Zapoznaj się z bez przełącznikiem magazynu z trzema węzłami, podwójnymi torami, wzorcem referencyjnym sieci wdrażania z podwójnym łączem dla usługi Azure Local
> Dotyczy: Azure Local, wersja 23H2 i nowsze
W tym artykule dowiesz się więcej na temat przełącznika magazynu z trzema węzłami z dwoma przełącznikami TOR L3 i dwoma wzorca odwołania do sieci typu full-mesh, którego można użyć do wdrożenia rozwiązania lokalnego platformy Azure.
Uwaga
Wzorce referencyjne sieci bez przełączników 3 węzłów opisane w tym artykule zostały przetestowane i zweryfikowane przez firmę Microsoft. Aby uzyskać informacje na temat wzorców sieci bez przełączników z dwoma węzłami, zobacz Wzorce wdrażania sieci lokalnej platformy Azure.
Scenariusze
Scenariusze dla tego wzorca sieci obejmują laboratoria, fabryki, biura oddziałów i centra danych.
Rozważ zaimplementowanie tego wzorca podczas wyszukiwania ekonomicznego rozwiązania, które ma odporność na uszkodzenia we wszystkich składnikach sieciowych. Usługi SDN L3 są w pełni obsługiwane w tym wzorcu. Usługi routingu, takie jak Border Gateway Protocol (BGP), można skonfigurować bezpośrednio na przełącznikach TOR, jeśli obsługują usługi L3. Funkcje zabezpieczeń sieci, takie jak mikro segmentacja lub QoS, nie wymagają dodatkowej konfiguracji urządzenia zapory, ponieważ są one implementowane w warstwie wirtualnej karty sieciowej.
Składniki łączności fizycznej
Jak pokazano na powyższym diagramie, ten wzorzec ma następujące składniki sieci fizycznej:
W przypadku komunikacji typu northbound i southbound wystąpienie lokalne platformy Azure wymaga dwóch przełączników TOR w konfiguracji grupy agregacji linków z wieloma obudowami (MLAG).
Dwie karty sieciowe używające przełącznika wirtualnego SET do obsługi zarządzania i ruchu obliczeniowego połączone z przełącznikami TOR. Każda karta sieciowa jest podłączona do innego tor.
Cztery karty sieciowe RDMA w każdym węźle w konfiguracji podwójnego łącza siatki dla ruchu east-west dla magazynu. Każdy węzeł w systemie ma nadmiarowe połączenie z dwoma ścieżkami do drugiego węzła w systemie.
| Sieci | Zarządzanie i obliczenia | Storage |
|---|---|---|
| Szybkość łącza | Co najmniej 1 GB/s. Zalecane 10 GB/s | Co najmniej 10 GB/s |
| Typ interfejsu | RJ45, SFP+ lub SFP28 | SFP+ lub SFP28 |
| Porty i agregacja | Dwa porty zespołowe | Cztery porty autonomiczne |
Logical networks
Jak pokazano na poniższym diagramie, ten wzorzec ma następujące składniki sieci logicznej:
Połączenia sieci VLAN węzłów dla ruchu SMB (magazyn i migracja na żywo)
Ruch oparty na intencji magazynu składa się z sześciu poszczególnych podsieci obsługujących ruch RDMA. Każdy interfejs jest przeznaczony dla oddzielnej sieci łączącej węzły. Ten ruch jest przeznaczony tylko do podróży między trzema węzłami. Ruch magazynu w tych podsieciach jest izolowany bez łączności z innymi zasobami.
Każda para kart magazynowych między węzłami działa w różnych podsieciach IP. Aby włączyć konfigurację bez przełącznika, każdy połączony węzeł obsługuje tę samą pasującą podsieć sąsiada.
Podczas wdrażania trzech węzłów w konfiguracji bez przełącznika usługa Network ATC ma następujące wymagania:
Obsługuje tylko jedną sieć VLAN dla wszystkich podsieci IP używanych do łączności z magazynem.
StorageAutoIPParametr musi być ustawiony na wartość false,Switchlessparametr musi być ustawiony na wartość true, a użytkownik jest odpowiedzialny za określenie adresów IP w szablonie usługi ARM używanym do wdrażania lokalnego wystąpienia platformy Azure z platformy Azure.W przypadku wdrożeń w chmurze platformy Azure w wersji 23H2:
Systemy bez przełączników magazynu skalowalnego w poziomie nie są obsługiwane.
Możliwe jest wdrożenie tego scenariusza z trzema węzłami przy użyciu szablonów usługi ARM.
Aby uzyskać więcej informacji, zobacz Wdrażanie za pośrednictwem szablonu wdrażania usługi Azure Resource Manager.
Sieć VLAN zarządzania
Wszystkie fizyczne hosty obliczeniowe muszą uzyskiwać dostęp do sieci logicznej zarządzania. Do celów planowania adresów IP każdy host musi mieć co najmniej jeden adres IP przypisany z sieci logicznej zarządzania.
Serwer DHCP może automatycznie przypisywać adresy IP dla sieci zarządzania lub ręcznie przypisywać statyczne adresy IP. Gdy dhcp jest preferowaną metodą przypisywania adresów IP, zalecane są rezerwacje DHCP bez wygaśnięcia.
Aby uzyskać informacje, zobacz Zagadnienia dotyczące sieci DHCP dotyczące wdrażania w chmurze.
Sieć zarządzania obsługuje dwie różne konfiguracje sieci VLAN dla ruchu — natywny i oznakowany:
Natywna sieć VLAN dla sieci zarządzania nie wymaga podania identyfikatora sieci VLAN.
Oznakowana sieć VLAN dla sieci zarządzania wymaga konfiguracji identyfikatora sieci VLAN na fizycznych kartach sieciowych lub wirtualnej karcie sieciowej zarządzania przed zarejestrowaniem węzłów w usłudze Azure Arc.
Porty przełącznika fizycznego muszą być poprawnie skonfigurowane tak, aby akceptowały identyfikator sieci VLAN na kartach zarządzania.
Jeśli intencja obejmuje typy ruchu związanego z zarządzaniem i obliczeniami, porty przełącznika fizycznego muszą być skonfigurowane w trybie magistrali, aby akceptowały wszystkie sieci VLAN wymagane do zarządzania i obciążeń obliczeniowych.
Sieć zarządzania obsługuje ruch używany przez administratora do zarządzania systemem, w tym pulpitu zdalnego, Centrum administracyjnego systemu Windows i usługi Active Directory.
Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące sieci VLAN zarządzania.
Obliczeniowe sieci VLAN
W niektórych scenariuszach nie trzeba używać sieci wirtualnych SDN z hermetyzacją sieci VXLAN. Zamiast tego można używać tradycyjnych sieci VLAN do izolowania obciążeń dzierżawy. Te sieci VLAN należy skonfigurować na porcie TOR w trybie magistrali. Podczas łączenia nowych maszyn wirtualnych z tymi sieciami VLAN odpowiedni tag sieci VLAN jest definiowany na wirtualnej karcie sieciowej.
Sieć adresu dostawcy HNV (PA)
Sieć dostawcy wirtualizacji sieci funkcji Hyper-V (HNV PA) służy jako podstawowa sieć fizyczna dla ruchu dzierżawy East-West (wewnętrzny), ruch dzierżawy North-South (zewnętrznie-wewnętrzny) oraz wymiany informacji dotyczących komunikacji równorzędnej BGP z siecią fizyczną. Ta sieć jest wymagana tylko wtedy, gdy konieczne jest wdrożenie sieci wirtualnych przy użyciu hermetyzacji sieci VXLAN w celu uzyskania dodatkowej warstwy izolacji i wielodostępności sieci.
Aby uzyskać więcej informacji, zobacz Planowanie infrastruktury sieci zdefiniowanej programowo.
Intencje usługi ATC sieci
W przypadku wzorców bez przełączników magazynu z trzema węzłami tworzone są dwie intencje usługi ATC sieci. Pierwszą intencją jest zarządzanie i obliczanie ruchu sieciowego, a drugą intencją jest ruch magazynu.
Intencja zarządzania i obliczeń
- Typ intencji: zarządzanie i obliczenia
- W tryb namiotu: Tryb klastra
- Tworzenie zespołu: Tak. pNIC01 i zespół pNIC02.
- Domyślna sieć VLAN zarządzania: skonfigurowana sieć VLAN dla kart zarządzania nie jest modyfikowana.
- Sieci PA i obliczeniowe sieci VLAN i vNICs: sieć ATC jest niewidoczna dla sieci VNICs i VLAN lub obliczeniowych wirtualnych sieci VNICs i sieci VLAN.
Intencja magazynu
Typ intencji: Magazyn
W tryb namiotu: Tryb klastra
Tworzenie zespołu: Nie. Karty sieciowe RDMA używają funkcji SMB Multichannel do zapewnienia odporności i agregacji przepustowości.
Domyślne sieci VLAN: pojedyncza sieć VLAN dla wszystkich podsieci.
Automatyczny adres IP magazynu: false. Ten wzorzec wymaga ręcznej konfiguracji adresu IP lub definicji adresu IP szablonu usługi ARM.
Wymagane sześć podsieci (zdefiniowanych przez użytkownika):
- Sieć magazynu 1: 10.0.1.0/24 —
Node1 -> Node2 - Sieć magazynowa 2: 10.0.2.0/24 –
Node1 -> Node2 - Sieć magazynu 3: 10.0.3.0/24 –
Node2 -> Node3 - Sieć magazynowa 4: 10.0.4.0/24 –
Node1 -> Node3 - Sieć magazynu 5: 10.0.5.0/24 –
Node1 -> Node3 - Sieć magazynu 6: 10.0.6.0/24 —
Node2 -> Node3
- Sieć magazynu 1: 10.0.1.0/24 —
Aby uzyskać więcej informacji, zobacz Wdrażanie sieci hostów za pomocą usługi Network ATC.
Przykład konfiguracji sieci intencji magazynu usługi ARM
Można użyć szablonu arm dla bez przełącznika magazynu 3-węzłowego, podwójnego tor i podwójnego połączenia.
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.5.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.4.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork3",
"networkAdapterName": "SMB3",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.5.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork4",
"networkAdapterName": "SMB4",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.4.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.6.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.6.3",
"subnetMask": "255.255.255.0"
}
]
}
]
},