Estendendo o armazenamento para o Azure Stack Hub
Este artigo fornece informações de infraestrutura de armazenamento do Azure Stack Hub para ajudá-lo a decidir como integrar o Azure Stack Hub ao ambiente de rede existente. Depois de fornecer uma discussão geral sobre a extensão do datacenter, o artigo apresenta dois cenários diferentes. Você pode se conectar a um servidor de armazenamento de arquivos do Windows. Você também pode se conectar a um servidor iSCSI do Windows.
Visão geral da extensão do armazenamento para o Azure Stack Hub
Há cenários em que ter seus dados localizados na nuvem pública não é suficiente. Talvez você tenha uma carga de trabalho de banco de dados virtualizada com uso intensivo de computação, sensível a latências, e o tempo de ida e volta para a nuvem pública possa afetar o desempenho da carga de trabalho do banco de dados. Talvez haja dados locais, mantidos em um servidor de arquivos, nas ou matriz de armazenamento iSCSI, que precisam ser acessados por cargas de trabalho locais e precisam residir localmente para atender às metas regulatórias ou de conformidade. Esses são apenas dois dos cenários em que ter dados residem no local, permanece importante para muitas organizações.
Portanto, por que não hospedar apenas esses dados em contas de armazenamento no Azure Stack Hub ou dentro de servidores de arquivos virtualizados, em execução no sistema do Azure Stack Hub? Bem, ao contrário do Azure, o armazenamento do Azure Stack Hub é finito. A capacidade disponível para seu uso depende inteiramente da capacidade por nó que você escolheu comprar, além do número de nós que você tem. E como o Azure Stack Hub é uma solução Hyper-Converged, caso deseje aumentar sua capacidade de armazenamento para atender às demandas de uso, você também precisa aumentar seu volume de computação por meio da adição de nós. Isso pode ser potencialmente proibitivo de custo, especialmente se a necessidade de capacidade extra for para armazenamento frio e arquivamento que pode ser adicionado por baixo custo fora do sistema do Azure Stack Hub.
O que o leva ao cenário que você abordará abaixo. Como você pode conectar sistemas do Azure Stack Hub, cargas de trabalho virtualizadas em execução no Azure Stack Hub, de forma simples e eficiente, a sistemas de armazenamento fora do Azure Stack Hub, acessíveis por meio da rede.
Design para estender o armazenamento
O diagrama ilustra um cenário, em que uma única máquina virtual, executando uma carga de trabalho, se conecta e utiliza o armazenamento externo (para a VM e o próprio Azure Stack Hub), para fins de leitura/gravação de dados etc. Para este artigo, você se concentrará na recuperação simples de arquivos, mas poderá expandir este exemplo para cenários mais complexos, como o armazenamento remoto de arquivos de banco de dados.
No diagrama, você verá que a VM no sistema do Azure Stack Hub foi implantada com várias NICs. De uma redundância, mas também de uma melhor prática de armazenamento, é importante ter vários caminhos entre destino e destino. Onde as coisas se tornam mais complexas, é onde as VMs no Azure Stack Hub têm IPs públicos e privados, assim como no Azure. Se o armazenamento externo necessário para acessar a VM, ele só poderá fazer isso por meio do IP público, pois os IPs privados são usados principalmente dentro dos sistemas do Azure Stack Hub, dentro de vNets e sub-redes. O armazenamento externo não seria capaz de se comunicar com o espaço IP privado da VM, a menos que ele passe por uma VPN site a site, para escorar na própria vNet. Portanto, para este exemplo, nos concentraremos na comunicação por meio do espaço IP público. Uma coisa a observar com o espaço IP público no diagrama é que há duas sub-redes de pool de IP público diferentes. Por padrão, o Azure Stack Hub requer apenas um pool para fins de endereço IP público, mas algo a considerar, para roteamento redundante, pode ser adicionar um segundo. No entanto, no momento, não é possível selecionar um endereço IP de um pool específico, portanto, você pode, de fato, acabar com VMs com IPs públicos do mesmo pool em vários cartões de rede virtual.
Para fins dessa discussão, vamos supor que o roteamento entre os dispositivos de borda e o armazenamento externo seja cuidado e o tráfego possa percorrer a rede adequadamente. Para este exemplo, não importa se o backbone é de 1 GbE, 10 GbE, 25 GbE ou ainda mais rápido, no entanto, isso seria importante considerar como você planeja para sua integração, para atender às necessidades de desempenho de todos os aplicativos que acessam esse armazenamento externo.
Conectar-se a um destino iSCSI do Windows Server
Nesse cenário, implantaremos e configuraremos uma máquina virtual do Windows Server 2019 no Azure Stack Hub e a prepararemos para se conectar a um destino iSCSI externo, que também executará o Windows Server 2019. Quando apropriado, habilitaremos os principais recursos, como MPIO, para otimizar o desempenho e a conectividade entre a VM e o armazenamento externo.
Implantar a VM do Windows Server 2019 no Azure Stack Hub
No portal de administração do Azure Stack Hub, supondo que esse sistema tenha sido registrado corretamente e esteja conectado ao marketplace, selecione Gerenciamento do Marketplace e , em seguida, supondo que você ainda não tenha uma imagem do Windows Server 2019, selecione Adicionar do Azure e, em seguida, pesquise Windows Server 2019, adicionando a imagem do Datacenter do Windows Server 2019 .
Baixar uma imagem do Windows Server 2019 pode levar algum tempo.
Depois de ter uma imagem do Windows Server 2019 em seu ambiente do Azure Stack Hub, entre no portal do usuário do Azure Stack Hub.
Depois de fazer logon no portal do usuário do Azure Stack Hub, verifique se você tem uma assinatura de uma oferta, que permite provisionar recursos de IaaS (Computação, Armazenamento e Rede).
Depois de ter uma assinatura disponível, volte ao dashboard no portal do usuário do Azure Stack Hub, selecione Criar um recurso, selecione Computação e, em seguida, selecione o item galeria do Datacenter do Windows Server 2019.
Na folha Noções básicas , conclua as informações da seguinte maneira:
a. Nome: VM001
b. Nome de usuário: localadmin
c. Senha e Confirmar senha: <senha de sua escolha>
d. Assinatura: <assinatura de sua escolha, com recursos> de computação/armazenamento/rede.
e. Grupo de recursos: armazenamento (criar novo)
f. Selecione OK
Na folha Escolher um tamanho , selecione um Standard_F8s_v2 e selecione Selecionar.
Na folha Configurações , selecione a Rede virtual e, na folha Criar rede virtual , ajuste o espaço de endereço para 10.10.10.0/23 e atualize o intervalo de endereços da Sub-rede para ser 10.10.10.0/24 e selecione OK.
Selecione o endereço IP público e, na folha Criar endereço IP público , selecione o botão de opção Estático .
Na lista suspensa Selecionar portas de entrada públicas , selecione RDP (3389).
Deixe os outros padrões e selecione OK.
Leia o resumo, aguarde a validação e selecione OK para iniciar a implantação. A implantação deve ser concluída em cerca de 10 minutos.
Depois que a implantação for concluída, em Recurso , selecione o nome da máquina virtual, VM001 para abrir Visão geral.
Em Nome DNS, selecione Configurar e forneça um rótulo de nome DNS, vm001 e selecione Salvar e, em seguida, selecione VM001.
No lado direito da folha de visão geral, selecione storagetesting-vnet/default no texto Rede virtual/sub-rede.
Na folha storagetesting-vnet, selecione Sub-redes e +Sub-rede e, na nova folha Adicionar Sub-rede, insira as seguintes informações e selecione OK:
a. Nome: subnet2
b. Intervalo de endereços (bloco CIDR): 10.10.11.0/24
c. Grupo de Segurança de Rede: Nenhum
d. Tabela de rotas: Nenhum
Depois de salvo, selecione VM001.
No lado esquerdo da folha visão geral, selecione Rede.
Selecione Anexar adaptador de rede e, em seguida, selecione Criar adaptador de rede.
Na folha Criar adaptador de rede , insira as informações a seguir.
a. Nome: vm001nic2
b. Sub-rede: verifique se a sub-rede é 10.10.11.0/24
c. Grupo de segurança de rede: VM001-nsg
d. Grupo de recursos: armazenamento
Depois de anexado com êxito, selecione VM001 e selecione Parar para desligar a VM.
Depois que a VM for interrompida (desalocada), no lado esquerdo da folha de visão geral, selecione Rede, selecione Anexar adaptador de rede e, em seguida, selecione vm001nic2 e, em seguida, selecione OK. A NIC adicional será adicionada à VM em alguns instantes.
Ainda na folha Rede , selecione a guia vm001nic2 e selecione Adaptador de Rede:vm001nic2.
Na folha interface vm001nic, selecione Configurações de IP e, no centro da folha, selecione ipconfig1.
Na folha configurações ipconfig1, selecione Habilitado para endereço IP público e selecione Definir as configurações necessárias, Criar novo e insira vm001nic2pip para o nome, selecione Estático e selecione OK e, em seguida, Salvar.
Depois de salvo com êxito, retorne à folha de visão geral VM001 e selecione Iniciar para iniciar sua VM configurada do Windows Server 2019.
Depois de iniciado, estabeleça uma sessão RDP na VM001.
Depois de conectado dentro da VM, abra o CMD (como administrador) e insira o nome do host para recuperar o nome do computador do sistema operacional. Ele deve corresponder à VM001. Anote isso para mais tarde.
Configurar o segundo adaptador de rede na VM do Windows Server 2019 no Azure Stack Hub
Por padrão, o Azure Stack Hub atribui um gateway padrão ao primeiro adaptador de rede (primário) anexado à máquina virtual. O Azure Stack Hub não atribui um gateway padrão a interfaces de rede adicionais (secundárias) anexadas a uma máquina virtual. Portanto, por padrão, não é possível se comunicar com os recursos fora da sub-rede na qual um adaptador de rede secundária se encontra. Entretanto, adaptadores de rede secundários podem se comunicar com recursos fora da sub-rede deles, embora as etapas para habilitar a comunicação sejam diferentes para os diversos sistemas operacionais.
Se você ainda não tiver uma conexão aberta, estabeleça uma conexão RDP com a VM001.
Abra o CMD como administrador e execute a impressão de rota que deve retornar as duas interfaces (Adaptadores de Rede Hyper-V) dentro dessa VM.
Agora, execute ipconfig para ver qual endereço IP é atribuído ao adaptador de rede secundário. Neste exemplo, 10.10.11.4 é atribuído à interface 6. Nenhum endereço de gateway padrão é retornado para o adaptador de rede secundário.
Para rotear todo o tráfego destinado a endereços fora da sub-rede do adaptador de rede secundário para o gateway da sub-rede, execute o seguinte comando no CMD:.
route add -p 0.0.0.0 MASK 0.0.0.0 <ipaddress> METRIC 5015 IF <interface>
O
<ipaddress>
é o endereço .1 da sub-rede atual e<interface>
é o número da interface.Para confirmar se a rota adicionada está na tabela de rotas, insira o comando de impressão de rota .
Você também pode validar a comunicação de saída executando um comando de ping:
ping 8.8.8.8 -S 10.10.11.4
O-S
sinalizador permite especificar um endereço de origem, nesse caso, 10.10.11.4 é o endereço IP da NIC que agora tem um gateway padrão.Feche o CMD.
Configurar o destino iSCSI do Windows Server 2019
Para fins desse cenário, você estará validando uma configuração em que o Destino iSCSI do Windows Server 2019 é uma máquina virtual em execução no Hyper-V, fora do ambiente do Azure Stack Hub. Essa máquina virtual será configurada com oito processadores virtuais, um único arquivo VHDX e, o mais importante, dois adaptadores de rede virtual. Em um cenário ideal, esses adaptadores de rede terão sub-redes roteáveis diferentes, mas, nessa validação, eles terão adaptadores de rede na mesma sub-rede.
Para o servidor de destino iSCSI, ele pode ser Windows Server 2016 ou 2019, físico ou virtual, em execução no Hyper-V, VMware ou uma dispositivo alternativa de sua escolha, como um iSCSI SAN físico dedicado. O foco principal aqui é a conectividade dentro e fora do sistema do Azure Stack Hub, no entanto, ter vários caminhos entre a origem e o destino é preferencialmente, pois ele fornece redundância adicional e permite o uso de recursos mais avançados para impulsionar o maior desempenho, como MPIO.
Eu o encorajaria a atualizar seu Destino iSCSI do Windows Server 2019 com as atualizações e correções cumulativas mais recentes, reinicializando, se necessário, antes de prosseguir com a configuração de compartilhamentos de arquivos.
Depois de atualizado e reiniciado, agora você pode configurar esse servidor como um destino iSCSI.
Abra Gerenciador do Servidor e selecione Gerenciar e, em seguida, Adicionar Funções e Recursos.
Depois de aberto, selecione Avançar, selecione Instalação baseada em função ou recurso e prossiga pelas seleções até chegar à página Selecionar funções de servidor .
Expanda Serviços de Arquivo e Armazenamento, expanda Arquivo & serviços iSCSI e marque a caixa Servidor de Destino iSCSI , aceitando quaisquer prompts pop-up para adicionar novos recursos e, em seguida, prossiga até a conclusão.
Depois de concluído, feche Gerenciador do Servidor.
Abra Explorador de Arquivos, navegue até C:\ e crie uma nova pasta, chamada iSCSI.
Reabra Gerenciador do Servidor e selecione Serviços de Arquivo e Armazenamento no menu à esquerda.
Selecione iSCSI e selecione o link "Para criar um disco virtual iSCSI, inicie o Novo Assistente de Disco Virtual iSCSI" no painel direito. selecione-a. Um assistente aparece.
Na página Selecionar local do disco virtual iSCSI , selecione o botão de opção Para Digitar um caminho personalizado e navegue até o C:\iSCSI e selecione Avançar.
Dê ao disco virtual iSCSI um nome de iSCSIdisk1 e, opcionalmente, uma descrição e selecione Avançar.
Defina o tamanho do disco virtual como 10 GB e selecione Tamanho fixo e selecione Avançar.
Como esse é um novo destino, selecione Novo destino iSCSI e selecione Avançar.
Na página Especificar nome de destino , insira TARGET1 e selecione Avançar.
Na página Especificar servidores de acesso , selecione Adicionar. Isso abre uma caixa de diálogo para inserir iniciadores específicos que serão autorizados a se conectar ao destino iSCSI.
Na janela Adicionar ID do iniciador, selecione Inserir um valor para o tipo selecionado e, em Tipo , verifique se o IQN está selecionado no menu suspenso. Insira iqn.1991-05.com.microsoft:<computername> em <que computername> é o nome do computador da VM001 e selecione Avançar.
Na página Habilitar Autenticação , deixe as caixas em branco e selecione Avançar.
Confirme suas seleções e selecione Criar e feche. Você deverá ver o disco virtual iSCSI criado em Gerenciador do Servidor.
Configurar o Iniciador iSCSI do Windows Server 2019 e o MPIO
Para configurar o Iniciador iSCSI, primeiro, faça logon novamente no portal do usuário do Azure Stack Hub em seu sistema do Azure Stack Hub e navegue até a folha de visão geral do VM001.
Estabeleça uma conexão RDP com a VM001. Depois de conectado, abra Gerenciador do Servidor.
Selecione Adicionar funções e recursos e aceite os padrões até chegar à página Recursos .
Na página Recursos , adicione E/S multipath e selecione Avançar.
Marque a caixa Reiniciar o servidor de destino automaticamente, se necessário , e selecione Instalar e, em seguida, selecione Fechar. Uma reinicialização provavelmente será necessária, portanto, uma vez concluída, reconecte-se à VM001.
De volta ao Gerenciador do Servidor, aguarde até que a instalação do MPIO seja concluída, selecione fechar e, em seguida, selecione Ferramentas e MPIO.
Selecione a guia Descobrir Vários Caminhos e marque a caixa para Adicionar suporte para dispositivos iSCSI e selecione Adicionar e, em seguida, selecione Sim para reinicializar a VM001. Se você não receber uma janela, selecione OK e reinicialize manualmente.
Depois de reinicializado, estabeleça uma nova conexão RDP com a VM001.
Depois de conectado, abra Gerenciador do Servidor, selecione Ferramentas e Iniciador iSCSI.
Quando uma janela do Microsoft iSCSI aparecer, selecione Sim para permitir que o serviço iSCSI seja executado por padrão.
Na janela propriedades do Iniciador iSCSI, selecione a guia Descoberta .
Agora você adicionará 2 Destinos, portanto, primeiro selecione o botão Descobrir Portal .
Insira o primeiro endereço IP do servidor de destino iSCSI e selecione Avançado.
Na janela Configurações Avançadas , selecione o seguinte e, em seguida, selecione OK.
a. Adaptador local: Iniciador do Microsoft iSCSI.
b. IP do iniciador: 10.10.10.4.
De volta à janela Descobrir Portal de Destino , selecione OK.
Repita o processo com o seguinte:
a. Endereço IP: seu segundo endereço IP de destino iSCSI.
b. Adaptador local: Iniciador do Microsoft iSCSI.
c. IP do iniciador: 10.10.11.4.
Seus portais de destino devem ter esta aparência, com seus próprios IPs de destino iSCSI na coluna Endereço .
De volta à guia Destinos , selecione o destino iSCSI no meio da janela e selecione Conectar.
Na janela Conectar-se ao destino , selecione a caixa Habilitar escala de vários caminhos e selecione Avançado.
Insira as informações a seguir e selecione OK e, na janela Conectar-se ao Destino , selecione OK.
a. Adaptador local: Iniciador do Microsoft iSCSI.
b. IP do iniciador: 10.10.10.4.
c. IP do portal de destino: <seu primeiro IP de destino iSCSI/3260>.
Repita o processo para a segunda combinação de iniciador/destino.
a. Adaptador local: Iniciador iSCSI da Microsoft.
b. IP do iniciador: 10.10.11.4.
c. IP do portal de destino: <seu segundo IP de destino iSCSI/3260>.
Selecione a guia Volumes e Dispositivos e selecione Configurar Automaticamente . Você deverá ver um volume MPIO apresentado:
De volta à guia Destinos , selecione Dispositivos e você deverá ver duas conexões com o único VHD iSCSI criado anteriormente.
Selecione o botão MPIO para ver mais informações sobre a política e os caminhos de balanceamento de carga.
Selecione OK três vezes para sair das janelas e do Iniciador iSCSI.
Abra o Gerenciamento de Disco (diskmgmt.msc) e você deverá receber uma solicitação com uma janela Inicializar Disco .
Selecione OK para aceitar os padrões, role para baixo até o novo disco, clique com o botão direito do mouse e selecione Novo Volume Simples
Percorra o assistente, aceitando os padrões. Altere o rótulo Volume para iSCSIdisk1 e selecione Concluir.
Em seguida, a unidade deve ser formatada e apresentada com uma letra da unidade.
Abra Explorador de Arquivos e selecione Este computador para ver sua nova unidade anexada à VM001.
Testando a conectividade de armazenamento externo
Para validar a comunicação e executar um teste rudimentar de cópia de arquivo, em primeiro lugar, faça logon novamente no portal do usuário do Azure Stack Hub em seu sistema do Azure Stack Hub e navegue até a folha de visão geral da VM001
Selecione Conectar para estabelecer uma conexão RDP na VM001
Abra o Gerenciador de Tarefas , selecione a guia Desempenho e ajuste a janela no lado direito da sessão RDP.
Abra Windows PowerShell ISE como administrador e ajuste-o no lado esquerdo da sessão RDP. No lado direito do ISE, feche o painel Comandos e selecione o botão Script para expandir o painel de script branco na parte superior da janela do ISE.
Nesta VM, não há módulos nativos do PowerShell para criar um VHD, que usaremos como um arquivo grande para testar a transferência de arquivo para o destino iSCSI. Nesse caso, executaremos DiskPart para criar um arquivo VHD. No ISE, execute o seguinte:
Start-Process Diskpart
Uma nova janela cmd será aberta e, em seguida, insira:
**Create vdisk file="c:\\test.vhd" type=fixed maximum=5120**
- Isso levará alguns minutos para ser criado. Depois de criado, para validar a criação, abra Explorador de Arquivos e navegue até C:\ – você deverá ver o novo test.vhd presente e um tamanho de 5 GB.
Feche a janela CMD e retorne ao ISE e, em seguida, insira o comando a seguir na janela de script. Substitua F:\ pela letra da unidade de destino iSCSI que foi aplicada anteriormente.
Copy-Item "C:\\test.vhd" -Destination "F:\\"
Selecione a linha na janela de script e pressione F8 para executar.
Enquanto o comando estiver em execução, observe os dois adaptadores de rede e veja a transferência de dados ocorrendo em ambos os adaptadores de rede na VM001. Você também deve observar que cada adaptador de rede deve compartilhar a carga uniformemente.
Esse cenário foi projetado para realçar a conectividade entre uma carga de trabalho em execução no Azure Stack Hub e uma matriz de armazenamento externa, nesse caso, um destino iSCSI baseado no Windows Server. Isso não foi projetado para ser um teste de desempenho, nem refletir as etapas que você precisaria executar se estivesse usando um dispositivo alternativo baseado em iSCSI, no entanto, ele realça algumas das principais considerações que você faria ao implantar cargas de trabalho no Azure Stack Hub e conectá-las a sistemas de armazenamento fora do ambiente do Azure Stack Hub.