Planear o seu sistema Avere vFXT

  • Artigo

Este artigo explica como planejar um novo cluster Avere vFXT para Azure posicionado e dimensionado adequadamente para suas necessidades.

Antes de ir para o Azure Marketplace ou criar qualquer VM, considere estes detalhes:

  • Como o cluster interagirá com outros recursos do Azure?
  • Onde os elementos do cluster devem estar localizados em redes privadas e sub-redes?
  • Que tipo de armazenamento back-end você usará e como o cluster o acessará?
  • Quão poderosos os nós de cluster precisam ser para dar suporte ao seu fluxo de trabalho?

Continue a ler para obter mais informações.

Conheça os componentes do sistema

Pode ser útil entender os componentes do sistema Avere vFXT for Azure quando você começar a planejar.

  • Nós de cluster - O cluster é composto por três ou mais VMs configuradas como nós de cluster. Mais nós dão ao sistema uma taxa de transferência mais alta e um cache maior.

  • Cache - A capacidade de cache é dividida igualmente entre os nós do cluster. Defina o tamanho do cache por nó ao criar o cluster; Os tamanhos dos nós são adicionados para se tornarem o tamanho total do cache.

  • Controlador de cluster - O controlador de cluster é uma VM adicional localizada dentro da mesma sub-rede que os nós de cluster. O controlador é necessário para criar o cluster e para tarefas de gerenciamento contínuas.

  • Armazenamento back-end - Os dados que você deseja armazenar em cache são armazenados a longo prazo em um sistema de armazenamento de hardware ou em um contêiner de Blob do Azure. Você pode adicionar armazenamento depois de criar o cluster Avere vFXT para Azure ou, se estiver usando o armazenamento de Blob, poderá adicionar e configurar o contêiner durante a criação do cluster.

  • Clientes - As máquinas clientes que usam os arquivos armazenados em cache se conectam ao cluster usando um caminho de arquivo virtual em vez de acessar diretamente os sistemas de armazenamento. (Leia mais em Monte o cluster Avere vFXT.)

Assinatura, grupo de recursos e infraestrutura de rede

Considere onde estarão os elementos da sua implantação do Avere vFXT for Azure. O diagrama abaixo mostra uma possível disposição para os componentes do Avere vFXT for Azure:

Diagram showing the cluster controller and cluster VMs within one subnet. Around the subnet boundary is a vnet boundary. Inside the vnet is a hexagon representing the storage service endpoint; it is connected with a dashed arrow to a Blob storage outside the vnet.

Siga estas diretrizes ao planejar a infraestrutura de rede do cluster Avere vFXT:

  • Crie uma nova assinatura para cada implantação do Avere vFXT for Azure. Gerencie todos os componentes desta assinatura.

    Os benefícios de usar uma nova assinatura para cada implantação incluem:

    • Acompanhamento de custos mais simples - Visualize e audite todos os custos de recursos, infraestrutura e ciclos de computação em uma assinatura.
    • Limpeza mais fácil - Você pode remover toda a assinatura quando terminar o projeto.
    • Particionamento conveniente de cotas de recursos - Isole os clientes e o cluster do Avere vFXT em uma única assinatura para proteger outras cargas de trabalho críticas de possíveis limitações de recursos. Essa separação evita conflitos ao trazer um grande número de clientes para um fluxo de trabalho de computação de alto desempenho.

  • Localize seus sistemas de computação cliente perto do cluster vFXT. O armazenamento back-end pode ser mais remoto.

  • Localize o cluster vFXT e a VM do controlador de cluster juntos - especificamente, eles devem ser:

    • Na mesma rede virtual
    • No mesmo grupo de recursos
    • Usando a mesma conta de armazenamento

    O modelo de criação de cluster lida com essa configuração para a maioria das situações.

  • O cluster deve estar localizado em sua própria sub-rede para evitar conflitos de endereço IP com clientes ou outros recursos de computação.

  • Use o modelo de criação de cluster para criar a maioria dos recursos de infraestrutura necessários para o cluster, incluindo grupos de recursos, redes virtuais, sub-redes e contas de armazenamento.

    Se você quiser usar recursos que já existem, verifique se eles atendem aos requisitos desta tabela.

    Recurso Uso existente? Requisitos
    Grupo de recursos Sim, se vazio Deve estar vazio
    Conta de armazenamento Sim se conectar um contêiner de Blob existente após a criação do cluster
    Não se estiver criando um novo contêiner de Blob durante a criação do cluster    		 O contêiner de Blob existente deve estar vazio
     
    Rede virtual Sim Deve incluir um ponto de extremidade de serviço de armazenamento se estiver criando um novo contêiner de Blob do Azure
    Sub-rede Sim Não é possível conter outros recursos

Requisitos de endereço IP

Certifique-se de que a sub-rede do cluster tem um intervalo de endereços IP grande o suficiente para suportar o cluster.

O cluster Avere vFXT usa os seguintes endereços IP:

  • Um endereço IP de gerenciamento de cluster. Esse endereço pode ser movido de nó para nó no cluster conforme necessário para que esteja sempre disponível. Use este endereço para se conectar à ferramenta de configuração do Painel de Controle Avere.
  • Para cada nó de cluster:
    • Pelo menos um endereço IP voltado para o cliente. (Todos os endereços voltados para o cliente são gerenciados pelo vserver do cluster, que pode mover os endereços IP entre os nós conforme necessário.)
    • Um endereço IP para comunicação de cluster
    • Endereço IP de uma instância (atribuído à VM)

Se você usar o armazenamento de Blob do Azure, ele também poderá exigir endereços IP da rede virtual do cluster:

  • Uma conta de armazenamento de Blob do Azure requer pelo menos cinco endereços IP. Lembre-se desse requisito se localizar o armazenamento de Blob na mesma rede virtual do cluster.
  • Se você usar o armazenamento de Blob do Azure que está fora da rede virtual do cluster, crie um ponto de extremidade de serviço de armazenamento dentro da rede virtual. O ponto de extremidade não usa um endereço IP.

Você tem a opção de localizar recursos de rede e armazenamento de Blob (se usado) em diferentes grupos de recursos do cluster.

Tamanho do nó vFXT

As VMs que servem como nós de cluster determinam a taxa de transferência de solicitação e a capacidade de armazenamento do cache.

Cada nó vFXT será idêntico. Ou seja, se você criar um cluster de três nós, terá três VMs do mesmo tipo e tamanho.

Tipo de instância vCPUs Memória Armazenamento SSD local Discos de dados máximos Taxa de transferência de disco sem cache NIC (contagem)
Standard_E32s_v3 32 256 GiB 512 GiB 32 51.200 IOPS
768 MBps		 16.000 MBps (8)

O cache de disco por nó é configurável e pode variar de 1000 GB a 8000 GB. 4 TB por nó é o tamanho de cache recomendado para Standard_E32s_v3 nós.

Para obter informações adicionais sobre essas VMs, leia a documentação do Microsoft Azure: Tamanhos de máquina virtual otimizados para memória

Quota de conta

Certifique-se de que sua assinatura tenha a capacidade de executar o cluster Avere vFXT, bem como quaisquer sistemas de computação ou cliente que estejam sendo usados. Leia Cota para o cluster vFXT para obter detalhes.

Armazenamento de dados back-end

Os sistemas de armazenamento back-end fornecem arquivos para o cache do cluster e também recebem dados alterados do cache. Decida se seu conjunto de trabalho será armazenado a longo prazo em um novo contêiner de Blob ou em um sistema de armazenamento existente (nuvem ou hardware). Esses sistemas de armazenamento back-end são chamados de servidores de dados principais.

Servidores de dados de núcleo de hardware

Adicione sistemas de armazenamento de hardware ao cluster vFXT depois de criar o cluster. Você pode usar uma variedade de sistemas de hardware populares, incluindo sistemas locais, desde que o sistema de armazenamento possa ser acessado a partir da sub-rede do cluster.

Leia Configurar armazenamento para obter instruções detalhadas sobre como adicionar um sistema de armazenamento existente ao cluster Avere vFXT.

Servidores de dados de núcleo na nuvem

O sistema Avere vFXT para Azure pode usar contêineres de Blob vazios para armazenamento back-end. Os contêineres devem estar vazios quando adicionados ao cluster - o sistema vFXT deve ser capaz de gerenciar seu armazenamento de objetos sem a necessidade de preservar os dados existentes.

Gorjeta

Se você quiser usar o armazenamento de Blob do Azure para o back-end, crie um novo contêiner como parte da criação do cluster vFXT. O modelo de criação de cluster pode criar e configurar um novo contêiner de Blob para que ele esteja pronto para uso assim que o cluster estiver disponível. Adicionar um contêiner mais tarde é mais complicado.

Leia Criar o Avere vFXT para Azure para obter detalhes.

Depois de adicionar o contêiner de armazenamento de Blob vazio como um filer principal, você pode copiar dados para ele através do cluster. Use um mecanismo de cópia paralelo e multi-threaded. Leia Movendo dados para o cluster vFXT para saber como copiar dados para o novo contêiner do cluster de forma eficiente usando máquinas cliente e o cache Avere vFXT.

Acesso ao cluster

O cluster Avere vFXT para Azure está localizado em uma sub-rede privada e o cluster não tem um endereço IP público. Você deve ter alguma maneira de acessar a sub-rede privada para administração de cluster e conexões de cliente.

As opções de acesso incluem:

  • Jump host - Atribua um endereço IP público a uma VM separada dentro da rede privada e use-o para criar um túnel TLS para os nós do cluster.

    Gorjeta

    Se você definir um endereço IP público no controlador de cluster, poderá usá-lo como host de salto. Leia Controlador de cluster como host de salto para obter mais informações.

  • Rede privada virtual (VPN) - Configure uma VPN ponto a site ou site a site entre a sua rede privada no Azure e as redes empresariais.

  • Azure ExpressRoute - Configure uma conexão privada por meio de um parceiro de Rota Expressa.

Para obter detalhes sobre essas opções, leia a documentação da Rede Virtual do Azure sobre comunicação pela Internet.

Controlador de cluster como host de salto

Se você definir um endereço IP público no controlador de cluster, poderá usá-lo como um host de salto para entrar em contato com o cluster Avere vFXT de fora da sub-rede privada. No entanto, como o controlador tem privilégios de acesso para modificar nós de cluster, isso cria um pequeno risco de segurança.

Para melhorar a segurança de um controlador com um endereço IP público, o script de implantação cria automaticamente um grupo de segurança de rede que restringe o acesso de entrada apenas à porta 22. Você pode proteger ainda mais o sistema bloqueando o acesso ao seu intervalo de endereços de origem IP - ou seja, permitir apenas conexões de máquinas que você pretende usar para acesso ao cluster.

Ao criar o cluster, você pode escolher se deseja ou não criar um endereço IP público no controlador de cluster.

  • Se você criar uma nova rede virtual ou uma nova sub-rede, o controlador de cluster receberá um endereço IP público.
  • Se você selecionar uma rede virtual e uma sub-rede existentes, o controlador de cluster terá apenas endereços IP privados .

Funções de acesso à VM

O Azure usa o controle de acesso baseado em função do Azure (Azure RBAC) para autorizar as VMs de cluster a executar determinadas tarefas. Por exemplo, o controlador de cluster precisa de autorização para criar e configurar as VMs do nó do cluster. Os nós de cluster precisam ser capazes de atribuir ou reatribuir endereços IP a outros nós de cluster.

Duas funções internas do Azure são usadas para as máquinas virtuais Avere vFXT:

Se você precisar personalizar funções de acesso para componentes do Avere vFXT, deverá definir sua própria função e, em seguida, atribuí-la às VMs no momento em que elas forem criadas. Não é possível usar o modelo de implantação no Azure Marketplace. Consulte o Suporte e Atendimento ao Cliente Microsoft abrindo um tíquete no portal do Azure, conforme descrito em Obter ajuda com seu sistema.

Próximos passos

A visão geral da implantação fornece uma visão geral das etapas necessárias para criar um sistema Avere vFXT para Azure e prepará-lo para servir dados.