Planera för att distribuera ett elastiskt SAN

Det finns tre huvudsakliga aspekter av ett elastiskt lagringsområdesnätverk (SAN): själva SAN, volymgrupper och volymer. När du distribuerar ett SAN gör du val när du konfigurerar SAN, inklusive redundansen för hela SAN och hur mycket prestanda och lagring SAN har. Sedan skapar du volymgrupper som används för att hantera volymer i stor skala. Alla inställningar som tillämpas på en volymgrupp ärvs av volymer i den volymgruppen. Slutligen partitionerar du lagringskapaciteten som allokerades på SAN-nivå i enskilda volymer.

Tänk på följande innan du distribuerar ett elastiskt SAN:

• Hur mycket lagringsutrymme behöver du?
• Vilken prestandanivå behöver du?
• Vilken typ av redundans behöver du?

Genom att besvara dessa tre frågor kan du distribuera ett SAN som uppfyller dina behov.

Lagring och prestanda

Det finns två lager när det gäller prestanda och lagring, den totala lagring och prestanda som ett elastiskt SAN har samt prestanda och lagring av enskilda volymer.

Elastiskt SAN

Det finns två sätt att allokera lagring för ett elastiskt SAN: Du kan antingen allokera baskapacitet eller ytterligare kapacitet. Varje TiB med baskapacitet ökar också SAN:s IOPS och dataflöde (MB/s) men kostar mer än varje TiB med ytterligare kapacitet. Att öka ytterligare kapacitet ökar inte SAN:s IOPS eller dataflöde (MB/s).

När du allokerar lagring för ett elastiskt SAN bör du tänka på hur mycket lagringsutrymme du behöver och hur mycket prestanda du behöver. Genom att använda en kombination av baskapacitet och ytterligare kapacitet för att uppfylla dessa krav kan du optimera dina kostnader. Om du till exempel behövde 100 TiB lagringsutrymme men bara behövde 250 000 IOPS och 4 000 MB/s, kan du allokera 50 TiB i baskapaciteten och 50 TiB i din ytterligare kapacitet.

Volymer

Du skapar volymer från lagringen som du allokerade till ditt elastiska SAN. När du skapar en volym bör du tänka på den som att partitionera en del av lagringen av ditt elastiska SAN. Den maximala prestandan för en enskild volym bestäms av mängden lagringsutrymme som allokeras till den. Enskilda volymer kan ha ganska högt IOPS och dataflöde, men det totala IOPS- och dataflödet för alla dina volymer kan inte överskrida det totala IOPS- och dataflöde som ditt SAN har.

Använd samma exempel på ett SAN med 100 TiB som har 500 000 IOPS och 20 000 MB/s. Anta att detta SAN hade 100 1 TiB-volymer. Du kan potentiellt ha sex av dessa volymer som fungerar med deras maximala prestanda (80 000 IOPS, 1 280 MB/s) eftersom detta skulle ligga under SAN:s gränser. Men om sju volymer alla behövde fungera maximalt samtidigt, skulle de inte kunna göra det. I stället skulle prestanda för SAN delas jämnt mellan dem.

Nätverk

I elastic SAN kan du aktivera eller inaktivera åtkomst till offentliga nätverk på elastic SAN-nivå. Du kan också konfigurera åtkomst till volymgrupper i SAN över både offentliga lagringstjänstslutpunkter och privata slutpunkter från valda virtuella nätverksundernät. När nätverksåtkomst har konfigurerats för en volymgrupp ärvs konfigurationen av alla volymer som tillhör gruppen. Om du inaktiverar offentlig åtkomst på SAN-nivå är åtkomst till volymgrupperna inom san-nätverket endast tillgänglig via privata slutpunkter, oavsett enskilda konfigurationer för volymgruppen.

Om du vill tillåta nätverksåtkomst eller en enskild volymgrupp måste du aktivera en tjänstslutpunkt för Azure Storage eller en privat slutpunkt i det virtuella nätverket och sedan konfigurera en nätverksregel i volymgruppen för alla tjänstslutpunkter. Du behöver ingen nätverksregel för att tillåta trafik från en privat slutpunkt eftersom lagringsbrandväggen endast styr åtkomsten via offentliga slutpunkter. Du kan sedan montera volymer från AKS-, Linux- eller Windows-klienter i undernätet med iSCSI-protokollet (Small Computer Systems Interface ).

Redundans

För att skydda data i ditt elastiska SAN mot dataförlust eller skada lagrar alla SAN flera kopior av varje fil när de skrivs. Beroende på kraven för din arbetsbelastning kan du välja ytterligare redundansgrader. Följande alternativ för dataredundans stöds för närvarande:

• Lokalt redundant lagring (LRS): Med LRS lagras varje SAN tre gånger i ett Azure Storage-kluster. Detta skyddar mot dataförlust på grund av maskinvarufel, till exempel en felaktig diskenhet. Men om en katastrof, till exempel brand eller översvämning inträffar i datacentret, kan alla repliker av ett elastiskt SAN med hjälp av LRS gå förlorade eller oåterkalleliga.
• Zonredundant lagring (ZRS): Med ZRS lagras tre kopior av varje SAN i tre distinkta och fysiskt isolerade lagringskluster i olika Azure-tillgänglighetszoner. Tillgänglighetszoner är unika fysiska platser i en Azure-region. Varje zon består av ett eller flera datacenter som är utrustade med oberoende ström, kylning och nätverk. En skrivbegäran till lagring som använder ZRS sker synkront. Skrivåtgärden returnerar bara när data har skrivits till alla repliker i de tre tillgänglighetszonerna.

Kryptering

Alla data som lagras i ett elastiskt SAN krypteras i vila med azure storage service encryption (SSE). Kryptering av lagringstjänst fungerar på samma sätt som BitLocker i Windows: data krypteras under filsystemnivån. SSE skyddar dina data och hjälper dig att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. Data som lagras i Elastic SAN krypteras med Microsoft-hanterade nycklar. Med Microsoft-hanterade nycklar har Microsoft nycklarna för att kryptera/dekryptera data och ansvarar för att rotera dem regelbundet.

Data i azure elastic SAN krypteras och dekrypteras transparent med 256-bitars AES-kryptering, en av de starkaste blockkrypteringarna som är tillgängliga och är FIPS 140-2-kompatibel. Kryptering är aktiverat för alla elastiska SAN och kan inte inaktiveras. Eftersom dina data skyddas som standard behöver du inte ändra koden eller programmen för att dra nytta av SSE. Det finns ingen extra kostnad för SSE.

Mer information om de underliggande kryptografiska modulerna finns i Kryptografi-API: Nästa generation.

Migrering

Det finns för närvarande två alternativ för att migrera dina data till Azure Elastic SAN. Båda sökvägarna kräver att du distribuerar och konfigurerar ett elastiskt SAN först och sedan skapar volymer genom migreringsprocessen.

• Cirrus Data som gör att du kan migrera från externa platser, till exempel ett lokalt SAN.
• Ögonblicksbilder av hanterade diskar (förhandsversion) som gör att du kan migrera från hanterade diskar till elastiska SAN-volymer.

iSCSI-stöd

Elastic SAN stöder iSCSI-protokollet (Small Computer Systems Interface ). Följande iSCSI-kommandon stöds för närvarande:

• TESTENHET KLAR
• BEGÄRANDEKÄNSLA
• UNDERSÖKNING
• RAPPORT-LUNS
• LÄGESKÄNSLA
• LÄSKAPACITET (10)
• LÄSKAPACITET (16)
• LÄS (6)
• LÄS (10)
• LÄS (16)
• SKRIV (6)
• SKRIV (10)
• SKRIV (16)
• SKRIV VERIFIERA (10)
• SKRIV VERIFIERA (16)
• VERIFIERA (10)
• VERIFIERA (16)
• SYNKRONISERA CACHE (10)
• SYNKRONISERA CACHE (16)
• RESERVE
• SLÄPPA
• BESTÄNDIGA RESERVERA I
• BESTÄNDIGA RESERVERA UT

Följande iSCSI-funktioner stöds inte för närvarande:

• CHAP-auktorisering
• Registrering av initierare
• iSCSI-felåterställningsnivåer 1 och 2
• ESXi iSCSI-flödeskontroll
• Mer än ett LUN per iSCSI-mål

Nästa steg

• Nätverksalternativ för elastic SAN
• Distribuera ett elastiskt SAN

En video som går över den allmänna planeringen och distributionen med några exempelscenarier finns i Komma igång med Azure Elastic SAN.