Просмотрите эталонный образец развертывания в сети без переключателей для четырёхузлового хранилища, двойной TOR и двойной канал для локальной среды Azure.
Область применения: Azure Local 2411.1 и более поздних версий
В этой статье описывается, как использовать сетевой шаблон без переключателей с четырьмя узлами хранения данных, двумя коммутаторами TOR L3 и двумя полносвязными каналами для развертывания локального решения Azure.
Заметка
Корпорация Майкрософт протестировала и подтвердила эталонные шаблоны сетевых конфигураций с четырёхузловым безпереключательным соединением, описанные в этой статье.
Сценарии
Сценарии этого сетевого шаблона включают лаборатории, фабрики, филиалы и центры обработки данных.
Рекомендуется реализовать этот шаблон при поиске экономичного решения, допускающего отказоустойчивость для всех сетевых компонентов.
Службы SDN L3 полностью поддерживаются в этом шаблоне. Службы маршрутизации, такие как протокол BGP, можно настроить непосредственно на коммутаторах TOR, если они поддерживают службы L3. Для таких функций безопасности сети, как микро сегментация или QoS, не требуется дополнительная настройка устройства брандмауэра, так как они реализованы на уровне виртуальной сети.
Компоненты физического подключения
Как показано на следующей сетевой схеме с четырьмя узлами, этот шаблон содержит следующие компоненты физической сети:
Для подключения на север и на юг для локального экземпляра Azure требуется два коммутатора TOR в конфигурации группы агрегирования связи с несколькими корпусами (MLAG).
Две сетевые карты используют виртуальный коммутатор SET для обработки сетевого и вычислительного трафика, и подключены к коммутаторам TOR. Каждый порт сетевого интерфейса подключен к другому TOR.
Шесть сетевых адаптеров RDMA на каждом узле в конфигурации с двойной связью и полной топологией сетки для трафика East-West для хранилища. Каждый узел в системе имеет избыточное соединение с двумя путями к другому узлу в системе.
| Сети | Управление и вычисление | Хранение |
|---|---|---|
| Скорость связи | По крайней мере 1 Гбит/с. Рекомендуется 10 ГБИТ/с | По крайней мере 10 Гбит/с |
| Тип интерфейса | RJ45, SFP+ или SFP28 | SFP+ или SFP28 |
| Порты и агрегация | Два объединенных порта | Четыре автономных порта |
Логические сети
Сети межсоединения узлов VLAN для трафика SMB (хранилище и динамическая миграция)
Трафик, управляемый намерениями в области хранения, состоит из двенадцати отдельных подсетей, поддерживающих трафик RDMA. Каждый интерфейс предназначен для отдельной сети взаимодействия узлов. Этот трафик предназначен только для перемещения между четырьмя узлами. Трафик хранилища в этих подсетях изолирован без подключения к другим ресурсам.
Каждая пара адаптеров хранилища между узлами работает в разных IP-подсетях. Чтобы включить конфигурацию без переключения, каждый подключенный узел поддерживает ту же соответствующую подсеть своего соседа.
При развертывании четырех узлов в конфигурации без коммутаторов сетевая ATC имеет следующие требования:
Поддерживает только одну виртуальную локальную сеть для всех IP-подсетей, используемых для подключения к хранилищу.
параметр
StorageAutoIPдолжен иметь значение false,Switchlessпараметр должен иметь значение true, и необходимо указать IP-адреса в шаблоне Azure Resource Manager (ARM), используемом для развертывания локального экземпляра Azure из Azure.Для локальной среды Azure:
Не поддерживаются масштабируемые системы хранения данных без коммутаторов.
Этот четырехузловой сценарий можно развернуть только с помощью шаблонов ARM.
Дополнительные сведения см. в статье Deploy с помощью шаблона развертывания Azure Resource Manager.
Виртуальная локальная сеть управления
Все физические вычислительные узлы должны получить доступ к логической сети управления. Для планирования IP-адресов каждый узел должен иметь по крайней мере один IP-адрес, назначенный из логической сети управления.
DHCP-сервер может автоматически назначать IP-адреса для сети управления или вручную назначать статические IP-адреса. Если DHCP является предпочтительным методом назначения IP-адресов, рекомендуется резервировать DHCP без истечения срока действия.
Для получения дополнительной информации см. сетевые аспекты DHCP для облачного развертывания.
Сеть управления поддерживает две разные конфигурации VLAN для трафика — Нативная и Тегированные:
Собственная виртуальная локальная сеть для сети управления не требует предоставления идентификатора виртуальной ЛС.
Тэгированная VLAN для управляющей сети требует настройки идентификатора VLAN на физических сетевых адаптерах или управляющем виртуальном сетевом адаптере перед регистрацией узлов в Azure Arc.
Порты физического коммутатора должны быть настроены правильно, чтобы принять идентификатор виртуальной ЛС на адаптерах управления.
Если намерение включает в себя типы трафика управления и вычислений, физические порты коммутатора должны быть настроены в транковом режиме, чтобы принимать все виртуальные локальные сети (VLAN), необходимые для управления и вычислительных нагрузок.
Сеть управления поддерживает трафик, используемый администратором для управления системой, включая удаленный рабочий стол, Центр администрирования Windows и Active Directory.
Дополнительные сведения см. в статье Рекомендации по управлению виртуальной локальной сетью.
Виртуальные локальные сети вычислений
В некоторых сценариях не требуется использовать виртуальные сети SDN с инкапсуляцией VXLAN. Вместо этого можно использовать традиционные виртуальные ЛС для изоляции рабочих нагрузок клиента. Эти виртуальные локальные сети должны быть настроены на порту коммутаторов ToR в режиме trunk. При подключении новых виртуальных машин к этим виртуальным сетям соответствующий тег виртуальной локальной сети определяется на адаптере виртуальной сети.
Сеть адресов поставщиков HNV (PA)
Сеть Hyper-V, адрес провайдера виртуализации сети (HNV PA), служит базовой физической сетью для трафика клиента East-West (внутренний-внутренний), трафика клиента North-South (внешний-внутренний) и для обмена данными пиринга BGP с физической сетью. Эта сеть требуется только в том случае, если требуется развернуть виртуальные сети с помощью инкапсуляции VXLAN для дополнительного уровня изоляции и мультитенантности сети.
Дополнительные сведения см. в разделе Планированиепрограммно-определяемой сетевой инфраструктуры.
Намерения ATC сети
Для четырёхузловых шаблонов хранилищ без переключателей создаются два сетевых намерения ATC. Первое намерение предназначено для управления и вычислений сетевого трафика, а второе — для трафика хранилища.
Управление и целевая функция вычислений
- Тип намерения: управление и вычисление
- Режим намерения: режим кластера
- Работа в команде: Да. команда pNIC01 и команда pNIC02.
- Виртуальная локальная сеть управления по умолчанию: настроенная виртуальная локальная сеть для адаптеров управления не изменяется.
- PA и вычислительные VLAN и виртуальные сетевые интерфейсы: сеть ATC прозрачна для виртуальных сетевых интерфейсов PA и VLAN или виртуальных сетевых интерфейсов и VLAN вычислительных виртуальных машин.
Намерение хранилища
Тип намерения: хранилище
Режим намерения: режим кластера
Работа в команде: Нет. Сетевые адаптеры RDMA используют SMB Multichannel для обеспечения устойчивости и агрегирования пропускной способности.
Виртуальные локальные сети по умолчанию: одна виртуальная локальная сеть для всех подсетей.
Автоматический IP-адрес хранилища: false. Для этого шаблона требуется ручная конфигурация IP-адресов или определение IP-адреса шаблона ARM.
Обязательные двенадцать подсетей (определяемые пользователем):
- Сеть хранения 1: 10.0.1.0/24 —
Node1 -> Node2 - Сеть хранения 2: 10.0.2.0/24 —
Node1 -> Node2 - Сеть хранения 3: 10.0.3.0/24 —
Node1 -> Node3 - Сеть хранения 4: 10.0.4.0/24 —
Node1 -> Node3 - Сеть хранения 5: 10.0.5.0/24 —
Node1 -> Node4 - Сеть хранения 6: 10.0.6.0/24 —
Node1 -> Node4 - Сеть хранения 7: 10.0.7.0/24 —
Node2 -> Node3 - Сеть хранения 8: 10.0.8.0/24 —
Node2 -> Node3 - Сеть хранения 9: 10.0.9.0/24 —
Node2 -> Node4 - Сеть хранилища 10: 10.0.10.0/24 —
Node2 -> Node4 - Сеть хранения 11: 10.0.11.0/24 —
Node3 -> Node4 - Сеть хранения 12: 10.0.12.0/24 —
Node3 -> Node4
- Сеть хранения 1: 10.0.1.0/24 —
Дополнительные сведения см. в разделе Развертывание сетевого подключения узла с помощью Network ATC.
Пример конфигурации сетей намерений хранилища шаблонов ARM
Вы можете использовать шаблон ARM для четырёхузлового хранилища без коммутатора, с двумя узлами на верхнем уровне и двойной связью.
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.5.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.2.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.4.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.6.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork3",
"networkAdapterName": "SMB3",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.7.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.7.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.9.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork4",
"networkAdapterName": "SMB4",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.4.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.8.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.8.3",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.10.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork5",
"networkAdapterName": "SMB5",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.5.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.9.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.11.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.11.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork6",
"networkAdapterName": "SMB6",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.6.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.10.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.12.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node4",
"ipv4Address": "10.0.12.3",
"subnetMask": "255.255.255.0"
}
]
}
]
},