Requisitos de rede física para Azure Stack HCI

Aplica-se a: Azure Stack HCI, versões 21H2 e 20H2

Este artigo discute considerações e requisitos de rede físicos (tecidos) para o Azure Stack HCI, particularmente para comutadores de rede.

Nota

Os requisitos para futuras versões HCI do Azure Stack podem mudar.

Interruptores de rede para Azure Stack HCI

A Microsoft testa o Azure Stack HCI às normas e protocolos identificados na secção de requisitos do comutação de rede abaixo. Embora a Microsoft não certifique os interruptores de rede, trabalhamos com fornecedores para identificar dispositivos que suportam os requisitos do HCI do Azure Stack.

Estes requisitos também são publicados em Windows Especificações e Políticas do Programa de Compatibilidade de Hardware. Selecione As Especificações de Descarregamento, Windows Server 2022, abra o ficheiro ZIP, abra os requisitos WHCP para Windows servidor 2022.pdf, consulte a secção Device.Network.Switch.AzureStackHCI.

Importante

Enquanto outros interruptores de rede que utilizam tecnologias e protocolos não listados aqui podem funcionar, a Microsoft não pode garantir que trabalhará com o Azure Stack HCI e pode não ser capaz de ajudar em problemas de resolução de problemas que ocorrem.

Ao comprar interruptores de rede, contacte o seu fornecedor de interruptores e certifique-se de que os dispositivos cumprem todos os requisitos do Azure Stack HCI. Os seguintes fornecedores (por ordem alfabética) confirmaram que os seus interruptores suportam os requisitos do Azure Stack HCI:

Fornecedor 10 Gbe 25 Gbe 100 Gbe 400 Gbe
Dell Série S41xx Série S52xx Série S52xx
Lenovo G8272, NE1032 NE2572 NE10032
Redes de Zimbro

Junos Software Service Release versão 20.2R3-S2 ou mais tarde é necessária
Série QFX5110, série QFX5120, Série QFX5200 Série QFX5120, série QFX5200 Série QFX5120, série QFX5200, série QFX5210, Série QFX5220 Série QFX5130, série QFX5220

Importante

Atualizamos esta lista à medida que somos informados das alterações por parte dos fornecedores de switch de rede.

Se a sua switch não estiver incluída, contacte o seu fornecedor de comutação para garantir que o seu modelo de comutação e a versão do sistema operativo da Switch suportam os requisitos na secção seguinte.

Requisitos de comutação de rede

Esta secção lista os padrões da indústria que são obrigatórios para os interruptores de rede utilizados em todas as implementações do Azure Stack HCI. Estas normas ajudam a garantir comunicações fiáveis entre nós nas implementações do cluster HCI da Stack Azure.

Nota

Os adaptadores de rede utilizados para calcular, armazenar e tráfego de gestão requerem Ethernet. Para obter mais informações, consulte os requisitos da rede host.

Aqui estão as normas e especificações obrigatórias do IEEE:

Norma: IEEE 802.1Q

Os interruptores Ethernet devem estar em conformidade com a especificação IEEE 802.1Q que define VLANs. Os VLANs são necessários para vários aspetos do Azure Stack HCI e são necessários em todos os cenários.

Norma: IEEE 802.1Qbb

Os interruptores Ethernet devem estar em conformidade com a especificação IEEE 802.1Qbb que define o Controlo Flow Prioritário (PFC). O PFC é necessário no local da utilização do Data Center Bridging (DCB). Uma vez que o DCB pode ser usado em cenários RoCE e IWARP RDMA, 802.1Qbb é necessário em todos os cenários. É necessário um mínimo de três prioridades de Classe de Serviço (CoS) sem reduzir as capacidades do interruptor ou as velocidades da porta. Pelo menos uma destas classes de trânsito deve fornecer uma comunicação sem perdas.

Standard: IEEE 802.1Qaz

Os interruptores Ethernet devem estar em conformidade com a especificação IEEE 802.1Qaz que define o Select enhanced Transmission Select (ETS). O ETS é necessário quando o DCB é utilizado. Uma vez que o DCB pode ser usado em cenários RoCE e IWARP RDMA, 802.1Qaz é necessário em todos os cenários.

É necessário um mínimo de três prioridades de CoS sem reduzir as capacidades do interruptor ou a velocidade da porta. Além disso, se o seu dispositivo permitir definir as taxas QoS ingressas, recomendamos que não configuure as taxas de entrada ou as configuure com o mesmo valor que as taxas de saída (ETS).

Nota

A infraestrutura hiper-convergente tem uma elevada dependência da comunicação East-West Camada-2 dentro do mesmo rack e, portanto, requer ETS. A Microsoft não testa o Azure Stack HCI com o Ponto de Código de Serviços Diferenciados (DSCP).

Norma: IEEE 802.1AB

Os interruptores Ethernet devem estar em conformidade com a especificação IEEE 802.1AB que define o Protocolo de Descoberta da Camada de Ligação (LLDP). LLDP é necessário para O Azure Stack HCI e permite a resolução de problemas de configurações de rede física.

A configuração dos valores de comprimento do tipo LLDP (TLVs) deve ser ativada dinamicamente. Os interruptores não devem requerer uma configuração adicional para além da ativação de um TLV específico. Por exemplo, ativar o subotipo 3 802.1 deve anunciar automaticamente todos os VLANs disponíveis nas portas do switch.

Requisitos de TLV personalizados

LlDP permite que as organizações definam e codificam as suas próprias TLVs personalizadas. Estas são chamadas TLVs específicas organizacionais. Todas as TLVs específicas organizacionais começam com um valor LLDP TLV Type de 127. O quadro a seguir mostra quais são necessários subtipos de TLV (TLV Type 127) organizationcionalmente específicos:

Versão necessária Organização Subtipo TLV
20H2 e mais tarde IEEE 802.1 Nome VLAN (Subtipo = 3)
20H2 e mais tarde IEEE 802.3 Tamanho máximo do quadro (subtipo = 4)

Tráfego de rede e arquitetura

Esta secção destina-se predominantemente aos administradores de rede.

O Azure Stack HCI pode funcionar em várias arquiteturas de centros de dados, incluindo 2-tier (Spine-Leaf) e 3-tier (Core-Agregaation-Access). Esta secção refere-se mais a conceitos da topologia Spine-Leaf que é comumente usada com cargas de trabalho em infraestruturas hiper-convergentes, como Azure Stack HCI.

Modelos de rede

O tráfego da rede pode ser classificado pela sua direção. Os ambientes tradicionais da Rede de Área de Armazenamento (SAN) são fortemente North-South onde o tráfego flui de um nível de cálculo para um nível de armazenamento através de um limite de Camada 3 (IP). A infraestrutura hiperconvergada é mais fortemente East-West onde uma parte substancial do tráfego permanece dentro de um limite de Camada 2 (VLAN).

Importante

Recomendamos vivamente que todos os nós de cluster num local estejam fisicamente localizados na mesma cremalheira e ligados aos mesmos interruptores topo de rack (ToR).

North-South tráfego para Azure Stack HCI

North-South tráfego tem as seguintes características:

  • O tráfego flui de um interruptor tor para a coluna vertebral ou para dentro da coluna vertebral para um interruptor tor
  • O tráfego deixa o rack físico ou atravessa um limite de Camada-3 (IP)
  • Inclui gestão (PowerShell, Windows Admin Center), computação (VM) e tráfego de cluster esticado inter-site
  • Usa um interruptor Ethernet para a conectividade com a rede física

East-West tráfego para Azure Stack HCI

East-West tráfego tem as seguintes características:

  • O tráfego permanece dentro dos interruptores ToR e do limite da Camada 2 (VLAN)
  • Inclui tráfego de armazenamento ou tráfego de migração ao vivo entre nós no mesmo cluster e (se utilizar um cluster esticado) dentro do mesmo local
  • Pode utilizar um interruptor Ethernet (comutado) ou uma ligação direta (sem interruptor), conforme descrito nas duas secções seguintes.

Utilização de interruptores

North-South tráfego requer a utilização de interruptores. Além de utilizar um interruptor Ethernet que suporta os protocolos necessários para o Azure Stack HCI, o aspeto mais importante é o dimensionamento adequado do tecido de rede.

É imperativo compreender a largura de banda de tecido "não bloqueando" que os interruptores Ethernet podem suportar e que minimiza (ou de preferência eliminar) a subscrição excessiva da rede.

Pontos de congestionamento comuns e sobresubscrição, como o Grupo de Agregação multi-chassis link utilizado para redundância de caminhos, podem ser eliminados através do uso adequado de sub-redes e VLANs. Consulte também os requisitos da rede host.

Trabalhe com o seu fornecedor de rede ou equipa de suporte à rede para garantir que os seus interruptores de rede foram devidamente dimensionados para a carga de trabalho que pretende executar.

Usando sem interruptor

O Azure Stack HCI suporta ligações sem comutação (diretas) para East-West tráfego para todos os tamanhos do cluster, desde que cada nó no cluster tenha uma ligação redundante a cada nó do cluster. Isto é chamado de ligação "malha completa".

Diagrama mostrando conectividade sem comutação de malha completa

Par de interface Sub-rede Rio VLAN
Mgmt host vNIC Específico do cliente Específico do cliente
ESMB01 192.168.71.x/24 711
SMB02 192.168.72.x/24 712
ESMB03 192.168.73.x/24 713

Nota

Os benefícios das implementações sem comutação diminuem com aglomerados maiores do que três nós devido ao número de adaptadores de rede necessários.

Vantagens das ligações sem comutação

  • Não é necessária nenhuma compra de interruptor para East-West tráfego. É necessário um interruptor para North-South tráfego. Isto pode resultar em custos de despesas de capital mais baixos (CAPEX), mas depende do número de nós no cluster.
  • Como não existe interruptor, a configuração é limitada ao hospedeiro, o que pode reduzir o número potencial de etapas de configuração necessárias. Este valor diminui à medida que o tamanho do cluster aumenta.

Desvantagens das ligações sem comutação

  • É necessário um maior planeamento para os regimes de endereço de IP e sub-rede.
  • Fornece apenas acesso de armazenamento local. O tráfego de gestão, o tráfego de VM e outros tráfegos que exijam North-South acesso não podem utilizar estes adaptadores.
  • À medida que o número de nós no cluster aumenta, o custo dos adaptadores de rede pode exceder o custo de utilização de interruptores de rede.
  • Não escala muito além dos aglomerados de três nós. Mais nós incorrem em cablagem adicional e configuração que podem ultrapassar a complexidade de usar um interruptor.
  • A expansão do cluster é complexa, requerendo alterações na configuração de hardware e software.

Passos seguintes