本文介绍了如何规划和设计一个新的适合您需求的 Avere vFXT for Azure 群集,以便在位置和大小上都适当。
在转到 Azure 市场或创建任何 VM 之前,请考虑以下详细信息:
- 群集将如何与其他 Azure 资源交互?
- 群集元素应位于专用网络和子网中的位置?
- 将使用哪种类型的后端存储,群集将如何访问它?
- 群集节点需要多强大才能支持工作流?
请继续阅读以了解详细信息。
了解系统的组件
开始规划时,了解 Avere vFXT for Azure 系统的组件会很有帮助。
群集节点 - 群集由配置为群集节点的三个或多个 VM 组成。 更多的节点为系统提供更高的吞吐量和更大的缓存。
缓存 - 缓存容量在群集节点之间相等划分。 创建群集时设置每个节点缓存大小;将添加节点大小以成为总缓存大小。
群集控制器 - 群集控制器是位于群集节点所在的同一子网中的其他 VM。 创建群集和正在进行的管理任务需要控制器。
后端存储 - 要缓存的数据长期存储在硬件存储系统或 Azure Blob 容器中。 可以在创建 Avere vFXT for Azure 群集后添加存储,或者如果使用 Blob 存储,可以在创建群集时添加和配置容器。
客户端 - 使用缓存文件的客户端计算机使用虚拟文件路径连接到群集,而不是直接访问存储系统。 在挂载 Avere vFXT 群集中阅读更多信息。
订阅、资源组和网络基础结构
请考虑 Avere vFXT for Azure 部署元素的放置位置。 下图显示了 Avere vFXT for Azure 组件的可能排列方式:
规划 Avere vFXT 群集的网络基础结构时,请遵循以下准则:
为每个 Avere vFXT for Azure 部署创建新订阅。 管理此订阅中的所有组件。
为每个部署使用新订阅的好处包括:
- 更简单的成本跟踪 - 在一个订阅中查看和审核资源、基础结构和计算周期中的所有成本。
- 更易于清理 - 完成项目后,可以删除整个订阅。
- 便捷地分配资源配额 - 将 Avere vFXT 客户端和节点隔离在单个订阅中,以保护其他关键工作负载免受可能的资源调节影响。 当为高性能计算工作流提出大量客户端时,此分离可防止冲突。
将您的终端计算系统放置在靠近 vFXT 群集的位置。 后端存储可能更远程。
请将 vFXT 群集和群集控制器 VM 放在一起, 具体来说,它们应为:
- 在同一虚拟网络中
- 在同一资源组中
- 使用相同的存储帐户
大多数情况下,群集创建模板都会处理此配置。
群集必须位于其自己的子网中,以避免与客户端或其他计算资源发生 IP 地址冲突。
使用群集创建模板为群集创建大部分所需的基础结构资源,包括资源组、虚拟网络、子网和存储帐户。
如果要使用已存在的资源,请确保它们满足此表中的要求。
资源 使用现有的? 要求 资源组 是,如果为空 必须为空 存储帐户 如果在创建群集后连接现有 Blob 容器,则为“是”
否,如果在群集创建过程中创建新的 Blob 容器现有 Blob 容器必须为空
虚拟网络 是的 如果创建新的 Azure Blob 容器,则必须包含存储服务终结点 子网 是的 不能包含其他资源
IP 地址要求
确保群集的子网具有足够大的 IP 地址范围,以支持群集。
Avere vFXT 群集使用以下 IP 地址:
- 一个群集管理 IP 地址。 此地址可以根据需要从节点移动到群集中的节点,以便始终可用。 使用此地址连接到 Avere 控制面板配置工具。
- 对于每个群集节点:
- 至少一个面向客户端的 IP 地址。 (所有面向客户端的地址都由群集的 vserver 管理,它可以根据需要在节点之间移动 IP 地址。
- 群集通信的一个 IP 地址
- 一个实例 IP 地址(分配给 VM)
如果使用 Azure Blob 存储,则它还可能需要群集虚拟网络中的 IP 地址:
- Azure Blob 存储帐户至少需要五个 IP 地址。 如果在群集所在的同一虚拟网络中找到 Blob 存储,请记住此要求。
- 如果使用群集虚拟网络外部的 Azure Blob 存储,请在虚拟网络中创建存储服务终结点。 终结点不使用 IP 地址。
可以选择在群集的不同资源组中找到网络资源和 Blob 存储(如果使用)。
vFXT 节点大小
充当群集节点的 VM 决定了缓存的请求吞吐量和存储容量。
每个 vFXT 节点将相同。 也就是说,如果创建一个三节点群集,将有三个具有相同类型和大小的 VM。
| 实例类型 | vCPU | 内存 | 本地 SSD 存储 | 最大数据磁盘数 | 未缓存磁盘吞吐量 | 网络接口卡(数量) |
|---|---|---|---|---|---|---|
| Standard_E32s_v3 | 32 | 256 GiB | 512 GiB | 32 | 51,200 IOPS 768 MBps |
16,000 MBps (8) |
每个节点的磁盘缓存是可配置的,可以从 1000 GB 到 8000 GB。每个节点 4 TB 是Standard_E32s_v3节点的建议缓存大小。
有关这些 VM 的其他信息,请阅读 Microsoft Azure 文档: 内存优化虚拟机大小
账户配额
请确保您的订阅具有支持运行 Avere vFXT 集群以及任何在用计算系统或客户端系统所需的容量。 有关详细信息 ,请阅读 vFXT 群集的配额 。
后端数据存储
后端存储系统既向群集的缓存提供文件,也从缓存接收已更改的数据。 决定是否将工作集长期存储在新的 Blob 容器或现有存储系统(云或硬件)中。 这些后端存储系统称为 核心文件管理器。
硬件核心存储设备
创建群集后,将硬件存储系统添加到 vFXT 群集。 只要可以从群集的子网访问存储系统,就可以使用各种常用硬件系统,包括本地系统。
有关如何将现有存储系统添加到 Avere vFXT 群集的详细说明,请阅读 “配置存储 ”。
云核心文件存储器
Avere vFXT for Azure 系统可以使用空 Blob 容器进行后端存储。 将容器添加到群集时必须为空 - vFXT 系统必须能够管理其对象存储,而无需保留现有数据。
小窍门
如果要将 Azure Blob 存储用于后端,请在创建 vFXT 群集时创建新的容器。 群集创建模板可以创建和配置新的 Blob 容器,以便在群集可用后立即使用它。 稍后添加容器会更加复杂。
请阅读 创建 Avere vFXT for Azure 以获取详细信息。
将空 Blob 存储容器添加为核心文件管理器后,可以通过群集将数据复制到其中。 使用并行的多线程复制机制。 阅读 将数据移动到 vFXT 群集 ,了解如何使用客户端计算机和 Avere vFXT 缓存将数据高效复制到群集的新容器。
群集访问
Avere vFXT for Azure 群集位于专用子网中,群集没有公共 IP 地址。 必须有某种方法来访问专用子网,以便进行群集管理和客户端连接。
访问选项包括:
跳转主机 - 将公共 IP 地址分配给专用网络中的独立 VM,并使用它创建到群集节点的 TLS 隧道。
小窍门
如果在群集控制器上设置公共 IP 地址,则可以将其用作跳转主机。 有关详细信息,请阅读 群集控制器作为跳转主机 。
虚拟专用网络 (VPN) - 在 Azure 中的专用网络与企业网络之间配置点到站点或站点到站点 VPN。
Azure ExpressRoute - 通过 ExpressRoute 合作伙伴配置专用连接。
有关这些选项的详细信息,请阅读 有关 Internet 通信的 Azure 虚拟网络文档。
群集控制器作为跳转主机
如果在群集控制器上设置公共 IP 地址,则可以将其用作跳转主机,以便从专用子网外部联系 Avere vFXT 群集。 但是,由于控制器具有修改群集节点的访问权限,因此会产生较小的安全风险。
为了提高具有公共 IP 地址的控制器的安全性,部署脚本会自动创建一个网络安全组,仅限制对端口 22 的入站访问。 可以通过锁定对 IP 源地址范围的访问来进一步保护系统 , 也就是说,仅允许来自要用于群集访问的计算机的连接。
创建群集时,可以选择是否在群集控制器上创建公共 IP 地址。
- 如果 创建新的虚拟网络 或 新子网,则会为群集控制器分配 一个公共 IP 地址。
- 如果选择现有的虚拟网络和子网,群集控制器将仅具有 专用 IP 地址。
VM 访问角色
Azure 使用 Azure 基于角色的访问控制(Azure RBAC) 授权群集 VM 执行某些任务。 例如,群集控制器需要授权才能创建和配置群集节点 VM。 群集节点需要能够向其他群集节点分配或重新分配 IP 地址。
两个内置 Azure 角色用于 Avere vFXT 虚拟机:
- 群集控制器使用内置角色 Avere Contributor。
- 群集节点使用内置角色 Avere Operator。
如果需要自定义 Avere vFXT 组件的访问角色,则必须定义自己的角色,然后在创建 VM 时将其分配给 VM。 不能在 Azure 市场中使用部署模板。 通过在 Azure 门户中打开票证来咨询 Microsoft 客户服务与支持,如获取系统帮助中所述。
后续步骤
部署概述 概述了创建 Avere vFXT for Azure 系统所需的步骤,并准备好为数据提供服务。