Zapoznaj się z bez przełącznikiem magazynu z trzema węzłami, podwójnymi torami, wzorcem referencyjnym sieci wdrożenia z jednym linkiem dla usługi Azure Stack HCI
> Dotyczy: Azure Stack HCI, wersja 23H2 i nowsze
Z tego artykułu dowiesz się więcej na temat przełączników magazynu z trzema węzłami z dwoma przełącznikami TOR L3 i wzorcem referencyjnym sieci z jedną siatką, którego można użyć do wdrożenia rozwiązania Azure Stack HCI.
Uwaga
Wzorce referencyjne sieci bez przełączników z 3 węzłami opisane w tym artykule zostały przetestowane i zweryfikowane przez firmę Microsoft. Aby uzyskać informacje na temat wzorców sieci bez przełączników z dwoma węzłami, zobacz Azure Stack HCI network deployment patterns (Wzorce wdrażania sieci rozwiązania Azure Stack HCI).
Scenariusze
Scenariusze dla tego wzorca sieci obejmują laboratoria, fabryki, sklepy detaliczne, sektory publiczne i instytucje rządowe.
Rozważ zaimplementowanie tego wzorca, gdy szukasz ekonomicznego rozwiązania, które ma odporność na uszkodzenia we wszystkich składnikach sieci. Usługi L3 programowalnej sieci komputerowej (SDN) są w pełni obsługiwane w tym wzorcu. Usługi routingu, takie jak Border Gateway Protocol (BGP), można skonfigurować bezpośrednio na przełącznikach TOR, jeśli obsługują usługi L3. Funkcje zabezpieczeń sieci, takie jak mikrosegmentacja lub jakość usług (QoS) nie wymagają dodatkowej konfiguracji urządzenia zapory, ponieważ są one implementowane w warstwie wirtualnej karty sieciowej.
Składniki łączności fizycznej
Jak pokazano na powyższym diagramie, ten wzorzec ma następujące składniki sieci fizycznej:
- W przypadku komunikacji typu northbound i southbound klaster Rozwiązania Azure Stack HCI wymaga dwóch przełączników TOR w konfiguracji grupy agregacji łączy z wieloma obudowami (MLAG).
- Dwie karty sieciowe używające przełącznika wirtualnego SET do obsługi zarządzania i ruchu obliczeniowego połączone z przełącznikami TOR. Każda karta sieciowa jest połączona z innym torem.
- Dwie karty sieciowe RDMA w każdym węźle w konfiguracji pojedynczego łącza o pełnej siatce dla ruchu East-West dla magazynu.
Uwaga
W przypadku tej konfiguracji nie ma nadmiarowego połączenia sieciowego między węzłami.
| Sieci | Zarządzanie i obliczenia | Storage |
|---|---|---|
| Szybkość łącza | Co najmniej 1 GB/s. Zalecane 10 GB/s | Co najmniej 10 GB/s |
| Typ interfejsu | RJ45, SFP+ lub SFP28 | SFP+ lub SFP28 |
| Porty i agregacja | Dwa porty zespołowe | Dwa porty autonomiczne |
Logical networks
Jak pokazano na poniższym diagramie, ten wzorzec ma następujące składniki sieci logicznej:
Sieć VLAN między sieciami węzłów na potrzeby ruchu SMB (usługa Storage i migracja na żywo)
Ruch oparty na intencjach magazynu składa się z trzech pojedynczych podsieci obsługujących ruch RDMA. Każdy interfejs jest przeznaczony dla oddzielnej sieci połączenia między węzłami. Ten ruch jest przeznaczony tylko do podróży między trzema węzłami. Ruch magazynu w tych podsieciach jest izolowany bez łączności z innymi zasobami.
Każda para kart magazynowych między węzłami działa w różnych podsieciach IP. Aby włączyć konfigurację bez przełącznika, każdy połączony węzeł obsługuje tę samą pasującą podsieć sąsiada.
Podczas wdrażania konfiguracji bez przełącznika z trzema węzłami usługa Network ATC ma następujące wymagania:
Obsługuje tylko jedną sieć VLAN dla wszystkich podsieci IP używanych do łączności z magazynem.
StorageAutoIPParametr musi być ustawiony na wartość false,Switchlessparametr musi być ustawiony na wartość true, a ty odpowiadasz za określenie adresów IP w szablonie usługi ARM używanym do wdrożenia klastra azure Stack HCI z platformy Azure.W przypadku usługi Azure Stack HCI w wersji 23H2 wdrożenia w chmurze:
Klastry bez przełączników magazynu skalowalnego w poziomie nie są obsługiwane.
Ten scenariusz z trzema węzłami można wdrożyć tylko przy użyciu szablonów usługi ARM.
Aby uzyskać więcej informacji, zobacz Deploy via Azure Resource Manager deployment template (Wdrażanie za pośrednictwem szablonu wdrożenia usługi Azure Resource Manager).
Zarządzanie siecią VLAN
Wszystkie fizyczne hosty obliczeniowe muszą uzyskiwać dostęp do sieci logicznej zarządzania. Na potrzeby planowania adresów IP każdy host musi mieć co najmniej jeden adres IP przypisany z sieci logicznej zarządzania.
Serwer DHCP może automatycznie przypisywać adresy IP dla sieci zarządzania lub ręcznie przypisywać statyczne adresy IP. Jeśli protokół DHCP jest preferowaną metodą przypisywania adresów IP, zalecane są rezerwacje DHCP bez wygaśnięcia.
Aby uzyskać informacje, zobacz Zagadnienia dotyczące sieci DHCP dotyczące wdrażania w chmurze.
Sieć zarządzania obsługuje dwie różne konfiguracje sieci VLAN dla ruchu — natywny i oznakowany. Następujące zagadnienia dotyczą każdej konfiguracji:
Natywna sieć VLAN dla sieci zarządzania nie wymaga podania identyfikatora sieci VLAN.
Oznakowana sieć VLAN dla sieci zarządzania wymaga konfiguracji identyfikatora sieci VLAN na fizycznych kartach sieciowych lub wirtualnej karty sieciowej zarządzania przed zarejestrowaniem węzłów w usłudze Azure Arc.
Porty przełącznika fizycznego muszą być poprawnie skonfigurowane tak, aby akceptowały identyfikator sieci VLAN na kartach zarządzania.
Jeśli intencja obejmuje typy ruchu zarządzanie i obliczenia, porty przełącznika fizycznego muszą być skonfigurowane w trybie magistrali, aby akceptowały wszystkie sieci VLAN wymagane do zarządzania i obciążeń obliczeniowych.
Sieć zarządzania obsługuje ruch używany przez administratora do zarządzania klastrem, w tym pulpitu zdalnego, Windows Admin Center i usługi Active Directory.
Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące sieci VLAN zarządzania.
Obliczenia sieci VLAN
W niektórych scenariuszach nie trzeba używać sieci wirtualnych SDN z hermetyzacją sieci VXLAN. Zamiast tego można używać tradycyjnych sieci VLAN do izolowania obciążeń dzierżawców. Te sieci VLAN należy skonfigurować na porcie przełączników TOR w trybie magistrali. Podczas łączenia nowych maszyn wirtualnych z tymi sieciami VLAN odpowiedni tag sieci VLAN jest definiowany na wirtualnej karcie sieciowej.
Sieć dostawcy HNV (PA)
Sieć dostawcy wirtualizacji sieci funkcji Hyper-V (HNV PA) służy jako podstawowa sieć fizyczna dla ruchu dzierżawy East-West (wewnętrzny), North-South (wewnętrzny) ruch dzierżawy i wymiany informacji dotyczących komunikacji równorzędnej BGP z siecią fizyczną. Ta sieć jest wymagana tylko wtedy, gdy konieczne jest wdrożenie sieci wirtualnych przy użyciu hermetyzacji sieci VXLAN w celu zapewnienia dodatkowej warstwy izolacji i wielodostępności sieci.
Aby uzyskać więcej informacji, zobacz Planowanie infrastruktury sieci zdefiniowanej programowo.
Intencje usługi ATC sieci
W przypadku wzorców bez przełączników magazynu z trzema węzłami tworzone są dwie intencje usługi ATC sieci. Pierwszą intencją jest zarządzanie i obliczanie ruchu sieciowego, a drugą intencją jest ruch magazynu.
Intencja zarządzania i obliczeń
- Typ intencji: zarządzanie i obliczenia
- Tryb intencji: tryb klastra
- Tworzenie zespołu: Tak. pNIC01 i pNIC02 zespół
- Domyślna sieć VLAN zarządzania: skonfigurowana sieć VLAN dla kart zarządzania nie jest modyfikowana.
- Sieci PA i obliczeniowe sieci VLAN i vNICs: usługa Network ATC jest niewidoczna dla sieci VNICs i VLAN lub obliczeniowych wirtualnych sieci VNIC i sieci VLAN maszyn wirtualnych.
Intencja magazynu
Typ intencji: Magazyn
Tryb intencji: tryb klastra
Tworzenie zespołu: Nie. Karty sieciowe RDMA używają funkcji SMB Multichannel w celu zapewnienia odporności i agregacji przepustowości.
Domyślne sieci VLAN: pojedyncza sieć VLAN dla wszystkich podsieci
Automatyczny adres IP magazynu: fałsz. Ten wzorzec wymaga ręcznej konfiguracji adresu IP lub definicji adresu IP szablonu usługi ARM.
Wymagane są trzy podsieci (zdefiniowane przez użytkownika):
- Sieć magazynu 1: 10.0.1.0/24 –
Node1 -> Node2 - Sieć magazynowania 2: 10.0.2.0/24 —
Node1 -> Node2 - Sieć magazynowania 3: 10.0.3.0/24 —
Node2 -> Node3
- Sieć magazynu 1: 10.0.1.0/24 –
Aby uzyskać więcej informacji, zobacz Wdrażanie sieci hosta za pomocą usługi Network ATC.
Przykład konfiguracji sieci intencji magazynu usługi ARM
Szablon usługi ARM można użyć dla przełącznika bez przełącznika magazynu 3-węzłowego, podwójnego tor i jednego łącza.
Oto fragment kodu z szablonu:
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.2.1",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.3.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
}
]
}
]
},
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla