Pianificare il sistema Avere vFXT
Questo articolo illustra come pianificare un nuovo cluster Avere vFXT per Azure posizionato e ridimensionato in modo appropriato per le proprie esigenze.
Prima di passare ad Azure Marketplace o creare macchine virtuali, prendere in considerazione questi dettagli:
- In che modo il cluster interagisce con altre risorse di Azure?
- Dove devono trovarsi gli elementi del cluster in reti private e subnet?
- Quale tipo di archiviazione back-end verrà usato e come accederà il cluster?
- Quanto è potente che devono essere i nodi del cluster per supportare il flusso di lavoro?
Per altre informazioni, continuare la lettura.
Informazioni sui componenti del sistema
Può essere utile comprendere i componenti del sistema Avere vFXT per Azure quando si avvia la pianificazione.
Nodi del cluster: il cluster è costituito da tre o più macchine virtuali configurate come nodi del cluster. Più nodi offrono una velocità effettiva maggiore del sistema e una cache più grande.
Cache: la capacità della cache è divisa equamente tra i nodi del cluster. Impostare le dimensioni della cache per nodo quando si crea il cluster; le dimensioni del nodo vengono aggiunte per diventare la dimensione totale della cache.
Controller del cluster: il controller del cluster è una macchina virtuale aggiuntiva che si trova all'interno della stessa subnet dei nodi del cluster. Il controller è necessario per creare il cluster e per le attività di gestione in corso.
Archiviazione back-end: i dati da memorizzare nella cache vengono archiviati a lungo termine in un sistema di archiviazione hardware o in un contenitore BLOB di Azure. È possibile aggiungere spazio di archiviazione dopo aver creato il cluster Avere vFXT per Azure oppure se si usa l'archiviazione BLOB, è possibile aggiungere e configurare il contenitore durante la creazione del cluster.
Client: i computer client che usano i file memorizzati nella cache si connettono al cluster usando un percorso di file virtuale anziché accedere direttamente ai sistemi di archiviazione. (Altre informazioni in Montare il cluster Avere vFXT.
Sottoscrizione, gruppo di risorse e infrastruttura di rete
Valutare la posizione degli elementi della distribuzione di Avere vFXT per Azure. Il diagramma seguente mostra una disposizione possibile dei componenti di Avere vFXT per Azure:
Seguire queste linee guida per la pianificazione dell'infrastruttura di rete del cluster Avere vFXT:
Creare una nuova sottoscrizione per ogni distribuzione di Avere vFXT per Azure. Gestire tutti i componenti in questa sottoscrizione.
I vantaggi dell'uso di una nuova sottoscrizione per ogni distribuzione includono:
- Verifica semplificata dei costi: è possibile visualizzare e controllare tutti i costi relativi alle risorse, all'infrastruttura e ai calcoli in una sottoscrizione.
- Pulizia più semplice: è possibile rimuovere l'intera sottoscrizione al termine del progetto.
- Pratico partizionamento delle quote di risorse: isolare i client e il cluster Avere vFXT in una singola sottoscrizione per proteggere altri carichi di lavoro critici da possibili limitazioni delle risorse. Questa separazione impedisce conflitti durante l'attivazione di un numero elevato di client per un flusso di lavoro di elaborazione ad alte prestazioni.
Posizionare i sistemi di calcolo client vicino al cluster vFXT. L'archiviazione back-end può avere una posizione più remota.
Individuare insieme il cluster vFXT e la macchina virtuale del controller del cluster, in particolare:
- Nella stessa rete virtuale
- Nello stesso gruppo di risorse
- Uso dello stesso account di archiviazione
Il modello di creazione del cluster gestisce questa configurazione per la maggior parte delle situazioni.
Il cluster deve trovarsi nella propria subnet per evitare conflitti di indirizzi IP con i client o altre risorse di calcolo.
Usare il modello di creazione del cluster per creare la maggior parte delle risorse di infrastruttura necessarie per il cluster, inclusi gruppi di risorse, reti virtuali, subnet e account di archiviazione.
Se si vogliono usare risorse già esistenti, assicurarsi che soddisfino i requisiti in questa tabella.
Risorsa Usare quello esistente? Requisiti Gruppo di risorse Sì, se vuoto Deve essere vuoto Account di archiviazione Sì se si connette un contenitore BLOB esistente dopo la creazione del cluster
No se si crea un nuovo contenitore BLOB durante la creazione del clusterIl contenitore BLOB esistente deve essere vuoto
Rete virtuale Sì Se si crea un nuovo contenitore BLOB di Azure, è necessario includere un endpoint del servizio di archiviazione Subnet Sì Impossibile contenere altre risorse
Requisiti degli indirizzi IP
Assicurarsi che la subnet del cluster disponga di un intervallo di indirizzi IP sufficiente per supportare il cluster.
Il cluster Avere vFXT usa gli indirizzi IP seguenti:
- Un indirizzo IP di gestione del cluster. Questo indirizzo può passare dal nodo al nodo nel cluster in base alle esigenze, in modo che sia sempre disponibile. Usare questo indirizzo per connettersi allo strumento di configurazione avere Pannello di controllo.
- Per ogni nodo del cluster:
- Almeno un indirizzo IP esposto al client. Tutti gli indirizzi client vengono gestiti dal server virtuale del cluster, che può spostare gli indirizzi IP tra i nodi in base alle esigenze.
- Un indirizzo IP per le comunicazioni del cluster
- Un indirizzo IP dell'istanza (assegnato alla macchina virtuale)
Se si usa l'archiviazione BLOB di Azure, potrebbe anche richiedere indirizzi IP dalla rete virtuale del cluster:
- Un account di archiviazione BLOB di Azure richiede almeno cinque indirizzi IP. Tenere presente questo requisito se si individua l'archiviazione BLOB nella stessa rete virtuale del cluster.
- Se si usa l'archiviazione BLOB di Azure esterna alla rete virtuale del cluster, creare un endpoint del servizio di archiviazione all'interno della rete virtuale. L'endpoint non usa un indirizzo IP.
È possibile posizionare le risorse di rete e l'archiviazione BLOB (se in uso) in gruppi di risorse diversi rispetto al cluster.
Dimensioni del nodo vFXT
Le macchine virtuali che fungono da nodi del cluster determinano la velocità effettiva delle richieste e la capacità di archiviazione della cache.
Ogni nodo vFXT sarà identico. Ciò significa che se si crea un cluster a tre nodi, si avranno tre macchine virtuali con tipo e dimensioni uguali.
| Tipo di istanza | vCPU | Memoria | Archiviazione SSD locale | Numero massimo di dischi dati | Velocità effettiva del disco senza memorizzazione nella cache | Scheda di rete (conteggio) |
|---|---|---|---|---|---|---|
| Standard_E32s_v3 | 32 | 256 GiB | 512 GiB | 32 | 51.200 operazioni di I/O al secondo 768 MBps |
16.000 MBps (8) |
La cache del disco per nodo è configurabile e può infuriare da 1000 GB a 8000 GB. 4 TB per nodo è la dimensione della cache consigliata per i nodi Standard_E32s_v3.
Per altre informazioni su queste macchine virtuali, vedere la documentazione di Microsoft Azure: Dimensioni delle macchine virtuali ottimizzate per la memoria
Quota account
Assicurarsi che la sottoscrizione abbia la capacità necessaria per eseguire il cluster Avere vFXT, nonché i sistemi client o di calcolo in uso. Per informazioni dettagliate, vedere Quota per il cluster vFXT.
Archivio dati back-end
I sistemi di archiviazione back-end forniscono i file alla cache del cluster e ricevono anche dati modificati dalla cache. Decidere se il working set verrà archiviato a lungo termine in un nuovo contenitore BLOB o in un sistema di archiviazione esistente (cloud o hardware). Questi sistemi di archiviazione back-end sono denominati filer di base.
Core filer hardware
Aggiungere sistemi di archiviazione hardware al cluster vFXT dopo aver creato il cluster. È possibile usare un'ampia gamma di sistemi hardware comuni, inclusi i sistemi locali, purché il sistema di archiviazione possa essere raggiunto dalla subnet del cluster.
Vedere Configurare l'archiviazione per istruzioni dettagliate sull'aggiunta di un sistema di archiviazione esistente al cluster Avere vFXT.
Core filer cloud
Il sistema Avere vFXT per Azure può usare contenitori BLOB vuoti per l'archiviazione back-end. I contenitori devono essere vuoti quando vengono aggiunti al cluster. Il sistema vFXT deve essere in grado di gestire l'archivio oggetti senza dover conservare i dati esistenti.
Suggerimento
Se si vuole usare l'archiviazione BLOB di Azure per il back-end, creare un nuovo contenitore come parte della creazione del cluster vFXT. Il modello di creazione del cluster può creare e configurare un nuovo contenitore BLOB in modo che sia pronto per l'uso non appena il cluster è disponibile. L'aggiunta di un contenitore in un secondo momento è più complessa.
Per informazioni dettagliate, vedere Creare Avere vFXT per Azure.
Dopo aver aggiunto il contenitore di archiviazione BLOB vuoto come core filer, è possibile copiarvi i dati tramite il cluster. Usare un meccanismo di copia a thread multipla parallelo. Vedere Spostamento dei dati nel cluster vFXT per informazioni su come copiare i dati nel nuovo contenitore del cluster in modo efficiente usando computer client e la cache Avere vFXT.
Accesso al cluster
Il cluster Avere vFXT per Azure si trova in una subnet privata e non ha un indirizzo IP pubblico. È necessario avere un modo per accedere alla subnet privata per l'amministrazione del cluster e le connessioni client.
Le opzioni di accesso includono:
Jump host : assegnare un indirizzo IP pubblico a una macchina virtuale separata all'interno della rete privata e usarlo per creare un tunnel TLS ai nodi del cluster.
Suggerimento
Se si imposta un indirizzo IP pubblico nel controller del cluster, è possibile usarlo come host di collegamento. Per altre informazioni, vedere Controller del cluster come host di collegamento.
Rete privata virtuale (VPN): configurare una VPN da punto a sito o da sito a sito tra la rete privata in Azure e le reti aziendali.
Azure ExpressRoute: configurare una connessione privata tramite un partner ExpressRoute.
Per informazioni dettagliate su queste opzioni, vedere la documentazione di Rete virtuale di Azure sulle comunicazioni Internet.
Controller del cluster come host di collegamento
Se si imposta un indirizzo IP pubblico nel controller del cluster, è possibile usarlo come host di collegamento per contattare il cluster Avere vFXT dall'esterno della subnet privata. Tuttavia, poiché il controller ha privilegi di accesso per la modifica dei nodi del cluster, si presenta un lieve rischio per la sicurezza.
Per migliorare la sicurezza per un controller con un indirizzo IP pubblico, lo script di distribuzione crea automaticamente un gruppo di sicurezza di rete che limita l'accesso in ingresso solo alla porta 22. È possibile proteggere ulteriormente il sistema limitando l'accesso al proprio intervallo di indirizzi di origine IP, ovvero consentendo solo connessioni provenienti dai computer che si intende usare per l'accesso al cluster.
Quando si crea il cluster, è possibile scegliere se creare un indirizzo IP pubblico nel controller del cluster.
- Se si crea una nuova rete virtuale o una nuova subnet, al controller del cluster verrà assegnato un indirizzo IP pubblico .
- Se si seleziona una rete virtuale e una subnet esistenti, il controller del cluster avrà solo indirizzi IP privati .
Ruoli di accesso alle macchine virtuali
Azure usa il controllo degli accessi in base al ruolo di Azure per autorizzare le macchine virtuali del cluster a eseguire determinate attività. Ad esempio, il controller del cluster deve disporre dell'autorizzazione per creare e configurare le macchine virtuali del nodo del cluster. I nodi del cluster devono essere in grado di assegnare o riassegnare indirizzi IP ad altri nodi del cluster.
Per le macchine virtuali Avere vFXT vengono usati due ruoli predefiniti di Azure:
- Il controller del cluster usa il ruolo predefinito Collaboratore Avere.
- I nodi del cluster usano il ruolo predefinito Avere Operator.
Se è necessario personalizzare i ruoli di accesso per i componenti avere vFXT, è necessario definire il proprio ruolo e assegnarlo alle macchine virtuali al momento della creazione. Non è possibile usare il modello di distribuzione in Azure Marketplace. Consultare il servizio clienti Microsoft e il supporto tecnico aprendo un ticket nel portale di Azure come descritto in Ottenere assistenza con il sistema.
Passaggi successivi
La panoramica della distribuzione offre una panoramica generale dei passaggi necessari per creare un sistema Avere vFXT per Azure e prepararlo a gestire i dati.