Planifier le déploiement d’un Elastic SAN

Il existe trois aspects principaux d’un réseau de zone de stockage élastique (SAN) : le SAN lui-même, les groupes de volumes et les volumes. Lors du déploiement d’un SAN, vous effectuez des sélections lors de la configuration du SAN, notamment la redondance de l’ensemble du SAN, ainsi que la quantité de performances et de stockage du SAN. Ensuite, vous créez des groupes de volumes utilisés pour gérer des volumes à grande échelle. Tous les paramètres appliqués à un groupe de volumes sont hérités par des volumes à l’intérieur de ce groupe de volumes. Enfin, vous partitionnez la capacité de stockage qui a été allouée au niveau SAN en volumes individuels.

Avant de déployer un Elastic SAN, tenez compte des éléments suivants :

• De quelle quantité de stockage avez-vous besoin ?
• De quel niveau de performance avez-vous besoin ?
• De quel type de chiffrement avez-vous besoin ?

Répondre à ces trois questions peut vous aider à déployer un SAN qui répond à vos besoins.

Stockage et performances

Il existe deux couches en ce qui concerne les performances et le stockage, le stockage total et les performances d’un Elastic SAN, ainsi que les performances et le stockage des volumes individuels.

Elastic SAN

Il existe deux façons d’allouer le stockage pour un Elastic SAN : vous pouvez allouer la capacité de base ou une capacité supplémentaire. Chaque Tio de capacité de base augmente également les IOPS et le débit de votre SAN (Mo/s), mais coûte plus que chaque Tio de capacité supplémentaire. L’augmentation de la capacité supplémentaire n’augmente pas les IOPS ou le débit de votre SAN (Mo/s).

Lors de l’allocation du stockage pour un Elastic SAN, tenez compte de la quantité de stockage requise et de la quantité de performances requises. L’utilisation d’une combinaison de capacité de base et de capacité supplémentaire pour répondre à ces exigences vous permet d’optimiser vos coûts. Par exemple, si vous avez besoin de 100 Tio de stockage, mais avez seulement besoin de 250 000 IOPS et 4 000 Mo/s, vous pouvez allouer 50 Tio dans votre capacité de base et 50 Tio dans votre capacité supplémentaire.

Volumes

Vous créez des volumes à partir du stockage que vous avez alloué sur votre Elastic SAN. Lorsque vous créez un volume, considérez-le comme le partitionnement d’une section du stockage de votre Elastic SAN. Les performances maximales d’un volume individuel sont déterminées par la quantité de stockage allouée. Les volumes individuels peuvent avoir des IOPS et un débit assez élevés, mais le nombre total d’IOPS et de débit de tous vos volumes ne peut pas dépasser le total d’IOPS et de débit de votre SAN.

En utilisant le même exemple d’un SAN de 100 Tio qui a 500 000 IOPS et 20 000 Mo/s. Supposons que ce SAN avait 100 volumes de 1 Tio. Vous pourriez potentiellement avoir six de ces volumes qui fonctionnent à leurs performances maximales (80 000 IOPS, 1 280 Mo/s), car cela serait inférieur aux limites du SAN. Mais si sept volumes étaient tous nécessaires pour fonctionner au maximum en même temps, ils ne seraient pas en mesure de fonctionner. Au lieu de cela, les performances du SAN seraient réparties uniformément entre eux.

Mise en réseau

Dans Elastic SAN, vous pouvez activer ou désactiver l’accès réseau public au niveau d’Elastic SAN. Vous pouvez également configurer l’accès aux groupes de volumes dans le SAN sur des points de terminaison de service Stockage publics et des points de terminaison privés à partir de sous-réseaux de réseau virtuel sélectionnés. Une fois l’accès réseau configuré pour un groupe de volumes, la configuration est héritée par tous les volumes appartenant au groupe. Si vous désactivez l’accès public au niveau du SAN, l’accès aux groupes de volumes au sein de ce SAN n’est disponible que sur les points de terminaison privés, quelles que soient les configurations individuelles du groupe de volumes.

Pour autoriser l’accès réseau ou un groupe de volumes individuel, vous devez activer un point de terminaison de service pour Stockage Azure ou un point de terminaison privé dans votre réseau virtuel, puis configurer une règle réseau sur le groupe de volumes pour tous les points de terminaison de service. Vous n’avez pas besoin de configurer une règle réseau pour autoriser le trafic à partir d’un point de terminaison privé, car le pare-feu de stockage contrôle uniquement l’accès via les points de terminaison publics. Vous pouvez ensuite monter des volumes à partir de clients AKS, Linux ou Windows du sous-réseau avec le protocole iSCSI (Internet Small Computer Systems Interface).

Redondance

Pour protéger les données dans votre Elastic SAN contre la perte ou l’altération des données, tous les SAN stockent plusieurs copies de chaque fichier au fur et à mesure de leur écriture. En fonction des exigences de votre charge de travail, vous pouvez sélectionner des degrés de redondance supplémentaires. Les options de redondance des données suivantes sont actuellement prises en charge :

• Stockage localement redondant (LRS) : avec LRS, chaque SAN est stocké trois fois au sein d’un cluster de stockage Azure. Cela le protège de la perte de données due à des défaillances matérielles, telles qu’un lecteur de disque défectueux. Toutefois, si un sinistre tel qu’un incendie ou une inondation se produit à l’intérieur du centre de données, tous les réplicas d’un Elastic SAN utilisant un stockage localement redondant risquent d’être perdus ou irrécupérables.
• Stockage redondant interzone (ZRS) : avec ZRS, trois copies de chaque SAN sont stockées dans trois clusters de stockage distincts et isolés physiquement dans différentes zones de disponibilité Azure. Les Zones de disponibilité sont des emplacements physiques uniques au sein d’une région Azure. Chaque zone de disponibilité est composée d'un ou de plusieurs centres de données équipés d'une alimentation, d'un système de refroidissement et d'un réseau indépendants. Une requête d’écriture au stockage utilisant un stockage ZRS se produit de façon synchrone. L’opération d’écriture ne retourne un indicateur de réussite que lorsque les données ont été écrites sur tous les réplicas dans les trois zones de disponibilité.

Chiffrement

Toutes les données stockées dans Elastic SAN sont chiffrées au repos avec Azure Storage Service Encryption (SSE). Cette fonctionnalité fonctionne de la même façon que BitLocker sur Windows : les données sont chiffrées sous le niveau du système de fichiers. SSE protège vos données et vous aide à répondre aux engagements de votre entreprise en matière de sécurité et de conformité. Les données stockées dans Elastic SAN sont chiffrées avec des clés gérées par Microsoft. Microsoft détient ainsi les clés permettant de chiffrer et de déchiffrer les données et se charge de les renouveler régulièrement.

Les données dans Azure Elastic SAN sont chiffrées et déchiffrées de façon transparente avec un chiffrement AES sur 256 bits, un des chiffrements par blocs les plus forts actuellement disponibles et conforme à FIPS 140-2. Le chiffrement est activé pour tous les Elastic SAN et ne peut pas être désactivé. Comme vos données sont sécurisées par défaut, vous n’avez pas besoin de modifier votre code ou vos applications pour tirer parti de SSE. Il n’y a aucun coût supplémentaire pour SSE.

Pour plus d’informations sur les modules cryptographiques sous-jacents à SSE, consultez API de chiffrement : nouvelle génération.

Migration

Il existe actuellement deux options pour migrer vos données vers Azure Elastic SAN. Les deux chemins nécessitent d’abord le déploiement et la configuration d’un Elastic SAN, puis la création de volumes via le processus de migration.

• Données Cirrus qui vous permettent de migrer à partir d’emplacements externes tels qu’un SAN local.
• Captures instantanées de disque managé (préversion) qui vous permettent de migrer des disques managés vers des volumes Elastic SAN.

Prise en charge d’iSCSI

Elastic SAN prend en charge le protocole iSCSI (Internet Small Computer Systems Interface). Les commandes iSCSI suivantes sont actuellement prises en charge :

• TEST UNIT READY
• REQUEST SENSE
• INQUIRY
• REPORT LUNS
• MODE SENSE
• READ CAPACITY (10)
• READ CAPACITY (16)
• READ (6)
• READ (10)
• READ (16)
• WRITE (6)
• WRITE (10)
• WRITE (16)
• WRITE VERIFY (10)
• WRITE VERIFY (16)
• VERIFY (10)
• VERIFY (16)
• SYNCHRONIZE CACHE (10)
• SYNCHRONIZE CACHE (16)
• RESERVE
• RELEASE
• RÉSERVE PERSISTANTE DANS
• RÉSERVE PERSISTANTE HORS

Les fonctions iSCSI suivantes ne sont pas prises en charge actuellement :

• Autorisation CHAP
• Inscription de l’initiateur
• Niveaux de récupération des erreurs iSCSI 1 et 2
• Contrôle de flux iSCSI ESXi
• Plusieurs LUN par cible iSCSI

Étapes suivantes

• Options de mise en réseau pour Elastic SAN
• Déployer un Elastic SAN

Pour une vidéo qui présente la planification générale et le déploiement avec quelques exemples de scénarios, consultez Bien démarrer avec Azure Elastic SAN.