Azure Stack HCI için üç düğümlü depolama anahtarsız, çift TOR, tek bağlantı dağıtım ağ başvuru deseni gözden geçirin
> Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2 ve üzeri
Bu makalede, Azure Stack HCI çözümünüzü dağıtmak için kullanabileceğiniz iki TOR L3 anahtarı ve tam örgü tek bağlantılı ağ başvuru deseniyle üç düğümlü anahtarsız depolama hakkında bilgi edinin.
Not
Bu makalede açıklanan 3 düğümlü anahtarsız ağ başvuru desenleri Microsoft tarafından test edilmiş ve doğrulanmıştır. İki düğümlü anahtarsız ağ desenleri hakkında bilgi için bkz. Azure Stack HCI ağ dağıtım desenleri.
Senaryolar
Bu ağ düzenine yönelik senaryolar laboratuvarlar, fabrikalar, perakende mağazaları, kamu sektörleri ve kamu sektörleridir.
Tüm ağ bileşenlerinde hataya dayanıklı, uygun maliyetli bir çözüm ararken bu düzeni uygulamayı göz önünde bulundurun. Yazılım Tanımlı Ağ (SDN) L3 hizmetleri bu düzende tam olarak desteklenir. Sınır Ağ Geçidi Protokolü (BGP) gibi yönlendirme hizmetleri, L3 hizmetlerini destekliyorsa doğrudan TOR anahtarlarında yapılandırılabilir. Mikro segmentlere ayırma veya Hizmet Kalitesi (QoS) gibi ağ güvenlik özellikleri, sanal ağ bağdaştırıcısı katmanında uygulandığından güvenlik duvarı cihazının fazladan yapılandırılmasını gerektirmez.
Fiziksel bağlantı bileşenleri
Yukarıdaki diyagramda gösterildiği gibi, bu desen aşağıdaki fiziksel ağ bileşenlerine sahiptir:
- Kuzeye ve güneye giden iletişim için Azure Stack HCI kümesi, çok kasalı bağlantı toplama grubu (MLAG) yapılandırmasında iki TOR anahtarı gerektirir.
- TOR anahtarlarına bağlı yönetim ve işlem trafiğini işlemek için SET sanal anahtarını kullanan iki ağ kartı. Her NIC farklı bir TOR'ya bağlıdır.
- Depolama için East-West trafiğine yönelik tam örgülü tek bağlantı yapılandırmasında her düğümde iki RDMA NIC.
Not
Bu yapılandırma için düğümler arasında yedekli ağ bağlantısı yoktur.
| Ağlar | Yönetim ve işlem | Depolama |
|---|---|---|
| Bağlantı hızı | En az 1 GBps. 10 GBps önerilir | En az 10 GBps |
| Arabirim türü | RJ45, SFP+ veya SFP28 | SFP+ veya SFP28 |
| Bağlantı noktaları ve toplama | Ekip olarak alınan iki bağlantı noktası | İki tek başına bağlantı noktası |
Logical networks
Aşağıdaki diyagramda gösterildiği gibi, bu desen aşağıdaki mantıksal ağ bileşenlerine sahiptir:
SMB trafiği için düğümler arası bağlantı ağları VLAN'ı (Depolama ve dinamik geçiş)
Depolama amacı tabanlı trafik, RDMA trafiğini destekleyen üç ayrı alt ağdan oluşur. Her arabirim ayrı bir düğüm bağlantısı ağına ayrılmıştır. Bu trafik yalnızca üç düğüm arasında hareket etmek için tasarlanmıştır. Bu alt ağlardaki depolama trafiği, diğer kaynaklara bağlantı olmadan yalıtılır.
Düğümler arasındaki her depolama bağdaştırıcısı çifti farklı IP alt ağlarında çalışır. Anahtarsız yapılandırmayı etkinleştirmek için, her bağlı düğüm komşusunun aynı eşleşen alt asını destekler.
Üç düğümlü bir anahtarsız yapılandırma dağıtırken Ağ ATC aşağıdaki gereksinimlere sahiptir:
Depolama bağlantısı için kullanılan tüm IP alt ağları için yalnızca tek bir VLAN'ı destekler.
StorageAutoIPparametresi false olarak ayarlanmalıdır,Switchlessparametre true olarak ayarlanmalıdır ve Azure Stack HCI kümesini Azure'dan dağıtmak için kullanılan ARM şablonunda IP'leri belirtmek sizin sorumluluğundadır.Azure Stack HCI, sürüm 23H2 bulut dağıtımları için:
Depolama anahtarsız kümelerinin ölçeği genişletilemez.
Bu üç düğümlü senaryo yalnızca ARM şablonlarını kullanarak dağıtılır.
Daha fazla bilgi için bkz. Azure Resource Manager dağıtım şablonu aracılığıyla dağıtma.
Yönetim VLAN'sı
Tüm fiziksel işlem konaklarının yönetim mantıksal ağına erişmesi gerekir. IP adresi planlama amacıyla, her konağın yönetim mantıksal ağından atanmış en az bir IP adresi olmalıdır.
DHCP sunucusu, yönetim ağı için IP adreslerini otomatik olarak atayabilir veya statik IP adreslerini el ile atayabilirsiniz. Tercih edilen IP atama yöntemi DHCP olduğunda, süresi dolmadan DHCP ayırmaları önerilir.
Daha fazla bilgi için bkz . Bulut dağıtımı için DHCP Ağı ile ilgili dikkat edilmesi gerekenler.
Yönetim ağı trafik için iki farklı VLAN yapılandırmasını destekler: Yerel ve Etiketli. Her yapılandırma için aşağıdaki önemli noktalar geçerlidir:
Yönetim ağı için yerel VLAN, bir VLAN kimliği sağlamanıza gerek yoktur.
Yönetim ağı için etiketli VLAN, düğümleri Azure Arc'a kaydetmeden önce fiziksel ağ bağdaştırıcılarında veya yönetim sanal ağ bağdaştırıcısında VLAN kimliği yapılandırması gerektirir.
Yönetim bağdaştırıcılarında VLAN kimliğini kabul etmek için fiziksel anahtar bağlantı noktalarının doğru yapılandırılması gerekir.
Amaç Yönetim ve İşlem trafik türlerini içeriyorsa, fiziksel anahtar bağlantı noktalarının yönetim ve işlem iş yükleri için gereken tüm VLAN'ları kabul etmek üzere gövde modunda yapılandırılması gerekir.
Yönetim ağı Uzak Masaüstü, Windows Admin Center ve Active Directory gibi küme yönetimi için yönetici tarafından kullanılan trafiği destekler.
Daha fazla bilgi için bkz. Yönetim VLAN ağ konuları.
İşlem VLAN'ları
Bazı senaryolarda, VXLAN kapsülleme ile SDN Sanal Ağları kullanmanız gerekmez. Bunun yerine, kiracı iş yüklerini yalıtmak için geleneksel VLAN'ları kullanabilirsiniz. Bu VLAN'ların gövde modunda TOR anahtar bağlantı noktasında yapılandırılması gerekir. Bu VLAN'lara yeni sanal makineler bağlanırken, ilgili VLAN etiketi sanal ağ bağdaştırıcısında tanımlanır.
HNV Sağlayıcı Adresi (PA) ağı
Hyper-V Ağ Sanallaştırma Sağlayıcısı Adresi (HNV PA) ağı, East-West (iç-iç) kiracı trafiği, North-South (dış-iç) kiracı trafiği ve bgp eşleme bilgilerini fiziksel ağ ile değiştirmek için temel fiziksel ağ görevi görür. Bu ağ yalnızca fazladan bir yalıtım katmanı ve ağ çok kiracılılığı için VXLAN kapsüllemesini kullanarak sanal ağları dağıtma gereksinimi olduğunda gereklidir.
Daha fazla bilgi için bkz. Yazılım Tanımlı Ağ altyapısı planlama.
Ağ ATC amaçları
Üç düğümlü depolama anahtarsız desenleri için iki Ağ ATC amacı oluşturulur. İlk amaç yönetim ve işlem ağ trafiğine, ikinci amaç ise depolama trafiğine yöneliktir.
Yönetim ve işlem amacı
- Amaç türü: Yönetim ve İşlem
- Amaç modu: Küme modu
- Ekip oluşturma: Evet. pNIC01 ve pNIC02 ekibi
- Varsayılan yönetim VLAN'ı: Yönetim bağdaştırıcıları için yapılandırılan VLAN değiştirilmez.
- PA ve işlem VLAN'ları ve vNIC'ler: Ağ ATC'leri PA vNIC'leri ve VLAN'lar veya işlem VM vNIC'leri ve VLAN'ları için saydamdır.
Depolama amacı
Amaç türü: Depolama
Amaç modu: Küme modu
Ekip oluşturma: Hayır. RDMA NIC'ler dayanıklılık ve bant genişliği toplama sağlamak için Çok Kanallı SMB kullanır.
Varsayılan VLAN'lar: tüm alt ağlar için tek VLAN
Depolama Otomatik IP'si: False. Bu düzen el ile IP yapılandırması veya ARM şablonu IP tanımı gerektirir.
Üç alt ağ gerekir (kullanıcı tanımlı):
- Depolama Ağı 1: 10.0.1.0/24 –
Node1 -> Node2 - Depolama Ağı 2: 10.0.2.0/24 –
Node1 -> Node2 - Depolama Ağı 3: 10.0.3.0/24 –
Node2 -> Node3
- Depolama Ağı 1: 10.0.1.0/24 –
Daha fazla bilgi için bkz. Ağ ATC ile konak ağı dağıtma.
ARM şablonu Depolama amacı ağ yapılandırması örneği
3 düğümlü depolama anahtarsız, çift TOR ve tek bağlantı için ARM şablonunu kullanabilirsiniz.
Şablondan bir kod parçacığı aşağıdadır:
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.2.1",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.3.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
}
]
}
]
},