Avere vFXT 시스템 계획
이 문서에서는 요구 사항에 맞게 적절하게 배치하고 크기를 조정할 수 있는 새로운 Avere vFXT for Azure 클러스터를 계획하는 방법을 설명합니다.
Azure Marketplace로 이동하거나 VM을 만들기 전에 다음 사항을 고려하세요.
- 클러스터가 다른 Azure 리소스와 어떻게 상호 작용하나요?
- 클러스터 요소는 개인 네트워크와 서브넷에 어디에 배치해야 하나요?
- 어떤 백 엔드 스토리지 유형을 사용하고 클러스터에서 이 스토리지에 어떻게 액세스하나요?
- 워크플로를 지원하려면 클러스터 노드가 얼마나 강력해야 하나요?
자세히 알아보려면 계속 읽어보세요.
시스템의 구성 요소에 대해 알아보기
계획을 시작할 때 Avere vFXT for Azure 시스템의 구성 요소를 이해하면 도움이 될 수 있습니다.
클러스터 노드 - 클러스터는 클러스터 노드로 구성된 세 개 이상의 VM으로 구성됩니다. 노드가 늘어나면 시스템 처리량이 증가하고 캐시가 커집니다.
캐시 - 캐시 용량이 클러스터 노드 간에 균등하게 분할됩니다. 클러스터를 만들 때 노드당 캐시 크기를 설정합니다. 노드 크기를 더하면 총 캐시 크기가 됩니다.
클러스터 컨트롤러 - 클러스터 컨트롤러는 클러스터 노드와 동일한 서브넷 내에 있는 추가 VM입니다. 컨트롤러는 클러스터를 만들고 진행 중인 관리 작업을 수행하는 데 필요합니다.
백 엔드 스토리지 - 캐시하려는 데이터는 하드웨어 스토리지 시스템 또는 Azure Blob 컨테이너에 장기간 저장됩니다. Avere vFXT for Azure 클러스터를 만든 후 스토리지를 추가하거나 Blob Storage를 사용하는 경우에는 클러스터를 만드는 동안 컨테이너를 추가 및 구성할 수 있습니다.
클라이언트 - 캐시된 파일을 사용하는 클라이언트 머신은 스토리지 시스템에 직접 액세스하는 대신 가상 파일 경로를 사용하여 클러스터에 연결합니다. 자세한 내용은 Avere vFXT 클러스터 탑재를 참조하세요.
구독, 리소스 그룹 및 네트워크 인프라
Avere vFXT for Azure 배포의 요소 위치를 고려합니다. 아래 다이어그램에서는 Avere vFXT for Azure 구성 요소에 대한 가능한 배치를 보여 줍니다.
Avere vFXT 클러스터의 네트워크 인프라를 계획하는 경우 다음 지침을 따릅니다.
각 Avere vFXT for Azure 배포에 대해 새 구독을 만듭니다. 구독의 모든 구성 요소를 관리합니다.
각 배포에 새 구독을 사용하는 이점은 다음과 같습니다.
- 더욱 간편한 비용 추적 - 리소스, 인프라 및 컴퓨팅 주기의 모든 비용을 구독 하나에서 확인하고 감사할 수 있습니다.
- 더욱 쉬운 정리 - 프로젝트를 마친 후에는 전체 구독을 제거할 수 있습니다.
- 편리한 리소스 할당량 분할 - Avere vFXT 클라이언트와 클러스터를 단일 구독에 격리하여 가능한 리소스 제한으로부터 다른 중요한 워크로드를 보호합니다. 이러한 분리는 고성능 컴퓨팅 워크플로를 위해 많은 수의 클라이언트를 가져올 때 충돌을 방지합니다.
클라이언트 컴퓨팅 시스템을 vFXT 클러스터와 가까운 곳에 배치합니다. 백 엔드 스토리지는 더 원격적일 수 있습니다.
vFXT 클러스터와 클러스터 컨트롤러 VM을 함께 찾는데, 다음과 같아야 합니다.
- 동일한 가상 네트워크에 있어야 함
- 동일한 리소스 그룹에 있어야 함
- 동일한 스토리지 계정을 사용해야 함
클러스터 만들기 템플릿은 대부분의 경우 이 구성을 처리합니다.
클라이언트 또는 다른 컴퓨팅 리소스와 IP 주소가 충돌하지 않도록 클러스터는 자체 서브넷에 있어야 합니다.
클러스터 만들기 템플릿을 사용하여 리소스 그룹, 가상 네트워크, 서브넷, 스토리지 계정을 포함하여 클러스터에 필요한 대부분의 인프라 리소스를 만듭니다.
이미 존재하는 리소스를 사용하려는 경우 다음 표의 요구 사항을 충족하는지 확인합니다.
리소스 기존 리소스 사용 여부 요구 사항 Resource group 예, 비어 있는 경우 비어 있어야 함 스토리지 계정 예 클러스터 생성 후 기존 Blob 컨테이너를 연결하는 경우
아니요 클러스터를 만드는 동안 새 Blob 컨테이너를 만드는 경우기존 Blob 컨테이너가 비어 있어야 함
가상 네트워크 예 새 Azure Blob 컨테이너를 만드는 경우 스토리지 서비스 엔드포인트를 포함해야 함 서브넷 예 다른 리소스를 포함할 수 없음
IP 주소 요구 사항
클러스터의 서브넷에 클러스터를 지원할 수 있을 만큼 충분한 IP 주소 범위가 있는지 확인합니다.
Avere vFXT 클러스터에서 사용하는 IP 주소는 다음과 같습니다.
- 하나의 클러스터 관리 IP 주소. 이 주소는 항상 사용할 수 있도록 필요에 따라 클러스터 내에서 노드 간에 이동할 수 있습니다. 이 주소를 사용하여 Avere 제어판 구성 도구에 연결합니다.
- 각 클러스터 노드:
- 하나 이상의 클라이언트 측 IP 주소. (모든 클라이언트 측 주소는 클러스터의 vserver에서 관리되므로 필요에 따라 노드 간에 IP 주소를 이동할 수 있습니다.)
- 클러스터 통신을 위한 하나의 IP 주소
- 하나의 인스턴스 IP 주소(VM에 할당됨)
Azure Blob Storage를 사용하는 경우 클러스터 가상 네트워크의 IP 주소도 필요할 수 있습니다.
- Azure Blob Storage 계정에는 5개 이상의 IP 주소가 필요합니다. 클러스터와 동일한 가상 네트워크에 Blob Storage를 배치하는 경우 이 요구 사항을 명심하세요.
- 클러스터의 가상 네트워크 외부에 있는 Azure Blob Storage를 사용하는 경우 가상 네트워크 내에 스토리지 서비스 엔드포인트를 만듭니다. 이 엔드포인트는 IP 주소를 사용하지 않습니다.
클러스터와 다른 리소스 그룹에 네트워크 리소스와 Blob Storage(사용된 경우)를 배치할 수 있는 옵션이 있습니다.
vFXT 노드 크기
클러스터 노드 역할을 하는 VM은 캐시의 요청 처리량 및 스토리지 용량을 결정합니다.
각 vFXT 노드는 동일합니다. 즉 3개 노드 클러스터를 만들면 동일한 유형과 크기의 VM 3개가 만들어집니다.
| 인스턴스 유형 | vCPU | 메모리 | 로컬 SSD 스토리지 | 최대 데이터 디스크 수 | 캐시되지 않은 디스크 처리량 | NIC(개수) |
|---|---|---|---|---|---|---|
| Standard_E32s_v3 | 32 | 256GiB | 512GiB | 32 | 51,200IOPS 768MBps |
16,000MBps(8) |
노드당 디스크 캐시는 구성할 수 있으며 1000GB에서 8000GB까지 다양합니다. 노드당 4TB는 Standard_E32s_v3 노드에 권장되는 캐시 크기입니다.
이러한 VM에 대한 자세한 내용은 Microsoft Azure 설명서: 메모리 최적화 가상 머신 크기를 참조하세요.
계정 할당량
사용되는 모든 컴퓨팅 또는 클라이언트 시스템뿐만 아니라 Avere vFXT 클러스터도 실행할 수 있는 용량이 구독에 있는지 확인합니다. 자세한 내용은 vFXT 클러스터에 대한 할당량을 참조하세요.
백 엔드 데이터 스토리지
백 엔드 스토리지 시스템은 클러스터의 캐시에 파일을 제공하고 캐시에서 변경된 데이터를 수신하기도 합니다. 즉, 작업 세트를 장기적으로 새 Blob 컨테이너에 저장할지 아니면 기존 스토리지 시스템(클라우드 또는 하드웨어)에 저장할지를 결정합니다. 이러한 백 엔드 스토리지 시스템을 코어 파일러라고 합니다.
하드웨어 코어 파일러
클러스터를 만든 후 vFXT 클러스터에 하드웨어 스토리지 시스템을 추가합니다. 클러스터의 서브넷에서 스토리지 시스템에 연결할 수 있으면 온-프레미스 시스템을 비롯하여 널리 사용되는 하드웨어 시스템을 사용할 수 있습니다.
Avere vFXT 클러스터에 기존 스토리지 시스템을 추가하는 방법에 대한 자세한 지침은 스토리지 구성을 참조하세요.
클라우드 코어 파일러
Avere vFXT for Azure 시스템은 백 엔드 스토리지에 빈 Blob 컨테이너를 사용할 수 있습니다. 클러스터에 추가될 때 컨테이너는 비어 있어야 합니다. vFXT 시스템은 기존 데이터를 유지할 필요 없이 개체 저장소를 관리할 수 있어야 합니다.
팁
백 엔드에 Azure Blob Storage를 사용하려면 vFXT 클러스터를 만드는 중에 새 컨테이너를 만듭니다. 클러스터 만들기 템플릿은 클러스터를 사용할 수 있게 되는 즉시 사용할 수 있도록 새 Blob 컨테이너를 만들고 구성할 수 있습니다. 컨테이너를 나중에 추가하는 것은 더 복잡합니다.
자세한 내용은 Avere vFXT for Azure만들기를 참조하세요.
빈 Blob Storage 컨테이너를 코어 파일러로 추가한 후에는 클러스터를 통해 데이터를 추가한 컨테이너에 복사할 수 있습니다. 병렬 다중 스레드 복사 메커니즘을 사용합니다. 클라이언트 머신과 Avere vFXT 캐시를 사용하여 데이터를 클러스터의 새 컨테이너에 효율적으로 복사하는 방법을 알아보려면 vFXT 클러스터로 데이터 이동을 참조하세요.
클러스터 액세스
Avere vFXT for Azure 클러스터는 프라이빗 서브넷에 있으며 공용 IP 주소를 포함하지 않습니다. 따라서 클러스터 관리 및 클라이언트 연결을 위해 프라이빗 서브넷에 액세스할 수 있는 몇 가지 방법이 필요합니다.
액세스 옵션은 다음과 같습니다.
점프 호스트 - 개인 네트워크 내에 있는 별도의 VM에 공용 IP 주소를 할당하고 클러스터 노드로의 TLS 터널을 만드는 데 사용합니다.
팁
클러스터 컨트롤러에서 공용 IP 주소를 설정하는 경우 해당 주소를 점프 호스트로 사용할 수 있습니다. 자세한 내용은 클러스터 컨트롤러(점프 호스트)를 참조하세요.
VPN(가상 사설망) - Azure의 개인 네트워크와 회사 네트워크 간에 지점 및 사이트 간 또는 사이트 간 VPN을 구성합니다.
Azure ExpressRoute - ExpressRoute 파트너를 통해 프라이빗 연결을 구성합니다.
이러한 옵션에 대한 자세한 내용은 인터넷 통신 관련 Azure Virtual Network 설명서를 참조하세요.
클러스터 컨트롤러(점프 호스트)
클러스터 컨트롤러의 공용 IP 주소를 설정하는 경우에는 해당 주소를 점프 호스트로 사용하여 프라이빗 서브넷 외부에서 Avere vFXT 클러스터에 연결할 수 있습니다. 그러나 컨트롤러에는 클러스터 노드 수정 권한이 있으므로 이와 같이 연결하면 보안상 다소 위험해집니다.
공용 IP 주소를 사용하는 컨트롤러의 보안을 개선하기 위해 배포 스크립트는 포트 22로만 인바운드 액세스를 제한하는 네트워크 보안 그룹을 자동으로 만듭니다. 액세스 범위를 IP 원본 주소 범위로 고정(클러스터 액세스에 사용하려는 컴퓨터의 연결만 허용)하면 시스템을 추가로 보호할 수 있습니다.
클러스터를 만들 때 클러스터 컨트롤러에서 공용 IP 주소를 만들지 여부를 결정할 수 있습니다.
- 새 가상 네트워크나 새 서브넷을 만드는 경우 클러스터 컨트롤러에 공용 IP 주소가 할당됩니다.
- 기존 가상 네트워크 및 서브넷을 선택하는 경우에는 클러스터 컨트롤러에 개인 IP 주소만 포함됩니다.
VM 액세스 역할
Azure는 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 클러스터 VM에 특정 작업을 수행할 수 있는 권한을 부여합니다. 예를 들어 클러스터 컨트롤러에는 클러스터 노드 VM을 만들고 구성하기 위한 권한 부여가 필요합니다. 클러스터 노드에서 IP 주소를 다른 클러스터 노드에 할당하거나 다시 할당할 수 있어야 합니다.
Avere vFXT 가상 머신에는 두 가지 기본 제공 Azure 역할이 사용됩니다.
Avere vFXT 구성 요소에 대한 액세스 역할을 사용자 지정해야 하는 경우 사용자 고유의 역할을 정의하고 만들 때 VM에 할당해야 합니다. Azure Marketplace에서는 배포 템플릿을 사용할 수 없습니다. 시스템 지원 받기에 설명된 대로 Azure Portal에서 티켓을 열어 Microsoft 고객 지원에 문의하세요.
다음 단계
배포 개요에서는 Avere vFXT for Azure 시스템을 만들고 데이터를 제공하도록 준비하는 데 필요한 모든 단계를 보여 줍니다.