Požadavky na fyzickou síť pro Azure Stack HCI

Platí pro: Azure Stack HCI, verze 23H2 a 22H2

Tento článek popisuje aspekty a požadavky na fyzickou síť (prostředky infrastruktury) pro Azure Stack HCI, zejména pro síťové přepínače.

Poznámka:

Požadavky na budoucí verze Azure Stack HCI se můžou změnit.

Síťové přepínače pro Azure Stack HCI

Microsoft testuje Azure Stack HCI na standardy a protokoly uvedené v části Požadavky na síťový přepínač níže. I když Microsoft necertifikuje síťové přepínače, pracujeme s dodavateli na identifikaci zařízení, která podporují požadavky Azure Stack HCI.

Důležité

Jiné síťové přepínače používající technologie a protokoly, které tu nejsou uvedené, sice můžou fungovat, ale Microsoft nemůže zaručit, že budou fungovat se službou Azure Stack HCI a nebudou moct pomoct při řešení potíží, ke kterým dochází.

Při nákupu síťových přepínačů se obraťte na dodavatele přepínače a ujistěte se, že zařízení splňují požadavky Azure Stack HCI pro vaše zadané typy rolí. Následující dodavatelé (v abecedním pořadí) potvrdili, že jejich přepínače podporují požadavky Azure Stack HCI:

Kliknutím na kartu dodavatele zobrazíte ověřené přepínače pro každý typ provozu Azure Stack HCI. Tyto klasifikace sítí najdete tady.

Důležité

Tyto seznamy aktualizujeme tak, jak informujeme o změnách dodavatelů síťových přepínačů.

Pokud váš přepínač není zahrnutý, obraťte se na dodavatele přepínače a ujistěte se, že váš model přepínače a verze operačního systému přepínače podporují požadavky v další části.

Požadavky na síťový přepínač

Tato část uvádí oborové standardy, které jsou povinné pro konkrétní role síťových přepínačů používaných v nasazeních Azure Stack HCI. Tyto standardy pomáhají zajistit spolehlivou komunikaci mezi uzly v nasazeních clusteru Azure Stack HCI.

Poznámka:

Síťové adaptéry používané pro přenosy výpočetních prostředků, úložiště a správy vyžadují Ethernet. Další informace najdete v tématu Požadavky na síť hostitele.

Tady jsou povinné standardy a specifikace IEEE:

Požadavky na roli 23H2

Požadavek Správa Úložiště Compute (Standard) Compute (SDN)
Virtuální sítě LAN
Řízení toku priority
Vylepšený výběr přenosu
ID portu VLAN protokolu LLDP
Název sítě VLAN LLDP
Agregace propojení LLDP
Konfigurace LLDP ETS
Doporučení k ETS LLDP
Konfigurace PFC LLDP
Maximální velikost rámce LLDP
Maximální přenosová jednotka
Border Gateway Protocol
Přenosový agent DHCP

Poznámka:

RDMA hosta vyžaduje výpočetní prostředky (Standard) i úložiště.

Standard: IEEE 802.1Q

Ethernetové přepínače musí odpovídat specifikaci IEEE 802.1Q, která definuje sítě VLAN. Sítě VLAN se vyžadují pro několik aspektů Azure Stack HCI a vyžadují se ve všech scénářích.

Standard: IEEE 802.1Qbb

Ethernetové přepínače používané pro přenosy úložiště Azure Stack HCI musí splňovat specifikaci IEEE 802.1Qbb, která definuje řízení toku priority (PFC). PfC se vyžaduje, když se používá přemostění datacentra (DCB). Vzhledem k tomu, že DCB je možné použít ve scénářích RoCE i IWARP RDMA, vyžaduje se ve všech scénářích 802.1Qbb. Vyžaduje se minimálně tři priority třídy služby (CoS), aniž by bylo nutné downgradovat možnosti přepínače nebo rychlosti portů. Alespoň jedna z těchto tříd provozu musí poskytovat bezeztrátovou komunikaci.

Standard: IEEE 802.1Qaz

Ethernetové přepínače používané pro přenosy úložiště Azure Stack HCI musí splňovat specifikaci IEEE 802.1Qaz, která definuje rozšířený výběr přenosu (ETS). Systém ETS se vyžaduje v případě, že se používá DCB. Vzhledem k tomu, že DCB je možné použít ve scénářích RoCE i IWARP RDMA, vyžaduje se ve všech scénářích 802.1Qaz.

Vyžaduje se minimálně tři priority coS bez downgradu možností přepínače nebo rychlosti portů. Pokud navíc vaše zařízení umožňuje definovat rychlosti QoS příchozího přenosu dat, doporučujeme, abyste nenakonfigurovali sazby příchozího přenosu dat nebo je nakonfigurovali na úplně stejnou hodnotu jako sazby výchozího přenosu dat (ETS).

Poznámka:

Hyperkonvergovaná infrastruktura má vysokou závislost na komunikaci east-west layer-2 ve stejném racku, a proto vyžaduje ETS. Microsoft neotestuje Azure Stack HCI s body kódu dsCP (Differentiated Services Code Point).

Standard: IEEE 802.1AB

Ethernetové přepínače musí být v souladu se specifikací IEEE 802.1AB, která definuje protokol LLDP (Link Layer Discovery Protocol). Pro Azure Stack HCI se vyžaduje LLDP a umožňuje řešení potíží s konfigurací fyzických sítí.

Konfigurace hodnoty TYPU LLDP (TLV) musí být dynamicky povolená. Přepínače nesmí vyžadovat další konfiguraci nad rámec povolení konkrétního protokolu TLV. Například povolení podtypu 3 802.1 by mělo automaticky inzerovat všechny sítě VLAN dostupné na přepínačích portů.

Vlastní požadavky na TLV

LLDP umožňuje organizacím definovat a zakódovat vlastní TLV. Ty se nazývají jednotky TLV specifické pro organizaci. Všechny hodnoty TLV specifické pro organizaci začínají hodnotou typu LLDP TLV 127. Následující tabulka ukazuje, které podtypy TLV (TLV Type 127) specifické pro organizaci jsou povinné.

Organizace Podtyp TLV
IEEE 802.1 ID sítě VLAN portu (podtyp = 1)
IEEE 802.1 Název sítě VLAN (podtyp = 3)
Minimálně 10 sítí VLAN
IEEE 802.1 Agregace propojení (podtyp = 7)
IEEE 802.1 Konfigurace ETS (podtyp = 9)
IEEE 802.1 Doporučení ETS (podtyp = A)
IEEE 802.1 Konfigurace PFC (podtyp = B)
IEEE 802.3 Maximální velikost rámce (podtyp = 4)

Maximální přenosová jednotka

Maximální přenosová jednotka (MTU) je největší velikost rámce nebo paketu, který lze přenášet přes datové propojení. Pro zapouzdření SDN se vyžaduje rozsah 1514 –9174.

Border Gateway Protocol

Ethernetové přepínače používané pro výpočetní provoz SDN služby Azure Stack HCI musí podporovat protokol BGP (Border Gateway Protocol). Protokol BGP je standardní směrovací protokol používaný k výměně informací o směrování a dostupnosti mezi dvěma nebo více sítěmi. Trasy se automaticky přidají do směrovací tabulky všech podsítí s povoleným šířením protokolu BGP. To je potřeba k povolení úloh tenantů pomocí SDN a dynamického partnerského vztahu. RFC 4271: Border Gateway Protocol 4

Přenosový agent DHCP

Ethernetové přepínače používané pro provoz správy Azure Stack HCI musí podporovat přenosového agenta DHCP. Přenosový agent DHCP je jakýkoli hostitel TCP/IP, který se používá k předávání požadavků a odpovědí mezi serverem DHCP a klientem, když je server v jiné síti. Vyžaduje se pro spouštěcí služby PXE. RFC 3046: DHCPv4 nebo RFC 6148: DHCPv4

Síťový provoz a architektura

Tato část je převážně určená správcům sítě.

Azure Stack HCI může fungovat v různých architekturách datových center, včetně 2vrstvých (páteřní list) a 3vrstvých (Core-Aggregation-Access). Tato část se týká více konceptů topologie Spine-Leaf, která se běžně používá s úlohami v hyperkonvergované infrastruktuře, jako je Azure Stack HCI.

Síťové modely

Síťový provoz je možné klasifikovat podle směru. Tradiční prostředí sítě SAN (Storage Area Network) jsou silně sever-jih, kde provoz proudí z výpočetní vrstvy do vrstvy úložiště přes hranici vrstvy 3 (IP). Hyperkonvergovaná infrastruktura je silněji východ-západ, kde podstatná část provozu zůstává v rámci hranice vrstvy 2 (VLAN).

Důležité

Důrazně doporučujeme, aby se všechny uzly clusteru v lokalitě fyzicky nacházely ve stejném racku a připojily se ke stejným přepínačům toR (top-of-rack).

Poznámka:

Funkce roztaženého clusteru je dostupná jenom v Azure Stack HCI verze 22H2.

Provoz na sever pro Azure Stack HCI

Provoz na sever-jih má následující charakteristiky:

  • Provoz proudí z přepínače ToR do páteře nebo z páteře na přepínač ToR.
  • Provoz opustí fyzický rack nebo překročí hranici vrstvy 3 (IP).
  • Zahrnuje správu (PowerShell, Windows Admin Center), výpočetní prostředky (virtuální počítač) a provoz roztaženého clusteru mezi lokalitami.
  • Používá ethernetový přepínač pro připojení k fyzické síti.

Přenosy mezi východem a západem pro Azure Stack HCI

Provoz východ-západ má následující charakteristiky:

  • Provoz zůstává v rámci přepínačů ToR a hranice vrstvy 2 (VLAN).
  • Zahrnuje provoz úložiště nebo provoz migrace za provozu mezi uzly ve stejném clusteru a (pokud používáte roztažený cluster) ve stejné lokalitě.
  • Může použít ethernetový přepínač (přepínač) nebo přímé (bezpínací) připojení, jak je popsáno v následujících dvou částech.

Použití přepínačů

Provoz na sever -jih vyžaduje použití přepínačů. Kromě použití ethernetového přepínače, který podporuje požadované protokoly pro Azure Stack HCI, je nejdůležitějším aspektem správné nastavení velikosti síťových prostředků infrastruktury.

Je nezbytné pochopit "neblokující" šířku pásma prostředků infrastruktury, kterou mohou vaše ethernetové přepínače podporovat a že minimalizujete (nebo pokud možno eliminujete) oversubscription sítě.

Běžné body zahlcení a přetížené body, jako je například skupina agregace s více skříněmi používaná pro redundanci cesty, je možné odstranit pomocí správných podsítí a sítí VLAN. Viz také požadavky na síť hostitele.

Ve spolupráci s dodavatelem sítě nebo týmem podpory sítě se ujistěte, že vaše síťové přepínače mají správnou velikost pro úlohu, kterou chcete spustit.

Použití bezpínacího přepínače

Azure Stack HCI podporuje bezpínací (přímá) připojení pro provoz ve východ-západu pro všechny velikosti clusterů, pokud má každý uzel v clusteru redundantní připojení ke každému uzlu v clusteru. Tomu se říká "full-mesh" připojení.

Diagram znázorňující bezpínací připojení s plnou sítí

Pár rozhraní Podsíť Síť VLAN
Hostitel vNIC mgmt Specifické pro zákazníka Specifické pro zákazníka
SMB01 192.168.71.x/24 711
SMB02 192.168.72.x/24 712
SMB03 192.168.73.x/24 713

Poznámka:

Výhody bezpínacího nasazení se snižují díky počtu požadovaných síťových adaptérů u clusterů větších než tři uzly.

Výhody bezpínacích připojení

  • Pro provoz mezi východem a západem není nutný žádný nákup. Pro provoz na sever -jih se vyžaduje přepínač. To může vést k nižším kapitálovým nákladům (CAPEX), ale závisí na počtu uzlů v clusteru.
  • Vzhledem k tomu, že neexistuje žádný přepínač, konfigurace je omezená na hostitele, což může snížit potenciální počet potřebných kroků konfigurace. Tato hodnota se snižuje při nárůstu velikosti clusteru.

Nevýhody bezpínacích připojení

  • Pro schémata přidělování IP adres a podsítí se vyžaduje další plánování.
  • Poskytuje pouze přístup k místnímu úložišti. Provoz správy, přenosy virtuálních počítačů a další přenosy vyžadující přístup na sever nemůžou tyto adaptéry používat.
  • S rostoucím počtem uzlů v clusteru by náklady na síťové adaptéry mohly překročit náklady na používání síťových přepínačů.
  • Škáluje se nad rámec clusterů se třemiuzmi Více uzlů způsobuje další kabeláž a konfiguraci, které můžou překonat složitost používání přepínače.
  • Rozšíření clusteru je složité a vyžaduje změny konfigurace hardwaru a softwaru.

Další kroky