Planejar a implantação de um Elastic SAN

  • Artigo

Há três aspectos principais para um SAN (rede de área de armazenamento) elástico: o próprio SAN, grupos de volumes e volumes. Ao implantar um SAN, você faz seleções ao configurar a SAN, incluindo a redundância de toda a SAN e quanto desempenho e armazenamento a SAN possui. Em seguida, você cria grupos de volume que são usados para gerenciar volumes em escala. Todas as configurações aplicadas a um grupo de volumes são herdadas por volumes dentro desse grupo de volumes. Por fim, você particiona a capacidade de armazenamento alocada no nível de SAN em volumes individuais.

Antes de implantar um Elastic SAN, considere o seguinte:

  • Qual a quantidade de armazenamento que você precisa?
  • Qual nível de desempenho você precisa?
  • Qual tipo de redundância é necessária?

Responder a essas três perguntas pode ajudar você a implantar com êxito uma SAN que atenda às suas necessidades.

Armazenamento e desempenho

Há duas camadas quando se trata de desempenho e armazenamento, o armazenamento total e o desempenho que um Elastic SAN tem e o desempenho e o armazenamento de volumes individuais.

Elastic SAN

Há duas maneiras de alocar o armazenamento para um Elastic SAN: você pode alocar a capacidade base ou a capacidade adicional. Cada TiB de capacidade base também aumenta o IOPS e a taxa de transferência (MB/s) da SAN, mas custa mais do que cada TiB da capacidade adicional. O aumento da capacidade adicional não aumenta o IOPS ou a taxa de transferência (MB/s) da SAN.

Ao alocar o armazenamento para um Elastic SAN, considere a quantidade de armazenamento e o desempenho necessários. O uso de uma combinação de capacidade base e capacidade adicional para atender a esses requisitos permite otimizar os custos. Por exemplo, se você precisasse de 100 TiB de armazenamento, mas só precisasse de 250.000 IOPS e 4.000 MB/s, poderia alocar 50 TiB em sua capacidade base e 50 TiB em sua capacidade adicional.

Volumes

Crie volumes a partir do armazenamento que alocou para o Elastic SAN. Ao criar um volume, pense nele como o particionamento de uma seção do armazenamento do Elastic SAN. O desempenho máximo de um volume individual é determinado pela quantidade de armazenamento alocada. Volumes individuais podem ter IOPS e taxa de transferência bastante altas, mas o IOPS total e a taxa de transferência de todos os volumes não podem exceder o total de IOPS e taxa de transferência da SAN.

Usando o mesmo exemplo de uma SAN de 100 TiB que tem 500.000 IOPS e 20.000 MB/s. Digamos que esta SAN tinha 100 volumes de 1 TiB. Você poderia ter seis desses volumes operando com o desempenho máximo (80.000 IOPS, 1.280 MB/s), pois isso estaria abaixo dos limites da SAN. Mas se todos os sete volumes precisassem operar no máximo ao mesmo tempo, isso não seria possível. Em vez disso, o desempenho da SAN seria dividido uniformemente entre eles.

Rede

No Elastic SAN, você pode habilitar ou desabilitar o acesso à rede pública no nível do Elastic SAN. Você também pode configurar o acesso a grupos de volumes na SAN por meio de pontos de extremidade de serviço de armazenamento públicos e pontos de extremidade privados de sub-redes de rede virtual selecionadas. Depois que o acesso à rede é configurado para um grupo de volumes, a configuração é herdada por todos os volumes pertencentes ao grupo. Se você desabilitar o acesso público no nível da SAN, o acesso aos grupos de volumes dentro dessa SAN estará disponível somente em pontos de extremidade privados, independentemente das configurações individuais do grupo de volumes.

Para permitir o acesso à rede ou a um grupo de volumes individual, habilite um ponto de extremidade de serviço para o Armazenamento do Azure ou um ponto de extremidade privado em sua rede virtual e, em seguida, configure uma regra de rede no grupo de volumes para qualquer ponto de extremidade de serviço. Não é necessária uma regra de rede para permitir o tráfego de um ponto de extremidade privado, pois o firewall de armazenamento só controla o acesso por meio de pontos de extremidade públicos. Em seguida, você pode montar volumes de clientes AKS, Linux ou Windows na sub-rede com o protocolo internet Small Computer Systems Interface (iSCSI).

Redundância

Para proteger os dados em seus Elastic SAN contra perda ou corrupção de dados, todas as SANs armazenam várias cópias de cada arquivo conforme eles são gravados. Será possível selecionar graus adicionais de redundância dependendo dos requisitos de sua carga de trabalho. No momento, as seguintes opções de redundância de dados têm suporte:

  • LRS (armazenamento com redundância local): com o LRS, cada SAN é armazenado três vezes em um cluster de armazenamento do Azure. Isso fornece proteção contra a perda de dados devido a falhas de hardware, como uma unidade de disco defeituosa. No entanto, se ocorrer um desastre, como incêndio ou inundação no data center, todas as réplicas de um Elastic SAN usando o LRS poderão ser perdidas ou irrecuperáveis.
  • ZRS (armazenamento com redundância de zona): com o ZRS, três cópias de cada SAN são armazenadas em três clusters de armazenamento distintos e fisicamente isolados em diferentes zonas de disponibilidade do Azure. As zonas de disponibilidade são locais físicos exclusivos em uma região do Azure. Cada zona é composta por um ou mais data centers equipados com energia, resfriamento e rede independentes. Uma solicitação de gravação para um armazenamento que está usando o ZRS ocorre de forma síncrona. A operação de gravação retorna com êxito somente depois que os dados são gravados em todas as réplicas nas três zonas de disponibilidade.

Criptografia

Todos os dados armazenados em um Elastic SAN são criptografados em repouso usando a SSE (Criptografia do Serviço de Armazenamento) do Azure. A criptografia do serviço de armazenamento funciona de maneira semelhante ao BitLocker no Windows: os dados são criptografados abaixo do nível do sistema de arquivos. A SSE protege seus dados e ajuda a atender aos compromissos de conformidade e segurança de sua organização. Os dados armazenados no Elastic SAN são criptografados com chaves gerenciadas pela Microsoft. Com as chaves gerenciadas pela Microsoft, a Microsoft mantém as chaves para criptografar/descriptografar os dados e é responsável pela rotação regular delas.

Os dados em um Azure Elastic SAN são criptografados e descriptografados de maneira transparente com a criptografia AES de 256 bits, uma das codificações de bloco mais fortes disponíveis, além de estar em conformidade com o FIPS 140-2. A criptografia está habilitada para todos os Elastic SANs e não pode ser desabilitada. Como seus dados são protegidos por padrão, você não precisa modificar o código nem os aplicativos para aproveitar a SSE. Não há custo adicional para SSE.

Para mais informações sobre os módulos criptográficos subjacentes à SSE, veja API de Criptografia: Próxima geração.

Migração

Atualmente, há duas opções para migrar seus dados para o Azure Elastic SAN. Os dois caminhos exigem a implantação e a configuração de um Elastic SAN primeiro e, em seguida, a criação de volumes por meio do processo de migração.

Suporte a iSCSI

O Elastic SAN dá suporte ao protocolo iSCSI (interface de sistemas de computadores pequenos da Internet). No momento, há suporte para os seguintes comandos iSCSI:

  • TEST UNIT READY
  • REQUEST SENSE
  • INQUIRY
  • REPORT LUNS
  • MODE SENSE
  • READ CAPACITY (10)
  • READ CAPACITY (16)
  • READ (6)
  • READ (10)
  • READ (16)
  • WRITE (6)
  • WRITE (10)
  • WRITE (16)
  • WRITE VERIFY (10)
  • WRITE VERIFY (16)
  • VERIFY (10)
  • VERIFY (16)
  • SYNCHRONIZE CACHE (10)
  • SYNCHRONIZE CACHE (16)
  • RESERVAR
  • RELEASE
  • RESERVA PERSISTENTE EM
  • RESERVA PERSISTENTE FORA

Atualmente, não há suporte para os recursos de iSCSI:

  • Autorização de CHAP
  • Registro do iniciador
  • Níveis 1 e 2 de recuperação de erro do iSCSI
  • Controle de fluxo ESXi do iSCSI
  • Mais de um LUN por destino do iSCSI

Próximas etapas

Para obter um vídeo que aborda o planejamento e a implantação em geral com alguns cenários de exemplo, confira Introdução ao Azure Elastic SAN.