Megosztás a következőn keresztül:

Tekintse át a három csomópontos, kapcsoló nélküli, kettős TOR- és egykapcsolatos üzembehelyezési hálózati referenciamintát az Azure Stack HCI-hez

  • Cikk

> A következőkre vonatkozik: Azure Stack HCI, 23H2-es és újabb verzió

Ebben a cikkben megismerheti a háromcsomópontos, két TOR L3 kapcsolóval és teljes hálós, egykapcsolatos hálózati referenciamintával rendelkező három csomópontos tárolókapcsolót, amellyel üzembe helyezheti az Azure Stack HCI-megoldást.

Megjegyzés

A cikkben ismertetett háromcsomópontos kapcsoló nélküli hálózati referenciamintákat a Microsoft tesztelte és ellenőrizte. A kétcsomópontos kapcsoló nélküli hálózati mintákkal kapcsolatos információkért tekintse meg az Azure Stack HCI hálózati üzembehelyezési mintáit ismertető cikket.

Forgatókönyvek

Ennek a hálózati mintának a forgatókönyvei közé tartoznak a laboratóriumok, a gyárak, a kiskereskedelmi üzletek, az állami szektorok és a kormányzat.

Érdemes lehet ezt a mintát implementálni, ha olyan költséghatékony megoldást keres, amely hibatűréssel rendelkezik az összes hálózati összetevőben. A szoftveralapú hálózat (SDN) L3 szolgáltatásai teljes mértékben támogatottak ebben a mintában. Az útválasztási szolgáltatások, például a Border Gateway Protocol (BGP) közvetlenül konfigurálhatók a TOR kapcsolókon, ha támogatják az L3-szolgáltatásokat. Az olyan hálózati biztonsági funkciók, mint a mikroszegmentálás vagy a szolgáltatásminőség (QoS) nem igényelnek további konfigurációt a tűzfaleszközhöz, mivel azok a virtuális hálózati adapter rétegében vannak implementálva.

Fizikai kapcsolati összetevők

Háromcsomópontos kapcsoló nélküli, két TOR- és egykapcsolatos fizikai kapcsolati elrendezést bemutató ábra.

A fenti ábrán látható módon ez a minta a következő fizikai hálózati összetevőket tartalmazza:

  • Az északi és a déli kommunikációhoz az Azure Stack HCI-fürtnek két TOR-kapcsolóra van szüksége a többvázlatos kapcsolati aggregációs csoport (MLAG) konfigurációjában.
  • A SET virtuális kapcsolót használó két hálózati kártya kezeli a tor kapcsolókhoz csatlakoztatott felügyeleti és számítási forgalmat. Minden hálózati adapter egy másik TOR-hez csatlakozik.
  • Két RDMA hálózati adapter minden csomóponton egy teljes hálós egykapcsolatos konfigurációban, East-West a tárterület forgalmát.

    Megjegyzés

    Ebben a konfigurációban nincs redundáns hálózati kapcsolat a csomópontok között.

Hálózatok Felügyelet és számítás Tárolás
Kapcsolat sebessége Legalább 1 GBps. 10 GBps ajánlott Legalább 10 GBps
Interfész típusa RJ45, SFP+ vagy SFP28 SFP+ vagy SFP28
Portok és összesítés Két összevonási port Két különálló port

Logical networks

Az alábbi ábrán látható módon ez a minta a következő logikai hálózati összetevőket tartalmazza:

Háromcsomópontos kapcsoló nélküli, két TOR- és egykapcsolatos logikai kapcsolati elrendezést bemutató ábra.

Csomópontok összekapcsolása hálózatok VLAN-nal az SMB-forgalomhoz (tárolás és élő migrálás)

A Storage szándékalapú forgalma három különálló alhálózatból áll, amelyek támogatják az RDMA-forgalmat. Minden adapter külön csomópont-összekapcsolási hálózathoz van osztva. Ez a forgalom csak a három csomópont közötti közlekedésre szolgál. Ezeken az alhálózatokon a tárforgalom el van különítve, és nem kapcsolódik más erőforrásokhoz.

A csomópontok közötti tárolóadapterpárok különböző IP-alhálózatokon működnek. A kapcsoló nélküli konfiguráció engedélyezéséhez minden csatlakoztatott csomópont ugyanazt az alhálózatot támogatja, mint a szomszédja.

Három csomópontos kapcsoló nélküli konfiguráció üzembe helyezésekor a hálózati ATC a következő követelményekkel rendelkezik:

  • Csak egyetlen VLAN-t támogat a tárolókapcsolathoz használt összes IP-alhálózathoz.

  • StorageAutoIP A paramétert false (hamis) értékre kell állítani, Switchless a paramétert true (igaz) értékre kell állítani, és Önnek kell megadnia az Azure Stack HCI-fürt Azure-ból történő üzembe helyezéséhez használt ARM-sablon IP-címeit.

  • Az Azure Stack HCI 23H2-es felhőbeli üzemelő példányai esetén:

    • A tárolókapcsoló nélküli fürtök vertikális felskálázása nem támogatott.

    • Ezt a háromcsomópontos forgatókönyvet csak ARM-sablonokkal lehet üzembe helyezni.

    További információ: Üzembe helyezés az Azure Resource Manager üzembe helyezési sablonon keresztül.

Felügyeleti VLAN

Minden fizikai számítási gazdagépnek hozzá kell férnie a felügyeleti logikai hálózathoz. Ip-címtervezési célokból minden gazdagépnek rendelkeznie kell legalább egy, a felügyeleti logikai hálózatból hozzárendelt IP-címmel.

A DHCP-kiszolgáló automatikusan hozzárendelhet IP-címeket a felügyeleti hálózathoz, vagy manuálisan is hozzárendelhet statikus IP-címeket. Ha a DHCP az előnyben részesített IP-hozzárendelési módszer, a lejárat nélküli DHCP-foglalások használata javasolt.

További információ: DHCP-hálózatokkal kapcsolatos szempontok a felhőbeli üzembe helyezéshez.

A felügyeleti hálózat két különböző VLAN-konfigurációt támogat a forgalomhoz – natív és címkézett. Az egyes konfigurációkra a következő szempontok vonatkoznak:

  • A felügyeleti hálózat natív VLAN-azonosítója nem követeli meg, hogy VLAN-azonosítót adjon meg.

  • A felügyeleti hálózat címkézett VLAN-jának használatához vLAN-azonosító-konfigurációra van szükség a fizikai hálózati adaptereken vagy a felügyeleti virtuális hálózati adapteren, mielőtt regisztrálja a csomópontokat az Azure Arcban.

  • A fizikai kapcsolóportokat megfelelően kell konfigurálni, hogy elfogadják a VLAN-azonosítót a felügyeleti adaptereken.

  • Ha a szándék felügyeleti és számítási forgalomtípusokat is tartalmaz, a fizikai kapcsolóportokat csomagtartó módban kell konfigurálni a felügyeleti és számítási számítási feladatokhoz szükséges összes VLAN elfogadásához.

A felügyeleti hálózat támogatja a rendszergazda által a fürt felügyeletére használt forgalmat, beleértve a távoli asztalt, a Windows Admin Center és az Active Directoryt.

További információ: Felügyeleti VLAN-hálózatokkal kapcsolatos szempontok.

Számítási VLAN-k

Bizonyos esetekben nem kell SDN virtuális hálózatokat VXLAN-beágyazással használnia. Ehelyett a hagyományos VLAN-okkal elkülönítheti a bérlői számítási feladatokat. Ezeket a VLAN-okat a TOR kapcsolók portján kell konfigurálni törzs módban. Amikor új virtuális gépeket csatlakoztat ezekhez a VLAN-okhoz, a megfelelő VLAN-címke van definiálva a virtuális hálózati adapteren.

HNV-szolgáltatói cím (PA) hálózat

A Hyper-V hálózatvirtualizálási szolgáltatói cím (HNV PA) hálózat szolgál alapul szolgáló fizikai hálózatként East-West (belső-belső) bérlői forgalomhoz, North-South (külső-belső) bérlői forgalomhoz, valamint bGP társviszony-létesítési információk cseréjéhez a fizikai hálózattal. Ez a hálózat csak akkor szükséges, ha virtuális hálózatokat kell üzembe helyezni VXLAN-beágyazás használatával egy további elkülönítési és hálózati több-bérlős réteghez.

További információ: Szoftveralapú hálózati infrastruktúra tervezése.

Hálózati ATC-szándékok

Három csomópontos, kapcsoló nélküli tárolási mintákhoz két hálózati ATC-szándék jön létre. Az első szándék a felügyeleti és számítási hálózati forgalom, a második pedig a tárolási forgalom.

Három csomópontos kapcsoló nélküli, két TOR- és egykapcsolatos hálózati ATC-szándékot bemutató ábra.

Felügyeleti és számítási szándék

  • Szándék típusa: Felügyelet és számítás
  • Szándék mód: Fürt mód
  • Összevonás: Igen. pNIC01 és pNIC02 csapat
  • Alapértelmezett felügyeleti VLAN: A felügyeleti adapterekhez konfigurált VLAN nincs módosítva.
  • PA- és számítási VLAN-k és vNIC-k: A hálózati ATC transzparens a pa vNI-k és VLAN-k, illetve a számítási virtuális gépek virtuális hálózati adapterei és VLAN-jai számára.

Tárolási szándék

  • Szándék típusa: Storage

  • Szándék mód: Fürt mód

  • Összevonás: Nem. Az RDMA hálózati adapterek többcsatornás SMB-vel biztosítják a rugalmasságot és a sávszélesség-összesítést.

  • Alapértelmezett VLAN-k: egyetlen VLAN az összes alhálózathoz

  • Tárterület automatikus IP-címe: Hamis. Ehhez a mintához manuális IP-konfiguráció vagy ARM-sablon IP-definíciója szükséges.

  • Három alhálózat szükséges (felhasználó által definiált):

    • 1. tárolóhálózat: 10.0.1.0/24 – Node1 -> Node2
    • 2. tárolóhálózat: 10.0.2.0/24 – Node1 -> Node2
    • 3. tárolóhálózat: 10.0.3.0/24 – Node2 -> Node3

További információ: Gazdagéphálózat üzembe helyezése hálózati ATC-vel.

ARM-sablon – Tárolási szándék hálózati konfigurációs példa

Használhatja az ARM-sablont három csomópontos, kapcsoló nélküli, kettős TOR- és egykapcsolós tároláshoz.

Íme egy kódrészlet a sablonból:

"storageNetworkList": {
        "value": [
            {
                "name": "StorageNetwork1",
                "networkAdapterName": "SMB1",
                "vlanId": "711",
                "storageAdapterIPInfo": [
                    {
                        "physicalNode": "Node1",
                        "ipv4Address": "10.0.1.1",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node2",
                        "ipv4Address": "10.0.1.2",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node3",
                        "ipv4Address": "10.0.2.1",
                        "subnetMask": "255.255.255.0"
                    }
                ]
            },
            {
                "name": "StorageNetwork2",
                "networkAdapterName": "SMB2",
                "vlanId": "711",
                "storageAdapterIPInfo": [
                    {
                        "physicalNode": "Node1",
                        "ipv4Address": "10.0.2.2",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node2",
                        "ipv4Address": "10.0.3.1",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node3",
                        "ipv4Address": "10.0.3.2",
                        "subnetMask": "255.255.255.0"
                    }
                ]
            }
        ]
      },