Sanal ağ için fiziksel Azure Stack HCI

Uygulama: Azure Stack HCI, sürüm 21H2 ve 20H2

Bu makalede özellikle ağ anahtarları için fiziksel (doku) ağ ile ilgili Azure Stack HCI gereksinimleri ele alınmaktadır.

Not

Gelecekteki sürümler Azure Stack HCI değişebilir.

Ağ anahtarları Azure Stack HCI

Microsoft Azure Stack HCI ağ anahtarı gereksinimleri bölümünde tanımlanan standartlara ve protokollere göre test eder. Microsoft ağ anahtarlarını onaylamasa da, satıcılarla birlikte çalışarak ağ gereksinimlerini destekleyen cihazları Azure Stack HCI çalışıyoruz.

Bu gereksinimler, Donanım Uyumluluk Programı Belirtimleri Windows İlkeler'de de yayımlanır. İndirme Belirtimleri' Windows Server 2022'yiseçin, ZIP dosyasını açın, Cihazlar ve Bileşenler WHCP Gereksinimleri'Windows Server 2022.pdf'yi açın, ardından Device.Network.Switch.AzureStackHCI bölümüne bakın.

Önemli

Burada listelenmiyor teknolojileri ve protokolleri kullanan diğer ağ anahtarları işe gelebilir, ancak Microsoft bunların Azure Stack HCI çalışacaklarını garanti edememektedir ve oluşan sorunları gidermeye yardımcı olamayabiliyor olabilir.

Ağ anahtarları satın alırken anahtar satıcınıza başvurun ve cihazların tüm yazılım gereksinimlerine uygun Azure Stack HCI olun. Aşağıdaki satıcılar (alfabetik sırada), anahtarlarının gereksinimlerin karşı Azure Stack HCI onaylanmıştır:

Satıcı 10 GbE 25 GbE 100 GbE 400 GbE
Dell S41xx serisi S52xx serisi S52xx serisi
Lenovo G8272, NE1032 NE2572 NE10032
Juniper Networks

Junos Yazılım Hizmeti Sürüm 20.2R3-S2 veya sonraki bir sürümü gereklidir
QFX5110 serisi,QFX5120 serisi, QFX5200 serisi QFX5120 serisi, QFX5200 serisi QFX5120 serisi,QFX5200 serisi,QFX5210 serisi,QFX5220 serisi QFX5130 serisi, QFX5220 serisi

Önemli

Ağ anahtarı satıcıları tarafından yapılan değişikliklerden haberdar olarak bu listeyi güncelleştirelim.

Anahtarınız dahil değilse, anahtar modelinizin ve anahtarın işletim sisteminin sürümünün sonraki bölümdeki gereksinimleri desteklediğini sağlamak için anahtar satıcınıza başvurun.

Ağ anahtarı gereksinimleri

Bu bölümde, tüm dağıtımlarda kullanılan ağ anahtarları için zorunlu olan endüstri Azure Stack HCI listelemektedir. Bu standartlar, küme dağıtımlarında düğümler arasında güvenilir Azure Stack HCI sağlamaya yardımcı olur.

Not

İşlem, depolama ve yönetim trafiği için kullanılan ağ bağdaştırıcıları Ethernet gerektirir. Daha fazla bilgi için bkz. Konak ağ gereksinimleri.

Zorunlu IEEE standartları ve belirtimleri şu şekildedir:

Standart: IEEE 802.1Q

Ethernet anahtarları, VLAN'ları tanımlayan IEEE 802.1Q belirtimlerine uymalıdır. VLAN'ler, sanal Azure Stack HCI çeşitli yönleri için gereklidir ve tüm senaryolarda gereklidir.

Standart: IEEE 802.1Qbb

Ethernet anahtarları, Priority Flow Control (PFC) tanımlayan IEEE 802.1Qbb belirtimleriyle uyumlu olmalıdır. PFC, Veri Merkezi Köprüleme (DCB) kullanılırken gereklidir. DCB hem RoCE hem de iWARP RDMA senaryolarında kullanılabilir, tüm senaryolarda 802.1Qbb gereklidir. Anahtar özelliklerini veya bağlantı noktası hızlarını düşürmeden en az üç Hizmet Sınıfı (CoS) önceliği gerekir. Bu trafik sınıflarından en az birinin kayıpsız iletişim sağlamaları gerekir.

Standart: IEEE 802.1Qaz

Ethernet anahtarları, Gelişmiş İletim Seçimi'nin (ETS) tanımladığı IEEE 802.1Qaz belirtimleriyle uyumlu olması gerekir. DCB kullanılırken ETS gereklidir. DCB hem RoCE hem de iWARP RDMA senaryolarında kullanılabilir, tüm senaryolarda 802.1Qaz gereklidir.

Anahtar özelliklerini veya bağlantı noktası hızını düşürmeden en az üç CoS önceliği gerekir. Ayrıca, cihazınız giriş QoS oranlarının tanımlanmamış olması için giriş hızlarını yapılandırmamanızı veya bunları çıkış (ETS) hızları ile tam olarak aynı değere yapılandırmamanızı öneririz.

Not

Hiper yakınsama altyapısı, aynı raf içindeki East-West Katman 2 iletişimlerine yüksek bir şekilde bağlıdır ve bu nedenle ETS gerektirir. Microsoft, Ayrıştırılan Hizmetler Code Point (DSCP) ile Azure Stack HCI test etmez.

Standart: IEEE 802.1AB

Ethernet anahtarları, Bağlantı Katmanı Bulma Protokolü'ünü (LLDP) tanımlayan IEEE 802.1AB belirtimlerine uymalıdır. LlDP, fiziksel ağ Azure Stack HCI için gereklidir ve sorun gidermeyi sağlar.

LLDP Type-Length-Values (TLV) yapılandırması dinamik olarak etkinleştirilmelidir. Anahtarlar, belirli bir TLV'nin etkinleştirilene kadar ek yapılandırma gerektirmemelidir. Örneğin, 802.1 Alt Türü 3'ü etkinleştirmek anahtar bağlantı noktalarında kullanılabilen tüm VLAN'ları otomatik olarak tanıtacaktır.

Özel TLV gereksinimleri

LLDP, kuruluşların kendi özel TLV'lerini tanımlamalarına ve kodlamalarına olanak sağlar. Bunlar Kuruluşa Özgü TLV'ler olarak adlandırılan bir uygulamadır. Tüm Kuruluşa Özgü TLV'ler LLDP TLV Türü değeri 127 ile başlar. Aşağıdaki tabloda hangi Kuruluşa Özgü Özel TLV (TLV Türü 127) alt türünün gerekli olduğu gösterir:

Gerekli sürüm Kuruluş TLV Alt Türü
20H2 ve sonrası IEEE 802.1 VLAN Adı (Alt Tür = 3)
20H2 ve sonrası IEEE 802.3 En Büyük Çerçeve Boyutu (Alt Tür = 4)

Ağ trafiği ve mimarisi

Bu bölüm ağırlıklı olarak ağ yöneticileri için kullanılır.

Azure Stack HCI 2 katmanlı (Yaprak Yaprak) ve 3 katmanlı (Core-Aggregation-Access) gibi çeşitli veri merkezi mimarilerinde işleve sahip olabilir. Bu bölüm, hiper yakınsama altyapısında Spine-Leaf iş yükleriyle yaygın olarak kullanılan veri topolojisi kavramlarına daha fazla Azure Stack HCI.

Ağ modelleri

Ağ trafiği yönüne göre sınıflandırılabilir. Geleneksel Depolama Ağ (SAN) ortamları, trafiğin North-South katmanından Katman 3 (IP) sınırındaki bir depolama katmanına akmaya devam etmek için yoğun bir şekilde kullanılır. Hiper verimli altyapı, trafiğin East-West bir Katman 2 (VLAN) sınırı içinde kalan daha yoğun bir altyapıdır.

Önemli

Bir sitedeki tüm küme düğümlerinin fiziksel olarak aynı rafa yer açmalarını ve aynı raf üstü (ToR) anahtarlara bağlanmalarını kesinlikle öneririz.

North-South trafiği Azure Stack HCI

North-South aşağıdaki özelliklere sahiptir:

  • Bir ToR anahtarından trafik akışı, bir toR anahtarına veya bir tor anahtarına doğru ya da bir tor anahtarına doğru ilerler
  • Trafik fiziksel rafı terk eder veya Katman 3 sınırını (IP) alar
  • Yönetim (PowerShell, Windows Yönetim Merkezi), işlem (VM) ve siteler arası esnetilmiş küme trafiğini içerir
  • Fiziksel ağa bağlantı için Ethernet anahtarı kullanır

East-West trafiği Azure Stack HCI

East-West aşağıdaki özelliklere sahiptir:

  • Trafik ToR anahtarları ve Katman 2 sınırı (VLAN) içinde kalır
  • Aynı kümedeki düğümler Dinamik Geçiş (esnetilmiş bir küme kullanıyorsanız) arasında depolama trafiği veya ağ trafiği içerir
  • Sonraki iki bölümde açıklandığı gibi Ethernet anahtarı (anahtarlı) veya doğrudan (anahtarsız) bağlantı kullanabilir.

Anahtarları kullanma

North-South için anahtarların kullanımına ihtiyaç vardır. Ağ dokusu için gerekli protokolleri destekleyen bir Ethernet anahtarı Azure Stack HCI, en önemli yönü ağ dokusuna uygun boyutlandırmadır.

Ethernet anahtarlarınızı destekleyen "engelleyici olmayan" doku bant genişliğini anlamak ve ağın aşırı kullanımını en aza indirmeniz (veya tercihen ortadan kaldırmanız) zorunlu değildir.

Yol yedekliliği için kullanılan Çok Kasalı Bağlantı Toplama Grubu gibi yaygın tıkanıklık noktaları ve aşırı kaynak grubu, alt ağların ve VLAN'ların düzgün kullanımıyla ortadan kaldırılmış olabilir. Ayrıca bkz. Konak ağ gereksinimleri.

Ağ anahtarlarınızı çalıştırmak için uygun şekilde boyutlandırmış olduğundan emin olmak için ağ satıcınız veya ağ destek takımınız ile birlikte çalışabilirsiniz.

Anahtarsız kullanma

Azure Stack HCI kümedeki her düğümün küme East-West deki her düğüme yedekli bir bağlantısı olduğu sürece, tüm küme boyutları için trafik için anahtarsız (doğrudan) bağlantıları destekler. Buna "tam ağ" bağlantısı denir.

Diagram showing full-mesh switchless connectivity

Arabirim çifti Alt ağ VLAN
Mgmt konak vNIC'i Müşteriye özgü Müşteriye özgü
SMB01 192.168.71.x/24 711
SMB02 192.168.72.x/24 712
SMB03 192.168.73.x/24 713

Not

Gerekli ağ bağdaştırıcısı sayısı nedeniyle anahtarsız dağıtımların avantajları üç düğümden büyük kümelerle birlikte azalır.

Anahtarsız bağlantıların avantajları

  • Trafik için anahtar satın East-West gerekmez. Trafiği değiştirmek için North-South gerekir. Bu, daha düşük sermaye harcaması (CAPEX) maliyetlerine neden olabilir, ancak kümedeki düğüm sayısına bağlıdır.
  • Anahtar yoktur, yapılandırma konakla sınırlıdır ve bu da gereken olası yapılandırma adımı sayısını azaltabilirsiniz. Küme boyutu arttıkça bu değer azalır.

Anahtarsız bağlantıların dezavantajları

  • IP ve alt ağ adres şemaları için daha fazla planlama gerekir.
  • Yalnızca yerel depolama erişimi sağlar. Yönetim trafiği, VM trafiği ve erişim gerektiren North-South trafik bu bağdaştırıcıları kullanamaz.
  • Kümedeki düğüm sayısı arttıkça, ağ bağdaştırıcılarının maliyeti ağ anahtarlarını kullanma maliyetini aşabilirsiniz.
  • Üç düğümlü kümelerin ötesine doğru ölçeklendirilemez. Daha fazla düğüm, anahtar kullanmanın karmaşıklığını aşarak ek kablolama ve yapılandırmaya neden olur.
  • Küme genişletme, donanım ve yazılım yapılandırma değişiklikleri gerektiren karmaşık bir süreçtir.

Sonraki adımlar