Overzicht van netwerkreferentiepatronen voor Azure Stack HCI
Van toepassing op: Azure Stack HCI, versies 23H2 en 22H2
In dit artikel krijgt u een overzicht van inzicht in het implementeren van netwerkreferentiepatronen in Azure Stack HCI.
Een implementatie bestaat uit systemen met één server of twee knooppunten die verbinding maken met een of twee TOR-switches (Top of Rack). Deze omgeving heeft de volgende kenmerken:
Twee opslagpoorten die zijn toegewezen voor de intentie van het opslagverkeer. De RDMA-NIC is optioneel voor implementaties met één server.
Een of twee poorten die zijn toegewezen aan het beheren en berekenen van verkeersintenties.
Eén optionele Baseboard Management Controller (BMC) voor OOB-beheer.
Een implementatie met één server beschikt over één TOR-switch voor verkeer naar het noorden/het zuiden (intern-extern). Implementaties met twee knooppunten bestaan uit een opslagconfiguratie zonder schakeloptie met behulp van een of twee TOR-switches; of een door opslag geschakelde configuratie met twee TOR-switches met niet-geconvergeerde of volledig geconvergeerde hostnetwerkadapters.
Schakelloze voor- en nadelen
Hieronder worden enkele voor- en nadelen van het gebruik van switchloze configuraties uitgelicht:
Er is geen switch nodig voor verkeer in het cluster (Oost-West); er is echter een switch vereist voor verkeer buiten het cluster (Noord-Zuid). Dit kan leiden tot lagere kapitaaluitgaven (CAPEX), maar is afhankelijk van het aantal knooppunten in het cluster.
Als schakelloos wordt gebruikt, is de configuratie beperkt tot de host, waardoor het potentiële aantal benodigde configuratiestappen kan worden verminderd. Deze waarde neemt echter af naarmate de clustergrootte toeneemt.
Switchless heeft het laagste tolerantieniveau en het komt met extra complexiteit en planning als het na de eerste implementatie omhoog moet worden geschaald. Opslagconnectiviteit moet worden ingeschakeld bij het toevoegen van het tweede knooppunt. Hiervoor moet worden gedefinieerd welke fysieke connectiviteit tussen knooppunten nodig is.
Er is meer planning vereist voor IP- en subnetadresseringsschema's.
Opslagadapters zijn interfaces voor één doel. Beheer, rekenkracht, stretched cluster en ander verkeer waarvoor North-South communicatie deze adapters niet kan gebruiken.
Naarmate het aantal knooppunten in het cluster groter wordt dan twee knooppunten, kunnen de kosten van netwerkadapters hoger zijn dan de kosten voor het gebruik van netwerkswitches.
Naast een cluster met drie knooppunten neemt de complexiteit van kabelbeheer toe.
Clusteruitbreiding buiten twee knooppunten is complex en vereist mogelijk wijzigingen in de hardware- en softwareconfiguratie per knooppunt.
Zie Vereisten voor fysieke netwerken voor Azure Stack HCI voor meer informatie.
Firewallvereisten
Azure Stack HCI vereist periodieke connectiviteit met Azure. Als de uitgaande firewall van uw organisatie is beperkt, moet u firewallvereisten voor uitgaande eindpunten en interne regels en poorten opnemen. Er zijn vereiste en aanbevolen eindpunten voor de Azure Stack HCI-kernonderdelen, waaronder het maken van clusters, registratie en facturering, Microsoft Update en cloudclusterwitness.
Zie de firewallvereisten voor een volledige lijst met eindpunten. Zorg ervoor dat u deze URL's opneemt in uw lijst met toegestane url's. De juiste netwerkpoorten moeten worden geopend tussen alle serverknooppunten, zowel binnen een site als tussen sites (voor stretched clusters).
Met Azure Stack HCI controleert de connectiviteitsvalidator van het hulpprogramma Environment Checker tijdens de implementatie standaard op de vereiste voor uitgaande connectiviteit. Daarnaast kunt u het hulpprogramma Omgevingscontrole zelfstandig uitvoeren voor, tijdens of na de implementatie om de uitgaande connectiviteit van uw omgeving te evalueren.
Een best practice is om alle relevante eindpunten in een gegevensbestand te hebben die toegankelijk zijn voor het hulpprogramma omgevingscontrole. Hetzelfde bestand kan ook worden gedeeld met uw firewallbeheerder om de benodigde poorten en URL's te openen.
Zie Firewallvereisten voor meer informatie.
Volgende stappen
- Kies een netwerkpatroon om te controleren.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor