Azure Stack HCI için fiziksel ağ gereksinimleri
Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2 ve 22H2
Bu makalede, özellikle ağ anahtarları için Azure Stack HCI için fiziksel (doku) ağ konuları ve gereksinimleri ele alınmaktadır.
Not
Gelecekteki Azure Stack HCI sürümleri için gereksinimler değişebilir.
Azure Stack HCI için ağ anahtarları
Microsoft, Azure Stack HCI'yi aşağıdaki Ağ anahtarı gereksinimleri bölümünde tanımlanan standartlara ve protokollere göre test eder. Microsoft ağ anahtarlarını onaylamasa da, Azure Stack HCI gereksinimlerini destekleyen cihazları belirlemek için satıcılarla birlikte çalışırız.
Önemli
Burada listelenmeyen teknolojileri ve protokolleri kullanan diğer ağ anahtarları işe yarasa da, Microsoft bunların Azure Stack HCI ile çalışacağını garanti edemez ve oluşan sorunları gidermede yardımcı olamayabilir.
Ağ anahtarları satın alırken anahtar satıcınıza başvurun ve cihazların belirttiğiniz rol türleri için Azure Stack HCI gereksinimlerini karşıladığından emin olun. Aşağıdaki satıcılar (alfabetik sırada) anahtarlarının Azure Stack HCI gereksinimlerini desteklediğini doğruladı:
Azure Stack HCI trafik türlerinin her biri için doğrulanmış anahtarları görmek için satıcı sekmesine tıklayın. Bu ağ sınıflandırmaları burada bulunabilir.
Önemli
Ağ anahtarı satıcıları tarafından yapılan değişikliklerden haberdar olduğumuzda bu listeleri güncelleştiririz.
Anahtarınız dahil değilse, anahtar modelinizin ve anahtarın işletim sistemi sürümünün sonraki bölümdeki gereksinimleri desteklediğinden emin olmak için anahtar satıcınıza başvurun.
Ağ anahtarı gereksinimleri
Bu bölümde, Azure Stack HCI dağıtımlarında kullanılan ağ anahtarlarının belirli rolleri için zorunlu olan sektör standartları listelenmiştir. Bu standartlar, Azure Stack HCI kümesi dağıtımlarındaki düğümler arasında güvenilir iletişim sağlanmasına yardımcı olur.
Not
İşlem, depolama ve yönetim trafiği için kullanılan ağ bağdaştırıcıları Ethernet gerektirir. Daha fazla bilgi için bkz . Konak ağ gereksinimleri.
Zorunlu IEEE standartları ve belirtimleri şunlardır:
23H2 Rol Gereksinimleri
| Gereksinim | Yönetim | Depolama | İşlem (Standart) | İşlem (SDN) |
|---|---|---|---|---|
| Sanal LANS | ✓ | ✓ | ✓ | ✓ |
| Öncelik Akışı Denetimi | ✓ | |||
| Gelişmiş İletim Seçimi | ✓ | |||
| LLDP Bağlantı Noktası VLAN Kimliği | ✓ | |||
| LLDP VLAN Adı | ✓ | ✓ | ✓ | |
| LLDP Bağlantı Toplama | ✓ | ✓ | ✓ | ✓ |
| LLDP ETS Yapılandırması | ✓ | |||
| LLDP ETS Önerisi | ✓ | |||
| LLDP PFC Yapılandırması | ✓ | |||
| LLDP En Büyük Çerçeve Boyutu | ✓ | ✓ | ✓ | ✓ |
| Maksimum İletim Birimi | ✓ | |||
| Sınır Ağ Geçidi Protokolü | ✓ | |||
| DHCP Geçiş Aracısı | ✓ |
Not
Konuk RDMA hem İşlem (Standart) hem de Depolama gerektirir.
Standart: IEEE 802.1Q
Ethernet anahtarları, VLAN'ları tanımlayan IEEE 802.1Q belirtimiyle uyumlu olmalıdır. VLAN'lar Azure Stack HCI'nin çeşitli yönleri için gereklidir ve tüm senaryolarda gereklidir.
Standart: IEEE 802.1Qbb
Azure Stack HCI depolama trafiği için kullanılan Ethernet anahtarları, Öncelik Akış Denetimi'ni (PFC) tanımlayan IEEE 802.1Qbb belirtimiyle uyumlu olmalıdır. PFC, Veri Merkezi Köprü Oluşturma 'nın (DCB) kullanıldığı durumlarda gereklidir. DCB hem RoCE hem de iWARP RDMA senaryolarında kullanılabildiğinden, tüm senaryolarda 802.1Qbb gereklidir. Anahtar özellikleri veya bağlantı noktası hızları düşürülmeden en az üç Hizmet Sınıfı (CoS) önceliği gerekir. Bu trafik sınıflarından en az birinin kayıpsız iletişim sağlaması gerekir.
Standart: IEEE 802.1Qaz
Azure Stack HCI depolama trafiği için kullanılan Ethernet anahtarları, Gelişmiş İletim Seçimi'ni (ETS) tanımlayan IEEE 802.1Qaz belirtimiyle uyumlu olmalıdır. DCB kullanıldığında ETS gereklidir. DCB hem RoCE hem de iWARP RDMA senaryolarında kullanılabildiğinden, tüm senaryolarda 802.1Qaz gereklidir.
Anahtar özellikleri veya bağlantı noktası hızı düşürülmeden en az üç CoS önceliği gerekir. Ayrıca, cihazınız giriş QoS oranlarının tanımlanmasına izin veriyorsa, giriş oranlarını yapılandırmamanızı veya bunları çıkış (ETS) oranlarıyla tam olarak aynı değere yapılandırmamanızı öneririz.
Not
Hiper yakınsama altyapısı, aynı raf içindeki East-West Katman 2 iletişimlerine yüksek oranda dayanır ve bu nedenle ETS gerektirir. Microsoft, Farklılaştırılmış Hizmetler Kod Noktası (DSCP) ile Azure Stack HCI'sini test etmez.
Standart: IEEE 802.1AB
Ethernet anahtarları, Bağlantı Katmanı Bulma Protokolü'nü (LLDP) tanımlayan IEEE 802.1AB belirtimiyle uyumlu olmalıdır. LLDP, Azure Stack HCI için gereklidir ve fiziksel ağ yapılandırmalarında sorun gidermeye olanak tanır.
LLDP Tür Uzunluk-Değerlerinin (TLV) yapılandırması dinamik olarak etkinleştirilmelidir. Anahtarlar, belirli bir TLV'nin etkinleştirilmesinin ötesinde ek yapılandırma gerektirmemelidir. Örneğin, 802.1 Alt Türü 3 etkinleştirildiğinde anahtar bağlantı noktalarında kullanılabilen tüm VLAN'lar otomatik olarak tanıtılmalıdır.
Özel TLV gereksinimleri
LLDP, kuruluşların kendi özel TLV'lerini tanımlamasına ve kodlamasına olanak tanır. Bunlara Kuruluşa Özgü TLV'ler denir. Kuruluşa Özgü tüm TLV'ler 127 LLDP TLV Türü değeriyle başlar. Aşağıdaki tabloda hangi Kuruluşa Özgü Özel TLV (TLV Tür 127) alt türlerinin gerekli olduğu gösterilmektedir.
| Kuruluş | TLV Alt Türü |
|---|---|
| IEEE 802.1 | Bağlantı noktası VLAN Kimliği (Alt Tür = 1) |
| IEEE 802.1 | VLAN Adı (Alt Tür = 3) En az 10 VLANS |
| IEEE 802.1 | Bağlantı Toplama (Alt Tür = 7) |
| IEEE 802.1 | ETS Yapılandırması (Alt Tür = 9) |
| IEEE 802.1 | ETS Önerisi (Alt Tür = A) |
| IEEE 802.1 | PFC Yapılandırması (Alt Tür = B) |
| IEEE 802.3 | En Büyük Çerçeve Boyutu (Alt Tür = 4) |
Maksimum İletim Birimi
Maksimum iletim birimi (MTU), bir veri bağlantısı üzerinden iletilebilen en büyük boyut çerçevesi veya paketidir. SDN kapsüllemesi için 1514 - 9174 aralığı gereklidir.
Sınır Ağ Geçidi Protokolü
Azure Stack HCI SDN işlem trafiği için kullanılan Ethernet anahtarları Sınır Ağ Geçidi Protokolü'ne (BGP) destek olmalıdır. BGP, iki veya daha fazla ağ arasında yönlendirme ve ulaşılabilirlik bilgilerini değiştirmek için kullanılan standart bir yönlendirme protokolüdür. Yollar, BGP yayma özelliği etkin olan tüm alt ağların yönlendirme tablosuna otomatik olarak eklenir. SDN ve dinamik eşleme ile kiracı iş yüklerini etkinleştirmek için bu gereklidir. RFC 4271: Sınır Ağ Geçidi Protokolü 4
DHCP Geçiş Aracısı
Azure Stack HCI yönetim trafiği için kullanılan Ethernet anahtarları DHCP geçiş aracısını desteklemelidir. DHCP geçiş aracısı, sunucu farklı bir ağda bulunduğunda DHCP sunucusu ile istemci arasında istekleri ve yanıtları iletmek için kullanılan herhangi bir TCP/IP ana bilgisayarıdır. PXE önyükleme hizmetleri için gereklidir. RFC 3046: DHCPv4 veya RFC 6148: DHCPv4
Ağ trafiği ve mimarisi
Bu bölüm ağırlıklı olarak ağ yöneticileri içindir.
Azure Stack HCI, 2 katmanlı (Spine-Leaf) ve 3 katmanlı (Çekirdek Toplama-Erişim) gibi çeşitli veri merkezi mimarilerinde kullanılabilir. Bu bölüm, Azure Stack HCI gibi hiper yakınsama altyapısındaki iş yükleriyle yaygın olarak kullanılan Spine-Leaf topolojisindeki kavramlar hakkında daha fazla bilgi sağlar.
Ağ modelleri
Ağ trafiği yönüne göre sınıflandırılabilir. Geleneksel Depolama Alanı Ağı (SAN) ortamları, trafiğin bir işlem katmanından Katman 3 (IP) sınırındaki bir depolama katmanına aktığı yoğun North-South. Hiper yakınsama altyapısı, trafiğin önemli bir bölümünün Katman 2 (VLAN) sınırı içinde kaldığı East-West daha yoğun bir şekilde gerçekleştirilir.
Önemli
Bir sitedeki tüm küme düğümlerinin fiziksel olarak aynı rafta yer alıp aynı raf üstü (ToR) anahtarlara bağlı olmasını kesinlikle öneririz.
Azure Stack HCI için trafiği North-South
North-South trafiği aşağıdaki özelliklere sahiptir:
- Trafik, Bir ToR anahtarından omurgaya veya omurgadan bir ToR anahtarına doğru akar.
- Trafik fiziksel rafı terk eder veya Katman 3 sınırını (IP) geçer.
- Yönetim (PowerShell, Windows Admin Center), işlem (VM) ve siteler arası esnetilmiş küme trafiğini içerir.
- Fiziksel ağa bağlantı için bir Ethernet anahtarı kullanır.
Azure Stack HCI için trafiği East-West
East-West trafiği aşağıdaki özelliklere sahiptir:
- Trafik, ToR anahtarları ve Katman 2 sınırı (VLAN) içinde kalır.
- Aynı kümedeki düğümler arasında ve (esnetilmiş küme kullanıyorsanız) aynı site içindeki depolama trafiğini veya Dinamik Geçiş trafiğini içerir.
- Sonraki iki bölümde açıklandığı gibi bir Ethernet anahtarı (anahtarlı) veya doğrudan (anahtarsız) bağlantı kullanabilir.
Anahtarları kullanma
North-South trafik için anahtarların kullanılması gerekir. Azure Stack HCI için gerekli protokolleri destekleyen bir Ethernet anahtarı kullanmanın yanı sıra, en önemli özellik ağ dokusunun düzgün boyutlandırılmasıdır.
Ethernet anahtarlarınızın destekleyebilecekleri "engelleyici olmayan" doku bant genişliğini anlamak ve ağın fazla aboneliğini en aza indirmeniz (veya tercihen ortadan kaldırmanız) şarttır.
Yol yedekliliği için kullanılan Çok Kasalı Bağlantı Toplama Grubu gibi yaygın tıkanıklık noktaları ve fazla abonelik, alt ağların ve VLAN'ların düzgün kullanımıyla ortadan kaldırılabilir. Ayrıca bkz. Konak ağ gereksinimleri.
Ağ anahtarlarınızın çalıştırmak istediğiniz iş yükü için düzgün boyutlandırıldığından emin olmak için ağ satıcınızla veya ağ destek ekibinizle birlikte çalışın.
Anahtarsız kullanma
Azure Stack HCI, kümedeki her düğümün kümedeki her düğüme yedekli bir bağlantısı olduğu sürece tüm küme boyutları için East-West trafiği için anahtarsız (doğrudan) bağlantıları destekler. Buna "tam ağ" bağlantısı denir.
| Arabirim çifti | Alt ağ | VLAN |
|---|---|---|
| Mgmt konak vNIC | Müşteriye özgü | Müşteriye özgü |
| SMB01 | 192.168.71.x/24 | 711 |
| SMB02 | 192.168.72.x/24 | 712 |
| SMB03 | 192.168.73.x/24 | 713 |
Not
Anahtarsız dağıtımların avantajları, gereken ağ bağdaştırıcısı sayısı nedeniyle üç düğümden büyük kümelerle azalır.
Anahtarsız bağlantıların avantajları
- trafik East-West için anahtar satın alma işlemi gerekmez. trafik North-South için bir anahtar gereklidir. Bu, sermaye harcaması (CAPEX) maliyetlerinin düşmesine neden olabilir, ancak kümedeki düğüm sayısına bağlıdır.
- Anahtar olmadığından, yapılandırma konakla sınırlıdır ve bu da gerekli yapılandırma adımı sayısını azaltabilir. Küme boyutu arttıkça bu değer soluk görünür.
Anahtarsız bağlantıların dezavantajları
- IP ve alt ağ adresleme düzenleri için daha fazla planlama gereklidir.
- Yalnızca yerel depolama erişimi sağlar. Yönetim trafiği, VM trafiği ve North-South erişim gerektiren diğer trafik bu bağdaştırıcıları kullanamaz.
- Kümedeki düğüm sayısı arttıkça, ağ bağdaştırıcılarının maliyeti ağ anahtarlarını kullanma maliyetini aşabilir.
- Üç düğümlü kümelerin ötesine ölçeklendirilemez. Daha fazla düğüm, anahtar kullanmanın karmaşıklığını aşabilecek ek kablolama ve yapılandırmaya neden olur.
- Küme genişletme karmaşıktır ve donanım ve yazılım yapılandırma değişiklikleri gerekir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin