Планирование развертывания эластичной сети SAN

Существует три основных аспекта сети эластичных областей хранения (SAN): сама сеть SAN, группы томов и тома. При развертывании SAN необходимо выбрать при настройке SAN, включая избыточность всей сети SAN, а также сколько производительности и хранилища имеет SAN. Затем вы создаете группы томов, которые используются для управления томами в масштабе. Все параметры, применяемые к группе томов, наследуются томами внутри этой группы томов. Наконец, вы секционируете емкость хранилища, выделенную на уровне SAN, на отдельные тома.

Перед развертыванием эластичной сети SAN рассмотрите следующее:

• Какой объем хранилища требуется?
• Какой уровень производительности требуется?
• Какой тип избыточности требуется?

Ответы на эти три вопроса помогут вам успешно развернуть SAN, которая соответствует вашим потребностям.

Хранилище и производительность

Существует два уровня, когда речь идет о производительности и хранении, общем объеме хранилища и производительности эластичной сети SAN, а также производительности и хранении отдельных томов.

Эластичная SAN

Существует два способа выделения хранилища для эластичной сети SAN: можно выделить базовую или дополнительную емкость. Каждый ТиБ базовой емкости также увеличивает количество операций ввода-вывода в секунду и пропускную способность SAN (МБ/с), но стоит больше, чем каждый ТиБ дополнительной емкости. Увеличение дополнительной емкости не увеличивает количество операций ввода-вывода в секунду или пропускную способность SAN (МБ/с).

При выделении хранилища для эластичной сети SAN рассмотрите объем необходимого хранилища и сколько производительности требуется. Использование сочетания базовой емкости и дополнительной емкости для удовлетворения этих требований позволяет оптимизировать затраты. Например, если требуется 100 ТиБ хранилища, но требуется только 250 000 операций ввода-вывода в секунду и 4000 МБ/с, вы можете выделить 50 ТиБ в базовой емкости и 50 ТиБ в дополнительной емкости.

Объемы

Вы создаете тома из хранилища, выделенного для эластичной сети SAN. При создании тома думайте о томе, как секционирование раздела хранилища эластичной сети SAN. Максимальная производительность отдельного тома определяется объемом хранилища, выделенным для него. Отдельные тома могут иметь довольно высокий объем операций ввода-вывода в секунду и пропускную способность, но общая пропускная способность и пропускная способность всех томов не может превышать общий объем операций ввода-вывода в секунду и пропускную способность san.

Используя тот же пример 100 TiB SAN с 500 000 операций ввода-вывода в секунду и 20 000 МБ/с. Скажем, этот SAN имел 100 1 ТиБ томов. Возможно, у вас может быть шесть из этих томов, работающих на их максимальной производительности (80 000 операций ввода-вывода в секунду, 1280 МБ/с), так как это будет ниже ограничений SAN. Но если семь томов все необходимые для работы в максимальное время, они не смогут. Вместо этого производительность SAN будет разделена равномерно между ними.

Сеть

В эластичной сети SAN можно включить или отключить доступ к общедоступной сети на уровне Elastic SAN. Вы также можете настроить доступ к группам томов в SAN как через общедоступные служба хранилища конечные точки службы, так и частные конечные точки из выбранных подсетей виртуальной сети. После настройки сетевого доступа для группы томов конфигурация наследуется всеми томами, принадлежащими группе. При отключении общедоступного доступа на уровне SAN доступ к группам томов в этой сети SAN доступен только через частные конечные точки независимо от отдельных конфигураций для группы томов.

Чтобы разрешить сетевой доступ или отдельную группу томов, необходимо включить конечную точку службы для служба хранилища Azure или частной конечной точки в виртуальной сети, а затем настроить сетевое правило в группе томов для любых конечных точек службы. Сетевое правило не требуется, чтобы разрешить трафик из частной конечной точки, так как брандмауэр хранилища управляет доступом только через общедоступные конечные точки. Затем вы можете подключить тома из клиентов AKS, Linux или Windows в подсети с помощью протокола iSCSI .

Избыточность

Чтобы защитить данные в эластичной сети SAN от потери или повреждения, все сети SA хранят несколько копий каждого файла по мере их записи. В зависимости от требований вашей рабочей нагрузки вы можете выбрать дополнительные уровни избыточности. В настоящее время поддерживаются следующие параметры избыточности данных:

• Локально избыточное хранилище (LRS) — при использовании LRS каждый SAN хранится в кластере хранилища Azure три раза. Помогает защитить данные от потери при аппаратных сбоях, например в случае повреждения диска. Однако, если в центре обработки данных возникает катастрофа, например пожар или наводнение, все реплика эластичной сети SAN с помощью LRS могут быть потеряны или невосстановлены.
• Хранилище, избыточное между зонами (ZRS): при использовании ZRS три копии каждой сети SAN хранятся в трех отдельных и физически изолированных кластерах хранения в разных зонах доступности Azure. Зоны доступности — уникальные физические расположения в пределах одного региона Azure. Каждая зона состоит из одного или нескольких центров обработки данных, обеспеченных независимыми системами электропитания, охлаждения и сетями. Запрос на запись в хранилище, использующее ZRS, выполняется синхронно. Операция записи возвращается успешно после записи данных во все реплика в трех зонах доступности.

Шифрование

Все данные, хранящиеся в эластичной сети SAN, шифруются неактивных с помощью шифрования службы хранилища Azure (SSE). SSE работает как BitLocker в Windows: данные шифруются ниже уровня файловой системы. SSE защищает ваши данные и помогает выполнять обязательства по обеспечению безопасности и соответствия организации. Данные, хранящиеся в Elastic SAN, шифруются с помощью ключей, управляемых корпорацией Майкрософт. С помощью ключей, управляемых корпорацией Майкрософт, корпорация Майкрософт хранит ключи для шифрования и расшифровки данных и отвечает за регулярное их смену.

Данные в Azure Elastic SAN шифруются и расшифровываются прозрачно с помощью 256-разрядного шифрования AES, одного из самых надежных блочных шифров и совместимых с FIPS 140-2. Шифрование включено для всех локальных сетей эластичных сетей и не может быть отключено. Так как данные защищены по умолчанию, вам не нужно изменять код или приложения, чтобы воспользоваться преимуществами SSE. Для SSE не взимается дополнительная плата.

Дополнительные сведения о криптографических модулях, базовых SSE, см. в разделе API шифрования: Следующее поколение.

Миграция

В настоящее время существует два варианта переноса данных в Azure Elastic SAN. Для обоих путей сначала требуется развертывание и настройка эластичной сети SAN, а затем создание томов с помощью процесса миграции.

• Данные Cirrus, которые позволяют перенести данные из внешних расположений, таких как локальная сеть SAN.
• Моментальные снимки управляемых дисков (предварительная версия) позволяют перенести управляемые диски на эластичные тома SAN.

Поддержка iSCSI

Elastic SAN поддерживает протокол iSCSI . В настоящее время поддерживаются следующие команды iSCSI:

• ТЕСТОВЫЙ МОДУЛЬ ГОТОВ
• REQUEST SENSE
• ЗАПРОС
• ОТЧЕТ LUNS
• MODE SENSE
• ЕМКОСТЬ ЧТЕНИЯ (10)
• ЕМКОСТЬ ЧТЕНИЯ (16)
• READ (6)
• READ (10)
• READ (16)
• WRITE (6)
• WRITE (10)
• WRITE (16)
• WRITE VERIFY (10)
• ПРОВЕРКА ЗАПИСИ (16)
• ПРОВЕРКА (10)
• ПРОВЕРКА (16)
• СИНХРОНИЗАЦИЯ КЭША (10)
• СИНХРОНИЗАЦИЯ КЭША (16)
• ЗАПОВЕДНИК
• ВЫПУСК
• ПОСТОЯННЫЙ РЕЗЕРВ В
• ПОСТОЯННЫЙ РЕЗЕРВ

В настоящее время не поддерживаются следующие функции iSCSI:

• Авторизация CHAP
• Регистрация инициатора
• Уровни восстановления ошибок iSCSI 1 и 2
• Управление потоком ESXi iSCSI
• Несколько LUN на целевой объект iSCSI

Следующие шаги

• Параметры сети для эластичной сети SAN
• Развертывание эластичной сети SAN

Видео, которое проходит по общему планированию и развертыванию с несколькими примерами сценариев, см. в статье "Начало работы с Azure Elastic SAN".