Planear la implementación de Elastic SAN
Hay tres aspectos principales en una red de área de almacenamiento (SAN) elástica: la propia SAN, los grupos de volúmenes y los volúmenes. Al implementar una SAN, se realizan selecciones al configurar la SAN, incluida la redundancia de toda la SAN y la cantidad de rendimiento y almacenamiento que tiene la SAN. A continuación, se crean grupos de volúmenes que se usan para administrar volúmenes a escala. Los volúmenes dentro de ese grupo de volúmenes heredan cualquier configuración aplicada a un grupo de volúmenes. Por último, particiona la capacidad de almacenamiento que se asignó en el nivel san en volúmenes individuales.
Antes de implementar Elastic SAN, tenga en cuenta lo siguiente:
- ¿Cuánto almacenamiento necesita?
- ¿Qué nivel de rendimiento necesita?
- ¿Qué tipo de redundancia necesita?
Responder a esas tres preguntas puede ayudarle a implementar correctamente una SAN que satisfaga sus necesidades.
Almacenamiento y rendimiento
Hay dos capas en lo que respecta al rendimiento y el almacenamiento, el almacenamiento total y el rendimiento que tiene un Elastic SAN, y el rendimiento y el almacenamiento de volúmenes individuales.
Elastic SAN
Hay dos maneras de asignar almacenamiento para una Elastic SAN: puede asignar capacidad base o capacidad adicional. Cada TiB de capacidad base también aumenta las IOPS y el rendimiento de la SAN (MB/s), pero cuesta más que cada TiB de capacidad adicional. El aumento de la capacidad adicional no aumenta las IOPS o el rendimiento de la SAN (MB/s).
Al asignar almacenamiento para una Elastic SAN, tenga en cuenta cuánto almacenamiento necesita y cuánto rendimiento necesita. El uso de una combinación de capacidad base y capacidad adicional para cumplir estos requisitos le permite optimizar los costos. Por ejemplo, si necesitaba 100 TiB de almacenamiento, pero solo necesitaba 250 000 IOPS y 4000 MB/s, podría asignar 50 TiB en la capacidad base y 50 TiB en la capacidad adicional.
Volúmenes
Cree volúmenes a partir del almacenamiento que asignó a la Elastic SAN. Al crear un volumen, piense en él como la creación de particiones de una sección del almacenamiento de Elastic SAN. El rendimiento máximo de un volumen individual viene determinado por la cantidad de almacenamiento asignado a él. Los volúmenes individuales pueden tener IOPS y rendimiento bastante altos, pero el número total de IOPS y rendimiento de todos los volúmenes no puede superar el número total de IOPS y el rendimiento que tiene la SAN.
Con el mismo ejemplo de una SAN de 100 TiB que tiene 500 000 IOPS y 20000 MB/s. Supongamos que esta SAN tenía 100 1 Volúmenes TiB. Podría tener seis de estos volúmenes funcionando con su rendimiento máximo (80 000 IOPS, 1280 MB/s), ya que esto estaría por debajo de los límites de la SAN. Pero si siete volúmenes necesitaran funcionar al mismo tiempo como máximo, no podrían hacerlo. En su lugar, el rendimiento de la SAN se dividiría uniformemente entre ellos.
Escalado automático (versión preliminar)
Como característica de vista previa, puede escalar verticalmente automáticamente la SAN por incrementos específicos hasta un tamaño máximo especificado mediante una directiva de escalado automático. Una directiva de escalado automático es útil para entornos en los que aumenta continuamente el consumo de almacenamiento, como los entornos que usan instantáneas de volumen. Las instantáneas de volumen consumen parte de la capacidad total de una SAN elástica y tener una directiva de escalado automático ayuda a garantizar que la SAN no se agota el espacio para almacenar instantáneas de volumen.
Al establecer una directiva de escalado automático, hay un incremento de capacidad mínimo de 1 TiB y solo se puede escalar automáticamente capacidad adicional, en lugar de la capacidad base. Por lo tanto, al escalar automáticamente, las IOPS y el rendimiento de la SAN no se escalan verticalmente automáticamente.
Este es un ejemplo de cómo funciona una directiva de escalado automático. Supongamos que tiene una SAN elástica que tiene una capacidad de almacenamiento total de 100 TiB. Esta SAN tiene instantáneas de volumen configuradas, por lo que desea que la capacidad se escale automáticamente para dar cabida a las instantáneas. Puede establecer una directiva para que cada vez que la capacidad sin usar sea menor o igual que 20 TiB, la capacidad adicional de la SAN aumenta en 5 TiB, hasta un máximo de 150 TiB de almacenamiento total. Por lo tanto, si usa 80 TiB de espacio, aprovisiona automáticamente 5 TiB adicionales, por lo que su SAN ahora tiene una capacidad de almacenamiento total de 105 TiB.
Redes
En Elastic SAN, puede habilitar o deshabilitar el acceso a la red pública en el nivel de Elastic SAN. También puede configurar el acceso a grupos de volúmenes en la SAN a través de puntos de conexión de servicio de almacenamiento públicos y puntos de conexión privados de subredes de redes virtuales seleccionadas. Una vez configurado el acceso a la red para un grupo de volúmenes, todos los volúmenes que pertenecen al grupo heredan la configuración. Si deshabilita el acceso público en el nivel de la SAN, el acceso a los grupos de volúmenes de esa SAN solo está disponible a través de puntos de conexión privados, independientemente de las configuraciones individuales para el grupo de volúmenes.
Para permitir el acceso a la red o un grupo de volúmenes individual, debe habilitar un punto de conexión de servicio para Azure Storage o un punto de conexión privado in en la red virtual y, a continuación, configurar una regla de red en el grupo de volúmenes para los puntos de conexión de servicio. No es necesario configurar ninguna regla de red para permitir el tráfico desde un punto de conexión privado, ya que el firewall de almacenamiento solo controla el acceso a través de puntos de conexión públicos. A continuación, puede montar volúmenes desde cualquier cliente de la subred de AKS, Linux, o Windows, con el protocolo interfaz estándar de equipos pequeños de Internet (iSCSI).
Redundancia
Para proteger los datos de su Elastic SAN contra la pérdida de datos o la corrupción, todas las SAN almacenan varias copias de cada archivo a medida que se escriben. En función de los requisitos de la carga de trabajo, puede seleccionar niveles adicionales de redundancia. Actualmente se admiten las siguientes opciones de redundancia de datos:
- Almacenamiento con redundancia local (LRS): con LRS, todos los SAN se almacenan tres veces dentro de un clúster de almacenamiento de Azure. Esto protege contra la pérdida de datos debido a errores de hardware, como una unidad de disco incorrecta. Sin embargo, si se produce un desastre como un incendio o una inundación dentro del centro de datos, todas las réplicas de una Elastic SAN que utilice LRS podrían perderse o ser irrecuperables.
- Almacenamiento con redundancia de zona (ZRS): Con ZRS, tres copias de cada SAN se almacenan en tres clústeres de almacenamiento distintos y físicamente aislados en diferentes zonas de disponibilidad de Azure. Las zonas de disponibilidad son ubicaciones físicas exclusivas dentro de una región de Azure. Cada zona consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes. Una solicitud de escritura en un almacenamiento que utiliza ZRS se produce de forma sincrónica. Las operaciones de escritura se devuelven correctamente solo después de que los datos se escriben en todas las réplicas de las tres zonas de disponibilidad.
Cifrado
Todos los datos almacenados en un Elastic SAN se cifran en reposo mediante el cifrado de servicio de almacenamiento (SSE) de Azure. El cifrado del servicio de almacenamiento funciona de forma similar a BitLocker en Windows: los datos se cifran bajo el nivel del sistema de archivos. SSE protege sus datos y le ayuda a cumplir con los compromisos de seguridad y cumplimiento de la organización. Los datos almacenados en Elastic SAN se cifran con claves administradas por Microsoft. Con las claves administradas por Microsoft, Microsoft tiene las claves para cifrar/descifrar los datos, y es responsable de rotarlas regularmente.
Los datos de una Azure Elastic SAN se cifran y descifran de forma transparente utilizando el cifrado AES de 256 bits, uno de los cifrados en bloque más potentes que existen, y cumple con la norma FIPS 140-2. El cifrado está habilitado para todas las SAN elásticas y no se puede deshabilitar. Como sus datos están protegidos de manera predeterminada, no necesita modificar su código ni sus aplicaciones para aprovechar las ventajas de SSE. No hay ningún costo adicional por el SSE.
Para más información sobre los módulos criptográficos subyacentes a SSE, consulte API de criptografía: Next Generation.
Migración
Actualmente hay dos opciones para migrar los datos a Azure Elastic SAN. Ambas rutas requieren primero la implementación y configuración de Elastic SAN y, a continuación, la creación de volúmenes a través del proceso de migración.
- Datos de Cirrus que le permitan migrar desde ubicaciones externas, como una SAN local.
- Las instantáneas de disco administrado (versión preliminar) permiten migrar de discos administrados a volúmenes elásticos de SAN.
Soporte iSCSI
Elastic SAN es compatible con el protocolo de interfaz estándar de equipos pequeños Internet (iSCSI). Actualmente se admiten los siguientes comandos iSCSI:
- TEST UNIT READY
- REQUEST SENSE
- INQUIRY
- REPORT LUNS
- MODE SENSE
- READ CAPACITY (10)
- READ CAPACITY (16)
- READ (6)
- READ (10)
- READ (16)
- WRITE (6)
- WRITE (10)
- WRITE (16)
- WRITE VERIFY (10)
- WRITE VERIFY (16)
- VERIFY (10)
- VERIFY (16)
- SYNCHRONIZE CACHE (10)
- SYNCHRONIZE CACHE (16)
- RESERVE
- RELEASE
- PERSISTENT RESERVE IN
- PERSISTENT RESERVE OUT
Las siguientes característica de iSCSI no son compatibles actualmente:
- Autorización CHAP
- Registro del iniciador
- Niveles de recuperación de errores de iSCSI 1 y 2
- Control de flujo iSCSI ESXi
- Más de un LUN por destino iSCSI
Pasos siguientes
Para ver un vídeo que repasa el planeamiento general y la implementación con algunos escenarios de ejemplo, consulte Introducción a Azure Elastic SAN.