Plánování nasazení elastické sítě SAN

Existují tři hlavní aspekty sítě SAN (Elastic Storage Area Network): samotná síť SAN, skupiny svazků a svazky. Při nasazování sítě SAN provedete výběry při konfiguraci sítě SAN, včetně redundance celé sítě SAN a toho, kolik výkonu a úložiště má síť SAN. Pak vytvoříte skupiny svazků, které se používají ke správě svazků ve velkém měřítku. Všechna nastavení použitá ve skupině svazků jsou zděděna svazky uvnitř této skupiny svazků. Nakonec rozdělíte kapacitu úložiště přidělenou na úrovni SÍTĚ SAN na jednotlivé svazky.

Před nasazením elastické sítě SAN zvažte následující:

• Kolik úložiště potřebujete?
• Jakou úroveň výkonu potřebujete?
• Jaký typ redundance potřebujete?

Zodpovězení těchto tří otázek vám může pomoct úspěšně nasadit síť SAN, která vyhovuje vašim potřebám.

Úložiště a výkon

Existují dvě vrstvy, pokud jde o výkon a úložiště, celkové úložiště a výkon, které má elastická síť SAN, a výkon a úložiště jednotlivých svazků.

Elastická síť SAN

Úložiště pro elastickou síť SAN je možné přidělit dvěma způsoby: Můžete přidělit základní kapacitu nebo další kapacitu. Každý TiB základní kapacity také zvyšuje počet IOPS a propustnost sítě SAN (MB/s), ale stojí více než každý TiB dodatečné kapacity. Zvýšením další kapacity se nezvyšuje počet IOPS nebo propustnost sítě SAN (MB/s).

Při přidělování úložiště pro elastickou síť SAN zvažte, kolik úložiště potřebujete a kolik výkonu potřebujete. Použití kombinace základní kapacity a další kapacity ke splnění těchto požadavků vám umožní optimalizovat náklady. Pokud například potřebujete 100 TiB úložiště, ale potřebujete jenom 250 000 IOPS a 4 000 MB/s, můžete přidělit 50 TiB ve své základní kapacitě a 50 TiB v další kapacitě.

Množství

Svazky vytvoříte z úložiště, které jste přidělili elastické síti SAN. Když vytváříte svazek, představte si, že se jedná o dělení oddílu úložiště elastické sítě SAN. Maximální výkon jednotlivých svazků je určen množstvím úložiště, které mu bylo přiděleno. Jednotlivé svazky můžou mít poměrně vysoké IOPS a propustnost, ale celkový počet IOPS a propustnost všech vašich svazků nemůže překročit celkový počet IOPS a propustnost, které má vaše síť SAN.

Použití stejného příkladu sítě SAN 100 TiB, která má 500 000 IOPS a 20 000 MB/s. Řekněme, že síť SAN měla 100 1 svazků TiB. Mohlo by se stát, že šest těchto svazků bude fungovat s maximálním výkonem (80 000 IOPS, 1 280 MB/s), protože by to bylo pod limity sítě SAN. Pokud ale všech sedm svazků potřebovalo pracovat maximálně současně, nebudou moct. Místo toho by byl výkon sítě SAN rovnoměrně rozdělený mezi ně.

Sítě

V elastické síti SAN můžete povolit nebo zakázat přístup k veřejné síti na úrovni elastické sítě SAN. Můžete také nakonfigurovat přístup ke skupinám svazků v síti SAN přes veřejné koncové body služby Storage i privátní koncové body z vybraných podsítí virtuální sítě. Jakmile je pro skupinu svazků nakonfigurovaný síťový přístup, zdědí se konfigurace všemi svazky patřícími do skupiny. Pokud zakážete veřejný přístup na úrovni SÍTĚ SAN, bude přístup ke skupinám svazků v rámci této sítě SAN dostupný jenom přes privátní koncové body bez ohledu na jednotlivé konfigurace pro skupinu svazků.

Pokud chcete povolit přístup k síti nebo jednotlivé skupiny svazků, musíte ve virtuální síti povolit koncový bod služby pro Azure Storage nebo privátní koncový bod a pak nastavit pravidlo sítě pro skupinu svazků pro všechny koncové body služby. K povolení provozu z privátního koncového bodu nepotřebujete pravidlo sítě, protože brána firewall úložiště řídí přístup pouze prostřednictvím veřejných koncových bodů. Svazky pak můžete připojit z klientů AKS, Linux nebo Windows v podsíti pomocí protokolu iSCSI (Internet Small Computer Systems Interface ).

Redundance

Pokud chcete chránit data v elastické síti SAN před ztrátou nebo poškozením dat, všechny sítě SAN ukládají při zápisu více kopií každého souboru. V závislosti na požadavcích vaší úlohy můžete vybrat další stupně redundance. V současné době jsou podporovány následující možnosti redundance dat:

• Místně redundantní úložiště (LRS): Při použití LRS se každá síť SAN ukládá třikrát v rámci clusteru úložiště Azure. To chrání před ztrátou dat kvůli hardwarovým chybám, jako je například chybná disková jednotka. Pokud však dojde k havárii, jako je požár nebo záplava v rámci datového centra, mohou být všechny repliky elastické sítě SAN využívající LRS ztraceny nebo neobnovitelné.
• Zónově redundantní úložiště (ZRS):U zónově redundantního úložiště (ZRS) jsou tři kopie každé sítě SAN uloženy ve třech samostatných a fyzicky izolovaných úložných clusterech v různých zónách dostupnosti Azure. Zóny dostupnosti jsou jedinečná fyzická umístění v rámci oblasti Azure. Každá zóna se skládá z jednoho nebo více datových center vybavených nezávislým napájením, chlazením a sítěmi. Žádost o zápis do úložiště, která používá ZRS, probíhá synchronně. Operace zápisu se vrátí úspěšně pouze po zápisu dat do všech replik napříč třemi zónami dostupnosti.

Šifrování

Všechna data uložená v elastické síti SAN se šifrují v klidovém stavu pomocí šifrování služby Azure Storage (SSE). Šifrování služby Storage funguje podobně jako BitLocker ve Windows: data se šifrují pod úrovní systému souborů. SSE chrání vaše data a pomáhá vám splnit závazky organizace týkající se zabezpečení a dodržování předpisů. Data uložená v elastické síti SAN se šifrují pomocí klíčů spravovaných Microsoftem. S klíči spravovanými Microsoftem uchovává Microsoft klíče k šifrování a dešifrování dat a zodpovídá za jejich pravidelné obměně.

Data v azure Elastic SAN se šifrují a dešifrují transparentně pomocí 256bitového šifrování AES, jednoho z nejsilnějších dostupných blokových šifer a jsou kompatibilní se standardem FIPS 140-2. Šifrování je povolené pro všechny elastické sítě SAN a není možné ho zakázat. Vzhledem k tomu, že jsou vaše data ve výchozím nastavení zabezpečená, nemusíte upravovat kód ani aplikace, abyste mohli využívat výhod SSE. Za SSE nejsou žádné další poplatky.

Další informace o kryptografických modulech, které jsou základem SSE, naleznete v tématu Rozhraní Cryptography API: Next Generation.

Migrace

V současné době existují dvě možnosti migrace dat do azure Elastic SAN. Obě cesty vyžadují nejprve nasazení a konfiguraci elastické sítě SAN a následné vytváření svazků prostřednictvím procesu migrace.

• Cirrus Data , která umožňují migrovat z externích umístění, jako je místní síť SAN.
• Snímky spravovaných disků (Preview) umožňují migrovat ze spravovaných disků na elastické svazky SAN.

Podpora iSCSI

Elastic SAN podporuje protokol iSCSI (Internet Small Computer Systems Interface ). V současné době se podporují následující příkazy iSCSI:

• TESTOVACÍ JEDNOTKA PŘIPRAVENÁ
• REQUEST SENSE
• DOTAZ
• LOGICKÉ JEDNOTKY SESTAV
• REŽIM SENSE
• KAPACITA ČTENÍ (10)
• KAPACITA ČTENÍ (16)
• ČTENÍ (6)
• ČTENÍ (10)
• READ (16)
• ZÁPIS (6)
• ZÁPIS (10)
• ZÁPIS (16)
• WRITE VERIFY (10)
• OVĚŘENÍ ZÁPISU (16)
• VERIFY (10)
• VERIFY (16)
• SYNCHRONIZOVAT MEZIPAMĚŤ (10)
• SYNCHRONIZACE MEZIPAMĚTI (16)
• REZERVY
• VYDÁNÍ
• TRVALÁ REZERVA V
• TRVALÁ REZERVA

V současné době se nepodporují následující funkce iSCSI:

• Autorizace protokolu CHAP
• Registrace iniciátoru
• Úrovně obnovení chyb iSCSI 1 a 2
• Řízení toku iSCSI ESXi
• Více než jedna logická jednotka na cíl iSCSI

Další kroky

• Možnosti sítě pro elastickou síť SAN
• Nasazení elastické sítě SAN

Video, které se zabývá obecným plánováním a nasazením s několika ukázkovými scénáři, najdete v tématu Začínáme s Azure Elastic SAN.