Tento článek je součástí série, která vychází z referenční architektury standardních hodnot Azure Stack HCI. Pokud chcete efektivně nasadit Azure Stack HCI pomocí bezpínacího návrhu úložiště se třemi uzly, je důležité porozumět základní architektuře. Tento proces zahrnuje seznámení s volbami návrhu clusteru pro fyzické uzly, které poskytují místní výpočetní prostředky, úložiště a síťové funkce. Tyto znalosti vám pomůžou identifikovat potřebné změny pro úspěšné nasazení. Pokyny v tomto článku platí také pro nasazení bez přepínače úložiště se dvěma uzly a provádí nezbytné úpravy pro případy, kdy se počet fyzických uzlů sníží ze tří na dvě.
Návrh sítě bez přepínače úložiště odebere požadavek na síťové přepínače třídy úložiště pro připojení portů síťového adaptéru, které se používají pro přenosy dat úložiště. Místo toho jsou uzly přímo připojené pomocí ethernetových kabelů pro propojení. Tato konfigurace se běžně používá ve scénářích maloobchodního prodeje, výroby nebo vzdálené kanceláře. Tato konfigurace je vhodná také pro menší případy použití hraničních zařízení, které nemají nebo nevyžadují rozsáhlé síťové přepínače datacentra pro provoz replikace úložiště.
Tato referenční architektura poskytuje pokyny a doporučení nezávislé na úlohách pro konfiguraci Azure Stack HCI jako odolné platformy infrastruktury pro nasazení a správu virtualizovaných úloh. Další informace o vzorech architektury úloh optimalizovaných pro spouštění v Azure Stack HCI najdete v obsahu v navigační nabídce úloh Azure Stack HCI.
Tato architektura je výchozím bodem pro cluster Azure Stack HCI se třemi uzly, který používá návrh sítě bez přepínače úložiště. Aplikace úloh nasazené v clusteru Azure Stack HCI by měly být dobře navrženy. Tento přístup zahrnuje nasazení několika instancí pro zajištění vysoké dostupnosti všech důležitých služeb úloh a implementaci vhodných kontrolních mechanismů provozní kontinuity a zotavení po havárii (BCDR), jako jsou pravidelné zálohy a možnosti převzetí služeb při selhání zotavení po havárii. Pokud se chcete zaměřit na platformu infrastruktury HCI, tyto aspekty návrhu úloh jsou záměrně vyloučené z tohoto článku. Další informace o pokynech a doporučeních pro pět pilířů architektury Azure Well-Architected Framework najdete v průvodci službou Azure Stack HCI Well-Architected Framework.
Rozložení článku
| Architektura | Rozhodnutí o návrhu | Dobře navržená architektura |
|---|---|---|
| ▪ Diagram architektury ▪ Potenciální případy použití ▪ Nasazení tohoto scénáře |
▪ Možnosti návrhu clusteru ▪ Síťování |
▪ Optimalizace nákladů ▪ Efektivita výkonu |
Tip
Tato referenční implementace popisuje, jak nasadit řešení Azure Stack HCI bez přepínače úložiště se třemi uzly pomocí šablony ARM a souboru parametrů.
Architektura
Další informace o těchto prostředcích naleznete v tématu Související prostředky.
Potenciální případy použití
Tento návrh a návrhy popsané v referenční architektuře standardních hodnot Azure Stack HCI použijte k řešení následujících požadavků na případ použití:
Nasaďte a spravujte virtualizované nebo kontejnerové hraniční úlohy založené na kontejnerech, které jsou nasazené v jednom umístění, aby mohly důležité obchodní aplikace a služby fungovat odolným, nákladově efektivním a škálovatelným způsobem.
Návrh sítě bez přepínače úložiště odebere požadavek na nasazení síťových přepínačů třídy úložiště pro připojení portů síťového adaptéru, které se používají pro přenosy úložiště.
Návrh sítě bez přepínače úložiště vám pomůže snížit náklady spojené s nákupem a konfigurací síťových přepínačů třídy úložiště pro přenosy úložiště, ale zvyšuje počet portů síťových adaptérů požadovaných ve fyzických uzlech.
Komponenty architektury
Prostředky architektury zůstávají většinou beze změny oproti referenční architektuře standardních hodnot. Další informace najdete v prostředcích platformy a podpůrných prostředcích platformy používaných pro nasazení Azure Stack HCI.
Možnosti návrhu clusteru
Při určování možností návrhu clusteru se podívejte na referenční architekturu podle směrného plánu. Pomocí těchto přehledů a nástroje Azure Stack HCI Sizer můžete odpovídajícím způsobem škálovat cluster Azure Stack HCI podle požadavků na úlohy.
Při použití návrhu bez přepínače úložiště je důležité si uvědomit, že cluster se třemi uzly je maximální podporovaná velikost. Toto omezení je klíčovým aspektem pro volby návrhu clusteru, protože musíte zajistit, aby požadavky na kapacitu úloh nepřekračovaly možnosti fyzické kapacity specifikací clusteru se třemi uzly. Vzhledem k tomu, že nemůžete provést gesto přidání uzlu k rozšíření bezpínacího clusteru úložiště za tři uzly, je důležité předem porozumět požadavkům na kapacitu úloh a naplánovat budoucí růst. Tímto způsobem můžete zajistit, aby vaše úloha nepřekračovala kapacitu úložiště a výpočetní kapacity během očekávané životnosti hardwaru clusteru Azure Stack HCI.
Upozornění
Maximální podporovaná velikost clusteru pro architekturu sítě bez přepínače úložiště je tři fyzické uzly. Nezapomeňte zvážit tento limit během fáze návrhu clusteru, například zahrnutí požadavků na současnou a budoucí kapacitu růstu pro vaši úlohu.
Návrh sítě
Návrh sítě odkazuje na celkové uspořádání fyzických a logických komponent v síti. V konfiguraci bez přepínače úložiště se třemi uzly pro Azure Stack HCI jsou tři fyzické uzly přímo připojené bez použití externího přepínače pro provoz úložiště. Tyto přímé propojení ethernetových připojení zjednodušují návrh sítě tím, že snižují složitost, protože na přepínačích není nutné definovat nebo použít kvalitu úložiště a konfigurace stanovení priorit. Technologie, které podporují bezeztrátovou komunikaci RDMA, jako je explicitní oznámení o zahlcení (ECN), řízení toku priority (PFC) nebo technologie QoS (Quality of Service), které jsou potřeba pro RoCE v2 a iWARP, nejsou potřeba. Tato konfigurace ale podporuje maximálně tři uzly, což znamená, že cluster nemůžete škálovat přidáním dalších uzlů po nasazení.
Poznámka:
Tato architektura bez přepínače úložiště se třemi uzly vyžaduje šest portů síťového adaptéru , které poskytují redundantní propojení pro všechny záměry sítě. Zvažte to v případě, že plánujete použít malou skladovou položku hardwaru form-factor, nebo pokud je na šasi serveru omezené fyzické místo pro další síťové karty. Další informace najdete v preferovaném partnerovi výrobce hardwaru.
Topologie fyzické sítě
Topologie fyzické sítě zobrazuje skutečná fyzická připojení mezi uzly a síťovými komponentami. Připojení mezi uzly a síťovými komponentami pro bezpíná nasazení Azure Stack HCI úložiště se třemi uzly:
Tři uzly (nebo servery):
Každý uzel je fyzický server, který běží na operačním systému Azure Stack HCI.
Každý uzel vyžaduje celkem šest portů síťového adaptéru: čtyři porty podporující RDMA pro úložiště a dva porty pro správu a výpočty.
Provoz úložiště:
Každý z těchto tří uzlů je propojený prostřednictvím portů duálního vyhrazeného fyzického síťového adaptéru pro úložiště. Tento proces znázorňuje následující diagram.
Porty síťového adaptéru úložiště se připojují přímo ke každému uzlu pomocí ethernetových kabelů, aby vytvořily síťovou architekturu celé sítě pro provoz úložiště.
Tento návrh poskytuje redundanci propojení, vyhrazenou nízkou latenci, velkou šířku pásma a vysokou propustnost.
Uzly v clusteru HCI komunikují přímo prostřednictvím těchto odkazů za účelem zpracování provozu replikace úložiště, označovaného také jako provoz východ-západ.
Tato přímá komunikace eliminuje potřebu dalších portů síťového přepínače pro úložiště a odstraňuje požadavek na použití konfigurace QoS nebo PFC pro provoz SMB Direct nebo RDMA na síťových přepínačích.
U partnera výrobce hardwaru nebo dodavatele síťové karty (NIC) se obraťte na všechny doporučené ovladače operačního systému, verze firmwaru nebo nastavení firmwaru pro konfiguraci sítě bez přepínače.
Přepínače ToR (Dual Top-of-Rack):
Tato konfigurace je pro přenosy úložiště bez přepínače, ale přesto vyžaduje přepínače ToR pro externí připojení. Toto připojení se označuje jako provoz na sever a zahrnuje záměr správy clusteru a výpočetní záměry úloh.
Odchozí připojení k přepínačům z každého uzlu používají dva porty síťového adaptéru. Ethernetové kabely připojují tyto porty, jeden k každému přepínači ToR, aby se zajistila redundance propojení.
Ke zajištění redundance operací údržby a vyrovnávání zatížení pro externí komunikaci doporučujeme použít duální přepínače ToR.
Externí připojení:
Duální toR přepne připojení k externí síti, jako je interní podniková síť LAN, a pomocí hraničního hraničního síťového zařízení, jako je brána firewall nebo směrovač, poskytnout přístup k požadovaným odchozím adresám URL.
Dva přepínače ToR zpracovávají provoz na sever pro cluster Azure Stack HCI, včetně provozu souvisejícího se správou a výpočetními záměry.
Topologie logické sítě
Topologie logické sítě poskytuje přehled o tom, jak síťová data proudí mezi zařízeními bez ohledu na jejich fyzická připojení. Následující seznam shrnuje logické nastavení pro bezpínací cluster Azure Stack HCI se třemi uzly:
Přepínače Duální toR:
- Před nasazením clusteru je potřeba nakonfigurovat dva síťové přepínače ToR s požadovanými ID sítě VLAN a maximálním nastavením jednotky přenosu (MTU) pro porty pro správu a výpočetní porty. Další informace najdete v požadavcích na fyzickou síť nebo požádejte o pomoc svého dodavatele hardwaru nebo integrátora systémů (SI).
Azure Stack HCI používá automatizaci sítě a konfiguraci sítě na základě záměru pomocí služby Network ATC.
Síťová ATC je navržená tak, aby zajistila optimální konfiguraci sítě a tok provozu pomocí záměrů síťového provozu. Síťová ATC definuje, které porty fyzického síťového adaptéru se používají pro různé záměry (nebo typy) síťového provozu, jako je správa clusteru, výpočetní výkon úloh a záměry úložiště clusteru.
Zásady založené na záměru zjednodušují požadavky na konfiguraci sítě tím, že automatizují konfiguraci sítě uzlů na základě vstupů parametrů, které jsou zadané v rámci procesu nasazení cloudu Azure Stack HCI.
Externí komunikace:
Když uzly nebo úlohy potřebují komunikovat externě přes podnikovou síť LAN, internet nebo jinou službu, směrují se pomocí dvou přepínačů ToR. Tento proces je popsaný v předchozí části topologie fyzické sítě.
Když dva přepínače ToR fungují jako zařízení vrstvy 3, zpracovávají směrování a poskytují připojení nad clusterem k hraničnímu hraničnímu zařízení, jako je brána firewall nebo směrovač.
Záměr sítě pro správu používá virtuální rozhraní SET (Converged Switch Embedded Teaming), které umožňuje externí komunikaci IP adresy správy clusteru a prostředků řídicí roviny.
Pro záměr výpočetní sítě můžete v Azure vytvořit jednu nebo více logických sítí s konkrétními ID sítí VLAN pro vaše prostředí. Prostředky úloh, jako jsou virtuální počítače, používají tato ID k udělení přístupu k fyzické síti. Logické sítě používají dva porty fyzického síťového adaptéru, které jsou konvergované pomocí set pro záměry výpočetních prostředků a správy.
Provoz úložiště:
Uzly vzájemně komunikují přímo pro přenosy úložiště pomocí čtyř přímých ethernetových portů pro propojení na uzel, které pro přenosy úložiště používají šest samostatných nesměrovatelných sítí (nebo vrstvy 2).
Na čtyřech portech síťového adaptéru záměru úložiště v operačním systému uzlu Azure Stack HCI není nakonfigurovaná žádná výchozí brána .
Každý uzel má přístup k funkcím S2D clusteru, jako jsou vzdálené fyzické disky používané ve fondu úložiště, virtuálních discích a svazcích. Přístup k těmto funkcím se usnadňuje prostřednictvím protokolu SMB Direct RDMA přes dva porty vyhrazeného síťového adaptéru úložiště, které jsou dostupné v každém uzlu. Smb Multichannel se používá k odolnosti.
Tato konfigurace zajišťuje dostatečnou rychlost přenosu dat pro operace související s úložištěm, jako je udržování konzistentních kopií dat pro zrcadlené svazky.
Požadavky na IP adresu
Pokud chcete nasadit konfiguraci úložiště se třemi uzly bez přepínače Azure Stack HCI se dvěma propojeními pro propojení úložiště, platforma infrastruktury clusteru vyžaduje přidělení minimálně 20 x IP adres. Pokud používáte zařízení virtuálního počítače dodané partnerem výrobce hardwaru, nebo pokud používáte mikrosegmentaci nebo softwarově definované sítě (SDN), je potřeba více IP adres. Další informace najdete v tématu Kontrola požadavků NA IP adresu úložiště se třemi uzly pro Azure Stack HCI.
Při návrhu a plánování požadavků na IP adresy pro Azure Stack HCI nezapomeňte zohlednit další IP adresy nebo rozsahy sítě potřebné pro vaše úlohy nad rámec těch, které jsou potřeba pro cluster a komponenty infrastruktury Azure Stack HCI. Pokud plánujete používat azure Kubernetes Services (AKS) ve službě Azure Stack HCI, přečtěte si téma AKS povolené požadavky na síť Azure Arc.
Důležité informace
Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.
Důležité
Projděte si důležité informace o dobře architektuře architektury popsané v referenční architektuře standardních hodnot Azure Stack HCI.
Optimalizace nákladů
Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.
Mezi důležité informace o optimalizaci nákladů patří:
- Přepínání mezi clustery a propojení mezi clustery založené na přepínačích. Topologie propojení bez přepínače se skládá z připojení mezi dvěma porty nebo redundantními porty síťového adaptéru podporujícího RDMA v každém uzlu, aby se vytvořila úplná síť. Každý uzel má dvě přímá připojení ke každému druhému uzlu. I když je tato implementace jednoduchá, podporuje se pouze v clusterech se dvěma uzly nebo třemi uzly. Cluster Azure Stack HCI se čtyřmi nebo více uzly vyžaduje architekturu sítě s přepínačem úložiště. Tuto architekturu můžete použít k přidání dalších uzlů po nasazení, na rozdíl od návrhu bez přepínače úložiště, který nepodporuje operace doplňků.
Efektivita výkonu
Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Další informace najdete v tématu Přehled pilíře efektivity výkonu.
Mezi důležité informace o efektivitě výkonu patří:
- Škálování (nebo operaci doplňku) existujícího clusteru HCI bez přepínače úložiště se třemi uzly nemůžete zvětšit bez opětovného nasazení clusteru a přidat další síťové funkce, jako jsou síťové přepínače, porty a kabely pro přenosy dat úložiště a další požadované uzly. Maximální podporovaná velikost clusteru pro návrh bezpolohové sítě úložiště jsou tři uzly. Toto omezení zajistěte, aby hardware mohl podporovat budoucí růst kapacity úloh.
Nasazení tohoto scénáře
Další informace o návrhu, pořízení a nasazení řešení Azure Stack HCI najdete v části Nasazení této části referenční architektury standardních hodnot Azure Stack HCI.
Jako příklad nasazení Azure Stack HCI použijte následující šablonu automatizace nasazení s využitím architektury bez přepínače úložiště se třemi uzly.
Tip
Automatizace nasazení: Tato referenční šablona popisuje, jak nasadit řešení Azure Stack HCI bez přepínače úložiště se třemi uzly pomocí šablony ARM a souboru parametrů.
Související prostředky
- Návrh hybridní architektury
- Možnosti hybridního využití Azure
- Azure Automation v hybridním prostředí
- Azure Automation State Configuration
- Optimalizace správy instancí SQL Serveru v místních a multicloudových prostředích pomocí služby Azure Arc
Další kroky
Dokumentace k produktu:
- Informace o vydání verze Azure Stack HCI verze 23H2
- AKS v Azure Stack HCI
- Azure Virtual Desktop pro Azure Stack HCI
- Co je monitorování Azure Stack HCI?
- Ochrana úloh virtuálních počítačů pomocí Site Recovery ve službě Azure Stack HCI
- Přehled služby Azure Monitor
- přehled Sledování změn a inventář
- Přehled Azure Update Manageru
- Co jsou datové služby s podporou Azure Arc?
- Co jsou servery s podporou Azure Arc?
- Co je Azure Backup?
- Úvod k cílovému výpočetnímu objektu Kubernetes ve službě Azure Machine Learning
Dokumentace k produktu pro konkrétní služby Azure:
- Azure Stack HCI
- Azure Arc
- Azure Key Vault
- Azure Blob Storage
- Monitorování
- Azure Policy
- Azure Container Registry
- Microsoft Defender for Cloud
- Azure Site Recovery
- Backup
Moduly Microsoft Learn:
- Konfigurace monitorování
- Návrh řešení site recovery v Azure
- Úvod k serverům s podporou Služby Azure Arc
- Úvod do datových služeb s podporou Služby Azure Arc
- Úvod do AKS
- Škálování nasazení modelu pomocí služby Azure Machine Learning kdekoli – blog technické komunity
- Realizace strojového učení kdekoli s využitím AKS a strojového učení s podporou Arc – blog technické komunity
- Strojové učení v hybridní službě AKS a Stack HCI s využitím strojového učení s podporou Služby Arc – blog technické komunity
- Udržování virtuálních počítačů v aktualizovaném stavu
- Ochrana nastavení virtuálního počítače pomocí služby Azure Automation State Configuration
- Ochrana virtuálních počítačů pomocí služby Backup