本文是基于 Azure Stack HCI 基线参考体系结构的一系列文章的其中一篇。 要使用三节点存储无交换机设计有效地部署 Azure Stack HCI,请务必了解基线体系结构。 此过程包括熟悉提供本地计算、存储和网络功能的物理节点的群集设计选择。 这些知识可帮助你确定成功部署所需的更改。 本文中的指南也适用于双节点存储无交换机部署,并针对物理节点数从 3 到 2 减少的情况进行必要的调整。
无存储交换机的网络设计消除了对存储类网络交换机连接用于存储流量的网络适配器端口的要求。 相反,节点之间通过使用互连以太网电缆直接连接。 此配置通常用于零售、制造或远程办公室方案。 此配置也适用于较小的边缘用例,这些用例没有或不需要大量的数据中心网络交换机来存储复制流量。
此参考体系结构为将 Azure Stack HCI 配置为弹性基础结构平台以部署和管理虚拟化工作负载提供了与工作负载无关的指导和建议。 有关优化为在 Azure Stack HCI 上运行的工作负载体系结构模式的详细信息,请参阅 Azure Stack HCI 工作负载导航菜单下的内容。
此体系结构是使用存储无交换机网络设计的三节点 Azure Stack HCI 群集的起点。 部署在 Azure Stack HCI 群集上的工作负载应用程序应该具有良好的架构。 此方法包括部署多个实例以实现任何关键工作负载服务的高可用性,并实现适当的业务连续性和灾难恢复 (BCDR) 控制,例如定期备份和 DR 故障转移功能。 为了专注于 HCI 基础结构平台,本文有意排除了这些工作负载设计方面。 有关 Azure 架构良好的框架的五大支柱的指南和建议的详细信息,请参阅 Azure Stack HCI 架构良好的框架服务指南。
文章布局
| 体系结构 | 设计决策 | Well-Architected Framework 方法 |
|---|---|---|
| ▪ 体系结构图 ▪ 可能的用例 ▪ 部署此方案 |
▪ 群集设计选项 ▪ 网络 |
▪ 成本优化 ▪ 性能效率 |
提示
此参考实现介绍如何使用 ARM 模板和参数文件部署三节点存储无交换机 Azure Stack HCI 解决方案。
体系结构
有关这些资源的详细信息,请参阅相关资源。
可能的用例
使用此设计和 Azure Stack HCI 基线参考体系结构中所述的设计来解决以下用例要求:
部署和管理部署在单个位置的高可用性 (HA) 虚拟化或基于容器的边缘工作负载,使业务关键型应用程序和服务能够以弹性、经济高效和可扩展的方式运行。
无存储交换机的网络设计消除了对部署存储类网络交换机连接用于存储流量的网络适配器端口的要求。
可以使用无存储交换机网络设计来帮助降低与存储流量的存储类网络交换机的采购和配置相关的成本,但它确实增加了物理节点中所需的网络适配器端口的数量。
体系结构组件
以下体系结构资源与基线参考体系结构基本保持不变。 有关详细信息,请参阅用于 Azure Stack HCI 部署的平台资源和平台支持资源。
群集设计选项
确定群集设计选项时,请参阅基线参考体系结构。 使用这些见解和 Azure Stack HCI 大小调整工具根据工作负载要求适当地缩放 Azure Stack HCI 群集。
使用无交换机存储设计时,请务必记住,三节点群集是支持的最大大小。 这个限制是选择群集设计时的一个关键考虑因素,因为你必须确保工作负载的容量需求不超过三节点群集规范的物理容量能力。 由于你不能执行添加节点的操作来将无存储交换机群集扩展到三个节点以上,因此事先了解工作负载容量需求并计划未来的增长至关重要。 通过这种方式,可以确保在 Azure Stack HCI 群集硬件的预期生命周期内,工作负载不会超过存储和计算容量。
注意
存储无交换机网络体系结构支持的最大群集大小为三个物理节点。 在群集设计阶段一定要考虑这个限制,例如,包括工作负载的当前和未来的增长容量要求。
网络设计
网络设计是指网络中物理和逻辑组件的总体布局。 在 Azure Stack HCI 的三节点存储无交换机配置中,三个物理节点直接连接,而无需使用外部交换机进行存储流量。 这些直接互连的以太网连接通过降低复杂性简化了网络设计,因为不需要在交换机上定义或应用存储服务质量和优先级配置。 支持无损 RDMA 通信的技术(例如,显式拥塞通知 (ECN)、优先级流控制 (PFC) 或 RoCE v2 和 iWARP 所需的服务质量 (QoS))都不需要。 但是,此配置最多支持三个节点,这意味着不能通过在部署后添加更多节点来缩放群集。
注意
这种三节点存储无交换机架构需要六个网络适配器端口,为所有网络意向提供冗余链路。 如果计划使用小尺寸硬件 SKU,或者服务器机箱中用于额外网卡的物理空间有限,请考虑这一点。 有关详细信息,请参阅首选的硬件制造商合作伙伴。
物理网络拓扑
物理网络拓扑显示节点和网络组件之间的实际物理连接。 用于三节点存储无交换机 Azure Stack HCI 部署的节点与网络组件之间的连接包括:
三个节点(或服务器):
每个节点都是运行在 Azure Stack HCI OS 上的物理服务器。
每个节点总共需要六个网络适配器端口:四个支持 RDMA 的端口用于存储,两个端口用于管理和计算。
存储流量:
这三个节点中的每一个都通过用于存储的双专用物理网络适配器端口进行互连。 下图演示了此过程。
存储网络适配器端口通过使用以太网电缆直接连接到每个节点,为存储流量形成完整的网格网络体系结构。
此设计提供链接冗余、专用低延迟、高带宽和高吞吐量。
HCI 群集中的节点通过这些链接直接通信,以处理存储复制流量,也称为东西向流量。
这种直接通信不需要额外的网络交换机端口用于存储,也不需要在网络交换机上为 SMB Direct 或 RDMA 流量应用 QoS 或 PFC 配置。
请与硬件制造商合作伙伴或网络接口卡 (NIC) 供应商联系,了解适用于无交换机互连网络配置的任何推荐 OS 驱动程序、固件版本或固件设置。
双架顶 (ToR) 交换机:
对于存储流量,该配置为无交换机,但仍然需要 ToR 交换机才能进行外部连接。 此连接称为南北流量,包括群集管理意向和工作负载计算意向。
从每个节点到交换机的上行链路使用两个网络适配器端口。 以太网电缆连接这些端口,每个 ToR 交换机一个端口,以提供链路冗余。
建议使用双 ToR 交换机,为维护操作提供冗余,并为外部通信提供负载均衡。
外部连接:
双 ToR 交换机连接到外部网络(例如内部公司 LAN),并使用边缘边界网络设备(如防火墙或路由器)提供对所需出站 URL 的访问。
这两个 ToR 交换机处理 Azure Stack HCI 群集的南北流量,包括与管理和计算意向相关的流量。
逻辑网络拓扑
逻辑网络拓扑概述了网络数据如何在设备之间流动,而不考虑其物理连接。 以下列表总结了三节点存储无交换机 Azure Stack HCI 群集的逻辑设置:
双 ToR 交换机:
- 在群集部署之前,需要为两个 ToR 网络交换机配置所需的 VLAN ID 以及管理和计算端口的最大传输单元 (MTU) 设置。 有关详细信息,请参阅物理网络要求,或向你的交换机硬件供应商或系统集成商 (SI) 合作伙伴寻求帮助。
Azure Stack HCI 使用 网络 ATC 服务应用网络自动化和基于意向的网络配置。
网络 ATC 旨在通过使用网络流量意向来确保最佳网络配置和流量流。 网络 ATC 定义了哪些物理网络适配器端口用于不同的网络流量意图(或类型),例如群集管理、工作负载计算和群集存储意向。
基于意向的策略通过根据作为 Azure Stack HCI 云部署过程的一部分指定的参数输入自动化节点网络配置,简化了网络配置需求。
外部通信:
当节点或工作负载需要通过访问公司 LAN、Internet 或其他服务进行外部通信时,它们会使用双 ToR 交换机进行路由。 前面的物理网络拓扑一节中介绍了此过程。
当两个 ToR 交换机充当第 3 层设备时,它们处理路由,并提供群集外到边缘边界设备(如防火墙或路由器)的连接。
管理网络意向使用聚合交换机嵌入式组合 (SET) 虚拟接口,使群集管理 IP 地址和控制平面资源能够与外部通信。
对于计算网络意向,可以在 Azure 中创建一个或多个逻辑网络,并为环境使用特定的 VLAN ID。 工作负载资源(如虚拟机 (VM))使用这些 ID 授予对物理网络的访问权限。 逻辑网络使用两个物理网络适配器端口,这些端口通过 SET 聚合用于计算和管理目的。
存储流量:
IP 地址要求
要部署具有存储互连双链接的 Azure Stack HCI 的三节点存储无交换机配置,群集基础结构平台要求你分配至少 20 个 IP 地址。 如果使用硬件制造商合作伙伴提供的 VM 设备,或者使用微分段或软件定义的网络 (SDN),则需要更多 IP 地址。 有关详细信息,请参阅查看 Azure Stack HCI 的三节点存储参考模式 IP 要求。
设计和规划 Azure Stack HCI 的 IP 地址要求时,请记住考虑到 Azure Stack HCI 群集和基础结构组件所需的 IP 地址或网络范围之外的工作负载所需的其他 IP 地址或网络范围。 如果计划在 Azure Stack HCI 上使用 Azure Kubernetes 服务 (AKS),请参阅 Azure Arc 启用的 AKS 网络要求。
注意事项
这些注意事项实施 Azure 架构良好的框架的支柱原则,即一套可用于改善工作负荷质量的指导原则。 有关详细信息,请参阅 Microsoft Azure 架构良好的框架。
重要
查看 Azure Stack HCI 基线参考体系结构中所述的架构良好的框架注意事项。
成本优化
成本优化是关于寻找减少不必要的费用和提高运营效率的方法。 有关详细信息,请参阅成本优化支柱概述。
成本优化注意事项包括:
- 无交换机群集互连与基于交换机的群集互连。 无交换机互连拓扑由每个节点中具有双端口或支持 RDMA 功能的冗余网络适配器端口之间的连接组成,以形成一个完整的网格。 每个节点与其他节点有两个直接连接。 尽管此实现非常简单,但它仅在两节点或三节点群集中受支持。 具有四个或更多节点的 Azure Stack HCI 群集需要存储交换的网络体系结构。 与不支持添加节点操作的无存储交换机设计不同,你可以在部署后使用此体系结构添加更多节点。
性能效率
性能效率是指工作负荷能够以高效的方式扩展以满足用户对它的需求。 有关详细信息,请参阅性能效率要素概述。
性能效率注意事项包括:
- 如果不重新部署群集并添加额外的网络功能(例如,网络交换机、存储流量的端口和电缆以及其他所需节点),则无法增加现有三节点无交换机 HCI 群集的规模(或执行添加节点操作)。 三个节点是存储无交换机网络设计支持的最大群集大小。 在群集设计阶段考虑这一限制,以确保硬件能够支持未来的工作负载容量增长。
部署此方案
有关如何设计、采购和部署 Azure Stack HCI 解决方案的详细信息,请参阅 Azure Stack HCI 基线参考体系结构的部署此方案部分。
使用以下部署自动化模板作为如何使用三节点存储无交换机体系结构部署 Azure Stack HCI 的示例。
提示
部署自动化:此参考模板介绍如何使用 ARM 模板和参数文件部署三节点存储无交换机 Azure Stack HCI 解决方案。
相关资源
后续步骤
产品文档:
- Azure Stack HCI 版本 23H2 版本信息
- Azure Stack HCI 上的 AKS
- 适用于 Azure Stack HCI 的 Azure 虚拟桌面
- 什么是 Azure Stack HCI 监控?
- 使用 Azure Stack HCI 上的 Site Recovery 保护 VM 工作负载
- Azure Monitor 概述
- 更改跟踪和清单概述
- Azure 更新管理器概述
- 什么是已启用 Azure Arc 的数据服务?
- 什么是已启用 Azure Arc 的服务器?
- 什么是 Azure 备份?
- Azure 机器学习中的 Kubernetes 计算目标简介
特定 Azure 服务的产品文档:
- Azure Stack HCI
- Azure Arc
- Azure Key Vault
- Azure Blob 存储
- 监视
- Azure Policy
- Azure 容器注册表
- Microsoft Defender for Cloud
- Azure Site Recovery
- 备份
Microsoft Learn 模块: