Azure Stack HCI üç düğümlü depolama anahtarsız mimarisi

Bu makale, Azure Stack HCI temel başvuru mimarisini temel alan bir serinin parçasıdır. Üç düğümlü bir depolama anahtarsız tasarımı kullanarak Azure Stack HCI'yi etkili bir şekilde dağıtmak için temel mimariyi anlamak önemlidir. Bu işlem, yerel işlem, depolama ve ağ özellikleri sunan fiziksel düğümler için küme tasarım seçeneklerini tanımayı içerir. Bu bilgi, başarılı bir dağıtım için gerekli değişiklikleri belirlemenize yardımcı olur. Bu makaledeki kılavuz, iki düğümlü depolama anahtarsız dağıtımı için de geçerlidir ve fiziksel düğüm sayısının üçten ikiye düştüğü durumlar için gerekli ayarlamaları yapar.

Depolama anahtarsız ağ tasarımı, depolama trafiği için kullanılan ağ bağdaştırıcısı bağlantı noktalarını bağlamak için depolama sınıfı ağ anahtarları gereksinimini ortadan kaldırır. Bunun yerine düğümler, bağlantılar arası ethernet kabloları kullanılarak doğrudan bağlanır. Bu yapılandırma genellikle perakende, üretim veya uzak ofis senaryolarında kullanılır. Bu yapılandırma, depolama çoğaltma trafiği için kapsamlı veri merkezi ağ anahtarları olmayan veya gerektirmeyen daha küçük uç kullanım örnekleri için de uygundur.

Bu başvuru mimarisi, Azure Stack HCI'yi sanallaştırılmış iş yüklerini dağıtmak ve yönetmek için dayanıklı bir altyapı platformu olarak yapılandırmaya yönelik iş yükü belirsiz rehberlik ve öneriler sağlar. Azure Stack HCI üzerinde çalışacak şekilde iyileştirilmiş iş yükü mimarisi desenleri hakkında daha fazla bilgi için, Azure Stack HCI iş yükleri gezinti menüsünün altında bulunan içeriğe bakın.

Bu mimari, depolama anahtarsız ağ tasarımı kullanan üç düğümlü bir Azure Stack HCI kümesi için bir başlangıç noktasıdır. Azure Stack HCI kümesine dağıtılan iş yükü uygulamaları iyi bir şekilde tasarlanmalıdır. Bu yaklaşım, kritik iş yükü hizmetlerinin yüksek kullanılabilirliği için birden çok örnek dağıtmayı ve normal yedeklemeler ve DR yük devretme özellikleri gibi uygun iş sürekliliği ve olağanüstü durum kurtarma (BCDR) denetimlerini uygulamayı içerir. HCI altyapı platformuna odaklanmak için bu iş yükü tasarım yönleri kasıtlı olarak bu makalenin dışında tutulur. Azure İyi Tasarlanmış Çerçeve'nin beş sütununa ilişkin yönergeler ve öneriler hakkında daha fazla bilgi için bkz . Azure Stack HCI İyi Tasarlanmış Çerçeve hizmet kılavuzu.

Makale düzeni

Mimari

Bu kaynaklar hakkında daha fazla bilgi için bkz . İlgili kaynaklar.

Olası kullanım örnekleri

Aşağıdaki kullanım örneği gereksinimlerini karşılamak için bu tasarımı ve Azure Stack HCI temel başvuru mimarisinde açıklanan tasarımları kullanın:

• İş açısından kritik uygulama ve hizmetlerin dayanıklı, uygun maliyetli ve ölçeklenebilir bir şekilde çalışmasını sağlamak için tek bir konumda dağıtılan yüksek oranda kullanılabilir (HA) sanallaştırılmış veya kapsayıcı tabanlı uç iş yüklerini dağıtın ve yönetin.

• Depolama anahtarsız ağ tasarımı, depolama trafiği için kullanılan ağ bağdaştırıcısı bağlantı noktalarını bağlamak için depolama sınıfı ağ anahtarlarını dağıtma gereksinimini ortadan kaldırır.

• Depolama trafiği için depolama sınıfı ağ anahtarlarının tedariki ve yapılandırmasıyla ilişkili maliyetleri azaltmaya yardımcı olması için depolama anahtarsız ağ tasarımını kullanabilirsiniz, ancak fiziksel düğümlerde gereken ağ bağdaştırıcısı bağlantı noktalarının sayısını artırır.

Mimari bileşenler

Mimari kaynakları temel başvuru mimarisinden büyük ölçüde değişmeden kalır. Daha fazla bilgi için bkz . Azure Stack HCI dağıtımları için kullanılan platform kaynakları ve platform destekleyici kaynaklar .

Küme tasarım seçenekleri

Küme tasarım seçeneklerinizi belirlerken temel başvuru mimarisine bakın. Azure Stack HCI kümesini iş yükü gereksinimlerine göre uygun şekilde ölçeklendirmek için bu içgörüleri ve Azure Stack HCI Sizer Aracı'nı kullanın.

Depolama anahtarsız tasarımını kullandığınızda, üç düğümlü bir kümenin desteklenen en büyük boyut olduğunu unutmamanız önemlidir. Bu sınırlama, iş yükünüzün kapasite gereksinimlerinin üç düğümlü küme belirtimlerinin fiziksel kapasite özelliklerini aşmadığından emin olmanız gerektiğinden küme tasarım seçenekleriniz için önemli bir noktadır. Depolama anahtarı olmayan bir kümeyi üç düğümün ötesine genişletmek için bir eklenti düğümü hareketi gerçekleştiremediğinizden, iş yükü kapasitesi gereksinimlerinizi önceden anlamak ve gelecekteki büyümeyi planlamak kritik önem taşır. Bu şekilde, iş yükünüzün Azure Stack HCI küme donanımının beklenen kullanım ömrü boyunca depolama ve işlem kapasitesini aşmadığından emin olabilirsiniz.

Ağ tasarımı

Ağ tasarımı, ağ içindeki fiziksel ve mantıksal bileşenlerin genel düzenlemesini ifade eder. Azure Stack HCI için üç düğümlü bir depolama anahtarsız yapılandırmasında, depolama trafiği için dış anahtar kullanılmadan üç fiziksel düğüm doğrudan bağlanır. Bu doğrudan bağlantılı ethernet bağlantıları, anahtarlarda depolama hizmet kalitesi ve öncelik belirleme yapılandırmaları tanımlama veya uygulama gereksinimi olmadığından karmaşıklığı azaltarak ağ tasarımını basitleştirir. Açık tıkanıklık bildirimi (ECN), öncelikli akış denetimi (PFC) veya RoCE v2 ve iWARP için gereken hizmet kalitesi (QoS) gibi kayıpsız RDMA iletişimini destekleyen teknolojiler gerekli değildir. Ancak, bu yapılandırma en fazla üç düğümü destekler; bu da dağıtımdan sonra daha fazla düğüm ekleyerek kümeyi ölçeklendiremezsiniz.

Fiziksel ağ topolojisi

Fiziksel ağ topolojisi, düğümler ve ağ bileşenleri arasındaki gerçek fiziksel bağlantıları gösterir. Üç düğümlü depolama anahtarsız Azure Stack HCI dağıtımı için düğümler ve ağ bileşenleri arasındaki bağlantılar şunlardır:

• Üç düğüm (veya sunucular):

  • Her düğüm, Azure Stack HCI işletim sisteminde çalışan bir fiziksel sunucudur.

  • Her düğüm için toplamda altı ağ bağdaştırıcısı bağlantı noktası gerekir: depolama için dört RDMA özellikli bağlantı noktası ve yönetim ve işlem için iki bağlantı noktası.

• Depolama trafiği:

  • Üç düğümün her biri, depolama için çift ayrılmış fiziksel ağ bağdaştırıcısı bağlantı noktaları aracılığıyla birbirine bağlanır. Aşağıdaki diyagramda bu işlem gösterilmektedir.

  • Depolama ağ bağdaştırıcısı bağlantı noktaları, depolama trafiği için tam ağ mimarisi oluşturmak üzere Ethernet kabloları kullanarak her düğüme doğrudan bağlanır.

  • Bu tasarım bağlantı yedekliliği, ayrılmış düşük gecikme süresi, yüksek bant genişliği ve yüksek aktarım hızı sağlar.

  • HCI kümesindeki düğümler, doğu-batı trafiği olarak da bilinen depolama çoğaltma trafiğini işlemek için doğrudan bu bağlantılar üzerinden iletişim kurar.

  • Bu doğrudan iletişim, depolama için ek ağ anahtarı bağlantı noktaları gereksinimini ortadan kaldırır ve ağ anahtarlarında Doğrudan SMB veya RDMA trafiği için QoS veya PFC yapılandırması uygulama gereksinimini ortadan kaldırır.

  • Anahtarsız bağlantı ağ yapılandırması için önerilen işletim sistemi sürücüleri, üretici yazılımı sürümleri veya üretici yazılımı ayarları için donanım üreticisi iş ortağınıza veya ağ arabirimi kartı (NIC) satıcınıza başvurun.

• İkili Raf Üstü (ToR) anahtarları:

  • Bu yapılandırma, depolama trafiği için anahtarsızdır ancak yine de dış bağlantı için ToR anahtarları gerektirir. Bu bağlantı kuzey-güney trafiği olarak adlandırılır ve küme yönetimi amacını ve iş yükü işlem amaçlarını içerir.

  • Her düğümden anahtarlara yönelik yukarı bağlantılar iki ağ bağdaştırıcısı bağlantı noktası kullanır. Ethernet kabloları, bağlantı yedekliliği sağlamak için bu bağlantı noktalarını bir toR anahtarına bağlar.

  • Hizmet işlemleri için yedeklilik ve dış iletişim için yük dengeleme sağlamak için çift ToR anahtarları kullanmanızı öneririz.

• Dış bağlantı:

  • Çift ToR anahtarları, iç şirket LAN'ı gibi dış ağa bağlanır ve gerekli giden URL'lere erişim sağlamak için güvenlik duvarı veya yönlendirici gibi kenar kenar ağ cihazınızı kullanır.

  • İki ToR anahtarı, yönetim ve işlem amaçlarıyla ilgili trafik de dahil olmak üzere Azure Stack HCI kümesi için kuzey-güney trafiğini işler.

    

Mantıksal ağ topolojisi

Mantıksal ağ topolojisi, fiziksel bağlantılarından bağımsız olarak ağ verilerinin cihazlar arasında nasıl aktığına yönelik bir genel bakış sağlar. Aşağıdaki listede üç düğümlü bir depolama anahtarsız Azure Stack HCI kümesi için mantıksal kurulum özetlemektedir:

• İkili ToR anahtarları:

  • Küme dağıtımından önce, iki ToR ağ anahtarının yönetim ve işlem bağlantı noktaları için gerekli VLAN kimlikleri ve en yüksek iletim birimi (MTU) ayarlarıyla yapılandırılması gerekir. Daha fazla bilgi için fiziksel ağ gereksinimlerine bakın veya anahtar donanımı satıcınızdan veya sistem tümleştiricisi (SI) iş ortağınızdan yardım isteyin.

• Azure Stack HCI, Ağ ATC hizmetini kullanarak ağ otomasyonu ve amaç tabanlı ağ yapılandırması uygular.

  • Ağ ATC, ağ trafiği amaçlarını kullanarak en iyi ağ yapılandırmasını ve trafik akışını sağlamak için tasarlanmıştır. Ağ ATC, küme yönetimi, iş yükü işlem ve küme depolama amaçları gibi farklı ağ trafiği amaçları (veya türleri) için hangi fiziksel ağ bağdaştırıcısı bağlantı noktalarının kullanıldığını tanımlar.

  • Amaç tabanlı ilkeler, Azure Stack HCI bulut dağıtım işleminin bir parçası olarak belirtilen parametre girişlerine göre düğüm ağ yapılandırmasını otomatikleştirerek ağ yapılandırma gereksinimlerini basitleştirir.

• Dış iletişim:

  • Düğümlerin veya iş yükünün şirket LAN'sına, İnternet'e veya başka bir hizmete erişerek dış iletişim kurması gerektiğinde, çift ToR anahtarlarını kullanarak yönlendirir. Bu işlem önceki Fiziksel ağ topolojisi bölümünde açıklanmıştır.

  • İki ToR anahtarı Katman 3 cihazları olarak hareket ettiğinde yönlendirmeyi işler ve kümenin ötesinde güvenlik duvarınız veya yönlendiriciniz gibi kenar kenarlığı cihazına bağlantı sağlar.

  • Yönetim ağı amacı, küme yönetimi IP adresi ve denetim düzlemi kaynaklarının dışarıdan iletişim kurmasını sağlayan Yakınsanmış Anahtar Eklenmiş Ekip Oluşturma (SET) sanal arabirimini kullanır.

  • İşlem ağı amacı için, ortamınıza özgü VLAN kimlikleriyle Azure'da bir veya daha fazla mantıksal ağ oluşturabilirsiniz. Sanal makineler (VM' ler) gibi iş yükü kaynakları, fiziksel ağa erişim vermek için bu kimlikleri kullanır. Mantıksal ağlar, işlem ve yönetim amaçları için SET kullanılarak yakınsanan iki fiziksel ağ bağdaştırıcısı bağlantı noktasını kullanır.

• Depolama trafiği:

  • Düğümler, depolama trafiği için altı ayrı yönlendirilemez (veya Katman 2) ağ kullanan düğüm başına dört doğrudan birbirine bağlı ethernet bağlantı noktasını kullanarak depolama trafiği için birbirleriyle doğrudan iletişim kurar.

  • Azure Stack HCI düğüm işletim sistemi içindeki dört depolama amacı ağ bağdaştırıcısı bağlantı noktası üzerinde yapılandırılmış varsayılan ağ geçidi yoktur.

  • Her düğüm depolama havuzunda, sanal disklerde ve birimlerde kullanılan uzak fiziksel diskler gibi kümenin S2D özelliklerine erişebilir. Bu özelliklere erişim, her düğümde kullanılabilen iki ayrılmış depolama ağ bağdaştırıcısı bağlantı noktası üzerinden SMB Doğrudan RDMA protokolü aracılığıyla kolaylaştırılır. Çok Kanallı SMB dayanıklılık için kullanılır.

  • Bu yapılandırma, yansıtılmış birimler için verilerin tutarlı kopyalarını koruma gibi depolamayla ilgili işlemler için yeterli veri aktarım hızı sağlar.

    

    Üç düğümlü Azure Stack HCI kümesi için mantıksal ağ topolojisini gösteren diyagram. Harici (veya kuzey-güney) bağlantı için çift ToR anahtarlarıyla anahtarsız depolama mimarisi kullanır.

IP adresi gereksinimleri

Depolama bağlantıları için çift bağlantılarla Azure Stack HCI'nin üç düğümlü bir depolama anahtarsız yapılandırmasını dağıtmak için küme altyapısı platformu en az 20 x IP adresi ayırmanızı gerektirir. Donanım üreticisi iş ortağınız tarafından sağlanan bir VM aleti kullanıyorsanız veya mikro ayrım veya yazılım tanımlı ağ (SDN) kullanıyorsanız daha fazla IP adresi gerekir. Daha fazla bilgi için bkz . Azure Stack HCI için üç düğümlü depolama başvuru deseni IP gereksinimlerini gözden geçirme.

Azure Stack HCI için IP adresi gereksinimlerini tasarlayıp planlarken, Azure Stack HCI kümesi ve altyapı bileşenleri için gerekenlerin ötesinde iş yükünüz için gereken ek IP adreslerini veya ağ aralıklarını hesaba eklemeyi unutmayın. Azure Stack HCI üzerinde Azure Kubernetes Services (AKS) kullanmayı planlıyorsanız bkz . Azure Arc ağ gereksinimleri tarafından etkinleştirilen AKS.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

Maliyet iyileştirme konusunda dikkat edilmesi gerekenler şunlardır:

• Anahtarsız küme bağlantıları ve anahtar tabanlı küme bağlantıları. Anahtarsız bağlantı topolojisi, tam ağ oluşturmak için her düğümdeki çift bağlantı noktası veya yedekli, RDMA özellikli ağ bağdaştırıcısı bağlantı noktaları arasındaki bağlantılardan oluşur. Her düğümün diğer düğümlere iki doğrudan bağlantısı vardır. Bu uygulama basit olsa da, yalnızca iki düğümlü veya üç düğümlü kümelerde desteklenir. Dört veya daha fazla düğüme sahip bir Azure Stack HCI kümesi, depolama anahtarlı ağ mimarisi gerektirir. Bu mimariyi, ekleme düğümü işlemlerini desteklemeyen depolama anahtarsız tasarımından farklı olarak dağıtımdan sonra daha fazla düğüm eklemek için kullanabilirsiniz.

Performans verimliliği

Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Daha fazla bilgi için bkz . Performans verimliliği sütununa genel bakış.

Performans verimliliğiyle ilgili dikkat edilmesi gerekenler şunlardır:

• Mevcut üç düğümlü depolama anahtarsız HCI kümesinin ölçeğini, kümeyi yeniden dağıtmadan ve depolama trafiği için ağ anahtarları, bağlantı noktaları ve kablolar ve diğer gerekli düğümler gibi ek ağ özellikleri eklemeden artıramazsınız (veya bir eklenti düğümü işlemi gerçekleştiremezsiniz). Üç düğüm, depolama anahtarsız ağ tasarımı için desteklenen en büyük küme boyutuna sahiptir. Donanımın gelecekteki iş yükü kapasitesinin büyümesini destekleyebilmesini sağlamak için bu sınırlamayı küme tasarımı aşamasına hesaba katabilirsiniz.

Bu senaryoyu dağıtın

Azure Stack HCI çözümünü tasarlama, temin etme ve dağıtma hakkında daha fazla bilgi için Azure Stack HCI temel başvuru mimarisinin Bu senaryoyu dağıtma bölümüne bakın.

Üç düğümlü depolama anahtarsız mimarisini kullanarak Azure Stack HCI'yi dağıtma örneği olarak aşağıdaki dağıtım otomasyonu şablonunu kullanın.

İlgili kaynaklar

• Karma mimari tasarım
• Azure hibrit seçenekleri
• Karma ortamda Azure Otomasyonu
• Azure Otomasyonu Durumu Yapılandırması
• Azure Arc kullanarak şirket içi ve çok bulutlu ortamlarda SQL Server örneklerinin yönetimini iyileştirme

Sonraki adımlar

Ürün belgeleri:

• Azure Stack HCI sürüm 23H2 sürüm bilgileri
• Azure Stack HCI üzerinde AKS
• Azure Stack HCI için Azure Sanal Masaüstü
• Azure Stack HCI izleme nedir?
• Azure Stack HCI'de Site Recovery ile VM iş yüklerini koruma
• Azure İzleyici'ye genel bakış
• Değişiklik İzleme ve Envanter genel bakış
• Azure Update Manager'a genel bakış
• Azure Arc özellikli veri hizmetleri nelerdir?
• Azure Arc özellikli sunucular nelerdir?
• Azure Backup nedir?
• AzureMachine Learning'de Kubernetes işlem hedefine giriş

Belirli Azure hizmetleri için ürün belgeleri:

• Azure Stack HCI
• Azure Arc
• Azure Key Vault
• Azure Blob Depolama
• İzleme
• Azure İlkesi
• Azure Container Registry
• Bulut için Microsoft Defender
• Azure Site Recovery
• Backup

Microsoft Learn modülleri:

• İzleyiciyi Yapılandırma
• Azure'da site kurtarma çözümünüzü tasarlama
• Azure Arc özellikli sunuculara giriş
• Azure Arc özellikli veri hizmetlerine giriş
• AKS’ye giriş
• Azure Machine Learning ile model dağıtımlarını her yerde ölçeklendirme - Teknoloji Topluluğu Blogu
• AKS ve Arc özellikli makine öğrenmesi ile Machine Learning'i her yerde gerçekleştirme - Teknoloji Topluluğu Blogu
• Azure Arc özellikli makine öğrenmesi kullanarak AKS hibrit ve Stack HCI üzerinde makine öğrenmesi - Teknoloji Topluluğu Blogu
• Sanal makinelerinizi güncel tutun
• Azure Otomasyonu Durum Yapılandırması ile sanal makine ayarlarınızı koruma
• Yedekleme kullanarak VM'lerinizi koruma