Rencanakan untuk menyebarkan Elastic SAN

Ada tiga aspek utama untuk jaringan area penyimpanan elastis (SAN): SAN itu sendiri, grup volume, dan volume. Saat menyebarkan SAN, Anda membuat pilihan saat mengonfigurasi SAN, termasuk redundansi seluruh SAN, dan berapa banyak performa dan penyimpanan yang dimiliki SAN. Kemudian Anda membuat grup volume yang digunakan untuk mengelola volume dalam skala besar. Pengaturan apa pun yang diterapkan ke grup volume diwariskan oleh volume di dalam grup volume tersebut. Terakhir, Anda mempartisi kapasitas penyimpanan yang dialokasikan di tingkat SAN ke dalam volume individual.

Sebelum menyebarkan Elastic SAN, pertimbangkan hal berikut:

• Berapa banyak penyimpanan yang Anda butuhkan?
• Tingkat performa apa yang Anda butuhkan?
• Jenis redundansi apa yang Anda butuhkan?

Menjawab ketiga pertanyaan tersebut dapat membantu Anda berhasil menyebarkan SAN yang memenuhi kebutuhan Anda.

Penyimpanan dan performa

Ada dua lapisan dalam hal performa dan penyimpanan, total penyimpanan dan performa yang dimiliki SAN Elastis, serta performa dan penyimpanan volume individual.

SAN Elastis

Ada dua cara untuk mengalokasikan penyimpanan untuk Elastic SAN: Anda dapat mengalokasikan kapasitas dasar atau kapasitas tambahan. Setiap TiB kapasitas dasar juga meningkatkan IOPS dan throughput SAN Anda (MB/dtk), tetapi biayanya lebih dari setiap TiB kapasitas tambahan. Meningkatkan kapasitas tambahan tidak meningkatkan IOPS atau throughput SAN Anda (MB/dtk).

Saat mengalokasikan penyimpanan untuk ELASTIC SAN, pertimbangkan berapa banyak penyimpanan yang Anda butuhkan dan berapa banyak performa yang Anda butuhkan. Menggunakan kombinasi kapasitas dasar dan kapasitas tambahan untuk memenuhi persyaratan ini memungkinkan Anda mengoptimalkan biaya Anda. Misalnya, jika Anda membutuhkan penyimpanan 100 TiB tetapi hanya membutuhkan 250.000 IOPS dan 4.000 MB/dtk, Anda dapat mengalokasikan 50 TiB dalam kapasitas dasar Anda dan 50 TiB dalam kapasitas tambahan Anda.

Volume

Anda membuat volume dari penyimpanan yang Anda alokasikan ke Elastic SAN Anda. Saat Anda membuat volume, anggap saja seperti mempartisi bagian penyimpanan ELASTIC SAN Anda. Performa maksimum volume individu ditentukan oleh jumlah penyimpanan yang dialokasikan untuk volume tersebut. Volume individu dapat memiliki IOPS dan throughput yang cukup tinggi, tetapi total IOPS dan throughput semua volume Anda tidak dapat melebihi total IOPS dan throughput yang dimiliki SAN Anda.

Menggunakan contoh yang sama dari 100 TiB SAN yang memiliki 500.000 IOPS dan 20.000 MB/dtk. Katakanlah SAN ini memiliki 100 1 volume TiB. Anda berpotensi memiliki enam volume ini yang beroperasi pada performa maksimum mereka (80.000 IOPS, 1.280 MB/dtk) karena ini akan berada di bawah batas SAN. Tetapi jika tujuh volume semuanya diperlukan untuk beroperasi maksimal pada saat yang sama, mereka tidak akan dapat melakukannya. Sebaliknya kinerja SAN akan dibagi secara merata di antara mereka.

Jaringan

Di Elastic SAN, Anda dapat mengaktifkan atau menonaktifkan akses jaringan publik di tingkat Elastic SAN. Anda juga dapat mengonfigurasi akses ke grup volume di SAN melalui titik akhir layanan Penyimpanan publik dan titik akhir privat dari subnet jaringan virtual yang dipilih. Setelah akses jaringan dikonfigurasi untuk grup volume, konfigurasi diwariskan oleh semua volume milik grup. Jika Anda menonaktifkan akses publik di tingkat SAN, akses ke grup volume dalam SAN tersebut hanya tersedia melalui titik akhir privat, terlepas dari konfigurasi individual untuk grup volume.

Untuk mengizinkan akses jaringan atau grup volume individual, Anda harus mengaktifkan titik akhir layanan untuk Azure Storage atau titik akhir privat di jaringan virtual Anda, lalu menyiapkan aturan jaringan pada grup volume untuk titik akhir layanan apa pun. Anda tidak memerlukan aturan jaringan untuk mengizinkan lalu lintas dari titik akhir privat karena firewall penyimpanan hanya mengontrol akses melalui titik akhir publik. Anda kemudian dapat memasang volume dari klien AKS, Linux, atau Windows di subnet dengan protokol Internet Small Computer Systems Interface (iSCSI).

Redundansi geografis

Untuk melindungi data di Elastic SAN Anda dari kehilangan atau kerusakan data, semua SAN menyimpan beberapa salinan setiap file saat ditulis. Tergantung pada persyaratan beban kerja Anda, Anda dapat memilih tingkat redundansi tambahan. Opsi redundansi data berikut saat ini didukung:

• Penyimpanan redundan lokal (LRS): Dengan LRS, setiap SAN disimpan tiga kali dalam kluster penyimpanan Azure. Ini melindungi dari hilangnya data karena kesalahan perangkat keras, seperti drive disk yang buruk. Namun, jika bencana seperti kebakaran atau banjir terjadi di dalam pusat data, semua replika SAN Elastis menggunakan LRS dapat hilang atau tidak dapat dipulihkan.
• Penyimpanan zona redundan (ZRS): Dengan ZRS, tiga salinan setiap SAN disimpan dalam tiga kluster penyimpanan yang berbeda dan terisolasi secara fisik di zona ketersediaan Azure yang berbeda. Zona Ketersediaan adalah lokasi fisik yang unik dalam wilayah Azure. Setiap zona terbuat dari satu atau beberapa pusat data yang dilengkapi dengan daya, pendinginan, dan jaringan yang independen. Permintaan tulis ke penyimpanan yang menggunakan ZRS terjadi secara sinkron. Operasi tulis hanya berhasil dikembalikan setelah data ditulis ke semua replika di tiga zona ketersediaan.

Enkripsi

Semua data yang disimpan dalam Elastic SAN dienkripsi saat tidak aktif menggunakan enkripsi layanan penyimpanan Azure (SSE). Enkripsi layanan penyimpanan berfungsi mirip dengan BitLocker di Windows: data dienkripsi di bawah tingkat sistem file. SSE melindungi data Anda dan membantu Anda memenuhi komitmen keamanan dan kepatuhan organisasi Anda. Data yang disimpan di Elastic SAN dienkripsi dengan kunci yang dikelola Microsoft. Dengan kunci yang dikelola Microsoft, Microsoft menyimpan kunci untuk mengenkripsi/mendekripsi data, dan bertanggung jawab untuk memutarnya secara teratur.

Data dalam Azure Elastic SAN dienkripsi dan didekripsi secara transparan menggunakan enkripsi AES 256-bit, salah satu cipher blok terkuat yang tersedia, dan sesuai dengan FIPS 140-2. Enkripsi diaktifkan untuk semua ASI Elastis dan tidak dapat dinonaktifkan. Karena data Anda diamankan secara default, Anda tidak perlu mengubah kode, atau aplikasi untuk memanfaatkan SSE. Tidak ada biaya tambahan untuk SSE.

Untuk informasi selengkapnya tentang modul kriptografi yang mendasar SSE, lihat API Kriptografi: Generasi Berikutnya.

Migration

Saat ini ada dua opsi untuk memigrasikan data Anda ke Azure Elastic SAN. Kedua jalur memerlukan penyebaran dan konfigurasi SAN elastis terlebih dahulu, lalu membuat volume melalui proses migrasi.

• Cirrus Data yang memungkinkan Anda untuk bermigrasi dari lokasi eksternal seperti SAN lokal.
• Rekam jepret disk terkelola (pratinjau), yang memungkinkan Anda bermigrasi dari disk terkelola ke volume SAN elastis.

Dukungan iSCSI

Elastic SAN mendukung protokol Internet Small Computer Systems Interface (iSCSI). Perintah iSCSI berikut saat ini didukung:

• UNIT PENGUJIAN SIAP
• REQUEST SENSE
• PENYELIDIKAN
• LAPORKAN LUNS
• MODE SENSE
• KAPASITAS BACA (10)
• KAPASITAS BACA (16)
• BACA (6)
• BACA (10)
• BACA (16)
• TULIS (6)
• TULIS (10)
• TULIS (16)
• VERIFIKASI TULIS (10)
• VERIFIKASI TULIS (16)
• VERIFIKASI (10)
• VERIFIKASI (16)
• MENYINKRONKAN CACHE (10)
• MENYINKRONKAN CACHE (16)
• RESERVE
• RILIS
• CADANGAN PERSISTEN DI
• CADANGAN PERSISTEN HABIS

Fitur iSCSI berikut saat ini tidak didukung:

• Otorisasi CHAP
• Pendaftaran inisiator
• Tingkat Pemulihan Kesalahan iSCSI 1 dan 2
• Kontrol aliran ESXi iSCSI
• Lebih dari satu LUN per target iSCSI

Langkah berikutnya

• Opsi jaringan untuk Elastic SAN
• Menyebarkan San Elastis

Untuk video yang melampaui perencanaan dan penyebaran umum dengan beberapa contoh skenario, lihat Mulai menggunakan Azure Elastic SAN.