Azure Yerel için üç düğümlü depolama anahtarsız, çift TOR, çift bağlantı dağıtım ağ başvuru deseni gözden geçirin

Makale
11/23/2024

Şunlar için geçerlidir: Azure Yerel 2311.2 ve üzeri

Bu makalede, Azure Yerel çözümünüzü dağıtmak için kullanabileceğiniz iki TOR L3 anahtarı ve iki tam ağ bağlantısı ağ başvurusu deseni ile üç düğümlü anahtarsız depolama hakkında bilgi edinin.

Not

Bu makalede açıklanan 3 düğümlü anahtarsız ağ başvuru desenleri Microsoft tarafından test edildi ve doğrulandı. İki düğümlü anahtarsız ağ desenleri hakkında bilgi için bkz . Azure Yerel ağ dağıtım desenleri.

Senaryolar

Bu ağ düzenine yönelik senaryolar laboratuvarlar, fabrikalar, şube ofisleri ve veri merkezleridir.

Tüm ağ bileşenlerinde hataya dayanıklılık sağlayan uygun maliyetli bir çözüm ararken bu düzeni uygulamayı göz önünde bulundurun. SDN L3 hizmetleri bu düzende tam olarak desteklenir. Sınır Ağ Geçidi Protokolü (BGP) gibi yönlendirme hizmetleri, L3 hizmetlerini destekliyorsa doğrudan TOR anahtarlarında yapılandırılabilir. Mikro segmentasyon veya QoS gibi ağ güvenlik özellikleri, sanal ağ bağdaştırıcısı katmanında uygulandığından güvenlik duvarı cihazının fazladan yapılandırılmasını gerektirmez.

Fiziksel bağlantı bileşenleri

Yukarıdaki diyagramda gösterildiği gibi, bu desen aşağıdaki fiziksel ağ bileşenlerine sahiptir:

Kuzey ve güneye giden iletişim için Azure Yerel örneği, çok kasalı bağlantı toplama grubu (MLAG) yapılandırmasında iki TOR anahtarı gerektirir.
TOR anahtarlarına bağlı yönetim ve işlem trafiğini işlemek için SET sanal anahtarını kullanan iki ağ kartı. Her NIC farklı bir TOR'ya bağlıdır.
Depolama için Doğu-Batı trafiğine yönelik tam ağ çift bağlantı yapılandırmasında her düğümde dört RDMA NIC. Sistemdeki her düğümün, sistemdeki diğer düğüme giden iki yolu olan yedekli bir bağlantısı vardır.

Ağlar	Yönetim ve işlem	Depolama
Bağlantı hızı	En az 1 GBps. 10 GBps önerilir	En az 10 GBps
Arabirim türü	RJ45, SFP+ veya SFP28	SFP+ veya SFP28
Bağlantı noktaları ve toplama	İki ekipli bağlantı noktası	Dört tek başına bağlantı noktası

Logical networks

Aşağıdaki diyagramda gösterildiği gibi, bu desen aşağıdaki mantıksal ağ bileşenlerine sahiptir:

SMB trafiği için düğüm bağlantıları ağları VLAN (Depolama ve dinamik geçiş)

Depolama amacı tabanlı trafik, RDMA trafiğini destekleyen altı ayrı alt ağdan oluşur. Her arabirim ayrı bir düğüm bağlantısı ağına ayrılmıştır. Bu trafik yalnızca üç düğüm arasında seyahat etmek için tasarlanmıştır. Bu alt ağlardaki depolama trafiği, diğer kaynaklara bağlantı olmadan yalıtılır.

Düğümler arasındaki her depolama bağdaştırıcısı çifti farklı IP alt ağlarında çalışır. Anahtarsız yapılandırmayı etkinleştirmek için her bağlı düğüm, komşusunun aynı eşleşen alt asını destekler.

Anahtarsız yapılandırmada üç düğüm dağıtırken Ağ ATC'sinin gereksinimleri şunlardır:

Depolama bağlantısı için kullanılan tüm IP alt ağları için yalnızca tek bir VLAN'ı destekler.
StorageAutoIP parametresi false olarak ayarlanmalıdır, Switchless parametre true olarak ayarlanmalıdır ve Azure Yerel örneğini Azure'dan dağıtmak için kullanılan ARM şablonunda IP'leri belirtmek sizin sorumluluğundadır.
Azure Yerel sürüm 23H2 bulut dağıtımları için:
- Depolama anahtarsız sistemlerinin ölçeği genişletilemez.
- Bu üç düğümlü senaryo yalnızca ARM şablonlarını kullanarak dağıtabilirsiniz.

Daha fazla bilgi için bkz . Azure Resource Manager dağıtım şablonu aracılığıyla dağıtma.

Yönetim VLAN

Tüm fiziksel işlem konaklarının yönetim mantıksal ağına erişmesi gerekir. IP adresi planlama amacıyla, her konağın yönetim mantıksal ağından atanmış en az bir IP adresi olmalıdır.

DHCP sunucusu yönetim ağı için IP adreslerini otomatik olarak atayabilir veya statik IP adreslerini el ile atayabilirsiniz. TERCIH edilen IP atama yöntemi DHCP olduğunda, süresi dolmadan DHCP ayırmaları önerilir.

Daha fazla bilgi için bkz . Bulut dağıtımı için DHCP Ağı ile ilgili dikkat edilmesi gerekenler.

Yönetim ağı trafik için iki farklı VLAN yapılandırmasını destekler: Yerel ve Etiketli:

Yönetim ağı için yerel VLAN, bir VLAN kimliği sağlamanıza gerek duymaz.
Yönetim ağı için etiketli VLAN, düğümleri Azure Arc'a kaydetmeden önce fiziksel ağ bağdaştırıcılarında veya yönetim sanal ağ bağdaştırıcısında VLAN Kimliği yapılandırması gerektirir.
Fiziksel anahtar bağlantı noktaları, yönetim bağdaştırıcılarında VLAN kimliğini kabul etmek için doğru yapılandırılmalıdır.
Amaç yönetim ve işlem trafiği türlerini içeriyorsa, fiziksel anahtar bağlantı noktalarının yönetim ve işlem iş yükleri için gereken tüm VLAN'ları kabul etmek üzere gövde modunda yapılandırılması gerekir.

Yönetim ağı Uzak Masaüstü, Windows Yönetim Merkezi ve Active Directory gibi sistemin yönetimi için yönetici tarafından kullanılan trafiği destekler.

Daha fazla bilgi için bkz . Yönetim VLAN ağ konuları.

İşlem VLAN'ları

Bazı senaryolarda, VXLAN kapsüllemesi ile SDN Sanal Ağ kullanmanız gerekmez. Bunun yerine, kiracı iş yüklerini yalıtmak için geleneksel VLAN'ları kullanabilirsiniz. Bu VLAN'ların gövde modunda TOR anahtarlar bağlantı noktasında yapılandırılması gerekir. Yeni sanal makineleri bu VLAN'lara bağlarken, buna karşılık gelen VLAN etiketi sanal ağ bağdaştırıcısında tanımlanır.

HNV Sağlayıcı Adresi (PA) ağı

Hyper-V Ağ Sanallaştırma Sağlayıcısı Adresi (HNV PA) ağı, Doğu-Batı (iç-iç) kiracı trafiği, Kuzey-Güney (dış-iç) kiracı trafiği ve BGP eşleme bilgilerini fiziksel ağ ile değiştirmek için temel fiziksel ağ görevi görür. Bu ağ yalnızca ek bir yalıtım katmanı ve ağ çok kiracılılığı için VXLAN kapsüllemesi kullanarak sanal ağları dağıtma gereksinimi olduğunda gereklidir.

Daha fazla bilgi için bkz . Yazılım Tanımlı Ağ altyapısı planlama.

Ağ ATC amaçları

Üç düğümlü depolama anahtarsız desenleri için iki Ağ ATC amacı oluşturulur. İlk amaç yönetim ve işlem ağ trafiğine, ikinci amaç ise depolama trafiğine yöneliktir.

Yönetim ve işlem amacı

Amaç türü: Yönetim ve İşlem
In çadır modu: Küme modu
Ekip oluşturma: Evet. pNIC01 ve pNIC02 ekibi.
Varsayılan yönetim VLAN'ı: Yönetim bağdaştırıcıları için yapılandırılan VLAN değiştirilmez.
PA ve işlem VLAN'ları ve vNIC'leri: Ağ ATC'leri PA vNIC'leri ve VLAN veya işlem VM vNIC'leri ve VLAN'ları için saydamdır.

Depolama amacı

Amaç türü: Depolama
In çadır modu: Küme modu
Ekip oluşturma: Hayır. RDMA NIC'leri dayanıklılık ve bant genişliği toplama sağlamak için Çok Kanallı SMB kullanır.
Varsayılan VLAN'lar: tüm alt ağlar için tek VLAN.
Depolama Otomatik IP'si: False. Bu desen el ile IP yapılandırması veya ARM şablonu IP tanımı gerektirir.
Altı alt ağ gerekir (kullanıcı tanımlı):
- Depolama Ağı 1: 10.0.1.0/24 – Node1 -> Node2
- Depolama Ağı 2: 10.0.2.0/24 – Node1 -> Node2
- Depolama Ağı 3: 10.0.3.0/24 – Node2 -> Node3
- Depolama Ağı 4: 10.0.4.0/24 – Node1 -> Node3
- Depolama Ağı 5: 10.0.5.0/24 – Node1 -> Node3
- Depolama Ağı 6: 10.0.6.0/24 – Node2 -> Node3

Daha fazla bilgi için bkz . Ağ ATC ile konak ağı dağıtma.

ARM şablonu Depolama amacı ağları yapılandırma örneği

3 düğümlü depolama anahtarsız, çift TOR ve çift bağlantı için ARM şablonunu kullanabilirsiniz.

"storageNetworkList": {
        "value": [
            {
                "name": "StorageNetwork1",
                "networkAdapterName": "SMB1",
                "vlanId": "711",
                "storageAdapterIPInfo": [
                    {
                        "physicalNode": "Node1",
                        "ipv4Address": "10.0.1.1",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node2",
                        "ipv4Address": "10.0.1.2",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node3",
                        "ipv4Address": "10.0.5.3",
                        "subnetMask": "255.255.255.0"
                  }
                ]
            },
            {
                "name": "StorageNetwork2",
                "networkAdapterName": "SMB2",
                "vlanId": "711",
                "storageAdapterIPInfo": [
                    {
                        "physicalNode": "Node1",
                        "ipv4Address": "10.0.2.1",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node2",
                        "ipv4Address": "10.0.2.2",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node3",
                        "ipv4Address": "10.0.4.3",
                        "subnetMask": "255.255.255.0"
                  }
                ]
            },
            {
              "name": "StorageNetwork3",
              "networkAdapterName": "SMB3",
              "vlanId": "711",
              "storageAdapterIPInfo": [
                  {
                      "physicalNode": "Node1",
                      "ipv4Address": "10.0.5.1",
                      "subnetMask": "255.255.255.0"
                  },
                  {
                      "physicalNode": "Node2",
                      "ipv4Address": "10.0.3.2",
                      "subnetMask": "255.255.255.0"
                  },
                  {
                      "physicalNode": "Node3",
                      "ipv4Address": "10.0.3.3",
                      "subnetMask": "255.255.255.0"
                }
              ]
          },
          {
            "name": "StorageNetwork4",
            "networkAdapterName": "SMB4",
            "vlanId": "711",
            "storageAdapterIPInfo": [
                {
                    "physicalNode": "Node1",
                    "ipv4Address": "10.0.4.2",
                    "subnetMask": "255.255.255.0"
                },
                {
                    "physicalNode": "Node2",
                    "ipv4Address": "10.0.6.1",
                    "subnetMask": "255.255.255.0"
                },
                {
                    "physicalNode": "Node3",
                    "ipv4Address": "10.0.6.3",
                    "subnetMask": "255.255.255.0"
              }
            ]
        }
        ]
      },

Aracılığıyla paylaş