Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Há três aspectos principais para uma SAN Elástica: a SAN em si, grupos de volumes e volumes. Ao implantar uma SAN, você faz seleções durante a configuração da SAN, incluindo a redundância de toda a SAN e quanto desempenho e armazenamento a SAN tem. Em seguida, você cria grupos de volume que são usados para gerenciar volumes em escala. Todas as configurações aplicadas a um grupo de volumes são herdadas por volumes dentro desse grupo de volumes. Por fim, você particiona a capacidade de armazenamento alocada no nível da SAN em volumes individuais.
Antes de implantar um Azure Elastic SAN, considere o seguinte:
- Quanto espaço de armazenamento você precisa?
- Qual nível de desempenho você precisa?
- Que tipo de redundância você precisa?
Responder a essas três perguntas pode ajudar você a implantar com sucesso uma SAN que atenda às suas necessidades.
Armazenamento e desempenho
Há duas camadas quando se trata de desempenho e armazenamento: o armazenamento e o desempenho total que um Elastic SAN tem, e o desempenho e o armazenamento de volumes individuais.
SAN elástico
Há duas maneiras de alocar armazenamento para um Elastic SAN: você pode alocar capacidade base ou capacidade adicional. Cada TiB de capacidade base também aumenta o IOPS e a taxa de transferência (MB/s) da sua SAN, mas custa mais do que cada TiB de capacidade adicional. Aumentar a capacidade adicional não aumenta o IOPS ou a taxa de transferência (MB/s) da sua SAN.
Ao alocar armazenamento para um Azure Elastic SAN, considere quanto armazenamento e quanto desempenho você precisa. Usar uma combinação de capacidade base e capacidade adicional para atender a esses requisitos permite que você otimize seus custos. Por exemplo, se você precisasse de 100 TiB de armazenamento, mas precisasse apenas de 250.000 IOPS e 4.000 MB/s, você poderia alocar 50 TiB em sua capacidade base e 50 TiB em sua capacidade adicional.
Volumes
Você cria volumes a partir do armazenamento alocado ao seu Elastic SAN. Ao criar um volume, pense nisso como se estivesse particionando uma seção do armazenamento do seu Elastic SAN. O desempenho máximo de um volume individual é determinado pela quantidade de armazenamento alocada. Volumes individuais podem ter IOPS e taxa de transferência bastante altos, mas o total de IOPS e taxa de transferência de todos os seus volumes não pode exceder o total de IOPS e taxa de transferência da sua SAN.
Usando o mesmo exemplo de uma SAN de 100 TiB que tem 500.000 IOPS e 20.000 MB/s. Digamos que esta SAN tenha 100 volumes de 1 TiB. Você poderia ter seis desses volumes operando em seu desempenho máximo (80.000 IOPS, 1.280 MB/s), pois isso estaria abaixo dos limites da SAN. Mas se sete volumes precisassem operar no máximo ao mesmo tempo, eles não conseguiriam. Em vez disso, o desempenho da SAN seria dividido igualmente entre eles.
Dimensionamento automático (versão prévia)
Como uma versão prévia do recurso, você pode escalar verticalmente automaticamente sua SAN (rede de área de armazenamento) em incrementos específicos até um tamanho máximo especificado. Uma política de escala automática é útil para ambientes onde o consumo de armazenamento aumenta continuamente, como ambientes que usam instantâneos de volume. Os instantâneos de volume consomem parte da capacidade total de uma SAN elástica e ter uma política de escala automática ajuda a garantir que sua SAN não fique sem espaço para armazenar esses instantâneos.
Ao definir uma política de dimensionamento automático, há um incremento mínimo de capacidade de 1 TiB, e você só pode dimensionar automaticamente capacidade adicional, em vez da capacidade base. Portanto, durante o dimensionamento automático, o IOPS e a taxa de transferência da sua SAN não aumentam automaticamente.
Veja um exemplo de como funciona uma política de dimensionamento automático. Suponha que você tenha uma SAN elástica com capacidade de armazenamento total de 100 TiB. Essa SAN possui instantâneos de volume configurados, e você deseja que a capacidade seja escalada automaticamente para acomodar esses instantâneos. Você pode definir uma política para que, sempre que a capacidade não utilizada for menor ou igual a 20 TiB, a capacidade adicional da SAN aumente em 5 TiB, até um máximo de 150 TiB de capacidade total de armazenamento. Portanto, se você usar 80 TiB de espaço, ele provisionará automaticamente mais 5 TiB, então sua SAN agora terá uma capacidade total de armazenamento de 105 TiB.
Rede
Para configurar o acesso à rede para um grupo de volumes individual, você deve configurar pontos de extremidade privados para SAN Elástico do Azure ou configurar pontos de extremidade de serviço para SAN Elástico do Azure. Depois que o acesso à rede é configurado para um grupo de volumes, a configuração é herdada por todos os volumes pertencentes ao grupo. Se você desabilitar o acesso público no nível da SAN, o acesso aos grupos de volumes dentro dessa SAN só estará disponível por meio de pontos de extremidade privados, independentemente das configurações individuais do grupo de volumes.
Depois de configurar pontos de extremidade privados ou pontos de extremidade de serviço para seus grupos de volumes, você pode montar volumes de clientes AKS, Linux ou Windows na sub-rede com o protocolo iSCSI (Internet Small Computer Systems Interface).
Redundância
Para proteger os dados no seu Elastic SAN contra perda ou corrupção de dados, todos os SANs armazenam várias cópias de cada arquivo conforme eles são gravados. Dependendo dos requisitos da sua carga de trabalho, você pode selecionar graus adicionais de redundância. Duas opções de redundância de dados são suportadas atualmente.
Armazenamento com redundância local
Com o armazenamento redundante local (LRS), cada SAN é armazenado três vezes em um cluster de armazenamento do Azure. Isso protege contra perda de dados devido a falhas de hardware, como uma unidade de disco defeituosa. No entanto, se ocorrer um desastre como incêndio ou inundação no data center, todas as réplicas de um Azure Elastic SAN usando LRS poderão ser perdidas ou ficar irrecuperáveis.
Armazenamento redundante de zona
Com o armazenamento redundante de zona (ZRS), três cópias de cada SAN são armazenadas em três clusters de armazenamento distintos e fisicamente isolados em diferentes zonas de disponibilidade do Azure. Zonas de disponibilidade são localizações físicas exclusivas dentro de uma região do Azure. Cada zona é composta por um ou mais data centers equipados com energia, refrigeração e rede independentes. Uma solicitação de gravação para um armazenamento que está usando o ZRS ocorre de forma síncrona. A operação de gravação retorna com êxito somente depois que os dados são gravados em todas as réplicas nas três zonas de disponibilidade.
Criptografia
Todos os dados armazenados em um Elastic SAN são criptografados em repouso usando a SSE (Criptografia do Serviço de Armazenamento) do Azure. A criptografia do serviço de armazenamento funciona de forma semelhante ao BitLocker no Windows: os dados são criptografados abaixo do nível do sistema de arquivos. A SSE protege seus dados e ajuda a atender aos compromissos de conformidade e segurança de sua organização. Os dados armazenados no Elastic SAN são criptografados com chaves gerenciadas pela Microsoft. Com as chaves gerenciadas pela Microsoft, a Microsoft mantém as chaves para criptografar/descriptografar os dados e é responsável pela rotação regular delas.
Os dados em um Azure Elastic SAN são criptografados e descriptografados de maneira transparente com a criptografia AES de 256 bits, uma das codificações de bloco mais fortes disponíveis, além de estar em conformidade com o FIPS 140-2. A criptografia está habilitada para todos os Elastic SANs e não pode ser desabilitada. Como seus dados são protegidos por padrão, você não precisa modificar o código nem os aplicativos para aproveitar a SSE. Não há custo adicional para SSE.
Para obter mais informações sobre os módulos criptográficos subjacentes ao SSE, veja API de criptografia: próxima geração.
Migração
Atualmente, há duas opções para migrar seus dados para o Azure Elastic SAN. Ambos os caminhos exigem primeiro a implantação e a configuração de uma SAN elástica e, depois, a criação de volumes por meio do processo de migração.
- Cirrus Data que permite migrar de locais externos, como uma SAN local.
- Snapshots de disco gerenciado (visualização), que permitem migrar de discos gerenciados para volumes SAN elásticos.
Suporte a iSCSI
O Elastic SAN dá suporte ao protocolo iSCSI (interface de sistemas de computadores pequenos da Internet). Os seguintes comandos iSCSI são atualmente suportados:
- UNIDADE DE TESTE PRONTA
- SENTIDO DE SOLICITAÇÃO
- INQUÉRITO
- RELATÓRIO LUNS
- SENSO DE MODO
- CAPACIDADE DE LEITURA (10)
- CAPACIDADE DE LEITURA (16)
- LEIA (6)
- LEIA (10)
- LEIA (16)
- WRITE (6)
- ESCREVA (10)
- WRITE (16)
- WRITE VERIFY (10)
- WRITE VERIFY (16)
- VERIFICAR (10)
- VERIFICAR (16)
- SINCRONIZAR CACHE (10)
- SINCRONIZAR CACHE (16)
- RESERVAR
- LANÇAMENTO
- RESERVA PERSISTENTE EM
- RESERVA PERSISTENTE FORA
Os seguintes recursos iSCSI não são suportados atualmente:
- Autorização de CHAP
- Registro do iniciador
- Níveis 1 e 2 de recuperação de erro do iSCSI
- Controle de fluxo ESXi do iSCSI
- Mais de um LUN por destino iSCSI
Próximas etapas
Para assistir a um vídeo que aborda o planejamento geral e a implantação com alguns cenários de exemplo, veja Introdução ao Azure Elastic SAN.