Revise o padrão de referência de rede de implantação de três nós sem comutação, TOR duplo, link duplo para o Azure Local
Artigo
Aplica-se a: Azure Local 2311.2 e posterior
Neste artigo, saiba mais sobre o armazenamento de três nós sem comutador com dois switches TOR L3 e dois links de malha completa padrão de referência de rede que você pode usar para implantar sua solução Local do Azure.
Nota
Os padrões de referência de rede sem comutador de 3 nós descritos neste artigo foram testados e validados pela Microsoft. Para obter informações sobre padrões de rede sem opção de dois nós, consulte Padrões de implantação de rede local do Azure.
Cenários
Os cenários para esse padrão de rede incluem laboratórios, fábricas, filiais e datacenters.
Considere a implementação desse padrão ao procurar uma solução econômica que tenha tolerância a falhas em todos os componentes da rede. Os serviços SDN L3 são totalmente suportados neste padrão. Serviços de roteamento, como BGP (Border Gateway Protocol), podem ser configurados diretamente nos switches TOR se suportarem serviços L3. Os recursos de segurança de rede, como microssegmentação ou QoS, não exigem configuração extra do dispositivo de firewall, pois são implementados na camada do adaptador de rede virtual.
Componentes de conectividade física
Como ilustrado no diagrama acima, este padrão tem os seguintes componentes de rede física:
Para comunicação com o norte e o sul, a instância Local do Azure requer dois comutadores TOR na configuração do MLAG (grupo de agregação de link de vários chassis).
Duas placas de rede usando o comutador virtual SET para lidar com o gerenciamento e calcular o tráfego, conectadas aos switches TOR. Cada NIC está conectada a um TOR diferente.
Quatro NICs RDMA em cada nó em uma configuração de link duplo de malha completa para o tráfego Leste-Oeste para o armazenamento. Cada nó no sistema tem uma conexão redundante com dois caminhos para o outro nó no sistema.
Redes
Gestão e computação
Armazenamento
Velocidade do link
Pelo menos 1 GBps. 10 GBps recomendados
Pelo menos 10 GBps
Tipo de interface
RJ45, SFP+ ou SFP28
SFP+ ou SFP28
Portas e agregação
Duas portas agrupadas
Quatro portas independentes
Logical networks
Como ilustrado no diagrama abaixo, este padrão tem os seguintes componentes de rede lógica:
VLAN de redes de interconexão de nós para tráfego SMB (armazenamento e migração ao vivo)
O tráfego baseado em intenção de armazenamento consiste em seis sub-redes individuais que suportam o tráfego RDMA. Cada interface é dedicada a uma rede de interconexão de nó separada. Este tráfego destina-se apenas a viajar entre os três nós. O tráfego de armazenamento nessas sub-redes é isolado sem conectividade com outros recursos.
Cada par de adaptadores de armazenamento entre os nós opera em diferentes sub-redes IP. Para habilitar uma configuração sem switch, cada nó conectado suporta a mesma sub-rede correspondente de seu vizinho.
Ao implantar três nós em uma configuração sem switch, o ATC de rede tem os seguintes requisitos:
Suporta apenas uma única VLAN para todas as sub-redes IP usadas para conectividade de armazenamento.
StorageAutoIP parâmetro deve ser definido como false, Switchless parâmetro deve ser definido como true e você é responsável por especificar os IPs no modelo ARM usado para implantar a instância Local do Azure a partir do Azure.
Para implantações de nuvem do Azure Local, versão 23H2:
Não há suporte para sistemas sem switch de armazenamento escaláveis.
Só é possível implantar esse cenário de três nós usando modelos ARM.
Todos os hosts físicos de computação devem acessar a rede lógica de gerenciamento. Para fins de planejamento de endereços IP, cada host deve ter pelo menos um endereço IP atribuído a partir da rede lógica de gerenciamento.
Um servidor DHCP pode atribuir automaticamente endereços IP para a rede de gestão ou pode atribuir manualmente endereços IP estáticos. Quando o DHCP é o método de atribuição IP preferencial, recomendam-se reservas DHCP sem expiração.
A rede de gerenciamento suporta duas configurações de VLAN diferentes para tráfego - Nativa e Tagged:
A VLAN nativa para rede de gerenciamento não exige que você forneça uma ID de VLAN.
A VLAN marcada para rede de gerenciamento requer a configuração da ID de VLAN nos adaptadores de rede física ou no adaptador de rede virtual de gerenciamento antes de registrar os nós no Azure Arc.
As portas do switch físico devem ser configuradas corretamente para aceitar a ID da VLAN nos adaptadores de gerenciamento.
Se a intenção incluir tipos de tráfego de gerenciamento e computação, as portas do switch físico deverão ser configuradas no modo tronco para aceitar todas as VLANs necessárias para cargas de trabalho de gerenciamento e computação.
A rede de Gerenciamento oferece suporte ao tráfego usado pelo administrador para o gerenciamento do sistema, incluindo Área de Trabalho Remota, Windows Admin Center e Ative Directory.
Para obter mais informações, consulte Considerações sobre a rede VLAN de gerenciamento.
Computar VLANs
Em alguns cenários, você não precisa usar redes virtuais SDN com encapsulamento VXLAN. Em vez disso, você pode usar VLANs tradicionais para isolar suas cargas de trabalho de locatário. Essas VLANs precisam ser configuradas na porta dos switches TOR no modo tronco. Ao conectar novas máquinas virtuais a essas VLANs, a marca VLAN correspondente é definida no adaptador de rede virtual.
Rede HNV Provider Address (PA)
A rede Hyper-V Network Virtualization Provider Address (HNV PA) serve como a rede física subjacente para o tráfego de locatário Leste-Oeste (interno-interno), tráfego de locatário Norte-Sul (externo-interno) e para trocar informações de emparelhamento BGP com a rede física. Essa rede só é necessária quando há necessidade de implantar redes virtuais usando encapsulamento VXLAN para uma camada extra de isolamento e multilocação de rede.
Para padrões sem switch de armazenamento de três nós, duas intenções ATC de rede são criadas. A primeira intenção é o gerenciamento e o tráfego de rede de computação, e a segunda intenção é o tráfego de armazenamento.
Intenção de gerenciamento e computação
Tipo de intenção: Gestão e Computação
Modo de intenção: Modo de cluster
Teaming: Sim. Equipa pNIC01 e pNIC02.
VLAN de gerenciamento padrão: a VLAN configurada para adaptadores de gerenciamento não é modificada.
VLANs e vNICs de PA e computação: o ATC de rede é transparente para vNICs de PA e VLAN ou vNICs e VLANs de VM de computação.
Intenção de armazenamento
Tipo de intenção: Armazenamento
Modo de intenção: Modo de cluster
Teaming: Não. As NICs RDMA usam SMB Multichannel para fornecer resiliência e agregação de largura de banda.
VLANs padrão: VLAN única para todas as sub-redes.
IP automático de armazenamento: Falso. Este padrão requer configuração manual de IP ou definição de IP de modelo ARM.
Seis sub-redes necessárias (definidas pelo usuário):
Rede de armazenamento 1: 10.0.1.0/24 – Node1 -> Node2
Rede de armazenamento 2: 10.0.2.0/24 – Node1 -> Node2
Rede de armazenamento 3: 10.0.3.0/24 – Node2 -> Node3
Rede de armazenamento 4: 10.0.4.0/24 – Node1 -> Node3
Rede de armazenamento 5: 10.0.5.0/24 – Node1 -> Node3
Rede de armazenamento 6: 10.0.6.0/24 – Node2 -> Node3
Demonstre o design, a implementação e a manutenção da infraestrutura de rede do Azure, o tráfego de balanceamento de carga, o roteamento de rede e muito mais.