التخطيط لتوزيع Elastic SAN
هناك ثلاثة جوانب رئيسية لشبكة منطقة تخزين مرنة (SAN): SAN نفسها ومجموعات وحدات التخزين ووحدات التخزين. عند نشر SAN، يمكنك إجراء تحديدات أثناء تكوين SAN، بما في ذلك التكرار ل SAN بالكامل، ومقدار الأداء والتخزين الذي تمتلكه SAN. ثم تقوم بإنشاء مجموعات وحدات التخزين التي يتم استخدامها لإدارة وحدات التخزين على نطاق واسع. يتم توريث أي إعدادات يتم تطبيقها على مجموعة وحدات تخزين بواسطة وحدات التخزين داخل مجموعة وحدات التخزين هذه. وأخيرا، يمكنك تقسيم سعة التخزين التي تم تخصيصها على مستوى SAN إلى وحدات تخزين فردية.
قبل نشر Elastic SAN، ضع في اعتبارك ما يلي:
- ما مقدار مساحة التخزين التي تحتاجها؟
- ما مستوى الأداء الذي تحتاجه؟
- ما نوع التكرار الذي تحتاجه؟
يمكن أن تساعدك الإجابة على هذه الأسئلة الثلاثة على نشر SAN بنجاح يلبي احتياجاتك.
التخزين والأداء
هناك طبقتان عندما يتعلق الأمر بالأداء والتخزين، وإجمالي التخزين والأداء الذي تمتلكه Elastic SAN، وأداء وحدات التخزين الفردية وتخزينها.
Elastic SAN
هناك طريقتان لتخصيص التخزين ل Elastic SAN: يمكنك إما تخصيص سعة أساسية أو سعة إضافية. يزيد كل تيبي بايت من السعة الأساسية أيضا من IOPS الخاص ب SAN ومعدل النقل (MB/s) ولكنه يكلف أكثر من كل تيرابايت من السعة الإضافية. لا تؤدي زيادة السعة الإضافية إلى زيادة عمليات الإدخال والإخراج في الثانية (IOPS) الخاصة ب SAN أو معدل النقل (MB/s).
عند تخصيص التخزين ل Elastic SAN، ضع في اعتبارك مقدار التخزين الذي تحتاجه ومقدار الأداء الذي تحتاجه. يتيح لك استخدام مزيج من السعة الأساسية والقدرة الإضافية لتلبية هذه المتطلبات تحسين تكاليفك. على سبيل المثال، إذا كنت بحاجة إلى 100 تيرابايت من التخزين ولكنك تحتاج فقط إلى 250000 IOPS و4000 ميغابايت/ثانية، يمكنك تخصيص 50 تيرابايت في السعة الأساسية و50 تيرابايت في سعتك الإضافية.
الأحجام
يمكنك إنشاء وحدات تخزين من التخزين الذي قمت بتخصيصه ل Elastic SAN الخاص بك. عند إنشاء وحدة تخزين، فكر في الأمر مثل تقسيم قسم من تخزين Elastic SAN الخاص بك. يتم تحديد الحد الأقصى لأداء وحدة التخزين الفردية من خلال مقدار التخزين المخصص لها. يمكن أن يكون لوحدات التخزين الفردية IOPS ومعدل نقل مرتفع إلى حد ما، ولكن لا يمكن أن يتجاوز إجمالي IOPS ومعدل النقل لجميع وحدات التخزين الخاصة بك إجمالي IOPS ومعدل النقل الذي تمتلكه SAN.
باستخدام نفس المثال من 100 تيرابايت SAN التي تحتوي على 500,000 IOPS و20,000 ميغابايت/ثانية. لنفترض أن شبكة SAN هذه لديها 100 وحدة تخزين بحجم 1 تيرابايت. قد يكون لديك ستة من وحدات التخزين هذه تعمل بأقصى أداء لها (80000 عملية إدخال/ إخراج في الثانية، 1280 ميغابايت/ ثانية) لأن هذا سيكون أقل من حدود SAN. ولكن إذا كانت هناك حاجة إلى سبعة وحدات تخزين للعمل كحد أقصى في نفس الوقت، فلن تكون قادرة على ذلك. بدلا من ذلك سيتم تقسيم أداء SAN بالتساوي فيما بينها.
التحجيم التلقائي (معاينة)
كميزة معاينة، يمكنك توسيع نطاق SAN تلقائيا بزيادات محددة حتى الحد الأقصى المحدد للحجم باستخدام نهج التحجيم التلقائي. يعد نهج التحجيم التلقائي مفيدا للبيئات التي يزداد فيها استهلاك التخزين باستمرار، مثل البيئات التي تستخدم لقطات وحدة التخزين. تستهلك لقطات وحدة التخزين بعض السعة الإجمالية ل SAN المرنة، ويساعد وجود نهج التحجيم التلقائي على ضمان عدم نفاد مساحة SAN لتخزين لقطات وحدة التخزين.
عند تعيين نهج التحجيم التلقائي، هناك حد أدنى لزيادة السعة يبلغ 1 تيرابايت، ويمكنك فقط تغيير حجم السعة الإضافية تلقائيا، بدلا من السعة الأساسية. لذلك عند التحجيم التلقائي، لن يتم توسيع نطاق IOPS ومعدل نقل SAN تلقائيا.
فيما يلي مثال على كيفية عمل نهج التحجيم التلقائي. لنفترض أن لديك شبكة SAN مرنة تحتوي على سعة تخزين إجمالية قدرها 100 تيرابايت. يحتوي SAN هذا على لقطات وحدة تخزين تم تكوينها، لذلك تريد توسيع السعة تلقائيا لاستيعاب اللقطات الخاصة بك. يمكنك تعيين نهج بحيث كلما كانت السعة غير المستخدمة أقل من أو تساوي 20 تيرابايت، تزداد السعة الإضافية على SAN الخاصة بك بمقدار 5 تيرابايت، بحد أقصى 150 تيرابايت إجمالي التخزين. لذلك، إذا كنت تستخدم 80 تيرابايت من المساحة، فإنها توفر تلقائيا 5 تيرابايت إضافية، لذلك لدى SAN الآن سعة تخزين إجمالية تبلغ 105 تيرابايت.
الشبكات
في Elastic SAN، يمكنك تمكين أو تعطيل الوصول إلى الشبكة العامة على مستوى Elastic SAN. يمكنك أيضا تكوين الوصول إلى مجموعات وحدة التخزين في SAN عبر كل من نقاط نهاية خدمة التخزين العامة ونقاط النهاية الخاصة من الشبكات الفرعية المحددة للشبكة الظاهرية. بمجرد تكوين الوصول إلى الشبكة لمجموعة وحدة تخزين، يتم توريث التكوين بواسطة جميع وحدات التخزين التي تنتمي إلى المجموعة. إذا قمت بتعطيل الوصول العام على مستوى SAN، فإن الوصول إلى مجموعات وحدة التخزين داخل منطقة التخزين هذه متاح فقط عبر نقاط النهاية الخاصة، بغض النظر عن التكوينات الفردية لمجموعة وحدة التخزين.
للسماح بالوصول إلى الشبكة أو مجموعة وحدة تخزين فردية، يجب تمكين نقطة نهاية خدمة لتخزين Azure أو نقطة نهاية خاصة في شبكتك الظاهرية، ثم إعداد قاعدة شبكة على مجموعة وحدة التخزين لأي نقاط نهاية خدمة. لا تحتاج إلى قاعدة شبكة للسماح بنسبة استخدام الشبكة من نقطة نهاية خاصة لأن جدار حماية التخزين يتحكم فقط في الوصول من خلال نقاط النهاية العامة. يمكنك بعد ذلك تحميل وحدات التخزين من عملاء AKS أو Linux أو Windows في الشبكة الفرعية باستخدام بروتوكول واجهة أنظمة الكمبيوتر الصغيرة (iSCSI) على الإنترنت.
التكرار
لحماية البيانات في Elastic SAN من فقدان البيانات أو تلفها، تخزن جميع شبكات SAN نسخا متعددة من كل ملف كما هو مكتوب. اعتمادًا على متطلبات عبء العمل الخاص بك، يمكنك تحديد درجات إضافية من التكرار. خيارات تكرار البيانات التالية مدعومة حاليا:
- التخزين المتكرر محليا (LRS):باستخدام LRS، يتم تخزين كل SAN ثلاث مرات داخل مجموعة تخزين Azure. هذا يحمي من فقدان البيانات بسبب عيوب الأجهزة، مثل محرك الأقراص التالف. ومع ذلك، إذا حدثت كارثة مثل الحريق أو الفيضانات داخل مركز البيانات، فقد تفقد جميع النسخ المتماثلة ل Elastic SAN باستخدام LRS أو لا يمكن استردادها.
- التخزين المتكرر للمنطقة (ZRS):باستخدام ZRS، يتم تخزين ثلاث نسخ من كل SAN في ثلاث مجموعات تخزين مميزة ومعزولة فعليا في مناطق توفر Azure مختلفة. مناطق التوفر هي مواقع مادية فريدة داخل منطقة Azure. تتكون كل منطقة من مركز بيانات واحد أو أكثر مزود بشبكات وتبريد ومصدر طاقة مستقل. يحدث طلب كتابة إلى التخزين الذي يستخدم ZRS بشكل متزامن. ترجع عملية الكتابة بنجاح فقط بعد كتابة البيانات إلى جميع النسخ المتماثلة عبر مناطق التوفر الثلاث.
التشفير
يتم تشفير جميع البيانات المخزنة في Elastic SAN في حالة الثبات باستخدام تشفير خدمة تخزين Azure (SSE). يعمل تشفير خدمة التخزين بشكل مشابه لـBitLocker على Windows: يتم تشفير البيانات تحت مستوى نظام الملفات. يحمي SSE بياناتك ويساعدك على الوفاء بالتزامات الأمان والتوافق التنظيمية. يتم تشفير البيانات المخزنة في Elastic SAN باستخدام مفاتيح تديرها Microsoft. باستخدام المفاتيح التي تديرها Microsoft، تحتفظ Microsoft بالمفاتيح لتشفير/فك تشفير البيانات، وهي مسؤولة عن تدويرها بانتظام.
يتم تشفير البيانات في Azure Elastic SAN وفك تشفيرها بشفافية باستخدام تشفير AES 256 بت، وهو أحد أقوى شفرات الكتلة المتوفرة، وهو متوافق مع FIPS 140-2. يتم تمكين التشفير لجميع شبكات SAN المرنة ولا يمكن تعطيله. نظرا لأن بياناتك مؤمنة بشكل افتراضي، فلن تحتاج إلى تعديل التعليمات البرمجية أو التطبيقات للاستفادة من SSE. لا توجد تكلفة إضافية ل SSE.
لمزيد من المعلومات حول وحدات التشفير الأساسية ل SSE، راجع واجهة برمجة تطبيقات التشفير: الجيل التالي.
الترحيل
يوجد حاليا خياران لترحيل بياناتك إلى Azure Elastic SAN. يتطلب كلا المسارين نشر وتكوين SAN مرن أولا، ثم إنشاء وحدات تخزين من خلال عملية الترحيل.
- بيانات Cirrus التي تسمح لك بالترحيل من مواقع خارجية مثل SAN المحلي.
- لقطات القرص المدارة (معاينة)، والتي تسمح لك بالترحيل من الأقراص المدارة إلى وحدات تخزين SAN المرنة.
دعم iSCSI
يدعم Elastic SAN بروتوكول واجهة أنظمة الكمبيوتر الصغيرة (iSCSI) على الإنترنت. أوامر iSCSI التالية مدعومة حاليا:
- وحدة الاختبار جاهزة
- استشعار الطلب
- استخبار
- تقارير LUNS
- استشعار الوضع
- سعة القراءة (10)
- سعة القراءة (16)
- قراءة (6)
- قراءة (10)
- قراءة (16)
- كتابة (6)
- كتابة (10)
- كتابة (16)
- التحقق من الكتابة (10)
- التحقق من الكتابة (16)
- التحقق من الصحة (10)
- التحقق من الصحة (16)
- مزامنة ذاكرة التخزين المؤقت (10)
- مزامنة ذاكرة التخزين المؤقت (16)
- حجز
- أفرج
- احتياطي مستمر في
- نفاد الاحتياطي المستمر
ميزات iSCSI التالية غير مدعومة حاليا:
- تخويل CHAP
- تسجيل المنشئ
- مستويات استرداد الخطأ iSCSI 1 و2
- التحكم في تدفق ESXi iSCSI
- أكثر من LUN واحد لكل هدف iSCSI
الخطوات التالية
للحصول على فيديو يمر على التخطيط والتوزيع العامين مع بعض الأمثلة على السيناريوهات، راجع البدء باستخدام Azure Elastic SAN.