Поделиться через

Ознакомьтесь с шаблоном сетевого эталона для развертывания в трехузловой конфигурации хранения без переключателя, с двойным TOR и двойным каналом для локальной среды Azure.

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье вы узнаете о трехузловом хранении без коммутаторов с двумя коммутаторами TOR L3 и двумя референсными сетевыми паттернами с полной сеткой, которые вы можете использовать для развертывания вашего решения Azure Local.

Примечание.

Трёхузловые шаблоны сетей без коммутаторов, описанные в этой статье, были протестированы и подтверждены корпорацией Майкрософт. Сведения о шаблонах сети без переключения между узлами см. в шаблонах развертывания локальной сети Azure.

Сценарии

Сценарии этого сетевого шаблона включают лаборатории, фабрики, филиалы и центры обработки данных.

Рекомендуется реализовать этот шаблон при поиске экономичного решения, допускающего отказоустойчивость для всех сетевых компонентов. Службы SDN L3 полностью поддерживаются в этом шаблоне. Службы маршрутизации, такие как протокол BGP, можно настроить непосредственно на коммутаторах TOR, если они поддерживают службы L3. Для таких функций безопасности сети, как микро сегментация или QoS, не требуется дополнительная настройка устройства брандмауэра, так как они реализованы на уровне виртуальной сети.

Примечание.

Помните, что операции горизонтального масштабирования не поддерживаются в локальных развертываниях Azure с хранилищем без использования коммутаторов. Чтобы добавить дополнительный узел, повторно разверните кластер по мере необходимости перенастройки физического подключения к хранилищу и сетей хранения.

Компоненты физического подключения

Схема с тремя узлами без коммутаторов, двумя TOR, двумя каналами физического подключения.

Как показано на приведенной выше схеме, этот шаблон содержит следующие компоненты физической сети:

  • Для обмена данными в направлениях север и юг экземпляр Azure Local требует два коммутатора TOR в конфигурации многокорпусной группы агрегирования каналов (MLAG).

  • Две сетевые карты с использованием виртуального коммутатора SET для обработки управляющего и вычислительного трафика, подключенных к коммутаторам TOR. Каждый сетевой адаптер подключен к отдельному ТОР.

  • Четыре RDMA сетевых интерфейсных карты на каждом узле в конфигурации полного соединения с двойными связями для восточно-западного трафика для хранения данных. Каждый узел в системе имеет избыточное соединение с двумя путями к другому узлу в системе.

Сети Управление и вычисление Хранение
Скорость связи По крайней мере 1 Гбит/с. Рекомендуется 10 Гбит/с По крайней мере 10 Гбит/с
Тип интерфейса RJ45, SFP+ или SFP28 SFP+ или SFP28
Порты и агрегация Два объединённых порта Четыре автономных порта

Логические сети

Как показано на схеме ниже, этот шаблон содержит следующие компоненты логической сети:

Схема с тремя узлами без коммутаторов, два верхнеуровневых коммутатора (TOR), двухсвязный логический макет подключения.

Сети связи узлов VLAN для трафика SMB (хранения данных и живой миграции)

Трафик на основе намерений хранилища состоит из шести отдельных подсетей, поддерживающих трафик RDMA. Каждый интерфейс предназначен для отдельной сети взаимодействия узлов. Этот трафик предназначен только для перемещения между тремя узлами. Трафик хранилища в этих подсетях изолирован без подключения к другим ресурсам.

Каждая пара адаптеров хранилища между узлами работает в разных IP-подсетях. Чтобы включить конфигурацию без переключения, каждый подключенный узел поддерживает ту же соответствующую подсеть своего соседа.

При развертывании трех узлов в конфигурации без коммутаторов, Network ATC имеет следующие требования:

  • Поддерживает только одну виртуальную локальную сеть для всех IP-подсетей, используемых для подключения к хранилищу.

  • Задайте StorageAutoIP для параметра значение false и Switchless значение true. Укажите IP-адреса в шаблоне ARM, используемом для развертывания локального экземпляра Azure из Azure.

  • Для развертываний локального облака Azure:

    • Не поддерживаются системы расширяемого хранилища без коммутаторов.

    • Этот трехузловой сценарий можно развернуть только с помощью шаблонов ARM.

Дополнительные сведения см. в статье "Развертывание с помощью шаблона развертывания Azure Resource Manager".

VLAN управления

Все физические вычислительные узлы должны получить доступ к логической сети управления. Для планирования IP-адресов каждому хосту должен быть назначен как минимум один IP-адрес из логической сети управления.

DHCP-сервер может автоматически назначать IP-адреса для сети управления или вручную назначать статические IP-адреса. Если DHCP является предпочтительным методом назначения IP-адресов, рекомендуется резервировать DHCP без истечения срока действия.

Для получения информации см. Учетные аспекты сети DHCP для облачного развертывания.

Сеть управления поддерживает две разные конфигурации виртуальной локальной сети для трафика — собственный и помеченный:

  • Нативный VLAN для сетей управления не требует указания идентификатора VLAN.

  • Для управления сетью с помеченной VLAN требуется конфигурация идентификатора VLAN на физических сетевых адаптерах или на виртуальном сетевом адаптере управления до регистрации узлов в Azure Arc.

  • Порты физического коммутатора должны быть настроены правильно, чтобы принять идентификатор виртуальной ЛС на адаптерах управления.

  • Если цель включает типы трафика управления и вычислений, физические порты коммутатора должны быть настроены в транк-режиме для принятия всех VLAN, необходимых для управленческих и вычислительных рабочих нагрузок.

Сеть управления поддерживает трафик, используемый администратором для управления системой, включая удаленный рабочий стол, Центр администрирования Windows и Active Directory.

Дополнительные сведения см. в разделе " Рекомендации по управлению сетью виртуальной локальной сети".

Вычислить VLANы

В некоторых сценариях не требуется использовать виртуальные сети SDN с инкапсуляцией VXLAN. Вместо этого можно использовать традиционные виртуальные ЛС для изоляции рабочих нагрузок клиента. Эти VLAN должны быть настроены на порту коммутаторов TOR в транковом режиме. При подключении новых виртуальных машин к этим виртуальным сетям соответствующий тег виртуальной локальной сети определяется на адаптере виртуальной сети.

Сеть адресов поставщиков HNV (PA)

Сеть Hyper-V Network Virtualization Provider Address (HNV PA) служит в качестве базовой физической сети для трафика арендаторов на восток-запад (внутренний-внутренний), север-юг (внешний-внутренний), а также для обмена информацией BGP peering с физической сетью. Эта сеть требуется только в том случае, если требуется развернуть виртуальные сети с помощью инкапсуляции VXLAN для дополнительного уровня изоляции и мультитенантности сети.

Дополнительные сведения см. в разделе "Планирование программно-определяемой сетевой инфраструктуры".

Намерения ATC сети

Для беспереключательных конфигураций хранилища с тремя узлами создаются два намерения Сетевого ATC. Первая цель предназначена для управления и обработки сетевого трафика, а вторая — для трафика хранилища.

Схема трехузловой сети без коммутаторов, с двумя TOR и назначениями ATC для двойной связи сети.

Управление и цель вычислений

  • Тип намерения: управление и вычисление
  • Режим намерения: режим кластера
  • Командная работа: Да. команда pNIC01 и pNIC02.
  • Виртуальная локальная сеть управления по умолчанию: настроенная виртуальная локальная сеть для адаптеров управления не изменяется.
  • PA и вычислительные VLAN и vNIC: Network ATC прозрачен для PA vNIC и VLAN или вычислительных VM vNIC и VLAN.

Намерение хранилища

  • Тип намерения: хранилище

  • Режим намерения: режим кластера

  • Командная работа: Нет. Сетевые адаптеры RDMA используют SMB Multichannel для обеспечения устойчивости и агрегирования пропускной способности.

  • Виртуальные локальные сети по умолчанию: одна виртуальная локальная сеть для всех подсетей.

  • Автоматический IP-адрес хранилища: false. Для этого шаблона требуется ручная конфигурация IP-адресов или определение IP-адреса шаблона ARM.

  • Шесть подсетей, необходимых (определяемые пользователем):

    • Сеть хранения 1: 10.0.1.0/24 — Node1 -> Node2
    • Сеть хранения 2: 10.0.2.0/24 — Node1 -> Node2
    • Сеть хранения 3: 10.0.3.0/24 — Node2 -> Node3
    • Сеть хранения 4: 10.0.4.0/24 — Node1 -> Node3
    • Сеть хранения 5: 10.0.5.0/24 — Node1 -> Node3
    • Сеть хранения 6: 10.0.6.0/24 — Node2 -> Node3

Дополнительные сведения см. статью "Развертывание сетевых подключений узла с помощью Network ATC".

Пример настройки сетей намеренного использования хранилища в шаблонах ARM

Шаблон ARM можно использовать для 3-узлового хранилища без коммутатора, с двойным TOR и двумя соединениями.

"storageNetworkList": {
        "value": [
            {
                "name": "StorageNetwork1",
                "networkAdapterName": "SMB1",
                "vlanId": "711",
                "storageAdapterIPInfo": [
                    {
                        "physicalNode": "Node1",
                        "ipv4Address": "10.0.1.1",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node2",
                        "ipv4Address": "10.0.1.2",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node3",
                        "ipv4Address": "10.0.5.3",
                        "subnetMask": "255.255.255.0"
                  }
                ]
            },
            {
                "name": "StorageNetwork2",
                "networkAdapterName": "SMB2",
                "vlanId": "711",
                "storageAdapterIPInfo": [
                    {
                        "physicalNode": "Node1",
                        "ipv4Address": "10.0.2.1",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node2",
                        "ipv4Address": "10.0.2.2",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node3",
                        "ipv4Address": "10.0.4.3",
                        "subnetMask": "255.255.255.0"
                  }
                ]
            },
            {
              "name": "StorageNetwork3",
              "networkAdapterName": "SMB3",
              "vlanId": "711",
              "storageAdapterIPInfo": [
                  {
                      "physicalNode": "Node1",
                      "ipv4Address": "10.0.5.1",
                      "subnetMask": "255.255.255.0"
                  },
                  {
                      "physicalNode": "Node2",
                      "ipv4Address": "10.0.3.2",
                      "subnetMask": "255.255.255.0"
                  },
                  {
                      "physicalNode": "Node3",
                      "ipv4Address": "10.0.3.3",
                      "subnetMask": "255.255.255.0"
                }
              ]
          },
          {
            "name": "StorageNetwork4",
            "networkAdapterName": "SMB4",
            "vlanId": "711",
            "storageAdapterIPInfo": [
                {
                    "physicalNode": "Node1",
                    "ipv4Address": "10.0.4.2",
                    "subnetMask": "255.255.255.0"
                },
                {
                    "physicalNode": "Node2",
                    "ipv4Address": "10.0.6.1",
                    "subnetMask": "255.255.255.0"
                },
                {
                    "physicalNode": "Node3",
                    "ipv4Address": "10.0.6.3",
                    "subnetMask": "255.255.255.0"
              }
            ]
        }
        ]
      },