Compartilhar via

Examine o padrão de referência de rede de implantação de link único e sem comutador de armazenamento de três nós para o Azure Local

  • Artigo

> Aplica-se a: Azure Local, versão 23H2 e posterior

Neste artigo, saiba mais sobre o armazenamento de três nós sem comutador com dois comutadores TOR L3 e o padrão de referência de rede de link único de malha completa que você pode usar para implantar sua solução local do Azure.

Observação

Os padrões de referência de rede sem comutador de 3 nós descritos neste artigo foram testados e validados pela Microsoft. Para obter informações sobre padrões de rede sem comutador de dois nós, consulte Padrões de implantação de rede local do Azure.

Cenários

Os cenários para esse padrão de rede incluem laboratórios, fábricas, lojas de varejo, setores públicos e governo.

Considere implementar esse padrão ao procurar uma solução econômica que tenha tolerância a falhas em todos os componentes de rede. Os serviços L3 de SDN (Rede Definida por Software) têm suporte total nesse padrão. Os serviços de roteamento, como o BGP (Border Gateway Protocol), podem ser configurados diretamente nos switches TOR se eles oferecerem suporte a serviços L3. Os recursos de segurança de rede, como microssegmentação ou QoS (Qualidade de Serviço), não exigem configuração extra do dispositivo de firewall, pois são implementados na camada do adaptador de rede virtual.

Componentes de conectividade física

Diagrama mostrando o layout de conectividade física de link único e sem comutador de três nós, dois TOR.

Conforme ilustrado no diagrama acima, esse padrão tem os seguintes componentes de rede física:

  • Para comunicação norte e sul, a instância local do Azure requer dois comutadores TOR na configuração de MLAG (grupo de agregação de enlaces) de vários chassis.
  • Duas placas de rede usando o switch virtual SET para lidar com o gerenciamento e o tráfego de computação, conectadas aos switches TOR. Cada NIC está conectada a um TOR diferente.
  • Duas NICs RDMA em cada nó em uma configuração de link único de malha completa para tráfego Leste-Oeste para o armazenamento.

    Observação

    Para essa configuração, não há conexão de rede redundante entre os nós.

Redes Gerenciamento e computação Armazenamento
Velocidade do link Pelo menos 1 GBps. 10 GBps recomendados Pelo menos 10 GBps
Tipo de interface RJ45, SFP+ ou SFP28 SFP+ ou SFP28
Portas e agregação Duas portas agrupadas Duas portas autônomas

Logical networks

Conforme ilustrado no diagrama abaixo, esse padrão tem os seguintes componentes lógicos de rede:

Diagrama mostrando o layout de conectividade lógica de link único e sem comutador de três nós, dois TOR.

VLAN de redes de interconexão de nó para tráfego SMB (armazenamento e migração ao vivo)

O tráfego baseado em intenção de armazenamento consiste em três sub-redes individuais que oferecem suporte ao tráfego RDMA. Cada interface é dedicada a uma rede de interconexão de nó separada. Esse tráfego destina-se apenas a viajar entre os três nós. O tráfego de armazenamento nessas sub-redes é isolado sem conectividade com outros recursos.

Cada par de adaptadores de armazenamento entre os nós opera em sub-redes IP diferentes. Para habilitar uma configuração sem comutador, cada nó conectado dá suporte à mesma sub-rede correspondente de seu vizinho.

Ao implantar uma configuração sem comutador de três nós, a ATC de Rede tem os seguintes requisitos:

  • Suporta apenas uma única VLAN para todas as sub-redes IP usadas para conectividade de armazenamento.

  • StorageAutoIP parameter deve ser definido como false, Switchless parameter deve ser definido como true e você é responsável por especificar os IPs no modelo do ARM usado para implantar a instância local do Azure do Azure.

  • Para implantações de nuvem do Azure Local, versão 23H2:

    • Não há suporte para sistemas sem comutador de armazenamento escaláveis em expansão.

    • Só é possível implantar esse cenário de três nós usando modelos do ARM.

    Para obter mais informações, consulte Implantar por meio do modelo de implantação do Azure Resource Manager.

VLAN de gerenciamento

Todos os hosts de computação física devem acessar a rede lógica de gerenciamento. Para fins de planejamento de endereço IP, cada host deve ter pelo menos um endereço IP atribuído da rede lógica de gerenciamento.

Um servidor DHCP pode atribuir automaticamente endereços IP para a rede de gerenciamento ou você pode atribuir manualmente endereços IP estáticos. Quando o DHCP é o método de atribuição de IP preferencial, as reservas DHCP sem expiração são recomendadas.

Para obter informações, consulte Considerações de rede DHCP para implantação de nuvem.

A rede de gerenciamento oferece suporte a duas configurações VLAN diferentes para tráfego - Nativo e Marcado. As seguintes considerações se aplicam a cada configuração:

  • A VLAN nativa para rede de gerenciamento não exige que você forneça uma ID de VLAN.

  • A VLAN marcada para rede de gerenciamento requer a configuração de ID de VLAN nos adaptadores de rede física ou no adaptador de rede virtual de gerenciamento antes de registrar os nós no Azure Arc.

  • As portas físicas do switch devem ser configuradas corretamente para aceitar a ID da VLAN nos adaptadores de gerenciamento.

  • Se a intenção incluir os tipos de tráfego de gerenciamento e computação, as portas físicas do switch deverão ser configuradas no modo tronco para aceitar todas as VLANs necessárias para cargas de trabalho de gerenciamento e computação.

A rede de gerenciamento oferece suporte ao tráfego usado pelo administrador para gerenciamento do sistema, incluindo Área de Trabalho Remota, Windows Admin Center e Active Directory.

Para obter mais informações, consulte Considerações sobre a rede VLAN de gerenciamento.

VLANs de computação

Em alguns cenários, você não precisa usar Redes Virtuais SDN com encapsulamento VXLAN. Em vez disso, você pode usar VLANs tradicionais para isolar suas cargas de trabalho de locatário. Essas VLANs precisam ser configuradas na porta dos switches TOR no modo tronco. Ao conectar novas máquinas virtuais a essas VLANs, a marca VLAN correspondente é definida no adaptador de rede virtual.

Rede de PA (Endereço do Provedor) de HNV

A rede HNV PA (Endereço do Provedor de Virtualização de Rede) do Hyper-V serve como a rede física subjacente para o tráfego de locatário Leste-Oeste (interno-interno), o tráfego de locatário Norte-Sul (externo-interno) e para trocar informações de emparelhamento BGP com a rede física. Essa rede só é necessária quando há necessidade de implantar redes virtuais usando o encapsulamento VXLAN para uma camada extra de isolamento e multilocação de rede.

Para obter mais informações, consulte Planejar uma infraestrutura de rede definida pelo software.

Intenções da ATC de Rede

Para padrões sem comutador de armazenamento de três nós, duas intenções ATC de Rede são criadas. A primeira intenção é para gerenciamento e tráfego de rede de computação, e a segunda intenção é para tráfego de armazenamento.

Diagrama mostrando intenções ATC de rede de link único e sem comutador de três nós, dois TOR.

Intenção de gerenciamento e computação

  • Tipo de intent: Gerenciamento e computação
  • Modo de intent: modo de cluster
  • Equipe: Sim. Equipe pNIC01 e pNIC02
  • VLAN de gerenciamento padrão: a VLAN configurada para adaptadores de gerenciamento não é modificada.
  • VLANs e vNICs de PA e computação: a ATC de rede é transparente para vNICs e VLAN de PA ou vNICs e VLANs de VM de computação.

Intenção de armazenamento

  • Tipo de intent: armazenamento

  • Modo de intent: modo de cluster

  • Equipe: Não. As NICs RDMA usam SMB Multichannel para fornecer resiliência e agregação de largura de banda.

  • VLANs padrão: VLAN única para todas as sub-redes

  • IP automático de armazenamento: Falso. Esse padrão requer configuração manual de IP ou definição de IP do modelo do ARM.

  • Três sub-redes necessárias (definidas pelo usuário):

    • Rede de armazenamento 1: 10.0.1.0/24 – Node1 -> Node2
    • Rede de armazenamento 2: 10.0.2.0/24 – Node1 -> Node2
    • Rede de armazenamento 3: 10.0.3.0/24 – Node2 -> Node3

Para obter mais informações, consulte Implantar a rede de host com a ATC de Rede.

Modelo do ARM Exemplo de configuração de rede de intenção de armazenamento

Você pode usar o modelo ARM para armazenamento de 3 nós sem switch, TOR duplo e link único.

Aqui está um trecho do modelo:

"storageNetworkList": {
        "value": [
            {
                "name": "StorageNetwork1",
                "networkAdapterName": "SMB1",
                "vlanId": "711",
                "storageAdapterIPInfo": [
                    {
                        "physicalNode": "Node1",
                        "ipv4Address": "10.0.1.1",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node2",
                        "ipv4Address": "10.0.1.2",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node3",
                        "ipv4Address": "10.0.2.1",
                        "subnetMask": "255.255.255.0"
                    }
                ]
            },
            {
                "name": "StorageNetwork2",
                "networkAdapterName": "SMB2",
                "vlanId": "711",
                "storageAdapterIPInfo": [
                    {
                        "physicalNode": "Node1",
                        "ipv4Address": "10.0.2.2",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node2",
                        "ipv4Address": "10.0.3.1",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node3",
                        "ipv4Address": "10.0.3.2",
                        "subnetMask": "255.255.255.0"
                    }
                ]
            }
        ]
      },