Azure 本機三節點記憶體無交換式架構

Azure 本機

Azure Arc

Azure 金鑰保存庫

Azure Blob 儲存體

Azure 監視器

適用於雲端的 Microsoft Defender

本文是一系列以 Azure 本機基準參考架構為基礎的一部分，。若要使用 三節點記憶體無交換器 設計來有效地部署 Azure 本機，請務必瞭解基準架構。此程式包括熟悉提供本機計算、記憶體和網路功能之實體節點的叢集設計選擇。這項知識可協助您識別成功部署所需的變更。本文中的指引也適用於 兩節點的無交換器 部署，並針對實體節點數目從 3 減少到 2 的情況進行必要的調整。

無記憶體交換器網路設計會移除記憶體類別網路交換器的需求，以連接用於記憶體流量的網路適配器埠。相反地，節點會使用連結乙太網路纜線直接連接。此設定通常用於零售、製造或遠程辦公室案例。此設定也適用於沒有或需要大量數據中心網路交換器用於記憶體復寫流量的較小邊緣使用案例。

此參考架構提供與工作負載無關的指引和建議，以將 Azure Local 設定為可復原的基礎結構平臺，以部署和管理虛擬化工作負載。如需已優化以在 Azure 本機上執行之工作負載架構模式的詳細資訊，請參閱 Azure 本機工作負載底下的內容， 導覽功能表。

此架構是使用記憶體無交換器網路設計之三節點 Azure 本機實例的起點。部署在 Azure 本機實例上的工作負載應用程式應該經過妥善架構。此方法包括部署多個實例，以取得任何重要工作負載服務的高可用性，以及實作適當的商務持續性和災害復原（BCDR）控件，例如一般備份和DR故障轉移功能。為了專注於 HCI 基礎結構平臺，本文會刻意排除這些工作負載設計層面。如需 Azure Well-Architected Framework 五大要素指導方針和建議的詳細資訊，請參閱 azure 本機 Well-Architected 架構服務指南。

文章版面配置

建築	設計決策	Well-Architected Framework 方法
▪ 架構圖表 ▪ 潛在使用案例 ▪ 部署此案例	▪ 叢集設計選項 ▪ 網路	▪ 成本優化 ▪ 效能效率

提示

GitHub 標誌此參考實作說明如何使用 ARM 範本和參數檔案來部署 三節點記憶體無交換器 Azure 本機 解決方案。

建築

如需這些資源的詳細資訊，請參閱相關資源。

潛在的使用案例

使用此設計和 Azure 本機基準參考架構中所述的設計，來解決下列使用案例需求：

部署和管理部署在單一位置的高可用性或容器型邊緣工作負載，讓業務關鍵應用程式和服務能夠以具彈性、符合成本效益且可調整的方式運作。
無記憶體交換器網路設計會移除部署記憶體類別網路交換器的需求，以連接用於記憶體流量的網路適配器埠。
您可以使用儲存設備無交換器網路設計來協助降低與記憶體類別網路交換器採購和設定相關的成本，以用於記憶體流量，但它確實會增加實體節點所需的網路適配器埠數目。

架構元件

架構資源與基準參考架構大多保持不變。如需詳細資訊，請參閱用於 Azure 本機部署平臺資源和平臺支持資源。

叢集設計選擇

當您判斷叢集設計選項時，請參閱基準參考架構。使用這些深入解析和 Azure Local Sizer Tool，根據工作負載需求適當調整 Azure 本機實例。

當您使用記憶體無交換器設計時，請務必記住，三節點叢集是支援的大小上限。這項限制是叢集設計選擇的重要考慮，因為您必須確定工作負載的容量需求不會超過三節點叢集規格的實體容量功能。由於您無法執行新增節點手勢，將記憶體無交換器叢集擴充至三個節點以上，因此 請務必 事先瞭解工作負載容量需求，並規劃未來成長。如此一來，您就可以確保工作負載不會超過 Azure 本機實例硬體預期存續期的記憶體和計算容量。

謹慎

記憶體無交換器網路架構支援的叢集大小上限為三個實體節點。請務必在叢集設計階段考慮此限制，例如包含工作負載的目前和未來的成長容量需求。

網路設計

網路設計是指網路內實體和邏輯元件的整體排列。在 Azure 本機的三節點記憶體無交換器組態中，三個實體節點會直接連線，而不需要使用外部交換器進行記憶體流量。這些直接連結的乙太網路連線可藉由減少複雜度來簡化網路設計，因為不需要在交換器上定義或套用記憶體服務品質和優先順序設定。不需要支援無遺失 RDMA 通訊的技術，例如明確的壅塞通知（ECN）、優先順序流程控制（PFC），或 RoCE v2 和 iWARP 所需的服務品質（QoS）。不過，此設定最多支援三個節點，這表示您無法在部署后新增更多節點來調整叢集。

注意

此三節點的無交換器架構需要 六個網路適配器埠，以提供所有網路意圖的備援連結。如果您打算使用 小型尺寸硬體 SKU，或伺服器底座中有有限的物理空間供額外的網路卡使用，請將其納入考慮。如需詳細資訊，請參閱您慣用的硬體製造商合作夥伴。

實體網路拓撲

實體網路拓撲會顯示節點與網路元件之間的實際實體連線。三節點記憶體無交換器 Azure 本機部署的節點與網路元件之間的連線如下：

三個節點（或伺服器）：
- 每個節點都是在 Azure Stack HCI OS 上執行的實體伺服器。
- 每個節點總共需要六個網路適配器埠：四個支援 RDMA 的記憶體埠，以及兩個用於管理和計算的埠。
記憶體流量：
- 這三個節點中的每一個都會透過雙重專用實體網路適配器埠進行互連，以供儲存。下圖說明此程式。
- 記憶體網路適配器埠會使用乙太網路纜線直接連線到每個節點，以形成記憶體流量的完整網狀網路架構。
- 此設計提供連結備援、專用低延遲、高頻寬和高輸送量。
- HCI 叢集中的節點會透過這些連結直接通訊，以處理記憶體復寫流量，也稱為東西向流量。
- 此直接通訊不需要額外的網路交換器埠進行儲存，並移除對網路交換器上的SMB直接或 RDMA 流量套用 QoS 或 PFC 設定的需求。
- 請洽詢硬體製造商合作夥伴或網路適配器（NIC）廠商，以取得任何建議的 OS 驅動程式、韌體版本或韌體設定，以取得無交換互連網路設定。
雙機架頂端（ToR）交換器：
- 此設定 記憶體流量的無交換器，但仍需要ToR交換器才能進行外部連線。此連線稱為南北流量，並包含叢集管理意圖和工作負載計算意圖。
- 每個節點的交換器上行連結會使用兩個網路適配器埠。乙太網路纜線會將這些埠連線到每個 ToR 交換器，以提供鏈接備援。
- 我們建議您使用雙重 ToR 交換器來提供維護作業的備援，併為外部通訊提供負載平衡。
外部連線能力：
- 雙重 ToR 交換器會連線到外部網路，例如內部公司 LAN，並使用邊緣邊界網路裝置，例如防火牆或路由器，以提供所需輸出 URL 的存取權。
- 兩個 ToR 交換器會處理 Azure 本機實例的南北流量，包括與管理和計算意圖相關的流量。

邏輯網路拓撲

不論裝置的實體連線為何，邏輯網路拓撲都會提供網路數據在裝置之間流動的概觀。下列清單摘要說明三節點記憶體無交換器 Azure 本機實例的邏輯設定：

雙重 ToR 參數：
- 在叢集部署之前，必須針對管理和計算埠設定兩個 ToR 網路交換器設定所需的 VLAN 識別碼和最大傳輸單位（MTU）設定。如需詳細資訊，請參閱實體網路需求，或要求交換器硬體廠商或系統整合者（SI）合作夥伴尋求協助。
Azure 本機會使用 網路 ATC 服務，套用網路自動化和意圖型網路組態。
- 網路 ATC 的設計目的是使用網路流量意圖，確保最佳的網路設定和流量流量。網路 ATC 會定義哪些實體網路適配器埠用於不同的網路流量意圖（或類型），例如叢集管理、工作負載計算，以及叢集 記憶體 意圖。
- 意圖型原則會根據 Azure 本機雲端部署程式中指定的參數輸入，將節點網路組態自動化，以簡化網路設定需求。
外部通訊：
- 當節點或工作負載需要透過存取公司 LAN、因特網或其他服務進行外部通訊時，它們會使用雙重 ToR 交換器進行路由。此程式會在上一節 實體網路拓撲 一節中說明。
- 當兩個 ToR 交換器作為第 3 層裝置時，它們會處理路由，並提供叢集以外的連線到邊緣邊界裝置，例如您的防火牆或路由器。
- 管理網路意圖使用聚合交換器內嵌小組（SET）虛擬介面，讓叢集管理IP位址和控制平面資源能夠外部通訊。
- 針對計算網路意圖，您可以在 Azure 中使用您環境的特定 VLAN 識別碼，在 Azure 中建立一或多個邏輯網路。工作負載資源，例如虛擬機（VM），使用這些標識符來授與實體網路的存取權。邏輯網路會針對計算和管理意圖使用SET來聚合的兩個實體網路適配器埠。
記憶體流量：
- 節點會使用每個節點的四個直接互連乙太網路埠，針對記憶體流量使用六個不同的可路由傳送（或第 2 層）網路，直接進行記憶體流量通訊。
- Azure Stack HCI OS 內的四個記憶體意圖網路適配器埠上未設定預設閘道。
- 每個節點都可以存取叢集的 S2D 功能，例如儲存集區、虛擬磁碟和磁碟區中使用的遠端實體磁碟。透過每個節點中可用的兩個專用記憶體網路適配器埠，透過SMB直接 RDMA 通訊協定來存取這些功能。 SMB 多重通道用於復原。
- 此設定可確保儲存相關作業有足夠的數據傳送速率，例如維護鏡像磁碟區的數據一致複本。
  
  此圖顯示三節點 Azure 本機實例的邏輯網路拓撲。它會使用無交換器儲存架構，搭配雙 ToR 交換器進行外部（或南北）連線。

IP 位址需求

若要部署具有記憶體互連雙重連結的 Azure 本機三節點記憶體無交換器組態，叢集基礎結構平臺會要求您至少配置 20 x 個 IP 位址。如果您使用硬體製造商合作夥伴提供的 VM 設備，或是使用微分類或軟體定義網路（SDN），則需要更多 IP 位址。如需詳細資訊，請參閱檢閱 Azure 本機的三節點記憶體參考模式 IP 需求。

當您設計和規劃 Azure 本機的 IP 位址需求時，請記得考慮工作負載所需的其他 IP 位址或網路範圍，超出 Azure 本機實例和基礎結構元件所需的 IP 位址。如果您打算在 Azure 本機上使用 Azure Kubernetes Services （AKS），請參閱 azure Arc 網路需求啟用 AKS。

考慮

這些考慮會實作 Azure Well-Architected Framework 的要素，這是一組可用來改善工作負載質量的指導原則。如需詳細資訊，請參閱 Microsoft Azure Well-Architected Framework。

重要

請檢閱 Azure 本機基準參考架構中所述的 Well-Architected 架構考慮。

成本優化

成本優化是考慮如何減少不必要的費用，並提升營運效率。如需詳細資訊，請參閱成本優化的設計檢閱檢查清單。

成本優化考慮包括：

無交換器叢集互連與交換器型叢集互連。無交換器互連拓撲包含雙埠之間的連線，或備援、每個節點中支援 RDMA 的網路適配器埠，以形成完整網狀結構。每個節點都有兩個彼此節點的直接連線。雖然此實作很簡單，但只有兩個節點或三個節點的叢集才支援此實作。具有四個或更多節點的 Azure 本機實例需要交換網路架構記憶體。您可以使用此架構在部署后新增更多節點，不像不支援新增節點作業的記憶體無交換器設計。

效能效率

效能效率是工作負載以有效率的方式符合其需求的能力。如需詳細資訊，請參閱效能效率的設計檢閱檢查清單。

效能效率考慮包括：

您無法在不重新部署叢集的情況下，增加現有三節點記憶體無交換器 HCI 叢集的規模（或執行附加節點作業），並新增額外的網路功能，例如網路交換器、埠和纜線來儲存流量，以及其他必要的節點。三個節點是記憶體無交換器網路設計支援的最大叢集大小。將此限制納入叢集設計階段，以確保硬體可以支持未來的工作負載容量成長。

部署此案例

如需如何設計、採購及部署 Azure 本機解決方案的詳細資訊，請參閱 Azure 本機基準參考架構的部署此案例一節。

使用下列部署自動化範本作為如何使用三節點記憶體無交換式架構來部署 Azure Local 的範例。

提示

GitHub 標誌 部署自動化：此參考範本說明如何使用 ARM 範本和參數檔案來部署 三節點記憶體無交換器 Azure 本機 解決方案。

混合式架構設計
Azure 混合式選項
在混合式環境中 Azure 自動化
Azure 自動化狀態設定
使用 Azure Arc 優化內部部署和多重雲端環境中的 SQL Server 實例管理

後續步驟

產品檔案：

Azure Stack HCI OS 版本 23H2 版本資訊
Azure 本機上的 AKS
適用於 Azure 本機的 Azure 虛擬桌面
什麼是 Azure 本機監視？
使用 Azure 本機上的 Site Recovery 保護 VM 工作負載
Azure 監視器概觀
變更追蹤和清查概觀
Azure Update Manager 概觀
什麼是已啟用 Azure Arc 的數據服務？
什麼是已啟用 Azure Arc 的伺服器？
什麼是 Azure 備份？
Azure Machine Learning 中的 Kubernetes 計算目標簡介

特定 Azure 服務的產品檔：

Microsoft Learn 課程模組：

設定監視器
在 Azure 中設計月臺復原解決方案
已啟用 Azure Arc 的伺服器簡介
已啟用 Azure Arc 的數據服務簡介
AKS 簡介
使用 Azure Machine Learning 隨處調整模型部署 - 技術社群部落格
使用 AKS 和已啟用 Arc 的機器學習功能實現機器學習服務 - 技術社群部落格
使用已啟用 Azure Arc 的機器學習在 AKS 混合式和 Stack HCI 上機器學習 - 技術社群部落格
保持虛擬機更新
使用 Azure 自動化狀態設定保護您的虛擬機設定
使用備份保護您的 VM

共用方式為