereitstellen.
Verwandte Ressourcen
- Design der Hybridarchitektur
- Azure-Hybridoptionen
- Azure Automation in einer Hybridumgebung
- Azure Automation State Configuration
- Optimieren der Verwaltung von SQL Server-Instanzen in lokalen und multicloud-Umgebungen mithilfe von Azure Arc
Nächste Schritte
Produktdokumentation:
- Azure Stack HCI OS, Version 23H2, Versionsinformationen
- AKS auf azure Local
- Azure Virtual Desktop für azure Local
- Was ist die lokale Azure-Überwachung?
- Schützen von VM-Workloads mit Site Recovery auf azure Local
- übersicht über Azure Monitor
- übersicht über Änderungsnachverfolgung und -inventar
- übersicht über Azure Update Manager
- Was sind Azure Arc-fähige Datendienste?
- Was sind Azure Arc-fähige Server?
- Was ist Azure Backup?
- Einführung in kubernetes Computeziel in Azure Machine Learning
Produktdokumentation für bestimmte Azure-Dienste:
- azure Local
- Azure Arc
- Azure Key Vault-
- Azure Blob Storage-
- Überwachen
- Azure Policy
- Azure Container Registry
- Microsoft Defender für Cloud-
- Azure Site Recovery-
- Backup-
Microsoft Learn-Module:
- Konfigurieren von Monitor-
- Entwerfen Ihrer Websitewiederherstellungslösung in Azure
- Einführung in Azure Arc-fähige Server
- Einführung in Azure Arc-fähige Datendienste
- Einführung in die AKS-
- Skalierungsmodellbereitstellung mit Azure Machine Learning überall – Tech Community Blog
- Maschinelles Lernen überall mit AKS und Arc-fähigen maschinellen Lernen realisieren - Tech Community Blog
- Maschinelles Lernen auf AKS Hybrid und Stack HCI mit Azure Arc-fähigen Maschinellen Lernen - Tech Community Blog
- Halten Sie Ihre virtuellen Computer auf dem neuesten Stand
- Schützen Ihrer Einstellungen für virtuelle Computer mit azure Automation State Configuration
- Schützen Ihrer virtuellen Computer mithilfe von Sicherungs-