Zapoznaj się ze wzorcem referencyjnym wdrażania sieci z trzema węzłami, bez przełączników, z podwójnym systemem Top of Rack oraz z podwójnymi łączami dla usługi Azure Local.
Dotyczy: Azure Local 2311.2 i nowsze
W tym artykule dowiesz się więcej na temat trójwęzłowej bezprzełącznikowej pamięci masowej z dwoma przełącznikami TOR L3 i dwoma pełnosiatkowymi łączami jako wzorcowego schematu sieci, którego można użyć do wdrożenia lokalnego rozwiązania Azure.
Uwaga
Wzorce referencyjne sieci bez przełączników 3 węzłów opisane w tym artykule zostały przetestowane i zweryfikowane przez firmę Microsoft. Aby uzyskać informacje na temat wzorców sieci bez przełączników z dwoma węzłami, zobacz Wzorce wdrażania sieci lokalnej platformy Azure.
Scenariusze
Scenariusze dla tego wzorca sieci obejmują laboratoria, fabryki, biura oddziałów i centra danych.
Rozważ zaimplementowanie tego wzorca podczas wyszukiwania ekonomicznego rozwiązania, które ma odporność na uszkodzenia we wszystkich składnikach sieciowych. Usługi SDN L3 są w pełni obsługiwane w tym wzorcu. Usługi routingu, takie jak Border Gateway Protocol (BGP), można skonfigurować bezpośrednio na przełącznikach TOR, jeśli obsługują usługi L3. Funkcje zabezpieczeń sieci, takie jak mikro segmentacja lub QoS, nie wymagają dodatkowej konfiguracji urządzenia zapory, ponieważ są one implementowane w warstwie wirtualnej karty sieciowej.
Składniki łączności fizycznej
Diagram przedstawiający fizyczny układ łączności bezprzełącznikowej z trzema węzłami, dwoma TOR, dwoma połączeniami.
Jak pokazano na powyższym diagramie, ten wzorzec ma następujące składniki sieci fizycznej:
W przypadku komunikacji północ-południe (northbound) i południe-północ (southbound) lokalna instancja Azure wymaga dwóch przełączników TOR w konfiguracji grupy MLAG (agregacja łączy z wieloma obudowami).
Dwie karty sieciowe używające przełącznika wirtualnego SET do obsługi zarządzania i ruchu obliczeniowego połączone z przełącznikami TOR. Każda karta sieciowa jest podłączona do innego tor.
Cztery karty sieciowe RDMA w każdym węźle w pełnej konfiguracji podwójnego łącza siatki dla ruchu wschód-zachód przeznaczonego dla pamięci masowej. Każdy węzeł w systemie ma nadmiarowe połączenie z dwoma ścieżkami do drugiego węzła w systemie.
| Sieci | Zarządzanie i obliczenia | Przechowywanie |
|---|---|---|
| Szybkość łącza | Co najmniej 1 GB/s. Zalecane 10 GB/s | Co najmniej 10 GB/s |
| Typ interfejsu | RJ45, SFP+ lub SFP28 | SFP+ lub SFP28 |
| Porty i agregacja | Dwa porty zespołowe | Cztery porty autonomiczne |
Sieci logiczne
Jak pokazano na poniższym diagramie, ten wzorzec ma następujące składniki sieci logicznej:
Sieci VLAN połączeń międzywęzłowych dla ruchu SMB (magazynowanie i migracja na żywo)
Ruch oparty na intencjach pamięci masowej składa się z sześciu podsieci obsługujących ruch RDMA. Każdy interfejs jest przeznaczony dla oddzielnej sieci łączącej węzły. Ten ruch jest przeznaczony tylko do podróży między trzema węzłami. Ruch danych magazynowych w tych podsieciach jest izolowany, nie mając łączności z innymi zasobami.
Każda para adapterów pamięci między węzłami pracuje w różnych podsieciach IP. Aby włączyć konfigurację bez przełącznika, każdy połączony węzeł obsługuje tę samą pasującą podsieć sąsiada.
Podczas wdrażania trzech węzłów w konfiguracji bez przełącznika usługa Network ATC ma następujące wymagania:
Obsługuje tylko jedną sieć VLAN dla wszystkich podsieci IP używanych do łączenia z pamięcią masową.
StorageAutoIPParametr musi być ustawiony na wartość false,Switchlessparametr musi być ustawiony na wartość true, a użytkownik musi określić adresy IP w szablonie ARM używanym do wdrożenia lokalnego wystąpienia usługi Azure.W przypadku wdrożeń chmury lokalnej platformy Azure:
Systemy skalowalne w poziomie bez przełączników nie są obsługiwane.
Scenariusz z trzema węzłami można wdrożyć wyłącznie przy użyciu szablonów ARM.
Aby uzyskać więcej informacji, zobacz Wdrażanie za pośrednictwem szablonu wdrażania usługi Azure Resource Manager.
VLAN zarządzania
Wszystkie fizyczne hosty obliczeniowe muszą uzyskiwać dostęp do sieci logicznej zarządzania. Do celów planowania adresów IP każdy host musi mieć co najmniej jeden adres IP przypisany z sieci logicznej zarządzania.
Serwer DHCP może automatycznie przypisywać adresy IP dla sieci zarządzania lub ręcznie przypisywać statyczne adresy IP. Gdy dhcp jest preferowaną metodą przypisywania adresów IP, zalecane są rezerwacje DHCP bez wygaśnięcia.
Aby uzyskać informacje, zobacz Zagadnienia dotyczące sieci DHCP dotyczące wdrażania w chmurze.
Sieć zarządzania obsługuje dwie różne konfiguracje sieci VLAN dla ruchu — natywny i oznakowany:
Natywna sieć VLAN dla sieci zarządzania nie wymaga wprowadzenia identyfikatora VLAN.
Oznakowana sieć VLAN dla sieci zarządzania wymaga konfiguracji identyfikatora sieci VLAN na fizycznych kartach sieciowych lub wirtualnej karcie sieciowej zarządzania przed zarejestrowaniem węzłów w usłudze Azure Arc.
Porty przełącznika fizycznego muszą być poprawnie skonfigurowane do akceptacji identyfikatora sieci VLAN na adapterach zarządzania.
Jeśli intencja obejmuje typy ruchu związanego z zarządzaniem i obliczeniami, porty przełącznika fizycznego muszą być skonfigurowane w trybie magistrali, aby akceptowały wszystkie sieci VLAN wymagane do zarządzania i obciążeń obliczeniowych.
Sieć zarządzania obsługuje ruch używany przez administratora do zarządzania systemem, w tym pulpitu zdalnego, Centrum administracyjnego systemu Windows i usługi Active Directory.
Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące sieci VLAN zarządzania.
Obliczanie VLANów
W niektórych scenariuszach nie trzeba używać sieci wirtualnych SDN z hermetyzacją sieci VXLAN. Zamiast tego można używać tradycyjnych sieci VLAN do izolowania obciążeń najemców. Należy skonfigurować te sieci VLAN na porcie przełączników TOR w trybie trunk. Podczas łączenia nowych maszyn wirtualnych z tymi sieciami VLAN odpowiedni znacznik VLAN jest definiowany na wirtualnej karcie sieciowej.
Sieć adresów dostawców HNV (PA)
Sieć Hyper-V Network Virtualization Provider Address (HNV PA) służy jako podstawowa sieć fizyczna dla ruchu dzierżawy East-West (wewnętrzno-wewnętrzny), ruchu dzierżawy North-South (zewnętrzno-wewnętrzny) oraz do wymiany informacji dotyczących komunikacji równorzędnej BGP z siecią fizyczną. Ta sieć jest wymagana tylko wtedy, gdy konieczne jest wdrożenie sieci wirtualnych przy użyciu hermetyzacji sieci VXLAN w celu uzyskania dodatkowej warstwy izolacji i wielodostępności sieci.
Aby uzyskać więcej informacji, zobacz Planowanie infrastruktury sieci zdefiniowanej programowo.
Zamiary ATC sieci
W przypadku trójwęzłowych wzorców magazynowania bez przełączników tworzone są dwie intencje sieciowe ATC. Pierwszym celem jest zarządzanie i obsługa ruchu sieciowego, a drugim celem jest ruch danych w pamięci.
Zamierzenie zarządzania i obliczeń
- Typ intencji: zarządzanie i obliczenia
- Tryb intencji: Tryb klastra
- Tworzenie zespołu: Tak. pNIC01 i zespół pNIC02.
- Domyślna sieć VLAN zarządzania: skonfigurowana sieć VLAN dla kart zarządzania nie jest modyfikowana.
- Sieci PA i obliczeniowe sieci VLAN i vNICs: sieć ATC jest niewidoczna dla sieci VNICs i VLAN lub obliczeniowych wirtualnych sieci VNICs i sieci VLAN.
Zamiar przechowywania
Typ intencji: Przechowywanie
Zamiar: Tryb klastra
Tworzenie zespołu: Nie. Karty sieciowe RDMA używają funkcji SMB Multichannel do zapewnienia odporności i agregacji przepustowości.
Domyślne sieci VLAN: pojedyncza sieć VLAN dla wszystkich podsieci.
Automatyczny adres IP magazynu: Fałsz. Ten wzorzec wymaga ręcznej konfiguracji adresu IP lub definicji adresu IP w szablonie ARM.
Wymagane sześć podsieci (zdefiniowanych przez użytkownika):
- Sieć magazynu 1: 10.0.1.0/24 —
Node1 -> Node2 - Sieć magazynowa 2: 10.0.2.0/24 –
Node1 -> Node2 - Sieć magazynu 3: 10.0.3.0/24 –
Node2 -> Node3 - Sieć magazynowa 4: 10.0.4.0/24 –
Node1 -> Node3 - Sieć pamięci masowej 5: 10.0.5.0/24 –
Node1 -> Node3 - Sieć przechowywania 6: 10.0.6.0/24 –
Node2 -> Node3
- Sieć magazynu 1: 10.0.1.0/24 —
Aby uzyskać więcej informacji, zobacz Wdrażanie sieci hostów za pomocą usługi Network ATC.
Przykład konfiguracji sieci intencji magazynowania z szablonem ARM
Można użyć szablonu ARM dla 3-węzłowej, bezprzełącznikowej pamięci masowej, z podwójnym TOR i podwójnym połączeniem.
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.5.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.4.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork3",
"networkAdapterName": "SMB3",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.5.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork4",
"networkAdapterName": "SMB4",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.4.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.6.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.6.3",
"subnetMask": "255.255.255.0"
}
]
}
]
},