Projetando sua infraestrutura de nuvem

• On-demand self-service. Um consumidor de serviço de nuvem pode unilateralmente e automaticamente provisionar recursos de computação, tais como armazenamento de tempo e de rede do servidor, conforme necessário, sem a necessidade de interação humana com cada provedor de serviço.
  
  
• Acesso à rede ampla. A capacidade de um consumidor de um serviço de nuvem para obter acesso aos recursos da nuvem em qualquer lugar, usando uma grande variedade de dispositivos.
  
  
• Pool de recursos. Recursos de computação do provedor são agrupados para servir vários consumidores usando um modelo multilocatário, com diferentes recursos físicos e virtuais dinamicamente atribuído e reatribuídos de acordo com a demanda do consumidor.
  
  
• Elasticidade rápida. Recursos podem ser provisionados elasticamente e lançou, em alguns casos, automaticamente, a escala rapidamente para fora e para dentro, compatível com a demanda.
  
  
• Serviço medido. Sistemas de nuvem automaticamente controlam e otimizar o uso de recursos, aproveitando um recurso de medição em algum nível de abstração adequada ao tipo de serviço (por exemplo, armazenamento, processamento, largura de banda e contas de usuário ativo).
  
  

Refira-se que, no caso de nuvens públicas, acesso à rede ampla para a nuvem é crucial. Acesso à rede ampla permite que a nuvem ser acessado por meio de mecanismos padrão que promovem o uso por plataformas heterogêneas de cliente fino ou grosso (por exemplo, telefones celulares, tablets, laptops e estações de trabalho). Nuvens privadas podem ou não podem exigir suporte para acesso à rede ampla.

• Software como serviço (SaaS). A capacidade fornecida ao consumidor é usar aplicativos do provedor de serviços de nuvem executando em uma infraestrutura de nuvem.
  
  
• Plataforma como serviço (PaaS). A capacidade fornecida ao consumidor é implantar para a infraestrutura de nuvem consumidor criados ou adquiridos aplicativos criados usando linguagens de programação, bibliotecas, serviços e ferramentas de suporte do provedor.
  
  
• Infraestrutura como serviço (IaaS). A capacidade fornecida ao consumidor é para provisionar (computação) de processamento, armazenamento, redes e outros recursos fundamentais de computação onde o consumidor é capaz de implantar e executar o software arbitrário, que inclui sistemas operacionais e aplicativos.
  
  

• Nuvem privada. A infraestrutura de nuvem está configurada para uso exclusivo por uma única organização que compreende vários consumidores (por exemplo, unidades de negócios).
  
  
• Nuvem de comunidade. A infraestrutura de nuvem está configurada para uso exclusivo por uma comunidade específica de consumidores, de organizações que compartilharam preocupações (por exemplo, missão, requisitos de segurança, política e considerações de conformidade).
  
  
• Nuvem pública. A infraestrutura de nuvem está configurada para uso aberto pelo público em geral. Pode ser possuído, gerenciado e operado por uma organização empresarial, acadêmico ou governo, ou uma combinação desses.
  
  
• Nuvem híbrida. A infraestrutura de nuvem é uma composição de duas ou mais distintas infra-estruturas em nuvem (privado, Comunidade ou público) que permanecem únicas entidades, mas são ligados por tecnologia padronizada ou proprietária que permite a portabilidade de dados e aplicativo (por exemplo, nuvem estourando para balanceamento de carga entre nuvens).
  
  

É importante notar que não há nenhum alinhamento específico entre modelos de serviço e entrega de nuvem. Qualquer modelo de serviço pode ser instanciado usando qualquer um dos modelos de entrega. Por exemplo, enquanto o Software como serviço (SaaS) é muitas vezes considerado um modelo de serviço de nuvem pública, há nenhuma razão por que o SaaS não pode ser entregue em um local ou hospedado nuvem privada.

Para obter mais informações e uma discussão detalhada sobre a definição do NIST de nuvem privada, por favor consulte o NIST definição de Cloud Computing.

Em uma arquitetura modular, o conceito de uma unidade de escala refere-se ao ponto onde um módulo na arquitetura pode ser dimensionado para antes de outro módulo é necessário. Por exemplo, um servidor individual é uma unidade de escala, pode ser expandido até um certo ponto em termos de CPU e memória RAM, mas para além de seus valores máximos, um servidor adicional é necessário para continuar a escamação. Cada unidade de escala também tem um montante associado de mão de obra de instalação física, trabalho de configuração e outra sobrecarga de trabalho. Com unidades de grande escala como um rack completo pré-configurado de servidores, a sobrecarga de trabalho pode ser minimizada. Ao projetar uma infra-estrutura em nuvem, deve ter cuidado ao definir o tamanho de uma unidade de escala.

Limites de escala do servidor também são publicados e incluem o número e a velocidade dos núcleos de CPU, quantidade máxima e velocidade de memória RAM, número e tipo de slots de expansão e assim por diante. Particularmente importantes são o número e tipo de bordo portas de (i/o) de entrada/saída e o número e tipo de placas com suporte de i/o. InfiniBand, Ethernet, SAS (Serial Attached SCSI) e placas de expansão de canal de fibra frequentemente fornecem opções multiportas, onde um único cartão pode ter 4 portas. Além disso, em arquiteturas de servidor blade, muitas vezes existem limitações na quantidade de placa e/s e/ou combinações com suporte. É importante estar ciente destas limitações e a taxa de excesso de assinatura entre portas de e/s de lâmina e qualquer chassis blade alternar módulos.

Um único servidor não é uma unidade de escala boa para uma solução de nuvem privada devido à quantidade de sobrecarga necessária para instalar e configurar um servidor individual. Em vez disso, as unidades de escala devem ser projetadas com considerações sobre taxas históricas de crescimento e com que freqüência sua organização quer adicionar capacidade à infraestrutura, proporcionando tempo suficiente para que em geral níveis de serviço não são negativamente afetados em qualquer ponto no tempo. Em vez disso, as unidades de escala devem ser projetadas com considerações sobre taxas históricas de crescimento e com que freqüência sua organização quer adicionar capacidade à infraestrutura, proporcionando tempo suficiente para que em geral níveis de serviço não são negativamente afetados em qualquer ponto no tempo. Unidades de escala devem também aproveitar o princípio de nuvem privada de homogeneidade.

Para obter mais informações sobre unidades de escala, por favor, o Private Cloud princípios, conceitos e padrões.

Arquitetura de armazenamento é uma consideração de projeto crítico para soluções de nuvem privada. Armazenamento e redes de armazenamento de apoio são fundamentais para o desempenho global do ambiente além do custo total, porque o armazenamento tende a ser um dos itens mais caros.

Arquiteturas de armazenamento hoje tem várias camadas, incluindo as matrizes de armazenamento, rede de armazenamento, o protocolo de armazenamento, e para a virtualização, o sistema de arquivos utilizando o armazenamento físico.

A abordagem tradicional de matrizes de armazenamento e armazenamento protocolos foi instalar uma solução de rede de área de armazenamento (SAN) conectada diretamente para o cluster de computação (virtualização) nuvem usando iSCSI ou Fibre Channel. Este padrão de design do armazenamento fornecido para a chave de desempenho, confiabilidade, disponibilidade e requisitos de escalabilidade para armazenamento corporativo, que são fatores críticos quando se considera o projeto de armazenamento para uma infraestrutura de nuvem.

Windows Server 2012 oferece uma nova opção que pode satisfazer estes requisitos de armazenamento de infraestrutura de nuvem: espaços de armazenamento. Espaços de armazenamento no Windows Server 2012 permite soluções de armazenamento econômicas, otimamente usados, altamente disponível, escalável e flexível para implantações (virtuais ou físicas) críticas para os negócios. Você pode usar unidades SAS de baixo custo em um gabinete JBOD (Just a Bunch of Disks) com espaços de armazenamento e beneficiar-se de muitas das mesmas capacidades de matrizes de armazenamento baseado em SAN caro.

Historicamente, iSCSI e Fibre Channel foram os protocolos de armazenamento de escolha. No entanto, o Windows Server 2012 oferece uma outra opção – armazenamento de arquivos com base em SMB 3.0. Usando essa abordagem, você pode criar clusters separados de computação e armazenamento que permitem que você escala de computação e armazenamento independente. Isto também tem o potencial para simplificar sua infra-estrutura em nuvem, como armazenamento de gerenciamento de arquivo compartilhado baseado é geralmente mais simples do que o armazenamento SAN. O protocolo SMB 3.0 torna possível para o cluster de computadores acessar o cluster de armazenamento em perto de velocidades de armazenamento anexado directo (DAS) sobre uma tela de rede 10 Gbps.

Além de armazenamento altamente disponível sobre SMB 3.0, administradores de infra-estrutura de nuvem Windows Server 2012 tem a opção de usar a outra opção de armazenamento de arquivo com base-NFS failover transparente de alta disponibilidade. Isto torna possível para implantar o servidor para NFS em uma configuração de cluster e aproveitar melhor resiliência a falhas de hardware e software que podem afligir nós de cluster individuais.

Nós cobriremos decisões de design de infra-estrutura de armazenamento de nuvem detalhada no final deste documento.

Muitas arquiteturas de rede incluem um design hierárquico com três ou mais camadas como núcleo, distribuição e acesso. Projetos são conduzidos pela largura de banda do Porto e quantidade necessária na borda, além da capacidade dos níveis de distribuição e núcleo de fornecer maiores uplinks de velocidade para tráfego agregado. Considerações adicionais incluem Ethernet broadcast limites e limitações, abrangendo árvore ou outras tecnologias de loop-evasão.

Uma rede de gerenciamento dedicado é uma característica freqüente de dados avançado centro de soluções de virtualização. A maioria dos fornecedores de virtualização recomendo que hosts ser gerenciado através de uma rede dedicada, para que não haja nenhuma concorrência com tráfego de inquilino e fornecer um grau de separação para segurança e facilidade de gestão. Isso implicou historicamente dedicando um adaptador de rede por host e porta por dispositivo de rede para a rede de gestão. No entanto, com novas tecnologias incluídas com o Windows Server 2012, dedicando a adaptadores de rede para cada classe de tráfego é já não necessário ou recomendado. Windows Server 2012 inclui novos recursos que permitem convergir suas classes de tráfego de rede para um único HBA ou NIC equipe. .

Com a virtualização do centro de dados avançados, um caso de uso freqüente é fornecer redes isoladas, onde diferentes proprietários como departamentos específicos ou aplicações são fornecidos suas próprias redes dedicadas. No passado, diversos clientes redes referidas usando tecnologias como redes locais virtuais (VLANs) ou técnicas de isolamento de segurança do protocolo Internet (IPsec) para fornecer redes dedicadas que utilizam uma infra-estrutura de rede única ou fio. No entanto, VLANs são complexos para configurar e gerenciar e não são escaláveis passado 4094 VLANs. Windows Server 2012 Hyper-V inclui uma série de melhorias no switch virtual Hyper-V que permitem obter o isolamento que você precisa sem o uso de VLANs, fornecendo novos recursos como Private VLANs (PVLANs), Port ACLs e redes virtuais, às vezes denominado software definido (SDN) de rede.

Gerenciamento do ambiente de rede em uma nuvem privada pode apresentar desafios que devem ser abordados. Idealmente, condições e configurações de rede são definidas centralmente e aplicadas universalmente por solução de gerenciamento, como o componente de Gerenciador de máquina Virtual do Microsoft System Center 2012 com Service Pack 1 (SP1). No caso de isolamento baseados em IPsec, isso pode ser feito usando o serviços de domínio do Active Directory (AD DS) e a diretiva de grupo do Active Directory para controlar as definições de firewall entre os anfitriões e convidados, além de diretivas IPsec controlando a comunicação de rede. Além disso, você pode otimizar a densidade VM quando usando IPsec porque Windows Server 2012 agora inclui suporte para IPsec falar Offload (IPsecTO) para máquinas virtuais de convidado.

Para segmentação de rede baseada em VLAN, vários componentes, incluindo os servidores host, host clusters, Virtual Machine Manager e os switches de rede devem ser configurados corretamente para permitir o provisionamento rápido e a segmentação de rede. Com clusters Hyper-V e acolhimento, switches virtuais idênticos devem ser definidas em todos os nós para que uma máquina virtual para ser capaz do failover para qualquer nó e manter sua conexão à rede. Em grande escala, esta pode ser realizada por meio de scripts do Windows PowerShell.

Em uma infra-estrutura em nuvem Windows Server 2012–based, VLAN atribuições são normalmente limitadas a classes de tráfego principal;Estas são as classes de tráfego de tráfego e o inquilino do host. Garantias de largura de banda podem ser atribuídas usando Windows Server 2012 Quality of Service (QoS) para que as subclasses de tráfego, como tráfego de cluster, gestão tráfego, tráfego de migração ao vivo e armazenamento, têm a largura de banda que eles exigem. Além disso, é importante minimizar ou evitar o uso de VLANs para tráfego do inquilino, como VLANs excluem a opção de usar a virtualização de rede do Windows Server 2012. Vamos discutir decisões de projeto de rede de infraestrutura de nuvem em detalhes posteriormente neste documento.

A camada de virtualização é um dos ativadores de primários para a nuvem privada. A dissociação de hardware, sistemas operacionais, dados, aplicações e estado de usuário abre uma ampla gama de opções para gerir melhor e distribuição de cargas de trabalho em toda a infra-estrutura física. Windows Server 2012 Hyper-V fornece a capacidade de migrar executando máquinas virtuais de um servidor para outro com zero downtime e muitos outros recursos do Hyper-V que fornecem um conjunto avançado de recursos. Esses recursos podem ser utilizados por camadas a automação, gerenciamento e orquestração para manter o estado desejado (por exemplo, distribuição de carga) ou para lidar proativamente decadente de hardware ou outros problemas que caso contrário iriam causar falhas ou interrupções de serviço.

Tal como acontece com a camada de hardware, a camada de virtualização deve ser capaz de ser gerenciado pela automação, gerenciamento e camadas de orquestração. A abstração de software do hardware que a virtualização oferece move a maioria de gerenciamento e automação para o espaço de software, em vez de exigir que você execute operações manuais em hardware físico.

Esta seção discute um número de opções disponíveis para você que vão informar que algum projeto chave decisões você precisará fazer ao considerar alternativas de armazenamento. Opções específicas de discutidos incluem:

1. Protocolos de armazenamento
   
   
2. Rede de armazenamento
   
   
3. Cluster compartilhado Volumes (CSVs)
   
   

Embora existem muitas opções de armazenamento, as organizações devem escolher seus dispositivos de armazenamento com base em suas necessidades específicas de gerenciamento de dados. Dispositivos de armazenamento são tipicamente flexível e modular midrange e high-end SANs. Modular midrange SANs são adquiridos de forma independente e podem ser encadeados para proporcionar maior capacidade. Eles são eficientes, pode crescer com o meio ambiente, conforme necessário e exigem menor investimento inicial do que high-end SANs. Bouncers e grandes empresas podem ter exigências de armazenamento maiores e talvez precise servir um conjunto maior de cargas de trabalho e clientes. Neste caso, SANs high-end podem fornecer o mais alto desempenho e capacidade. High-end SANs normalmente incluem funcionalidades mais avançadas, como disponibilidade contínua de dados através de tecnologias como a replicação e clustering. No entanto, o preço do SANs high-end pode ser proibitivo, e você deve fatorar nos custos com o valor fornecido sobre outras opções.

Fibre Channel tem sido, historicamente, o protocolo de armazenamento de escolha para data centers corporativos para uma variedade de razões, incluindo o bom desempenho e baixa latência. Nos últimos anos, contudo, o desempenho de avanço de Ethernet de 1 Gbps para 10 Gbps e além levou grande interesse no armazenamento de protocolos que fazem usam de transporte Ethernet — como iSCSI e, mais recentemente, FCoE. SMB 3.0 também pode ser usado para acesso de armazenamento baseada em arquivo e fornecer o desempenho igual ou superior, quando comparado com iSCSI de FCoE.

Uma grande vantagem dos protocolos que usam o transporte Ethernet é a capacidade de usar uma arquitetura de rede de "convergentes" em que uma única infra-estrutura de Ethernet serve como o transporte para o tráfego de LAN e armazenamento. FCoE é uma tecnologia emergente que traz os benefícios de usar um transporte Ethernet, mantendo as vantagens do protocolo Fibre Channel e capacidade para usar matrizes de armazenamento Fibre Channel. SMB 3.0 pode ser usado para se conectar a servidores de arquivos que hospedam os arquivos de máquina virtual. Windows Server 2012 destina-se a apoiar plenamente uma infra-estrutura de redes convergentes.

No passado, uma prática comum em implantações em larga escala do Hyper-V foi usar iSCSI e Fibre Channel. Fibre Channel e iSCSI podem fornecer o host com o armazenamento. Da mesma forma, Fibre Channel e iSCSI podem ser usados diretamente por convidados — por exemplo, para os discos compartilhados em um cluster de comentários. Isto é possível pelo novo recurso do Windows Server 2012 que superfícies Fibre Channel HBAs para máquinas virtuais de convidado. No Windows Server 2012 SMB 3.0 pode fornecer as mesmas vantagens. Além disso, com o Windows Server 2012 você pode aproveitar uma nova opção de armazenamento chamada espaços de armazenamento onde você pode anexar JBODs SAS para um cluster de servidor de arquivos e acessar os arquivos de máquina virtual do cluster de computação de rede Ethernet.

Nota
Windows Server 2012 agora oferece suporte a descarga de dados transferência (ODX) que é um novo protocolo de armazenamento de alto desempenho que reduz significativamente o processamento e o tempo que leva para copiar arquivos da unidade de armazenamento de um para outro. Você pode aprender mais sobre ODX no Visão geral de transferência de dados do Windows descarregado.

iSCSI, SMB 3.0 e FCoE usar um transporte Ethernet para redes de armazenamento. Isso fornece uma outra escolha de arquitetura em termos de se usar uma rede Ethernet dedicada com interruptores separados, cabos, caminhos e outras infra-estruturas, ou, em vez disso, usar uma rede convergida em que vários tipos de tráfego é execução sobre o mesmo cabeamento e infra-estrutura.

A solução de armazenamento deve fornecer isolamento lógico ou físico entre armazenamento e Ethernet i/o. Se é uma rede convergida, QoS deve ser fornecida a garantia de desempenho de armazenamento. A solução de armazenamento deve fornecer iSCSI ou conectividade Fibre Channel para comentários de clustering e totalmente redundantes, independentes de caminhos para UCNAs.

Adaptadores de rede convergida padronizada, switches e arrays de armazenamento Fibre Channel devem ser usados para FCoE. Se iSCSI, FCoE ou SMB 3.0 é usado, você pode atribuir um adaptador de rede dedicado para tráfego de armazenamento ou usar Windows Server 2012 novos recursos de switch de Hyper-V para criar uma infra-estrutura de redes convergentes.

CSVs (Volumes Compartilhados do Cluster) fornecem uma solução de acesso a arquivos distribuídos para que vários de nós no cluster simultaneamente podem acessar o mesmo sistema de arquivos NTFS. Por exemplo, máquinas virtuais que estão distribuídas entre vários nós de cluster pode acessar seus arquivos de disco rígido virtual (VHD), mesmo se os arquivos VHD em um único disco (número de unidade lógica [LUN]) no armazenamento. Isso também permite que máquinas virtuais mover para qualquer nó do cluster, desde que cada nó de cluster tem acesso aos arquivos contidos no CSV. As máquinas virtuais em cluster pode também todos failover independentemente uma da outra e não está mais presente-se como um único grupo.

O seguinte é uma lista parcial das novas funcionalidades do CSV no Windows Server 2012 que você pode usar para, ao projetar a infra-estrutura de armazenamento compartilhado para sua nuvem privada:

• Sistema de armazenamento para servidores de arquivos de scale-out, que pode fornecer continuamente disponível e escalável baseada em arquivo SMB armazenamento de aplicativos de servidor. O recurso de servidor de arquivo de scale-out é usado quando você optar por hospedar os arquivos de máquina virtual em um cluster de armazenamento. Para obter mais informações, consulte suporte para servidores de arquivos em expansão.
  
  
• Um espaço de nome único de arquivo consistente, com volumes CSV que agora aparecem como sistema de arquivo CSV (CSVFS). A tecnologia subjacente é, ainda, o sistema de arquivos NTFS, e volumes ainda são formatadas com NTFS. Em um ambiente clusterizado, o CSV deve ser formatado como NTFS como árbitros não é suportado em CSVs Windows Server 2012.
  
  
• De dados acesso a arquivos, incluindo arquivos esparsos, que melhora o desempenho de criação e cópia de máquina virtual, direta I/O. I/O redirecionada é usado quando espaços de armazenamento é implantado usando um espelhado ou paridade com base a resiliência.
  
  
• Nenhuma dependência de autenticação externa, que fornece melhor desempenho e resiliência. O cluster pode começar agora e o CSV será montado mesmo que um controlador de domínio do Active Directory não está disponível quando o cluster é reinicializado.
  
  
• Suporte para armazenamento de SMB 3.0 para aplicativos como o SQL Server e Hyper-V. Para obter mais informações sobre a funcionalidade de SMB 3.0, consulte Visão geral de Server Message Block.
  
  
• Integração com SMB multicanal e direto SMB, que permitem o tráfego CSV para transmitir em várias redes no cluster e tirar proveito dos adaptadores de rede que suporte remoto acesso direto à memória (RDMA). SMB também fornece para failover transparente para que na eventualidade de um membro do cluster de servidor de arquivos torna-se indisponível, conexões para os arquivos de máquina virtual continuam a estar disponível e sem tempo de inatividade.
  
  
• Suporte para criptografia de unidade de disco BitLocker para CSVs além de discos de cluster tradicional. Isso é particularmente útil quando os clusters são implantados em escritórios e outros ambientes de baixa segurança.
  
  
• A capacidade de tornar o armazenamento visível para apenas um subconjunto de nós, o que permite cenários para um único cluster que contém nós aplicativo e dados. Este é um exemplo de um "cluster de armazenamento assimétrica". Este padrão de design, alguns de nós do cluster estão ligados ao armazenamento e alguns de nós são dedicados para o papel de computação. Os nós de computação, em seguida, se conectar ao armazenamento de arquivo com base sobre o protocolo SMB 3.0.
  
  
• Integração com o recurso de espaços de armazenamento no Windows Server 2012, que pode fornecer armazenamento virtualizado em clusters de baratos discos SAS. Para obter mais informações sobre espaços de armazenamento, consulte Visão geral de serviços de armazenamento e arquivo.
  
  
• Capacidade de varredura e reparar volumes com zero tempo off-line devido aos novos recursos de entregar pelo aplicativo Windows Server 2012 CHKDSK. Para obter mais informações sobre avanços no CHKDSK, consulte volumes de vários terabytes.
  
  

CSVs fornecem não somente o acesso compartilhado para o disco, mas também o caminho do armazenamento de tolerância a falhas I/O (i/o de redirecionamento dinâmico). No caso do caminho de armazenamento em um nó fica indisponível, a e/s para esse nó serão redirecionados via SMB 3.0 através de outro nó. Esse recurso pode usar qualquer rede de comunicações de Cluster e aumenta ainda mais a necessidade de alta velocidade 10 GB Ethernet redes.

CSVs mantém informações de metadados sobre o acesso de volume e exigem que algumas operações de e/s ocorrem através da rede de comunicações de cluster. Um nó no cluster é designado como o nó de coordenador e é responsável por essas operações de disco. Máquinas virtuais, no entanto, têm I/O direto acesso aos volumes e usar apenas os caminhos de armazenamento dedicado para e/s de disco, a menos que um cenário de falha ocorre como descrito acima. A exceção a isso é com espaços de armazenamento quando resiliência é adicionada para o CSV.

Requisitos para a implementação de uma nuvem privada Windows Server 2012 que usa CSVs incluem:

• Todos os nós de cluster devem usar Windows Server 2012.
  
  
• Todos os nós de cluster devem usar a mesma letra de unidade para o disco do sistema.
  
  
• Todos os nós de cluster devem estar na mesma sub-rede da rede lógica.
  
  
• SMB deve ser habilitado para cada rede em cada nó que irá proceder a comunicações de cluster CSV.
  
  
• "Client for Microsoft Networks" e "Compartilhamento de arquivos e impressora para redes Microsoft" devem ser habilitado nas propriedades do adaptador de rede para permitir que todos os nós do cluster para se comunicar com o CSV.
  
  
• A função Hyper-V deve ser instalada em qualquer nó de cluster que pode hospedar uma máquina virtual.
  
  

Observe que quando você configurar o cluster de failover usando o Assistente de cluster de failover, a maioria destes requisitos de configuração será manipulada para você.

Porque todos os nós de cluster podem acessar simultaneamente todos os volumes CSV, você agora pode usar metodologias de alocação de LUN padrão com base em requisitos de desempenho e capacidade de execução dentro de máquinas virtuais-se as cargas de trabalho. Em geral, é considerado uma boa idéia para isolar o sistema de operacional de máquina virtual i/o de dados do aplicativo e/s, além de considerações de I/O específicos do aplicativo como segregação de bancos de dados e logs de transação e criando volumes SAN e/ou pools de armazenamento de armazenamento Spaces–based fator no perfil I/O si (por exemplo, leitura aleatória e operações de gravação versus operações de gravação seqüencial).

Arquitetura CSV difere de sistemas de arquivos em cluster tradicional, que ele liberta comuns limitações de escalabilidade. Como resultado, não há nenhuma orientação especial para dimensionar o número de nós de Hyper-V ou máquinas virtuais em um volume CSV, além de garantir que os requisitos gerais de I/O dos esperado máquinas virtuais executando sobre o CSV pelo subjacente sistema de armazenamento e de rede de armazenamento.

Embora raros, discos e volumes podem entrar em um Estado onde um chkdsk é necessário, que com discos de grandes pode levar muito tempo para concluir, fazendo com que o tempo de inatividade do volume durante esse processo um pouco proporcional ao tamanho do volume. No entanto, melhorias significativas foram feitas para o recurso de chkdsk no Windows Server 2012 para que para volumes muito grandes, com dezenas de milhões de arquivos, ele não deve tomar mais de um minuto para concluir a verificação.

Cada aplicação empresarial que você pretende executar em uma máquina virtual pode ter recomendações de armazenamento único e mesmo talvez específicos de virtualização de armazenamento orientação. Essa orientação aplica-se para usar com volumes CSV também. A coisa importante a ter em mente é que todos os discos virtuais de máquina virtual em execução em um determinado arquivo de CSV serão lutar para UCNAs.

Também importante notar é que LUNs SAN individuais não necessariamente equivale a eixos de disco dedicado. Um Pool de armazenamento SAN ou matriz redundante de discos independentes (RAID) matriz pode conter muitos LUNs. Um LUN é simplesmente uma representação lógica de um disco provido de um pool de discos. Portanto, se um aplicativo empresarial requer específicas UCNAs por segundo (IOPS) ou tempos de resposta do disco você deve considerar todos os LUNs em uso esse Pool de armazenamento. Um aplicativo que exigiria discos físicos dedicados se não foram virtualizado pode exigir dedicados volumes de Pools de armazenamento e CSV funcionando dentro de uma VM.

Nota

Ao considerar o uso de espaços de armazenamento para hospedar seus CSVs, talvez queira considerar o fato de que ao habilitar resiliência para CSV, somente um único nó pode escrever nele diretamente;os outros nós vão usar i/o redirecionamento para o nó de coordenador neste cenário. Por esse motivo, você poderá criar vários CSVs (talvez um por membro do cluster) e distribuir seus arquivos de máquina virtual entre os CSVs, para que um único nó não recebe uma quantidade desproporcional de tráfego de rede devido a i/o redirecionamento.

Único CSV por Cluster

Vários CSVs por Cluster

Várias e/s otimizado CSVs por Cluster

Um projeto de armazenamento altamente disponível, o que poderia usar a solução de uma SAN ou JBOD baseado em SAS e espaços de armazenamento, não deve ter nenhum ponto de falha, incluindo:

• Alimentação redundante de unidades de distribuição de energia independentes (PDUs)
  
  
• Controladores de armazenamento redundante
  
  
• Caminhos de armazenamento redundante (cabeamento com suporte, por exemplo, por portas de destino redundante de adaptadores de rede por controlador, redundante Fibre Channel ou switches de rede IP e redundante)
  
  
• Redundância de armazenamento de dados similar ao que ocorre com o volume de espelhamento ou paridade ou replicação síncrona ou assíncrona
  
  

Você precisará de abordar os seguintes elementos ao projetar ou modificar sua solução de armazenamento como a base da infra-estrutura de armazenamento de nuvem privada da Microsoft:

• Desempenho
  
  
• Tipos de unidade
  
  
• Vários caminhos
  
  
• SAN Fibre Channel
  
  
• SAN iSCSI
  
  
• Espaços de armazenamento
  
  
• Deduplicação de dados
  
  
• Thin provisioning
  
  
• Clonagem de volume
  
  
• Instantâneo de volume
  
  

Desempenho de armazenamento é uma mistura de unidade, interface, controlador de cache, protocolo, SAN, adaptador de barramento de host (HBA), driver e considerações do sistema operacional. O desempenho geral da arquitetura de armazenamento é normalmente medido em termos de taxa de transferência máxima e/ou IOPS máxima para um determinado latência ou tempo de resposta. Embora cada uma dessas medições de desempenho é importante, IOPS para uma determinada latência é o mais relevante para virtualização de servidores em ambientes de nuvem privada.

Outra consideração importante é que tipo de infra-estrutura em nuvem quer fornecer? Na maioria dos casos a nuvem privada vai apresentar uma infra-estrutura de uso geral que não é projetada em torno de cargas de trabalho específicas. Cargas de trabalho que requerem características de desempenho de disco específico que se encontram fora os recursos de um propósito geral de infraestrutura de nuvem privada pode ser melhor servida através da criação de uma infra-estrutura dedicada para as cargas de trabalho.

O tipo de unidade de disco rígido usado no servidor host ou a matriz de armazenamento tem o impacto mais significativo sobre o desempenho da arquitetura geral do armazenamento. Como com conectividade de armazenamento, IOPS de alta e baixa latência são mais críticas do que o throughput sustentado máximo quando se trata de desempenho convidado e dimensionamento do servidor de host. Ao selecionar unidades, isso se traduz em selecionar aqueles com a maior velocidade de rotação e a menor latência possível. Usando a Revolução de 15 K por minutos unidades (RPM) mais de 10K RPM drives podem resultar em até 35% mais IOPS por unidade.

Você também vai querer considerar armazenamento armazenamento hierárquico, para que você possa fornecer opções para os consumidores do serviço de nuvem. Um esquema de hierarquização de armazenamento pode incluir uma camada de alto desempenho, um nível de desempenho médio e uma camada de alta capacidade. Estas camadas podem ser incluídas no catálogo do serviço. Windows Server 2012 inclui suporte para novos drives de alta capacidade de 4K, que pode ser parte de um ou mais níveis de armazenamento. Além disso, unidades SSD vão se tornar a norma no futuro como os preços continuam a descer sobre essa opção de armazenamento ultra-rápida.

Para oferecer suporte a uma infra-estrutura de armazenamento de nuvem privada altamente resiliente, devem efectuar-se vários caminhos. Entre as características que permite alta disponibilidade para servidores de ligação baseado em Windows para SANs é integrado suporte a Multipath i/o (MPIO). Arquitetura do Microsoft MPIO suporta conectividade SAS SAN iSCSI e Fibre Channel, estabelecendo múltiplas sessões ou conexões para a matriz de armazenamento. Soluções de vários caminhos usam componentes redundantes caminho físico — adaptadores, cabos e switches — para criar caminhos lógicos entre o servidor e o dispositivo de armazenamento. No caso de falha de um ou mais desses componentes, fazendo com que o caminho para falhar, vários caminhos lógica usa um caminho alternativo para e/s para que aplicativos ainda podem acessar seus dados. Cada interface Ethernet ou HBA deve ser conectado usando o comutador redundante infra-estruturas para fornecer acesso contínuo ao armazenamento em caso de falha em um componente de tecido de armazenamento.

Tempos de failover variam de acordo com o fornecedor de armazenamento e podem ser configurados usando timers no driver do Microsoft iSCSI Software Initiator, ou modificando as configurações de parâmetro Fibre Channel host bus adaptador driver.

Fibre Channel é um protocolo de armazenamento robusto e de alta velocidade que oferece suporte a vários caminhos através do Microsoft Windows Server 2012 MPIO. Windows Server 2012 prevê Fibre Channel portas sistemas operacionais host e convidado. Suporte para conectividade de sistema operacional convidado através do Fibre Channel é novo no Windows Server 2012 e permite que você conecte a Fibre Channel diretamente de dentro de máquinas virtuais. Esse recurso permite virtualizar cargas de trabalho que usam o acesso directo ao armazenamento Fibre Channel e permite que você para sistemas de operacional de convidado do cluster em Fibre Channel.

Mid-range e high-end storage arrays são capazes de funcionalidade de armazenamento avançada que ajuda a aliviar certas tarefas de gerenciamento de hosts para os SANs. Virtual Fibre Channel apresenta um caminho de i/o baseado em hardware alternativo para a pilha de disco rígido virtual de software do Windows. Isso permite que você use a funcionalidade avançada, oferecida por seu SANs Fibre Channel diretamente de máquinas virtuais Hyper-V. Por exemplo, você pode usar o Hyper-V para descarregar a funcionalidade de armazenamento (por exemplo, tirar um instantâneo de um LUN) sobre o hardware de SAN por usando um hardware volume shadow copy service (VSS) provedor de dentro de uma máquina virtual de Hyper-V.

Windows Server 2012 Hyper-V permite que você defina SANs virtuais no host para acomodar cenários onde um único host Hyper-V é conectado a diferentes SANs através de várias portas Fibre Channel. Uma SAN virtual define um grupo nomeado de portas físicas do Fibre Channel que são conectados à SAN físico mesmo. Por exemplo, suponha que um host Hyper-V está conectado a duas SANs — uma produção SAN e um teste de SAN. O host está conectado a cada SAN através de duas portas Fibre Channel físicas. Neste exemplo, você pode configurar duas SANs virtuais — um nomeado "produção SAN" que tem as duas portas Fibre Channel físicas ligado à produção SAN e um chamado "teste SAN" que tem duas portas de Fibre Channel físicas ligadas à prova SAN. Você pode usar a mesma técnica para nomear dois caminhos separados para um destino de armazenamento único.

Você pode configurar até quatro adaptadores de Fibre Channel virtuais em uma máquina virtual e associar cada um com um SAN virtual. Cada adaptador Fibre Channel virtual conecta-se com um endereço WWN ou WWN dois endereços para oferecer suporte a migração ao vivo. Você pode definir cada endereço WWN automaticamente ou manualmente.

Hyper-V no Windows Server 2012 pode usar o funcionalidade de i/o (MPIO) de vários caminhos para garantir a conectividade contínua para armazenamento Fibre Channel de dentro de uma máquina virtual.

Você pode usar a funcionalidade MPIO com Fibre Channel das seguintes maneiras:

• Virtualize cargas de trabalho que usam MPIO. Instalar várias portas Fibre Channel no host e use o MPIO para fornecer conectividade altamente disponível para os LUNs acessíveis pelo host.
  
  
• Configurar vários adaptadores de Fibre Channel virtuais dentro de uma máquina virtual e usar uma cópia separada do MPIO no sistema operacional convidado da máquina virtual para conectar os LUNs que a máquina virtual pode acessar. Esta configuração pode coexistir com uma instalação de MPIO de acolhimento.
  
  
• Utilize DSMs diferentes para o host ou de cada máquina virtual. Esta abordagem permite a migração de configuração da máquina virtual, incluindo a configuração do DSM e conectividade entre hosts e compatibilidade com as configurações de servidor existentes e DSMs.
  
  

Ao contrário de uma SAN de Channel–connected de fibra, que está na sua própria rede de Fibre Channel, iSCSI SAN pode ser seu próprio isolado Ethernet ou rede Infiniband ou pode se beneficiar de recursos do Windows Server 2012 que permitem que redes convergidas suportar o isolamento que é tão crítico em uma arquitetura para múltiplos inquilinos. Qualquer método de prática padrão rede para alcançar este objetivo é aceitável, incluindo uma rede de armazenamento separados fisicamente, dedicada e uma rede fisicamente compartilhada com o iSCSI SAN executando em uma VLAN privada. Como alternativa, você pode usar QoS novos e recursos ACL (lista) de controle de acesso de Porto em Windows Server 2012 para convergir a rede de armazenamento com outros fluxos de rede não-locatário e inquilino.

No Windows Server 2012, o iSCSI Software Target está disponível como um recurso incorporado em função de serviço de armazenamento e arquivo. Como um recurso de caixa de entrada, a experiência de gestão é integrada com o Gerenciador do servidor e o console de gerenciamento de cluster de failover.

Quando usado em uma infraestrutura de nuvem, o Software de destino iSCSI é ideal para:

• Rede/diskless boot: Usando adaptadores de rede habilitados para inicialização ou um carregador de software, você pode implantar centenas de servidores host sem disco. Isto é ideal para grandes implantações de imagens idênticas sistema operacional, como um Hyper-V compute cluster.
  
  
• Armazenamento de aplicativo do servidor: Algumas aplicações requerem armazenamento de bloco. O Software de destino iSCSI pode fornecer esses aplicativos com armazenamento em blocos continuamente disponível. Uma vez que o armazenamento é remotamente acessível também pode consolidar armazenamento de bloco central ou filiais de empresas.
  
  
• Armazenamento heterogêneo: iSCSI Software Target suporta iniciadores iSCSI não-Windows, tornando mais fácil compartilhar o armazenamento em servidores de Windows em um ambiente misto.
  
  
• Nuvens de desenvolvimento/teste/demo/lab: Quando a iSCSI Software Target é ativado, gira qualquer servidor executando o Windows Server em um dispositivo de armazenamento de bloco acessível pela rede. Isto é ideal para testar aplicativos antes da implantação no armazenamento SAN.
  
  

Habilitar o Microsoft iSCSI Software Target para fornecer armazenamento de bloco tira proveito de sua rede Ethernet. Nenhum hardware adicional é necessário. Para obter alta disponibilidade, considere a criação de um cluster de armazenamento altamente disponível. Com um cluster de armazenamento altamente disponível, você precisará de armazenamento compartilhado para o cluster — como armazenamento Fibre Channel ou uma matriz de armazenamento SAS, que podem ser configurados para usar espaços de armazenamento.

Se você habilitar comentários de cluster, você precisa fornecer armazenamento de bloco. Quaisquer servidores que executam o software Windows Server com o Microsoft iSCSI Software Target podem fornecer armazenamento de bloco. Um iSCSI Target Server permite que você para rede arrancar vários computadores de um único sistema operacional de imagem que é armazenado em um local centralizado. iSCSI Software Target em Windows Server 2012 pode arrancar centenas de computadores por meio de uma imagem de sistema operacional e fornece vários benefícios chaves.

Por exemplo, usando discos virtuais diferenciados, você pode usar uma único sistema operacional de imagem ("imagem dourada") para arrancar até 256 computadores. Em uma implantação do Windows Server 2008 R2 HPC Edition, a imagem do sistema operacional é de aproximadamente 20 GB. Uma implantação comum é ter dois drives de disco espelhados que agem como o volume de inicialização. Contornando o sistema operacional de armazenamento de 40 GB por instância, você precisaria de cerca de 10 TB de armazenamento — para apenas a imagem do sistema operacional — para arrancar 256 computadores. Com a inicialização do Software de destino iSCSI, no entanto, você usará 40GB para a imagem de base do sistema operacional e 2 GB para discos rígidos virtuais (VHDs) por instância de servidor, totalizando 552 GB para as imagens de sistema operacional de diferenciação. Isso proporciona uma economia de mais de 90 por cento no armazenamento para as imagens de sistema operacional sozinhos.

Outras vantagens em usar Windows Server 2012 iSCSI Boot de destino em sua infra-estrutura de armazenamento de nuvem privada incluem:

• Imagens de sistema operacional controlado torná-lo mais seguro e fácil de gerenciar. Algumas empresas exigem que os dados ser garantidos bloqueando fisicamente o armazenamento em um local centralizado. Nesse cenário, servidores acessam os dados remotamente, incluindo a imagem do sistema operacional. Com a inicialização do Software de destino iSCSI, pode centralmente gerenciar imagens de inicialização da sistema operacional e controlar quais aplicativos para colocar a imagem de ouro.
  
  
• Implantação rápida. Porque a imagem dourada é uma imagem de Sysprep do sistema operacional, quando o boot de computadores da imagem dourada, eles pular a fase de cópia e instalação de arquivo que ocorre durante a instalação do Windows, e eles vão direto para a fase de personalização. Em nossos testes, implantamos 256 computadores em 34 minutos.
  
  
• Recuperação rápida. Porque as imagens do sistema operacional são hospedadas no servidor de destino iSCSI, se o cliente sem disco precisa ser substituído, o novo computador pode apontar para a imagem do sistema operacional e arrancar imediatamente.
  
  
• Centralizado de atualização da imagem dourada. Você pode atualizar todos os sistemas de host em sua nuvem privada, atualizando a imagem de ouro. Quando membros de cluster são reiniciados eles reiniciar com a nova imagem de ouro. Pós-inicialização tarefas podem ser integradas em controlador de tela de nuvem, para que o servidor atualizado é associado ao cluster.
  
  

Inicialização de SAN é uma solução que tem sido oferecida de vários fornecedores. Agora com Windows Server 2012, o novo recurso de Software de destino iSCSI fornece este recurso de inicialização de rede em hardware de mercadoria que pode levar a uma economia significativa, uma vez que não existem requisitos especiais de hardware. Em data centers com implantações em larga escala, o projeto deve ser validado contra o hardware específico.

Nota

Para referência, testes internos da Microsoft indicavam para uma implantação de boot de 256-iSCSI, discos de 24 x 15 k RPM em uma configuração de RAID 10 necessários para armazenamento. Uma largura de banda de rede de 10 GB é o ideal. Uma estimativa geral é 60 servidores de inicialização iSCSI por adaptador de rede de 1 GB. No entanto, um adaptador de rede capaz de inicialização iSCSI não é necessário para este cenário. Se o adaptador de rede não dá suporte a ele, um Gerenciador de inicialização do software pode ser usado (como iPXE abrir o firmware de inicialização de fonte).

Espaços de armazenamento no Windows Server 2012 permite soluções de armazenamento econômicas, otimamente usados, altamente disponível, escalável e flexível para implantações (virtuais ou físicas) críticas para os negócios. Windows Server 2012 oferece recursos de virtualização de armazenamento sofisticado, que permite que você use o armazenamento padrão do setor econômico, para implantações de vários nós de nó único e escaláveis

Espaços de armazenamento oferece recursos de virtualização de armazenamento no Windows Server 2012. A pilha do armazenamento foi fundamentalmente aprimorada para incorporar duas abstrações de novas:

• Pools de armazenamento são unidades administrativas de discos físicos. Piscinas permitem a agregação de armazenamento, expansão da capacidade elástica e administração delegada.
  
  
• Espaços de armazenamento são discos virtuais com atributos associados, tais como um nível desejado de resiliência, fino ou fixo alocação de provisionamento, automática ou controlada em mídia de armazenamento heterogêneo e preciso controle administrativo.
  
  

Espaços de armazenamento é completamente integrado com failover cluster para alta disponibilidade, e é integrado com o CSV para implantações em expansão. Espaços de armazenamento inclui os seguintes recursos:

1. Pools de armazenamento. Pools de armazenamento são os blocos de construção fundamentais para espaços de armazenamento. Forma flexível, você pode criar com base nas necessidades de implantação de pools de armazenamento. Por exemplo, dado um conjunto de discos físicos, você pode criar um pool (usando todos os discos físicos disponíveis) ou vários pools (dividindo os discos físicos como necessário). Além disso, para maximizar o valor do hardware de armazenamento, você pode mapear um pool de armazenamento para combinações de discos rígidos, bem como unidades de estado sólido (SSDs). Piscinas podem ser expandidas dinamicamente simplesmente adicionando drives.
   
   
2. Multilocação. Administração de pools de armazenamento pode ser controlada por meio de listas de controle de acesso (ACLs) e delegada em uma base por-piscina, suporte a cenários de hospedagem que exigem isolamento do inquilino. Espaços de armazenamento segue o modelo de segurança familiar do Windows;Portanto, pode ser totalmente integrado com serviços de domínio Active Directory.
   
   
3. Armazenamento resiliente. Espaços de armazenamento suportam dois modos de resiliência opcional: espelhamento e paridade. Suporte por pool de discos que são reservados para substituir não discos (sobressalentes), correção de erros de esfrega e inteligente de fundo permitir a disponibilidade de serviço contínuo, apesar de falhas de componentes de armazenamento. Note-se que apenas a opção de espelhamento está disponível, quando implantando resiliência ao cluster compartilhado volumes.
   
   
4. Disponibilidade contínua. Espaços de armazenamento é totalmente integrado com clusters de activação pós-falha, que lhe permite fornecer implementações de serviço continuamente disponível. Um ou mais pools podem ser agrupados em vários nós em um cluster único. Espaços de armazenamento, em seguida, podem ser instanciados em nós individuais, e o armazenamento perfeitamente passem para um nó diferente quando necessário (em resposta a condições de falha ou devido ao balanceamento de carga). Integração com CSVs permite acesso de expansão a dados.
   
   
5. Uso de armazenamento ideal. Consolidação de servidores, muitas vezes resulta em vários conjuntos de dados, compartilhando o mesmo hardware de armazenamento. Espaços de armazenamento suporta provisionamento thin para permitir às empresas compartilhar facilmente a capacidade de armazenamento entre vários conjuntos de dados independentes e, assim, maximizar a utilização da capacidade. Guarnição suporte permite recuperação de capacidade, quando possível.
   
   Espaços de armazenamento é a solução ideal e econômica para infraestruturas de nuvem que são projetados para suportar uma população genérica de cargas de trabalho virtuais que não requerem requisitos de armazenamento especializado ou excepcional IOPS.
   
   

Deduplicação de dados pode gerar economia de custos significativa de armazenamento em ambientes virtualizados. Algumas considerações comuns são implicações de desempenho durante a deduplicação ciclo e atingir máxima eficiência através da localização de tipos de dados semelhantes sobre o mesmo volume ou LUN. Deduplicação de dados pode ser realizada a nível de SAN, ou se você estiver usando armazenamento SAS com espaços de armazenamento, você pode usar o novo recurso de deduplicação built-in Windows Server 2012.

Windows Server 2012 inclui os seguintes recursos de duplicação de dados que você pode aproveitar em seu projeto de armazenamento da nuvem:

• Otimização de capacidade. Deduplicação de dados no Windows Server 2012 armazena mais dados no espaço de menos físico. Ela atinge uma maior eficiência de armazenamento do que era possível em versões anteriores com o armazenamento de instância única (SIS) ou compactação NTFS: deduplicação de dados que podem entregar otimização rácios de 2:1 para geral servidores de arquivos e até 20:1 para dados de virtualização.
  
  
• Desempenho e escala. Deduplicação de dados Windows Server 2012 pode executar em dezenas de grandes volumes de dados primários, simultaneamente, sem afetar outras cargas de trabalho no servidor. Baixo impacto sobre as cargas de trabalho do servidor é mantido pela otimização dos recursos de CPU e memória consumidos. Você também tem a opção definir tempos quando deduplicação de dados deve executar, especificar os recursos à sua disposição e estabelecer políticas de seleção de arquivo.
  
  
• Confiabilidade e integridade de dados. Quando é aplicada a deduplicação de dados, é essencial para manter a integridade dos dados. Windows Server 2012 aproveita-se da soma de verificação, consistência e validação de identidade para garantir a integridade dos dados. Deduplicação de dados Windows Server 2012 também mantém redundância para garantir que os dados são recuperáveis em caso de corrupção de dados.
  
  

Observe que a deduplicação de dados é um recurso que potencialmente irá processar todos os dados em um volume selecionado, tão cuidadoso planejamento deve ser feito para determinar se um servidor e volumes anexados são candidatos adequados para deduplicação antes de ativar o recurso. Recomendamos que durante a implantação da duplicação, você fazer backups regulares de dados importantes.

Nota
Deduplicação de dados Windows Server 2012 não está disponível em CSVs sendo executado em um cluster de servidor de arquivos altamente disponível de scale-out.

Em ambientes de virtualização de nuvem privada, thin provisioning é uma prática comum. Isto permite o uso eficiente da capacidade de armazenamento disponível. O disco virtual LUN ou espaços de armazenamento e correspondente CSV podem crescer conforme a necessidade, normalmente de forma automatizada. No entanto, armazenamento pode se tornar superdimensionado nesse cenário, para que uma gestão cuidadosa e planejamento da capacidade sejam críticos. Porque a alocação física de dados dentro de um volume provisionado fino é feita sob demanda, teoricamente o tamanho do volume pode ser definido como um valor muito alto que pode facilmente manter todas as cópias de dados e instantâneo da aplicação.

O espaço não alocado no volume não é exclusivamente reservado para o volume propriamente dito;Portanto, todos os outros aplicativos podem beneficiar o conjunto compartilhado de armazenamento não alocado. Além disso, os limites de tamanho de volume quando usando duplicação devem considerar porque os tamanhos máximos dependem os controladores de armazenamento ao usar soluções de armazenamento baseado em SAN.

Soluções de armazenamento sofisticados e caros oferecem alocações de just-in-time (também conhecido como thin provisioning) e a capacidade de recuperar o armazenamento que não é mais necessário (também conhecido como guarnição). Windows Server 2012 integra-se com estas soluções de armazenamento sofisticados para habilitar as organizações a obter o máximo proveito de suas infra-estruturas de armazenamento sem custo adicional. Você pode maximizar os benefícios da infra-estrutura de armazenamento sofisticados que é acessado através de Windows Server 2012.

Requisitos para provisionamento thin Windows Server 2012 incluem:

• Infra-estrutura de armazenamento em conformidade com a certificação de que é necessária para o Windows Server 2012
  
  
• Hardware compatível com os padrões para identificação.
  
  

Para implantar com confiança soluções sofisticadas de armazenamento que oferecem suporte a alocação de just-in-time, você precisa saber que você pode provisionar capacidade adicional conforme necessário. Windows Server 2012 identifica discos virtuais fina provisionados, fornece notificações padronizadas quando uso limiares são ultrapassados e fornece uma plataforma que permite que aplicativos liberar armazenamento quando não é mais necessária.

Ao projetar para provisionamento thin em sua infraestrutura de nuvem, considere os seguintes recursos do Windows Server 2012:

• Identificação. Windows Server 2012 utiliza um método padronizado para detectar e identificar provisionados em discos virtuais, permitindo que recursos adicionais entregados pela pilha de armazenamento que é fornecida no sistema operacional e por meio de aplicativos de gerenciamento de armazenamento.
  
  
• Notificação. Quando configurado físicas atingem-se os limites de utilização do armazenamento, Windows Server 2012 notifica o administrador através de eventos, que ajuda você a tomar a ação apropriada logo que possível. Esses eventos também podem ser usados para ações automatizadas por aplicativos de gerenciamento, como o System Center.
  
  
• Otimização. Windows Server 2012 fornece uma novo aplicativo interface de programação (API) que permite que aplicativos de armazenamento de retorno, quando não é mais necessária. NTFS questões guarnição notificações em tempo real quando apropriado. Além disso, aparar as notificações são emitidas como parte da consolidação de armazenamento (otimização), que é realizada regularmente em intervalos programados.
  
  

  Nota

  Consolidação de servidores, muitas vezes resulta em vários conjuntos de dados, compartilhando o mesmo hardware de armazenamento. Espaços de armazenamento suporta provisionamento thin para permitir que você facilmente compartilhar a capacidade de armazenamento entre vários conjuntos de dados independentes e, assim, maximizar a utilização da capacidade. Guarnição suporte permite recuperação de capacidade, quando possível.

Clonagem de volume é outra prática comum em ambientes de virtualização. Isso pode ser usado para host e máquina virtual volumes para diminuir drasticamente o tempo de instalação do host e a máquina virtual provisioning vezes.

Provisionamento rápido é um recurso comum para implementações de nuvem privada. Nesses ambientes, a expectativa é que os usuários finais ou administradores departamentais irão implantar máquinas virtuais. Por isso, o sistema precisa para responder rapidamente às solicitações de provisionamento e deve escalar essas solicitações para aceitar um grande número de solicitações simultâneas. Provisionamento de clone tem várias vantagens sobre a tradicional baseado em cópia provisionamento.

Cópias de snapshot de volume de SAN são um método comum de fornecer um backup no momento instantâneo de um volume de SAN ou LUN. Estas cópias de snapshot são normalmente de nível de bloco e usam apenas a capacidade de armazenamento, como blocos de alteração no volume de origem. Alguns SANs fornecem integração com Hyper-V, integrando tanto o Hyper-V VSS Writer em hosts e cópias de snapshot volume na SAN. Essa integração fornece uma solução abrangente e de alto desempenho de backup e recuperação.

Windows Server 2012 tem a capacidade de criar snapshots consistentes com aplicativos de dados do servidor de aplicativo. No Windows Server 2012, isso é feito usando a infra-estrutura VSS. VSS para compartilhamentos de arquivos SMB estende a infra-estrutura VSS para realizar cópias de sombra consistentes com aplicativos de dados armazenados em compartilhamentos de arquivos remotos SMB para fins de backup e restauração. Além disso, o VSS para compartilhamentos de arquivos SMB habilitar aplicativos de backup ler os dados de backup diretamente a partir de um compartilhamento de arquivo de cópia de sombra ao invés de envolvendo o computador de aplicativo do servidor durante a transferência de dados. Porque este recurso aproveita a infra-estrutura existente de VSS, é fácil de integrar com software de backup VSS sensível existente e aplicativos com reconhecimento de VSS, como o Hyper-V.

Um dos objetivos da solução de nuvem privada Microsoft é permitir o rápido provisionamento e desprovisionamento de máquinas virtuais. Fazendo assim por diante uma grande escala requer a integração com a arquitetura de armazenamento, além de automação robusta. Provisionamento de uma nova máquina virtual em um LUN já existente é uma operação simples. No entanto, um novo LUN CSV de provisionamento e adicioná-lo para um cluster de host são tarefas relativamente complicadas que devem ser automatizadas.

Historicamente, muitos fornecedores de armazenamento tem concebido e implementado seus próprios sistemas de gerenciamento de armazenamento, APIs e utilitários de linha de comando. Isso a tornou um desafio para usar um conjunto comum de ferramentas e scripts através de soluções de armazenamento heterogêneo.

Windows Server 2012 permite o gerenciamento de armazenamento que é abrangente e totalmente programável, e os administradores podem controlá-lo remotamente. Uma interface baseada em WMI fornece um único mecanismo através do qual a gerenciar todo o armazenamento, incluindo subsistemas de armazenamento inteligente de não-Microsoft e virtualizado armazenamento local (conhecido como espaços de armazenamento). Além disso, aplicativos de gerenciamento podem usar uma única API do Windows para gerenciar o armazenamento de diferentes tipos, usando protocolos baseados em padrões como Storage Management Initiative Specification (SMI-S).

Windows Server 2012 suporta ACLs de porta de Hyper-V que são impostas pelo switch virtual Hyper-V. Essas ACLs são regras específicas que podem permitir ou negar o tráfego destinado para ou do adaptador de rede virtual de uma máquina virtual. Filtros ACL baseiam-se sobre o endereço IP, o prefixo de endereço IP ou o endereço de MAC de pacotes de entrada ou de saída.

Desde que as ACLs são uma propriedade de Porto do Hyper-V virtual switch, quando uma máquina virtual ao vivo migra para outro host, as ACLs mover-se com a máquina virtual. Embora seja tecnicamente possível fornecer isolamento multilocação usando somente ACLs, o desafio é gerenciar e manter atualizadas de todas as ACLs. Por esta razão, ACLs destinam-se para garantir que máquinas virtuais não falsificar seus endereços de IP ou MAC ou para controlar o tráfego de rede específico para intervalos de endereços particulares.

Considere o desenvolvimento de um plano de controle de acesso que descreve um método para estabelecer um ambiente seguro e utilizável. Um plano de controle de acesso típico pode incluir as seguintes seções:

• Metas de segurança: definir os recursos e processos que você está protegendo.
  
  
• Riscos de segurança: enumerar os tipos de riscos de segurança que afetam a sua empresa, incluindo o que coloca as ameaças e como significativo destas ameaças são.
  
  
• Estratégias de segurança: descrever as estratégias de segurança gerais necessárias para cumprir as ameaças e mitigar os riscos.
  
  
• Política de segurança: política de definir e impor sua estratégia de segurança em qualquer número de máquinas virtuais.
  
  
• Estratégias de segurança da informação: definir como pretende implementar as soluções de segurança de informações.
  
  
• Condições administrativas: condições de documento para a delegação de tarefas administrativas e monitoramento de logs para detectar atividades suspeitas de auditoria.
  
  

Nota
Para obter mais informações sobre a lista de controle de acesso no Hyper-V, consulte Visão geral de Switch Virtual Hyper-V

Conforme documentado no documento Nuvem segurança desafios secundário às características essenciais da nuvem , uma das preocupações como um designer de uma solução de nuvem privada é que: "uma aplicação desonestos, cliente ou ataque DoS podem desestabilizar o centro de dados, solicitando uma grande quantidade de recursos. Como eu equilibrar a necessidade que os consumidores individuais/inquilinos têm a percepção de capacidade infinita com a realidade dos limitados recursos compartilhados?"

Uma maneira de lidar com esta preocupação é controlando o tráfego de rede. QoS no Windows Server 2012 é projetado para ajudar a gerenciar o tráfego de rede na rede física e na rede virtual. QoS baseada em diretiva é projetado para gerenciar a rede na rede física. Além disso, uma nova funcionalidade no QoS, conhecido como QoS de Hyper-V, é projetada para gerenciar o tráfego a nível switch virtual.

O uso do QoS baseada em diretiva permite que operadores de nuvem especificar o controle de largura de banda de rede com base no tipo de aplicação, usuários e computadores. QoS baseada em diretiva também pode ser usado para ajudar a controlar custos de largura de banda e negociar os níveis de serviço com provedores de largura de banda ou departamentos (inquilinos). QoS de Hyper-V permite que operadores de nuvem garantir níveis de desempenho específicos com base em acordos de nível de serviço (SLAs). QoS de Hyper-V ajuda a garantir que nenhum inquilino é impactado ou comprometido por outros inquilinos em sua infra-estrutura compartilhada, que inclui a computação, armazenamento e recursos de rede.

Considere o desenvolvimento de um plano de QoS que descreve como estabelecer um seguro um ambiente utilizável. Um plano típico de QoS pode incluir as seguintes seções:

• SLA: Planeje a política de QoS baseada em SLA dos locatários.
  
  
• Utilização de rede: avaliar a utilização da rede, para entender o fluxo de tráfego e como QoS pode ser usada para otimizar o desempenho.
  
  
• Aplicação de políticas: impor diretivas de QoS em adaptadores de rede de virtualização de e/s de raiz única (SR-IOV) que oferecem suporte a reserva de largura de banda por porta virtual.
  
  

Estas seções devem ser consideradas por inquilino, porque é possível criar vários adaptadores de rede virtual no Hyper-V e especificar individualmente o QoS em cada adaptador de rede virtual.

Nota
Para obter mais informações sobre QoS baseado de diretiva, consulte Visão geral de qualidade de serviço (QoS)

A mesma preocupação de núcleo que uma aplicação desonestos, cliente ou negação de serviço (DoS) ataque pode desestabilizar o data center, mencionado anteriormente, também se aplica neste caso. Se um servidor de DHCP Dynamic Host Configuration Protocol () desonestos é capaz de fornecer endereços IP aos computadores da rede do inquilino, esses computadores podem perder acesso aos recursos e perturbar a infra-estrutura de rede do inquilino inteira.

A função de servidor DHCP no Windows Server 2012 apresenta um novo baseado em diretivas IP endereço e opção atribuição recurso. Com o recurso de diretiva com base em atribuição (PBA) o operador de nuvem será capaz de agrupar clientes DHCP por atributos específicos com base nos campos contidos no pacote de solicitação de cliente DHCP. Esta característica permite um maior controle dos parâmetros de configuração fornecidos em dispositivos de rede.

Um plano típico de DHCP PBA pode incluir as seguintes seções:

• Definir condições: DHCP PBA pode ser definido de acordo com campos na solicitação do cliente DHCP. Defina a condição de que melhor se encaixa na sua rede de infra-estrutura de nuvem.
  
  
• Escopo IP: definir o escopo do DHCP IP que será usado para os inquilinos.
  
  
• Locação Duração: definir a duração de concessão DHCP para cada rede de inquilino.
  
  
• Opções adicionais: definir as opções de escopo ou servidor DHCP que serão fornecidas aos inquilinos. Se condições existirem no servidor e no escopo, o servidor aplica-se dois conjuntos de condições e avalia as condições de escopo antes as políticas do servidor. A ordem de processamento para uma política de nível de escopo define a ordem de avaliação dentro do escopo.
  
  

Nota
Para obter mais informações sobre DHCP PBA passo a passo: atribuição baseada em configurar DHCP usando a diretiva

Diferentes versões do Windows Server 2012 incluem direitos de virtualização diferente, que é o direito e a licença para executar um determinado número de máquinas virtuais com base em Windows. Para um ambiente de nuvem privada, você vai querer usar o Windows Server 2012 Datacenter Edition.

A seguir descreve as considerações gerais para o sistema operacional de Host do Hyper-V. Note-se que estas não devem ser as instruções de instalação, mas os requisitos do processo e ordem.

Para instalar e usar a função Hyper-V, você precisará do seguinte:

• Um processador baseado em x64
  
  
• Suporte a virtualização assistida por hardware no processador e BIOS
  
  
• Imposta por hardware data execution prevention (DEP) suporte no processador e BIOS
  
  
• Use os drivers de dispositivo de hardware mais recentes e atualizações de BIOS do sistema
  
  
• Sistema de operacional de partição pai do Hyper-V deve ser associado ao domínio. Isso é necessário para oferecer suporte a cluster de failover e outros recursos de gerenciamento.
  
  
• Funções de servidor Hyper-V e os recursos de cluster de failover. Clustering de failover irá fornecer alta disponibilidade para que máquinas virtuais permanecem disponíveis, mesmo se um membro do cluster está desativado.
  
  
• Aplicar atualizações relevantes do Windows, incluindo atualizações de out-of-band (OOB) não é oferecidas no Microsoft Update
  
  
• Todos os nós de redes de armazenamento e devem passar o Assistente de validação de Cluster
  
  

Obter mais informações sobre requisitos de hardware e software, consulte o Visão geral do Hyper-V .

Memória dinâmica, introduzida no Windows Server 2008 R2 Service Pack 1 (SP1), definido a memória de inicialização como a quantidade mínima de memória que pode ter uma máquina virtual. No entanto, o Windows requer mais memória durante a inicialização do que o estado estacionário. Como resultado, os administradores às vezes atribuir memória extra para uma máquina virtual porque o Hyper-V não pode recuperar a memória dessas máquinas virtuais após a inicialização. No Windows Server 2012, memória dinâmica apresenta uma configuração mínima de memória, que permite que o Hyper-V recuperar a memória não utilizada das máquinas virtuais. Isto reflecte-se como a maior máquina virtual números de consolidação.

Windows Server 2012 também introduz paginação inteligente para operações de reinicialização da máquina virtual confiável. Embora o mínimo de memória aumenta números de consolidação de máquina virtual, mas também traz um desafio. Se uma máquina virtual tem uma quantidade menor de memória do que a sua memória de inicialização e ele é reiniciado,

Hyper-V precisa de mais memória para reiniciar a máquina virtual. Devido à pressão de memória do host ou Estados da máquina virtual, Hyper-V não pode sempre ter disponível de memória adicional. Isso pode causar falhas de reinício de esporádicos de máquina virtual. Paginação inteligente é usada para preencher a lacuna de memória entre o mínimo de memória e memória de inicialização e permitir que máquinas virtuais para reiniciar de forma confiável.

Para obter mais informações sobre memória dinâmica, consulte Visão geral da memória dinâmica de Hyper-V.

Além da orientação geral acima, aplicações específicas ou cargas de trabalho, particularmente aqueles com recursos de gerenciamento de memória interna, como SQL Server ou do Exchange Server, poderá fornecer orientação de carga de trabalho específica. Um exemplo de tal orientação está Executando o SQL Server com Hyper-V memória dinâmica.

Ao projetar para requisitos de memória para servidores de host no cluster Hyper-V, você deve considerar quantas máquinas virtuais quiser apoiar em cada servidor. Windows Server 2012 suporta até 4 TB de memória para o sistema operacional do host e até 1 TB para cada máquina virtual.

Uma abordagem que você pode tomar é considerar quantas máquinas virtuais você deseja oferecer suporte de cada classe de serviço que pretende oferecer na sua nuvem privada. Por exemplo, você pode querer apoiar até 10 máquinas virtuais em cada sistema de host no cluster. Você também deseja oferecer as seguintes classes de serviço em termos de quantidade de memória oferecida:

• Bronze -1 GB de RAM para a máquina virtual
  
  
• Prata -4 GB de RAM para a máquina virtual
  
  
• Ouro -16 GB de memória RAM para a máquina virtual
  
  

Você estimar que os consumidores de sua nuvem privada vão adquirir estas ofertas de serviços nas seguintes percentagens:

• Bronze -30 %
  
  
• Prata -60 %
  
  
• Ouro – 10 %
  
  

Você pode calcular a quantidade de RAM necessários em cada host neste exemplo usando o seguinte:

(1GBx3) + (4GBx6) + (16GBx1) + 2 GB (para o sistema operacional host) = 45 GB

Decisões de projeto sobre adaptadores de armazenamento no host Hyper-V cloud privada são importantes. O tipo de adaptador de armazenamento que você escolher irá determinar a velocidade, latência, confiabilidade, desempenho e custo de seus componentes de armazenamento de infraestrutura de nuvem. Nesta seção vamos discutir:

• Configuração do MPIO
  
  
• Configurações de desempenho
  
  
• Adaptador de rede agrupamento de configurações
  
  

Configuração do MPIO

Opções de desempenho

Configurações de agrupamento de adaptador de rede

Agrupamento de adaptadores de rede pode ser utilizado para permitir vários adaptadores de rede redundantes e conexões entre os servidores e switches de rede de camada de acesso. Agrupamento pode ser habilitado via hardware ou abordagens baseadas em software. 2012 De servidor do Windows inclui suporte interno para o agrupamento de adaptadores de rede através do balanceamento de carga de novo e o recurso de failover (como), onde qualquer dois adaptadores de rede pode ser agrupado, independentemente da marca, modelo ou velocidade. Agrupamento pode ativar vários cenários incluindo redundância de caminho, failover e balanceamento de carga.

Windows Server 2012 como (balanceamento de carga e Failover, também conhecido como NIC Teaming), permite que vários adaptadores de rede em um computador para ser colocado em uma equipe para as seguintes finalidades:

• Agregação de largura de banda
  
  
• Failover de tráfego para evitar a perda de conectividade em caso de falha de um componente de rede
  
  

  Nota
  Windows Server 2012 NIC Teaming permite que você configure a equipe nas maneiras que podem ter todos os adaptadores de ativos ou reservar alguns adaptadores de vigília. Recomendamos que você use a configuração ativa tudo para suas equipes NIC de nuvem privada.

Esse recurso tem sido uma exigência para fornecedores de hardware independentes (IHVs) para entrar no mercado de adaptador de rede do servidor, mas até agora o agrupamento de adaptadores de rede não foi incluído nos sistemas operacionais Windows Server. NIC Teaming permite que você para adaptadores de rede de equipe de velocidades diferentes e de fabricantes diferentes.

Nota
Recomenda-se que você não a equipe de adaptadores de rede de diferentes velocidades. A razão para isto é que, enquanto é uma configuração com suporte, se o adaptador de velocidade a maior falha, desempenho do adaptador mais lento será gravemente afetado.

Recomenda-se que você não a equipe de adaptadores de rede de diferentes velocidades. A razão para isto é que, enquanto é uma configuração com suporte, se o adaptador de velocidade a maior falha, desempenho do adaptador mais lento será gravemente afetado.

Agrupamento de adaptadores de rede no Windows Server 2012 também funciona dentro de uma máquina virtual. Isso permite que uma máquina virtual para ter adaptadores de rede virtual que são conectados a mais de um interruptor de Hyper-V e ainda tem conectividade, mesmo se o adaptador de rede em que o interruptor fica desconectado. Isto é particularmente importante quando se trabalha com recursos como SR-IOV porque SR-IOV tráfego não passar através do interruptor de Hyper-V. Assim, ele não pode ser protegido por uma equipe que está a ser uma opção de Hyper-V. Com a máquina virtual, unindo a opção, um administrador pode configurar dois switches de Hyper-V, cada um ligado ao seu próprio adaptador de rede compatível com SR-IOV. Nesse ponto:

• Cada máquina virtual, em seguida, pode instalar uma função virtual de um ou dois adaptadores de rede SR-IOV. Então, no caso de uma desconexão de adaptador de rede, a máquina virtual pode failover da principal função virtual para a função de backup virtual.
  
  
• Alternadamente, a máquina virtual pode ter uma função virtual de um adaptador de rede e um adaptador de rede de uma função não-virtual do outro switch. Se o adaptador de rede que está associado com a função virtual fica desconectado, o tráfego pode failover para o outro interruptor sem perda de conectividade.
  
  

  Nota
  NIC Teaming é compatível com todos os recursos de rede no Windows Server 2012 com três exceções:

• SR-IOV
  
  
• RDMA
  
  
• Chaminé do TCP (TCP Chimney é desabilitada por padrão no Windows Server 2012)
  
  

Para SR-IOV e RDMA, dados é entregue diretamente para o adaptador de rede sem passar pela pilha de rede virtual. Portanto, não é possível para a equipe de adaptador de rede olhar ou redirecionar os dados para outro caminho na equipe. Além disso, o TCP Chimney não é compatível com agrupamento de adaptadores de rede no Windows Server 2012. Agrupamento de adaptadores de rede requer a presença de pelo menos um adaptador de rede Ethernet, que pode ser usado para separação de tráfego usando VLANs. Todos os modos que fornecem proteção contra falha por meio de failover requerem pelo menos dois adaptadores de rede Ethernet. A implementação do Windows Server 2012 oferece suporte a até 32 adaptadores de rede em uma equipe.

Para obter mais informações sobre Windows Server 2012 de balanceamento de carga e failover, consulte Visão geral de Failover e balanceamento de carga.

Dedicado a computação e armazenamento Clusters usando SMB 3.0 e servidor de arquivos Windows Server 2012

Este padrão de design, o cluster Hyper-V fornece o componente de computação para a infraestrutura de nuvem é separado do cluster de armazenamento. Quando você separa a computação de cluster de armazenamento, você tem a oportunidade de dimensionar a capacidade de computação e capacidade de armazenamento separadamente. Isso fornece mais flexibilidade ao projetar suas unidades de escala para computação e armazenamento. Nesse padrão, dois 10 adaptadores GbE no cluster de computação estão uniram-que suporta a gestão, cluster, migração ao vivo e tráfego de armazenamento. O Windows Server 2012 cluster de armazenamento também é configurado com uniram-10 GbE adaptadores e hosts VHDX e arquivos de configuração que são acessados por meio de compartilhamentos de arquivos SMB 3.0 através da rede. A configuração de armazenamento no cluster de armazenamento pode se conectar a qualquer tipo de solução de armazenamento de bloco.

Um cluster de failover de host Hyper-V é um grupo de servidores independentes que trabalham juntos para aumentar a disponibilidade de aplicativos e serviços. Os servidores em cluster (chamados de nós) são conectados por cabos físicos e pelo software. Se um de nós do cluster falhar, outro nó começa a fornecer o serviço (um processo conhecido como failover). No caso de uma migração planejada (chamada de migração ao vivo), os usuários experimentam sem interrupção de serviço perceptível.

Os servidores de host são um dos componentes críticos de uma infra-estrutura virtual dinâmico. Consolidação de várias cargas de trabalho para os servidores host exige que os servidores altamente disponível. Windows Server 2012 fornece avanços no cluster de failover que permitem alta disponibilidade e a migração de máquinas virtuais entre nós físicos. Alguns dos novos recursos que você terá de incluir em suas decisões de projeto de nuvem privada para membros do cluster de host incluem:

• Características de escalabilidade do cluster
  
  
• CSVs
  
  
• Suporte para servidores de arquivo em expansão
  
  
• Atualização de suporte a cluster
  
  
• Monitoramento de aplicativos de máquina virtual
  
  
• Testes de validação de cluster
  
  
• Integração com o Active Directory Domain Services
  
  
• Suporte a vários locais
  
  
• Cluster upgrade e migração
  
  
• integração de destino iSCSI software
  
  
• Suporte do Windows PowerShell
  
  

Para obter mais informações sobre cada um desses recursos e como eles podem caber em seu projeto de infraestrutura de nuvem, consulte o que há de novo no cluster de Failover.

Infraestrutura de nuvem privada sem Clustering de Failover

Topologia de Failover Cluster de host

Em uma infraestrutura de nuvem privada Microsoft, recomendamos dois padrões de design padrão. A topologia de servidor deve consistir de pelo menos dois clusters de hosts Hyper-V. O primeiro deve ter pelo menos dois nós e será referido como o grupo de gerenciamento. O segundo e qualquer clusters adicionais, irão ser denominados clusters de hosts de tecido. O segundo cluster pode ser o cluster de computação, e o terceiro cluster pode ser o cluster de armazenamento. Como alternativa, o segundo cluster pode ser um cluster combinado de computador e armazenamento que é simétrica ou assimétrica.

Nota

No contexto atual, um cluster simétrico é um onde cada membro do cluster está diretamente conectado ao armazenamento de cluster. Por outro lado, um cluster assimétrico tem alguns membros anexados ao armazenamento e outros solto para armazenamento. Normalmente, os membros do cluster não anexados estão executando a função de computação (na verdade executando máquinas virtuais) e os anexados membros do cluster estão agindo como servidores de arquivos de expansão que hospedam os arquivos de máquina virtual para os nós de computação.

Em alguns casos como cenários de menor dimensão ou soluções especializadas, tela e gerenciamento de clusters podem ser consolidados para o cluster de host do tecido. Cuidado especial deverá ser tomado nesse caso para assegurar a disponibilidade de recursos para as máquinas virtuais que hospedam as várias partes da pilha de gestão. Há questões de segurança significativas com este projeto, assídua atenção às medidas de segurança tradicionais e baseados em nuvem é obrigatória.

Cada cluster de host pode conter até 64 nós. No entanto, para clusters de servidores de arquivos executando a função de servidor de arquivo de scale-out do Windows Server 2012 que host VHDX arquivos usados pelo cluster de computador, há uma limitação de 8 nós informal. O cluster de computação pode hospedar seu próprio armazenamento, ou pode usar o armazenamento de arquivos com base em SMB 3.0 para armazenamento de acesso sobre o cluster de servidor de arquivos.

Nota
A limitação de 8 nós informal baseia-se sobre o que foi testado a redação deste documento. Você pode exceder o limite de 8 nós e serviços de apoio ao cliente irão trabalhar com você na identificação e resolução de problemas surgirem.

Perfis de tráfego de Cluster de computação

Uma variedade de perfis de tráfego de cluster de host ou tipos são usados em um cluster de failover do Hyper-V. Os requisitos de rede para suportar estes tipos de tráfego permitem alta disponibilidade e alto desempenho.

As configurações de infraestrutura de nuvem Microsoft suportam os seguintes perfis de tráfego Ethernet:

• Tráfego de rede de gerenciamento. A rede de gestão é necessária para que anfitriões podem ser gerenciados para evitar concorrência com comentários e outros tipos de tráfego de infra-estrutura precisa. A rede de gerenciamento fornece um grau de separação para a segurança e a facilidade de gestão. Esta rede é usada para administração remota de acolhimento, comunicação para sistemas de gestão (agentes de System Center) e outras tarefas administrativas.
  
  
• iSCSI, Fibre Channel sobre Ethernet, ou SMB 3.0 tráfego (tráfego de armazenamento). Se usar iSCSI, FCoE, ou SMB 3.0, o iSCSI, FCoE ou SMB 3.0 rede está configurado para que o tráfego de armazenamento não está na disputa com qualquer outro tráfego de infra-estrutura ou inquilino. Para todas estas conexões de armazenamento, é necessária uma configuração de MPIO com duas portas físicas independentes. No caso de SMB 3.0 acesso para armazenamento de arquivos, vários adaptadores de rede podem ser usados em conjunto com SMB multicanal e transparente de failover para fornecer benefícios semelhantes a MPIO.
  
  
• Tráfego de comunicação CSV/cluster. Geralmente, quando o nó de cluster de coordenador que "possui" um disco rígido virtual (VHD) arquivo CSV executa e/s de disco, o nó se comunica diretamente com os dispositivos de armazenamento;por exemplo, por meio de uma SAN. No entanto, falhas de conectividade de armazenamento e outras situações de não-falha às vezes impedir um determinado nó se comunicam diretamente com o dispositivo de armazenamento. Para manter a funcionalidade até que a falha é corrigida, o nó redireciona o disco i/o através de uma rede de cluster (rede preferencial para CSV) para o nó onde o disco estiver montado. Isso é chamado de CSV Redirecionado modo de I/O.
  
  
• Tráfego de migração ao vivo. Durante a migração ao vivo, o conteúdo da memória da máquina virtual em execução no nó de origem precisa ser transferido para o nó de destino através de uma conexão LAN. Grandes máquinas virtuais pode consumir muitos gigabytes de memória que precisa ser transferido pela rede. Para fornecer uma transferência de alta velocidade, um dedicado, redundante, rede de migração ao vivo de 10 Gbps é necessária. Isto reduz significativamente o tempo necessário para evacuar as máquinas virtuais um host com zero downtime durante a manutenção ou atualizações do Windows. O tempo que leva para completar uma evacuação de um membro do cluster depende a quantidade total de memória consumida por máquinas virtuais em execução no sistema e a quantidade de largura de banda disponível na rede de migração ao vivo.
  
  
• Tráfego do inquilino. Tráfego de inquilino dedica-se ao tráfego de LAN de máquina virtual. O tráfego de inquilino pode usar redes de dois ou mais de 1 GB ou 10 GB usando o adaptador de rede agrupamento ou redes virtuais criados a partir de adaptadores de rede compartilhada. Você pode implementar uma ou mais redes de máquina virtual dedicada. A quantidade de largura de banda necessária na rede inquilino pode ser menor que o que você precisa em qualquer uma das redes de infra-estrutura, dependendo do tipo de cargas de trabalho que pretende apoiar em sua nuvem privada. Uma maneira de determinar a largura de banda que você deseja tornar disponível em sua rede de inquilino é para definir as classes de serviço de rede e, em seguida, determinar qual é a quantidade total de largura de banda necessária para que você possa cumprir o SLA para sua largura de banda de rede definido classes de serviço para todas as VMs rodando em seu servidor.
  
  

Quando você olhar para cada um dos perfis de tráfego aqui apresentados, você pode categorizar cada um em duas categorias:

• Tráfego de infraestrutura de nuvem privada
  
  
• Tráfego de inquilino de nuvem privada
  
  

Tráfego de infraestrutura de nuvem privada inclui gerenciamento, armazenamento, CSV/cluster e tráfego de migração ao vivo. Tráfego do inquilino é definido pelo tráfego em máquinas virtuais em execução dentro da infra-estrutura de nuvem privada.

Nota

Há alguma segurança que considerações que você precisa para o endereço que ultrapassam os métodos de isolamento temos falado até agora. Enquanto você pode usar a porta de comutador virtual do Hyper-V ACLs e VLAN tagging e VLANs privadas para obter um bom grau de separação entre o tráfego do host e convidado, você pode querer introduzir a segurança adicional para seu tráfego de migração ao vivo. Durante o processo de uma migração ao vivo, dados do inquilino, por padrão, está se movendo sem criptografia pela rede de migração ao vivo. Há uma chance razoável de que esses dados contém informações privadas que possam ser de interesse aos intrusos. Se a infra-estrutura física ou lógica da rede Live migração ser comprometida, o tráfego de migração ao vivo poderia ser acessível em um formato não criptografado para o intruso. Por isso, recomendamos que você use o IPsec para proteger as conexões entre hosts da rede de migração ao vivo.

Existem várias opções disponíveis sobre como você gerencia estes perfis de tráfego, para que recebam a largura de banda que eles exigem, aplicando a separação entre o inquilino e o tráfego de infra-estrutura de nuvem (gerenciamento, armazenamento, CSV/cluster e migração ao vivo). Estas são:

• Adaptadores de rede dedicados para cada perfil de tráfego. Esta é uma abordagem tradicional que foi recomendada para clusters do Windows Server 2008 R2 Hyper-V. Com novos recursos incluídos no Windows Server 2012, isso não é mais considerado o design preferido. No entanto, ele simplifica atualizar o atual Windows Server 2008 R2 para uma infra-estrutura Windows Server 2012.
  
  
• Dedicado a adaptadores de rede para tráfego de infraestrutura de nuvem e inquilino. Este padrão de design, adaptadores separados e redes são utilizados para o tráfego de infra-estrutura de cloud e o tráfego do inquilino. Isso fornece o necessário isolamento entre tráfego de infra-estrutura e o inquilino e diminui o impacto do tráfego de inquilino na disponibilidade de largura de banda total. Condições de Windows Server 2012 QoS podem ser usadas para fornecer disponibilidade de largura de banda mínima e máxima para cada perfil de tráfego de infraestrutura de nuvem.
  
  
• Sem adaptadores dedicados para qualquer perfil de tráfego. Este padrão de design, todo o tráfego move-se através de adaptadores de rede mesmo na mesma rede física. Infra-estrutura e tráfego de inquilino compartilham o mesmo adaptador físico ou adaptadoras. As diretivas de QoS do Hyper-V são aplicadas para que cada perfil de tráfego tem um montante garantido de largura de banda. VLAN tagging ou porta do switch virtual do Hyper-V que ACLs podem ser usadas para fornecer o necessário isolamento entre tráfego de infra-estrutura e inquilino de nuvem. Esse padrão requer que a infra-estrutura tráfego fluxo através de adaptadores de rede virtual que são criados no mesmo switch virtual Hyper-V através do qual inquilino tráfego flui também. A vantagem desse padrão de redes convergentes é que é mais simples de gerenciar, é mais custo-eficaz e permite que você tire proveito dos recursos de segurança e desempenho incluído com o switch virtual do Hyper-V.
  
  

Note-se que a conversação a este ponto se concentrou em padrões de tráfego e projeto de rede para o tráfego de cluster de nó de computação. Se você optou por separar seu compute e clusters de servidor de arquivos para que você pode escalar a computação e armazenamento separado, então você precisará considerar quais perfis de tráfego devem ser definidos sobre o cluster de servidor de arquivos.

O cluster de servidor de arquivos terá o gerenciamento, cluster/CSV e talvez uma rede de armazenamento, dependendo de como você decide apresentar armazenamento de bloco para o cluster de servidor de arquivos. Não haverá nenhum perfil de tráfego de migração ao vivo no cluster de armazenamento. Mas você pode querer definir um arquivo servidor rede perfil de tráfego, que delineia o caminho que conecta o nó de computação para o nó de servidor de arquivos usando o protocolo SMB 3.0.

Expansão dinâmica discos rígidos virtuais fornecem a capacidade de armazenamento conforme necessário para armazenar dados. O tamanho do arquivo VHDX é pequeno quando o disco é criado e cresce à medida que dados são adicionados ao disco. No Windows Server 2012 o tamanho do arquivo VHDX vai encolher automaticamente quando os dados são excluídos do disco rígido virtual. Dinamicamente expandindo discos pode ser provisionado muito rapidamente e pode ser usado como parte de seu esquema de provisionamento thin.

Fixos os discos rígidos virtuais fornecer capacidade de armazenamento usando um arquivo VHDX é no tamanho especificado para o disco rígido virtual, quando o disco é criado. O tamanho do arquivo VHDX permanece 'fixo', independentemente da quantidade de dados armazenados, semelhantes a um disco rígido físico. No entanto, você pode usar o Assistente para editar de disco rígido Virtual para aumentar o tamanho do disco rígido virtual, que aumenta o tamanho do arquivo VHDX. Alocando a capacidade total no momento da criação, a fragmentação no nível do host não é um problema (fragmentação dentro do VHD propriamente dito deve ser gerenciada no convidado). Uma desvantagem dos discos de tamanhos fixos é que eles podem demorar a ser configurado, o tempo dependendo do tamanho do disco de tamanho fixo. Discos fixos podem fornecer melhorias de desempenho incremental. Você deve pesar as vantagens e desvantagens de usar dinamicamente expandindo discos versus discos de tamanhos fixos, considerando-se as vantagens de espaço de disco conferidas pelos discos de expansão dinâmica compensam a melhoria de desempenho incremental em discos de tamanhos fixos.

Os discos rígidos virtuais diferenciais fornecer armazenamento para que você possa fazer alterações em um disco rígido virtual do pai sem alterar esse disco. O tamanho do arquivo VHD para um disco diferencial cresce à medida que as alterações são armazenadas no disco. Discos diferenciais são úteis em ambientes de teste e de laboratório, mas também podem ser usados em implantações de infra-estrutura de nuvem privada.

Por exemplo, talvez queira configurar sua infra-estrutura de host de nó de computação para usar uma combinação iSCSI e bota VHDX. Dado que não há mínimo estado necessárias em nós de cluster de computação de Hyper-V, cada host pode ter seu próprio disco de diferenciação. Quando atualizações para o sistema operacional são necessárias, o disco pai é atendido e os nós de computação são reiniciados depois que máquinas virtuais são migradas longe o host de nó de computação. Um disco diferencial novo é criado nesse ponto. Isso permite o gerenciamento centralizado de uma única imagem de ouro que pode ser usado para cada host de cluster de computação e significativas reduz a quantidade de armazenamento necessária para hospedar os arquivos de disco virtual do nó de cluster.

Hyper-V permite que os hóspedes de máquina virtual acessar diretamente discos locais ou LUNs de SAN que estão conectados ao servidor físico sem exigir o volume a ser apresentada ao servidor host. O máquina virtual de convidado acessa o disco diretamente (utilizando o GUID do disco) sem ter que utilizar o sistema de arquivos do host. Dado que a diferença de desempenho entre discos de disco fixo e passagem é insignificante em Windows Server 2012, a decisão agora é baseada na capacidade de gerenciamento. Por exemplo, se os dados no volume vão ser muito grandes (centenas de gigabytes ou terabytes), um VHDX é dificilmente portátil em que dada as quantidades extremas de tempo que leva para copiar o tamanho. Além disso, tenha em mente o esquema de backup. Com discos de passagem, backup dos dados podem somente ser de dentro do convidado. Além disso, a portabilidade da máquina virtual será limitada.

Observe também que ao utilizar discos de passagem, não há nenhum arquivo VHDX criado;o LUN é usado diretamente pelo hóspede. Uma vez que não há nenhum arquivo VHDX, não há nenhuma capacidade de dimensionamento dinâmico ou capacidade de instantâneo.

Criando um cluster de comentários dá-lhe a capacidade do failover ou migra suas aplicações independentemente do sistema operacional convidado e fornece a você a capacidade de dissociar o aplicativo do sistema operacional convidado em uma maneira similar a abstração que o sistema operacional convidado recebe de virtualização. No caso do sistema de operacional de convidado-se, você é dissociação entre o sistema de operacional de convidado do hardware. Com um cluster de comentários é desacoplar o aplicativo de máquina virtual. Isso lhe dá muito mais flexibilidade e maior tempo de atividade no caso em que a máquina virtual tem uma falha em que uma migração ou reiniciar a VM não vai resolver.

Windows Server 2012 fornece suporte para comentários de clustering e acesso ao armazenamento compartilhado para comentários de clustering com:

• O iniciador iSCSI em comentários
  
  
• Em comentários Fibre Channel HBA sintético (novo no Windows Server 2012)
  
  

Hyper-V também pode utilizar o armazenamento iSCSI conectando-se diretamente a iSCSI LUNs utilizando adaptadores de rede virtual do convidado. Isto é usado principalmente para acesso a grandes volumes, que volumes em SANs que o próprio host Hyper-V não está conectado, ou Agrupamento de comentários. Os hóspedes não podem arrancar a partir de iSCSI que LUNs acessados através de adaptadores de rede virtual, sem o uso de um iniciador iSCSI de terceiros. No entanto, dado que os hóspedes podem arrancar a partir de compartilhamentos de arquivos SMB 3.0, não há nenhuma vantagem ao uso de inicialização iSCSI para máquinas virtuais.

Um novo recurso do Windows Server 2012 permite que você se conectar diretamente ao armazenamento Fibre Channel de dentro do sistema operacional convidado executado em uma máquina virtual. Esta característica torna possível virtualizar cargas de trabalho e aplicativos que requerem acesso direto ao armazenamento baseado em Fibre Channel. Ele também torna possível configurar clusters diretamente no sistema operacional convidado. Esta característica torna HBA portas disponíveis no sistema operacional convidado.

Hyper-V pode utilizar armazenamento Fibre Channel, conectando-se diretamente a Fibre Channel LUNs utilizando HBAs virtuais o hóspede. Isto é usado principalmente para acesso a grandes volumes, volumes em SANs que o próprio host Hyper-V não está conectado, ou Agrupamento de comentários. Os hóspedes não podem arrancar a partir de Fibre Channel LUNs acessado através de adaptadores de rede virtual sem utilizar um HBA Fibre Channel de terceiros. No entanto, semelhante à situação com iSCSI boot, dado que os hóspedes podem arrancar a partir de compartilhamentos de arquivos SMB 3.0, não existe nenhuma vantagem de usar bota de Fibre Channel para máquinas virtuais.

Para obter mais informações sobre o HBA Fibre Channel em comentários, consulteVisão Hyper-V Virtual Fibre Channel. Para obter mais informações sobre o HBA Fibre Channel em comentários, consulteVisão Hyper-V Virtual Fibre Channel.

• Você tem um investimento existente em redes separadas, com base na configuração recomendada do Hyper-V no Windows Server 2008 R2 e você exige que a segmentação do tráfego de rede física sejam mantidos no lugar para evitar a reestruturação de sua rede. Cada tipo de infra-estrutura (gestão, cluster/CSV, Live migração e armazenamento) e tráfego do inquilino são transportadas por redes fisicamente separadas e adaptadores de rede. Este requisito é satisfeito através da instalação de placas de rede fisicamente separadas para cada tipo de tráfego e a atribuição de VLAN 802.1 q tags para cada adaptador. Como alternativa, você pode evitar usar VLAN tagging e uso port based VLANs em seus switches de rede.
  
  
• O que você precisa é que cada tipo de tráfego é dedicado para um adaptador específico. Este requisito é satisfeito, configurando cada um dos fluxos de tráfego ao usar o endereço de sub-rede/IP correto sobre a NIC dedicada.
  
  
• Você exige que cargas de trabalho de máquina virtual tem acesso para o desempenho de rede mais alta possível. Este requisito é satisfeito usando o novo recurso do Windows Server 2012 virtualização de e/s raiz única (SR-IOV), que permite que as máquinas virtuais em execução no servidor Hyper-V para têm acesso directo para o hardware de adaptador de rede, ignorando assim a pilha de rede virtual.
  
  

• Você tem um investimento existente em Fibre Channel ou iSCSI SANs e requerem armazenamento bem ligado, para que todos os membros do cluster de failover do Hyper-V são conectados para bloquear o armazenamento. Este requisito é satisfeito ao configurar seus hosts Hyper-V para continuar usando o armazenamento SAN tradicional. Cada membro do cluster de failover do Hyper-V pode se conectar a iSCSI, Fibre Channel ou Fibre Channel over Ethernet.
  
  
• Você exige que cada membro do cluster de failover do Hyper-V será capaz de acessar o armazenamento compartilhado. Este requisito é satisfeito por meio de volumes de cluster de Failover do Windows Server 2012 e Cluster compartilhado Volumes versão 2 (v2 CSV) para armazenar os metadados e os arquivos de máquina virtual.
  
  

1. O que você precisa é que você é capaz de hardware anterior do Hyper-V de readaptar que correu a servidores Windows Server 2008 R2. Este requisito é satisfeito pela reutilização de hardware anterior e fazer uma única alteração a configuração de hardware, que é adicionar um adaptador de rede de 10 GB que suporte SR-IOV. Além disso, você precisará atualizar o BIOS, caso ele não suporte atual SR-IOV. Alternativamente, você poderia usar um adaptador de 1 GbE e não implantar SR-IOV. Neste documento vamos demonstrar como usar SR-IOV.
   
   
2. O que você precisa é que o acesso a máquinas virtuais é resistente a falhas de hardware. Esta exigência pode ser encontrado usando Windows Server Failover Clustering 2012 juntamente com a função de servidor Hyper-V.
   
   

A configuração de nuvem de Non-Converged centro de dados consiste no seguinte:

• Vários computadores em um cluster de failover de Hyper-V que serve a computação e o armazenamento de papéis.Um cluster Hyper-V é criado usando o recurso de Cluster de Failover do Windows Server 2012. O conjunto de recursos de cluster de Failover do Windows Server 2012 é totalmente integrado com a função de servidor Hyper-V e permite um alto nível de disponibilidade de uma perspectiva de computação e redes. Além disso, o cluster de Failover do Windows Server 2012 melhora mobilidade da máquina virtual e gerenciamento que é crítico em um ambiente de nuvem.
  
  
• Uma não-convergentes de infra-estrutura de rede que ofereça suporte a vários perfis de tráfego de nuvem.Cada computador do cluster de failover do Hyper-V deve ter suficiente adaptadores de rede instalados para oferecer suporte a cada tipo de tráfego que precisa ser isolado de outros tipos de tráfego. Na maioria dos casos, isso inclui adaptadores de rede atribuídos ao tráfego de infra-estrutura, tais como gestão, cluster/CSV e migração ao vivo. Se você decidir usar um protocolo de armazenamento baseado em Ethernet (tais como iSCSI ou FCoE), então você também precisará um adaptador de rede para o tráfego de armazenamento. Os adaptadores de rede de tráfego de infra-estrutura nesse cenário são adaptadores de 1 GB não se uniu, embora você pode usar adaptadores de 10 GB ou misturar tipos de tráfego de adaptadores de 1 GB e 10 GB para a infra-estrutura que você precisa apoiar. Além disso, você também tem a opção de agrupamento de adaptadores de que você gosta, com a ressalva de que RDMA não é compatível com adaptadores uniu. O adaptador de tráfego do inquilino é um adaptador de 10 GB que suporta SR-IOV e não é agrupado porque SR-IOV e NICs não são compatíveis.
  
  
• Armazenamento baseado em SAN que pode ser não-baseado em Ethernet ou Ethernet. Opções de armazenamento incluem iSCSI, Fibre Channel, Fibre Channel sobre Ethernet ou Infiniband (não-Ethernet). Você também pode optar por usar armazenamento SAS juntamente com espaços de armazenamento do Windows Server 2012.
  
  
• O hardware de rede apropriado para conectar todos os computadores no cluster Hyper-V para si e para uma rede maior do que as máquinas virtuais hospedadas estão disponíveis.
  
  

O padrão de design específicos documentado no cenário de configuração de centro de dados de Non-Converged inclui o seguinte:

• Vários computadores em um cluster de failover do Hyper-V
  
  
• Adaptadores de rede de 1GB separada sobre o qual vivem migração, cluster, gestão e travessia de tráfego do inquilino.
  
  
• Um adaptador de 10 GB que se dedica a inquilino de tráfego que suporte SR-IOV. Observe que o cenário de SR-IOV que todo o tráfego ignora o switch virtual do Hyper-V, então todos os isolamento de tráfego depende os recursos a única NIC SR-IOV pode fornecer nesta área.
  
  
• Armazenamento de SAN com base em iSCSI, Fibre Channel, Fibre Channel sobre Ethernet ou Infiniband.
  
  

Figura 3 mostra a configuração de Non-Converged empresa.

Figura 3: Alto nível visão geral da configuração de rede do cluster membro

Esta configuração destaca as seguintes tecnologias e recursos do Windows Server 2012:

• Failover cluster: Um cluster de failover é um grupo de computadores independentes que trabalham juntos para aumentar a disponibilidade e escalabilidade de clusterizados papéis (anteriormente chamado de serviços e aplicações de clusterizadas). Os servidores em cluster (chamados de nós) são conectados por cabos físicos e pelo software. Se um ou mais de nós do cluster falharem, outros nós começam a fornecer o serviço (um processo conhecido como failover). Além disso, as funções de clusterizadas proativamente são monitoradas para verificar se eles estão funcionando corretamente. Se eles não estão funcionando, eles são reiniciados ou movidos para outro nó. Com o recurso de cluster de Failover, os usuários experimentam um mínimo de interrupções no serviço.
  
  
• Única raiz I/O virtualização: Virtualização de e/s de raiz única (SR-IOV) é uma norma introduzida pelo PCI-SIG. SR-IOV funciona em conjunto com o suporte do chipset sistema de tecnologias de virtualização. Isso fornece o remapeamento de interrupções e DMA e permite que os dispositivos capazes de SR-IOV a ser atribuído diretamente a uma máquina virtual. Hyper-V no Windows Server 2012 permite o suporte para dispositivos de rede SR-IOV–capable e permite que uma função virtual SR-IOV de um adaptador de rede físico a ser atribuído diretamente a uma máquina virtual. Isso aumenta o throughput da rede e reduz a latência de rede, reduzindo também a sobrecarga de CPU do host, necessária para o processamento de tráfego de rede.
  
  

Nota
Pelo menos um controlador de domínio de serviços de domínio do Active Directory (AD DS) é necessária para segurança centralizada e gerenciamento de computadores de membros de cluster (não mostrado). Deve ser acessível por todos os computadores membros do cluster, incluindo os membros do cluster de armazenamento compartilhado. Serviços DNS também são necessários e não são descritos.

Para instalação detalhada e informações de configuração que você pode usar para criar a configuração de centro de dados do Non-Converged no seu próprio datacenter, consulte Construção de infra-estrutura de Cloud: Configuração de centro de dados não-convergentes .

O centro de dados convergida com padrão de design de infra-estrutura de nuvem de armazenamento do servidor de arquivos enfoca os seguintes requisitos chaves nas áreas de rede, computação e armazenamento:

Rede

Armazenamento

Calcular

Visão geral do centro de dados convergentes com a configuração de armazenamento do servidor de arquivo

Com base nos requisitos acima, o centro de dados convergida com configuração de armazenamento do servidor de arquivo tem as seguintes características:

• Vários computadores em um Hyper-V dedicado compute cluster.Um cluster Hyper-V é criado usando o recurso de Cluster de Failover do Windows Server 2012. O conjunto de recursos de cluster de Failover do Windows Server 2012 é totalmente integrado com a função de servidor Hyper-V e permite um alto nível de disponibilidade de uma perspectiva de computação e redes. Além disso, o cluster de Failover do Windows Server 2012 melhora mobilidade da máquina virtual e capacidade de gerenciamento que é crítica em um ambiente de nuvem. O cluster Hyper-V é um cluster de computadores dedicados e não hospeda armazenamento para máquinas virtuais e arquivos de configuração de máquina virtual.
  
  
• Vários computadores em um cluster de armazenamento de expansão de servidor de arquivos dedicado.Um cluster de failover de servidor de arquivos é criado usando o recurso de Cluster de Failover do Windows Server 2012. Windows Server 2012 inclui um novo recurso de servidor de arquivo, conhecido como "Scale-out servidor de arquivos para aplicações" que permite que você armazene arquivos de configuração de máquina virtual e máquina virtual em um compartilhamento de arquivo e disponibilizar continuamente esses arquivos. Quando você separa o cluster de servidor de arquivos de cluster de computadores que você é capaz de dimensionar recursos de computação e armazenamento de forma independente.
  
  
• Uma infra-estrutura de rede convergente que ofereça suporte a segmentação física de tráfego de infra-estrutura e o inquilino.Cada computador do cluster de failover do Hyper-V deve ter pelo menos dois adaptadores de rede para que um adaptador pode hospedar o tráfego de infraestrutura de nuvem e um adaptador pode suportar tráfego de inquilino. Se a resiliência contra falhas de NIC é necessária, então você pode adicionar adaptadores de rede adicionais em cada uma das redes e equipa-los usando o Windows Server 2012 balanceamento de carga e Failover (como) NIC Teaming. As NICs podem ser 10 GbE ou adaptadores de rede 1 GbE. Estas placas de rede serão usadas para a migração ao vivo, cluster, storage, gerenciamento (juntas conhecidas como tráfego de "infra-estrutura") e tráfego de inquilino. No entanto, tenha em mente que NIC Teaming não é compatível com RDMA e é a razão por que RDMA não está habilitado na rede de infra-estrutura.
  
  
• O apropriado networking hardware (por exemplo Switches Ethernet, cabos, etc.) para conectar todos os computadores no cluster Hyper-V para si e para uma rede maior do que as máquinas virtuais hospedadas estão disponíveis.
  
  

A Figura 4 fornece uma visão geral do layout de cenário. Elementos-chave da configuração incluem:

• Um cluster de servidor de arquivos que hospeda os discos rígidos virtuais e arquivos de configuração de máquina virtual
  
  
• O cluster de servidor de arquivos é apenas ligado a rede de infra-estruturas
  
  
• O cluster de servidor de arquivos é conectado para bloquear o armazenamento através de HBAs ou sobre um 10 GB Ethernet de rede (como no caso do iSCSI ou Fibre Channel de Ethernet [FCoE])
  
  
• Um cluster de computação do Hyper-V que hospeda as cargas de trabalho de máquina virtual.
  
  
• O cluster de computação do Hyper-V é conectado à rede datacenter (infra-estrutura) e o inquilino rede usando adaptadores de rede em conjunto.
  
  
• Infra-estrutura de fluxos de tráfego de e para a equipe de adaptador de rede de host-based 10GbE em nuvem
  
  
• Inquilino de tráfego de rede e para as máquinas virtuais flui através do interruptor de virtual Hyper-V, que é ligado para a equipe do inquilino rede NIC.
  
  

Figura 4: Visão alta nível de convergentes Datacenter com padrão de design de infra-estrutura de armazenamento de servidor de arquivos

Nota

Embora esta configuração usa armazenamento SAS sobre o cluster de servidor de arquivos, você pode facilmente escolher usar outros tipos de armazenamento, tais como armazenamento de SAN baseados em Fibre Channel ou iSCSI. Você pode encontrar mais informações sobre configuração de armazenamento para um cenário de não-SAS no documento Construção de infra-estrutura de Cloud: Configuração de centro de dados não-convergentes , que descreve como configurar o armazenamento SAN.

Nota
Pelo menos um controlador de domínio de serviços de domínio do Active Directory (AD DS) é necessária para segurança centralizada e gerenciamento de computadores de membros de cluster (não mostrado). Deve ser acessível por todos os computadores membros do cluster, incluindo os membros do cluster de armazenamento compartilhado. Serviços DNS também são necessários e não são descritos.

Esta configuração destaca as seguintes tecnologias e recursos do Windows Server 2012:

• Balanceamento de carga e Failover (como): balanceamento de carga e Failover (NICs) logicamente combina vários adaptadores de rede para fornecer failover de tráfego para evitar a perda de conectividade em caso de falha de um componente de rede e de agregação de largura de banda. Balanceamento de carga com Failover é também conhecido como NIC Teaming em Windows Server 2012.
  
  
• Windows Server Quality of Service (QoS): Windows Server 2012 inclui recursos aprimorados de QoS que permite gerir a largura de banda e fornecer desempenho previsível de rede para tráfego de e para o sistema operacional do host.
  
  
• Hyper-V extensível alternar Quality of Service (QoS): no Windows Server 2012, o Hyper-V interruptor extensível inclui recursos de QoS que podem ser aplicados em portas de switch virtual, e que permite gerir a largura de banda e proporcionam desempenho previsível rede para máquinas virtuais em execução no servidor.
  
  
• Ponte de centro de dados (DCB): DCB fornece alocação de largura de banda baseado em hardware para um tipo específico de tráfego e aumenta a confiabilidade de transporte Ethernet com o uso de controle de fluxo baseado em prioridade. Alocação de largura de banda baseada em hardware é essencial se o tráfego não usa o sistema operacional e é descarregado para um adaptador de rede convergentes, que pode oferecer suporte a Internet Small Computer System Interface (iSCSI), RDMA Remote Direct Memory Access () convergiram Ethernet, ou Fiber Channel sobre Ethernet (FCoE).
  
  
• Espaços de armazenamento: espaços de armazenamento permite que você criar pools de discos de baixo custo que apresentam-se como um local de armazenamento em massa única em que os discos virtuais ou volumes podem criado e formatado.
  
  

Para instalação detalhada e informações de configuração que você pode usar para criar a configuração de centro de dados do Non-Converged no seu próprio datacenter, consulte Construção de infra-estrutura de Cloud: Convergiram para centro de dados com armazenamento de servidor de arquivos .

O centro de dados convergida sem padrão de design de infra-estrutura de nuvem de nós de armazenamento dedicado enfoca os seguintes requisitos chaves nas áreas de rede, computação e armazenamento:

Rede

Armazenamento

Calcular

• Você exige que as máquinas virtuais serão continuamente disponível e resistente a falhas de hardware. Esta exigência pode ser encontrado usando Windows Server Failover Clustering 2012 juntamente com a função de servidor Hyper-V.
  
  
• Necessitar de maior número de máquinas virtuais possíveis por servidor host (ou seja aumento da densidade). Este requisito é satisfeito por meio de tecnologias de descarregamento do processador, como RDMA Remote Direct Memory Access () receber Side Scaling, receber lado coalescentes (RSC) e ponte de Datacenter (DCB). Por favor, note que na configuração padrão apresentado aqui (sem um acesso de armazenamento dedicado NIC), RDMA e DCB pode ser usado porque essas tecnologias requerem acesso direto ao hardware e devem ignorar muita a pilha de rede virtual e este compatível com NIC Teaming. Isso é semelhante à situação com virtualização de e/s de raiz única (SR-IOV). Para um desempenho ideal, especialmente no contexto do acesso à rede para armazenamento, outra equipe NIC seria necessário para dar suporte a essas tecnologias de aceleração de descarregamento de hardware.
  
  

O Datacenter convergiam sem nós de armazenamento dedicado cloud design de infra-estrutura padrão consiste no seguinte:

• Vários computadores em um cluster de failover do Hyper-V. Um cluster Hyper-V é criado usando o recurso de Cluster de Failover do Windows Server 2012. O conjunto de recursos de cluster de Failover do Windows Server 2012 é totalmente integrado com a função de servidor Hyper-V e permite um alto nível de disponibilidade de uma perspectiva de computação e redes. Além disso, o cluster de Failover do Windows Server 2012 melhora mobilidade da máquina virtual que é crítica em um ambiente de nuvem. Por exemplo, migração Live é reforçada quando executada em uma implantação de cluster de failover porque o cluster automaticamente pode avaliar qual o nó do cluster é ideal para colocação de migrados de máquina virtual.
  
  
• Uma infra-estrutura de rede convergente que ofereça suporte a vários perfis de tráfego de nuvem. Cada computador do cluster de failover do Hyper-V deve ter pelo menos dois adaptadores de rede que serão usados para a rede convergida. Esta rede convergida vai hospedar todo o tráfego de e para o servidor, que inclui tanto tráfego de sistema de host e convidado/inquilino tráfego. Os adaptadores de rede vão ser agrupados usando Windows Server 2012 balanceamento de carga e Failover (como) NIC Teaming. As NICs podem ser dois ou mais 10 GbE ou adaptadores de rede 1 GbE. Estas placas de rede serão usadas para a migração ao vivo, cluster, storage, gerenciamento (juntas conhecidas como tráfego de "infra-estrutura") e tráfego de inquilino.
  
  
• O hardware de rede apropriado para conectar todos os computadores no cluster Hyper-V para si e para uma rede maior do que as máquinas virtuais hospedadas estão disponíveis.
  
  

A figura a seguir fornece uma visão geral da arquitetura do cenário. Os adaptadores de rede uniu em cada membro do cluster de failover estão conectados para o que será referido como uma sub-rede convergente neste documento. Usamos o termo sub-rede convergente, que fique claro que todo o tráfego de e para o Hyper-V cluster Membros e as máquinas virtuais de inquilino em cada membro do cluster deve fluir através do adaptador de rede de sub-rede convergentes uniu. Sistema operacional do host e os inquilinos se conectar à rede através do switch virtual do Hyper-V. A figura também mostra um adaptador de rede opcional RDMA-capaz que pode ser usado para tráfego de armazenamento, como quando o armazenamento está sendo hospedado em um compartilhamento em um servidor de arquivos remoto.

Figura 5 alto nível visão geral da configuração de rede do cluster membro

Nota
Pelo menos um controlador de domínio de serviços de domínio do Active Directory (AD DS) é necessária para segurança centralizada e gerenciamento de computadores de membros de cluster (não mostrado). Deve ser acessível por todos os computadores membros do cluster, incluindo os membros do cluster de armazenamento compartilhado. Serviços DNS também são necessários e não são descritos.

A Figura 6 fornece uma visão geral dos fluxos de tráfego em cada membro do cluster Hyper-V. A figura chama-se as seguintes questões significativas na configuração:

• Cada membro do nó de cluster usa um adaptador de rede virtual para conectar ao Switch Extensible Hyper-V, que se conecta à rede física.
  
  
• Cada máquina virtual de inquilino também está ligada ao Switch Extensible Hyper-V usando um adaptador de rede virtual.
  
  
• Adaptadores de rede chamados ConvergedNet1 e ConvergedNet2 participarem em uma configuração de adaptador de rede físico uniu usando o recurso Windows Server 2012 Failover e balanceamento de carga.
  
  
• Windows Server 2012 Hyper-V virtual QoS é possível assegurar que cada tipo de tráfego (tais como a migração ao vivo, cluster, gestão e inquilino) tem uma quantidade previsível de largura de banda disponível.
  
  
• O isolamento de tráfego é habilitado pelo 802.1 q VLAN tagging para que o tráfego do host não é visível para os inquilinos.
  
  
• Windows Server 2012 Hyper-V switch virtual porta ACLs também pode ser usada para controle mais granular de acesso no nível da rede.
  
  

É importante notar que a RDMA Remote Direct Memory Access () não pode ser usado na rede convergente, porque ele não funciona em conjunto com o Hyper-V virtual switch e NIC Teaming. Isso será um problema se você preferir usar conectividade SMB 3 para armazenamento de arquivos baseada em servidor de alto desempenho para arquivos de disco e de configuração de máquina virtual.

Nota
Redes locais virtuais (VLANs) não são atribuídos a cada inquilino, porque o isolamento de rede baseada em VLAN não é uma solução escalável e não é compatível com virtualização de rede Windows Server 2012. VLANs são usadas para isolar o tráfego tráfego de infra-estrutura de inquilino neste cenário.

Figura 6 Visão geral do tráfego de cluster membro flui

Esta configuração destaca as seguintes tecnologias e recursos do Windows Server 2012:

• Balanceamento de carga e Failover (como): balanceamento de carga e Failover logicamente combina vários adaptadores de rede para fornecer failover de tráfego para evitar a perda de conectividade em caso de falha de um componente de rede e de agregação de largura de banda. Balanceamento de carga com Failover é também conhecido como NIC Teaming em Windows Server 2012.
  
  
• Hyper-V Virtual Switch Quality of Service (QoS): no Windows Server 2012, QoS inclui novos recursos de gerenciamento de largura de banda que permitem que você forneça o desempenho previsível rede para máquinas virtuais em um servidor executando Hyper-V.
  
  
• Hyper-V Virtual Switch Quality of Service (QoS): no Windows Server 2012 o Hyper-V switch virtual inclui novos recursos que melhoram a segurança da infraestrutura de nuvem. Agora você pode usar porta Access Control Lists (ACLs do Porto) e suporte a VLAN para obter isolamento de rede similar a que você encontrar ao usar o isolamento de rede física.
  
  
• Espaços de armazenamento: espaços de armazenamento permite que você criar pools de discos de baixo custo que apresentam-se como um local de armazenamento em massa única em que os discos virtuais ou volumes podem criado e formatado.
  
  

Para instalação detalhada e informações de configuração que você pode usar para criar a configuração de centro de dados do Non-Converged no seu próprio datacenter, consulte Construção de infra-estrutura de Cloud: Convergentes datacenter sem nós de armazenamento dedicado .