Rugalmas san üzembe helyezésének megtervezése

  • Cikk

A rugalmas tárolóhálózatnak (SAN) három fő aspektusa van: maga a san, a kötetcsoportok és a kötetek. A san üzembe helyezésekor a san konfigurálása során kiválasztja a beállításokat, beleértve a teljes SAN redundanciát, valamint a SAN teljesítményét és tárolási kapacitását. Ezután olyan kötetcsoportokat hozhat létre, amelyek a kötetek nagy léptékű kezelésére szolgálnak. A kötetcsoportra alkalmazott beállításokat az adott kötetcsoporton belüli kötetek öröklik. Végül particionálta a SAN-szinten lefoglalt tárolókapacitást egyedi kötetekre.

Egy rugalmas san üzembe helyezése előtt vegye figyelembe a következőket:

  • Mennyi tárhelyre van szüksége?
  • Milyen teljesítményszintre van szüksége?
  • Milyen típusú redundanciát igényel?

A három kérdés megválaszolása segíthet az igényeinek megfelelő san sikeres üzembe helyezésében.

Tárolás és teljesítmény

A teljesítmény és a tárolás két rétegből áll, a rugalmas tárolóhálózatok teljes tárterületéről és teljesítményéről, valamint az egyes kötetek teljesítményéről és tárolásáról.

Rugalmas SAN

A rugalmas san tárolók kétféleképpen foglalhatók le: lefoglalhatja az alapkapacitást vagy a további kapacitást. Az alapkapacitás minden Egyes TiB-jének IOPS-ját és átviteli sebességét (MB/s) is növeli, de többe kerül, mint az egyes TiB további kapacitások. A további kapacitás növelése nem növeli a SAN IOPS-ját vagy átviteli sebességét (MB/s).

A rugalmas SAN-tárolókhoz való kiosztáskor vegye figyelembe, hogy mennyi tárhelyre van szüksége, és mekkora teljesítményre van szüksége. Ha az alapkapacitás és a további kapacitás kombinációjával teljesíti ezeket a követelményeket, lehetővé teszi a költségek optimalizálását. Ha például 100 TiB tárterületre volt szüksége, de csak 250 000 IOPS-ra és 4000 MB/s-ra volt szüksége, 50 TiB-ot lefoglalhat az alapkapacitásában, és 50 TiB-ot a további kapacitásában.

Mennyiségek

A köteteket az Elastic SAN-hoz lefoglalt tárolóból hozhatja létre. Amikor létrehoz egy kötetet, gondoljon rá úgy, mint az Elastic SAN tárolójának egy szakaszának particionálása. Az egyes kötetek maximális teljesítményét a hozzá rendelt tárterület határozza meg. Az egyes kötetek meglehetősen magas IOPS-sel és átviteli sebességgel rendelkezhetnek, de az összes kötet teljes IOPS-értéke és átviteli sebessége nem haladhatja meg a san teljes IOPS-ját és átviteli sebességét.

A 100 TiB SAN 500 000 IOPS-t és 20 000 MB/s-ot tartalmazó példáját használva. Tegyük fel, hogy ennek a SAN-nak 100 1 TiB kötete volt. Lehetséges, hogy hat ilyen kötet a maximális teljesítményen működik (80 000 IOPS, 1280 MB/s), mivel ez a san korlátja alatt lenne. De ha hét kötetre van szükség, hogy egyszerre maximálisan működjenek, akkor nem lennének képesek. Ehelyett a SAN teljesítménye egyenlően oszlik meg közöttük.

Hálózatkezelés

Az Elastic SAN-ban engedélyezheti vagy letilthatja a nyilvános hálózati hozzáférést az Elastic SAN szintjén. Konfigurálhatja a san-beli kötetcsoportokhoz való hozzáférést a nyilvános tárolási szolgáltatás végpontjai és a kijelölt virtuális hálózati alhálózatok privát végpontjai között is. Miután konfigurálta a hálózati hozzáférést egy kötetcsoporthoz, a konfigurációt a csoporthoz tartozó összes kötet örökli. Ha a nyilvános hozzáférést a SAN szintjén tiltja le, az abban a tárolóhálózatban lévő kötetcsoportokhoz való hozzáférés csak privát végpontokon keresztül érhető el, függetlenül a kötetcsoport egyéni konfigurációitól.

A hálózati hozzáférés vagy egy különálló kötetcsoport engedélyezéséhez engedélyeznie kell egy szolgáltatásvégpontot az Azure Storage-hoz vagy a virtuális hálózat egy privát végpontjához, majd be kell állítania egy hálózati szabályt a kötetcsoporton minden szolgáltatásvégponthoz. Nincs szükség hálózati szabályra a privát végpontok forgalmának engedélyezéséhez, mivel a tároló tűzfala csak a nyilvános végpontokon keresztül szabályozza a hozzáférést. Ezután az alhálózatban lévő AKS-, Linux- vagy Windows-ügyfelekről csatlakoztathat köteteket az iSCSI protokollal.

Redundancia

Az Elastic SAN-ban tárolt adatok adatvesztéssel vagy sérüléssel szembeni védelme érdekében az összes sans az egyes fájlok több másolatát tárolja írás közben. A számítási feladat követelményeitől függően további redundanciafokokat is választhat. Jelenleg a következő adatredundancia-beállítások támogatottak:

  • Helyileg redundáns tárolás (LRS): Az LRS-ben minden SAN háromszor tárolódik egy Azure Storage-fürtben. Ez védelmet nyújt a hardverhibák, például a hibás lemezmeghajtók miatti adatvesztés ellen. Ha azonban olyan katasztrófa történik, mint a tűz vagy az áradás az adatközponton belül, az LRS-t használó rugalmas san összes replikája elveszhet vagy helyreállíthatatlanná válhat.
  • Zónaredundáns tárolás (ZRS):A ZRS-ben az egyes SAN-k három példánya három különálló és fizikailag elkülönített tárolófürtben, különböző Azure rendelkezésre állási zónákban található. A rendelkezésre állási zónák egyedi fizikai helyek egy Azure-régión belül. Minden zóna egy vagy több, független energiaellátással, hűtéssel és hálózatkezeléssel felszerelt adatközpontból áll. A ZRS-t használó tárolóra irányuló írási kérések szinkron módon történnek. Az írási művelet csak akkor tér vissza sikeresen, ha az adatok a három rendelkezésre állási zónában lévő összes replikához meg lesznek írva.

Titkosítás

Az Elastic SAN-ban tárolt összes adat inaktív állapotban van titkosítva az Azure Storage Service titkosításával (S Standard kiadás). A tárolási szolgáltatás titkosítása a Windows BitLockeréhez hasonlóan működik: az adatok titkosítása a fájlrendszer szintje alatt történik. Az S Standard kiadás védi az adatokat, és segít a szervezeti biztonsági és megfelelőségi kötelezettségek teljesítésében. Az Elastic SAN-ban tárolt adatok a Microsoft által felügyelt kulcsokkal titkosítva lesznek. A Microsoft által felügyelt kulcsokkal a Microsoft tárolja az adatok titkosításához/visszafejtéséhez szükséges kulcsokat, és felelős az adatok rendszeres rotálásáért.

Az Azure Elastic SAN-ban lévő adatok titkosítása és visszafejtése transzparens módon történik 256 bites AES-titkosítással, amely az egyik legerősebb elérhető blokktitkosítás, és a FIPS 140-2 szabványnak megfelelő. A titkosítás minden rugalmas SAN-hez engedélyezve van, és nem tiltható le. Mivel az adatok alapértelmezés szerint védettek, nem kell módosítania a kódot vagy az alkalmazásokat az S Standard kiadás előnyeinek kihasználásához. Az S Standard kiadás nem jár többletköltséggel.

Az S Standard kiadás mögöttes titkosítási moduljaival kapcsolatos további információkért lásd: Cryptography API: Next Generation.

Migrálás

Jelenleg két lehetőség van az adatok Azure Elastic SAN-ba való migrálására. Mindkét elérési úthoz először egy rugalmas SAN üzembe helyezésére és konfigurálására, majd a kötetek migrálási folyamaton keresztüli létrehozására van szükség.

iSCSI-támogatás

Az Elastic SAN támogatja az iSCSI protokollt . Jelenleg a következő iSCSI-parancsok támogatottak:

  • TESZTEGYSÉG KÉSZ
  • REQUEST Standard kiadás N Standard kiadás
  • VIZSGÁLAT
  • JELENTÉS LUNS
  • MODE Standard kiadás N Standard kiadás
  • OLVASÁSI KAPACITÁS (10)
  • OLVASÁSI KAPACITÁS (16)
  • OLVASÁS (6)
  • OLVASÁS (10)
  • OLVASÁS (16)
  • ÍRÁS (6)
  • ÍRÁS (10)
  • ÍRÁS (16)
  • ÍRÁS ELLENŐRZÉSE (10)
  • ÍRÁS ELLENŐRZÉSE (16)
  • ELLENŐRZÉS (10)
  • ELLENŐRZÉS (16)
  • SZINKRONIZÁLÁSI GYORSÍTÓTÁR (10)
  • SZINKRONIZÁLÁSI GYORSÍTÓTÁR (16)
  • RE Standard kiadás RVE
  • RELEA Standard kiadás
  • PERSISTENT RE STANDARD KIADÁS RVE IN
  • PERSISTENT RE STANDARD KIADÁS RVE OUT

Az alábbi iSCSI-funkciók jelenleg nem támogatottak:

  • CHAP-engedélyezés
  • Kezdeményező regisztrációja
  • iSCSI 1. és 2. hibahelyreállítási szint
  • ESXi iSCSI-folyamatvezérlés
  • ISCSI-célonként több LUN

Következő lépések

Az általános tervezést és üzembe helyezést néhány példaforgatókönyvvel bemutató videóért tekintse meg az Azure Elastic SAN használatának első lépéseit.