Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье объясняется, как спланировать новый Avere vFXT для кластера Azure, который расположен и имеет соответствующий размер для ваших потребностей.
Прежде чем перейти в Azure Marketplace или создать любые виртуальные машины, рассмотрите следующие сведения:
- Как кластер взаимодействует с другими ресурсами Azure?
- Где должны находиться элементы кластера в частных сетях и подсетях?
- Какой тип внутреннего хранилища вы будете использовать, и как кластер будет обращаться к нему?
- Насколько мощными должны быть узлы кластера для поддержки рабочего процесса?
Дополнительные сведения см. в этой статье.
Узнайте о компонентах системы
При планировании может быть полезно разобраться с компонентами Avere vFXT для системы Azure.
Узлы кластера — кластер состоит из трех или более виртуальных машин, настроенных как узлы кластера. Больше узлов дают системе более высокую пропускную способность и больший кэш.
Кэш — емкость кэша распределяется одинаково между узлами кластера. Задайте размер кэша для каждого узла при создании кластера; Размеры узлов добавляются, чтобы стать общим размером кэша.
Контроллер кластера — это дополнительная виртуальная машина, расположенная в той же подсети, что и узлы кластера. Контроллер необходим для создания кластера и выполнения текущих задач управления.
Хранилище на стороне сервера — данные, которые необходимо кэшировать, длительно хранятся в системе аппаратного хранилища или контейнере объектов Azure Blob. После создания кластера Avere vFXT для Azure можно добавить хранилище. Если вы используете Blob-хранилище, то вы можете добавить и настроить контейнер во время создания кластера.
Клиенты — клиентские компьютеры, использующие кэшированные файлы, подключаются к кластеру с помощью пути к виртуальному файлу вместо прямого доступа к системам хранения. (Узнайте больше в разделе Монтирование кластера Avere vFXT.)
Подписка, группа ресурсов и сетевая инфраструктура
Учитывайте, где будут находиться элементы Avere vFXT для развертывания в Azure. На схеме ниже показана возможная схема для компонентов Avere vFXT для Azure:
Следуйте этим рекомендациям при планировании сетевой инфраструктуры кластера Avere vFXT:
Создайте новую подписку для каждого развертывания Avere vFXT для Azure. Управление всеми компонентами в этой подписке.
Преимущества использования новой подписки для каждого развертывания:
- Упрощенное отслеживание затрат— просмотр и аудит всех затрат из ресурсов, инфраструктуры и циклов вычислений в одной подписке.
- Упрощенная очистка. Вы можете удалить всю подписку после завершения работы с проектом.
- Удобное разделение квот ресурсов. Изоляция клиентов и кластера Avere vFXT внутри одной подписки для защиты других критически важных рабочих нагрузок от возможного ограничения ресурсов. Это разделение предотвращает конфликт при создании большого количества клиентов для высокопроизводительного вычислительного рабочего процесса.
Найдите клиентские вычислительные системы, близкие к кластеру vFXT. Серверное хранилище может быть более удаленным.
Найдите кластер vFXT и виртуальную машину контроллера кластера вместе. В частности, они должны быть:
- В той же виртуальной сети
- В той же группе ресурсов
- Использование той же учетной записи хранения
Шаблон создания кластера обрабатывает эту конфигурацию для большинства ситуаций.
Кластер должен находиться в собственной подсети, чтобы избежать конфликтов IP-адресов с клиентами или другими вычислительными ресурсами.
Используйте шаблон создания кластера для создания большинства необходимых ресурсов инфраструктуры для кластера, включая группы ресурсов, виртуальные сети, подсети и учетные записи хранения.
Если вы хотите использовать уже существующие ресурсы, убедитесь, что они соответствуют требованиям в этой таблице.
Resource Использовать существующие? Требования Группа ресурсов Да, если пусто Должно быть пустым учетная запись хранения Да, если подключение существующего контейнера Blob после создания кластера
Нет , если во время создания кластера создается новый контейнер BLOB-объектовСуществующий Blob-контейнер должен быть пустым
Виртуальная сеть Да Необходимо включить конечную точку службы хранилища при создании нового контейнера BLOB-объектов Azure Подсеть Да Не может содержать другие ресурсы
Требования к IP-адресу
Убедитесь, что подсеть кластера имеет достаточно большой диапазон IP-адресов для поддержки кластера.
Кластер Avere vFXT использует следующие IP-адреса:
- Один IP-адрес управления кластерами. Этот адрес может перемещаться с узла на узел в кластере по мере необходимости, чтобы он всегда был доступен. Используйте этот адрес для подключения к средству настройки панели управления Avere.
- Для каждого узла кластера:
- По крайней мере один клиентский IP-адрес. (Все клиентские адреса управляются виртуальным сервером кластера, который может перемещать IP-адреса между узлами по мере необходимости.)
- Один IP-адрес для связи с кластером
- Ip-адрес одного экземпляра (назначенный виртуальной машине)
При использовании хранилища BLOB-объектов Azure также могут потребоваться IP-адреса из виртуальной сети кластера:
- Для учетной записи хранения BLOB-объектов Azure требуется не менее пяти IP-адресов. Имейте в виду это требование, если вы расположите хранилище Blob-объектов в одной и той же виртуальной сети, что и ваш кластер.
- Если вы используете хранилище BLOB-объектов Azure, которое находится за пределами виртуальной сети кластера, создайте конечную точку службы хранилища в виртуальной сети. Конечная точка не использует IP-адрес.
Вы можете найти сетевые ресурсы и хранилище BLOB-объектов (если используется) в разных группах ресурсов из кластера.
Размер узла vFXT
Виртуальные машины, которые служат узлами кластера, определяют пропускную способность запроса и емкость хранилища кэша.
Каждый узел vFXT будет идентичным. То есть при создании кластера с тремя узлами у вас будет три виртуальных машины одного типа и размера.
| Тип экземпляра | виртуальные ЦП | Память | Локальное хранилище SSD | Макс. количество дисков данных | Пропускная способность диска без кэширования | Сетевой адаптер (число) |
|---|---|---|---|---|---|---|
| Standard_E32s_v3 | 32 | 256 Гиб | 512 ГиБ | 32 | 51 200 IOPS 768 Мбит/с |
16 000 МБИТ/с (8) |
Кэш дисков на узел настраивается и может работать с 1000 ГБ до 8000 ГБ. 4 ТБ на узел — это рекомендуемый размер кэша для Standard_E32s_v3 узлов.
Дополнительные сведения об этих виртуальных машинах см. в документации по Microsoft Azure: размеры оптимизированных для памяти виртуальных машин
Квота учетной записи
Убедитесь, что у вашей подписки есть емкость для запуска кластера Avere vFXT, а также любых вычислительных систем или клиентских систем. См. раздел "Квота для кластера vFXT" для получения подробной информации.
Хранилище данных бэкенда
Внутренние системы хранения предоставляют файлы в кэш кластера, а также получают измененные данные из кэша. Определите, будет ли рабочий набор храниться в долгосрочной перспективе в новом контейнере BLOB-объектов или в существующей системе хранения (облачной или аппаратной). Эти серверные системы хранения называются основными файловыми системами.
Аппаратные базовые устройства хранения данных
Добавьте аппаратные системы хранения в кластер vFXT после создания кластера. Вы можете использовать различные популярные аппаратные системы, включая локальные системы, если система хранения может быть достигнута из подсети кластера.
Подробные инструкции по добавлению существующей системы хранения в кластер Avere vFXT см. в статье "Настройка хранилища ".
Облачные файловые ядра
Система Avere vFXT для Azure может использовать пустые контейнеры объектов Blob в качестве хранилища данных. Контейнеры должны быть пустыми при добавлении в кластер. Система vFXT должна иметь возможность управлять хранилищем объектов, не сохраняя существующие данные.
Подсказка
Если вы хотите использовать хранилище BLOB-объектов Azure для серверной части, создайте новый контейнер в рамках создания кластера vFXT. Шаблон создания кластера может создать и настроить новый контейнер BLOB-объектов, чтобы он был готов к использованию сразу после того, как кластер будет доступен. Добавление контейнера позже сложнее.
Дополнительные сведения см. в статье "Создание Avere vFXT для Azure ".
После добавления пустого контейнера хранилища BLOB-объектов в качестве основного файлового элемента можно скопировать данные через кластер. Используйте параллельный многопотоковый механизм копирования. Прочитайте Перемещение данных в кластер vFXT, чтобы узнать, как эффективно копировать данные в новый контейнер кластера, используя клиентские машины и кэш Avere vFXT.
Доступ к кластеру
Кластер Avere vFXT для Azure находится в частной подсети, а в кластере нет общедоступного IP-адреса. Для администрирования кластера и клиентских подключений необходимо получить доступ к частной подсети.
Доступны следующие варианты доступа:
Узел перехода. Назначьте общедоступный IP-адрес отдельной виртуальной машине в частной сети и используйте его для создания туннеля TLS на узлах кластера.
Подсказка
Если на контроллере кластера задан общедоступный IP-адрес, его можно использовать в качестве узла перехода. Читайте о контроллере кластера в качестве узла перехода для получения дополнительной информации.
Виртуальная частная сеть (VPN) — настройка VPN типа "точка — сеть" или "сеть — сеть" между частной сетью в Azure и корпоративных сетях.
Azure ExpressRoute — настройка частного подключения через партнера ExpressRoute.
Дополнительные сведения об этих параметрах см. в документации по виртуальной сети Azure про интернет-коммуникации.
Контроллер кластера в качестве узла перехода
Если вы настроили общедоступный IP-адрес на контроллере кластера, его можно использовать в качестве узла перехода для связи с кластером Avere vFXT за пределами частной подсети. Однако, так как контроллер имеет права доступа для изменения узлов кластера, это создает небольшой риск безопасности.
Чтобы повысить безопасность контроллера с общедоступным IP-адресом, скрипт развертывания автоматически создает группу безопасности сети, которая ограничивает входящий доступ только к порту 22. Вы можете дополнительно защитить систему, заблокируя доступ к диапазону исходных IP-адресов, то есть разрешать подключения только с компьютеров, которые вы планируете использовать для доступа к кластеру.
При создании кластера можно выбрать, следует ли создать общедоступный IP-адрес на контроллере кластера.
- При создании виртуальной сети или новой подсети контроллер кластера будет назначен общедоступный IP-адрес.
- Если выбрать существующую виртуальную сеть и подсеть, контроллер кластера будет иметь только частные IP-адреса.
Роли доступа к виртуальной машине
Azure использует управление доступом на основе ролей Azure (Azure RBAC) для авторизации виртуальных машин кластера для выполнения определенных задач. Например, контроллер кластера должен иметь авторизацию для создания и настройки виртуальных машин узла кластера. Узлы кластера должны иметь возможность назначать или переназначить IP-адреса другим узлам кластера.
Для виртуальных машин Avere vFXT используются две встроенные роли Azure:
- Контроллер кластера использует встроенную роль Avere Contributor.
- Узлы кластера используют встроенную роль оператор Avere.
Если необходимо настроить роли доступа для компонентов Avere vFXT, необходимо определить собственную роль и назначить ее виртуальным машинам во время их создания. Шаблон развертывания нельзя использовать в Azure Marketplace. Обратитесь в службу поддержки клиентов Майкрософт, открыв запрос на портале Azure, как описано в Справка по вашей системе.
Дальнейшие шаги
Общие сведения о развертывании предоставляют представление о шагах, необходимых для создания Avere vFXT для системы Azure и подготовки к работе с данными.