Düzenle

Aracılığıyla paylaş

Azure Yerel depolama anahtarsız mimarisi

Azure Yerel
Azure Arc
Azure Key Vault
Azure Monitor
Microsoft Defender for Cloud

Bu makale,Azure Yerel temel başvuru mimarisini temel alan bir serinin parçasıdır. Azure Local'ı bir depolama anahtarsız tasarımı kullanarak etkili bir şekilde dağıtmak için temel mimariyi anlamak önemlidir. Bu işlem, yerel işlem, depolama ve ağ özellikleri sunan fiziksel düğümler için küme tasarım seçeneklerini tanımayı içerir. Bu bilgi, başarılı bir dağıtım için gerekli değişiklikleri belirlemenize yardımcı olur. Bu makaledeki kılavuz, iki düğümlü, üç düğümlü veya dört düğümlü depolama anahtarsız dağıtımları için geçerlidir ve örnekteki fiziksel düğüm sayısına göre gerekli ayarlamaları yapmanız gerekir. Bu, düğüm ile ölçek dört düğüm arasında değişebilir.

Depolama anahtarsız ağ tasarımı, depolama trafiği için kullanılan ağ bağdaştırıcısı bağlantı noktalarını bağlamak için depolama sınıfı ağ anahtarları gereksinimini ortadan kaldırır. Bunun yerine düğümler, bağlantılar arası ethernet kabloları kullanılarak doğrudan bağlanır. Bu yapılandırma genellikle perakende, üretim veya uzak ofis senaryolarında kullanılır. Bu yapılandırma, depolama çoğaltma trafiği için kapsamlı veri merkezi ağ anahtarları olmayan veya gerektirmeyen daha küçük uç kullanım örnekleri için de uygundur.

Bu başvuru mimarisi, Azure Yerel'i sanallaştırılmış iş yüklerini dağıtmak ve yönetmek için dayanıklı bir altyapı platformu olarak yapılandırmaya yönelik iş yükü belirsiz rehberlik ve öneriler sağlar. Azure Yerel'de çalışacak şekilde iyileştirilmiş iş yükü mimarisi desenleri hakkında daha fazla bilgi için Azure Yerel iş yükleri gezinti menüsü altında bulunan içeriğe bakın.

Bu mimari, depolama anahtarsız ağ tasarımı kullananAzure Yerel örneği için bir başlangıç noktasıdır. Azure Yerel örneğine dağıtılan iş yükü uygulamaları iyi bir şekilde tasarlanmalıdır. Bu yaklaşım, kritik iş yükü hizmetlerinin yüksek kullanılabilirliği için birden çok örnek dağıtmayı ve normal yedeklemeler ve DR yük devretme özellikleri gibi uygun iş sürekliliği ve olağanüstü durum kurtarma (BCDR) denetimlerini uygulamayı içerir. HCI altyapı platformuna odaklanmak için bu iş yükü tasarım yönleri kasıtlı olarak bu makalenin dışında tutulur. Azure Well-Architected Framework'ün beş sütununa ilişkin yönergeler ve öneriler hakkında daha fazla bilgi içinAzure Yerel Well-Architected Framework hizmet kılavuzuna bakın.

Makale düzeni

Mimarlık Tasarım kararları Well-Architected Framework yaklaşımı
Mimarisi diyagramı
Olası kullanım örnekleri
Bu senaryo dağıtma
▪ küme tasarım seçeneklerini

Maliyet iyileştirme
Performans verimliliği

Bahşiş

GitHub logosu Bu başvuru uygulaması, ARM şablonu ve parametre dosyası kullanarak üç düğümlü bir depolama anahtarsız Azure Yerel örneği dağıtmayı açıklar.

Mimarlık

Anahtarsız depolama mimarisi kullanan ve dış bağlantı için çift ToR anahtarları olan üç düğümlü bir Azure Yerel örneğini gösteren diyagram.

Bu kaynaklar hakkında daha fazla bilgi için bkz. İlgili kaynaklar.

Olası kullanım örnekleri

Aşağıdaki kullanım örneği gereksinimlerini karşılamak için bu tasarımı ve Azure Yerel temel başvuru mimarisinde açıklanan tasarımları kullanın:

  • İş açısından kritik uygulama ve hizmetlerin dayanıklı, uygun maliyetli ve ölçeklenebilir bir şekilde çalışmasını sağlamak için tek bir konumda dağıtılan yüksek oranda kullanılabilir (HA) sanallaştırılmış veya kapsayıcı tabanlı uç iş yüklerini dağıtın ve yönetin.

  • Depolama anahtarsız ağ tasarımı, depolama trafiği için kullanılan ağ bağdaştırıcısı bağlantı noktalarını bağlamak için depolama sınıfı ağ anahtarlarını dağıtma gereksinimini ortadan kaldırır.

  • Depolama trafiği için depolama sınıfı ağ anahtarlarının tedariki ve yapılandırmasıyla ilişkili maliyetleri azaltmaya yardımcı olması için depolama anahtarsız ağ tasarımını kullanabilirsiniz, ancak fiziksel makinelerde gereken ağ bağdaştırıcısı bağlantı noktalarının sayısını artırır.

Mimari bileşenleri

Mimari kaynakları temel başvuru mimarisinden büyük ölçüde değişmeden kalır. Daha fazla bilgi için bkz. Azure Yerel dağıtımları için kullanılan platform kaynakları ve platform destekleyici kaynaklar.

Küme tasarım seçenekleri

Azure Yerel örneği tasarım seçimleriniz hakkında yönergeler ve öneriler için temel başvuru mimarisine bakın. Azure Yerel örneğini iş yükü gereksinimlerine göre uygun şekilde ölçeklendirmek için bu içgörüleri ve Azure Yerel Boyutlandırıcı Aracı kullanın.

Depolama anahtarsız tasarımını kullandığınızda, dört düğümün desteklenen en büyük örnek boyutu olduğunu unutmamanız önemlidir. İş yükünüzün kapasite gereksinimlerinin dört düğümlü örnek belirtimlerinin fiziksel kapasite özelliklerini aşmadığından emin olmanız gerektiğinden, bu sınırlama örnek tasarımı seçimleriniz için önemli bir noktadır. Depolama anahtarsız örneğini dört düğümün ötesine genişletmek için bir eklenti düğümü hareketi gerçekleştiremediğinizden, iş yükü kapasitesi gereksinimlerinizi önceden anlamak ve gelecekteki büyümeyi planlamak kritik öneme sahip. Bu şekilde, iş yükünüzün Azure Yerel örnek donanımının beklenen kullanım ömrü boyunca depolama ve işlem kapasitesini aşmadığından emin olabilirsiniz.

Dikkat

Depolama anahtarsız ağ mimarisi için desteklenen en büyük örnek boyutu dört fiziksel düğümdür (makineler). İş yükünüz için mevcut ve gelecekteki büyüme kapasitesi gereksinimlerini dahil etmek gibi örnek tasarımı aşamasında bu sınırı dikkate almayı unutmayın.

Ağ tasarımı

Ağ tasarımı, ağ içindeki fiziksel ve mantıksal bileşenlerin genel düzenlemesini ifade eder. Azure Yerel için üç düğümlü bir depolama anahtarsız yapılandırmasında, depolama trafiği için dış anahtar kullanılmadan üç fiziksel düğüm doğrudan bağlanır. Bu doğrudan bağlantılı ethernet bağlantıları, anahtarlarda depolama hizmet kalitesi ve öncelik belirleme yapılandırmaları tanımlama veya uygulama gereksinimi olmadığından karmaşıklığı azaltarak ağ tasarımını basitleştirir. Açık tıkanıklık bildirimi (ECN), öncelikli akış denetimi (PFC) veya RoCE v2 ve iWARP için gereken hizmet kalitesi (QoS) gibi kayıpsız RDMA iletişimini destekleyen teknolojiler gerekli değildir. Bununla birlikte, bu yapılandırma en fazla dört makineyi destekler; başka bir deyişle, mevcut dört düğümlü depolama anahtarsız örneği için dağıtımdan sonra daha fazla düğüm ekleyerek örneği ölçeklendiremezsiniz.

Not

Bu üç düğümlü depolama anahtarsız mimarisi, tüm ağ amaçları için yedekli bağlantılar sağlamak altı ağ bağdaştırıcısı bağlantı noktası gerektirir. SKU küçük bir form faktörü donanımı kullanmayı planlıyorsanız veya ek ağ kartları için sunucu kasasında sınırlı fiziksel alan varsa, bunu dikkate alın. Daha fazla bilgi için tercih ettiğiniz donanım üreticisi iş ortağına başvurun.

İkili bağlantılara sahip dört düğümlü depolama anahtarsız Azure Yerel örneği, düğüm başına sekiz ağ bağdaştırıcısı bağlantı noktası gerektirir; depolama amacı için altı bağlantı noktası ve yönetim ve işlem amacı için iki bağlantı noktası.

Fiziksel ağ topolojisi

Fiziksel ağ topolojisi, düğümler ve ağ bileşenleri arasındaki gerçek fiziksel bağlantıları gösterir. Üç düğümlü depolama anahtarsız Azure Yerel dağıtımı için düğümler ve ağ bileşenleri arasındaki bağlantılar şunlardır:

  • Üç düğüm (veya düğüm):

    • Her düğüm, Azure Stack HCI işletim sisteminde çalışan bir fiziksel sunucudur.

    • Her düğüm için toplamda altı ağ bağdaştırıcısı bağlantı noktası gerekir: depolama için dört RDMA özellikli bağlantı noktası ve yönetim ve işlem için iki bağlantı noktası.

  • Depolama trafiği:

    • Üç düğümün her biri, depolama için çift ayrılmış fiziksel ağ bağdaştırıcısı bağlantı noktaları aracılığıyla birbirine bağlanır. Aşağıdaki diyagramda bu işlem gösterilmektedir.

    • Depolama ağ bağdaştırıcısı bağlantı noktaları, depolama trafiği için tam ağ mimarisi oluşturmak üzere Ethernet kabloları kullanarak her düğüme doğrudan bağlanır.

    • Bu tasarım bağlantı yedekliliği, ayrılmış düşük gecikme süresi, yüksek bant genişliği ve yüksek aktarım hızı sağlar.

    • Azure Yerel örneği içindeki düğümler, doğu-batı trafiği olarak da bilinen depolama çoğaltma trafiğini işlemek için bu bağlantılar üzerinden doğrudan iletişim kurar.

    • Bu doğrudan iletişim, depolama için ek ağ anahtarı bağlantı noktaları gereksinimini ortadan kaldırır ve ağ anahtarlarında Doğrudan SMB veya RDMA trafiği için QoS veya PFC yapılandırması uygulama gereksinimini ortadan kaldırır.

    • Anahtarsız bağlantı ağ yapılandırması için önerilen işletim sistemi sürücüleri, üretici yazılımı sürümleri veya üretici yazılımı ayarları için donanım üreticisi iş ortağınıza veya ağ arabirimi kartı (NIC) satıcınıza başvurun.

  • İkili Raf Üstü (ToR) anahtarları:

    • Bu yapılandırma, depolama trafiği için anahtarsız ancak yine de dış bağlantı için ToR anahtarları gerektirir. Bu bağlantı kuzey-güney trafiği olarak adlandırılır ve küme yönetim amacını ve iş yükü işlem amaçlarını içerir.

    • Her düğümden anahtarlara yönelik yukarı bağlantılar iki ağ bağdaştırıcısı bağlantı noktası kullanır. Ethernet kabloları, bağlantı yedekliliği sağlamak için bu bağlantı noktalarını bir toR anahtarına bağlar.

    • Hizmet işlemleri için yedeklilik ve dış iletişim için yük dengeleme sağlamak için çift ToR anahtarları kullanmanızı öneririz.

  • Dış bağlantı:

    • Çift ToR anahtarları, iç şirket LAN'ı gibi dış ağa bağlanır ve gerekli giden URL'lere erişim sağlamak için güvenlik duvarı veya yönlendirici gibi kenar kenar ağ cihazınızı kullanır.

    • İki ToR anahtarı, yönetim ve işlem amaçlarıyla ilgili trafik de dahil olmak üzere Azure Yerel örneğinin kuzey-güney trafiğini işler.

      Anahtarsız depolama mimarisi ve dış bağlantı için çift ToR anahtarları içeren üç düğümlü Azure Yerel örneğinin diyagramı.

Mantıksal ağ topolojisi

Mantıksal ağ topolojisi, fiziksel bağlantılarından bağımsız olarak ağ verilerinin cihazlar arasında nasıl aktığına yönelik bir genel bakış sağlar. Aşağıdaki liste, üç düğümlü bir depolama anahtarsız Azure Yerel örneği için mantıksal kurulumu özetler:

  • İkili ToR anahtarları:

    • Küme dağıtımından önce, iki ToR ağ anahtarının yönetim ve işlem bağlantı noktaları için gerekli VLAN kimlikleri ve en yüksek iletim birimi (MTU) ayarlarıyla yapılandırılması gerekir. Daha fazla bilgi için fiziksel ağ gereksinimlerine bakın veya anahtar donanımı satıcınızdan veya sistem tümleştiricisi (SI) iş ortağınızdan yardım isteyin.

  • Azure Yerel, Ağ ATC hizmetikullanarak ağ otomasyonu ve amaç tabanlı ağ yapılandırması uygular.

    • Ağ ATC, ağ trafiğiamaçları kullanılarak en iyi ağ yapılandırmasını ve trafik akışını sağlamak için tasarlanmıştır. Ağ ATC, küme yönetim, iş yükü işlemve küme depolama amaçları gibi farklı ağ trafiği amaçları (veya türleri) için hangi fiziksel ağ bağdaştırıcısı bağlantı noktalarının kullanılacağını tanımlar.

    • Amaç tabanlı ilkeler, Azure Yerel bulut dağıtım işleminin bir parçası olarak belirtilen parametre girişlerine göre düğüm ağ yapılandırmasını otomatikleştirerek ağ yapılandırma gereksinimlerini basitleştirir.

  • Dış iletişim:

    • Düğümlerin veya iş yükünün şirket LAN'sına, İnternet'e veya başka bir hizmete erişerek dış iletişim kurması gerektiğinde, çift ToR anahtarlarını kullanarak yönlendirir. Bu işlem, önceki Fiziksel ağ topolojisi bölümünde açıklanmıştır.

    • İki ToR anahtarı Katman 3 cihazları olarak hareket ettiğinde yönlendirmeyi işler ve kümenin ötesinde güvenlik duvarınız veya yönlendiriciniz gibi kenar kenarlığı cihazına bağlantı sağlar.

    • Yönetim ağı amacı, küme yönetimi IP adresi ve denetim düzlemi kaynaklarının dışarıdan iletişim kurmasını sağlayan Yakınsanmış Anahtar Eklenmiş Ekip Oluşturma (SET) sanal arabirimini kullanır.

    • İşlem ağı amacı için, ortamınıza özgü VLAN kimlikleriyle Azure'da bir veya daha fazla mantıksal ağ oluşturabilirsiniz. Sanal makineler (VM' ler) gibi iş yükü kaynakları, fiziksel ağa erişim vermek için bu kimlikleri kullanır. Mantıksal ağlar, işlem ve yönetim amaçları için SET kullanılarak yakınsanan iki fiziksel ağ bağdaştırıcısı bağlantı noktasını kullanır.

  • Depolama trafiği:

    • Düğümler, depolama trafiği için altı ayrı yönlendirilemez (veya Katman 2) ağ kullanan düğüm başına dört doğrudan birbirine bağlı ethernet bağlantı noktasını kullanarak depolama trafiği için birbirleriyle doğrudan iletişim kurar.

    • Azure Stack HCI işletim sistemi içindeki dört depolama amacı ağ bağdaştırıcısı bağlantı noktası üzerinde yapılandırılmış varsayılan ağ geçidi yoktur.

    • Her düğüm depolama havuzunda, sanal disklerde ve birimlerde kullanılan uzak fiziksel diskler gibi kümenin S2D özelliklerine erişebilir. Bu özelliklere erişim, her düğümde kullanılabilen iki ayrılmış depolama ağ bağdaştırıcısı bağlantı noktası üzerinden SMB Doğrudan RDMA protokolü aracılığıyla kolaylaştırılır. Çok Kanallı SMB dayanıklılık için kullanılır.

    • Bu yapılandırma, yansıtılmış birimler için verilerin tutarlı kopyalarını koruma gibi depolamayla ilgili işlemler için yeterli veri aktarım hızı sağlar.

      Üç düğümlü Azure Yerel örneği için mantıksal ağ topolojisini gösteren diyagram.

IP adresi gereksinimleri

Depolama bağlantıları için çift bağlantılarla Azure Yerel'in üç düğümlü bir depolama anahtarsız yapılandırmasını dağıtmak için küme altyapısı platformu en az 20 x IP adresi ayırmanızı gerektirir. Donanım üreticisi iş ortağınız tarafından sağlanan bir VM aleti kullanıyorsanız veya mikro ayrım veya yazılım tanımlı ağ (SDN) kullanıyorsanız daha fazla IP adresi gerekir. Daha fazla bilgi için bkz. Azure Yereliçin üç düğümlü depolama başvuru deseni IP gereksinimlerini gözden geçirin.

Azure Yerel için IP adresi gereksinimlerini tasarlayıp planlarken, Azure Yerel örneği ve altyapı bileşenleri için gerekenlerin ötesinde iş yükünüz için gereken ek IP adreslerini veya ağ aralıklarını hesaba eklemeyi unutmayın. Azure Yerel'de Azure Kubernetes Services (AKS) kullanmayı planlıyorsanız bkz.Azure Arc ağ gereksinimleri tarafından etkinleştirilen AKS .

Husus -lar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure Well-Architected Framework'ün yapı taşlarını uygular. Daha fazla bilgi için bkz. Microsoft Azure Well-Architected Framework.

Önemli

Azure Yerel temel başvuru mimarisinde açıklanan Well-Architected Framework ile ilgili dikkat edilmesi gerekenlergözden geçirin.

Maliyet İyileştirme

Maliyet İyileştirme, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını gözden geçmektir. Daha fazla bilgi için bkz. Maliyet İyileştirmeiçin tasarım gözden geçirme denetim listesi.

Maliyet iyileştirme konusunda dikkat edilmesi gerekenler şunlardır:

  • Anahtarsız küme bağlantıları ve anahtar tabanlı küme bağlantıları. Anahtarsız bağlantı topolojisi, her düğümdeki çift bağlantı noktası RDMA özellikli ağ bağdaştırıcıları arasındaki bağlantılardan oluşur ve tam ağ oluşturur. Her düğümün diğer düğümlere iki doğrudan bağlantısı vardır. Bu uygulama basit olsa da yalnızca iki düğümlü, üç düğümlü veya dört düğümlü örneklerde desteklenir. Beş veya daha fazla düğüme sahip bir Azure Yerel örneği, ağ mimarisi depolamanın değiştirilmesini gerektirir. Bu mimariyi, ekleme düğümü işlemlerini desteklemeyen depolama anahtarsız tasarımından farklı olarak dağıtımdan sonra daha fazla düğüm eklemek için kullanabilirsiniz.

Performans Verimliliği

Performans Verimliliği, iş yükünüzün kullanıcılar tarafından talep edilen talepleri verimli bir şekilde karşılayabilmesidir. Daha fazla bilgi için bkz. Performans Verimliliğiiçin Tasarım gözden geçirme denetim listesi.

Performans verimliliğiyle ilgili dikkat edilmesi gerekenler şunlardır:

  • Azure Yerel örneğinin ölçeğini (add-node) artırırken özellikle depolama ağı mimarisi gereksinimi olmak üzere Azure Yerel için düğüm ekleme işlemleri için desteklenen senaryoları gözden geçirin. Küme dağıtımı sonrası ek düğüm ekleyemiyorsanız, depolama anahtarız mimariyi kullanırken tasarım aşamanızın kapasite planlama yönü kritik önem taşır.

  • Örneği yeniden dağıtmadan ve depolama trafiği için ağ anahtarları, bağlantı noktaları ve kablolar ve diğer gerekli makineler gibi ek ağ özellikleri eklemeden mevcut dört düğümlü depolama anahtarsız Azure Yerel örneğinin ölçeğini artıramazsınız (veya bir eklenti düğümü işlemi gerçekleştiremezsiniz). Dört düğüm, depolama anahtarsız ağ tasarımı için desteklenen en büyük örnek boyutudur. Donanımın gelecekteki iş yükü kapasitesinin büyümesini destekleyebilmesini sağlamak için bu sınırlamayı örnek tasarımı aşamasına hesaba katabilirsiniz.

  • Azure Yerel örneğinin ölçeğini (düğüm ekleme) artırırken özellikle depolama ağı mimarisi gereksinimi olmak üzere Azure Yerel için düğüm ekleme işlemleri için desteklenen senaryoları gözden geçirin. Küme dağıtımı sonrası ek düğüm ekleyemiyorsanız, depolama anahtarız mimariyi kullanırken tasarım aşamanızın kapasite planlama yönü kritik önem taşır.

Bu senaryoya dağıtın

Azure Yerel çözümünü tasarlama, sağlama ve dağıtma hakkında daha fazla bilgi için Azure Yerel temel başvuru mimarisiBu senaryoyu dağıtma bölümüne bakın.

Üç düğümlü depolama anahtarsız mimarisini kullanarak Azure Local'ı dağıtma örneği olarak aşağıdaki dağıtım otomasyonu şablonunu kullanın.

Bahşiş

GitHub logosu Dağıtım otomasyonu: Bu başvuru şablonu arm şablonu ve parametre dosyası kullanarak üç düğümlü depolama anahtarsız Azure Yerel çözümü dağıtmayı açıklar.

  • karma mimari tasarımı
  • Azure karma seçeneklerini
  • Hibrit bir ortamda Azure Otomasyonu'
  • Azure Otomasyonu Durum Yapılandırması
  • Azure Arc kullanarak şirket içi ve çoklu bulut ortamlarındaki SQL Server örneklerinin yönetimini iyileştirme

Sonraki adımlar

Ürün belgeleri:

Belirli Azure hizmetleri için ürün belgeleri:

  • Azure Yerel
  • Azure Arc
  • Azure Key Vault
  • Azure Blob Depolama
  • İzleyici
  • Azure İlkesi
  • Azure Container Registry
  • Bulut için Microsoft Defender
  • Azure Site Recovery
  • yedekleme

Microsoft Learn modülleri: