Planowanie wdrażania elastycznej sieci SAN

Istnieją trzy główne aspekty sieci elastycznego magazynu (SAN): sama sieć SAN, grupy woluminów i woluminy. Podczas wdrażania sieci SAN należy dokonać wyboru podczas konfigurowania sieci SAN, w tym nadmiarowości całej sieci SAN oraz wydajności i magazynu sieci SAN. Następnie utworzysz grupy woluminów, które są używane do zarządzania woluminami na dużą skalę. Wszystkie ustawienia zastosowane do grupy woluminów są dziedziczone przez woluminy w tej grupie woluminów. Na koniec należy podzielić pojemność magazynu przydzieloną na poziomie sieci SAN na poszczególne woluminy.

Przed wdrożeniem elastycznej sieci SAN należy wziąć pod uwagę następujące kwestie:

• Ile miejsca do magazynowania potrzebujesz?
• Jakiego poziomu wydajności potrzebujesz?
• Jakiego typu nadmiarowość potrzebujesz?

Udzielenie odpowiedzi na te trzy pytania może pomóc w pomyślnym wdrożeniu sieci SAN spełniającej Twoje potrzeby.

Magazyn i wydajność

Istnieją dwie warstwy, jeśli chodzi o wydajność i magazyn, łączną wydajność magazynu i wydajność, jaką ma elastyczna sieć SAN, oraz wydajność i magazyn poszczególnych woluminów.

Elastyczna sieć SAN

Istnieją dwa sposoby przydzielania magazynu dla elastycznej sieci SAN: możesz przydzielić pojemność podstawową lub dodatkową pojemność. Każda jednostka TiB pojemności podstawowej zwiększa również liczbę operacji we/wy na sekundę i przepływność sieci SAN (MB/s), ale kosztuje więcej niż każdy TiB dodatkowej pojemności. Zwiększenie dodatkowej pojemności nie zwiększa liczby operacji we/wy na sekundę sieci SAN ani przepływności (MB/s).

Podczas przydzielania magazynu dla elastycznej sieci SAN należy wziąć pod uwagę wymaganą ilość miejsca do magazynowania i wymaganą wydajność. Użycie kombinacji pojemności podstawowej i dodatkowej pojemności, aby spełnić te wymagania, pozwala zoptymalizować koszty. Jeśli na przykład potrzebujesz 100 TiB magazynu, ale potrzebujesz tylko 250 000 operacji we/wy na sekundę i 4000 MB/s, możesz przydzielić 50 TiB w pojemności podstawowej i 50 TiB w dodatkowej pojemności.

Woluminy

Woluminy są tworzone na podstawie magazynu przydzielonego do elastycznej sieci SAN. Podczas tworzenia woluminu pomyśl o tym, jak partycjonowanie sekcji magazynu elastycznej sieci SAN. Maksymalna wydajność pojedynczego woluminu jest określana przez przydzieloną ilość miejsca do magazynowania. Poszczególne woluminy mogą mieć dość dużą liczbę operacji we/wy na sekundę i przepływność, ale łączna liczba operacji we/wy na sekundę i przepływność wszystkich woluminów nie może przekroczyć łącznej liczby operacji we/wy na sekundę i przepływności sieci SAN.

Korzystając z tego samego przykładu 100 TiB SAN, który ma 500 000 operacji we/wy na sekundę i 20 000 MB/s. Załóżmy, że ta sieć SAN miała 100 1 woluminów TiB. Potencjalnie można mieć sześć z tych woluminów działających z maksymalną wydajnością (80 000 operacji we/wy na sekundę, 1280 MB/s), ponieważ byłoby to poniżej limitów sieci SAN. Ale jeśli siedem woluminów wszystkie potrzebne do działania maksymalnie w tym samym czasie, nie będą w stanie. Zamiast tego wydajność sieci SAN byłaby równomiernie podzielona między nimi.

Sieć

W elastycznej sieci SAN można włączyć lub wyłączyć dostęp do sieci publicznej na poziomie elastycznej sieci SAN. Możesz również skonfigurować dostęp do grup woluminów w sieci SAN za pośrednictwem publicznych punktów końcowych usługi Storage i prywatnych punktów końcowych z wybranych podsieci sieci wirtualnej. Po skonfigurowaniu dostępu do sieci dla grupy woluminów konfiguracja jest dziedziczona przez wszystkie woluminy należące do grupy. Jeśli wyłączysz dostęp publiczny na poziomie sieci SAN, dostęp do grup woluminów w ramach tej sieci SAN jest dostępny tylko za pośrednictwem prywatnych punktów końcowych, niezależnie od poszczególnych konfiguracji dla grupy woluminów.

Aby zezwolić na dostęp do sieci lub pojedynczą grupę woluminów, należy włączyć punkt końcowy usługi dla usługi Azure Storage lub prywatny punkt końcowy w sieci wirtualnej, a następnie skonfigurować regułę sieciową w grupie woluminów dla wszystkich punktów końcowych usługi. Nie potrzebujesz reguły sieciowej, aby zezwolić na ruch z prywatnego punktu końcowego, ponieważ zapora magazynu kontroluje dostęp tylko za pośrednictwem publicznych punktów końcowych. Następnie można zainstalować woluminy z klientów AKS, Linux lub Windows w podsieci przy użyciu protokołu Internet Small Computer Systems Interface (iSCSI).

Nadmiarowość

Aby chronić dane w elastycznej sieci SAN przed utratą lub uszkodzeniem danych, wszystkie sieci SAN przechowują wiele kopii każdego pliku podczas ich zapisywania. W zależności od wymagań obciążenia można wybrać dodatkowe stopnie nadmiarowości. Obecnie obsługiwane są następujące opcje nadmiarowości danych:

• Magazyn lokalnie nadmiarowy (LRS): W przypadku magazynu LRS każda sieć SAN jest przechowywana trzy razy w klastrze usługi Azure Storage. Chroni to przed utratą danych z powodu błędów sprzętowych, takich jak uszkodzony dysk. Jeśli jednak w centrum danych wystąpi awaria, taka jak pożar lub powodzia, wszystkie repliki elastycznej sieci SAN korzystającej z magazynu LRS mogą zostać utracone lub nieodwracalne.
• Magazyn strefowo nadmiarowy (ZRS): w przypadku magazynu ZRS trzy kopie każdej sieci SAN są przechowywane w trzech odrębnych i fizycznie odizolowanych klastrach magazynu w różnych strefach dostępności platformy Azure. Strefy dostępności to unikatowe lokalizacje fizyczne w regionie świadczenia usługi Azure. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. Żądanie zapisu do magazynu korzystającego z magazynu odbywa się synchronicznie. Operacja zapisu jest zwracana tylko po pomyślnym zapisaniu danych do wszystkich replik w trzech strefach dostępności.

Szyfrowanie

Wszystkie dane przechowywane w elastycznej sieci SAN są szyfrowane w spoczynku przy użyciu szyfrowania usługi Azure Storage (SSE). Szyfrowanie usługi Storage działa podobnie do funkcji BitLocker w systemie Windows: dane są szyfrowane poniżej poziomu systemu plików. Usługa SSE chroni dane i pomaga spełnić wymagania organizacji dotyczące zabezpieczeń i zgodności. Dane przechowywane w elastycznej sieci SAN są szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft. W przypadku kluczy zarządzanych przez firmę Microsoft firma Microsoft przechowuje klucze do szyfrowania/odszyfrowywania danych i jest odpowiedzialna za regularne rotację.

Dane w elastycznej sieci SAN platformy Azure są szyfrowane i odszyfrowywane w sposób przezroczysty przy użyciu 256-bitowego szyfrowania AES, jednego z najsilniejszych dostępnych szyfrów blokowych i zgodnego ze standardem FIPS 140-2. Szyfrowanie jest włączone dla wszystkich elastycznych sieci SAN i nie można ich wyłączyć. Ponieważ dane są domyślnie zabezpieczone, nie trzeba modyfikować kodu ani aplikacji, aby korzystać z funkcji SSE. Nie ma dodatkowych kosztów dla SSE.

Aby uzyskać więcej informacji na temat modułów kryptograficznych bazowych SSE, zobacz Cryptography API: Next Generation (Interfejs API kryptografii: następna generacja).

Migracja

Obecnie istnieją dwie opcje migracji danych do usługi Azure Elastic SAN. Obie ścieżki wymagają najpierw wdrożenia i skonfigurowania elastycznej sieci SAN, a następnie utworzenia woluminów za pośrednictwem procesu migracji.

• Cirrus Data , które umożliwiają migrację z lokalizacji zewnętrznych, takich jak lokalna sieć SAN.
• Migawki dysku zarządzanego (wersja zapoznawcza), które umożliwiają migrację z dysków zarządzanych do elastycznych woluminów SIECI SAN.

Obsługa interfejsu iSCSI

Elastyczna sieć SAN obsługuje protokół Internet Small Computer Systems Interface (iSCSI). Obecnie obsługiwane są następujące polecenia iSCSI:

• GOTOWA JEDNOSTKA TESTOWA
• SENS ŻĄDANIA
• ZAPYTANIE
• JEDNOSTKI LUN RAPORTU
• SENSE TRYBU
• POJEMNOŚĆ ODCZYTU (10)
• POJEMNOŚĆ ODCZYTU (16)
• ODCZYT (6)
• ODCZYT (10)
• READ (16)
• ZAPIS (6)
• ZAPIS (10)
• ZAPIS (16)
• WERYFIKACJA ZAPISU (10)
• WERYFIKACJA ZAPISU (16)
• VERIFY (10)
• VERIFY (16)
• SYNCHRONIZUJ PAMIĘĆ PODRĘCZNĄ (10)
• SYNC CACHE (16)
• REZERWY
• WYDANIA
• REZERWA TRWAŁA W
• REZERWA TRWAŁA

Następujące funkcje iSCSI nie są obecnie obsługiwane:

• Autoryzacja protokołu CHAP
• Rejestracja inicjatora
• Poziomy odzyskiwania błędów iSCSI 1 i 2
• Sterowanie przepływem ESXi iSCSI
• Więcej niż jedna jednostka LUN na obiekt docelowy iSCSI

Następne kroki

• Opcje sieci dla elastycznej sieci SAN
• Wdrażanie elastycznej sieci SAN

Aby zapoznać się z filmem wideo przedstawiającym ogólne planowanie i wdrażanie z kilkoma przykładowymi scenariuszami, zobacz Wprowadzenie do usługi Azure Elastic SAN.