Azure Local-architectuur met drie knooppunten voor opslag zonder knooppunt

Dit artikel maakt deel uit van een reeks die voortbouwt op de referentiearchitectuur van Lokale basislijn van Azure. Als u Azure Local effectief wilt implementeren met behulp van een opslag zonder drie knooppunten ontwerp, is het belangrijk om inzicht te hebben in de basislijnarchitectuur. Dit proces omvat het leren kennen van de clusterontwerpkeuzes voor de fysieke knooppunten die lokale reken-, opslag- en netwerkmogelijkheden bieden. Deze kennis helpt u bij het identificeren van de benodigde wijzigingen voor een succesvolle implementatie. De richtlijnen in dit artikel zijn ook van toepassing op een overschakelloze opslag zonder twee knooppunten implementatie en brengt noodzakelijke aanpassingen aan voor gevallen waarin het aantal fysieke knooppunten afneemt van drie tot twee.

Het ontwerp van het switchloze opslagnetwerk verwijdert de vereiste voor netwerkswitches van opslagklasse om de netwerkadapterpoorten te verbinden die worden gebruikt voor opslagverkeer. In plaats daarvan worden knooppunten rechtstreeks verbonden met behulp van interlink ethernetkabels. Deze configuratie wordt vaak gebruikt in retail-, productie- of externe kantoorscenario's. Deze configuratie is ook geschikt voor kleinere edge-gebruiksscenario's die geen uitgebreide datacenternetwerkswitches hebben of vereisen voor opslagreplicatieverkeer.

Deze referentiearchitectuur biedt workloadagnostische richtlijnen en aanbevelingen voor het configureren van Azure Local als een tolerant infrastructuurplatform voor het implementeren en beheren van gevirtualiseerde workloads. Zie de inhoud onder de Lokale Azure-workloads navigatiemenu voor meer informatie over patronen van workloadarchitectuur die zijn geoptimaliseerd voor uitvoering op Azure Local.

Deze architectuur is een startpunt voor een Azure Local-exemplaar met drie knooppunten dat gebruikmaakt van een switchloze opslagnetwerkontwerp. Workloadtoepassingen die zijn geïmplementeerd op een lokaal Azure-exemplaar, moeten goed worden ontworpen. Deze aanpak omvat het implementeren van meerdere exemplaren voor hoge beschikbaarheid van kritieke workloadservices en het implementeren van de juiste bcdr-besturingselementen (bedrijfscontinuïteit en herstel na noodgevallen), zoals regelmatige back-ups en mogelijkheden voor herstel na noodgeval. Als u zich wilt richten op het HCI-infrastructuurplatform, worden deze aspecten van het workloadontwerp opzettelijk uitgesloten van dit artikel. Zie de Azure Local Well-Architected Framework-servicehandleidingvoor meer informatie over richtlijnen en aanbevelingen voor de vijf pijlers van het Azure Well-Architected Framework.

Artikelindeling

Architectuur

Zie Gerelateerde resourcesvoor meer informatie over deze resources.

Mogelijke gebruiksvoorbeelden

Gebruik dit ontwerp en de ontwerpen die worden beschreven in de referentiearchitectuur van de Azure Local-basislijn om te voldoen aan de volgende use-casevereisten:

• Implementeer en beheer maximaal beschikbare gevirtualiseerde of containergebaseerde edge-workloads die op één locatie zijn geïmplementeerd, zodat bedrijfskritieke toepassingen en services op een flexibele, rendabele en schaalbare manier kunnen werken.

• Het switchloze netwerkontwerp voor opslag verwijdert de vereiste voor het implementeren van opslagklassenetwerkswitches om de netwerkadapterpoorten te verbinden die worden gebruikt voor het opslagverkeer.

• U kunt het switchloze netwerkontwerp voor opslag gebruiken om de kosten te verlagen die zijn gekoppeld aan de aanschaf en configuratie van opslagklassenetwerkswitches voor opslagverkeer, maar het aantal netwerkadapterpoorten dat nodig is voor de fysieke knooppunten, wordt verhoogd.

Architectuuronderdelen

De architectuurbronnen blijven grotendeels ongewijzigd ten laste van de referentiearchitectuur basislijn. Zie de platformresources en ondersteunende resources gebruikt voor lokale Azure-implementaties voor meer informatie.

Opties voor clusterontwerp

Wanneer u de ontwerpopties voor uw cluster bepaalt, raadpleegt u de referentiearchitectuur van de basislijn. Gebruik deze inzichten en het hulpprogramma Azure Local Sizer om een Lokaal Azure-exemplaar op de juiste manier te schalen op basis van de workloadvereisten.

Wanneer u het ontwerp van de opslagwisselloos gebruikt, is het van cruciaal belang om te onthouden dat een cluster met drie knooppunten de maximale ondersteunde grootte is. Deze beperking is een belangrijke overweging voor uw clusterontwerpkeuzes, omdat u ervoor moet zorgen dat de capaciteitsvereisten van uw workload niet groter zijn dan de fysieke capaciteitsmogelijkheden van de clusterspecificaties met drie knooppunten. Omdat u geen knooppuntbeweging kunt uitvoeren om een switchloze opslagcluster uit te breiden buiten drie knooppunten, is het van cruciaal belang om vooraf inzicht te hebben in de capaciteitsvereisten van uw werkbelasting en om toekomstige groei te plannen. Op deze manier kunt u ervoor zorgen dat uw workload de opslag- en rekencapaciteit niet overschrijdt gedurende de verwachte levensduur van de hardware van het Lokale Azure-exemplaar.

Netwerkontwerp

Het netwerkontwerp verwijst naar de algehele rangschikking van fysieke en logische onderdelen binnen het netwerk. In een switchloze configuratie voor opslag met drie knooppunten voor Azure Local worden drie fysieke knooppunten rechtstreeks verbonden zonder een externe switch te gebruiken voor opslagverkeer. Deze directe interlinked Ethernet-verbindingen vereenvoudigen het netwerkontwerp door complexiteit te verminderen, omdat er geen vereiste is om de opslagkwaliteit van de service en prioriteitsconfiguraties op de switches te definiëren of toe te passen. De technologieën die verliesloze RDMA-communicatie ondersteunen, zoals expliciete congestiemelding (ECN), PFC (Priority Flow Control) of QoS (Quality of Service) die vereist zijn voor RoCE v2 en iWARP, zijn niet nodig. Deze configuratie ondersteunt echter maximaal drie knooppunten, wat betekent dat u het cluster niet kunt schalen door meer knooppunten toe te voegen na de implementatie.

Fysieke netwerktopologie

De fysieke netwerktopologie toont de werkelijke fysieke verbindingen tussen knooppunten en netwerkonderdelen. De verbindingen tussen knooppunten en netwerkonderdelen voor een switchloze Azure-implementatie met drie knooppunten zijn:

• Drie knooppunten (of servers):

  • Elk knooppunt is een fysieke server die wordt uitgevoerd op het Azure Stack HCI-besturingssysteem.

  • Voor elk knooppunt zijn in totaal zes netwerkadapterpoorten vereist: vier RDMA-poorten voor opslag en twee poorten voor beheer en rekenkracht.

• Opslagverkeer:

  • Elk van de drie knooppunten is verbonden via dubbele toegewezen fysieke netwerkadapterpoorten voor opslag. In het volgende diagram ziet u dit proces.

  • De poorten van de opslagnetwerkadapter maken rechtstreeks verbinding met elk knooppunt door ethernetkabels te gebruiken om een volledige mesh-netwerkarchitectuur te vormen voor het opslagverkeer.

  • Dit ontwerp biedt koppelingredundantie, toegewezen lage latentie, hoge bandbreedte en hoge doorvoer.

  • Knooppunten binnen het HCI-cluster communiceren rechtstreeks via deze koppelingen om het verkeer van opslagreplicatie te verwerken, ook wel oost-west-verkeer genoemd.

  • Deze directe communicatie elimineert de noodzaak van extra netwerkswitchpoorten voor opslag en verwijdert de vereiste voor het toepassen van QoS- of PFC-configuratie voor SMB Direct- of RDMA-verkeer op de netwerkswitches.

  • Neem contact op met de leverancier van uw hardwarefabrikant of netwerkinterfacekaart (NIC) voor aanbevolen stuurprogramma's, firmwareversies of firmware-instellingen voor de switchloze netwerkconfiguratie.

• Dubbele ToR-switches (Top-Of-Rack):

  • Deze configuratie is switchloze voor opslagverkeer, maar vereist nog steeds ToR-switches voor de externe connectiviteit. Deze connectiviteit wordt noord-zuidverkeer genoemd en omvat het cluster beheer intentie en de workload compute- intenties.

  • De uplinks naar de switches van elk knooppunt maken gebruik van twee netwerkadapterpoorten. Ethernet-kabels verbinden deze poorten, één voor elke ToR-switch, om koppelingredundantie te bieden.

  • U wordt aangeraden dubbele ToR-switches te gebruiken om redundantie te bieden voor onderhoudsbewerkingen en taakverdeling voor externe communicatie.

• Externe connectiviteit:

  • De dubbele ToR-switches maken verbinding met het externe netwerk, zoals het interne bedrijfs-LAN, en gebruiken uw randnetwerkapparaat, zoals een firewall of router, om toegang te bieden tot de vereiste uitgaande URL's.

  • De twee ToR-switches verwerken het noord-zuidverkeer voor het Azure Local-exemplaar, inclusief verkeer met betrekking tot beheer- en rekenintenties.

    

Logische netwerktopologie

De topologie van het logische netwerk biedt een overzicht van hoe de netwerkgegevens tussen apparaten stromen, ongeacht hun fysieke verbindingen. De volgende lijst bevat een overzicht van de logische installatie voor een overschakelbaar Azure Local-exemplaar met drie knooppunten:

• Dual ToR-switches:

  • Vóór de clusterimplementatie moeten de twee ToR-netwerkswitches worden geconfigureerd met de vereiste VLAN-id's en MTU-instellingen (Maximum Transmission Unit) voor de beheer- en rekenpoorten. Zie de fysieke netwerkvereisten of vraag uw partner voor hardwareleverancier of systeemintegrator (SI) voor hulp voor meer informatie.

• Azure Local past netwerkautomatisering en op intentie gebaseerde netwerkconfiguratie toe met behulp van de Network ATC-service.

  • Netwerk-ATC is ontworpen om een optimale netwerkconfiguratie en verkeersstroom te garanderen met behulp van netwerkverkeer intenties. Netwerk-ATC definieert welke fysieke netwerkadapterpoorten worden gebruikt voor de verschillende netwerkverkeersintenties (of typen), zoals voor het cluster beheer, workload compute-en cluster opslag intenties.

  • Op intentie gebaseerd beleid vereenvoudigt de netwerkconfiguratievereisten door de netwerkconfiguratie van het knooppunt te automatiseren op basis van parameterinvoer die zijn opgegeven als onderdeel van het implementatieproces van de Lokale Azure-cloud.

• Externe communicatie:

  • Wanneer de knooppunten of werkbelasting extern moeten communiceren door toegang te krijgen tot het bedrijfs-LAN, internet of een andere service, worden ze gerouteerd met behulp van de dubbele ToR-switches. Dit proces wordt beschreven in de vorige sectie fysieke netwerktopologie.

  • Wanneer de twee ToR-switches fungeren als laag 3-apparaten, verwerken ze routering en bieden ze connectiviteit buiten het cluster met het randapparaat, zoals uw firewall of router.

  • De intentie van het beheernetwerk maakt gebruik van de virtuele interface set (Converged Switch Embedded Teaming), waarmee het IP-adres en de beheervlakbronnen van het cluster extern kunnen communiceren.

  • Voor de intentie van het rekennetwerk kunt u een of meer logische netwerken in Azure maken met de specifieke VLAN-id's voor uw omgeving. De workloadresources, zoals virtuele machines (VM's), gebruiken deze id's om toegang te verlenen tot het fysieke netwerk. De logische netwerken gebruiken de twee fysieke netwerkadapterpoorten die zijn geconvergeerd met BEHULP van SET voor de reken- en beheerintenties.

• Opslagverkeer:

  • De knooppunten communiceren rechtstreeks met elkaar voor opslagverkeer met behulp van de vier directe ethernetpoorten per knooppunt, die gebruikmaken van zes afzonderlijke niet-routabele (of Laag 2)-netwerken voor het opslagverkeer.

  • Er is geen standaardgateway geconfigureerd op de vier poorten van de opslagintentienetwerkadapter binnen het Azure Stack HCI-besturingssysteem.

  • Elk knooppunt heeft toegang tot S2D-mogelijkheden van het cluster, zoals externe fysieke schijven die worden gebruikt in de opslaggroep, virtuele schijven en volumes. Toegang tot deze mogelijkheden wordt mogelijk gemaakt via het SMB Direct RDMA-protocol via de twee toegewezen netwerkadapterpoorten voor opslag die beschikbaar zijn in elk knooppunt. SMB meerdere kanalen wordt gebruikt voor tolerantie.

  • Deze configuratie zorgt voor voldoende snelheid van gegevensoverdracht voor opslaggerelateerde bewerkingen, zoals het onderhouden van consistente kopieën van gegevens voor gespiegelde volumes.

    

    Diagram met de logische netwerktopologie voor een Lokaal Azure-exemplaar met drie knooppunten. Het maakt gebruik van een switchloze opslagarchitectuur met dubbele ToR-switches voor externe (of noord-zuid) connectiviteit.

Vereisten voor IP-adressen

Voor het implementeren van een switchloze configuratie van Azure Local met dubbele koppelingen voor de opslagconnecties moet u voor het clusterinfrastructuurplatform minimaal 20 x IP-adressen toewijzen. Er zijn meer IP-adressen vereist als u een VM-apparaat gebruikt dat wordt geleverd door uw partner van de hardwarefabrikant, of als u gebruikmaakt van microsegmentatie of softwaregedefinieerde netwerken (SDN). Zie Raadpleeg de IP-vereisten voor ip-adressen voor opslag met drie knooppunten voor lokale Azure-voor meer informatie.

Wanneer u vereisten voor IP-adressen ontwerpt en plant voor Azure Local, moet u rekening houden met extra IP-adressen of netwerkbereiken die nodig zijn voor uw workload, buiten de vereisten voor de onderdelen van het lokale Azure-exemplaar en de infrastructuur. Als u azure Kubernetes Services (AKS) wilt gebruiken in Azure Local, raadpleegt u AKS ingeschakeld door azure Arc-netwerkvereisten.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Frameworkvoor meer informatie.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie controlelijst ontwerpbeoordeling voor kostenoptimalisatievoor meer informatie.

Overwegingen voor kostenoptimalisatie zijn onder andere:

• Switchless cluster interconnects versus switch-based cluster interconnects. De switchless interconnect topologie bestaat uit verbindingen tussen dubbele poort, of redundante, RDMA-compatibele netwerkadapterpoorten in elk knooppunt om een volledige mesh te vormen. Elk knooppunt heeft twee directe verbindingen met elk ander knooppunt. Hoewel deze implementatie eenvoudig is, wordt deze alleen ondersteund in clusters met twee knooppunten of drie knooppunten. Voor een lokaal Azure-exemplaar met vier of meer knooppunten is de opslagswitch netwerkarchitectuur vereist. U kunt deze architectuur gebruiken om na de implementatie meer knooppunten toe te voegen, in tegenstelling tot het ontwerp zonder opslag dat geen ondersteuning biedt voor bewerkingen met knooppunten.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid van uw workload om op een efficiënte manier te voldoen aan de eisen die gebruikers eraan stellen. Zie controlelijst ontwerpbeoordeling voor prestatie-efficiëntievoor meer informatie.

Overwegingen voor prestatie-efficiëntie zijn onder andere:

• U kunt de schaal (of een knooppuntbewerking toevoegen) van een bestaand HCI-cluster met drie knooppunten niet vergroten zonder het cluster opnieuw te implementeren en extra netwerkmogelijkheden toe te voegen, zoals netwerkswitches, poorten en kabels voor opslagverkeer en de andere vereiste knooppunten. Drie knooppunten zijn de maximaal ondersteunde clustergrootte voor het netwerkontwerp zonder opslag. Factor deze beperking in de fase clusterontwerp om ervoor te zorgen dat de hardware toekomstige groei van de workloadcapaciteit kan ondersteunen.

Dit scenario implementeren

Zie voor meer informatie over het ontwerpen, aanschaffen en implementeren van een lokale Azure-oplossing het gedeelte Dit scenario implementeren sectie van de referentiearchitectuur van de Lokale basislijn van Azure.

Gebruik de volgende sjabloon voor implementatieautomatisering als voorbeeld van het implementeren van Azure Local met behulp van de switchloze architectuur voor opslag zonder drie knooppunten.

Gerelateerde resources

• ontwerp van hybride architectuur
• hybride opties van Azure
• Azure Automation in een hybride omgeving
• Azure Automation State Configuration-
• Beheer van SQL Server-exemplaren in on-premises en omgevingen met meerdere clouds optimaliseren met behulp van Azure Arc

Volgende stappen

Productdocumentatie:

• Azure Stack HCI-besturingssysteem versie 23H2
• AKS in lokale Azure-
• Azure Virtual Desktop voor lokale Azure-
• Wat is lokale bewaking van Azure?
• VM-workloads beveiligen met Site Recovery in lokale Azure-
• Overzicht van Azure Monitor
• overzicht van wijzigingen bijhouden en inventaris
• Overzicht van Azure Update Manager
• Wat zijn gegevensservices met Azure Arc?
• Wat zijn servers met Azure Arc?
• Wat is Azure Backup?
• Inleiding tot kubernetes-rekendoel in Azure Machine Learning

Productdocumentatie voor specifieke Azure-services:

• lokale Azure-
• Azure Arc
• Azure Key Vault-
• Azure Blob Storage-
• bewaken
• Azure Policy-
• Azure Container Registry-
• Microsoft Defender voor Cloud
• Azure Site Recovery-
• back-up

Microsoft Learn-modules:

• Monitor configureren
• Uw oplossing voor siteherstel ontwerpen in Azure
• Inleiding tot servers met Azure Arc
• Inleiding tot gegevensservices met Azure Arc
• Inleiding tot AKS-
• implementatie van schaalmodel met Azure Machine Learning overal - Tech Community Blog
• Machine Learning overal realiseren met machine learning met AKS en Arc - Tech Community Blog
• Machine Learning op hybride AKS en Stack HCI met behulp van Machine Learning met Azure Arc - Tech Community Blog
• uw virtuele machines bijgewerkt houden
• De instellingen van uw virtuele machine beveiligen met azure Automation State Configuration
• uw VM's beveiligen met back-up