Planowanie systemu Avere vFXT

  • Artykuł

W tym artykule wyjaśniono, jak zaplanować nowy klaster Avere vFXT dla platformy Azure, który jest odpowiednio ustawiony i dopasowany do potrzeb.

Przed przejściem do witryny Azure Marketplace lub utworzeniem jakichkolwiek maszyn wirtualnych należy wziąć pod uwagę następujące szczegóły:

  • Jak klaster będzie współdziałać z innymi zasobami platformy Azure?
  • Gdzie powinny znajdować się elementy klastra w sieciach prywatnych i podsieciach?
  • Jakiego typu magazyn zaplecza będzie używany i jak klaster będzie uzyskiwać do niego dostęp?
  • Jak zaawansowane są węzły klastra, aby obsługiwać przepływ pracy?

Czytaj dalej, aby dowiedzieć się więcej.

Informacje o składnikach systemu

Podczas planowania warto zapoznać się ze składnikami systemu Avere vFXT for Azure.

  • Węzły klastra — klaster składa się z co najmniej trzech maszyn wirtualnych skonfigurowanych jako węzły klastra. Więcej węzłów zapewnia systemowi większą przepływność i większą pamięć podręczną.

  • Pamięć podręczna — pojemność pamięci podręcznej jest podzielona równomiernie między węzły klastra. Ustaw rozmiar pamięci podręcznej dla węzła podczas tworzenia klastra; dodawane są rozmiary węzłów, aby stać się całkowitym rozmiarem pamięci podręcznej.

  • Kontroler klastra — kontroler klastra jest dodatkową maszyną wirtualną znajdującą się w tej samej podsieci co węzły klastra. Kontroler jest potrzebny do utworzenia klastra i wykonywania bieżących zadań zarządzania.

  • Magazyn zaplecza — dane, które chcesz buforować, są przechowywane długoterminowo w systemie magazynu sprzętowego lub w kontenerze obiektów blob platformy Azure. Magazyn można dodać po utworzeniu klastra Avere vFXT dla platformy Azure lub jeśli używasz usługi Blob Storage, możesz dodać i skonfigurować kontener podczas tworzenia klastra.

  • Klienci — maszyny klienckie korzystające z buforowanych plików łączą się z klastrem przy użyciu ścieżki pliku wirtualnego zamiast bezpośrednio uzyskiwać dostęp do systemów magazynowania. (Przeczytaj więcej w Zainstaluj klaster Avere vFXT).

Subskrypcja, grupa zasobów i infrastruktura sieci

Zastanów się, gdzie będą elementy wdrożenia rozwiązania Avere vFXT dla platformy Azure. Na poniższym diagramie przedstawiono możliwe rozmieszczenie składników Avere vFXT dla platformy Azure:

Diagram showing the cluster controller and cluster VMs within one subnet. Around the subnet boundary is a vnet boundary. Inside the vnet is a hexagon representing the storage service endpoint; it is connected with a dashed arrow to a Blob storage outside the vnet.

Postępuj zgodnie z tymi wytycznymi podczas planowania infrastruktury sieciowej klastra Avere vFXT:

  • Utwórz nową subskrypcję dla każdego wdrożenia rozwiązania Avere vFXT dla platformy Azure. Zarządzaj wszystkimi składnikami w tej subskrypcji.

    Zalety korzystania z nowej subskrypcji dla każdego wdrożenia obejmują:

    • Prostsze śledzenie kosztów — wyświetlanie i inspekcja wszystkich kosztów z zasobów, infrastruktury i cykli obliczeniowych w jednej subskrypcji.
    • Łatwiejsze czyszczenie — po zakończeniu pracy z projektem możesz usunąć całą subskrypcję.
    • Wygodne partycjonowanie przydziałów zasobów — izolowanie klientów i klastrów Avere vFXT w jednej subskrypcji w celu ochrony innych krytycznych obciążeń przed możliwym ograniczaniem zasobów. Ta separacja uniemożliwia konflikt podczas tworzenia dużej liczby klientów w przepływie pracy obliczeń o wysokiej wydajności.

  • Znajdź systemy obliczeniowe klienta w pobliżu klastra vFXT. Magazyn zaplecza może być bardziej zdalny.

  • Znajdź klaster vFXT i maszynę wirtualną kontrolera klastra razem — w szczególności powinny one być następujące:

    • W tej samej sieci wirtualnej
    • W tej samej grupie zasobów
    • Korzystanie z tego samego konta magazynu

    Szablon tworzenia klastra obsługuje tę konfigurację w większości sytuacji.

  • Klaster musi znajdować się we własnej podsieci, aby uniknąć konfliktów adresów IP z klientami lub innymi zasobami obliczeniowymi.

  • Użyj szablonu tworzenia klastra, aby utworzyć większość wymaganych zasobów infrastruktury dla klastra, w tym grup zasobów, sieci wirtualnych, podsieci i kont magazynu.

    Jeśli chcesz używać już istniejących zasobów, upewnij się, że spełniają one wymagania w tej tabeli.

    Zasób Czy użyć istniejącej? Wymagania
    Grupa zasobów Tak, jeśli jest puste Musi być pusta
    Konto magazynu Tak , jeśli połączenie istniejącego kontenera obiektów blob po utworzeniu klastra
    Nie w przypadku tworzenia nowego kontenera obiektów blob podczas tworzenia klastra    		 Istniejący kontener obiektów blob musi być pusty
     
    Sieć wirtualna Tak W przypadku tworzenia nowego kontenera obiektów blob platformy Azure musi zawierać punkt końcowy usługi Storage
    Podsieć Tak Nie można zawierać innych zasobów

Wymagania dotyczące adresów IP

Upewnij się, że podsieć klastra ma wystarczająco duży zakres adresów IP do obsługi klastra.

Klaster Avere vFXT używa następujących adresów IP:

  • Jeden adres IP zarządzania klastrem. Ten adres może przejść z węzła do węzła w klastrze zgodnie z potrzebami, aby był zawsze dostępny. Użyj tego adresu, aby nawiązać połączenie z narzędziem konfiguracji usługi Avere Panel sterowania.
  • Dla każdego węzła klastra:
    • Co najmniej jeden adres IP dostępny dla klienta. (Wszystkie adresy klienckie są zarządzane przez serwer wirtualny klastra, który może przenieść adresy IP między węzłami zgodnie z potrzebami).
    • Jeden adres IP na potrzeby komunikacji klastra
    • Jeden adres IP wystąpienia (przypisany do maszyny wirtualnej)

Jeśli używasz usługi Azure Blob Storage, może również wymagać adresów IP z sieci wirtualnej klastra:

  • Konto usługi Azure Blob Storage wymaga co najmniej pięciu adresów IP. Należy pamiętać o tym, jeśli lokalizujesz magazyn obiektów blob w tej samej sieci wirtualnej co klaster.
  • Jeśli używasz usługi Azure Blob Storage spoza sieci wirtualnej klastra, utwórz punkt końcowy usługi magazynu w sieci wirtualnej. Punkt końcowy nie używa adresu IP.

Istnieje możliwość zlokalizowania zasobów sieciowych i magazynu obiektów blob (jeśli są używane) w różnych grupach zasobów z klastra.

Rozmiar węzła vFXT

Maszyny wirtualne, które służą jako węzły klastra, określają przepływność żądań i pojemność magazynu pamięci podręcznej.

Każdy węzeł vFXT będzie identyczny. Oznacza to, że w przypadku utworzenia klastra z trzema węzłami będziesz mieć trzy maszyny wirtualne o tym samym typie i rozmiarze.

Typ wystąpienia Procesory wirtualne Pamięć Lokalny magazyn SSD Maks. liczba dysków danych Przepływność dysku niebuforowanego Karta sieciowa (liczba)
Standardowa_E32s_v3 32 256 GiB 512 GiB 32 51 200 operacji we/wy na sekundę
768 MB/s		 16 000 MB/s (8)

Pamięć podręczna dysku na węzeł można skonfigurować i może wściekłość z 1000 GB do 8000 GB. 4 TB na węzeł jest zalecanym rozmiarem pamięci podręcznej dla węzłów Standard_E32s_v3.

Aby uzyskać dodatkowe informacje na temat tych maszyn wirtualnych, zapoznaj się z dokumentacją platformy Microsoft Azure: Rozmiary maszyn wirtualnych zoptymalizowanych pod kątem pamięci

Limit przydziału konta

Upewnij się, że twoja subskrypcja ma pojemność do uruchamiania klastra Avere vFXT, a także wszystkich używanych systemów obliczeniowych lub klienckich. Aby uzyskać szczegółowe informacje, zobacz Limit przydziału dla klastra vFXT.

Magazyn danych zaplecza

Systemy magazynu zaplecza dostarczają pliki do pamięci podręcznej klastra, a także odbierają zmienione dane z pamięci podręcznej. Zdecyduj, czy zestaw roboczy będzie przechowywany długoterminowo w nowym kontenerze obiektów blob, czy w istniejącym systemie magazynowania (w chmurze lub sprzęcie). Te systemy magazynu zaplecza są nazywane podstawowymi plikami.

Sprzętowe podstawowe pliki

Po utworzeniu klastra dodaj systemy magazynowania sprzętowego do klastra vFXT. Można użyć różnych popularnych systemów sprzętowych, w tym systemów lokalnych, o ile system magazynowania można uzyskać z podsieci klastra.

Aby uzyskać szczegółowe instrukcje dotyczące dodawania istniejącego systemu magazynu do klastra Avere vFXT, przeczytaj artykuł Configure storage (Konfigurowanie magazynu ), aby uzyskać szczegółowe instrukcje dotyczące dodawania istniejącego systemu magazynu do klastra Avere vFXT.

Podstawowe pliki w chmurze

System Avere vFXT dla platformy Azure może używać pustych kontenerów obiektów blob na potrzeby magazynu zaplecza. Kontenery muszą być puste po dodaniu do klastra — system vFXT musi mieć możliwość zarządzania magazynem obiektów bez konieczności zachowywania istniejących danych.

Napiwek

Jeśli chcesz użyć usługi Azure Blob Storage dla zaplecza, utwórz nowy kontener w ramach tworzenia klastra vFXT. Szablon tworzenia klastra może utworzyć i skonfigurować nowy kontener obiektów blob, aby był gotowy do użycia natychmiast po udostępnieniu klastra. Dodawanie kontenera później jest bardziej skomplikowane.

Aby uzyskać szczegółowe informacje, zobacz Create the Avere vFXT for Azure (Tworzenie rozwiązania Avere vFXT dla platformy Azure ).

Po dodaniu pustego kontenera usługi Blob Storage jako podstawowego pliku można skopiować do niego dane za pośrednictwem klastra. Użyj równoległego, wielowątkowego mechanizmu kopiowania. Przeczytaj Artykuł Przenoszenie danych do klastra vFXT, aby dowiedzieć się, jak wydajnie kopiować dane do nowego kontenera klastra przy użyciu maszyn klienckich i pamięci podręcznej Avere vFXT.

Dostęp do klastra

Klaster Avere vFXT for Azure znajduje się w podsieci prywatnej, a klaster nie ma publicznego adresu IP. Aby uzyskać dostęp do podsieci prywatnej na potrzeby administrowania klastrem i połączeń klienckich, musisz mieć dostęp do podsieci prywatnej.

Opcje dostępu obejmują:

  • Host przesiadkowy — przypisz publiczny adres IP do oddzielnej maszyny wirtualnej w sieci prywatnej i użyj go do utworzenia tunelu TLS do węzłów klastra.

    Napiwek

    Jeśli ustawisz publiczny adres IP na kontrolerze klastra, możesz użyć go jako hosta przesiadkowego. Aby uzyskać więcej informacji, przeczytaj temat Kontroler klastra jako host przesiadkowy.

  • Wirtualna sieć prywatna (VPN) — konfigurowanie sieci VPN typu punkt-lokacja lub lokacja-lokacja między sieciami prywatnymi na platformie Azure i w sieciach firmowych.

  • Azure ExpressRoute — konfigurowanie połączenia prywatnego za pośrednictwem partnera usługi ExpressRoute.

Aby uzyskać szczegółowe informacje o tych opcjach, zapoznaj się z dokumentacją usługi Azure Virtual Network dotyczącą komunikacji internetowej.

Kontroler klastra jako host skokowy

Jeśli ustawisz publiczny adres IP na kontrolerze klastra, możesz użyć go jako hosta skokowego, aby skontaktować się z klastrem Avere vFXT spoza podsieci prywatnej. Jednak ponieważ kontroler ma uprawnienia dostępu do modyfikowania węzłów klastra, powoduje to niewielkie zagrożenie bezpieczeństwa.

Aby zwiększyć bezpieczeństwo kontrolera z publicznym adresem IP, skrypt wdrażania automatycznie tworzy sieciową grupę zabezpieczeń, która ogranicza dostęp przychodzący tylko do portu 22. Możesz dodatkowo chronić system, blokując dostęp do zakresu adresów ŹRÓDŁOWYch IP — czyli zezwalaj tylko na połączenia z komputerów, których zamierzasz używać na potrzeby dostępu do klastra.

Podczas tworzenia klastra można wybrać, czy utworzyć publiczny adres IP na kontrolerze klastra.

  • Jeśli tworzysz nową sieć wirtualną lub nową podsieć, kontroler klastra zostanie przypisany publiczny adres IP.
  • Jeśli wybierzesz istniejącą sieć wirtualną i podsieć, kontroler klastra będzie miał tylko prywatne adresy IP.

Role dostępu do maszyny wirtualnej

Platforma Azure używa kontroli dostępu opartej na rolach platformy Azure (RBAC) w celu autoryzowania maszyn wirtualnych klastra do wykonywania określonych zadań. Na przykład kontroler klastra musi mieć autoryzację do tworzenia i konfigurowania maszyn wirtualnych węzła klastra. Węzły klastra muszą mieć możliwość przypisania lub ponownego przypisania adresów IP do innych węzłów klastra.

Dwie wbudowane role platformy Azure są używane dla maszyn wirtualnych Avere vFXT:

  • Kontroler klastra używa wbudowanej roli Współautor Avere.
  • Węzły klastra używają wbudowanej roli Operator Avere.

Jeśli musisz dostosować role dostępu dla składników Avere vFXT, musisz zdefiniować własną rolę, a następnie przypisać ją do maszyn wirtualnych podczas ich tworzenia. Nie można użyć szablonu wdrożenia w witrynie Azure Marketplace. Zapoznaj się z pomocą techniczną i obsługą klienta firmy Microsoft, otwierając bilet w witrynie Azure Portal zgodnie z opisem w temacie Uzyskiwanie pomocy dotyczącej systemu.

Następne kroki

Omówienie wdrożenia zawiera ogólny widok kroków niezbędnych do utworzenia systemu Avere vFXT dla platformy Azure i przygotowania go do obsługi danych.