Поделиться через


Требования к физической сети для Azure Stack HCI

Область применения: Azure Stack HCI, версии 23H2 и 22H2

В этой статье рассматриваются вопросы и требования к физической сети (fabric) для Azure Stack HCI, особенно для сетевых коммутаторов.

Примечание.

Требования к будущим версиям Azure Stack HCI могут измениться.

Сетевые коммутаторы для Azure Stack HCI

Microsoft тестирует Azure Stack HCI в соответствии со стандартами и протоколами, указанными в разделе требований к сетевому коммутатору ниже. Хотя корпорация Майкрософт не сертифицирует сетевые коммутаторы, мы работаем с поставщиками, чтобы определить устройства, поддерживающие требования Azure Stack HCI.

Внимание

Хотя другие сетевые коммутаторы, использующие технологии и протоколы, не перечисленные здесь, могут работать, корпорация Майкрософт не может гарантировать, что они будут работать с Azure Stack HCI и могут оказаться не в состоянии помочь в устранении неполадок, возникающих.

При покупке сетевых коммутаторов обратитесь к поставщику коммутаторов и убедитесь, что устройства соответствуют требованиям Azure Stack HCI для указанных типов ролей. Следующие поставщики (в алфавитном порядке) подтвердили, что их коммутаторы поддерживают требования Azure Stack HCI:

Щелкните вкладку поставщика, чтобы просмотреть проверенные коммутаторы для каждого типа трафика Azure Stack HCI. Эти классификации сети можно найти здесь.

Внимание

Мы обновляем эти списки по мере того, как мы уведомляем о изменениях поставщиками сетевых коммутаторов.

Если переключатель не включен, обратитесь к поставщику коммутатора, чтобы убедиться, что модель коммутатора и версия операционной системы коммутатора поддерживают требования в следующем разделе.

Требования к сетевому коммутатору

В этом разделе перечислены отраслевые стандарты, обязательные для определенных ролей сетевых коммутаторов, используемых в развертываниях Azure Stack HCI. Эти стандарты помогают обеспечить надежную связь между узлами в развертываниях кластера Azure Stack HCI.

Примечание.

Сетевые адаптеры, используемые для вычислений, хранилища и трафика управления, требуют Ethernet. Дополнительные сведения см. в разделе "Требования к сети узла".

Ниже приведены обязательные стандарты и спецификации IEEE:

Требования к роли 23H2

Требование Управление Хранилище вычисления (уровень "Стандартный"); Вычисления (SDN)
Виртуальная локальная сеть
Управление потоком приоритета
Расширенный выбор передачи
Идентификатор VLAN порта LLDP
Имя VLAN LLDP
Агрегирование связи LLDP
Конфигурация ETS LLDP
Рекомендация LLDP ETS
Конфигурация PFC LLDP
Максимальный размер кадра LLDP
Максимальная единица передачи
Протокол BGP
Агент ретрансляции DHCP

Примечание.

Для гостевой RDMA требуется как вычисление (стандартный), так и хранилище.

Стандартный: IEEE 802.1Q

Коммутаторы Ethernet должны соответствовать спецификации IEEE 802.1Q, определяющей виртуальные ЛС. Виртуальные локальные сети требуются для нескольких аспектов Azure Stack HCI и требуются во всех сценариях.

Стандарт: IEEE 802.1Qbb

Коммутаторы Ethernet, используемые для трафика хранилища Azure Stack HCI, должны соответствовать спецификации IEEE 802.1Qbb, которая определяет управление потоками приоритета (PFC). PFC требуется, когда используется мост центра обработки данных (DCB). Так как DCB можно использовать в сценариях RoCE и iWARP RDMA, 802.1Qbb требуется во всех сценариях. Требуется как минимум три приоритета класса службы (CoS) без понижения возможностей коммутатора или скоростей портов. По крайней мере один из этих классов трафика должен обеспечить бесполезное взаимодействие.

Стандартный: IEEE 802.1Qaz

Коммутаторы Ethernet, используемые для трафика хранилища Azure Stack HCI, должны соответствовать спецификации IEEE 802.1Qaz, определяющей расширенный выбор передачи (ETS). ETS требуется, когда используется DCB. Так как DCB можно использовать в сценариях RoCE и iWARP RDMA, 802.1Qaz требуется во всех сценариях.

Требуется как минимум три приоритета CoS без понижения возможностей коммутатора или скорости порта. Кроме того, если устройство разрешает определять тарифы QoS входящего трафика, рекомендуется не настраивать тарифы входящего трафика или настраивать их точно так же, как и тарифы исходящего трафика (ETS).

Примечание.

Гиперконвергентная инфраструктура имеет высокую зависимость от обмена данными уровня "Восток-Запад-2" в пределах одной стойки и, следовательно, требует ETS. Корпорация Майкрософт не проверяет Azure Stack HCI с помощью точки кода разных служб (DSCP).

Стандарт: IEEE 802.1AB

Коммутаторы Ethernet должны соответствовать спецификации IEEE 802.1AB, определяющей протокол обнаружения уровней ссылок (LLDP). LLDP требуется для Azure Stack HCI и позволяет устранять неполадки конфигураций физических сетей.

Настройка значений типа LLDP (TLVs) должна быть включена динамически. Коммутаторы не должны требовать дополнительной конфигурации за пределами включения определенного TLV. Например, включение 802.1 Подтип 3 должно автоматически объявлять все виртуальные сети, доступные в портах коммутатора.

Настраиваемые требования К TLV

LLDP позволяет организациям определять и кодировать собственные пользовательские TLV. Они называются корпоративными TLV. Все корпоративные TLV начинаются со значения типа TLV LLDP 127. В таблице ниже показано, какие подтипы TLV типа 127 требуются для конкретной организации.

Организация Подтип TLV
IEEE 802.1 Идентификатор виртуальной локальной сети порта (подтип = 1)
IEEE 802.1 Имя виртуальной локальной сети (подтип = 3)
Не менее 10 виртуальных ЛС
IEEE 802.1 Связывание агрегирования (подтип = 7)
IEEE 802.1 Конфигурация ETS (подтип = 9)
IEEE 802.1 Рекомендация ETS (подтип = A)
IEEE 802.1 Конфигурация PFC (подтип = B)
IEEE 802.3 Максимальный размер кадра (подтип = 4)

Максимальная единица передачи

Максимальная единица передачи (MTU) — это самый большой кадр размера или пакет, который можно передать по каналу данных. Диапазон от 1514 до 9174 необходим для инкапсуляции SDN.

Протокол BGP

Коммутаторы Ethernet, используемые для вычислительного трафика SDN Azure Stack HCI, должны поддерживать протокол BGP. BGP — это стандартный протокол маршрутизации, используемый для обмена данными о маршрутизации и доступности между двумя или более сетями. Маршруты автоматически добавляются в таблицу маршрутов всех подсетей с включенным распространением BGP. Это необходимо для включения рабочих нагрузок клиента с SDN и динамическим пирингом. RFC 4271: протокол 4 пограничного шлюза

Агент ретрансляции DHCP

Коммутаторы Ethernet, используемые для трафика управления Azure Stack HCI, должны поддерживать агент ретрансляции DHCP. Агент ретрансляции DHCP — это любой узел TCP/IP, который используется для пересылки запросов и ответов между DHCP-сервером и клиентом, когда сервер присутствует в другой сети. Это необходимо для служб загрузки PXE. RFC 3046: DHCPv4 или RFC 6148: DHCPv4

Сетевой трафик и архитектура

Этот раздел преимущественно предназначен для администраторов сети.

Azure Stack HCI может функционировать в различных архитектурах центра обработки данных, включая 2-уровень (Позвоночник-Лист) и 3-уровень (Core-Aggregation-Access). В этом разделе приведены дополнительные понятия топологии "Позвоночник-лист", которая обычно используется с рабочими нагрузками в гиперконвергентной инфраструктуре, например Azure Stack HCI.

Модели сети

Сетевой трафик можно классифицировать по его направлению. Традиционные среды сети хранения (SAN) в значительной степени северо-юг, где трафик передается из вычислительного уровня в уровень хранилища через границу уровня 3 (IP). Гиперконвергентная инфраструктура является более сильно восточно-западной, где существенная часть трафика остается в пределах границы уровня 2 (VLAN).

Внимание

Настоятельно рекомендуется, чтобы все узлы кластера на сайте физически находятся в одной стойке и подключались к одному и тому же коммутатору верхнего уровня (ToR).

Примечание.

Функции растянутого кластера доступны только в Azure Stack HCI версии 22H2.

Трафик "Север-Юг" для Azure Stack HCI

Трафик "Север-Юг" имеет следующие характеристики:

  • Трафик выходит из переключателя ToR к позвоночнику или от позвоночника к переключателю ToR.
  • Трафик покидает физическую стойку или пересекает границу уровня 3 (IP).
  • Включает управление (PowerShell, Windows Admin Center), вычислительные ресурсы (виртуальная машина) и трафик растянутого кластера между сайтами.
  • Использует коммутатор Ethernet для подключения к физической сети.

Трафик на Востоке для Azure Stack HCI

Трафик "Восток-Запад" имеет следующие характеристики:

  • Трафик остается внутри коммутаторов ToR и границы уровня 2 (VLAN).
  • Включает трафик хранилища или трафик динамической миграции между узлами в одном кластере и (если используется растянутый кластер) на одном сайте.
  • Может использовать коммутатор Ethernet (коммутатор) или прямое (без переключателя), как описано в следующих двух разделах.

Использование коммутаторов

Для трафика "Север-Юг" требуется использование коммутаторов. Помимо использования коммутатора Ethernet, поддерживающего необходимые протоколы для Azure Stack HCI, наиболее важным аспектом является правильный размер сетевой структуры.

Важно понимать, что пропускная способность структуры неблокирует, которую могут поддерживать коммутаторы Ethernet, и что можно свести к минимуму (или желательно исключить) переопределение сети.

Распространенные точки перегрузки и чрезмерное использование, такие как группа агрегирования связи с несколькими корпусами, используемая для избыточности пути, может быть устранена путем надлежащего использования подсетей и виртуальных ЛС. Также см. сведения о требованиях к сети узла.

Обратитесь в службу поддержки поставщика сети или группы поддержки сети, чтобы убедиться, что сетевые коммутаторы правильно настроены для рабочей нагрузки, которую вы планируете запустить.

Использование переключения

Azure Stack HCI поддерживает бессерверные (прямые) подключения для трафика "Восток-Запад" для всех размеров кластера, если каждый узел в кластере имеет избыточное подключение к каждому узлу в кластере. Это называется подключением с полной сеткой.

Схема, показывающая подключение без переключения с полной сеткой

Пара интерфейсов Подсеть Виртуальная ЛС
VNIC узла Mgmt Специфический для клиента Специфический для клиента
SMB01 192.168.71.x/24 711
SMB02 192.168.72.x/24 712
SMB03 192.168.73.x/24 713

Примечание.

Преимущества переключения развертываний уменьшаются с кластерами, превышающими три узла, из-за количества необходимых сетевых адаптеров.

Преимущества переключения подключений

  • Для трафика "Восток-Запад" не требуется покупка коммутатора. Для трафика "Север-Юг" требуется переключатель. Это может привести к снижению затрат на капитальные затраты (CAPEX), но зависит от количества узлов в кластере.
  • Так как нет коммутатора, конфигурация ограничена узлом, что может снизить потенциальное количество необходимых шагов конфигурации. Это значение уменьшается по мере увеличения размера кластера.

Недостатки переключения подключений

  • Для схем адресации IP-адресов и подсетей требуется больше планирования.
  • Предоставляет доступ только к локальному хранилищу. Трафик управления, трафик виртуальной машины и другой трафик, требующий доступа "Север-Юг", не может использовать эти адаптеры.
  • По мере роста числа узлов в кластере стоимость сетевых адаптеров может превышать затраты на использование сетевых коммутаторов.
  • Не масштабируется далеко за пределами трехузловых кластеров. Дополнительные узлы влечет за собой дополнительные кабели и конфигурацию, которые могут превысить сложность использования коммутатора.
  • Расширение кластера является сложным, требуя изменения конфигурации оборудования и программного обеспечения.

Следующие шаги