Planejar a implantação de uma SAN elástica

Há três aspetos principais em uma SAN (rede de área de armazenamento) elástica: a própria SAN, grupos de volumes e volumes. Ao implantar uma SAN, você faz seleções durante a configuração da SAN, incluindo a redundância de toda a SAN e quanto desempenho e armazenamento a SAN tem. Em seguida, você cria grupos de volumes que são usados para gerenciar volumes em escala. Todas as configurações aplicadas a um grupo de volumes são herdadas por volumes dentro desse grupo de volumes. Por fim, particione a capacidade de armazenamento alocada no nível da SAN em volumes individuais.

Antes de implantar uma SAN elástica, considere o seguinte:

• De quanto armazenamento precisa?
• De que nível de desempenho precisa?
• Que tipo de redundância exige?

Responder a essas três perguntas pode ajudá-lo a implantar com êxito uma SAN que atenda às suas necessidades.

Armazenamento e desempenho

Há duas camadas quando se trata de desempenho e armazenamento, o armazenamento total e o desempenho de uma SAN elástica e o desempenho e o armazenamento de volumes individuais.

SAN elástica

Há duas maneiras de alocar armazenamento para uma SAN elástica: você pode alocar capacidade básica ou capacidade adicional. Cada TiB de capacidade básica também aumenta as IOPS e a taxa de transferência (MB/s) da SAN, mas custa mais do que cada TiB de capacidade adicional. O aumento da capacidade adicional não aumenta as IOPS ou a taxa de transferência (MB/s) da SAN.

Ao alocar armazenamento para uma SAN elástica, considere a quantidade de armazenamento necessária e o desempenho necessário. Usar uma combinação de capacidade básica e capacidade adicional para atender a esses requisitos permite otimizar seus custos. Por exemplo, se você precisava de 100 TiB de armazenamento, mas precisava apenas de 250.000 IOPS e 4.000 MB/s, você poderia alocar 50 TiB em sua capacidade básica e 50 TiB em sua capacidade adicional.

Volumes

Você cria volumes a partir do armazenamento alocado para sua SAN elástica. Ao criar um volume, pense nele como particionar uma seção do armazenamento da sua SAN elástica. O desempenho máximo de um volume individual é determinado pela quantidade de armazenamento que lhe é atribuída. Os volumes individuais podem ter IOPS e throughput bastante altos, mas o IOPS total e a taxa de transferência de todos os volumes não podem exceder o IOPS total e a taxa de transferência da SAN.

Usando o mesmo exemplo de uma SAN de 100 TiB com 500.000 IOPS e 20.000 MB/s. Digamos que esta SAN tinha 100 volumes de 1 TiB. Você poderia ter seis desses volumes operando em seu desempenho máximo (80.000 IOPS, 1.280 MB/s), uma vez que isso estaria abaixo dos limites da SAN. Mas se sete volumes precisassem operar no máximo ao mesmo tempo, eles não seriam capazes. Em vez disso, o desempenho da SAN seria dividido igualmente entre eles.

Rede

Na SAN elástica, você pode habilitar ou desabilitar o acesso à rede pública no nível da SAN elástica. Você também pode configurar o acesso a grupos de volumes na SAN por meio de endpoints de serviço de armazenamento público e pontos de extremidade privados de sub-redes de rede virtual selecionadas. Depois que o acesso à rede é configurado para um grupo de volumes, a configuração é herdada por todos os volumes pertencentes ao grupo. Se você desabilitar o acesso público no nível da SAN, o acesso aos grupos de volumes dentro dessa SAN só estará disponível em endpoints privados, independentemente das configurações individuais para o grupo de volumes.

Para permitir o acesso à rede ou a um grupo de volumes individual, tem de ativar um ponto de extremidade de serviço para o Armazenamento do Azure ou um ponto de extremidade privado na sua rede virtual e, em seguida, configurar uma regra de rede no grupo de volumes para quaisquer pontos de extremidade de serviço. Você não precisa de uma regra de rede para permitir o tráfego de um ponto de extremidade privado, pois o firewall de armazenamento controla apenas o acesso por meio de pontos de extremidade públicos. Em seguida, você pode montar volumes de clientes AKS, Linux ou Windows na sub-rede com o protocolo iSCSI (Small Computer Systems Interface) da Internet.

Redundância

Para proteger os dados em sua SAN elástica contra perda ou corrupção de dados, todas as SANs armazenam várias cópias de cada arquivo à medida que são gravadas. Dependendo dos requisitos da sua carga de trabalho, você pode selecionar graus adicionais de redundância. As seguintes opções de redundância de dados são suportadas atualmente:

• Armazenamento com redundância local (LRS): com o LRS, cada SAN é armazenada três vezes em um cluster de armazenamento do Azure. Isso protege contra a perda de dados devido a falhas de hardware, como uma unidade de disco defeituosa. No entanto, se ocorrer um desastre, como incêndio ou inundação, no data center, todas as réplicas de uma SAN elástica usando o LRS poderão ser perdidas ou irrecuperáveis.
• Armazenamento com redundância de zona (ZRS): com o ZRS, três cópias de cada SAN são armazenadas em três clusters de armazenamento distintos e fisicamente isolados em diferentes zonas de disponibilidade do Azure. As zonas de disponibilidade são locais físicos exclusivos dentro de uma região do Azure. Cada zona é composta por um ou mais centros de dados equipados com alimentação, arrefecimento e rede independentes. Uma solicitação de gravação para armazenamento que está usando o ZRS acontece de forma síncrona. A operação de gravação só retorna com êxito depois que os dados são gravados em todas as réplicas nas três zonas de disponibilidade.

Encriptação

Todos os dados armazenados em uma SAN elástica são criptografados em repouso usando a criptografia do serviço de armazenamento do Azure (SSE). A criptografia do serviço de armazenamento funciona de forma semelhante ao BitLocker no Windows: os dados são criptografados abaixo do nível do sistema de arquivos. A SSE protege seus dados e o ajuda a cumprir seus compromissos organizacionais de segurança e conformidade. Os dados armazenados no Elastic SAN são criptografados com chaves gerenciadas pela Microsoft. Com chaves gerenciadas pela Microsoft, a Microsoft detém as chaves para criptografar/descriptografar os dados e é responsável por girá-los regularmente.

Os dados em uma SAN elástica do Azure são criptografados e descriptografados de forma transparente usando criptografia AES de 256 bits, uma das cifras de bloco mais fortes disponíveis, e são compatíveis com FIPS 140-2. A criptografia está habilitada para todas as SANs elásticas e não pode ser desabilitada. Como seus dados são protegidos por padrão, você não precisa modificar seu código ou aplicativos para aproveitar o SSE. Não há custo extra para SSE.

Para obter mais informações sobre os módulos criptográficos subjacentes ao SSE, consulte API de criptografia: próxima geração.

Migração

Atualmente, há duas opções para migrar seus dados para o Azure Elastic SAN. Ambos os caminhos exigem primeiro a implantação e a configuração de uma SAN elástica e, em seguida, a criação de volumes durante o processo de migração.

• Cirrus Data , que permite migrar de locais externos, como uma SAN local.
• Snapshots de disco gerenciado (visualização), que permite migrar de discos gerenciados para volumes SAN elásticos.

Suporte a iSCSI

O Elastic SAN suporta o protocolo iSCSI (Small Computer Systems Interface ) da Internet. Os seguintes comandos iSCSI são suportados atualmente:

• UNIDADE DE TESTE PRONTA
• SOLICITAR SENTIDO
• INQUÉRITO
• RELATÓRIO LUNS
• SENTIDO DO MODO
• CAPACIDADE DE LEITURA (10)
• CAPACIDADE DE LEITURA (16)
• LER (6)
• LER (10)
• LER (16)
• ESCREVER (6)
• ESCREVER (10)
• ESCREVER (16)
• VERIFICAÇÃO DE ESCRITA (10)
• VERIFICAR DE ESCRITA (16)
• VERIFICAR (10)
• VERIFICAR (16)
• SINCRONIZAR CACHE (10)
• SINCRONIZAR CACHE (16)
• RESERVAR AGORA
• LANÇAMENTO
• RESERVA PERSISTENTE EM
• RESERVA PERSISTENTE FORA

Os seguintes recursos iSCSI não são suportados no momento:

• Autorização CHAP
• Registo do iniciador
• Níveis 1 e 2 de recuperação de erros iSCSI
• Controle de fluxo iSCSI ESXi
• Mais de um LUN por destino iSCSI

Próximos passos

• Opções de rede para SAN elástica
• Implantar uma SAN elástica

Para assistir a um vídeo que aborda o planejamento geral e a implantação com alguns cenários de exemplo, consulte Introdução ao Azure Elastic SAN.