Zapoznaj się z cztero-węzłowym wzorcem referencyjnym sieci wdrażania bez przełączników magazynu, z podwójnym węzłem TOR i podwójnym łączem dla usługi Azure Local.
Dotyczy: Azure Local 2411.1 i nowsze
W tym artykule opisano sposób użycia czterowęzłowego wzorca referencyjnego dla sieci bez przełączników magazynowania z dwoma przełącznikami TOR L3 i dwoma łączami typu full-mesh do wdrożenia lokalnego rozwiązania Azure.
Notatka
Firma Microsoft przetestowała i zweryfikowała wzorce referencyjne sieci bez przełączników z czterema węzłami opisane w tym artykule.
Scenariuszy
Scenariusze dla tego wzorca sieci obejmują laboratoria, fabryki, biura oddziałów i centra danych.
Rozważ zaimplementowanie tego wzorca podczas wyszukiwania ekonomicznego rozwiązania, które ma odporność na uszkodzenia we wszystkich składnikach sieciowych.
Usługi SDN L3 są w pełni obsługiwane w tym wzorcu. Usługi routingu, takie jak Border Gateway Protocol (BGP), można skonfigurować bezpośrednio na przełącznikach TOR, jeśli obsługują usługi L3. Funkcje zabezpieczeń sieci, takie jak mikro segmentacja lub QoS, nie wymagają dodatkowej konfiguracji urządzenia zapory, ponieważ są one implementowane w warstwie wirtualnej karty sieciowej.
Składniki łączności fizycznej
Jak pokazano na poniższym diagramie sieci z czterema węzłami, ten wzorzec ma następujące składniki sieci fizycznej:
W przypadku komunikacji w kierunku północnym i południowym lokalna instancja platformy Azure wymaga dwóch przełączników TOR w konfiguracji grupy agregacji linków z wieloma obudowami (MLAG).
Dwie karty sieciowe używające przełącznika wirtualnego SET do obsługi zarządzania i ruchu obliczeniowego połączone z przełącznikami TOR. Każdy port interfejsu sieciowego jest połączony z innym TOR-em.
Sześć kart sieciowych NIC RDMA w każdym węźle w pełnej konfiguracji siatki z podwójnym łączem do przesyłania ruchu East-West dla pamięci masowej. Każdy węzeł w systemie ma nadmiarowe połączenie z dwoma ścieżkami do drugiego węzła w systemie.
| Sieci | Zarządzanie i obliczenia | Przechowywanie |
|---|---|---|
| Szybkość łącza | Co najmniej 1 Gb/s. Zalecane 10 GB/s | Co najmniej 10 Gb/s |
| Typ interfejsu | RJ45, SFP+ lub SFP28 | SFP+ lub SFP28 |
| Porty i agregacja | Dwa porty zespołowe | Cztery porty autonomiczne |
Sieci logiczne
Sieci VLAN połączeń węzłów dla ruchu SMB (przechowywanie i migracja na żywo)
Ruch oparty na intencjach pamięci masowej składa się z dwunastu indywidualnych podsieci obsługujących ruch RDMA. Każdy interfejs jest przeznaczony dla oddzielnej sieci łączącej węzły. Ten ruch jest przeznaczony tylko do podróży między czterema węzłami. Ruch danych magazynowych w tych podsieciach jest odizolowany od łączności z innymi zasobami.
Każda para adapterów pamięci masowej między węzłami działa w różnych podsieciach IP. Aby włączyć konfigurację bez przełącznika, każdy połączony węzeł obsługuje tę samą pasującą podsieć sąsiada.
Podczas wdrażania czterech węzłów w konfiguracji bez przełącznika usługa Network ATC ma następujące wymagania:
Obsługuje tylko jedną sieć VLAN dla wszystkich podsieci IP używanych do łączności z pamięcią masową.
StorageAutoIPparametr musi być ustawiony na false,Switchlessparametr musi być ustawiony na wartość true i należy określić adresy IP w szablonie usługi Azure Resource Manager (ARM) używanym do wdrażania lokalnego wystąpienia platformy Azure z platformy Azure.W przypadku platformy Azure — lokalnie:
Systemy przechowywania rozproszonego w poziomie bez przełączników nie są obsługiwane.
Tylko za pomocą szablonów ARM można wdrożyć ten scenariusz z czterema węzłami.
Aby uzyskać więcej informacji, zobacz Deploy via Azure Resource Manager deployment template.
Sieć VLAN zarządzania
Wszystkie fizyczne hosty obliczeniowe muszą uzyskiwać dostęp do sieci logicznej zarządzania. Do celów planowania adresów IP każdy host musi mieć co najmniej jeden adres IP przypisany z sieci logicznej zarządzania.
Serwer DHCP może automatycznie przypisywać adresy IP dla sieci zarządzania lub ręcznie przypisywać statyczne adresy IP. Gdy dhcp jest preferowaną metodą przypisywania adresów IP, zalecane są rezerwacje DHCP bez wygaśnięcia.
Więcej informacji znajduje się w zagadnienia sieci DHCP związane z wdrażaniem w chmurze.
Sieć zarządzania obsługuje dwie różne konfiguracje sieci VLAN dla ruchu — natywna i otagowane:
Natywna sieć VLAN dla zarządzania nie wymaga wprowadzenia identyfikatora VLAN.
Oznakowana sieć VLAN dla sieci zarządzania wymaga konfiguracji identyfikatora sieci VLAN na fizycznych kartach sieciowych lub wirtualnej karcie sieciowej zarządzania przed zarejestrowaniem węzłów w usłudze Azure Arc.
Fizyczne porty przełącznika muszą być poprawnie skonfigurowane tak, aby akceptowały identyfikator sieci VLAN na adapterach zarządzania.
Jeśli intencja obejmuje typy ruchu związanego z zarządzaniem i obliczeniami, porty przełącznika fizycznego muszą być skonfigurowane w trybie magistrali, aby akceptowały wszystkie sieci VLAN wymagane do zarządzania i obciążeń obliczeniowych.
Sieć zarządzania obsługuje ruch używany przez administratora do zarządzania systemem, w tym pulpitu zdalnego, Centrum administracyjnego systemu Windows i usługi Active Directory.
Aby uzyskać więcej informacji, zobacz kwestie dotyczące sieci VLAN w zarządzaniu .
VLANy dla zasobów obliczeniowych
W niektórych scenariuszach nie trzeba używać sieci wirtualnych SDN z hermetyzacją sieci VXLAN. Zamiast tego można używać tradycyjnych sieci VLAN do oddzielenia obciążeń najemców. Te sieci VLAN należy skonfigurować na porcie przełączników TOR w trybie trunk. Podczas łączenia nowych maszyn wirtualnych z tymi sieciami VLAN odpowiedni tag VLAN jest definiowany na wirtualnej karcie sieciowej.
Sieć adresu dostawcy HNV (PA)
Sieć Hyper-V Network Virtualization Provider Address (HNV PA) działa jako podstawowa sieć fizyczna dla ruchu dzierżawy East-West (wewnętrzno-wewnętrznego), ruchu dzierżawy North-South (zewnętrzno-wewnętrznego) oraz wymiany informacji o sesjach BGP z siecią fizyczną. Ta sieć jest wymagana tylko wtedy, gdy konieczne jest wdrożenie sieci wirtualnych przy użyciu hermetyzacji sieci VXLAN w celu uzyskania dodatkowej warstwy izolacji i wielodostępności sieci.
Aby uzyskać więcej informacji, zobacz Planowanie infrastruktury sieci zdefiniowanej programowo.
Intencje sieci ATC
W przypadku wzorców magazynowych bez przełączników zawierających cztery węzły, tworzone są dwie intencje Network ATC. Pierwszy cel to zarządzanie i obsługa ruchu sieciowego, a drugi cel to ruch związany z przechowywaniem danych.
Zamierzenia zarządzania i obliczeń
- Typ intencji: Zarządzanie i obliczenia
- Tryb intencji: tryb klastra
- Tworzenie zespołu: Tak. pNIC01 i zespół pNIC02.
- Domyślna sieć VLAN do zarządzania: skonfigurowana sieć VLAN dla adapterów zarządzania nie jest modyfikowana.
- Sieci PA i obliczeniowe sieci VLAN i vNICs: sieć ATC jest niewidoczna dla sieci VNICs i VLAN lub obliczeniowych wirtualnych sieci VNICs i sieci VLAN.
Zamiar przechowywania
Typ intencji: Przechowywanie
Tryb intencji: tryb klastra
Tworzenie zespołu: Nie. Karty sieciowe RDMA używają funkcji SMB Multichannel do zapewnienia odporności i agregacji przepustowości.
Domyślne sieci VLAN: pojedyncza sieć VLAN dla wszystkich podsieci.
Automatyczny adres IP magazynu: fałsz. Wymaga się ręcznej konfiguracji adresu IP lub zdefiniowania adresu IP w szablonie ARM.
Wymagane dwanaście podsieci (zdefiniowane przez użytkownika):
- Sieć pamięci 1: 10.0.1.0/24 –
Node1 -> Node2 - Sieć magazynowa 2: 10.0.2.0/24 —
Node1 -> Node2 - Sieć magazynowa 3: 10.0.3.0/24 —
Node1 -> Node3 - Sieć pamięci masowej 4: 10.0.4.0/24 —
Node1 -> Node3 - Sieć pamięci masowej 5: 10.0.5.0/24 —
Node1 -> Node4 - Sieć przechowywania 6: 10.0.6.0/24 —
Node1 -> Node4 - Sieć pamięci masowej 7: 10.0.7.0/24 —
Node2 -> Node3 - Sieć przechowywania 8: 10.0.8.0/24 —
Node2 -> Node3 - Sieć pamięci masowej 9: 10.0.9.0/24 —
Node2 -> Node4 - Sieć przechowywania 10: 10.0.10.0/24 –
Node2 -> Node4 - Sieć pamięci masowej 11: 10.0.11.0/24 —
Node3 -> Node4 - Sieć pamięci 12: 10.0.12.0/24 —
Node3 -> Node4
- Sieć pamięci 1: 10.0.1.0/24 –
Aby uzyskać więcej informacji, zobacz Wdrażanie sieci hosta za pomocą Network ATC.
Przykład konfiguracji sieci intencji przechowywania w usłudze ARM
Można użyć szablonu ARM do bezprzełącznikowego magazynu z czterema węzłami, podwójnymi przełącznikami TOR i podwójnymi łączami.
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.5.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.2.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.4.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.6.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork3",
"networkAdapterName": "SMB3",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.7.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.7.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.9.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork4",
"networkAdapterName": "SMB4",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.4.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.8.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.8.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.10.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork5",
"networkAdapterName": "SMB5",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.5.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.9.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.11.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.11.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork6",
"networkAdapterName": "SMB6",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.6.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.10.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.12.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.12.3",
"subnetMask": "255.255.255.0"
}
]
}
]
},