Pianificare la distribuzione di una SAN di Elastic

Esistono tre aspetti principali di una rete SAN (Elastic Storage Area Network): la SAN stessa, i gruppi di volumi e i volumi. Quando si distribuisce una SAN, si effettuano selezioni durante la configurazione della san, inclusa la ridondanza dell'intera SAN e la quantità di prestazioni e archiviazione del san. Si creano quindi gruppi di volumi usati per gestire i volumi su larga scala. Tutte le impostazioni applicate a un gruppo di volumi vengono ereditate dai volumi all'interno di tale gruppo di volumi. Infine, si partiziona la capacità di archiviazione allocata a livello san in singoli volumi.

Prima di distribuire una SAN di Elastic, considerare quanto segue:

• Quanto spazio di archiviazione è necessario?
• Quale livello di prestazioni è necessario?
• Quale tipo di ridondanza è necessario?

Rispondere a queste tre domande può aiutare a distribuire correttamente una rete SAN che soddisfi le proprie esigenze.

Archiviazione e prestazioni

Esistono due livelli quando si tratta di prestazioni e archiviazione, l'archiviazione totale e le prestazioni di un'istanza di SAN di Elastic e le prestazioni e l'archiviazione di singoli volumi.

SAN di Elastic

Esistono due modi per allocare l'archiviazione per una SAN di Elastic: è possibile allocare capacità di base o capacità aggiuntiva. Ogni TiB della capacità di base aumenta anche le operazioni di I/O al secondo e la velocità effettiva (MB/sec) della SAN, ma costa più di ogni TiB di capacità aggiuntiva. L'aumento della capacità aggiuntiva non aumenta le operazioni di I/O al secondo o la velocità effettiva (MB/s) della rete SAN.

Quando si alloca l'archiviazione per una SAN di Elastic, valutare la quantità di spazio di archiviazione necessaria e la quantità di prestazioni necessarie. L'uso di una combinazione di capacità di base e capacità aggiuntiva per soddisfare questi requisiti consente di ottimizzare i costi. Ad esempio, se sono necessari 100 TiB di spazio di archiviazione, ma sono necessarie solo 250.000 operazioni di I/O al secondo e 4.000 MB/s, è possibile allocare 50 TiB nella capacità di base e 50 TiB nella capacità aggiuntiva.

Volumi

I volumi vengono creati dallo spazio di archiviazione allocato alla rete SAN di Elastic. Quando si crea un volume, si pensi al partizionamento di una sezione dell'archiviazione della rete SAN di Elastic. Le prestazioni massime di un singolo volume sono determinate dalla quantità di spazio di archiviazione allocata. I singoli volumi possono avere operazioni di I/O al secondo e velocità effettiva abbastanza elevate, ma il numero totale di operazioni di I/O al secondo e velocità effettiva di tutti i volumi non può superare le operazioni di I/O al secondo totali e la velocità effettiva della rete SAN.

Usando lo stesso esempio di san 100 TiB con 500.000 operazioni di I/O al secondo e 20.000 MB/s. Si supponga che questa SAN abbia 100 volumi da 1 TiB. È possibile avere potenzialmente sei di questi volumi che operano al massimo delle prestazioni (80.000 operazioni di I/O al secondo, 1.280 MB/sec), poiché ciò sarebbe inferiore ai limiti della SAN. Tuttavia, se tutti i sette volumi dovevano funzionare al massimo contemporaneamente, non sarebbero in grado di farlo. Al contrario, le prestazioni della SAN verrebbero suddivise uniformemente tra di esse.

Rete

Nella SAN di Elastic è possibile abilitare o disabilitare l'accesso alla rete pubblica a livello SAN di Elastic. È anche possibile configurare l'accesso ai gruppi di volumi nella rete SAN su entrambi gli endpoint del servizio di archiviazione pubblici e endpoint privati da subnet di rete virtuale selezionate. Dopo aver configurato l'accesso alla rete per un gruppo di volumi, la configurazione viene ereditata da tutti i volumi appartenenti al gruppo. Se si disabilita l'accesso pubblico a livello di SAN, l'accesso ai gruppi di volumi all'interno di tale SAN è disponibile solo su endpoint privati, indipendentemente dalle singole configurazioni per il gruppo di volumi.

Per consentire l'accesso alla rete o un singolo gruppo di volumi, è necessario abilitare un endpoint di servizio per Archiviazione di Azure o un endpoint privato nella rete virtuale, quindi configurare una regola di rete nel gruppo di volumi per qualsiasi endpoint di servizio. Non è necessaria una regola di rete per consentire il traffico da un endpoint privato perché il firewall di archiviazione controlla solo l'accesso tramite endpoint pubblici. È quindi possibile montare volumi da servizio Azure Kubernetes, Linux o client Windows nella subnet con il protocollo Internet Small Computer Systems Interface (iSCSI).

Ridondanza

Per proteggere i dati nella SAN di Elastic dalla perdita o dal danneggiamento dei dati, tutte le reti SAN archiviano più copie di ogni file durante la scrittura. A seconda dei requisiti del carico di lavoro, è possibile selezionare altri livelli di ridondanza. Sono attualmente supportate le opzioni di ridondanza dei dati seguenti:

• Archiviazione con ridondanza locale: con l'archiviazione con ridondanza locale ogni SAN viene archiviata tre volte all'interno di un cluster di archiviazione di Azure. Questa operazione consente di proteggere da perdite di dati causate da errori hardware, ad esempio nel caso di un'unità disco danneggiata. Tuttavia, se si verifica un'emergenza, ad esempio incendi o inondazioni all'interno del data center, tutte le repliche di una SAN di Elastic che usano l'archiviazione con ridondanza locale potrebbero essere perse o irreversibili.
• Archiviazione con ridondanza della zona (ZRS): con l'archiviazione con ridondanza della zona, tre copie di ogni SAN vengono archiviate in tre cluster di archiviazione distinti e fisicamente isolati in diverse zone di disponibilità di Azure. Le zone di disponibilità sono località fisiche esclusive all'interno di un'area di Azure. Ogni zona è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete. Una richiesta di scrittura nell'archiviazione che usa l'archiviazione con ridondanza della zona viene eseguita in modo sincrono. L'operazione di scrittura restituisce correttamente solo dopo che i dati vengono scritti in tutte le repliche nelle tre zone di disponibilità.

Crittografia

Tutti i dati archiviati in una SAN di Elastic vengono crittografati inattivi usando la crittografia del servizio di archiviazione di Azure. La crittografia del servizio di archiviazione funziona in modo analogo a BitLocker in Windows in quanto i dati vengono crittografati sotto il livello del file system. La crittografia del servizio di archiviazione protegge i dati e consente di soddisfare gli impegni di sicurezza e conformità dell'organizzazione. I dati archiviati nella SAN di Elastic vengono crittografati con chiavi gestite da Microsoft. Con le chiavi gestite da Microsoft, Microsoft contiene le chiavi per crittografare/decrittografare i dati ed è responsabile della rotazione regolare dei dati.

I dati in una SAN di Elastic di Azure vengono crittografati e decrittografati in modo trasparente usando la crittografia AES a 256 bit, una delle crittografie a blocchi più complesse disponibili ed è conforme a FIPS 140-2. La crittografia è abilitata per tutte le SAN di Elastic e non può essere disabilitata. Poiché i dati sono protetti per impostazione predefinita, non è necessario modificare il codice o le applicazioni per sfruttare i vantaggi della crittografia del servizio di archiviazione. Non c'è alcun costo aggiuntivo per la crittografia del servizio di archiviazione.

Per altre informazioni sui moduli di crittografia sottostanti la crittografia del servizio di archiviazione, vedere API di crittografia: nuova generazione.

Migrazione

Attualmente sono disponibili due opzioni per la migrazione dei dati a SAN di Elastic in Azure. Entrambi i percorsi richiedono prima di tutto la distribuzione e la configurazione di una SAN di Elastic e quindi la creazione di volumi tramite il processo di migrazione.

• Cirrus Data consente di eseguire la migrazione da posizioni esterne, ad esempio una SAN locale.
• Snapshot del disco gestito (anteprima) consente di eseguire la migrazione da dischi gestiti a volumi della SAN di Elastic.

Supporto iSCSI

La SAN di Elastic supporta il protocollo internet Small Computer Systems Interface (iSCSI). Sono attualmente supportati i comandi iSCSI seguenti:

• TEST UNIT READY
• REQUEST SENSE
• INQUIRY
• REPORT LUNS
• MODE SENSE
• READ CAPACITY (10)
• READ CAPACITY (16)
• READ (6)
• READ (10)
• READ (16)
• WRITE (6)
• WRITE (10)
• WRITE (16)
• WRITE VERIFY (10)
• WRITE VERIFY (16)
• VERIFY (10)
• VERIFY (16)
• SYNCHRONIZE CACHE (10)
• SYNCHRONIZE CACHE (16)
• RESERVE
• RELEASE
• PERSISTENT RESERVE IN
• PERSISTENT RESERVE OUT

Le funzionalità iSCSI seguenti non sono attualmente supportate:

• Autorizzazione CHAP
• Registrazione dell'iniziatore
• Livelli di ripristino degli errori iSCSI 1 e 2
• Controllo del flusso iSCSI ESXi
• Più LUN per ogni destinazione iSCSI

Passaggi successivi

• Opzioni di rete per la SAN di Elastic
• Distribuire una SAN di Elastic

Per un video che illustra la pianificazione e la distribuzione generali con alcuni scenari di esempio, vedere Introduzione a SAN di Elastic in Azure.