Arquitectura sin conmutador de almacenamiento de tres nodos local de Azure

Este artículo forma parte de una serie que se basa en la arquitectura de referencia de línea base local de Azure . Para implementar de forma eficaz Azure Local mediante un diseño de de almacenamiento de tres nodos, es importante comprender la arquitectura de línea base. Este proceso incluye familiarizarse con las opciones de diseño del clúster para los nodos físicos que proporcionan funcionalidades de proceso, almacenamiento y redes locales. Este conocimiento le ayuda a identificar los cambios necesarios para una implementación correcta. Las instrucciones de este artículo también se aplican a una implementación de almacenamiento de dos nodos sin conmutadores y realiza ajustes necesarios para los casos en los que el número de nodos físicos disminuye de tres a dos.

El diseño de red sin conmutador de almacenamiento elimina el requisito de conmutadores de red de clase de almacenamiento para conectar los puertos del adaptador de red que se usan para el tráfico de almacenamiento. En su lugar, los nodos están conectados directamente mediante cables ethernet de vínculo interlink. Esta configuración se usa normalmente en escenarios de venta al por menor, fabricación o oficina remota. Esta configuración también es adecuada para casos de uso perimetral más pequeños que no tienen o requieren conmutadores de red de centros de datos extensos para el tráfico de replicación de almacenamiento.

Esta arquitectura de referencia proporciona instrucciones y recomendaciones independientes de la carga de trabajo para configurar Azure Local como una plataforma de infraestructura resistente para implementar y administrar cargas de trabajo virtualizadas. Para más información sobre los patrones de arquitectura de carga de trabajo que están optimizados para ejecutarse en Azure Local, consulte el contenido que se encuentra en cargas de trabajo locales de Azure menú de navegación.

Esta arquitectura es un punto de partida para una instancia local de Azure local de de tres nodos que usa un diseño de red sin conmutador de almacenamiento. Las aplicaciones de carga de trabajo que se implementan en una instancia local de Azure deben estar bien diseñadas. Este enfoque incluye la implementación de varias instancias para lograr una alta disponibilidad de los servicios críticos de carga de trabajo e implementar los controles adecuados de continuidad empresarial y recuperación ante desastres (BCDR), como las copias de seguridad normales y las funcionalidades de conmutación por error de recuperación ante desastres. Para centrarse en la plataforma de infraestructura de HCI, estos aspectos de diseño de cargas de trabajo se excluyen intencionadamente de este artículo. Para más información sobre las directrices y recomendaciones de los cinco pilares de Azure Well-Architected Framework, consulte la guía del servicio azure Local Well-Architected Framework de .

Diseño del artículo

Arquitectura

Para obtener más información sobre estos recursos, consulte Recursos relacionados.

Casos de uso potenciales

Use este diseño y los diseños descritos en la arquitectura de referencia de línea base local de Azure para abordar los siguientes requisitos de casos de uso:

• Implemente y administre cargas de trabajo perimetrales virtualizadas o basadas en contenedores de alta disponibilidad (HA) que se implementan en una sola ubicación para permitir que las aplicaciones y servicios críticos para la empresa funcionen de forma resistente, rentable y escalable.

• El diseño de red sin conmutador de almacenamiento elimina el requisito de implementar conmutadores de red de clase de almacenamiento para conectar los puertos del adaptador de red que se usan para el tráfico de almacenamiento.

• Puede usar el diseño de red sin conmutador de almacenamiento para ayudar a reducir los costos asociados a la adquisición y configuración de conmutadores de red de clase de almacenamiento para el tráfico de almacenamiento, pero aumenta el número de puertos de adaptador de red necesarios en los nodos físicos.

Componentes de arquitectura

Los recursos de arquitectura permanecen prácticamente sin cambios desde la arquitectura de referencia de línea base. Para más información, consulte los recursos de la plataforma y los recursos auxiliares de plataforma que se usan para las implementaciones locales de Azure.

Opciones de diseño de clúster

Al determinar las opciones de diseño del clúster, consulte la arquitectura de referencia de línea base de . Use estas conclusiones y la azure Local Sizer Tool para escalar correctamente una instancia local de Azure según los requisitos de carga de trabajo.

Cuando se usa el diseño sin conmutador de almacenamiento, es fundamental recordar que un clúster de tres nodos es el tamaño máximo admitido. Esta limitación es una consideración clave para las opciones de diseño del clúster, ya que debe asegurarse de que los requisitos de capacidad de la carga de trabajo no superen las funcionalidades de capacidad física de las especificaciones del clúster de tres nodos. Dado que no puede realizar un gesto de agregar nodo para expandir un clúster sin conmutador de almacenamiento más allá de tres nodos, es importante comprender los requisitos de capacidad de carga de trabajo de antemano y planear el crecimiento futuro. De este modo, puede asegurarse de que la carga de trabajo no supere la capacidad de almacenamiento y proceso durante la duración esperada del hardware de la instancia local de Azure.

Diseño de red

El diseño de red hace referencia a la disposición general de los componentes físicos y lógicos dentro de la red. En una configuración sin conmutador de almacenamiento de tres nodos para Azure Local, se conectan directamente tres nodos físicos sin usar un conmutador externo para el tráfico de almacenamiento. Estas conexiones Ethernet intervinculadas directas simplifican el diseño de red al reducir la complejidad porque no hay ningún requisito para definir o aplicar la calidad de almacenamiento de los servicios y las configuraciones de priorización en los conmutadores. Las tecnologías que respaldan la comunicación RDMA sin pérdida, como la notificación de congestión explícita (ECN), el control de flujo de prioridad (PFC) o la calidad del servicio (QoS) que son necesarios para RoCE v2 e iWARP, no son necesarios. Sin embargo, esta configuración admite un máximo de tres nodos, lo que significa que no se puede escalar el clúster agregando más nodos después de la implementación.

Topología de red física

La topología de red física muestra las conexiones físicas reales entre los nodos y los componentes de red. Las conexiones entre nodos y componentes de red para una implementación local de Almacenamiento de tres nodos son:

• Tres nodos (o servidores):

  • Cada nodo es un servidor físico que se ejecuta en el sistema operativo de Azure Stack HCI.

  • Cada nodo requiere seis puertos de adaptador de red en total: cuatro puertos compatibles con RDMA para el almacenamiento y dos puertos para la administración y el proceso.

• Tráfico de almacenamiento:

  • Cada uno de los tres nodos está interconectado a través de puertos de adaptador de red físicos dedicados duales para el almacenamiento. En el diagrama siguiente se muestra este proceso.

  • Los puertos del adaptador de red de almacenamiento se conectan directamente a cada nodo mediante cables Ethernet para formar una arquitectura de red de malla completa para el tráfico de almacenamiento.

  • Este diseño proporciona redundancia de vínculos, latencia baja dedicada, ancho de banda alto y alto rendimiento.

  • Los nodos del clúster de HCI se comunican directamente a través de estos vínculos para controlar el tráfico de replicación de almacenamiento, también conocido como tráfico este-oeste.

  • Esta comunicación directa elimina la necesidad de puertos de conmutador de red adicionales para el almacenamiento y elimina el requisito de aplicar la configuración de QoS o PFC para el tráfico SMB directo o RDMA en los conmutadores de red.

  • Consulte con el asociado del fabricante de hardware o el proveedor de la tarjeta de interfaz de red (NIC) para conocer los controladores de sistema operativo, las versiones de firmware o la configuración de firmware recomendadas para la configuración de red de interconexión sin conmutadores.

• Conmutadores de doble parte superior del bastidor (ToR):

  • Esta configuración es sin conmutadores para el tráfico de almacenamiento, pero todavía requiere conmutadores ToR para la conectividad externa. Esta conectividad se denomina tráfico norte-sur e incluye el clúster la intención de administración y la carga de trabajo proceso intenciones.

  • Los vínculos superiores a los modificadores de cada nodo usan dos puertos de adaptador de red. Los cables Ethernet conectan estos puertos, uno a cada conmutador ToR, para proporcionar redundancia de vínculo.

  • Se recomienda usar conmutadores ToR duales para proporcionar redundancia para las operaciones de mantenimiento y el equilibrio de carga para la comunicación externa.

• Conectividad externa:

  • Los conmutadores tor duales se conectan a la red externa, como la LAN corporativa interna, y usan el dispositivo de red perimetral, como un firewall o enrutador, para proporcionar acceso a las direcciones URL de salida necesarias.

  • Los dos conmutadores ToR controlan el tráfico norte-sur de la instancia local de Azure, incluido el tráfico relacionado con la administración y las intenciones de proceso.

    

Topología de red lógica

La topología de red lógica proporciona información general sobre cómo fluyen los datos de red entre dispositivos, independientemente de sus conexiones físicas. En la lista siguiente se resume la configuración lógica de una instancia de Azure Local sin conmutador de almacenamiento de tres nodos:

• Conmutadores tor duales:

  • Antes de la implementación del clúster, los dos conmutadores de red ToR deben configurarse con los identificadores de VLAN necesarios y la configuración máxima de la unidad de transmisión (MTU) para los puertos de administración y proceso. Para obtener más información, consulte el requisitos de red física o pida a su asociado integrador de sistemas o proveedor de hardware de conmutadores (SI) ayuda.

• Azure Local aplica automatización de red y configuración de red basada en intenciones mediante el servicio ATC de red .

  • Network ATC está diseñado para garantizar una configuración de red óptima y el flujo de tráfico mediante el tráfico de red intenciones. Network ATC define qué puertos de adaptador de red físicos se usan para las diferentes intenciones de tráfico de red (o tipos), como para la administración del clúster , la carga de trabajo procesoy el clúster las intenciones de almacenamiento.

  • Las directivas basadas en intenciones simplifican los requisitos de configuración de red mediante la automatización de la configuración de red del nodo en función de las entradas de parámetro que se especifican como parte del proceso de implementación de la nube local de Azure.

• Comunicación externa:

  • Cuando los nodos o la carga de trabajo necesitan comunicarse externamente mediante el acceso a la LAN corporativa, Internet u otro servicio, se enrutan mediante los conmutadores toR duales. Este proceso se describe en la sección anterior topología de red física.

  • Cuando los dos conmutadores ToR actúan como dispositivos de nivel 3, controlan el enrutamiento y proporcionan conectividad más allá del clúster al dispositivo de borde perimetral, como el firewall o el enrutador.

  • La intención de red de administración usa la interfaz virtual Converged Switch Embedded Teaming (SET), que permite que la dirección IP de administración del clúster y los recursos del plano de control se comuniquen externamente.

  • Para la intención de red de proceso, puede crear una o varias redes lógicas en Azure con los identificadores de VLAN específicos para su entorno. Los recursos de carga de trabajo, como las máquinas virtuales, usan estos identificadores para conceder acceso a la red física. Las redes lógicas usan los dos puertos de adaptador de red físicos que convergen mediante SET para las intenciones de proceso y administración.

• Tráfico de almacenamiento:

  • Los nodos se comunican entre sí directamente para el tráfico de almacenamiento mediante los cuatro puertos ethernet de interconexión directa por nodo, que usan seis redes no enrutables independientes (o capa 2) para el tráfico de almacenamiento.

  • No hay ninguna puerta de enlace predeterminada configurada en los cuatro puertos de adaptador de red de intención de almacenamiento dentro del sistema operativo Azure Stack HCI.

  • Cada nodo puede acceder a las funcionalidades de S2D del clúster, como los discos físicos remotos que se usan en el grupo de almacenamiento, los discos virtuales y los volúmenes. El acceso a estas funcionalidades se facilita a través del protocolo RDMA directo de SMB a través de los dos puertos de adaptador de red de almacenamiento dedicados que están disponibles en cada nodo. SMB multicanal se usa para la resistencia.

  • Esta configuración garantiza una velocidad de transferencia de datos suficiente para las operaciones relacionadas con el almacenamiento, como mantener copias coherentes de datos para volúmenes reflejados.

    

    Diagrama que muestra la topología de red lógica para una instancia local de Azure de tres nodos. Usa una arquitectura de almacenamiento sin conmutadores con conmutadores ToR duales para la conectividad externa (o norte-sur).

Requisitos de direcciones IP

Para implementar una configuración sin conmutador de almacenamiento de tres nodos de Azure Local con vínculos duales para las interconexiones de almacenamiento, la plataforma de infraestructura de clúster requiere que asigne un mínimo de 20 direcciones IP x. Se requieren más direcciones IP si usa un dispositivo de máquina virtual proporcionado por el asociado del fabricante de hardware o si usa microsegmentación o redes definidas por software (SDN). Para más información, consulte Revise los requisitos de IP del patrón de referencia de almacenamiento de tres nodos para Azure Local.

Cuando diseñe y planee los requisitos de dirección IP para Azure Local, recuerde tener en cuenta las direcciones IP adicionales o los intervalos de red necesarios para la carga de trabajo más allá de las necesarias para los componentes de infraestructura e instancia local de Azure. Si tiene previsto usar Azure Kubernetes Services (AKS) en Azure Local, consulte AKS habilitado por los requisitos de red de Azure Arc.

Consideraciones

Estas consideraciones implementan los pilares de Azure Well-Architected Framework, que es un conjunto de principios rectores que se pueden usar para mejorar la calidad de una carga de trabajo. Para obtener más información, consulte Microsoft Azure Well-Architected Framework.

Optimización de costos

La optimización de costos consiste en examinar formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la optimización de costos.

Entre las consideraciones de optimización de costos se incluyen:

• Interconexiones de clúster sin conmutador frente a interconexiones de clúster basadas en conmutadores. La topología de interconexión sin conmutador consta de conexiones entre el puerto dual o redundante, puertos de adaptador de red compatibles con RDMA en cada nodo para formar una malla completa. Cada nodo tiene dos conexiones directas a cada otro nodo. Aunque esta implementación es sencilla, solo se admite en clústeres de dos nodos o de tres nodos. Una instancia local de Azure con cuatro o más nodos requiere que el almacenamiento de cambie arquitectura de red. Puede usar esta arquitectura para agregar más nodos después de la implementación, a diferencia del diseño sin conmutador de almacenamiento que no admite operaciones de nodo de complemento.

Eficiencia del rendimiento

La eficiencia del rendimiento es la capacidad de la carga de trabajo para satisfacer las demandas que los usuarios ponen en ella de forma eficaz. Para obtener más información, vea Lista de comprobación de revisión de diseño para la eficiencia del rendimiento.

Entre las consideraciones de eficiencia del rendimiento se incluyen las siguientes:

• No puede aumentar la escala (ni realizar una operación de complemento) de un clúster HCI sin conmutador de almacenamiento de tres nodos existente sin volver a implementar el clúster y agregar funcionalidades de red adicionales, como conmutadores de red, puertos y cables para el tráfico de almacenamiento y los demás nodos necesarios. Tres nodos son el tamaño máximo admitido del clúster para el diseño de red sin conmutador de almacenamiento. Tenga en cuenta esta limitación en la fase de diseño del clúster para asegurarse de que el hardware puede admitir el crecimiento futuro de la capacidad de la carga de trabajo.

Implementación de este escenario

Para más información sobre cómo diseñar, adquirir e implementar una solución local de Azure, consulte la sección Implementación de este escenario de la arquitectura de referencia de línea base local de Azure .

Use la siguiente plantilla de automatización de implementación como ejemplo de cómo implementar Azure Local mediante la arquitectura sin conmutador de almacenamiento de tres nodos.

Recursos relacionados

• diseño de arquitectura híbrida
• opciones híbridas de Azure
• Azure Automation en un entorno híbrido
• state Configuration de Azure Automation
• Optimizar la administración de instancias de SQL Server en entornos locales y multinube mediante Azure Arc

Pasos siguientes

Documentación del producto:

• información de versión del sistema operativo de Azure Stack HCI, versión 23H2
• AKS en Azure Local
• Azure Virtual Desktop para Azure Local
• ¿Qué es la supervisión local de Azure?
• proteger las cargas de trabajo de máquina virtual con Site Recovery en Azure Local
• información general de Azure Monitor
• introducción al seguimiento de cambios e inventario
• información general de Azure Update Manager
• ¿Qué son los servicios de datos habilitados para Azure Arc?
• ¿Qué son los servidores habilitados para Azure Arc?
• ¿Qué es Azure Backup?
• Introducción al destino de proceso de Kubernetes en Azure Machine Learning

Documentación del producto para servicios específicos de Azure:

• azure local
• azure Arc
• de Azure Key Vault
• de Azure Blob Storage
• Monitor
• de Azure Policy
• de Azure Container Registry
• microsoft Defender for Cloud
• de Azure Site Recovery
• de copia de seguridad de

Módulos de Microsoft Learn:

• Configurar monitor
• Diseño de la solución de recuperación de sitios en Azure
• Introducción a los servidores habilitados para Azure Arc
• Introducción a los servicios de datos habilitados para Azure Arc
• Introducción a AKS
• Implementación de modelos de escalado con Azure Machine Learning en cualquier lugar: blog de tech Community
• Aprendizaje automático en cualquier lugar con el aprendizaje automático habilitado para AKS y Arc: blog de tech Community
• Aprendizaje automático en AKS híbrido y Stack HCI mediante el aprendizaje automático habilitado para Azure Arc: blog de tech Community
• Mantener actualizadas las máquinas virtuales
• Proteger la configuración de la máquina virtual con azure Automation State Configuration
• Proteger las máquinas virtuales mediante de copia de seguridad