Проектирование растянутых кластеров vSAN

Из этой статьи вы узнаете, как разработать растянутый кластер vSAN для частного облака Решение Azure VMware.

Общие сведения

Глобальная инфраструктура Azure разбита на регионы. Каждый регион поддерживает службы для заданного географического региона. В каждом регионе Azure создает изолированные и избыточные острова инфраструктуры, называемые зонами доступности (AZ). AZ выступает в качестве границы для управления ресурсами. Вычислительные ресурсы и другие ресурсы, доступные для AZ, являются конечными и могут быть исчерпаны требованиями клиентов. Az создается для независимой устойчивости, т. е. сбои в одном AZ не влияют на другие AZ.

При использовании Решение Azure VMware узлы ESXi, развернутые в стандартном кластере vSphere, традиционно находятся в одной зоне доступности Azure (AZ) и защищены высоким уровнем доступности vSphere (HA). Однако он не защищает рабочие нагрузки от сбоя Azure AZ. Чтобы защититься от сбоя AZ, один кластер vSAN можно включить для охвата двух отдельных зон доступности, называемых растянутым кластером vSAN.

Растянутые кластеры позволяют настроить домены сбоя vSAN в двух AZ, чтобы уведомить сервер vCenter Server о том, что узлы находятся в каждой зоне доступности (AZ). Каждый домен сбоя называется именем AZ, в котором он находится, чтобы повысить ясность. Если вы растяните кластер vSAN между двумя AZ в регионе, если az go down, он рассматривается как событие высокой доступности vSphere, и виртуальная машина перезапускается в другом az.

Преимущества растянутого кластера:

• Повышение доступности приложений.
• Предоставьте возможность целевой точки восстановления (RPO) для корпоративных приложений без необходимости перепроектировать их или развернуть дорогостоящие решения аварийного восстановления (DR).
• Частное облако с растянутыми кластерами предназначено для обеспечения доступности 99,99 % из-за ее устойчивости к сбоям AZ.
• Позволяет клиентам сосредоточиться на основных требованиях и функциях приложений, а не на доступности инфраструктуры.

Для защиты от сценариев разделения мозга и оценки работоспособности сайта в третьем az создается управляемый свидетель vSAN. При копировании данных в каждом AZ vSphere HA пытается восстановиться после любого сбоя с помощью простого перезапуска виртуальной машины.

На следующей схеме показан кластер vSAN, растянутый по двум AZ.

В итоге растянутые кластеры упрощают потребности в защите, предоставляя те же доверенные элементы управления и возможности в дополнение к масштабу и гибкости инфраструктуры Azure.

Важно понимать, что растянутые частные облака кластера предлагают только дополнительный уровень устойчивости, и они не устраняют все сценарии сбоя. Например, растянутые частные облака кластера:

• Не защищается от сбоев на уровне региона в Azure или сценариях потери данных, вызванных проблемами приложений или плохо запланированными политиками хранения.
• Обеспечивает защиту от сбоя одной зоны, но не предназначена для обеспечения защиты от двойных или прогрессивных сбоев. Например:

  • Несмотря на различные уровни избыточности, встроенные в структуру, если сбой inter-AZ приводит к секционирование вторичного сайта, vSphere HA начинает выключение виртуальных машин рабочей нагрузки на вторичном сайте.

    На следующей схеме показан сценарий секционирования вторичного сайта.

    

  • Если секционирование вторичного сайта завершило сбой первичного сайта или привело к полному секционированием, виртуальная точка доступности vSphere попытается перезапустить виртуальные машины рабочей нагрузки на вторичном сайте. Если виртуальная машина высокой доступности vSphere попыталась перезапустить виртуальные машины рабочей нагрузки на вторичном сайте, она поместит виртуальные машины рабочей нагрузки в незаменяемое состояние.

    На следующих схемах показаны предпочтительный сбой сайта и полные сценарии секционирования сети.

    

    

Следует отметить, что эти типы сбоев, хотя и редки, выходят за пределы области защиты, предоставляемой растянутыми частным облаком кластера. Из-за таких редких сбоев решение растянутого кластера должно рассматриваться как решение высокого уровня доступности multi-AZ, зависяющее от высокой доступности vSphere HA. Важно понимать, что решение с растянутым кластером не предназначено для замены комплексной стратегии аварийного восстановления в нескольких регионах, которая может использоваться для обеспечения доступности приложений. Причина заключается в том, что решение аварийного восстановления обычно имеет отдельные плоскости управления и управления в отдельных регионах Azure. Решение Azure VMware растянутые кластеры имеют один уровень управления и управления, растянутый между двумя зонами доступности в одном регионе Azure. Например, один сервер vCenter Server, один кластер NSX Manager, одна пара виртуальных машин NSX Edge.

Доступность регионов растянутых кластеров

Решение Azure VMware растянутые кластеры доступны в следующих регионах:

• Южная Часть Великобритании (на AV36 и AV36P)
• Западная Европа (на AV36 и AV36P)
• Западная Германия (на AV36 и AV36P)
• Восточная Австралия (av36P)
• Восточная часть США (av36P)

Поддерживаемые политики хранения

Следующие политики SPBM поддерживаются с помощью PFTT "Зеркальное отображение двойного сайта" и SFTT из "RAID 1 (зеркальное отображение)" в качестве политик по умолчанию для кластера:

• Параметры отказоустойчивости сайта (PFTT):
  • Зеркальное отображение двойного сайта
  • Нет. Хранение данных в предпочтительном режиме
  • Нет . Сохранение данных в непреднаставленных
• Локальные сбои, которые допускаются (SFTT):
  • Сбой 1 — RAID 1 (зеркальное отображение)
  • 1 сбой — RAID 5 (кодирование эразера), требуется не менее четырех узлов в каждом AZ
  • 2 сбоя — RAID 1 (зеркальное отображение)
  • 2 сбоя — RAID 6 (кодирование эразера), требуется не менее шести узлов в каждом AZ
  • 3 сбоя — RAID 1 (зеркальное отображение)

Вопросы и ответы

Планируется ли какой-либо другой регион?

В настоящее время существует пять регионов, поддерживаемых для растянутых кластеров.

Какое соглашение об уровне обслуживания Решение Azure VMware предоставляет растянутые кластеры?

Частное облако, созданное с помощью растянутого кластера vSAN, предназначено для предоставления обязательств по доступности инфраструктуры 99,99 % при наличии следующих условий:

• В кластере развертываются не менее шести узлов (3 в каждой зоне доступности).
• Если политика хранилища виртуальных машин PFTT для двухсайтового зеркального отображения и SFTT 1 используется виртуальными машинами рабочей нагрузки.
• Для достижения целей доступности требуется соответствие дополнительным требованиям, приведенным в сведениях об уровне обслуживания Решение Azure VMware.

Можно ли выбрать зону доступности, в которой развертывается частное облако?

№ Растянутый кластер создается между двумя зонами доступности, а третья зона используется для развертывания следящего узла. Так как все зоны эффективно используются для развертывания растянутой кластерной среды, выбор не предоставляется клиенту. Вместо этого клиент выбирает развертывание узлов в нескольких AZ во время создания частного облака.

Каковы ограничения, о которых я должен знать?

• После создания частного облака с растянутыми кластерами его нельзя изменить на стандартное частное облако кластера. Аналогичным образом, стандартное частное облако кластера не может быть изменено на растянутое частное облако кластера после создания.
• Горизонтальное масштабирование и масштабирование растянутых кластеров может выполняться только в парах. В растянутой среде кластера поддерживается не менее шести узлов и не более 16 узлов. Дополнительные сведения см. в статье Подписка Azure, границы, квоты и ограничения службы.
• Виртуальные машины рабочей нагрузки клиента перезапускаются с приоритетом среднего уровня доступности vSphere. Виртуальные машины управления имеют самый высокий приоритет перезапуска.
• Решение использует vSphere HA и vSAN для перезапусков и репликации. Цель времени восстановления (RTO) определяется временем, затрачиваемым на виртуальную машину vSphere HA, чтобы перезапустить виртуальную машину в выживших AZ после сбоя одного az.
• В настоящее время не поддерживается в растянутой среде кластера:
  • Недавно выпущенные функции, такие как общедоступный IP-адрес до NSX Edge и внешнего хранилища, например хранилища данных ANF.
  • Надстройки аварийного восстановления, такие как VMware SRM, Zerto и JetStream.
• Откройте запрос в службу поддержки из портал Azure для следующих сценариев (обязательно выберите растянутые кластеры в качестве типа проблемы):
  • Подключите частное облако к частному облаку растянутого кластера.
  • Подключите два растянутых частных облака кластера в одном регионе.

Какие задержки следует ожидать между зонами доступности (AZs)?

Растянутые кластеры vSAN работают в пределах 5-миллисекунд времени кругового пути (RTT) и 10 ГБ/с или большей пропускной способности между AZ, на которых размещаются виртуальные машины рабочей нагрузки. Развертывание Решение Azure VMware растянутого кластера следует этому принципу. Учитывайте, что при развертывании приложений (с SFTT двойного зеркального отображения сайта, использующего синхронные записи), которые имеют строгие требования к задержке.

Можно ли смешивать растянутые и стандартные кластеры в частном облаке?

№ Сочетание растянутых и стандартных кластеров не поддерживается в одном частном облаке. При создании частного облака выбрана растянутая или стандартная среда кластера. После создания частного облака с растянутыми кластерами предполагается, что все кластеры, созданные в этом частном облаке, растягиваются по природе.

Сколько стоит решение?

Клиентам взимается плата в зависимости от количества узлов, развернутых в частном облаке.

Взимается ли плата за узел-свидетель и трафик между AZ?

№ Клиенты не видят плату за узел-свидетель и трафик inter-AZ. Узел-свидетель полностью управляется службой, и Решение Azure VMware обеспечивает необходимое управление жизненным циклом узла-свидетеля. Так как все решение управляется службой, клиент должен определить соответствующую политику SPBM, чтобы задать для виртуальных машин рабочей нагрузки. Остальные управляются корпорацией Майкрософт.