Vereisten voor fysieke netwerken voor Azure Stack HCI
Van toepassing op: Azure Stack HCI, versies 23H2 en 22H2
In dit artikel worden overwegingen en vereisten voor fysieke (infrastructuur)netwerken besproken voor Azure Stack HCI, met name voor netwerkswitches.
Notitie
Vereisten voor toekomstige Versies van Azure Stack HCI kunnen veranderen.
Netwerkswitches voor Azure Stack HCI
Microsoft test Azure Stack HCI volgens de standaarden en protocollen die zijn geïdentificeerd in de sectie Netwerkswitchvereisten hieronder. Hoewel Microsoft geen netwerkswitches certificeert, werken we samen met leveranciers om apparaten te identificeren die ondersteuning bieden voor Azure Stack HCI-vereisten.
Belangrijk
Hoewel andere netwerkswitches die gebruikmaken van technologieën en protocollen die hier niet worden vermeld, mogelijk wel werken, kan Microsoft niet garanderen dat ze werken met Azure Stack HCI en kunnen ze mogelijk niet helpen bij het oplossen van problemen die zich voordoen.
Wanneer u netwerkswitches koopt, neemt u contact op met de leverancier van uw switch en zorgt u ervoor dat de apparaten voldoen aan de Azure Stack HCI-vereisten voor uw opgegeven roltypen. De volgende leveranciers (in alfabetische volgorde) hebben bevestigd dat hun switches ondersteuning bieden voor Azure Stack HCI-vereisten:
Klik op het tabblad Leverancier om gevalideerde switches weer te geven voor elk van de Azure Stack HCI-verkeerstypen. Deze netwerkclassificaties vindt u hier.
Belangrijk
We werken deze lijsten bij als we op de hoogte worden gesteld van wijzigingen door leveranciers van netwerkswitchs.
Als uw switch niet is opgenomen, neemt u contact op met de leverancier van de switch om ervoor te zorgen dat uw switchmodel en de versie van het besturingssysteem van de switch de vereisten in de volgende sectie ondersteunen.
Vereisten voor netwerkswitch
Deze sectie bevat industriestandaarden die verplicht zijn voor de specifieke rollen van netwerkswitches die worden gebruikt in Azure Stack HCI-implementaties. Deze standaarden zorgen voor betrouwbare communicatie tussen knooppunten in Azure Stack HCI-clusterimplementaties.
Notitie
Netwerkadapters die worden gebruikt voor reken-, opslag- en beheerverkeer, vereisen Ethernet. Zie Netwerkvereisten hosten voor meer informatie.
Dit zijn de verplichte IEEE-standaarden en -specificaties:
23H2-rolvereisten
| Vereiste | Beheer | Storage | Compute (Standard) | Compute (SDN) |
|---|---|---|---|---|
| Virtuele LANS | ✓ | ✓ | ✓ | ✓ |
| Prioriteitsstroombeheer | ✓ | |||
| Verbeterde selectie van verzending | ✓ | |||
| VLAN-id van LLDP-poort | ✓ | |||
| LLDP VLAN-naam | ✓ | ✓ | ✓ | |
| Aggregatie van LLDP-koppeling | ✓ | ✓ | ✓ | ✓ |
| CONFIGURATIE VAN LLDP ETS | ✓ | |||
| AANBEVELING VOOR LLDP ETS | ✓ | |||
| LLDP PFC-configuratie | ✓ | |||
| Maximale grootte van HET LLDP-frame | ✓ | ✓ | ✓ | ✓ |
| Maximale transmissie-eenheid | ✓ | |||
| Border Gateway Protocol | ✓ | |||
| DHCP Relay-agent | ✓ |
Notitie
Gast-RDMA vereist zowel Compute (Standard) als Storage.
Standaard: IEEE 802.1Q
Ethernet-switches moeten voldoen aan de IEEE 802.1Q-specificatie die VLAN's definieert. VLAN's zijn vereist voor verschillende aspecten van Azure Stack HCI en zijn vereist in alle scenario's.
Standaard: IEEE 802.1Qbb
Ethernet-switches die worden gebruikt voor Azure Stack HCI-opslagverkeer, moeten voldoen aan de IEEE 802.1Qbb-specificatie die Priority Flow Control (PFC) definieert. PFC is vereist wanneer Data Center Bridging (DCB) wordt gebruikt. Aangezien DCB kan worden gebruikt in zowel RoCE- als iWARP RDMA-scenario's, is 802.1Qbb vereist in alle scenario's. Er zijn minimaal drie CoS-prioriteiten (Class of Service) vereist zonder de switchmogelijkheden of poortsnelheden te downgraden. Ten minste één van deze verkeersklassen moet communicatie zonder verlies bieden.
Standaard: IEEE 802.1Qaz
Ethernet-switches die worden gebruikt voor Azure Stack HCI-opslagverkeer, moeten voldoen aan de IEEE 802.1Qaz-specificatie die Enhanced Transmission Select (ETS) definieert. ETS is vereist wanneer DCB wordt gebruikt. Aangezien DCB kan worden gebruikt in zowel RoCE- als iWARP RDMA-scenario's, is 802.1Qaz vereist in alle scenario's.
Er zijn minimaal drie CoS-prioriteiten vereist zonder de switchmogelijkheden of poortsnelheid te downgraden. Als uw apparaat bovendien toestaat dat QoS-tarieven voor inkomend verkeer worden gedefinieerd, raden we u aan om de inkomende tarieven niet te configureren of deze niet te configureren op exact dezelfde waarde als de ETS-tarieven (uitgaand verkeer).
Notitie
Hypergeconvergeerde infrastructuur is sterk afhankelijk van East-West Layer-2-communicatie binnen hetzelfde rack en vereist daarom ETS. Microsoft test Azure Stack HCI niet met DscP (Differentiated Services Code Point).
Standaard: IEEE 802.1AB
Ethernet-switches moeten voldoen aan de IEEE 802.1AB-specificatie die het Link Layer Discovery Protocol (LLDP) definieert. LLDP is vereist voor Azure Stack HCI en maakt probleemoplossing van fysieke netwerkconfiguraties mogelijk.
Configuratie van de LLDP Type-Length-Values (TLV's) moet dynamisch worden ingeschakeld. Schakelaars mogen geen extra configuratie vereisen buiten het inschakelen van een specifieke TLV. Als u bijvoorbeeld 802.1 Subtype 3 inschakelt, worden automatisch alle VLAN's aangekondigd die beschikbaar zijn op switchpoorten.
Aangepaste TLV-vereisten
Met LLDP kunnen organisaties hun eigen aangepaste TLV's definiëren en coderen. Deze worden organisatiespecifieke TLV's genoemd. Alle organisatiespecifieke TLV's beginnen met de waarde van het LLDP TLV-type 127. In de onderstaande tabel ziet u welke organisatiespecifieke aangepaste TLV-subtypen (TLV Type 127) vereist zijn.
| Organisatie | TLV-subtype |
|---|---|
| IEEE 802.1 | Poort-VLAN-id (subtype = 1) |
| IEEE 802.1 | VLAN-naam (subtype = 3) Minimaal 10 VLAN's |
| IEEE 802.1 | Koppelingsaggregatie (subtype = 7) |
| IEEE 802.1 | ETS-configuratie (subtype = 9) |
| IEEE 802.1 | ETS-aanbeveling (subtype = A) |
| IEEE 802.1 | PFC-configuratie (subtype = B) |
| IEEE 802.3 | Maximale framegrootte (subtype = 4) |
Maximale transmissie-eenheid
De maximale transmissie-eenheid (MTU) is het frame of pakket van de grootste grootte dat kan worden verzonden via een gegevenskoppeling. Een bereik van 1514 - 9174 is vereist voor SDN-inkapseling.
Border Gateway Protocol
Ethernet-switches die worden gebruikt voor Azure Stack HCI SDN-rekenverkeer, moeten Border Gateway Protocol (BGP) ondersteunen. BGP is een standaardrouteringsprotocol dat wordt gebruikt voor het uitwisselen van routerings- en bereikbaarheidsinformatie tussen twee of meer netwerken. Routes worden automatisch toegevoegd aan de routetabel van alle subnetten waarvoor BGP-doorgifte is ingeschakeld. Dit is vereist om tenantworkloads met SDN en dynamische peering in te schakelen. RFC 4271: Border Gateway Protocol 4
DHCP Relay-agent
Ethernet-switches die worden gebruikt voor Azure Stack HCI-beheerverkeer, moeten DHCP Relay-agent ondersteunen. De DHCP Relay-agent is een TCP/IP-host die wordt gebruikt voor het doorsturen van aanvragen en antwoorden tussen de DHCP-server en client wanneer de server aanwezig is in een ander netwerk. Dit is vereist voor PXE-opstartservices. RFC 3046: DHCPv4 of RFC 6148: DHCPv4
Netwerkverkeer en -architectuur
Deze sectie is voornamelijk bedoeld voor netwerkbeheerders.
Azure Stack HCI kan werken in verschillende datacenterarchitecturen, waaronder twee lagen (Spine-Leaf) en 3 lagen (Core-Aggregation-Access). Deze sectie verwijst meer naar concepten uit de Spine-Leaf topologie die vaak wordt gebruikt met workloads in hypergeconvergeerde infrastructuur zoals Azure Stack HCI.
Netwerkmodellen
Netwerkverkeer kan worden geclassificeerd op basis van de richting. Traditionele SAN-omgevingen (Storage Area Network) zijn sterk North-South waarbij verkeer van een rekenlaag naar een opslaglaag over een IP-grens (Layer-3) stroomt. Hypergeconvergeerde infrastructuur is zwaarder East-West waarbij een aanzienlijk deel van het verkeer binnen een VLAN-grens (Layer-2) blijft.
Belangrijk
We raden u ten zeerste aan dat alle clusterknooppunten in een site zich fysiek in hetzelfde rack bevinden en zijn verbonden met dezelfde ToR-switches (Top-Of-Rack).
North-South verkeer voor Azure Stack HCI
North-South verkeer heeft de volgende kenmerken:
- Verkeer stroomt van een ToR-schakelaar naar de rug of van de rug naar een ToR-switch.
- Verkeer verlaat het fysieke rek of overschrijdt een laag-3-grens (IP).
- Omvat beheer (PowerShell, Windows Admin Center), rekenproces (VM) en verspreid clusterverkeer tussen sites.
- Maakt gebruik van een Ethernet-switch voor connectiviteit met het fysieke netwerk.
East-West verkeer voor Azure Stack HCI
East-West verkeer heeft de volgende kenmerken:
- Verkeer blijft binnen de ToR-switches en laag-2 grens (VLAN).
- Omvat opslagverkeer of livemigratieverkeer tussen knooppunten in hetzelfde cluster en (als u een stretched cluster gebruikt) binnen dezelfde site.
- Kan een Ethernet-switch (geschakeld) of een directe (switchloze) verbinding gebruiken, zoals beschreven in de volgende twee secties.
Schakelopties gebruiken
North-South verkeer vereist het gebruik van switches. Naast het gebruik van een Ethernet-switch die ondersteuning biedt voor de vereiste protocollen voor Azure Stack HCI, is het belangrijkste aspect de juiste grootte van de netwerkinfrastructuur.
Het is belangrijk om inzicht te krijgen in de 'niet-blokkerende' infrastructuurbandbreedte die uw Ethernet-switches kunnen ondersteunen en die u overabonnement van het netwerk minimaliseert (of bij voorkeur elimineert).
Veelvoorkomende congestiepunten en overabonnementen, zoals de aggregatiegroep Multi-Chassis Link die wordt gebruikt voor padredundantie, kunnen worden geëlimineerd door correct gebruik van subnetten en VLAN's. Zie ook Netwerkvereisten hosten.
Werk samen met uw netwerkleverancier of het netwerkondersteuningsteam om ervoor te zorgen dat uw netwerkswitches de juiste grootte hebben voor de workload die u wilt uitvoeren.
Schakelloos gebruiken
Azure Stack HCI ondersteunt schakelloze (directe) verbindingen voor East-West verkeer voor alle clustergrootten, mits elk knooppunt in het cluster een redundante verbinding heeft met elk knooppunt in het cluster. Dit wordt een 'full-mesh'-verbinding genoemd.
| Interfacepaar | Subnet | VLAN |
|---|---|---|
| Mgmt host vNIC | Klantspecifiek | Klantspecifiek |
| SMB01 | 192.168.71.x/24 | 711 |
| SMB02 | 192.168.72.x/24 | 712 |
| SMB03 | 192.168.73.x/24 | 713 |
Notitie
De voordelen van switchloze implementaties nemen af bij clusters die groter zijn dan drie knooppunten vanwege het aantal vereiste netwerkadapters.
Voordelen van switchless verbindingen
- Er is geen switchaankoop nodig voor East-West verkeer. Er is een switch vereist voor North-South verkeer. Dit kan leiden tot lagere kapitaaluitgaven (CAPEX), maar is afhankelijk van het aantal knooppunten in het cluster.
- Omdat er geen switch is, is de configuratie beperkt tot de host, waardoor het potentiële aantal benodigde configuratiestappen kan worden verminderd. Deze waarde neemt af naarmate de clustergrootte toeneemt.
Nadelen van switchless verbindingen
- Er is meer planning vereist voor IP- en subnetadresseringsschema's.
- Biedt alleen toegang tot lokale opslag. Beheerverkeer, VM-verkeer en ander verkeer waarvoor North-South toegang is vereist, kunnen deze adapters niet gebruiken.
- Naarmate het aantal knooppunten in het cluster toeneemt, kunnen de kosten van netwerkadapters hoger zijn dan de kosten voor het gebruik van netwerkswitches.
- Schaalt niet verder dan clusters met drie knooppunten. Meer knooppunten maken gebruik van extra bekabeling en configuratie die de complexiteit van het gebruik van een switch kunnen overstijgen.
- Clusteruitbreiding is complex en vereist wijzigingen in de hardware- en softwareconfiguratie.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor