Ознакомьтесь с шаблоном сетевого справочника по сети развертывания с двумя узлами без переключения с двумя узлами, двойным toR и сетевым справочником по двойному каналу для локальной среды Azure
Область применения: Azure Local 2311.2 и более поздних версий
Из этой статьи вы узнаете о бессерверном хранилище с двумя коммутаторами TOR L3 и двумя шаблонами ссылок на сеть с полной сеткой, которые можно использовать для развертывания локального решения Azure.
Примечание.
3-узелные шаблоны ссылок на сеть без переключения, описанные в этой статье, были проверены и проверены корпорацией Майкрософт. Сведения о шаблонах сети без переключения между узлами см . в шаблонах развертывания локальной сети Azure.
Сценарии
Сценарии этого сетевого шаблона включают лаборатории, фабрики, филиалы и центры обработки данных.
Рекомендуется реализовать этот шаблон при поиске экономичного решения, допускающего отказоустойчивость для всех сетевых компонентов. Службы SDN L3 полностью поддерживаются в этом шаблоне. Службы маршрутизации, такие как протокол BGP, можно настроить непосредственно на коммутаторах TOR, если они поддерживают службы L3. Для таких функций безопасности сети, как микро сегментация или QoS, не требуется дополнительная настройка устройства брандмауэра, так как они реализованы на уровне виртуальной сети.
Компоненты физического подключения
Как показано на приведенной выше схеме, этот шаблон содержит следующие компоненты физической сети:
Для подключения на север и на юг для локального экземпляра Azure требуется два коммутатора TOR в конфигурации группы агрегирования связи с несколькими корпусами (MLAG).
Две сетевые карты с помощью виртуального коммутатора SET для обработки управления и вычислительного трафика, подключенного к коммутаторам TOR. Каждый сетевой адаптер подключен к другому toR.
Четыре сетевых адаптера RDMA на каждом узле в конфигурации двойной связи с полной сеткой для трафика "Восток-Запад" для хранилища. Каждый узел в системе имеет избыточное соединение с двумя путями к другому узлу в системе.
| Сети | Управление и вычисление | Хранилище |
|---|---|---|
| Скорость связи | По крайней мере 1 ГБИТ/с. Рекомендуется 10 ГБИТ/с | По крайней мере 10 ГБИТ/с |
| Тип интерфейса | RJ45, SFP+ или SFP28 | SFP+ или SFP28 |
| Порты и агрегаты | Два командных порта | Четыре автономных порта |
Логические сети
Как показано на схеме ниже, этот шаблон содержит следующие компоненты логической сети:
Виртуальная локальная сеть между узлами для трафика SMB (хранилище и динамическая миграция)
Трафик на основе намерений хранилища состоит из шести отдельных подсетей, поддерживающих трафик RDMA. Каждый интерфейс предназначен для отдельной сети взаимодействия узлов. Этот трафик предназначен только для перемещения между тремя узлами. Трафик хранилища в этих подсетях изолирован без подключения к другим ресурсам.
Каждая пара адаптеров хранилища между узлами работает в разных IP-подсетях. Чтобы включить конфигурацию без переключения, каждый подключенный узел поддерживает ту же соответствующую подсеть своего соседа.
При развертывании трех узлов в конфигурации без переключения сетевой ATC имеет следующие требования:
Поддерживает только одну виртуальную локальную сеть для всех IP-подсетей, используемых для подключения к хранилищу.
StorageAutoIPпараметр должен иметь значение false,Switchlessпараметр должен иметь значение true, и вы несете ответственность за указание IP-адресов в шаблоне ARM, используемом для развертывания локального экземпляра Azure из Azure.Для локальных развертываний в Azure версии 23H2:
Не поддерживаются системы без переключения хранилища.
Этот трехузловой сценарий можно развернуть только с помощью шаблонов ARM.
Дополнительные сведения см. в статье "Развертывание с помощью шаблона развертывания Azure Resource Manager".
Виртуальная локальная сеть управления
Все физические вычислительные узлы должны получить доступ к логической сети управления. Для планирования IP-адресов каждый узел должен иметь по крайней мере один IP-адрес, назначенный из логической сети управления.
DHCP-сервер может автоматически назначать IP-адреса для сети управления или вручную назначать статические IP-адреса. Если DHCP является предпочтительным методом назначения IP-адресов, рекомендуется резервировать DHCP без истечения срока действия.
Дополнительные сведения см . в рекомендациях по использованию сети DHCP для облачного развертывания.
Сеть управления поддерживает две разные конфигурации виртуальной локальной сети для трафика — собственный и помеченный:
Собственная виртуальная локальная сеть для сети управления не требует предоставления идентификатора виртуальной ЛС.
Помеченная виртуальная локальная сеть для сети управления требует настройки идентификатора виртуальной локальной сети для физических сетевых адаптеров или адаптера виртуальной сети управления перед регистрацией узлов в Azure Arc.
Порты физического коммутатора должны быть настроены правильно, чтобы принять идентификатор виртуальной ЛС на адаптерах управления.
Если намерение включает в себя типы трафика управления и вычислений, физические порты коммутатора должны быть настроены в режиме магистрали, чтобы принять все виртуальные ЛС, необходимые для управления и вычислительных рабочих нагрузок.
Сеть управления поддерживает трафик, используемый администратором для управления системой, включая удаленный рабочий стол, Центр администрирования Windows и Active Directory.
Дополнительные сведения см. в разделе "Рекомендации по управлению сетью виртуальной локальной сети".
Виртуальные локальные сети вычислений
В некоторых сценариях не требуется использовать виртуальная сеть SDN с инкапсуляцией VXLAN. Вместо этого можно использовать традиционные виртуальные ЛС для изоляции рабочих нагрузок клиента. Эти виртуальные локальные сети должны быть настроены на порту toR коммутаторов в режиме магистрали. При подключении новых виртуальных машин к этим виртуальным сетям соответствующий тег виртуальной локальной сети определяется на адаптере виртуальной сети.
Сеть поставщика HNV (PA)
Сеть поставщика виртуализации сети Hyper-V (HNV PA) служит базовой физической сетью для трафика клиента "Восток-Запад" (внутренний внутренний), трафика клиента "Север-Юг" (внешний внутренний) и обмена данными пиринга BGP с физической сетью. Эта сеть требуется только в том случае, если требуется развернуть виртуальные сети с помощью инкапсуляции VXLAN для дополнительного уровня изоляции и мультитенантности сети.
Дополнительные сведения см. в разделе "Планирование программно-определяемой сетевой инфраструктуры".
Намерения ATC сети
Для шаблонов без переключения хранилища с тремя узлами создаются два намерения Сетевого ATC. Первое намерение заключается в управлении и вычислительном сетевом трафике, а второй — для трафика хранилища.
Управление и намерение вычислений
- Тип намерения: управление и вычисление
- В режим палатки: режим кластера
- Командирование: Да. команда pNIC01 и pNIC02.
- Виртуальная локальная сеть управления по умолчанию: настроенная виртуальная локальная сеть для адаптеров управления не изменяется.
- Pa и вычислительные виртуальные локальные сети и виртуальные сетевые адаптеры: сетевой ATC является прозрачным для виртуальных сетей PA и VLAN или вычислительных виртуальных машин и виртуальных ЛС.
Намерение хранилища
Тип намерения: хранилище
В режим палатки: режим кластера
Командирование: Нет. Сетевые адаптеры RDMA используют SMB Multichannel для обеспечения устойчивости и агрегирования пропускной способности.
Виртуальные локальные сети по умолчанию: одна виртуальная локальная сеть для всех подсетей.
Автоматический IP-адрес хранилища: false. Для этого шаблона требуется ручная конфигурация IP-адресов или определение IP-адреса шаблона ARM.
Шесть подсетей, необходимых (определяемые пользователем):
- Сеть хранения 1: 10.0.1.0/24 —
Node1 -> Node2 - Сеть хранения 2: 10.0.2.0/24 —
Node1 -> Node2 - Сеть хранения 3: 10.0.3.0/24 —
Node2 -> Node3 - Сеть хранения 4: 10.0.4.0/24 —
Node1 -> Node3 - Сеть хранения 5: 10.0.5.0/24 —
Node1 -> Node3 - Сеть хранения 6: 10.0.6.0/24 —
Node2 -> Node3
- Сеть хранения 1: 10.0.1.0/24 —
Дополнительные сведения см. в статье "Развертывание сети узла с помощью Сетевого ATC".
Пример конфигурации сетей намерений хранилища шаблонов ARM
Шаблон ARM можно использовать для 3-узлового хранилища без переключения, двойного toR и двойного канала.
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.5.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.4.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork3",
"networkAdapterName": "SMB3",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.5.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork4",
"networkAdapterName": "SMB4",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.4.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.6.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.6.3",
"subnetMask": "255.255.255.0"
}
]
}
]
},