Az Avere vFXT rendszer megtervezése

  • Cikk

Ez a cikk bemutatja, hogyan tervezhet meg egy új Avere vFXT-t az Azure-fürthöz, amely az igényeinek megfelelően van elhelyezve és méretezve.

Mielőtt az Azure Marketplace-re lép, vagy virtuális gépeket hoz létre, vegye figyelembe az alábbi részleteket:

  • Hogyan fog a fürt más Azure-erőforrásokkal együttműködni?
  • Hol találhatók a fürtelemek magánhálózatokon és alhálózatokon?
  • Milyen típusú háttértárat fog használni, és hogyan fér hozzá a fürt?
  • Milyen hatékonynak kell lenniük a fürtcsomópontoknak a munkafolyamat támogatásához?

Látogasson el lapunkra további információért.

A rendszer összetevőinek megismerése

A tervezés megkezdésekor hasznos lehet megérteni az Avere vFXT for Azure rendszer összetevőit.

  • Fürtcsomópontok – A fürt három vagy több fürtcsomópontként konfigurált virtuális gépből áll. A több csomópont nagyobb átviteli sebességet és nagyobb gyorsítótárat ad a rendszernek.

  • Gyorsítótár – A gyorsítótár kapacitása egyenlően oszlik el a fürtcsomópontok között. Állítsa be a csomópontonkénti gyorsítótár méretét a fürt létrehozásakor; a csomópontméretek hozzáadva lesznek a teljes gyorsítótármérethez.

  • Fürtvezérlő – A fürtvezérlő egy további virtuális gép, amely ugyanazon az alhálózaton belül található, mint a fürtcsomópontok. A fürt létrehozásához és a folyamatban lévő felügyeleti feladatokhoz a vezérlőre van szükség.

  • Háttértár – A gyorsítótárazni kívánt adatok hosszú távon tárolódnak egy hardveres tárolórendszerben vagy egy Azure Blob-tárolóban. Az Azure-fürthöz készült Avere vFXT létrehozása után, vagy Blob Storage használata esetén a fürt létrehozásakor hozzáadhatja és konfigurálhatja a tárolót.

  • Ügyfelek – A gyorsítótárazott fájlokat használó ügyfélgépek a tárolórendszerek közvetlen elérése helyett virtuális fájl elérési útján csatlakoznak a fürthöz. (További információ: Az Avere vFXT-fürt csatlakoztatása.)

Előfizetés, erőforráscsoport és hálózati infrastruktúra

Fontolja meg, hogy hol lesznek az Azure-beli Avere vFXT elemei. Az alábbi ábrán az Azure-összetevőkhöz készült Avere vFXT lehetséges elrendezése látható:

Diagram showing the cluster controller and cluster VMs within one subnet. Around the subnet boundary is a vnet boundary. Inside the vnet is a hexagon representing the storage service endpoint; it is connected with a dashed arrow to a Blob storage outside the vnet.

Kövesse az alábbi irányelveket az Avere vFXT-fürt hálózati infrastruktúrájának tervezésekor:

  • Hozzon létre egy új előfizetést minden Avere vFXT-hez az Azure-beli üzembe helyezéshez. Az előfizetés összes összetevőjének kezelése.

    Az új előfizetések minden üzembe helyezéshez való használatának előnyei a következők:

    • Egyszerűbb költségkövetés – Az erőforrások, az infrastruktúra és a számítási ciklusok összes költségének megtekintése és naplózása egyetlen előfizetésben.
    • Egyszerűbb törlés – A teljes előfizetést eltávolíthatja, ha végzett a projekttel.
    • Az erőforráskvóták kényelmes particionálása – Elkülönítheti az Avere vFXT-ügyfeleket és -fürtöket egyetlen előfizetésben, hogy megvédje a többi kritikus számítási feladatot a lehetséges erőforrás-szabályozástól. Ez az elkülönítés megakadályozza az ütközést, ha nagy számú ügyfelet hoz létre egy nagy teljesítményű számítási munkafolyamathoz.

  • Keresse meg az ügyfél számítási rendszereit a vFXT-fürt közelében. A háttértár távolibb is lehet.

  • Keresse meg együtt a vFXT-fürtöt és a fürtvezérlő virtuális gépet – pontosabban a következőknek kell lenniük:

    • Ugyanabban a virtuális hálózatban
    • Ugyanabban az erőforráscsoportban
    • Ugyanazzal a tárfióktal

    A fürtlétrehozás sablonja a legtöbb esetben ezt a konfigurációt kezeli.

  • A fürtnek a saját alhálózatán kell lennie, hogy elkerülje az ügyfelekkel vagy más számítási erőforrásokkal való IP-címütközéseket.

  • A fürtlétrehozás sablon használatával hozza létre a fürthöz szükséges infrastruktúra-erőforrások többségét, beleértve az erőforráscsoportokat, a virtuális hálózatokat, az alhálózatokat és a tárfiókokat.

    Ha már létező erőforrásokat szeretne használni, győződjön meg arról, hogy megfelelnek a táblázatban szereplő követelményeknek.

    Resource Meglévőt használ? Requirements
    Erőforráscsoport Igen, ha üres Üresnek kell lennie
    Storage account Igen , ha egy meglévő Blob-tárolót csatlakoztat a fürt létrehozása után
    Nem , ha új Blob-tárolót hoz létre a fürt létrehozása során    		 A meglévő Blob-tárolónak üresnek kell lennie
     
    Virtuális hálózat Igen Új Azure Blob-tároló létrehozásakor tartalmaznia kell egy tárolási szolgáltatásvégpontot
    Alhálózat Igen Más erőforrások nem tartalmazhatnak

IP-címkövetelmények

Győződjön meg arról, hogy a fürt alhálózata elég nagy IP-címtartománysal rendelkezik a fürt támogatásához.

Az Avere vFXT-fürt a következő IP-címeket használja:

  • Egy fürtkezelési IP-cím. Ez a cím szükség szerint áthelyezhető csomópontról csomópontra a fürtben, hogy mindig elérhető legyen. Ezzel a címmel csatlakozhat az Avere Vezérlőpult konfigurációs eszközhöz.
  • Minden fürtcsomópont esetében:
    • Legalább egy ügyféloldali IP-cím. (Minden ügyféloldali címet a fürt vservere felügyel, amely szükség szerint áthelyezheti az IP-címeket a csomópontok között.)
    • Egy IP-cím a fürtkommunikációhoz
    • Egy példány IP-címe (hozzárendelve a virtuális géphez)

Ha Az Azure Blob Storage-t használja, előfordulhat, hogy ip-címeket is igényel a fürt virtuális hálózatáról:

  • Egy Azure Blob Storage-fiókhoz legalább öt IP-cím szükséges. Tartsa szem előtt ezt a követelményt, ha a Blob Storage-t ugyanabban a virtuális hálózaton találja, mint a fürt.
  • Ha a fürt virtuális hálózatán kívül eső Azure Blob Storage-t használ, hozzon létre egy tárolási szolgáltatásvégpontot a virtuális hálózaton belül. A végpont nem használ IP-címet.

Lehetősége van a hálózati erőforrások és a Blob Storage (ha van használatban) megkeresésére a fürt különböző erőforráscsoportjaiban.

vFXT-csomópont mérete

A fürtcsomópontokként szolgáló virtuális gépek határozzák meg a gyorsítótár kérési átviteli sebességét és tárolási kapacitását.

Minden vFXT-csomópont azonos lesz. Ez azt jelzi, hogy ha három csomópontos fürtöt hoz létre, három azonos típusú és méretű virtuális géppel fog rendelkezni.

Példány típusa Virtuális magok Memory Helyi SSD-tároló Adatlemezek max. száma Nem gyorsítótárazott lemez átviteli sebessége Hálózati adapter (darabszám)
Standard_E32s_v3 32 256 GiB 512 GiB 32 51 200 IOPS
768 MBps		 16 000 MBps (8)

A csomópontonkénti lemezgyorsítótár konfigurálható, és 1000 GB-tól 8000 GB-ig tombolhat. Csomópontonként 4 TB az ajánlott gyorsítótárméret Standard_E32s_v3 csomópontokhoz.

Ezekről a virtuális gépekről további információt a Microsoft Azure dokumentációjában talál: Memóriaoptimalizált virtuális gépek méretei

Fiókkvóta

Győződjön meg arról, hogy az előfizetés rendelkezik az Avere vFXT-fürt, valamint a használt számítási és ügyfélrendszerek futtatására alkalmas kapacitással. A részletekért olvassa el a vFXT-fürt kvótaadatait.

Háttérbeli adattárolás

A háttértárrendszerek egyaránt biztosítanak fájlokat a fürt gyorsítótárába, és a gyorsítótárból is fogadnak módosított adatokat. Döntse el, hogy a munkakészlet hosszú távon egy új Blob-tárolóban vagy egy meglévő tárolórendszerben (felhőben vagy hardverben) lesz-e tárolva. Ezeket a háttérrendszereket alapvető fájlkezelőknek nevezzük.

Hardvermag-fájlkezelők

A fürt létrehozása után adjon hozzá hardveres tárolórendszereket a vFXT-fürthöz. Számos népszerű hardverrendszert használhat, beleértve a helyszíni rendszereket is, amennyiben a tárolórendszer elérhető a fürt alhálózatáról.

Az Avere vFXT-fürthöz meglévő tárolórendszer hozzáadására vonatkozó részletes útmutatásért olvassa el a Tároló konfigurálása című témakört.

Felhőbeli alapvető fájlkezelők

Az Azure-hoz készült Avere vFXT üres Blob-tárolókat használhat a háttértárolókhoz. A tárolóknak üresnek kell lenniük, amikor hozzáadják a fürthöz – a vFXT rendszernek képesnek kell lennie az objektumtároló kezelésére anélkül, hogy meg kellene őriznie a meglévő adatokat.

Tipp.

Ha az Azure Blob Storage-t szeretné használni a háttérrendszerhez, hozzon létre egy új tárolót a vFXT-fürt létrehozása részeként. A fürtlétrehozási sablon létrehozhat és konfigurálhat egy új Blob-tárolót, hogy azonnal használatra kész legyen, amint a fürt elérhetővé válik. A tároló későbbi hozzáadása bonyolultabb.

A részletekért olvassa el az Avere vFXT létrehozása az Azure-hoz című cikket.

Miután hozzáadta az üres Blob Storage-tárolót alapvető fájlkezelőként, átmásolhatja az adatokat a fürtön keresztül. Használjon párhuzamos, többszálas másolási mechanizmust. Az adatok áthelyezése a vFXT-fürtbe című cikkből megtudhatja, hogyan másolhat adatokat hatékonyan a fürt új tárolójára az ügyfélszámítógépek és az Avere vFXT-gyorsítótár használatával.

Fürthozzáférés

Az Azure-fürthöz készült Avere vFXT egy privát alhálózaton található, és a fürt nem rendelkezik nyilvános IP-címmel. A fürtfelügyelethez és az ügyfélkapcsolatokhoz valamilyen módon hozzá kell férnie a privát alhálózathoz.

A hozzáférési lehetőségek a következők:

  • Jump host – Rendeljen hozzá egy nyilvános IP-címet egy külön virtuális géphez a magánhálózaton belül, és ezzel hozzon létre egy TLS-alagutat a fürtcsomópontokhoz.

    Tipp.

    Ha nyilvános IP-címet állít be a fürtvezérlőn, használhatja ugró gazdagépként. További információért olvassa el a fürtvezérlőt ugrógazdaként .

  • Virtuális magánhálózat (VPN) – Pont–hely vagy helyek közötti VPN konfigurálása az Azure-beli magánhálózat és a vállalati hálózatok között.

  • Azure ExpressRoute – Privát kapcsolat konfigurálása ExpressRoute-partneren keresztül.

Ezekről a lehetőségekről az Azure Virtual Network internetes kommunikációval kapcsolatos dokumentációjában olvashat.

Fürtvezérlő ugró gazdagépként

Ha nyilvános IP-címet ad meg a fürtvezérlőn, ugró gazdagépként használhatja, hogy a privát alhálózaton kívülről lépjen kapcsolatba az Avere vFXT-fürttel. Mivel azonban a vezérlő hozzáférési jogosultságokkal rendelkezik a fürtcsomópontok módosításához, ez kis biztonsági kockázatot jelent.

A nyilvános IP-címmel rendelkező vezérlők biztonságának javítása érdekében az üzembe helyezési szkript automatikusan létrehoz egy hálózati biztonsági csoportot, amely csak a 22-s portra korlátozza a bejövő hozzáférést. A rendszer további védelméhez zárolhatja az IP-forráscímek tartományához való hozzáférést, azaz csak a fürthozzáféréshez használni kívánt gépek kapcsolatainak engedélyezését.

A fürt létrehozásakor eldöntheti, hogy létrehoz-e nyilvános IP-címet a fürtvezérlőn.

  • Ha új virtuális hálózatot vagy új alhálózatot hoz létre, a fürtvezérlőhöz nyilvános IP-cím lesz hozzárendelve.
  • Ha egy meglévő virtuális hálózatot és alhálózatot választ ki, a fürtvezérlő csak magánhálózati IP-címmel fog rendelkezni.

Virtuálisgép-hozzáférési szerepkörök

Az Azure azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) engedélyezi a fürt virtuális gépeinek bizonyos feladatok elvégzését. A fürtvezérlőnek például engedélyezésre van szüksége a fürtcsomópont virtuális gépeinek létrehozásához és konfigurálásához. A fürtcsomópontoknak képesnek kell lenniük IP-címek hozzárendelésére vagy más fürtcsomópontokhoz való hozzárendelésére.

Az Avere vFXT virtuális gépekhez két beépített Azure-szerepkört használunk:

  • A fürtvezérlő a beépített Avere Közreműködő szerepkört használja.
  • A fürtcsomópontok a beépített Avere-operátor szerepkört használják.

Ha testre kell szabnia az Avere vFXT-összetevők hozzáférési szerepköreit, meg kell határoznia a saját szerepkörét, majd hozzá kell rendelnie a virtuális gépekhez a létrehozásukkor. Az üzembehelyezési sablon nem használható az Azure Marketplace-en. A Microsoft ügyfélszolgálatához és ügyfélszolgálatához az Azure Portalon található jegy megnyitásával tájékozódhat a rendszer súgójában leírtak szerint.

Következő lépések

Az üzembe helyezés áttekintése nagy képet ad az Avere vFXT Azure-rendszerhez való létrehozásához és az adatok kiszolgálásához szükséges lépésekről.