Descrição geral dos padrões de referência de rede do Azure Stack HCI

  • Artigo

Aplica-se a: Azure Stack HCI, versões 23H2 e 22H2

Neste artigo, irá obter uma compreensão geral para implementar padrões de referência de rede no Azure Stack HCI.

Uma implementação consiste em sistemas de servidor único ou de dois nós que se ligam a um ou dois comutadores Top of Rack (TOR). Este ambiente tem as seguintes características:

  • Duas portas de armazenamento dedicadas à intenção de tráfego de armazenamento. O NIC DE RDMA é opcional para implementações de servidor único.

  • Uma ou duas portas dedicadas às intenções de tráfego de gestão e computação.

  • Um Controlador de Gestão de Baseboard (BMC) opcional para a gestão OOB.

Uma implementação de servidor único apresenta um único comutador TOR para tráfego de direção norte/sul (interno-externo). As implementações de dois nós consistem numa configuração sem comutador de armazenamento com um ou dois comutadores TOR; ou uma configuração comutada de armazenamento com dois comutadores TOR com adaptadores de rede anfitrião não convergidos ou totalmente convergidos.

Vantagens e desvantagens sem comutação

O seguinte destaca algumas vantagens e desvantagens da utilização de configurações sem comutadores:

  • Não é necessário nenhum comutador para o tráfego no cluster (Este-Oeste). no entanto, é necessário um comutador para o tráfego fora do cluster (Norte-Sul). Isto pode resultar em custos de despesas de capital mais baixos (CAPEX), mas depende do número de nós no cluster.

  • Se for utilizado sem comutadores, a configuração é limitada ao anfitrião, o que pode reduzir o número potencial de passos de configuração necessários. No entanto, este valor diminui à medida que o tamanho do cluster aumenta.

  • Sem comutador tem o nível mais baixo de resiliência e vem com complexidade extra e planeamento se, após a implementação inicial, precisar de aumentar verticalmente. A conectividade de armazenamento tem de ser ativada ao adicionar o segundo nó, que terá de definir a conectividade física entre nós.

  • É necessário mais planeamento para esquemas de endereçamento IP e sub-rede.

  • Os adaptadores de armazenamento são interfaces para fins únicos. A gestão, a computação, o cluster disperso e outro tráfego que exija North-South comunicação não podem utilizar estes adaptadores.

  • À medida que o número de nós no cluster aumenta para além de dois nós, o custo dos adaptadores de rede pode exceder o custo da utilização de comutadores de rede.

  • Para além de um cluster de três nós, aumenta a complexidade da gestão de cabos.

  • A expansão do cluster para além de dois nós é complexa, o que requer potencialmente alterações de configuração de hardware e software por nó.

Para obter mais informações, veja Requisitos de rede física para o Azure Stack HCI.

Requisitos da firewall

O Azure Stack HCI requer conectividade periódica ao Azure. Se a firewall de saída da sua organização for restrita, terá de incluir requisitos de firewall para pontos finais de saída e regras e portas internas. Existem pontos finais necessários e recomendados para os componentes principais do Azure Stack HCI, que incluem a criação, registo e faturação do cluster, o Microsoft Update e o testemunho do cluster da cloud.

Veja os requisitos de firewall para obter uma lista completa dos pontos finais. Certifique-se de que inclui estes URLS na sua lista permitida. As portas de rede adequadas têm de ser abertas entre todos os nós de servidor, tanto num site como entre sites (para clusters dispersos).

Com o Azure Stack HCI, o validador de conectividade da ferramenta Verificador de Ambiente verificará o requisito de conectividade de saída por predefinição durante a implementação. Além disso, pode executar a ferramenta Verificador de Ambiente autónoma antes, durante ou após a implementação para avaliar a conectividade de saída do seu ambiente.

Uma melhor prática é ter todos os pontos finais relevantes num ficheiro de dados que podem ser acedidos pela ferramenta de verificador de ambiente. O mesmo ficheiro também pode ser partilhado com o administrador da firewall para abrir as portas e URLs necessários.

Para obter mais informações, veja Requisitos de firewall.

Passos seguintes