Požadavky na fyzickou síť pro Azure Stack HCI
Platí pro: Azure Stack HCI verze 23H2 a 22H2
Tento článek popisuje aspekty a požadavky na fyzickou síť (prostředky infrastruktury) pro Azure Stack HCI, zejména pro síťové přepínače.
Poznámka
Požadavky na budoucí verze Azure Stack HCI se můžou změnit.
Síťové přepínače pro Azure Stack HCI
Microsoft testuje Azure Stack HCI podle standardů a protokolů uvedených v části Požadavky na síťový přepínač níže. I když Microsoft síťové přepínače necertifikuje, spolupracujeme s dodavateli na identifikaci zařízení, která podporují požadavky Azure Stack HCI.
Důležité
I když můžou fungovat jiné síťové přepínače využívající technologie a protokoly, které tu nejsou uvedené, Microsoft nemůže zaručit, že budou fungovat s Azure Stack HCI a nemusí vám pomoct s řešením potíží, ke kterým dochází.
Při nákupu síťových přepínačů se obraťte na dodavatele přepínače a ujistěte se, že zařízení splňují požadavky Azure Stack HCI pro zadané typy rolí. Následující dodavatelé (v abecedním pořadí) potvrdili, že jejich přepínače podporují požadavky Azure Stack HCI:
Kliknutím na kartu dodavatele zobrazíte ověřené přepínače pro jednotlivé typy provozu Azure Stack HCI. Tyto klasifikace sítě najdete tady.
Důležité
Tyto seznamy aktualizujeme, protože jsme informováni o změnách od dodavatelů síťových přepínačů.
Pokud přepínač není zahrnutý, obraťte se na dodavatele přepínače a ujistěte se, že model přepínače a verze operačního systému přepínače splňují požadavky uvedené v další části.
Požadavky na síťový přepínač
Tato část uvádí oborové standardy, které jsou povinné pro konkrétní role síťových přepínačů používaných v nasazeních Azure Stack HCI. Tyto standardy pomáhají zajistit spolehlivou komunikaci mezi uzly v nasazeních clusteru Azure Stack HCI.
Poznámka
Síťové adaptéry používané pro výpočetní provoz, úložiště a správu vyžadují ethernet. Další informace najdete v tématu Požadavky na hostitelskou síť.
Tady jsou povinné standardy a specifikace IEEE:
Požadavky na roli 23H2
| Požadavek | Správa | Storage | Compute (Standard) | Výpočetní prostředky (SDN) |
|---|---|---|---|---|
| Virtuální sítě LAN | ✓ | ✓ | ✓ | ✓ |
| Řízení toku priority | ✓ | |||
| Vylepšený výběr převodovky | ✓ | |||
| ID sítě VLAN portu LLDP | ✓ | |||
| Název sítě LLDP VLAN | ✓ | ✓ | ✓ | |
| LLDP Link Aggregation | ✓ | ✓ | ✓ | ✓ |
| Konfigurace LLDP ETS | ✓ | |||
| Doporučení k systému LLDP ETS | ✓ | |||
| Konfigurace LLDP PFC | ✓ | |||
| LLDP – maximální velikost rámce | ✓ | ✓ | ✓ | ✓ |
| Maximální přenosová jednotka | ✓ | |||
| Protokol BGP | ✓ | |||
| Přenosový agent DHCP | ✓ |
Poznámka
RDMA hosta vyžaduje výpočetní prostředky (Standard) i úložiště.
Standard: IEEE 802.1Q
Ethernetové přepínače musí být v souladu se specifikací IEEE 802.1Q, která definuje sítě VLAN. Sítě VLAN se vyžadují pro několik aspektů Azure Stack HCI a vyžadují se ve všech scénářích.
Standard: IEEE 802.1Qbb
Ethernetové přepínače používané pro provoz úložiště Azure Stack HCI musí splňovat specifikaci IEEE 802.1Qbb, která definuje řízení prioritního toku (PFC). PFC se vyžaduje tam, kde se používá přemostění datových center (DCB). Vzhledem k tomu, že DCB je možné použít ve scénářích RoCE i iWARP RDMA, vyžaduje se ve všech scénářích 802.1Qbb. Vyžadují se minimálně tři priority služby (CoS) bez downgradu funkcí přepínače nebo rychlosti portů. Alespoň jedna z těchto tříd provozu musí poskytovat bezeztrátovou komunikaci.
Standard: IEEE 802.1Qaz
Ethernetové přepínače používané pro provoz úložiště Azure Stack HCI musí splňovat specifikaci IEEE 802.1Qaz, která definuje ETS (Enhanced Transmission Select). ETS se vyžaduje tam, kde se používá DCB. Vzhledem k tomu, že DCB je možné použít ve scénářích RoCE i iWARP RDMA, vyžaduje se ve všech scénářích 802.1Qaz.
Vyžadují se minimálně tři priority CoS bez downgradu funkcí přepínače nebo rychlosti portu. Pokud navíc vaše zařízení umožňuje definovat sazby QoS příchozího přenosu dat, doporučujeme nekonfigurovat sazby příchozího přenosu dat ani je nekonfigurovat na přesně stejnou hodnotu jako sazby pro výchozí přenos dat (ETS).
Poznámka
Hyperkonvergovaná infrastruktura je velmi závislá na East-West komunikaci vrstvy 2 v rámci stejného racku, a proto vyžaduje ETS. Microsoft netetestuje Azure Stack HCI s dscp (Differentiated Services Code Point).
Standard: IEEE 802.1AB
Ethernetové přepínače musí být v souladu se specifikací IEEE 802.1AB, která definuje protokol LLDP (Link Layer Discovery Protocol). Protokol LLDP se vyžaduje pro Azure Stack HCI a umožňuje řešení potíží s fyzickými síťovými konfiguracemi.
Musí být dynamicky povolená konfigurace hodnot LLDP typ-délka(TLV). Přepínače nesmí vyžadovat další konfiguraci nad rámec povolení konkrétního TLV. Například povolení 802.1 Podtyp 3 by mělo automaticky inzerovat všechny sítě VLAN dostupné na portech přepínače.
Vlastní požadavky TLV
LLDP umožňuje organizacím definovat a kódovat vlastní tlv. Tyto hodnoty se nazývají tlv specifické pro organizaci. Všechny tlv specifické pro organizaci začínají hodnotou LLDP TLV Type (Typ LLDP) 127. Následující tabulka ukazuje, které vlastní podtypy TLV (TLV typ 127) specifické pro organizaci jsou povinné.
| Organizace | Podtyp TLV |
|---|---|
| IEEE 802.1 | ID sítě VLAN portu (podtyp = 1) |
| IEEE 802.1 | Název sítě VLAN (podtyp = 3) Minimálně 10 sítí VLAN |
| IEEE 802.1 | Agregace propojení (podtyp = 7) |
| IEEE 802.1 | Konfigurace ETS (podtyp = 9) |
| IEEE 802.1 | Doporučení ETS (podtyp = A) |
| IEEE 802.1 | Konfigurace PFC (podtyp = B) |
| IEEE 802.3 | Maximální velikost rámce (podtyp = 4) |
Maximální přenosová jednotka
Maximální přenosová jednotka (MTU) je největší velikost rámce nebo paketu, který lze přenášet přes datové propojení. Pro zapouzdření SDN se vyžaduje rozsah 1514 až 9174.
Protokol BGP
Ethernetové přepínače používané pro výpočetní provoz Azure Stack HCI SDN musí podporovat protokol BGP (Border Gateway Protocol). BGP je standardní směrovací protokol používaný k výměně informací o směrování a dostupnosti mezi dvěma nebo více sítěmi. Trasy se automaticky přidají do směrovací tabulky všech podsítí s povoleným šířením protokolu BGP. To se vyžaduje k povolení úloh tenanta se SDN a dynamickým partnerským vztahem. RFC 4271: Border Gateway Protocol 4
Přenosový agent DHCP
Ethernetové přepínače používané pro provoz správy Azure Stack HCI musí podporovat přenosového agenta DHCP. Přenosový agent DHCP je libovolný hostitel PROTOKOLU TCP/IP, který se používá k předávání požadavků a odpovědí mezi serverem DHCP a klientem, pokud je server přítomen v jiné síti. Vyžaduje se pro spouštěcí služby PXE. RFC 3046: DHCPv4 nebo RFC 6148: DHCPv4
Síťový provoz a architektura
Tato část je určena především správcům sítí.
Azure Stack HCI může fungovat v různých architekturách datových center, včetně 2vrstvých (Spine-Leaf) a 3vrstvých (Core-Aggregation-Access). Tato část se více týká konceptů z Spine-Leaf topologie, která se běžně používá u úloh v hyperkonvergované infrastruktuře, jako je Azure Stack HCI.
Síťové modely
Síťový provoz lze klasifikovat podle jeho směru. Tradiční prostředí sítě SAN (Storage Area Network) jsou silně North-South, kdy provoz prochází z úrovně výpočetních prostředků do vrstvy úložiště přes hranici vrstvy 3 (IP). Hyperkonvergovaná infrastruktura je více East-West, kdy podstatná část provozu zůstává v rámci hranice vrstvy 2 (VLAN).
Důležité
Důrazně doporučujeme, aby všechny uzly clusteru v lokalitě byly fyzicky umístěné ve stejném racku a připojené ke stejným přepínačům ToR (top-of-rack).
Poznámka
Funkce roztaženého clusteru jsou k dispozici pouze v Azure Stack HCI verze 22H2.
North-South provozu pro Azure Stack HCI
North-South provoz má následující charakteristiky:
- Provoz teče z přepínače ToR do páteře nebo z páteře do přepínače ToR.
- Provoz opouští fyzický stojan nebo překračuje hranici vrstvy 3 (IP).
- Zahrnuje správu (PowerShell, Windows Admin Center), výpočetní prostředky (virtuální počítač) a provoz roztaženého clusteru mezi lokalitami.
- Používá ethernetový přepínač pro připojení k fyzické síti.
East-West provozu pro Azure Stack HCI
East-West provoz má následující charakteristiky:
- Provoz zůstává v rámci přepínačů ToR a hranice vrstvy 2 (VLAN).
- Zahrnuje provoz úložiště nebo provoz migrace za provozu mezi uzly ve stejném clusteru a (pokud používáte roztažený cluster) v rámci stejné lokality.
- Může používat ethernetový přepínač (s přepínačem) nebo přímé (bezpínací) připojení, jak je popsáno v následujících dvou částech.
Použití přepínačů
North-South provoz vyžaduje použití přepínačů. Kromě použití ethernetového přepínače, který podporuje požadované protokoly pro Azure Stack HCI, je nejdůležitějším aspektem správné nastavení velikosti síťových prostředků infrastruktury.
Je nezbytné porozumět "neblokující" šířce pásma infrastruktury, kterou vaše ethernetové přepínače podporují, a že minimalizujete (nebo nejlépe eliminujete) nadměrné využití sítě.
Běžné body zahlcení a nadměrné odběry, jako je skupina agregace propojení s více skříněmi používaná pro redundanci cest, je možné eliminovat správným používáním podsítí a sítí VLAN. Viz také Požadavky na síť hostitele.
Ve spolupráci s dodavatelem sítě nebo týmem podpory sítě se ujistěte, že síťové přepínače mají správnou velikost pro úlohy, které chcete spustit.
Použití bez přepínače
Azure Stack HCI podporuje bezpínová (přímá) připojení pro East-West provoz pro všechny velikosti clusteru, pokud má každý uzel v clusteru redundantní připojení ke každému uzlu v clusteru. Toto připojení se označuje jako "připojení do celé sítě".
| Dvojice rozhraní | Podsíť | VLAN |
|---|---|---|
| Správa virtuálních adaptérů hostitele | Specifické pro zákazníky | Specifické pro zákazníky |
| SMB01 | 192.168.71.x/24 | 711 |
| SMB02 | 192.168.72.x/24 | 712 |
| PROTOKOL SMB03 | 192.168.73.x/24 | 713 |
Poznámka
Výhody bezpíná nasazení se snižují u clusterů větších než tři uzly kvůli požadovanému počtu síťových adaptérů.
Výhody bezpínacích připojení
- Pro East-West provoz není nutný žádný nákup přepínače. K North-South provozu se vyžaduje přepínač. To může vést k nižším nákladům na kapitálové výdaje (CAPEX), ale závisí na počtu uzlů v clusteru.
- Vzhledem k tomu, že neexistuje žádný přepínač, je konfigurace omezena na hostitele, což může snížit potenciální počet potřebných kroků konfigurace. S rostoucí velikostí clusteru se tato hodnota zmenšuje.
Nevýhody bezpínacích připojení
- Schémata přidělování IP adres a podsítí vyžadují další plánování.
- Poskytuje pouze přístup k místnímu úložišti. Provoz správy, provoz virtuálních počítačů a další přenosy vyžadující North-South přístup nemůžou tyto adaptéry používat.
- S rostoucím počtem uzlů v clusteru můžou náklady na síťové adaptéry překročit náklady na používání síťových přepínačů.
- Nedokáže se škálovat nad rámec clusterů se třemi uzly. Více uzlů způsobuje další kabeláž a konfiguraci, která může překročit složitost použití přepínače.
- Rozšíření clusteru je složité a vyžaduje změny konfigurace hardwaru a softwaru.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro