Passez en revue le modèle de référence réseau de déploiement à liaison unique, double TOR et sans commutateur de stockage à trois nœuds pour Azure Stack HCI
> S’applique à : Azure Stack HCI, version 23H2 et ultérieure
Dans cet article, découvrez le stockage à trois nœuds sans commutateur avec deux commutateurs TOR L3 et le modèle de référence réseau à liaison unique à maillage complet que vous pouvez utiliser pour déployer votre solution Azure Stack HCI.
Notes
Les modèles de référence réseau sans basculement à 3 nœuds décrits dans cet article ont été testés et validés par Microsoft. Pour plus d’informations sur les modèles de réseau sans basculement à deux nœuds, consultez Modèles de déploiement réseau Azure Stack HCI.
Scénarios
Les scénarios pour ce modèle de réseau incluent les laboratoires, les usines, les magasins de détail, les secteurs publics et le gouvernement.
Envisagez d’implémenter ce modèle lorsque vous recherchez une solution économique qui a une tolérance de panne sur tous les composants réseau. Les services SDN (Software Defined Network) L3 sont entièrement pris en charge sur ce modèle. Les services de routage tels que le protocole BGP (Border Gateway Protocol) peuvent être configurés directement sur les commutateurs TOR s’ils prennent en charge les services L3. Les fonctionnalités de sécurité réseau telles que la micro-segmentation ou la qualité de service (QoS) ne nécessitent pas de configuration supplémentaire du périphérique de pare-feu, car elles sont implémentées au niveau de la couche de carte réseau virtuelle.
Composants de connectivité physique
Comme illustré dans le diagramme ci-dessus, ce modèle comporte les composants réseau physiques suivants :
- Pour la communication vers le nord et le sud, le cluster Azure Stack HCI nécessite deux commutateurs TOR dans une configuration de groupe d’agrégation de liens (MLAG) multi-châssis.
- Deux cartes réseau utilisant le commutateur virtuel SET pour gérer la gestion et le trafic de calcul, connectées aux commutateurs TOR. Chaque carte réseau est connectée à un TOR différent.
- Deux cartes réseau RDMA sur chaque nœud dans une configuration de liaison unique de maillage complet pour East-West trafic pour le stockage.
Notes
Pour cette configuration, il n’existe aucune connexion réseau redondante entre les nœuds.
| Réseaux | Gestion et calcul | Stockage |
|---|---|---|
| Vitesse de liaison | Au moins 1 Gbits/s. 10 Gbits/s recommandés | Au moins 10 Gbits/s |
| Type d'interface | RJ45, SFP+ ou SFP28 | SFP+ ou SFP28 |
| Ports et agrégation | Deux ports en association | Deux ports autonomes |
Logical networks
Comme illustré dans le diagramme ci-dessous, ce modèle comporte les composants de réseau logique suivants :
Réseau local virtuel des réseaux d’interconnexion de nœuds pour le trafic SMB (stockage et migration dynamique)
Le trafic basé sur l’intention de stockage se compose de trois sous-réseaux individuels prenant en charge le trafic RDMA. Chaque interface est dédiée à un réseau d’interconnexion de nœud distinct. Ce trafic est uniquement destiné à transiter entre les trois nœuds. Le trafic de stockage sur ces sous-réseaux est isolé sans connectivité à d’autres ressources.
Chaque paire d’adaptateurs de stockage entre les nœuds fonctionne dans différents sous-réseaux IP. Pour activer une configuration sans commutateur, chaque nœud connecté prend en charge le même sous-réseau correspondant que son voisin.
Lors du déploiement d’une configuration sans commutateur à trois nœuds, Network ATC a les exigences suivantes :
Prend uniquement en charge un seul VLAN pour tous les sous-réseaux IP utilisés pour la connectivité de stockage.
StorageAutoIPle paramètre doit avoir la valeur false,Switchlessle paramètre doit avoir la valeur true et vous êtes responsable de spécifier les adresses IP sur le modèle ARM utilisé pour déployer le cluster Azure Stack HCI à partir d’Azure.Pour azure Stack HCI, déploiements cloud version 23H2 :
Les clusters switchless de stockage avec scale-out ne sont pas pris en charge.
Il est uniquement possible de déployer ce scénario à trois nœuds à l’aide de modèles ARM.
Pour plus d’informations, consultez Déployer via Azure Resource Manager modèle de déploiement.
VLAN de gestion
Tous les hôtes de calcul physique doivent accéder au réseau logique de gestion. À des fins de planification des adresses IP, au moins une adresse IP doit être affectée à chaque hôte à partir du réseau logique de gestion.
Un serveur DHCP peut attribuer automatiquement des adresses IP pour le réseau de gestion, ou vous pouvez attribuer manuellement des adresses IP statiques. Lorsque DHCP est la méthode d’affectation IP préférée, les réservations DHCP sans expiration sont recommandées.
Pour plus d’informations, consultez Considérations relatives au réseau DHCP pour le déploiement cloud.
Le réseau de gestion prend en charge deux configurations de réseau local virtuel différentes pour le trafic : Native et Tagged. Les considérations suivantes s’appliquent à chaque configuration :
Le réseau local virtuel natif pour le réseau de gestion ne nécessite pas que vous fournissiez un ID de réseau local virtuel.
Le réseau local virtuel balisé pour le réseau de gestion nécessite la configuration de l’ID de réseau local virtuel sur les cartes réseau physiques ou la carte réseau virtuelle de gestion avant d’inscrire les nœuds dans Azure Arc.
Les ports de commutateur physique doivent être configurés correctement pour accepter l’ID de réseau local virtuel sur les adaptateurs de gestion.
Si l’intention inclut des types de trafic de gestion et de calcul, les ports de commutateur physique doivent être configurés en mode jonction pour accepter tous les réseaux locaux virtuels requis pour les charges de travail de gestion et de calcul.
Le réseau de gestion prend en charge le trafic utilisé par l’administrateur pour la gestion du cluster, notamment le Bureau à distance, Windows Admin Center et Active Directory.
Pour plus d’informations, consultez Considérations relatives au réseau local virtuel de gestion.
Réseau local virtuel de calcul
Dans certains scénarios, vous n’avez pas besoin d’utiliser des réseaux virtuels SDN avec l’encapsulation VXLAN. Au lieu de cela, vous pouvez utiliser des réseaux VLAN traditionnels pour isoler leurs charges de travail de locataire. Ces réseaux locaux virtuels doivent être configurés sur le port tor commutateurs en mode trunk. Lors de la connexion de nouvelles machines virtuelles à ces réseaux locaux virtuels, la balise VLAN correspondante est définie sur la carte réseau virtuelle.
Réseau d’adresse du fournisseur HNV
Le réseau Hyper-V Network Virtualization Provider Address (HNV PA) sert de réseau physique sous-jacent pour East-West trafic de locataire (interne-interne), North-South (externe-interne) et pour échanger des informations de peering BGP avec le réseau physique. Ce réseau n’est nécessaire que lorsqu’il est nécessaire de déployer des réseaux virtuels à l’aide de l’encapsulation VXLAN pour une couche supplémentaire d’isolation et de mutualisation réseau.
Pour plus d’informations, consultez Planifier une infrastructure de réseau à définition logicielle.
Intentions de Network ATC
Pour les modèles sans commutateur de stockage à trois nœuds, deux intentions ATC réseau sont créées. La première intention est pour la gestion et le calcul du trafic réseau, et la seconde pour le trafic de stockage.
Intention de gestion et de calcul
- Type d’intention : Gestion et calcul
- Mode intention : mode cluster
- Association : Oui. Équipe pNIC01 et pNIC02
- VLAN de gestion par défaut : le réseau local virtuel configuré pour les adaptateurs de gestion n’est pas modifié.
- Pa et calcul de VLAN et vNIC : Network ATC est transparent pour les cartes réseau virtuelles pa et VLAN ou les réseaux réseau virtuel de calcul de machine virtuelle et les réseaux locaux virtuels.
Intention de stockage
Type d’intention : Stockage
Mode intention : mode cluster
Association : Non. Les cartes réseau RDMA utilisent SMB Multichannel pour fournir une résilience et une agrégation de bande passante.
VLAN par défaut : VLAN unique pour tous les sous-réseaux
Adresse IP automatique de stockage : False. Ce modèle nécessite une configuration d’adresse IP manuelle ou une définition d’adresse IP de modèle ARM.
Trois sous-réseaux requis (définis par l’utilisateur) :
- Réseau de stockage 1 : 10.0.1.0/24 –
Node1 -> Node2 - Réseau de stockage 2 : 10.0.2.0/24 –
Node1 -> Node2 - Réseau de stockage 3 : 10.0.3.0/24 –
Node2 -> Node3
- Réseau de stockage 1 : 10.0.1.0/24 –
Pour plus d’informations, consultez Déployer un réseau hôte avec Network ATC.
Exemple de configuration réseau d’intention de stockage de modèle ARM
Vous pouvez utiliser le modèle ARM pour le stockage à 3 nœuds sans commutateur, double TOR et liaison unique.
Voici un extrait de code du modèle :
"storageNetworkList": {
"value": [
{
"name": "StorageNetwork1",
"networkAdapterName": "SMB1",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.1.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.1.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.2.1",
"subnetMask": "255.255.255.0"
}
]
},
{
"name": "StorageNetwork2",
"networkAdapterName": "SMB2",
"vlanId": "711",
"storageAdapterIPInfo": [
{
"physicalNode": "Node1",
"ipv4Address": "10.0.2.2",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node2",
"ipv4Address": "10.0.3.1",
"subnetMask": "255.255.255.0"
},
{
"physicalNode": "Node3",
"ipv4Address": "10.0.3.2",
"subnetMask": "255.255.255.0"
}
]
}
]
},