Elastik SAN dağıtmayı planlama

Elastik depolama alanı ağının (SAN) üç ana yönü vardır: SAN'ın kendisi, birim grupları ve birimler. SAN dağıtırken, TÜM SAN'ın yedekliliği ve SAN'ın ne kadar performans ve depolama alanı olduğu dahil olmak üzere SAN'ı yapılandırırken seçimler yaparsınız. Ardından, büyük ölçekte birimleri yönetmek için kullanılan birim grupları oluşturursunuz. Birim grubuna uygulanan tüm ayarlar, bu birim grubu içindeki birimler tarafından devralınır. Son olarak, SAN düzeyinde ayrılan depolama kapasitesini tek tek birimlere bölersiniz.

Elastik SAN dağıtmadan önce aşağıdakileri göz önünde bulundurun:

• Ne kadar depolamaya ihtiyacınız var?
• Hangi performans düzeyine ihtiyacınız var?
• Ne tür bir yedekliliğe ihtiyacınız var?

Bu üç soruyu yanıtlamak, gereksinimlerinizi karşılayan bir SAN'ı başarıyla dağıtmanıza yardımcı olabilir.

Depolama ve performans

Performans ve depolama söz konusu olduğunda iki katman vardır: Elastik SAN'ın sahip olduğu toplam depolama ve performans ile tek tek birimlerin performansı ve depolaması.

Elastik SAN

Elastik SAN için depolama ayırmanın iki yolu vardır: Temel kapasite veya ek kapasite ayırabilirsiniz. Temel kapasitenin her TiB'si san'ınızın IOPS ve aktarım hızını (MB/sn) artırır, ancak ek kapasitenin her TiB'sinden daha pahalıdır. Ek kapasitenin artırılması SAN'nızın IOPS'sini veya aktarım hızını (MB/sn) artırmaz.

Elastik SAN için depolama alanı tahsis ederken, ne kadar depolama alanına ihtiyacınız olduğunu ve ne kadar performansa ihtiyacınız olduğunu göz önünde bulundurun. Bu gereksinimleri karşılamak için temel kapasite ve ek kapasitenin birleşimini kullanarak maliyetlerinizi iyileştirebilirsiniz. Örneğin, 100 TiB depolamaya ihtiyacınız varsa ancak yalnızca 250.000 IOPS ve 4.000 MB/sn gerekiyorsa, temel kapasitenizde 50 TiB ve ek kapasitenizde 50 TiB ayırabilirsiniz.

Birimler

Elastik SAN'ınıza ayırdığınız depolama alanından birimler oluşturursunuz. Birim oluşturduğunuzda, bunu Elastik SAN depolama alanınızın bir bölümünü bölümleme gibi düşünün. Tek bir birimin en yüksek performansı, bu birime ayrılan depolama miktarına göre belirlenir. Tek tek birimler oldukça yüksek IOPS ve aktarım hızına sahip olabilir, ancak tüm birimlerinizin toplam IOPS ve aktarım hızı SAN'ınızın sahip olduğu toplam IOPS ve aktarım hızını aşamaz.

500.000 IOPS ve 20.000 MB/sn'ye sahip 100 TiB SAN örneğini kullanma. Bu SAN'ın 100 1 TiB birimi olduğunu söyleyin. San sınırlarının altında olacağından, bu birimlerin altısı maksimum performansta (80.000 IOPS, 1.280 MB/sn) çalışıyor olabilir. Ancak yedi birimin aynı anda en yüksek düzeyde çalışması gerekiyorsa, bunu yapamazlar. Bunun yerine SAN'ın performansı aralarında eşit olarak bölünür.

Ağ

Elastik SAN'da, Genel ağ erişimini Elastik SAN düzeyinde etkinleştirebilir veya devre dışı bırakabilirsiniz. Ayrıca, seçilen sanal ağ alt ağlarından hem genel Depolama hizmet uç noktaları hem de özel uç noktalar üzerinden SAN'daki birim gruplarına erişimi yapılandırabilirsiniz. Ağ erişimi bir birim grubu için yapılandırıldıktan sonra, yapılandırma gruba ait tüm birimler tarafından devralınır. SAN düzeyinde genel erişimi devre dışı bırakırsanız, birim grubunun tek tek yapılandırmalarından bağımsız olarak, bu SAN içindeki birim gruplarına erişim yalnızca özel uç noktalar üzerinden kullanılabilir.

Ağ erişimine veya tek bir birim grubuna izin vermek için Azure Depolama için bir hizmet uç noktasını veya sanal ağınızdaki özel bir uç noktayı etkinleştirmeniz ve ardından tüm hizmet uç noktaları için birim grubunda bir ağ kuralı ayarlamanız gerekir. Depolama güvenlik duvarı yalnızca genel uç noktalar üzerinden erişimi denetlediğinden özel uç noktadan gelen trafiğe izin vermek için ağ kuralına ihtiyacınız yoktur. Daha sonra aks, Linux veya Windows istemcilerinden gelen birimleri internet Küçük Bilgisayar Sistemleri Arabirimi (iSCSI) protokolüyle alt ağa bağlayabilirsiniz.

Yedeklilik

Elastik SAN'nızdaki verileri veri kaybına veya bozulmasına karşı korumak için, tüm SAN'lar yazıldıklarında her dosyanın birden çok kopyasını depolar. İş yükünüzün gereksinimlerine bağlı olarak ek yedeklilik dereceleri seçebilirsiniz. Şu anda aşağıdaki veri yedekliliği seçenekleri desteklenmektedir:

• Yerel olarak yedekli depolama (LRS): LRS ile, her SAN bir Azure depolama kümesi içinde üç kez depolanır. Bu, hatalı disk sürücüsü gibi donanım hatalarından kaynaklanan veri kaybına karşı koruma sağlar. Ancak, veri merkezinde yangın veya sel gibi bir olağanüstü durum oluşursa, LRS kullanan bir Elastik SAN'ın tüm çoğaltmaları kaybolabilir veya kurtarılamaz.
• Alanlar arası yedekli depolama (ZRS): ZRS ile her SAN'ın üç kopyası farklı Azure kullanılabilirlik alanlarındaki üç ayrı ve fiziksel olarak yalıtılmış depolama kümesinde depolanır. Kullanılabilirlik alanları, bir Azure bölgesi içindeki benzersiz fiziksel konumlardır. Her bölge bağımsız güç, soğutma ve ağ ile donatılmış bir veya daha fazla veri merkezinden oluşur. ZRS kullanan depolamaya yazma isteği zaman uyumlu olarak gerçekleşir. Yazma işlemi yalnızca veriler üç kullanılabilirlik alanındaki tüm çoğaltmalara yazıldıktan sonra başarıyla döndürülüyor.

Şifreleme

Elastik SAN'da depolanan tüm veriler, Azure depolama hizmeti şifrelemesi (SSE) kullanılarak bekleme durumunda şifrelenir. Depolama hizmet şifrelemesi, Windows'ta BitLocker'a benzer şekilde çalışır: veriler dosya sistemi düzeyinin altında şifrelenir. SSE, verilerinizi korur ve kurumsal güvenlik ve uyumluluk taahhütlerinizi yerine getirmenize yardımcı olur. Elastik SAN'da depolanan veriler Microsoft tarafından yönetilen anahtarlarla şifrelenir. Microsoft tarafından yönetilen anahtarlar ile Microsoft, verileri şifrelemek/şifresini çözmek için anahtarları tutar ve bunları düzenli olarak döndürmekle sorumludur.

Azure Elastik SAN'daki veriler, kullanılabilir en güçlü blok şifrelemelerinden biri olan ve FIPS 140-2 uyumlu olan 256 bit AES şifrelemesi kullanılarak saydam bir şekilde şifrelenir ve şifreleri çözülür. Şifreleme tüm Elastik SAN'ler için etkindir ve devre dışı bırakılamaz. Verileriniz varsayılan olarak güvenli olduğundan, SSE'nin avantajlarından yararlanmak için kodunuzu veya uygulamalarınızı değiştirmeniz gerekmez. SSE için ek maliyet yoktur.

SSE'nin temel alınan şifreleme modülleri hakkında daha fazla bilgi için bkz . Şifreleme API'si: Yeni Nesil.

Geçiş

Şu anda verilerinizi Azure Elastik SAN'a geçirmek için iki seçenek vardır. Her iki yol da önce bir elastik SAN'ın dağıtılıp yapılandırılmasını ve ardından geçiş işlemi aracılığıyla birimlerin oluşturulmasını gerektirir.

• Şirket içi SAN gibi dış konumlardan geçiş yapmanızı sağlayan Cirrus Verileri .
• Yönetilen disklerden elastik SAN birimlerine geçiş yapmanızı sağlayan yönetilen disk anlık görüntüleri (önizleme).

iSCSI desteği

Elastik SAN, internet Küçük Bilgisayar Sistemleri Arabirimi (iSCSI) protokolünü destekler. Şu anda aşağıdaki iSCSI komutları desteklenmektedir:

• TEST BİRİ HAZIR
• AKıLLı ISTEK
• SORUŞTURMA
• RAPOR LUN'LARı
• AKıLLı MOD
• OKUMA KAPASITESI (10)
• OKUMA KAPASITESI (16)
• OKUMA (6)
• OKUMA (10)
• OKUMA (16)
• YAZMA (6)
• YAZMA (10)
• YAZMA (16)
• YAZMA DOĞRULAMA (10)
• YAZMA DOĞRULAMA (16)
• DOĞRULA (10)
• DOĞRULA (16)
• EŞITLEME ÖNBELLEĞI (10)
• EŞITLEME ÖNBELLEĞI (16)
• REZERV
• SÜRÜM
• KALıCı YEDEK
• KALıCı YEDEK ÇıKıŞ

Aşağıdaki iSCSI özellikleri şu anda desteklenmiyor:

• CHAP yetkilendirmesi
• Başlatıcı kaydı
• iSCSI Hata Kurtarma Düzeyleri 1 ve 2
• ESXi iSCSI akış denetimi
• iSCSI hedefi başına birden fazla LUN

Sonraki adımlar

• Elastik SAN için ağ seçenekleri
• Elastik SAN dağıtma

Birkaç örnek senaryoyla genel planlama ve dağıtımın üzerinden geçen bir video için bkz . Azure Elastik SAN'ı kullanmaya başlama.