Planejar seu sistema Avere vFXT

  • Artigo

Este artigo explica como planejar um novo cluster Avere vFXT para Azure que esteja posicionado e dimensionado adequadamente para as suas necessidades.

Antes de ir para o Azure Marketplace ou criar qualquer VM, considere estes detalhes:

  • Como o cluster vai interagir com outros recursos do Azure?
  • Em que local os elementos do cluster devem estar em redes privadas e sub-redes?
  • Que tipo de armazenamento de back-end será usado e como o cluster o acessará?
  • Que grau de eficiência seus nós de cluster precisam ter para dar suporte ao seu fluxo de trabalho?

Continue lendo para saber mais.

Conheça os componentes do sistema

Pode ser útil entender os componentes do sistema Avere vFXT para Azure quando você inicia o planejamento.

  • Nós de cluster – o cluster é composto por três ou mais VMs configuradas como nós de cluster. Mais nós oferecem a taxa de transferência mais alta do sistema e um cache maior.

  • Cache – a capacidade do cache é dividida igualmente entre os nós do cluster. Defina o tamanho do cache por nó ao criar o cluster. Os tamanhos de nó são adicionados para se tornarem o tamanho total do cache.

  • Controlador de cluster – o controlador de cluster é uma VM adicional localizada na mesma sub-rede que os nós de cluster. O controlador é necessário para criar o cluster e para tarefas de gerenciamento em andamento.

  • Armazenamento de back-end – os dados que você deseja armazenar em cache são armazenados em longo prazo em um sistema de armazenamento de hardware ou em um contêiner de Blob do Azure. Você pode adicionar armazenamento depois de criar o cluster Avere vFXT para Azure ou, se estiver usando o armazenamento de Blobs, poderá adicionar e configurar o contêiner ao criar o cluster.

  • Clientes – computadores cliente que usam os arquivos armazenados em cache se conectam ao cluster usando um caminho de arquivo virtual, em vez de acessar os sistemas de armazenamento diretamente. (Leia mais em Montar o cluster do Avere vFXT.)

Assinatura, grupo de recursos e infraestrutura de rede

Considere o local em que os elementos de seu vFXT Avere para implantação do Azure estarão. O diagrama a seguir mostra uma possível disposição para o vFXT Avere para componentes do Azure:

Diagram showing the cluster controller and cluster VMs within one subnet. Around the subnet boundary is a vnet boundary. Inside the vnet is a hexagon representing the storage service endpoint; it is connected with a dashed arrow to a Blob storage outside the vnet.

Siga estas diretrizes ao planejar a infraestrutura de rede do cluster do Avere vFXT:

  • Crie uma assinatura para cada implantação do Avere vFXT para Azure. Gerenciar todos os componentes nesta assinatura.

    Os benefícios de usar uma nova assinatura para cada implantação incluem:

    • Acompanhamento de custo mais simples – exibir e auditar todos os custos de ciclos de recursos, infraestrutura e computação em uma assinatura de auditoria.
    • Limpeza mais fácil – você pode remover toda a assinatura quando tiver terminado o projeto.
    • Particionamento conveniente de cotas de recursos – isole os clientes e o cluster Avere vFXT em uma assinatura única para proteger outras cargas de trabalho críticas contra uma possível limitação de recursos. Essa separação impede o conflito ao levar um grande número de clientes para um fluxo de trabalho de computação de alto desempenho.

  • Localize seus sistemas de computação de cliente perto do cluster vFXT. O armazenamento de back-end pode ser mais remoto.

  • Coloque o cluster vFXT e a VM do controlador de cluster juntos. Especificamente, eles devem estar:

    • Na mesma rede virtual
    • No mesmo grupo de recursos
    • Usando a mesma conta de armazenamento

    O modelo de criação de cluster trata dessa configuração para a maioria das situações.

  • O cluster deve estar na própria sub-rede para evitar conflitos de endereço IP com clientes ou outros recursos de computação.

  • Use o modelo de criação de cluster para criar a maioria dos recursos de infraestrutura necessários para o cluster, incluindo grupos de recursos, redes virtuais, sub-redes e contas de armazenamento.

    Se você quiser usar recursos que já existem, verifique se eles atendem aos requisitos nesta tabela.

    Recurso Usar existente? Requisitos
    Grupo de recursos Sim, se estiver vazio Deve estar vazio
    Conta de armazenamento Sim se estiver conectando um contêiner de blob existente após a criação do cluster
    Não se estiver criando um contêiner de blob durante a criação do cluster    		 O contêiner de blob existente deve estar vazio
     
    Rede virtual Sim Deve incluir um ponto de extremidade de serviço de armazenamento se estiver criando um contêiner de Blob do Azure
    Sub-rede Sim Não pode conter outros recursos

Requisitos de endereço IP

Certifique-se de que a sub-rede do seu cluster tenha um intervalo de endereços IP grande o suficiente para dar suporte ao cluster.

O cluster do Avere vFXT usa os seguintes endereços IP:

  • Um endereço IP de gerenciamento de cluster. Esse endereço pode ser movido do nó para o nó no cluster, conforme necessário, de modo que esteja sempre disponível. Use esse endereço para se conectar à ferramenta de configuração do Painel de Controle do Avere.
  • Para cada nó de cluster:
    • Pelo menos um endereço IP voltado para o cliente. (Todos os endereços voltados ao cliente são gerenciados do vserver do cluster e você pode mover os endereços IP entre os nós conforme necessário.)
    • Um endereço IP para comunicação de cluster
    • Endereço IP de uma instância (atribuído à VM)

Se você usar o Armazenamento de Blobs do Azure, ele também poderá exigir endereços IP de rede virtual do cluster:

  • Uma conta de Armazenamento de Blobs do Azure exige pelo menos cinco endereços IP. Lembre-se desse requisito se você localizar o Armazenamento de Blobs na mesma rede virtual do cluster.
  • Se você usar um Armazenamento de Blobs do Azure que esteja fora da rede virtual do cluster, crie um ponto de extremidade de serviço de armazenamento dentro da rede virtual. O ponto de extremidade não usa um endereço IP.

Você tem a opção de localizar recursos de rede e Armazenamento de Blobs (se usado) em diferentes grupos de recursos do cluster.

Tamanho do nó vFXT

As VMs que atuam como nós de cluster determinam a capacidade de armazenamento e a taxa de transferência de solicitação do seu cache.

Cada nó vFXT será idêntico. Ou seja, se você criar um cluster de três nós, terá três VMs do mesmo tipo e tamanho.

Tipo de instância vCPUs Memória Armazenamento SSD local Discos de dados máximos Taxa de transferência de disco sem cache NIC (contagem)
Standard_E32s_v3 32 256 GiB 512 GiB 32 51.200 IOPS
768 MBps		 16.000 MBps (8)

O cache de disco por nó é configurável e pode ter de 1.000 GB a 8000 GB. 4 TB por nó é o tamanho de cache recomendado para Standard_E32s_v3 nós.

Para obter informações adicionais sobre essas VMs, leia a documentação do Microsoft Azure: tamanhos de máquina virtual otimizada para memória

Cota da conta

Verifique se sua assinatura tem a capacidade para executar o cluster de do Avere vFXT, bem como todos os sistemas de computação ou cliente que estejam sendo usados. Leia Cota para o cluster vFXT para obter detalhes.

Armazenamento de dados de back-end

Os sistemas de armazenamento de back-end fornecem arquivos ao cache do cluster e também recebem dados alterados do cache. Decida se seu conjunto de trabalho será armazenado no longo prazo em um novo contêiner de Blobs ou em um sistema de armazenamento (hardware ou nuvem) existente. Esses sistemas de armazenamento de back-end são chamados de arquivadores principais.

Arquivadores principais de hardware

Adicione sistemas de armazenamento de hardware ao cluster vFXT depois de criar o cluster. Você pode usar uma variedade de sistemas de hardware populares, incluindo sistemas locais, desde que o sistema de armazenamento possa ser acessado da sub-rede do cluster.

Leia Configurar armazenamento para obter instruções detalhadas sobre como adicionar um sistema de armazenamento ao cluster do Avere vFXT.

Arquivadores principais de nuvem

O sistema Avere vFXT para Azure pode usar contêineres de blob vazios para armazenamento de back-end. Os contêineres devem estar vazios quando adicionados ao cluster – o sistema vFXT deve ser capaz de gerenciar seu repositório de objetos sem precisar preservar os dados.

Dica

Se você quiser usar o Armazenamento de Blobs do Azure para o back-end, crie um contêiner como parte da criação do cluster vFXT. O modelo de criação de cluster pode criar e configurar um contêiner de Blobs para que ele esteja pronto para ser usado assim que o cluster estiver disponível. Adicionar um contêiner mais tarde é mais complicado.

Leia Criar o Avere vFXT para Azure para obter detalhes.

Depois de adicionar o contêiner de armazenamento de Blobs vazio como um arquivador principal, você pode copiar dados para ele por meio do cluster. Use um mecanismo de cópia paralelo em vários threads. Leia Movimentação de dados para o cluster do vFXT para aprender a copiar dados para o novo contêiner do cluster com eficiência usando computadores cliente e o cache do Avere vFXT.

Acesso ao cluster

O cluster do Avere vFXT para Azure está localizado em uma sub-rede privada e o cluster não tem um endereço IP público. Você deve ter algum meio para acessar a sub-rede privada para conexões de cliente e administração de cluster.

As opções de acesso incluem:

  • Jump host – atribua um endereço IP público a uma VM separada na rede privada e use-o para criar um túnel TLS para os nós de cluster.

    Dica

    Se você definir um endereço IP público no controlador de cluster, poderá usá-lo como o host de atalho. Leia Controlador de cluster como host de atalho para obter mais informações.

  • VPN (rede virtual privada) – configure uma VPN ponto a site ou site a site entre sua rede privada no Azure e redes corporativas.

  • Azure ExpressRoute – configure uma conexão privada por meio de um parceiro do ExpressRoute.

Para obter detalhes sobre essas opções, leia a Documentação da Rede Virtual do Azure sobre comunicação com a Internet.

Controlador de cluster como host de atalho

Se você definir um endereço IP público no controlador de cluster, poderá usá-lo como um host de atalho para contatar o cluster do Avere vFXT de fora da sub-rede privada. No entanto, como o controlador tem privilégios de acesso para modificar nós de cluster, isso cria um pequeno risco de segurança.

Para melhorar a segurança de um controlador com um endereço IP público, o script de implantação cria automaticamente um grupo de segurança de rede que restringe o acesso de entrada apenas à porta 22. Você pode proteger ainda mais o sistema bloqueando o acesso a seu intervalo de endereços IP de origem, ou seja, permitir somente conexões de computadores que você pretende usar para acesso ao cluster.

Ao criar o cluster, você pode escolher se deseja ou não criar um endereço IP público no controlador de cluster.

  • Se você criar uma rede virtual ou uma sub-rede, o controlador de cluster receberá um endereço IP público.
  • Se você selecionar uma rede virtual e uma sub-rede existentes, o controlador de cluster terá apenas os endereços IP privados.

Funções de acesso à VM

O Azure usa o RBAC do Azure (controle de acesso baseado em função do Azure) para autorizar as VMs do cluster a executar determinadas tarefas. Por exemplo, o controlador de cluster precisa de autorização para criar e configurar as VMs do nó de cluster. Os nós de cluster precisam ser capazes de atribuir ou transferir endereços IP a outros nós de cluster.

Duas funções internas do Azure são usadas para as máquinas virtuais Avere vFXT:

Se você precisar personalizar funções de acesso para componentes Avere vFXT, deverá definir a própria função e atribuí-la às VMs no momento em que elas forem criadas. Você não pode usar o modelo de implantação no Azure Marketplace. Consulte atendimento e suporte ao cliente da Microsoft abrindo um tíquete no portal do Azure, conforme descrito em Obter ajuda com o sistema.

Próximas etapas

A Visão geral da implantação apresenta a visão geral das etapas necessárias para criar um sistema Avere vFXT para Azure e deixá-lo pronto para fornecer dados.