Vue d’ensemble des modèles de référence réseau pour Azure Stack HCI

  • Article

S’applique à : Azure Stack HCI, versions 23H2 et 22H2

Dans cet article, vous allez obtenir une vue d’ensemble du déploiement de modèles de référence réseau sur Azure Stack HCI.

Un déploiement se compose de systèmes à un ou deux nœuds qui se connectent à un ou deux commutateurs TOR (Top of Rack). Cet environnement présente les caractéristiques suivantes :

  • Deux ports de stockage dédiés à l’intention du trafic de stockage. La carte réseau RDMA est facultative pour les déploiements à serveur unique.

  • Un ou deux ports dédiés à la gestion et au calcul des intentions de trafic.

  • Un contrôleur BMC (Baseboard Management Controller) facultatif pour la gestion OOB.

Un déploiement à serveur unique comporte un commutateur TOR unique pour le trafic en direction nord/sud (interne-externe). Les déploiements à deux nœuds se composent d’une configuration de stockage sans commutateur utilisant un ou deux commutateurs TOR ; ou une configuration de stockage commutée utilisant deux commutateurs TOR avec des cartes réseau hôtes non convergées ou entièrement convergées.

Avantages et inconvénients sans basculement

Les éléments suivants mettent en évidence certains avantages et inconvénients de l’utilisation de configurations sans commutateur :

  • Aucun commutateur n’est nécessaire pour le trafic en cluster (Est-Ouest) ; Toutefois, un commutateur est requis pour le trafic en dehors du cluster (Nord-Sud). Cela peut entraîner une réduction des coûts d’investissement (CAPEX), mais dépend du nombre de nœuds dans le cluster.

  • Si l’option switchless est utilisée, la configuration est limitée à l’hôte, ce qui peut réduire le nombre potentiel d’étapes de configuration nécessaires. Toutefois, cette valeur diminue à mesure que la taille du cluster augmente.

  • Switchless a le niveau de résilience le plus faible, et il est livré avec une complexité et une planification supplémentaires si après le déploiement initial, il doit être mis à l’échelle. La connectivité de stockage doit être activée lors de l’ajout du deuxième nœud, ce qui nécessite de définir la connectivité physique entre les nœuds.

  • Une planification supplémentaire est nécessaire pour les schémas d’adressage IP et de sous-réseau.

  • Les adaptateurs de stockage sont des interfaces à usage unique. La gestion, le calcul, le cluster étendu et tout autre trafic nécessitant North-South communication ne peuvent pas utiliser ces adaptateurs.

  • Comme le nombre de nœuds dans le cluster augmente au-delà de deux nœuds, le coût des cartes réseau peut dépasser le coût d’utilisation des commutateurs réseau.

  • Au-delà d’un cluster à trois nœuds, la complexité de la gestion des câbles augmente.

  • L’expansion du cluster au-delà de deux nœuds est complexe, nécessitant potentiellement des modifications de configuration matérielle et logicielle par nœud.

Pour plus d’informations, consultez Configuration réseau physique requise pour Azure Stack HCI.

Configuration requise du pare-feu

Azure Stack HCI nécessite une connectivité périodique à Azure. Si le pare-feu sortant de votre organization est restreint, vous devez inclure les exigences de pare-feu pour les points de terminaison sortants, ainsi que les règles internes et les ports. Il existe des points de terminaison obligatoires et recommandés pour les composants principaux d’Azure Stack HCI, notamment la création, l’inscription et la facturation du cluster, Microsoft Update et le témoin de cluster cloud.

Consultez les exigences du pare-feu pour obtenir la liste complète des points de terminaison. Veillez à inclure ces URL dans votre liste autorisée. Les ports réseau appropriés doivent être ouverts entre tous les nœuds de serveur au sein d’un site et entre les sites (pour les clusters étendus).

Avec Azure Stack HCI, le validateur de connectivité de l’outil Vérificateur d’environnement case activée pour l’exigence de connectivité sortante par défaut pendant le déploiement. En outre, vous pouvez exécuter l’outil Vérificateur d’environnement autonome avant, pendant ou après le déploiement pour évaluer la connectivité sortante de votre environnement.

Une bonne pratique consiste à avoir tous les points de terminaison pertinents dans un fichier de données accessible par l’outil de vérification de l’environnement. Le même fichier peut également être partagé avec votre administrateur de pare-feu pour ouvrir les ports et URL nécessaires.

Pour plus d’informations, consultez Configuration requise du pare-feu.

Étapes suivantes