Zapoznaj się z bez przełącznikiem magazynu z trzema węzłami, podwójnymi torami, wzorcem referencyjnym sieci wdrożenia podwójnego łącza dla usługi Azure Stack HCI
> Dotyczy: Azure Stack HCI, wersja 23H2 i nowsze
W tym artykule dowiesz się więcej na temat bez przełącznika magazynu z trzema węzłami z dwoma przełącznikami TOR L3 i dwoma wzorca odwołania do sieci łączy pełnej siatki, którego można użyć do wdrożenia rozwiązania Azure Stack HCI.
Uwaga
Wzorce referencyjne sieci bez przełączników z 3 węzłami opisane w tym artykule zostały przetestowane i zweryfikowane przez firmę Microsoft. Aby uzyskać informacje na temat wzorców sieci bez przełączników z dwoma węzłami, zobacz Azure Stack HCI network deployment patterns (Wzorce wdrażania sieci rozwiązania Azure Stack HCI).
Scenariusze
Scenariusze dla tego wzorca sieci obejmują laboratoria, fabryki, biura oddziałów i centra danych.
Rozważ zaimplementowanie tego wzorca, gdy szukasz ekonomicznego rozwiązania, które ma odporność na uszkodzenia we wszystkich składnikach sieci. Usługi SDN L3 są w pełni obsługiwane w tym wzorcu. Usługi routingu, takie jak Border Gateway Protocol (BGP), można skonfigurować bezpośrednio na przełącznikach TOR, jeśli obsługują usługi L3. Funkcje zabezpieczeń sieci, takie jak mikrosegmentacja lub QoS, nie wymagają dodatkowej konfiguracji urządzenia zapory, ponieważ są one implementowane w warstwie wirtualnej karty sieciowej.
Składniki łączności fizycznej
Jak pokazano na powyższym diagramie, ten wzorzec ma następujące składniki sieci fizycznej:
W przypadku komunikacji typu northbound i southbound klaster Rozwiązania Azure Stack HCI wymaga dwóch przełączników TOR w konfiguracji grupy agregacji łączy z wieloma obudowami (MLAG).
Dwie karty sieciowe używające przełącznika wirtualnego SET do obsługi zarządzania i ruchu obliczeniowego połączone z przełącznikami TOR. Każda karta sieciowa jest połączona z innym torem.
Cztery karty sieciowe RDMA w każdym węźle w konfiguracji z podwójnym łączem siatki dla ruchu East-West dla magazynu. Każdy węzeł w klastrze ma nadmiarowe połączenie z dwoma ścieżkami do drugiego węzła w klastrze.
Sieci | Zarządzanie i obliczenia | Storage |
---|---|---|
Szybkość łącza | Co najmniej 1 GB/s. Zalecane 10 GB/s | Co najmniej 10 GB/s |
Typ interfejsu | RJ45, SFP+ lub SFP28 | SFP+ lub SFP28 |
Porty i agregacja | Dwa porty zespołowe | Cztery porty autonomiczne |
Logical networks
Jak pokazano na poniższym diagramie, ten wzorzec ma następujące składniki sieci logicznej:
Sieć VLAN między sieciami węzłów na potrzeby ruchu SMB (usługa Storage i migracja na żywo)
Ruch oparty na intencjach magazynu składa się z sześciu pojedynczych podsieci obsługujących ruch RDMA. Każdy interfejs jest przeznaczony dla oddzielnej sieci połączenia między węzłami. Ten ruch jest przeznaczony tylko do podróży między trzema węzłami. Ruch magazynu w tych podsieciach jest izolowany bez łączności z innymi zasobami.
Każda para kart magazynowych między węzłami działa w różnych podsieciach IP. Aby włączyć konfigurację bez przełącznika, każdy połączony węzeł obsługuje tę samą pasującą podsieć sąsiada.
Podczas wdrażania trzech węzłów w konfiguracji bez przełącznika usługa Network ATC ma następujące wymagania:
Obsługuje tylko jedną sieć VLAN dla wszystkich podsieci IP używanych do łączności z magazynem.
StorageAutoIP
Parametr musi być ustawiony na wartość false,Switchless
parametr musi być ustawiony na wartość true, a ty odpowiadasz za określenie adresów IP w szablonie usługi ARM używanym do wdrożenia klastra azure Stack HCI z platformy Azure.W przypadku usługi Azure Stack HCI w wersji 23H2 wdrożenia w chmurze:
Klastry bez przełączników magazynu skalowalnego w poziomie nie są obsługiwane.
Ten scenariusz z trzema węzłami można wdrożyć tylko przy użyciu szablonów usługi ARM.
Aby uzyskać więcej informacji, zobacz Deploy via Azure Resource Manager deployment template (Wdrażanie za pośrednictwem szablonu wdrożenia usługi Azure Resource Manager).
Zarządzanie siecią VLAN
Wszystkie fizyczne hosty obliczeniowe muszą uzyskiwać dostęp do sieci logicznej zarządzania. Na potrzeby planowania adresów IP każdy host musi mieć co najmniej jeden adres IP przypisany z sieci logicznej zarządzania.
Serwer DHCP może automatycznie przypisywać adresy IP dla sieci zarządzania lub ręcznie przypisywać statyczne adresy IP. Jeśli protokół DHCP jest preferowaną metodą przypisywania adresów IP, zalecane są rezerwacje DHCP bez wygaśnięcia.
Aby uzyskać informacje, zobacz Zagadnienia dotyczące sieci DHCP dotyczące wdrażania w chmurze.
Sieć zarządzania obsługuje dwie różne konfiguracje sieci VLAN dla ruchu — natywny i oznakowany:
Natywna sieć VLAN dla sieci zarządzania nie wymaga podania identyfikatora sieci VLAN.
Oznakowana sieć VLAN dla sieci zarządzania wymaga konfiguracji identyfikatora sieci VLAN na fizycznych kartach sieciowych lub wirtualnej karty sieciowej zarządzania przed zarejestrowaniem węzłów w usłudze Azure Arc.
Porty przełącznika fizycznego muszą być poprawnie skonfigurowane tak, aby akceptowały identyfikator sieci VLAN na kartach zarządzania.
Jeśli intencja obejmuje typy ruchu związanego z zarządzaniem i obliczeniami, porty przełącznika fizycznego muszą być skonfigurowane w trybie magistrali, aby akceptowały wszystkie sieci VLAN wymagane do zarządzania i obciążeń obliczeniowych.
Sieć zarządzania obsługuje ruch używany przez administratora do zarządzania klastrem, w tym pulpitu zdalnego, Windows Admin Center i usługi Active Directory.
Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące sieci VLAN zarządzania.
Obliczenia sieci VLAN
W niektórych scenariuszach nie trzeba używać sieci wirtualnych SDN z hermetyzacją sieci VXLAN. Zamiast tego można używać tradycyjnych sieci VLAN do izolowania obciążeń dzierżawców. Te sieci VLAN należy skonfigurować na porcie przełączników TOR w trybie magistrali. Podczas łączenia nowych maszyn wirtualnych z tymi sieciami VLAN odpowiedni tag sieci VLAN jest definiowany na wirtualnej karcie sieciowej.
Sieć dostawcy HNV (PA)
Sieć dostawcy wirtualizacji sieci funkcji Hyper-V (HNV PA) służy jako podstawowa sieć fizyczna dla ruchu dzierżawy East-West (wewnętrzny), North-South (wewnętrzny) ruch dzierżawy i wymiany informacji dotyczących komunikacji równorzędnej BGP z siecią fizyczną. Ta sieć jest wymagana tylko wtedy, gdy istnieje potrzeba wdrożenia sieci wirtualnych przy użyciu hermetyzacji sieci VXLAN w celu zapewnienia dodatkowej warstwy izolacji i wielodostępności sieci.
Aby uzyskać więcej informacji, zobacz Planowanie infrastruktury sieci zdefiniowanej programowo.
Intencje usługi ATC sieci
W przypadku wzorców bez przełączników magazynu z trzema węzłami tworzone są dwie intencje usługi ATC sieci. Pierwszą intencją jest zarządzanie i obliczanie ruchu sieciowego, a drugą intencją jest ruch magazynu.
Intencja zarządzania i obliczeń
- Typ intencji: zarządzanie i obliczenia
- Tryb intencji: tryb klastra
- Tworzenie zespołu: Tak. pNIC01 i pNIC02 zespół.
- Domyślna sieć VLAN zarządzania: skonfigurowana sieć VLAN dla kart zarządzania nie jest modyfikowana.
- Sieci PA i obliczeniowe sieci VLAN i vNICs: usługa Network ATC jest niewidoczna dla sieci VNICs i VLAN lub obliczeniowych wirtualnych sieci VNIC i sieci VLAN maszyn wirtualnych.
Intencja magazynu
Typ intencji: Magazyn
Tryb intencji: tryb klastra
Tworzenie zespołu: Nie. Karty sieciowe RDMA używają funkcji SMB Multichannel w celu zapewnienia odporności i agregacji przepustowości.
Domyślne sieci VLAN: pojedyncza sieć VLAN dla wszystkich podsieci.
Automatyczny adres IP magazynu: fałsz. Ten wzorzec wymaga ręcznej konfiguracji adresu IP lub definicji adresu IP szablonu usługi ARM.
Wymagane są sześć podsieci (zdefiniowanych przez użytkownika):
- Sieć magazynu 1: 10.0.1.0/24 –
Node1 -> Node2
- Sieć magazynowania 2: 10.0.2.0/24 —
Node1 -> Node2
- Sieć magazynowania 3: 10.0.3.0/24 —
Node2 -> Node3
- Sieć magazynu 4: 10.0.4.0/24 —
Node1 -> Node3
- Sieć magazynowania 5: 10.0.5.0/24 —
Node1 -> Node3
- Sieć magazynowa 6: 10.0.6.0/24 —
Node2 -> Node3
- Sieć magazynu 1: 10.0.1.0/24 –
Aby uzyskać więcej informacji, zobacz Wdrażanie sieci hosta za pomocą usługi Network ATC.
Przykład konfiguracji sieci intencji magazynu usługi ARM
Możesz użyć szablonu arm dla bez przełącznika magazynu 3-węzłowego, podwójnego tor i podwójnego łącza.
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.5.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.4.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork3",
"networkAdapterName": "SMB3",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.5.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.3",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork4",
"networkAdapterName": "SMB4",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.4.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.6.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.6.3",
"subnetMask": "255.255.255.0"
}
]
}
]
},