Architecture sans commutateur du stockage local à trois nœuds Azure

Cet article fait partie d’une série qui s’appuie sur l’architecture de référence de base de référence Azure Local. Pour déployer efficacement Azure Local à l’aide d’un stockage à trois nœuds sans basculement conception, il est important de comprendre l’architecture de base de référence. Ce processus inclut la connaissance des choix de conception de cluster pour les nœuds physiques qui fournissent des fonctionnalités de calcul, de stockage et de mise en réseau locales. Cette connaissance vous aide à identifier les modifications nécessaires pour un déploiement réussi. Les conseils de cet article s’appliquent également à un déploiement sans basculement de stockage à deux nœuds et effectue les ajustements nécessaires pour les cas où le nombre de nœuds physiques diminue de trois à deux.

La conception réseau sans commutateur de stockage supprime la nécessité pour les commutateurs réseau de classe de stockage de connecter les ports de carte réseau utilisés pour le trafic de stockage. Au lieu de cela, les nœuds sont directement connectés à l’aide de câbles Ethernet interlink. Cette configuration est couramment utilisée dans les scénarios de vente au détail, de fabrication ou de bureau à distance. Cette configuration convient également aux cas d’usage de périphérie plus petits qui n’ont pas ou ne nécessitent pas de commutateurs réseau de centres de données étendus pour le trafic de réplication du stockage.

Cette architecture de référence fournit des conseils et des recommandations indépendantes de la charge de travail pour la configuration d’Azure Local en tant que plateforme d’infrastructure résiliente pour déployer et gérer des charges de travail virtualisées. Pour plus d’informations sur les modèles d’architecture de charge de travail optimisés pour s’exécuter sur Azure Local, consultez le contenu situé sous la charges de travail locales Azure menu de navigation.

Cette architecture est un point de départ pour une instance locale Azure à trois nœuds qui utilise une conception réseau sans commutateur de stockage. Les applications de charge de travail déployées sur une instance locale Azure doivent être bien conçues. Cette approche inclut le déploiement de plusieurs instances pour la haute disponibilité de tous les services de charge de travail critiques et l’implémentation de contrôles de continuité d’activité et de récupération d’urgence appropriés, tels que les sauvegardes régulières et les fonctionnalités de basculement de récupération d’urgence. Pour vous concentrer sur la plateforme d’infrastructure HCI, ces aspects de conception de charge de travail sont intentionnellement exclus de cet article. Pour plus d’informations sur les instructions et les recommandations relatives aux cinq piliers d’Azure Well-Architected Framework, consultez le guide de service Azure Local Well-Architected Framework.

Disposition de l’article

Architecture

Pour plus d’informations sur ces ressources, consultez ressources associées.

Cas d’usage potentiels

Utilisez cette conception et les conceptions décrites dans l’architecture de référence de base de référence azure local pour répondre aux exigences de cas d’usage suivantes :

• Déployez et gérez des charges de travail de périphérie virtualisées ou basées sur des conteneurs hautement disponibles qui sont déployées dans un emplacement unique pour permettre aux applications et services critiques pour l’entreprise de fonctionner de manière résiliente, économique et évolutive.

• La conception réseau sans commutateur de stockage supprime la nécessité de déployer des commutateurs réseau de classe de stockage pour connecter les ports de carte réseau utilisés pour le trafic de stockage.

• Vous pouvez utiliser la conception réseau sans commutateur de stockage pour réduire les coûts associés à l’approvisionnement et à la configuration des commutateurs réseau de classe de stockage pour le trafic de stockage, mais cela augmente le nombre de ports de carte réseau requis dans les nœuds physiques.

Composants d’architecture

Les ressources d’architecture restent essentiellement inchangées par rapport à l’architecture de référence de référence. Pour plus d’informations, consultez les ressources de plateforme et les ressources de prise en charge de la plateforme utilisées pour les déploiements locaux Azure.

Choix de conception de cluster

Lorsque vous déterminez les options de conception de votre cluster, reportez-vous à l’architecture de référence de référence . Utilisez ces insights et l’outil Azure Local Sizer pour mettre à l’échelle correctement une instance locale Azure en fonction des exigences de la charge de travail.

Lorsque vous utilisez la conception sans commutateur de stockage, il est essentiel de se rappeler qu’un cluster à trois nœuds est la taille maximale prise en charge. Cette limitation est un facteur clé pour les choix de conception de votre cluster, car vous devez vous assurer que les exigences de capacité de votre charge de travail ne dépassent pas les capacités physiques des spécifications de cluster à trois nœuds. Étant donné que vous ne pouvez pas effectuer de mouvement de nœud d’ajout pour développer un cluster sans commutateur de stockage au-delà de trois nœuds, il est essentiel de comprendre vos besoins en capacité de charge de travail au préalable et de planifier la croissance future. De cette façon, vous pouvez vous assurer que votre charge de travail ne dépasse pas la capacité de stockage et de calcul pendant la durée de vie attendue du matériel d’instance locale Azure.

Conception du réseau

La conception réseau fait référence à la disposition globale des composants physiques et logiques au sein du réseau. Dans une configuration sans commutateur de stockage à trois nœuds pour Azure Local, trois nœuds physiques sont directement connectés sans utiliser de commutateur externe pour le trafic de stockage. Ces connexions Ethernet entre liaisons directes simplifient la conception du réseau en réduisant la complexité, car il n’est pas nécessaire de définir ou d’appliquer la qualité de service de stockage et les configurations de hiérarchisation sur les commutateurs. Les technologies qui sous-tendent la communication RDMA sans perte, telles que la notification de congestion explicite (ECN), le contrôle de flux de priorité (PFC) ou la qualité de service (QoS) requises pour RoCE v2 et iWARP, ne sont pas nécessaires. Toutefois, cette configuration prend en charge un maximum de trois nœuds, ce qui signifie que vous ne pouvez pas mettre à l’échelle le cluster en ajoutant d’autres nœuds après le déploiement.

Topologie de réseau physique

La topologie de réseau physique affiche les connexions physiques réelles entre les nœuds et les composants réseau. Les connexions entre les nœuds et les composants réseau d’un déploiement local Azure sans commutateur de stockage à trois nœuds sont les suivantes :

• Trois nœuds (ou serveurs) :

  • Chaque nœud est un serveur physique qui s’exécute sur le système d’exploitation Azure Stack HCI.

  • Chaque nœud nécessite six ports de carte réseau au total : quatre ports compatibles RDMA pour le stockage et deux ports pour la gestion et le calcul.

• Trafic de stockage :

  • Chacun des trois nœuds est interconnecté par le biais de ports de carte réseau physique double dédié pour le stockage. Le diagramme suivant illustre ce processus.

  • Les ports de carte réseau de stockage se connectent directement à chaque nœud à l’aide de câbles Ethernet pour former une architecture réseau de maillage complète pour le trafic de stockage.

  • Cette conception fournit une redondance de liaison, une faible latence dédiée, une bande passante élevée et un débit élevé.

  • Les nœuds du cluster HCI communiquent directement via ces liens pour gérer le trafic de réplication de stockage, également appelé trafic est-ouest.

  • Cette communication directe élimine la nécessité de ports de commutateur réseau supplémentaires pour le stockage et supprime l’exigence d’appliquer la configuration QoS ou PFC pour le trafic SMB Direct ou RDMA sur les commutateurs réseau.

  • Vérifiez auprès de votre partenaire de fabricant de matériel ou fournisseur de carte d’interface réseau (NIC) les pilotes de système d’exploitation, les versions de microprogramme ou les paramètres de microprogramme recommandés pour la configuration réseau d’interconnexion sans commutateur.

• Commutateurs ToR (Top-of-Rack) doubles :

  • Cette configuration est sans commutateur pour le trafic de stockage, mais nécessite toujours des commutateurs ToR pour la connectivité externe. Cette connectivité est appelée trafic nord-sud et inclut l’intention de gestion des de cluster et la charge de travail les intentions de calcul.

  • Les liaisons montantes vers les commutateurs de chaque nœud utilisent deux ports de carte réseau. Les câbles Ethernet connectent ces ports, un à chaque commutateur ToR, pour fournir une redondance de liaison.

  • Nous vous recommandons d’utiliser des commutateurs ToR doubles pour fournir une redondance pour les opérations de maintenance et l’équilibrage de charge pour la communication externe.

• Connectivité externe :

  • Les commutateurs ToR doubles se connectent au réseau externe, tels que le réseau local d’entreprise interne, et utilisent votre périphérique réseau de bordure de périphérie, tel qu’un pare-feu ou un routeur, pour fournir l’accès aux URL sortantes requises.

  • Les deux commutateurs ToR gèrent le trafic nord-sud pour l’instance locale Azure, y compris le trafic lié à la gestion et aux intentions de calcul.

    

Topologie de réseau logique

La topologie de réseau logique fournit une vue d’ensemble de la façon dont les données réseau circulent entre les appareils, quelles que soient leurs connexions physiques. La liste suivante récapitule la configuration logique d’une instance locale Azure sans commutateur de stockage à trois nœuds :

• Commutateurs Double ToR :

  • Avant le déploiement du cluster, les deux commutateurs réseau ToR doivent être configurés avec les ID VLAN requis et les paramètres d’unité de transmission maximale (MTU) pour les ports de gestion et de calcul. Pour plus d’informations, consultez les configuration réseau physique requise ou demandez à votre partenaire fournisseur de matériel ou intégrateur de systèmes (SI) de basculer pour obtenir de l’aide.

• Azure Local applique l’automatisation du réseau et configuration réseau basée sur les intentions à l’aide du service ATC réseau .

  • Network ATC est conçu pour garantir une configuration réseau optimale et un flux de trafic à l’aide du trafic réseau intentions. Network ATC définit les ports de carte réseau physiques utilisés pour les différentes intentions de trafic réseau (ou types), comme pour les de gestion du cluster, la charge de travail lesde calcul et les intentions de stockage de cluster stockage.

  • Les stratégies basées sur les intentions simplifient les exigences de configuration réseau en automatisant la configuration réseau du nœud en fonction des entrées de paramètres spécifiées dans le cadre du processus de déploiement du cloud local Azure.

• Communication externe :

  • Lorsque les nœuds ou la charge de travail doivent communiquer en externe en accédant au réseau local d’entreprise, à Internet ou à un autre service, ils routent à l’aide des commutateurs ToR doubles. Ce processus est décrit dans la section précédente topologie de réseau physique.

  • Lorsque les deux commutateurs ToR agissent en tant qu’appareils de couche 3, ils gèrent le routage et fournissent une connectivité au-delà du cluster à l’appareil de bordure de périphérie, tel que votre pare-feu ou votre routeur.

  • L’intention du réseau de gestion utilise l’interface virtuelle SET (Converged Switch Embedded Teaming), qui permet aux ressources de plan de contrôle et d’adresse IP de gestion du cluster de communiquer en externe.

  • Pour l’intention du réseau de calcul, vous pouvez créer un ou plusieurs réseaux logiques dans Azure avec les ID de réseau local virtuel spécifiques pour votre environnement. Les ressources de charge de travail, telles que les machines virtuelles, utilisent ces ID pour donner accès au réseau physique. Les réseaux logiques utilisent les deux ports de carte réseau physique qui sont convergés à l’aide de SET pour les intentions de calcul et de gestion.

• Trafic de stockage :

  • Les nœuds communiquent entre eux directement pour le trafic de stockage à l’aide des quatre ports Ethernet d’interconnexion directe par nœud, qui utilisent six réseaux non routables distincts (ou couche 2) pour le trafic de stockage.

  • Il n’existe aucune passerelle par défaut configurée sur les quatre ports de carte réseau d’intention de stockage dans le système d’exploitation Azure Stack HCI.

  • Chaque nœud peut accéder aux fonctionnalités S2D du cluster, telles que les disques physiques distants utilisés dans le pool de stockage, les disques virtuels et les volumes. L’accès à ces fonctionnalités est facilité par le biais du protocole SMB Direct RDMA sur les deux ports de carte réseau de stockage dédiés disponibles dans chaque nœud. SMB Multichannel est utilisé pour la résilience.

  • Cette configuration garantit une vitesse de transfert de données suffisante pour les opérations liées au stockage, telles que la maintenance de copies cohérentes de données pour les volumes mis en miroir.

    

    Diagramme montrant la topologie de mise en réseau logique pour une instance Locale Azure à trois nœuds. Il utilise une architecture de stockage sans commutateur avec des commutateurs ToR doubles pour la connectivité externe (ou nord-sud).

Exigences relatives à l’adresse IP

Pour déployer une configuration sans commutateur de stockage à trois nœuds d’Azure Local avec deux liens pour les interconnexions de stockage, la plateforme d’infrastructure de cluster nécessite que vous allouiez au moins 20 adresses IP x. D’autres adresses IP sont requises si vous utilisez une appliance de machine virtuelle fournie par votre partenaire de fabricant de matériel, ou si vous utilisez la microsegmentation ou la mise en réseau définie par logiciel (SDN). Pour plus d’informations, consultez Passer en revue les exigences IP du modèle de référence de stockage à trois nœuds pour azure Local.

Lorsque vous concevez et planifiez les exigences d’adresse IP pour Azure Local, n’oubliez pas de tenir compte des adresses IP supplémentaires ou des plages réseau nécessaires à votre charge de travail au-delà des exigences de l’instance locale Azure et des composants d’infrastructure. Si vous envisagez d’utiliser Azure Kubernetes Services (AKS) sur Azure Local, consultez AKS activé par la configuration réseau requise pour Azure Arc.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework, qui est un ensemble d’ensembles guidants qui peuvent être utilisés pour améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’optimisation des coûts.

Les considérations relatives à l’optimisation des coûts sont les suivantes :

• Interconnexions de cluster sans commutateur et interconnexions de cluster basées sur des commutateurs. La topologie d’interconnexion sans commutateur se compose de connexions entre deux ports ou redondants, les ports de carte réseau compatibles RDMA dans chaque nœud pour former un maillage complet. Chaque nœud a deux connexions directes à chaque autre nœud. Bien que cette implémentation soit simple, elle n’est prise en charge que dans les clusters à deux nœuds ou à trois nœuds. Une instance locale Azure avec quatre nœuds ou plus nécessite le basculement de stockage architecture réseau. Vous pouvez utiliser cette architecture pour ajouter d’autres nœuds après le déploiement, contrairement à la conception sans commutateur de stockage qui ne prend pas en charge les opérations de nœud d’ajout.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à répondre aux demandes qu’elle impose aux utilisateurs de manière efficace. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’efficacité des performances.

Les considérations relatives à l’efficacité des performances sont les suivantes :

• Vous ne pouvez pas augmenter la mise à l’échelle (ou effectuer une opération de nœud d’ajout) d’un cluster HCI sans basculement de stockage à trois nœuds existant sans redéployer le cluster et ajouter des fonctionnalités de mise en réseau supplémentaires telles que les commutateurs réseau, les ports et les câbles pour le trafic de stockage, ainsi que les autres nœuds requis. Trois nœuds sont la taille maximale de cluster prise en charge pour la conception réseau sans commutateur de stockage. Facteurz cette limitation dans la phase de conception du cluster pour vous assurer que le matériel peut prendre en charge la croissance future de la capacité de charge de travail.

Déployer ce scénario

Pour plus d’informations sur la conception, l’acquisition et le déploiement d’une solution Locale Azure, consultez la section Déployer ce scénario section de l’architecture de référence de référence de base de référence azure Azure Local.

Utilisez le modèle d’automatisation de déploiement suivant comme exemple de déploiement d’Azure Local à l’aide de l’architecture sans commutateur de stockage à trois nœuds.

Ressources associées

• conception d’architecture hybride
• options hybrides Azure
• Azure Automation dans un environnement hybride
• Azure Automation State Configuration
• Optimiser l’administration des instances SQL Server dans des environnements locaux et multiclouds à l’aide d’Azure Arc

Étapes suivantes

Documentation produit :

• système d’exploitation Azure Stack HCI, version 23H2
• AKS sur Azure Local
• Azure Virtual Desktop pour Azure Local
• Qu’est-ce qu’Azure Local Monitoring ?
• Protéger les charges de travail de machine virtuelle avec Site Recovery sur Azure Local
• vue d’ensemble d’Azure Monitor
• Vue d’ensemble du suivi des modifications et de l’inventaire
• vue d’ensemble d’Azure Update Manager
• Qu’est-ce que les services de données avec Azure Arc ?
• Qu’est-ce que les serveurs avec Azure Arc ?
• Qu’est-ce qu’Azure Backup ?
• Présentation de la cible de calcul Kubernetes dans Azure Machine Learning

Documentation produit pour des services Azure spécifiques :

• locale Azure
• azure Arc
• Azure Key Vault
• Stockage Blob Azure
• Surveiller
• Azure Policy
• Azure Container Registry
• Microsoft Defender pour cloud
• Azure Site Recovery
• de sauvegarde

Modules Microsoft Learn :

• configurer le Monitor
• Concevoir votre solution site recovery dans Azure
• Présentation des serveurs avec Azure Arc
• Présentation des services de données avec Azure Arc
• Présentation de akS
• déploiement de modèles identiques avec Azure Machine Learning n’importe où - Blog Tech Community
• La réalisation du Machine Learning n’importe où avec AKS et Le Machine Learning avec Arc - Blog Tech Community
• Machine Learning sur AKS hybride et Stack HCI à l’aide du Machine Learning avec Azure Arc - Blog Tech Community
• Maintenir vos machines virtuelles mises à jour
• Protéger vos paramètres de machine virtuelle avec Azure Automation State Configuration
• protéger vos machines virtuelles à l’aide du de sauvegarde