Estendendo o armazenamento para o Azure Stack Hub
Este artigo fornece informações de infraestrutura de armazenamento do Azure Stack Hub para ajudá-lo a decidir como integrar o Azure Stack Hub ao seu ambiente de rede existente. Depois de fornecer uma discussão geral sobre como estender seu datacenter, o artigo apresenta dois cenários diferentes. Você pode se conectar a um servidor de armazenamento de arquivos do Windows. Você também pode se conectar a um servidor iSCSI do Windows.
Visão geral da extensão do armazenamento para o Azure Stack Hub
Há cenários em que ter seus dados localizados na nuvem pública não é suficiente. Talvez você tenha uma carga de trabalho de banco de dados virtualizada com uso intensivo de computação, sensível a latências, e o tempo de ida e volta para a nuvem pública pode afetar o desempenho da carga de trabalho do banco de dados. Talvez haja dados locais, mantidos em um servidor de arquivos, NAS ou matriz de armazenamento iSCSI, que precisam ser acessados por cargas de trabalho locais e precisam residir no local para atender às metas regulatórias ou de conformidade. Esses são apenas dois dos cenários em que os dados residem no local continuam sendo importantes para muitas organizações.
Então, por que não hospedar esses dados em contas de armazenamento no Azure Stack Hub ou em servidores de arquivos virtualizados, em execução no sistema Azure Stack Hub? Bem, ao contrário do Azure, o armazenamento do Azure Stack Hub é finito. A capacidade disponível para uso depende inteiramente da capacidade por nó que você escolheu comprar, além do número de nós que você tem. E como o Azure Stack Hub é uma solução hiperconvergente, se você quiser aumentar sua capacidade de armazenamento para atender às demandas de uso, também precisará aumentar seu volume de computação por meio da adição de nós. Isso pode ser potencialmente proibitivo, especialmente se a necessidade de capacidade extra for para armazenamento de arquivamento frio que pode ser adicionado por baixo custo fora do sistema Azure Stack Hub.
O que o leva ao cenário que você abordará abaixo. Como você pode conectar sistemas do Azure Stack Hub, cargas de trabalho virtualizadas em execução no Azure Stack Hub, de forma simples e eficiente, a sistemas de armazenamento fora do Azure Stack Hub, acessíveis por meio da rede.
Design para estender o armazenamento
O diagrama descreve um cenário em que uma única máquina virtual, executando uma carga de trabalho, se conecta e utiliza armazenamento externo (para a VM e o próprio Azure Stack Hub) para fins de leitura/gravação de dados etc. Para este artigo, você se concentrará na recuperação simples de arquivos, mas poderá expandir este exemplo para cenários mais complexos, como o armazenamento remoto de arquivos de banco de dados.
No diagrama, você verá que a VM no sistema do Azure Stack Hub foi implantada com várias NICs. Tanto de uma redundância, mas também de uma prática recomendada de armazenamento, é importante ter vários caminhos entre o destino e o destino. Onde as coisas se tornam mais complexas, é onde as VMs no Azure Stack Hub têm IPs públicos e privados, assim como no Azure. Se o armazenamento externo precisar acessar a VM, ele só poderá fazê-lo por meio do IP público, pois os IPs privados são usados principalmente nos sistemas do Azure Stack Hub, nas vNets e nas sub-redes. O armazenamento externo não seria capaz de se comunicar com o espaço IP privado da VM, a menos que passe por uma VPN Site a Site, para perfurar a própria vNet. Então, para este exemplo, vamos nos concentrar na comunicação por meio do espaço IP público. Uma coisa a observar com o espaço de IP público no diagrama é que existem 2 sub-redes diferentes de pool de IP público. Por padrão, o Azure Stack Hub requer apenas um pool para fins de endereço IP público, mas algo a ser considerado, para roteamento redundante, pode ser adicionar um segundo. No entanto, no momento, não é possível selecionar um endereço IP de um pool específico, portanto, você pode realmente acabar com VMs com IPs públicos do mesmo pool em várias placas de rede virtual.
Para os fins desta discussão, vamos supor que o roteamento entre os dispositivos de borda e o armazenamento externo é feito e o tráfego pode atravessar a rede adequadamente. Para este exemplo, não importa se o backbone é de 1 GbE, 10 GbE, 25 GbE ou até mais rápido, no entanto, isso seria importante considerar ao planejar sua integração, para atender às necessidades de desempenho de todos os aplicativos que acessam esse armazenamento externo.
Conectar-se a um destino iSCSI do Windows Server
Nesse cenário, implantaremos e configuraremos uma máquina virtual do Windows Server 2019 no Azure Stack Hub e a prepararemos para se conectar a um destino iSCSI externo, que também executará o Windows Server 2019. Quando apropriado, habilitaremos os principais recursos, como o MPIO, para otimizar o desempenho e a conectividade entre a VM e o armazenamento externo.
Implantar a VM do Windows Server 2019 no Azure Stack Hub
No portal de administração do Azure Stack Hub, supondo que esse sistema tenha sido registrado corretamente e esteja conectado ao marketplace, selecione Gerenciamento do Marketplace e, em seguida, supondo que você ainda não tenha uma imagem do Windows Server 2019, selecione Adicionar do Azure e pesquise Windows Server 2019, adicionando a imagem do Windows Server 2019 Datacenter.
O download de uma imagem do Windows Server 2019 pode levar algum tempo.
Depois de ter uma imagem do Windows Server 2019 em seu ambiente do Azure Stack Hub, entre no portal do usuário do Azure Stack Hub.
Depois de fazer logon no portal do usuário do Azure Stack Hub, verifique se você tem uma assinatura de uma oferta que permite provisionar recursos de IaaS (Computação, Armazenamento e Rede).
Depois de ter uma assinatura disponível, de volta ao painel no portal do usuário do Azure Stack Hub, selecione Criar um recurso, selecione Computação e, em seguida, selecione o item da galeria Windows Server 2019 Datacenter.
Na folha Noções básicas , preencha as informações da seguinte maneira:
a. Nome: VM001
b. Nome de usuário: localadmin
c. Senha e Confirmar senha: <senha de sua escolha>
d. Assinatura: <assinatura de sua escolha, com recursos> de computação/armazenamento/rede.
e. Grupo de recursos: storagetesting (criar novo)
f. Selecione OK
Na folha Escolher um tamanho , selecione uma Standard_F8s_v2 e selecione Selecionar.
Na folha Configurações , selecione a Rede virtual e, na folha Criar rede virtual, ajuste o espaço de endereço para 10.10.10.0 /23 e atualize o Intervalo de endereços da sub-rede para 10.10.10.0/24 e selecione OK.
Selecione o endereço IP público e, na folha Criar endereço IP público, selecione o botão de opção Estático .
Na lista suspensa Selecionar portas de entrada públicas, selecione RDP (3389).
Deixe os outros padrões e selecione OK.
Leia o resumo, aguarde a validação e selecione OK para iniciar a implantação. A implantação deve ser concluída em cerca de 10 minutos.
Depois que a implantação for concluída, em Recurso , selecione o nome da máquina virtual, VM001 , para abrir Visão geral.
Em Nome DNS, selecione Configurar e fornecer um rótulo de nome DNS, vm001 e selecione Salvar e, em seguida, selecione VM001.
No lado direito da folha de visão geral, selecione storagetesting-vnet/default no texto Rede virtual/sub-rede.
Na folha storagetesting-vnet, selecione Sub-redes , + Sub-rede e, na nova folha Adicionar Sub-rede, insira as seguintes informações e selecione OK:
a. Nome: subnet2
b. Intervalo de endereços (bloco CIDR): 10.10.11.0/24
c. Grupo de Segurança de Rede: Nenhum
d. Tabela de rotas: Nenhuma
Depois de salvo, selecione VM001.
No lado esquerdo da folha de visão geral, selecione Rede.
Selecione Anexar interface de rede e, em seguida, selecione Criar interface de rede.
Na folha Criar adaptador de rede, insira as informações a seguir.
a. Nome: vm001nic2
b. Sub-rede: Certifique-se de que a sub-rede seja 10.10.11.0/24
c. Grupo de segurança de rede: VM001-nsg
d. Grupo de recursos: storagetesting
Depois de anexado com êxito, selecione VM001 e selecione Parar para desligar a VM.
Depois que a VM for interrompida (desalocada), no lado esquerdo da folha de visão geral, selecione Rede, selecione Anexar adaptador de rede e, em seguida, selecione vm001nic2 e, em seguida, selecione OK. A NIC adicional será adicionada à VM em alguns instantes.
Ainda na folha Rede, selecione a guia vm001nic2 e, em seguida, selecione Interface de Rede:vm001nic2.
Na folha de interface vm001nic, selecione Configurações de IP e, no centro da folha, selecione ipconfig1.
Na folha de configurações ipconfig1, selecione Habilitado para Endereço IP público e selecione Definir configurações necessárias, Criar novo e insira vm001nic2pip para o nome, selecione Estático e selecione OK e Salvar.
Depois de salvo com êxito, retorne à folha de visão geral do VM001 e selecione Iniciar para iniciar a VM do Windows Server 2019 configurada.
Depois de iniciado, estabeleça uma sessão RDP no VM001.
Uma vez conectado dentro da VM, abra o CMD (como administrador) e insira o nome do host para recuperar o nome do computador do sistema operacional. Ele deve corresponder ao VM001. Anote isso para mais tarde.
Configurar o segundo adaptador de rede na VM do Windows Server 2019 no Azure Stack Hub
Por padrão, o Azure Stack Hub atribui um gateway padrão ao primeiro adaptador de rede (primário) anexado à máquina virtual. O Azure Stack Hub não atribui um gateway padrão a adaptadores de rede adicionais (secundários) anexados a uma máquina virtual. Portanto, por padrão, não é possível se comunicar com os recursos fora da sub-rede na qual um adaptador de rede secundária se encontra. Entretanto, adaptadores de rede secundários podem se comunicar com recursos fora da sub-rede deles, embora as etapas para habilitar a comunicação sejam diferentes para os diversos sistemas operacionais.
Se você ainda não tiver uma conexão aberta, estabeleça uma conexão RDP no VM001.
Abra o CMD como administrador e execute a impressão de rota, que deve retornar as duas interfaces (adaptadores de rede Hyper-V) dentro dessa VM.
Agora execute ipconfig para ver qual endereço IP está atribuído à interface de rede secundária. Neste exemplo, 10.10.11.4 é atribuído à interface 6. Nenhum endereço de gateway padrão é retornado para o adaptador de rede secundário.
Para rotear todo o tráfego destinado a endereços fora da sub-rede do adaptador de rede secundário para o gateway da sub-rede, execute o seguinte comando no CMD:.
route add -p 0.0.0.0 MASK 0.0.0.0 <ipaddress> METRIC 5015 IF <interface>
O
<ipaddress>
é o endereço .1 da sub-rede atual e<interface>
é o número da interface.Para confirmar se a rota adicionada está na tabela de rotas, insira o comando route print .
Você também pode validar a comunicação de saída executando um comando ping:
ping 8.8.8.8 -S 10.10.11.4
O-S
sinalizador permite que você especifique um endereço de origem, nesse caso, 10.10.11.4 é o endereço IP da NIC que agora tem um gateway padrão.Feche o CMD.
Configurar o destino iSCSI do Windows Server 2019
Para a finalidade deste cenário, você validará uma configuração em que o Destino iSCSI do Windows Server 2019 é uma máquina virtual em execução no Hyper-V, fora do ambiente do Azure Stack Hub. Essa máquina virtual será configurada com oito processadores virtuais, um único arquivo VHDX e, o mais importante, dois adaptadores de rede virtual. Em um cenário ideal, esses adaptadores de rede terão sub-redes roteáveis diferentes, mas nessa validação, eles terão adaptadores de rede na mesma sub-rede.
Para o servidor de destino iSCSI, pode ser o Windows Server 2016 ou 2019, físico ou virtual, em execução no Hyper-V, VMware ou um dispositivo alternativo de sua escolha, como uma SAN iSCSI física dedicada. O foco principal aqui é a conectividade dentro e fora do sistema Azure Stack Hub, no entanto, ter vários caminhos entre a origem e o destino é preferível, pois fornece redundância adicional e permite o uso de recursos mais avançados para aumentar o desempenho, como MPIO.
Eu encorajo você a atualizar seu destino iSCSI do Windows Server 2019 com as atualizações e correções cumulativas mais recentes, reinicializando se necessário, antes de prosseguir com a configuração dos compartilhamentos de arquivos.
Depois de atualizado e reinicializado, agora você pode configurar esse servidor como um destino iSCSI.
Abra o Gerenciador do Servidor e selecione Gerenciar e, em seguida , Adicionar Funções e Recursos.
Depois de aberto, selecione Avançar, selecione Instalação baseada em função ou baseada em recursos e prossiga com as seleções até chegar à página Selecionar funções de servidor.
Expanda Serviços de Arquivo e Armazenamento, expanda Serviços de Arquivo e iSCSI e marque a caixa Servidor de destino iSCSI, aceitando qualquer solicitação pop-up para adicionar novos recursos e, em seguida, prossiga até a conclusão.
Depois de concluído, feche o Gerenciador do Servidor.
Abra o Explorador de Arquivos, navegue até C:\ e crie uma nova pasta, chamada iSCSI.
Reabra o Gerenciador do Servidor e selecione Serviços de Arquivo e Armazenamento no menu à esquerda.
Selecione iSCSI e selecione o link "Para criar um disco virtual iSCSI, inicie o Assistente para Novo Disco Virtual iSCSI" no painel direito. selecione-a. Um mago aparece.
Na página Selecionar local do disco virtual iSCSI, selecione o botão de opção Digite um caminho personalizado e navegue até o C:\iSCSI e selecione Avançar.
Dê ao disco virtual iSCSI um nome de iSCSIdisk1 e, opcionalmente, uma descrição e selecione Avançar.
Defina o tamanho do disco virtual como 10 GB e selecione Tamanho fixo e selecione Avançar.
Como esse é um novo destino, selecione Novo destino iSCSI e selecione Avançar.
Na página Especificar nome do destino , insira TARGET1 e selecione Avançar.
Na página Especificar servidores de acesso, selecione Adicionar. Isso abre uma caixa de diálogo para inserir iniciadores específicos que serão autorizados a se conectar ao destino iSCSI.
Na janela Adicionar ID do iniciador, selecione Insira um valor para o tipo selecionado e, em Tipo, verifique se o IQN está selecionado no menu suspenso. Insira iqn.1991-05.com.microsoft:<computername>, em que <computername> é o nome do computador de VM001 e selecione Avançar.
Na página Habilitar Autenticação , deixe as caixas em branco e selecione Avançar.
Confirme suas seleções e selecione Criar e feche. Você deve ver seu disco virtual iSCSI criado no Gerenciador do Servidor.
Configurar o iniciador iSCSI do Windows Server 2019 e o MPIO
Para configurar o Iniciador iSCSI, primeiro faça logon novamente no portal do usuário do Azure Stack Hub em seu sistema Azure Stack Hub e navegue até a folha de visão geral da VM001.
Estabeleça uma conexão RDP com VM001. Uma vez conectado, abra o Gerenciador do Servidor.
Selecione Adicionar funções e recursos e aceite os padrões até chegar à página Recursos.
Na página Recursos , adicione E/S de vários caminhos e selecione Avançar.
Marque a caixa Reiniciar o servidor de destino automaticamente, se necessário , selecione Instalar e, em seguida, selecione Fechar. Uma reinicialização provavelmente será necessária, portanto, uma vez concluída, reconecte-se ao VM001.
De volta ao Gerenciador do Servidor, aguarde a conclusão da instalação do MPIO, selecione fechar, selecione Ferramentas e selecione MPIO.
Selecione a guia Descobrir vários caminhos e marque a caixa Adicionar suporte para dispositivos iSCSI e selecione Adicionar e, em seguida, selecione Sim para reinicializar o VM001. Se você não receber uma janela, selecione OK e reinicie manualmente.
Depois de reinicializado, estabeleça uma nova conexão RDP com VM001.
Uma vez conectado, abra o Gerenciador do Servidor, selecione Ferramentas e selecione Iniciador iSCSI.
Quando uma janela do Microsoft iSCSI for exibida, selecione Sim para permitir que o serviço iSCSI seja executado por padrão.
Na janela de propriedades do Iniciador iSCSI, selecione a guia Descoberta .
Agora você adicionará 2 alvos, então primeiro selecione o botão Descobrir Portal .
Digite o primeiro endereço IP do servidor de destino iSCSI e selecione Avançado.
Na janela Configurações avançadas, selecione o seguinte e, em seguida, selecione OK.
a. Adaptador local: Microsoft iSCSI Initiator.
b. IP do iniciador: 10.10.10.4.
De volta à janela Descobrir Portal do Destino, selecione OK.
Repita o processo com o seguinte:
a. Endereço IP: seu segundo endereço IP de destino iSCSI.
b. Adaptador local: Microsoft iSCSI Initiator.
c. IP do iniciador: 10.10.11.4.
Seus portais de destino devem ter esta aparência, com seus próprios IPs de destino iSCSI na coluna Endereço .
De volta à guia Destinos , selecione seu Destino iSCSI no meio da janela e selecione Conectar.
Na janela Conectar ao destino , marque a caixa de seleção Ativar vários caminhos e selecione Avançado.
Insira as informações a seguir e selecione OK e, em seguida, na janela Conectar ao Destino, selecione OK.
a. Adaptador local: Microsoft iSCSI Initiator.
b. IP do iniciador: 10.10.10.4.
c. IP do portal de destino: <seu primeiro IP de destino iSCSI / 3260>.
Repita o processo para a segunda combinação iniciador/alvo.
a. Adaptador local: Microsoft iSCSI Initiator.
b. IP do iniciador: 10.10.11.4.
c. IP do portal de destino: <seu segundo IP de destino iSCSI / 3260>.
Selecione a guia Volumes e Dispositivos e, em seguida, selecione Configuração Automática - você deve ver um volume MPIO apresentado:
De volta à guia Destinos , selecione Dispositivos e você verá 2 conexões com o único VHD iSCSI criado anteriormente.
Selecione o botão MPIO para ver mais informações sobre a política e os caminhos de balanceamento de carga.
Selecione OK três vezes para sair das janelas e do Iniciador iSCSI.
Abra o Gerenciamento de disco (diskmgmt.msc) e você deverá ser solicitado com uma janela Inicializar disco .
Selecione OK para aceitar os padrões, role para baixo até o novo disco, clique com o botão direito do mouse e selecione Novo Volume Simples
Percorra o assistente, aceitando os padrões. Altere o rótulo do volume para iSCSIdisk1 e selecione Concluir.
A unidade deve então ser formatada e apresentada com uma letra de unidade.
Abra o Explorador de Arquivos e selecione Este PC para ver sua nova unidade conectada ao VM001.
Testando a conectividade de armazenamento externo
Para validar a comunicação e executar um teste de cópia de arquivo rudimentar, primeiro faça logon novamente no portal do usuário do Azure Stack Hub em seu sistema Azure Stack Hub e navegue até a folha de visão geral da VM001
Selecione Conectar para estabelecer uma conexão RDP no VM001
Abra o Gerenciador de Tarefas, selecione a guia Desempenho e ajuste a janela para o lado direito da sessão RDP.
Abra o ISE do Windows PowerShell como administrador e encaixe-o no lado esquerdo da sessão RDP. No lado direito do ISE, feche o painel Comandos e selecione o botão Script para expandir o painel de script branco na parte superior da janela do ISE.
Nesta VM, não há módulos nativos do PowerShell para criar um VHD, que usaremos como um arquivo grande para testar a transferência de arquivos para o destino iSCSI. Nesse caso, executaremos o DiskPart para criar um arquivo VHD. No ISE, execute o seguinte:
Start-Process Diskpart
Uma nova janela do CMD será aberta e digite:
**Create vdisk file="c:\\test.vhd" type=fixed maximum=5120**
- Isso levará alguns minutos para ser criado. Depois de criado, para validar a criação, abra o Explorador de Arquivos e navegue até C:\ - você deverá ver o novo test.vhd presente e um tamanho de 5 GB.
Feche a janela do CMD e retorne ao ISE e insira o seguinte comando na janela do script. Substitua F:\ pela letra da unidade de destino iSCSI que foi aplicada anteriormente.
Copy-Item "C:\\test.vhd" -Destination "F:\\"
Selecione a linha na janela de script e pressione F8 para executar.
Enquanto o comando estiver em execução, observe os dois adaptadores de rede e veja a transferência de dados ocorrendo entre os dois adaptadores de rede no VM001. Você também deve observar que cada adaptador de rede deve compartilhar a carga uniformemente.
Esse cenário foi projetado para realçar a conectividade entre uma carga de trabalho em execução no Azure Stack Hub e uma matriz de armazenamento externa, nesse caso, um destino iSCSI baseado no Windows Server. Isso não foi projetado para ser um teste de desempenho, nem refletir as etapas que você precisaria executar se estivesse usando um dispositivo alternativo baseado em iSCSI, no entanto, destaca algumas das principais considerações que você faria ao implantar cargas de trabalho no Azure Stack Hub e conectá-las a sistemas de armazenamento fora do ambiente do Azure Stack Hub.