Share via

Plannen voor het implementeren van een elastisch SAN

  • Artikel

Er zijn drie belangrijke aspecten voor een elastisch storage area network (SAN): het SAN zelf, volumegroepen en volumes. Bij het implementeren van een SAN maakt u selecties tijdens het configureren van het SAN, inclusief de redundantie van het hele SAN en hoeveel prestaties en opslag het SAN heeft. Vervolgens maakt u volumegroepen die worden gebruikt om volumes op schaal te beheren. Alle instellingen die worden toegepast op een volumegroep, worden overgenomen door volumes binnen die volumegroep. Ten slotte partitioneert u de opslagcapaciteit die op SAN-niveau is toegewezen in afzonderlijke volumes.

Voordat u een elastisch SAN implementeert, moet u rekening houden met het volgende:

  • Hoeveel opslagruimte hebt u nodig?
  • Welk prestatieniveau hebt u nodig?
  • Welk type redundantie hebt u nodig?

Als u deze drie vragen beantwoordt, kunt u een SAN implementeren die aan uw behoeften voldoet.

Opslag en prestaties

Er zijn twee lagen met betrekking tot prestaties en opslag, de totale opslag en prestaties die een elastisch SAN heeft, en de prestaties en opslag van afzonderlijke volumes.

Elastisch SAN

Er zijn twee manieren om opslag toe te wijzen voor een elastisch SAN: u kunt basiscapaciteit of extra capaciteit toewijzen. Elke TiB van basiscapaciteit verhoogt ook de IOPS en doorvoer van uw SAN (MB/s), maar kost meer dan elke TiB van extra capaciteit. Als u extra capaciteit verhoogt, worden de IOPS of doorvoer (MB/s) van uw SAN niet verhoogd.

Houd bij het toewijzen van opslag voor een elastisch SAN rekening met de hoeveelheid opslagruimte die u nodig hebt en hoeveel prestaties u nodig hebt. Door een combinatie van basiscapaciteit en extra capaciteit te gebruiken om aan deze vereisten te voldoen, kunt u uw kosten optimaliseren. Als u bijvoorbeeld 100 TiB aan opslagruimte nodig hebt, maar slechts 250.000 IOPS en 4000 MB/s nodig hebt, kunt u 50 TiB toewijzen aan uw basiscapaciteit en 50 TiB in uw extra capaciteit.

Volumes

U maakt volumes op basis van de opslag die u hebt toegewezen aan uw Elastische SAN. Wanneer u een volume maakt, kunt u dit zien als het partitioneren van een sectie van de opslag van uw elastische SAN. De maximale prestaties van een afzonderlijk volume worden bepaald door de hoeveelheid opslagruimte die eraan is toegewezen. Afzonderlijke volumes kunnen redelijk hoge IOPS en doorvoer hebben, maar de totale IOPS en doorvoer van al uw volumes kunnen niet groter zijn dan de totale IOPS en doorvoer die uw SAN heeft.

Hetzelfde voorbeeld van een SAN van 100 TiB met 500.000 IOPS en 20.000 MB/s. Stel dat deze SAN 100 1 TiB-volumes had. U kunt mogelijk zes van deze volumes gebruiken met hun maximale prestaties (80.000 IOPS, 1.280 MB/s), omdat dit onder de limieten van het SAN zou zijn. Maar als er zeven volumes nodig zijn om maximaal tegelijkertijd te werken, zouden ze dat niet kunnen. In plaats daarvan worden de prestaties van het SAN gelijkmatig verdeeld.

Netwerken

In het elastische SAN kunt u openbare netwerktoegang in- of uitschakelen op elastisch SAN-niveau. U kunt ook de toegang tot volumegroepen in het SAN configureren via zowel openbare-opslagservice-eindpunten als privé-eindpunten van geselecteerde subnetten van virtuele netwerken. Zodra netwerktoegang is geconfigureerd voor een volumegroep, wordt de configuratie overgenomen door alle volumes die tot de groep behoren. Als u openbare toegang op SAN-niveau uitschakelt, is toegang tot de volumegroepen binnen dat SAN alleen beschikbaar via privé-eindpunten, ongeacht de afzonderlijke configuraties voor de volumegroep.

Als u netwerktoegang of een afzonderlijke volumegroep wilt toestaan, moet u een service-eindpunt inschakelen voor Azure Storage of een privé-eindpunt in uw virtuele netwerk en vervolgens een netwerkregel instellen voor de volumegroep voor service-eindpunten. U hebt geen netwerkregel nodig om verkeer vanaf een privé-eindpunt toe te staan, omdat de opslagfirewall alleen de toegang beheert via openbare eindpunten. U kunt vervolgens volumes koppelen vanuit AKS-, Linux- of Windows-clients in het subnet met het iSCSI-protocol (Small Computer Systems Interface ).

Redundantie

Om de gegevens in uw elastische SAN te beschermen tegen gegevensverlies of beschadiging, slaan alle SAN's meerdere kopieën van elk bestand op terwijl ze worden geschreven. Afhankelijk van de vereisten van uw werkbelasting, kan u aanvullende maten van redundantie selecteren. De volgende opties voor gegevensredundantie worden momenteel ondersteund:

  • Lokaal redundante opslag (LRS): Met LRS wordt elke SAN drie keer opgeslagen in een Azure-opslagcluster. Zo wordt u beschermd tegen gegevensverlies door hardwarefouten, zoals een beschadigd schijfstation. Als een noodgeval, zoals brand of overstroming, zich echter in het datacenter voordoet, kunnen alle replica's van een elastisch SAN met LRS verloren gaan of onherstelbaar zijn.
  • Zone-redundante opslag (ZRS):met ZRS worden drie kopieën van elke SAN opgeslagen in drie afzonderlijke en fysiek geïsoleerde opslagclusters in verschillende Azure-beschikbaarheidszones. Beschikbaarheidszones zijn unieke, fysieke locaties binnen een Azure-regio. Elke zone bestaat uit een of meer datacenters die zijn uitgerust met onafhankelijke voeding, koeling en netwerken. Een schrijfaanvraag naar opslag die ZRS gebruikt, gebeurt synchroon. De schrijfbewerking wordt alleen geretourneerd nadat de gegevens naar alle replica's in de drie beschikbaarheidszones zijn geschreven.

Versleuteling

Alle gegevens die zijn opgeslagen in een elastisch SAN, worden in rust versleuteld met behulp van Azure Storage Service Encryption (SSE). Versleuteling van de opslagservice werkt op dezelfde manier als BitLocker op Windows: gegevens worden versleuteld onder het bestandssysteemniveau. SSE beschermt uw gegevens en helpt u te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie. Gegevens die zijn opgeslagen in elastic SAN, worden versleuteld met door Microsoft beheerde sleutels. Met door Microsoft beheerde sleutels bevat Microsoft de sleutels voor het versleutelen/ontsleutelen van de gegevens en is microsoft verantwoordelijk voor het regelmatig roteren ervan.

Gegevens in een elastisch Azure SAN worden transparant versleuteld en ontsleuteld met behulp van 256-bits AES-versleuteling, een van de sterkste blokcoderingen die beschikbaar zijn en voldoen aan FIPS 140-2. Versleuteling is ingeschakeld voor alle elastische SAN's en kan niet worden uitgeschakeld. Omdat uw gegevens standaard zijn beveiligd, hoeft u uw code niet te wijzigen of toepassingen om te profiteren van SSE. Er zijn geen extra kosten voor SSE.

Zie Cryptografie-API: Volgende generatie voor meer informatie over de cryptografische modules die onderliggende SSE zijn.

Migratie

Er zijn momenteel twee opties voor het migreren van uw gegevens naar azure Elastic SAN. Beide paden vereisen eerst het implementeren en configureren van een elastisch SAN en vervolgens het maken van volumes via het migratieproces.

iSCSI-ondersteuning

Elastic SAN ondersteunt het iSCSI-protocol (Internet Small Computer Systems Interface ). De volgende iSCSI-opdrachten worden momenteel ondersteund:

  • TESTEENHEID GEREED
  • AANVRAAG SENSE
  • ONDERZOEK
  • RAPPORT LUN'S
  • MODUS SENSE
  • LEESCAPACITEIT (10)
  • LEESCAPACITEIT (16)
  • LEZEN (6)
  • LEZEN (10)
  • READ (16)
  • SCHRIJVEN (6)
  • SCHRIJVEN (10)
  • SCHRIJVEN (16)
  • SCHRIJFVERIFICATIE (10)
  • SCHRIJFVERIFICATIE (16)
  • VERIFIËREN (10)
  • VERIFIËREN (16)
  • CACHE SYNCHRONISEREN (10)
  • CACHE SYNCHRONISEREN (16)
  • RESERVE
  • RELEASE
  • PERMANENTE RESERVE IN
  • PERMANENTE RESERVE UIT

De volgende iSCSI-functies worden momenteel niet ondersteund:

  • CHAP-autorisatie
  • Initiatorregistratie
  • Herstelniveaus voor iSCSI-fouten 1 en 2
  • ESXi iSCSI-stroombeheer
  • Meer dan één LUN per iSCSI-doel

Volgende stappen

Zie Aan de slag met Azure Elastic SAN voor een video over de algemene planning en implementatie met een paar voorbeeldscenario's.