خطط لنظام Avere vFXT خاصتك

توضح هذه المقالة كيفية تخطيط Avere vFXT جديد لمجموعة Azure التي تم وضعها وتحجيمها بشكل مناسب لاحتياجاتك.

قبل الانتقال إلى Azure Marketplace أو إنشاء أي أجهزة ظاهرية، ضع في اعتبارك هذه التفاصيل:

  • كيف سيتفاعل نظام المجموعة مع موارد Azure الأخرى؟
  • أين يجب أن توجد عناصر نظام المجموعة في الشبكات الخاصة والشبكات الفرعية؟
  • ما نوع التخزين الخلفي الذي ستستخدمه، وكيف ستوصول إليه المجموعة؟
  • ما مدى قوة عقد نظام المجموعة التي تحتاجها لدعم سير العمل الخاص بك؟

تابع القراءة لمعرفة المزيد.

تعرف على مكونات النظام

قد يكون من المفيد فهم مكونات نظام Avere vFXT لنظام Azure عند البدء في التخطيط.

  • عقد نظام المجموعة - يتكون نظام المجموعة من ثلاثة أجهزة ظاهرية أو أكثر تم تكوينها كعقد نظام المجموعة. تعطي المزيد من العقد معدل نقل أعلى للنظام وذاكرة تخزين مؤقت أكبر.

  • ذاكرة التخزين المؤقت - تنقسم سعة ذاكرة التخزين المؤقت بالتساوي بين عقد نظام المجموعة. تعيين حجم ذاكرة التخزين المؤقت لكل عقدة عند إنشاء نظام المجموعة؛ تتم إضافة أحجام العقدة لتصبح إجمالي حجم ذاكرة التخزين المؤقت.

  • وحدة تحكم نظام المجموعة - وحدة تحكم نظام المجموعة هي جهاز ظاهري إضافي موجود داخل نفس الشبكة الفرعية مثل عقد نظام المجموعة. وحدة التحكم مطلوبة لإنشاء نظام المجموعة ومهام الإدارة المستمرة.

  • التخزين الخلفي - يتم تخزين البيانات التي تريد تخزينها مؤقتا على المدى الطويل في نظام تخزين الأجهزة أو حاوية Azure Blob. يمكنك إضافة تخزين بعد إنشاء Avere vFXT لنظام مجموعة Azure، أو إذا كنت تستخدم تخزين Blob، يمكنك إضافة الحاوية وتكوينها أثناء إنشاء نظام المجموعة.

  • العملاء - تتصل أجهزة العميل التي تستخدم الملفات المخزنة مؤقتا بنظام المجموعة باستخدام مسار ملف ظاهري بدلا من الوصول إلى أنظمة التخزين مباشرة. (اقرأ المزيد في تحميل مجموعة Avere vFXT.)

الاشتراك ومجموعة الموارد والبنية الأساسية للشبكة

ضع في اعتبارك مكان عناصر Avere vFXT لتوزيع Azure. يوضح الرسم التخطيطي أدناه ترتيبا محتملا لمكونات Avere vFXT لمكونات Azure:

رسم تخطيطي يوضح وحدة تحكم نظام المجموعة والأجهزة الظاهرية لنظام المجموعة داخل شبكة فرعية واحدة. حول حدود الشبكة الفرعية هو حد vnet. داخل vnet هو سداسي يمثل نقطة نهاية خدمة التخزين؛ يتم توصيله بسهم متقطع إلى تخزين Blob خارج vnet.

اتبع هذه الإرشادات عند التخطيط للبنية الأساسية لشبكة نظام مجموعة Avere vFXT:

  • إنشاء اشتراك جديد لكل Avere vFXT لنشر Azure. إدارة جميع المكونات في هذا الاشتراك.

    تشمل فوائد استخدام اشتراك جديد لكل عملية نشر ما يلي:

    • تتبع التكلفة بشكل أبسط - عرض وتدقيع جميع التكاليف من الموارد والبنية الأساسية ودورات الحوسبة في اشتراك واحد.
    • تنظيف أسهل - يمكنك إزالة الاشتراك بأكمله عند الانتهاء من المشروع.
    • تقسيم مناسب لحصص الموارد - عزل عملاء Avere vFXT ومجموعة في اشتراك واحد لحماية أحمال العمل الهامة الأخرى من تقييد الموارد المحتملة. يمنع هذا الفصل التعارض عند إحضار عدد كبير من العملاء لسير عمل حوسبة عالي الأداء.
  • حدد موقع أنظمة حساب العميل بالقرب من نظام مجموعة vFXT. يمكن أن يكون التخزين الخلفي بعيدا أكثر.

  • حدد موقع نظام مجموعة vFXT ووحدة تحكم نظام المجموعة VM معا - على وجه التحديد، يجب أن تكون:

    • في نفس الشبكة الظاهرية
    • في نفس مجموعة الموارد
    • استخدام نفس حساب التخزين

    يعالج قالب إنشاء نظام المجموعة هذا التكوين لمعظم الحالات.

  • يجب أن يكون نظام المجموعة موجودا في الشبكة الفرعية الخاصة به لتجنب تعارض عنوان IP مع العملاء أو موارد الحوسبة الأخرى.

  • استخدم قالب إنشاء نظام المجموعة لإنشاء معظم موارد البنية الأساسية المطلوبة للمجموعة، بما في ذلك مجموعات الموارد والشبكات الظاهرية والشبكات الفرعية وحسابات التخزين.

    إذا كنت تريد استخدام الموارد الموجودة بالفعل، فتأكد من أنها تفي بالمتطلبات الموجودة في هذا الجدول.

    Resource هل تستخدم الموجود؟ المتطلبات
    مجموعة الموارد نعم، إذا كانت فارغة يجب أن يكون فارغا
    حساب التخزين نعم إذا كان توصيل حاوية Blob موجودة بعد إنشاء نظام المجموعة
    لا إذا كان إنشاء حاوية Blob جديدة أثناء إنشاء نظام المجموعة
    يجب أن تكون حاوية Blob الموجودة فارغة
     
    الشبكة الظاهرية ‏‏نعم‬ يجب أن تتضمن نقطة نهاية خدمة التخزين في حالة إنشاء حاوية Azure Blob جديدة
    الشبكة الفرعية ‏‏نعم‬ لا يمكن أن تحتوي على موارد أخرى

متطلبات عنوان IP

تأكد من أن الشبكة الفرعية لنظام المجموعة الخاصة بك تحتوي على نطاق عنوان IP كبير بما يكفي لدعم نظام المجموعة.

يستخدم نظام مجموعة Avere vFXT عناوين IP التالية:

  • عنوان IP واحد لإدارة نظام المجموعة. يمكن أن ينتقل هذا العنوان من عقدة إلى عقدة في نظام المجموعة حسب الحاجة بحيث يكون متاحا دائما. استخدم هذا العنوان للاتصال بأداة تكوين Avere لوحة التحكم.
  • لكل عقدة نظام مجموعة:
    • عنوان IP واحد على الأقل يواجه العميل. (تتم إدارة جميع العناوين التي تواجه العميل بواسطة خادم vserver الخاص بنظام المجموعة، والذي يمكنه نقل عناوين IP بين العقد حسب الحاجة.)
    • عنوان IP واحد لاتصال نظام المجموعة
    • عنوان IP لمثيل واحد (تم تعيينه إلى الجهاز الظاهري)

إذا كنت تستخدم تخزين Azure Blob، فقد يتطلب أيضا عناوين IP من الشبكة الظاهرية لنظام المجموعة:

  • يتطلب حساب تخزين Azure Blob خمسة عناوين IP على الأقل. ضع هذا المطلب في الاعتبار إذا قمت بتحديد موقع تخزين Blob في نفس الشبكة الظاهرية مثل نظام المجموعة الخاص بك.
  • إذا كنت تستخدم تخزين Azure Blob خارج الشبكة الظاهرية لنظام المجموعة، قم بإنشاء نقطة نهاية خدمة تخزين داخل الشبكة الظاهرية. لا تستخدم نقطة النهاية عنوان IP.

لديك خيار تحديد موقع موارد الشبكة وتخزين Blob (إذا تم استخدامه) في مجموعات موارد مختلفة من نظام المجموعة.

حجم عقدة vFXT

تحدد الأجهزة الظاهرية التي تعمل كعقد نظام المجموعة معدل نقل الطلب وسعة التخزين لذاكرة التخزين المؤقت الخاصة بك.

ستكون كل عقدة vFXT متطابقة. أي إذا قمت بإنشاء مجموعة من ثلاث عقد سيكون لديك ثلاثة أجهزة ظاهرية من نفس النوع والحجم.

نوع المثيل وحدات vCPU الذاكرة تخزين محرك أقراص ذو الحالة الصلبة المحلي الحد الأقصى لأقراص البيانات معدل نقل القرص غير المخزن مؤقتا بطاقة NIC (عدد)
Standard_E32s_v3 32 256 غيغابايت 512 جيبي بايت 32 51,200 IOPS
768 ميغابت في الثانية
16,000 ميغابت في الثانية (8)

ذاكرة التخزين المؤقت للقرص لكل عقدة قابلة للتكوين ويمكن أن تستهلك من 1000 غيغابايت إلى 8000 غيغابايت. 4 تيرابايت لكل عقدة هو حجم ذاكرة التخزين المؤقت الموصى به لعقد Standard_E32s_v3.

للحصول على معلومات إضافية حول هذه الأجهزة الظاهرية، اقرأ وثائق Microsoft Azure: أحجام الأجهزة الظاهرية المحسنة للذاكرة

الحصة النسبية للحساب

تأكد من أن اشتراكك لديه القدرة على تشغيل مجموعة Avere vFXT بالإضافة إلى أي أنظمة حوسبة أو عميل يتم استخدامها. اقرأ الحصة النسبية لنظام مجموعة vFXT للحصول على التفاصيل.

تخزين البيانات الخلفية

توفر أنظمة التخزين الخلفية كلا من الملفات إلى ذاكرة التخزين المؤقت لنظام المجموعة وتتلقى أيضا بيانات متغيرة من ذاكرة التخزين المؤقت. حدد ما إذا كانت مجموعة العمل الخاصة بك سيتم تخزينها على المدى الطويل في حاوية Blob جديدة أو في نظام تخزين موجود (سحابة أو جهاز). تسمى أنظمة التخزين الخلفية هذه الملفات الأساسية.

أدوات الملفات الأساسية للأجهزة

أضف أنظمة تخزين الأجهزة إلى نظام مجموعة vFXT بعد إنشاء نظام المجموعة. يمكنك استخدام مجموعة متنوعة من أنظمة الأجهزة الشائعة، بما في ذلك الأنظمة المحلية، طالما يمكن الوصول إلى نظام التخزين من الشبكة الفرعية للمجموعة.

اقرأ تكوين التخزين للحصول على إرشادات مفصلة حول كيفية إضافة نظام تخزين موجود إلى نظام مجموعة Avere vFXT.

منظمو ملفات السحابة الأساسيين

يمكن لنظام Avere vFXT لنظام Azure استخدام حاويات Blob فارغة للتخزين الخلفي. يجب أن تكون الحاويات فارغة عند إضافتها إلى نظام المجموعة - يجب أن يكون نظام vFXT قادرا على إدارة مخزن العناصر الخاص به دون الحاجة إلى الاحتفاظ بالبيانات الموجودة.

تلميح

إذا كنت ترغب في استخدام تخزين Azure Blob للواجهة الخلفية، قم بإنشاء حاوية جديدة كجزء من إنشاء نظام مجموعة vFXT. يمكن لقالب إنشاء نظام المجموعة إنشاء حاوية Blob جديدة وتكوينها بحيث تكون جاهزة للاستخدام بمجرد توفر نظام المجموعة. إضافة حاوية لاحقا أكثر تعقيدا.

اقرأ إنشاء Avere vFXT ل Azure للحصول على التفاصيل.

بعد إضافة حاوية تخزين Blob الفارغة كملف أساسي، يمكنك نسخ البيانات إليها من خلال نظام المجموعة. استخدم آلية نسخ متوازية متعددة مؤشرات الترابط. اقرأ نقل البيانات إلى مجموعة vFXT لمعرفة كيفية نسخ البيانات إلى حاوية نظام المجموعة الجديدة بكفاءة باستخدام أجهزة العميل وذاكرة التخزين المؤقت Avere vFXT.

الوصول إلى نظام المجموعة

يقع Avere vFXT لنظام مجموعة Azure في شبكة فرعية خاصة، ولا يحتوي نظام المجموعة على عنوان IP عام. يجب أن يكون لديك طريقة للوصول إلى الشبكة الفرعية الخاصة لإدارة نظام المجموعة واتصالات العميل.

تتضمن خيارات الوصول ما يلي:

  • مضيف الانتقال السريع - قم بتعيين عنوان IP عام إلى جهاز ظاهري منفصل داخل الشبكة الخاصة، واستخدمه لإنشاء نفق TLS إلى عقد نظام المجموعة.

    تلميح

    إذا قمت بتعيين عنوان IP عام على وحدة تحكم نظام المجموعة، يمكنك استخدامه كمضيف الانتقال السريع. اقرأ وحدة تحكم نظام المجموعة كمضيف انتقال سريع لمزيد من المعلومات.

  • شبكة ظاهرية خاصة (VPN) - تكوين VPN من نقطة إلى موقع أو من موقع إلى موقع بين شبكتك الخاصة في Azure وشبكات الشركات.

  • Azure ExpressRoute - تكوين اتصال خاص من خلال شريك ExpressRoute.

للحصول على تفاصيل حول هذه الخيارات، اقرأ وثائق شبكة Azure الظاهرية حول الاتصال بالإنترنت.

وحدة تحكم نظام المجموعة كمضيف الانتقال السريع

إذا قمت بتعيين عنوان IP عام على وحدة تحكم نظام المجموعة، يمكنك استخدامه كمضيف انتقال سريع للاتصال بمجموعة Avere vFXT من خارج الشبكة الفرعية الخاصة. ومع ذلك، نظرا لأن وحدة التحكم لديها امتيازات الوصول لتعديل عقد نظام المجموعة، فإن هذا ينشئ خطرا أمنيا صغيرا.

لتحسين الأمان لوحدة تحكم بعنوان IP عام، يقوم البرنامج النصي للتوزيع تلقائيا بإنشاء مجموعة أمان شبكة تقيد الوصول الوارد إلى المنفذ 22 فقط. يمكنك حماية النظام بشكل أكبر عن طريق تأمين الوصول إلى نطاق عناوين مصدر IP - أي السماح بالاتصالات فقط من الأجهزة التي تنوي استخدامها للوصول إلى نظام المجموعة.

عند إنشاء نظام المجموعة، يمكنك اختيار ما إذا كنت تريد إنشاء عنوان IP عام أم لا على وحدة تحكم نظام المجموعة.

  • إذا قمت بإنشاء شبكة ظاهرية جديدة أو شبكة فرعية جديدة، تعيين عنوان IP عام لوحدة تحكم نظام المجموعة.
  • إذا قمت بتحديد شبكة ظاهرية وشبكة فرعية موجودة، سيكون لوحدة تحكم نظام المجموعة عناوين IP خاصة فقط.

أدوار الوصول إلى الجهاز الظاهري

يستخدم Azure التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) لتخويل الأجهزة الظاهرية لنظام المجموعة لتنفيذ مهام معينة. على سبيل المثال، تحتاج وحدة تحكم نظام المجموعة إلى تخويل لإنشاء وتكوين الأجهزة الظاهرية لعقدة نظام المجموعة. يجب أن تكون عقد نظام المجموعة قادرة على تعيين عناوين IP أو إعادة تعيينها إلى عقد نظام المجموعة الأخرى.

يتم استخدام دورين مضمنين في Azure للأجهزة الظاهرية Avere vFXT:

إذا كنت بحاجة إلى تخصيص أدوار الوصول لمكونات Avere vFXT، يجب عليك تحديد دورك الخاص ثم تعيينه إلى الأجهزة الظاهرية في وقت إنشائها. لا يمكنك استخدام قالب النشر في Azure Marketplace. راجع خدمة العملاء والدعم من Microsoft عن طريق فتح تذكرة في مدخل Microsoft Azure كما هو موضح في الحصول على المساعدة في النظام الخاص بك.

الخطوات التالية

تعطي نظرة عامة على النشر طريقة عرض الصورة الكبيرة للخطوات اللازمة لإنشاء Avere vFXT لنظام Azure واستعداده لخدمة البيانات.