Rugalmas san üzembe helyezésének megtervezése

A rugalmas tárolóhálózatnak (SAN) három fő aspektusa van: maga a san, a kötetcsoportok és a kötetek. A san üzembe helyezésekor a san konfigurálása során kiválasztja a beállításokat, beleértve a teljes SAN redundanciát, valamint a SAN teljesítményét és tárolási kapacitását. Ezután olyan kötetcsoportokat hozhat létre, amelyek a kötetek nagy léptékű kezelésére szolgálnak. A kötetcsoportra alkalmazott beállításokat az adott kötetcsoporton belüli kötetek öröklik. Végül particionálta a SAN-szinten lefoglalt tárolókapacitást egyedi kötetekre.

Egy rugalmas san üzembe helyezése előtt vegye figyelembe a következőket:

• Mennyi tárhelyre van szüksége?
• Milyen teljesítményszintre van szüksége?
• Milyen típusú redundanciát igényel?

A három kérdés megválaszolása segíthet az igényeinek megfelelő san sikeres üzembe helyezésében.

Tárolás és teljesítmény

A teljesítmény és a tárolás két rétegből áll, a rugalmas tárolóhálózatok teljes tárterületéről és teljesítményéről, valamint az egyes kötetek teljesítményéről és tárolásáról.

Rugalmas SAN

A rugalmas san tárolók kétféleképpen foglalhatók le: lefoglalhatja az alapkapacitást vagy a további kapacitást. Az alapkapacitás minden Egyes TiB-jének IOPS-ját és átviteli sebességét (MB/s) is növeli, de többe kerül, mint az egyes TiB további kapacitások. A további kapacitás növelése nem növeli a SAN IOPS-ját vagy átviteli sebességét (MB/s).

A rugalmas SAN-tárolókhoz való kiosztáskor vegye figyelembe, hogy mennyi tárhelyre van szüksége, és mekkora teljesítményre van szüksége. Ha az alapkapacitás és a további kapacitás kombinációjával teljesíti ezeket a követelményeket, lehetővé teszi a költségek optimalizálását. Ha például 100 TiB tárterületre volt szüksége, de csak 250 000 IOPS-ra és 4000 MB/s-ra volt szüksége, 50 TiB-ot lefoglalhat az alapkapacitásában, és 50 TiB-ot a további kapacitásában.

Mennyiségek

A köteteket az Elastic SAN-hoz lefoglalt tárolóból hozhatja létre. Amikor létrehoz egy kötetet, gondoljon rá úgy, mint az Elastic SAN tárolójának egy szakaszának particionálása. Az egyes kötetek maximális teljesítményét a hozzá rendelt tárterület határozza meg. Az egyes kötetek meglehetősen magas IOPS-sel és átviteli sebességgel rendelkezhetnek, de az összes kötet teljes IOPS-értéke és átviteli sebessége nem haladhatja meg a san teljes IOPS-ját és átviteli sebességét.

A 100 TiB SAN 500 000 IOPS-t és 20 000 MB/s-ot tartalmazó példáját használva. Tegyük fel, hogy ennek a SAN-nak 100 1 TiB kötete volt. Lehetséges, hogy hat ilyen kötet a maximális teljesítményen működik (80 000 IOPS, 1280 MB/s), mivel ez a san korlátja alatt lenne. De ha hét kötetre van szükség, hogy egyszerre maximálisan működjenek, akkor nem lennének képesek. Ehelyett a SAN teljesítménye egyenlően oszlik meg közöttük.

Automatikus skálázás (előzetes verzió)

Előzetes verziójú funkcióként automatikusan felskálázhatja a SAN-t adott lépések szerint, amíg egy megadott maximális méret nem lesz automatikus skálázási szabályzattal. Az automatikus méretezési szabályzat olyan környezetekben hasznos, ahol a tárterület-felhasználás folyamatosan növekszik, például a kötet pillanatképeket használó környezetekben. A mennyiségi pillanatképek egy rugalmas san teljes kapacitásának egy részét felhasználják, és az automatikus méretezési szabályzat segít biztosítani, hogy a tárolóhálózat ne fogyjon el a kötet pillanatképeinek tárolására szolgáló területből.

Automatikus méretezési szabályzat beállításakor a kapacitás minimális növekedése 1 TiB, és az alapkapacitás helyett csak automatikusan skálázhat további kapacitást. Az automatikus skálázáskor tehát a SAN IOPS-jának és átviteli sebességének mérete nem fog automatikusan felskálázni.

Íme egy példa az automatikus méretezési szabályzat működésére. Tegyük fel, hogy van egy rugalmas san, amely 100 TiB teljes tárkapacitással rendelkezik. Ez a san konfigurálva van a kötet pillanatképeihez, ezért azt szeretné, hogy a kapacitás automatikusan skálázható legyen a pillanatképek fogadására. Beállíthat egy szabályzatot, hogy amikor a kihasználatlan kapacitás kisebb vagy egyenlő 20 TiB-nál, a san további kapacitása 5 TiB-tal nő, legfeljebb 150 TiB teljes tárterülettel. Tehát ha 80 TiB tárhelyet használ, az automatikusan kiépít egy további 5 TiB-t, így a SAN teljes tárkapacitása 105 TiB.

Hálózat

Az Elastic SAN-ban engedélyezheti vagy letilthatja a nyilvános hálózati hozzáférést az Elastic SAN szintjén. Konfigurálhatja a san-beli kötetcsoportokhoz való hozzáférést a nyilvános tárolási szolgáltatás végpontjai és a kijelölt virtuális hálózati alhálózatok privát végpontjai között is. Miután konfigurálta a hálózati hozzáférést egy kötetcsoporthoz, a konfigurációt a csoporthoz tartozó összes kötet örökli. Ha a nyilvános hozzáférést a SAN szintjén tiltja le, az abban a tárolóhálózatban lévő kötetcsoportokhoz való hozzáférés csak privát végpontokon keresztül érhető el, függetlenül a kötetcsoport egyéni konfigurációitól.

A hálózati hozzáférés vagy egy különálló kötetcsoport engedélyezéséhez engedélyeznie kell egy szolgáltatásvégpontot az Azure Storage-hoz vagy a virtuális hálózat egy privát végpontjához, majd be kell állítania egy hálózati szabályt a kötetcsoporton minden szolgáltatásvégponthoz. Nincs szükség hálózati szabályra a privát végpontok forgalmának engedélyezéséhez, mivel a tároló tűzfala csak a nyilvános végpontokon keresztül szabályozza a hozzáférést. Ezután az alhálózatban lévő AKS-, Linux- vagy Windows-ügyfelekről csatlakoztathat köteteket az iSCSI protokollal.

Redundancia

Az Elastic SAN-ban tárolt adatok adatvesztéssel vagy sérüléssel szembeni védelméhez az összes san több példányban tárolja az egyes fájlokat írás közben. A számítási feladat követelményeitől függően további redundanciafokokat is választhat. Jelenleg két adatredundancia-beállítás támogatott.

Helyileg redundáns tárolás

Helyileg redundáns tárolás (LRS) esetén minden tárolóhálózatot háromszor tárol egy Azure Storage-fürt. Ez védelmet nyújt a hardverhibák, például a hibás lemezmeghajtók miatti adatvesztés ellen. Ha azonban olyan katasztrófa történik, mint a tűz vagy az áradás az adatközponton belül, az LRS-t használó rugalmas san összes replikája elveszhet vagy helyreállíthatatlanná válhat.

Zónaredundáns tárolás

A zónaredundáns tárolás (ZRS) esetében az egyes SAN-k három példányát három különálló és fizikailag elkülönített tárolófürt tárolja különböző Azure rendelkezésre állási zónákban. A rendelkezésre állási zónák egyedi fizikai helyek egy Azure-régión belül. Minden zóna egy vagy több, független energiaellátással, hűtéssel és hálózatkezeléssel felszerelt adatközpontból áll. A ZRS-t használó tárolóra irányuló írási kérések szinkron módon történnek. Az írási művelet csak akkor tér vissza sikeresen, ha az adatok a három rendelkezésre állási zónában lévő összes replikához meg lesznek írva.

Titkosítás

Az Elastic SAN-ban tárolt összes adat inaktív állapotban van titkosítva az Azure Storage Service-titkosítás (SSE) használatával. A tárolási szolgáltatás titkosítása a Windows BitLockeréhez hasonlóan működik: az adatok titkosítása a fájlrendszer szintje alatt történik. Az SSE védi az adatokat, és segít a szervezeti biztonsági és megfelelőségi kötelezettségek teljesítésében. Az Elastic SAN-ban tárolt adatok a Microsoft által felügyelt kulcsokkal titkosítva lesznek. A Microsoft által felügyelt kulcsokkal a Microsoft tárolja az adatok titkosításához/visszafejtéséhez szükséges kulcsokat, és felelős az adatok rendszeres rotálásáért.

Az Azure Elastic SAN-ban lévő adatok titkosítása és visszafejtése transzparens módon történik 256 bites AES-titkosítással, amely az egyik legerősebb elérhető blokktitkosítás, és a FIPS 140-2 szabványnak megfelelő. A titkosítás minden rugalmas SAN-hez engedélyezve van, és nem tiltható le. Mivel az adatok alapértelmezés szerint védettek, nem kell módosítania a kódot vagy az alkalmazásokat az SSE előnyeinek kihasználásához. Az SSE-nek nincs többletköltsége.

Az SSE alapjául szolgáló titkosítási modulokkal kapcsolatos további információkért lásd : Cryptography API: Next Generation.

Migrálás

Jelenleg két lehetőség van az adatok Azure Elastic SAN-ba való migrálására. Mindkét elérési úthoz először egy rugalmas SAN üzembe helyezésére és konfigurálására, majd a kötetek migrálási folyamaton keresztüli létrehozására van szükség.

• Cirrus-adatok , amelyek lehetővé teszik a külső helyekről, például a helyszíni san-ból való migrálást.
• Felügyelt lemez pillanatképei (előzetes verzió), amelyek lehetővé teszik a felügyelt lemezekről a rugalmas SAN-kötetekbe való migrálást.

iSCSI-támogatás

Az Elastic SAN támogatja az iSCSI protokollt . Jelenleg a következő iSCSI-parancsok támogatottak:

• TESZTEGYSÉG KÉSZ
• KÉRELEM ÉRTELME
• ÉRDEKLŐDÉS
• JELENTÉS LUNS
• MODE SENSE
• OLVASÁSI KAPACITÁS (10)
• OLVASÁSI KAPACITÁS (16)
• OLVASÁS (6)
• OLVASÁS (10)
• OLVASÁS (16)
• ÍRÁS (6)
• ÍRÁS (10)
• ÍRÁS (16)
• ÍRÁS ELLENŐRZÉSE (10)
• ÍRÁS ELLENŐRZÉSE (16)
• ELLENŐRZÉS (10)
• ELLENŐRZÉS (16)
• SZINKRONIZÁLÁSI GYORSÍTÓTÁR (10)
• SZINKRONIZÁLÁSI GYORSÍTÓTÁR (16)
• TARTALÉK
• KIENGED
• ÁLLANDÓ TARTALÉK A KÖVETKEZŐBEN:
• ÁLLANDÓ TARTALÉK KI

Az alábbi iSCSI-funkciók jelenleg nem támogatottak:

• CHAP-engedélyezés
• Kezdeményező regisztrációja
• iSCSI 1. és 2. hibahelyreállítási szint
• ESXi iSCSI-folyamatvezérlés
• ISCSI-célonként több LUN

Következő lépések

• Hálózati beállítások rugalmas SAN-hoz
• Rugalmas san üzembe helyezése

Az általános tervezést és üzembe helyezést néhány példaforgatókönyvvel bemutató videóért tekintse meg az Azure Elastic SAN használatának első lépéseit.