Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Projetando sua infraestrutura de nuvem

 

Aplica-se a: Windows Server 2012

O guia de construção de infra-estrutura de nuvem privada fornece as informações que você precisa para tomar decisões informadas sobre o armazenamento, rede e calcular os pontos de decisão de projeto para construir uma infraestrutura de nuvem que atenda aos requisitos de sua organização. Este guia apresenta informações que podem ser usadas para avaliar as tecnologias da plataforma Windows Server ® 2012 que permitem uma infraestrutura baseada em nuvem.

Este Guia de design tem como foco o design da infraestrutura de nuvem e os componentes que formam uma infraestrutura de nuvem. Ele não fornece informações sobre como compilar uma IaaS (infraestrutura como serviço) completa de nuvem privada, nuvem pública ou nuvem hospedada, PaaS (plataforma como serviço) ou uma solução de SaaS (software como serviço). A infraestrutura de nuvem contém os blocos de construção nos quais qualquer serviço de nuvem ou modelo de entrega do Windows Server 2012 é criado.

Este documento consiste nas seguintes seções:

  • Visão geral técnica da infraestrutura de nuvem. Esta seção fornece uma breve visão geral da computação em nuvem e os requisitos de uma infraestrutura de nuvem.

  • Design da infraestrutura de nuvem. Esta seção fornece uma introdução ao processo de design da infraestrutura de nuvem.

  • Projetando a infraestrutura de armazenamento de nuvem. Esta seção fornece informações relacionadas às considerações sobre design para criação da infraestrutura de armazenamento de nuvem usando os recursos e as funcionalidades da plataforma Windows Server 2012.

  • Projetando a infraestrutura de rede de nuvem. Esta seção fornece informações relacionadas às considerações sobre design para criação da infraestrutura de rede de nuvem usando os recursos e as funcionalidades da plataforma Windows Server 2012.

  • Projetando a infraestrutura (de virtualização) da computação em nuvem. Esta seção fornece informações relacionadas às considerações sobre design para criação da infraestrutura (de virtualização) da computação em nuvem usando os recursos e as funcionalidades da plataforma Windows Server 2012.

  • Visão geral dos cenários de implantação recomendados da infraestrutura de nuvem. Esta seção fornece informações sobre três cenários de implantação recomendados da infraestrutura de nuvem e as decisões de design que determinam a escolha de um em detrimento do outro.

Deve-se observar, desde o início, que embora os termos “nuvem” e “nuvem privada” sejam usados em todo este documento, eles são usados de forma intercambiável. Nuvem privada, nuvem pública e nuvem híbrida referem-se aos modelos de implantação da computação em nuvem; além disso, presume-se que todas as infraestruturas de computação em nuvem compartilhem considerações comuns sobre design. Isso inclui ambientes de hospedagem na nuvem, que podem hospedar nuvens privadas ou públicas. Portanto, essa documentação é um tópico de interesse para organizações de TI corporativas, provedores de hospedagem na nuvem privada e, até mesmo, provedores de nuvem pública que estejam interessados em projetar uma infraestrutura de nuvem do Windows Server 2012.

O principal foco deste Guia de design é fornecer informações de design para a infraestrutura de nuvem que dará suporte ao modelo de serviço IaaS. Os próximos guias de design apresentarão detalhes sobre como projetar, planejar e implementar uma solução completa de IaaS.

A computação em nuvem é um modelo para habilitar o acesso ubíquo e sob demanda à rede a um pool compartilhado de recursos de computação (que inclui redes, servidores, armazenamento, aplicativos e serviços) que pode ser provisionado de forma dinâmica e rápida e liberado com mínima interação humana. A definição de computação em nuvem apresentada pelo NIST (United States National Institute of Standards and Technology) é um dos modelos mais populares e bem aceitos e é, portanto, usada como base para a compreensão e criação de um vocabulário e definição comuns de computação em nuvem. A definição do NIST inclui cinco características essenciais, três modelos de serviço e quatro modelos de implantação.

  • Autoatendimento sob demanda. Um consumidor do serviço de nuvem pode provisionar de forma unilateral e automática recursos de computação, como tempo de servidor e armazenamento de rede, conforme necessário, sem a necessidade de interação humana com cada provedor de serviços.

  • Amplo acesso à rede. A capacidade de um consumidor de um serviço de nuvem de obter acesso aos recursos de nuvem de qualquer local, usando uma ampla variedade de dispositivos.

  • Pool de recursos. Os recursos de computação do provedor são agrupados para atender a vários consumidores que usam um modelo multilocatário, com diferentes recursos físicos e virtuais dinamicamente atribuídos e reatribuídos de acordo com a demanda do consumidor.

  • Elasticidade rápida. Os recursos podem ser provisionados e liberados de forma elástica, em alguns casos automaticamente, para ser escalonados ou reduzidos horizontalmente de maneira proporcional à demanda.

  • Serviço medido. Os sistemas de nuvem automaticamente controlam e otimizam o uso de recursos aproveitando uma funcionalidade de medição em algum nível de abstração apropriado ao tipo de serviço (por exemplo, armazenamento, processamento, largura de banda e contas de usuário ativas).

Observe que, no caso de nuvens públicas, o amplo acesso à rede para a nuvem é crucial. O amplo acesso à rede permite que a nuvem seja acessada por meio de mecanismos padrão que promovem o uso por plataformas heterogêneas de cliente fino ou espesso (por exemplo, telefones celulares, tablets, laptops e estações de trabalho). Nuvens privadas podem ou não exigir suporte para o amplo acesso à rede.

  • SaaS (Software como serviço). A funcionalidade fornecida para o consumidor é usar os aplicativos do provedor de serviços de nuvem em execução em uma infraestrutura de nuvem.

  • PaaS (Plataforma como serviço). A funcionalidade fornecida para o consumidor é implantar na infraestrutura de nuvem aplicativos adquiridos ou criados pelo consumidor com o uso de linguagens de programação, bibliotecas, serviços e ferramentas com suporte do provedor.

  • IaaS (Infraestrutura como serviço). O recurso fornecido para o consumidor é provisionar o processamento (computação), armazenamento, redes e outros recursos fundamentais de computação, em que o consumidor tem a capacidade de implantar e executar software arbitrário, podendo incluir sistemas operacionais e aplicativos.

  • Nuvem privada. A infraestrutura de nuvem é provisionada para uso exclusivo de uma única organização consistindo em vários consumidores (por exemplo, unidades de negócios).

  • Nuvem de comunidade. A infraestrutura de nuvem é provisionada para uso exclusivo de uma comunidade específica de consumidores de organizações que têm interesses em comum (por exemplo, missão, requisitos de segurança, política e considerações sobre conformidade).

  • Nuvem pública. A infraestrutura de nuvem é provisionada para uso aberto pelo público geral. Ela pode ser de propriedade, gerenciada e operada por uma organização comercial, acadêmica ou governamental ou uma combinação delas.

  • Nuvem híbrida. A infraestrutura de nuvem é uma composição de duas ou mais infraestruturas de nuvem distintas (privada, de comunidade ou pública) que permanecem entidades exclusivas, mas que são agrupadas por tecnologia padronizada ou proprietária que permite a portabilidade de dados e de aplicativos (por exemplo, intermitência de nuvem para balanceamento de carga entre nuvens).

É importante observar que não há nenhum alinhamento específico entre o serviço de nuvem e os modelos de entrega. Qualquer modelo de serviço pode ser instanciado usando qualquer um dos modelos de entrega. Por exemplo, enquanto o SaaS (Software como Serviço) é geralmente considerado um modelo de serviço de nuvem pública, não há nenhum motivo pelo qual o SaaS não possa ser entregue em uma nuvem privada local ou hospedada.

Para obter mais informações e uma discussão detalhada da definição do NIST de nuvem privada, veja NIST Definition of Cloud Computing.

Nuvem privada é um modelo de computação que usa infraestrutura dedicada à sua organização. Uma nuvem privada compartilha muitas das características da computação em nuvem pública, incluindo pool de recursos, autoatendimento, elasticidade e serviços medidos fornecidos de uma maneira padronizada com o controle e a personalização adicionais disponíveis a partir de recursos dedicados.

A única diferença fundamental entre uma nuvem privada e uma nuvem pública é que uma nuvem pública fornece recursos de nuvem a várias organizações, enquanto a nuvem privada hospeda recursos para uma só organização. No entanto, uma única organização pode ter várias unidades de negócios e divisões que podem se prestar a ser multilocatário por natureza. Nessas circunstâncias, a nuvem privada compartilha grande parte dos requisitos de segurança e isolamento da nuvem pública.

Embora a virtualização seja um importante habilitador tecnológico da nuvem privada, o principal diferencial é a abstração contínua dos recursos de computação da infraestrutura e das máquinas (virtuais ou de outro modo) usadas para fornecê-los. Somente pela entrega dessa abstração é possível obter os benefícios da computação em nuvem – incluindo o aumento da agilidade e a capacidade de resposta, redução do TCO (custo total de propriedade) e maior foco e alinhamento de negócios. E o mais importante: uma nuvem privada traz a promessa de exceder a eficácia dos custos de uma infraestrutura virtualizada por meio de maior densidade de carga de trabalho e maior utilização de recursos.

A Nuvem Privada da Microsoft é uma oferta exclusiva e abrangente, baseada em quatro “pilares fundamentais”.

  • Tudo sobre o aplicativo: uma plataforma de nuvem centrada no aplicativo que o ajuda a se concentrar no valor comercial.

  • Plataforma cruzada desde o sistema operacional: suporte de plataforma cruzada para ambientes de vários hipervisores, sistemas operacionais e estruturas do aplicativo.

  • Base para o futuro: a Nuvem Privada da Microsoft permite que você vá além da virtualização até uma verdadeira plataforma de nuvem.

  • A nuvem de acordo com seus termos: capacidade de consumir a nuvem de acordo com seus termos, fornecendo opções e a flexibilidade de um modelo de nuvem híbrida por meio de ferramentas comuns de gerenciamento, virtualização, identidade e desenvolvedor.

Para ler mais sobre a Nuvem Privada da Microsoft, veja Microsoft Private Cloud Overview

Uma infraestrutura de nuvem da Microsoft constitui os recursos principais de computação, armazenamento e rede responsáveis pelo funcionamento de qualquer um dos modelos de entrega ou de serviço de nuvem. Isso significa que, além de empresas, CSPs (provedores de serviço de nuvem) ou hosters de nuvem privada também podem tirar proveito das tecnologias principais de nuvem da plataforma Windows Server 2012 para compilar soluções de nuvem hospedada, a fim de dar suporte a soluções de nuvem privada e pública hospedadas. As várias inovações incluídas no Windows Server 2012 permitem que você forneça a segurança, o isolamento, o desempenho, a disponibilidade e a escalabilidade que os hosters precisam para fornecer serviços de nuvem comercial.

Os princípios da nuvem privada apresentam regras e diretrizes gerais para apoiar a evolução de uma infraestrutura de nuvem, independentemente de estarem locais ou em um ambiente de nuvem hospedada. Eles são permanentes, raramente alterados e informam e apoiam a maneira como uma nuvem segue sua missão e atinge suas metas. Também têm a forte tendência de ser convincentes e ambiciosos em alguns aspectos, já que é preciso haver uma conexão com acionadores de negócios para a mudança. Em geral, esses princípios são interdependentes e, juntos, formam a base na qual uma infraestrutura de nuvem é planejada, projetada e criada:

  • Pool de recursos

  • Elasticidade e percepção de capacidade infinita

  • Percepção de disponibilidade contínua

  • Condução da previsibilidade

  • Medição/estorno (abordagem do provedor de serviços para a entrega de TI)

  • Multi-tenancy

  • Segurança e identidade

Todas as decisões sobre como a infraestrutura de nuvem é projetada devem ter os princípios em mente. Para obter uma discussão detalhada sobre os princípios de nuvem privada, veja Private Cloud Principles, Concepts, and Patterns.

O IaaS é uma aplicação dos princípios da arquitetura de nuvem privada para a entrega de uma infraestrutura de nuvem. Você pode usar o modelo de referência exibido na figura a seguir para garantir que está entregando uma solução holística que abrange todas as camadas necessárias para uma solução de IaaS madura. O modelo serve como os “trilhos de guia” para auxiliar os esforços de arquitetos e designers da infraestrutura de nuvem, com o objetivo de abordar por completo o desenvolvimento de uma arquitetura de nuvem privada. Esse modelo é usado apenas como referência, e algumas partes são enfatizadas mais do que outras na arquitetura de referência técnica, de acordo com a experiência na operação de nuvens privadas em ambientes do mundo real.

Private Cloud Reference Model

Figura 1. O modelo de referência de nuvem privada – visão de IaaS

O foco principal deste documento está na seção Infraestrutura do Modelo de referência de nuvem privada que, por sua vez, é voltado para os componentes principais de rede, computação e armazenamento que permitem a compilação de uma infraestrutura pronta para a nuvem. Contudo, não abordamos questões que se aplicam a considerações sobre instalações.

Para obter mais informações e uma cobertura abrangente do modelo de referência de nuvem privada, veja Private Cloud Reference Model.

Um dos principais acionadores da abordagem em camada para a arquitetura de infraestrutura apresentada aqui é possibilitar que um fluxo de trabalho complexo e a automação sejam desenvolvidos ao longo do tempo com a criação de uma coleção de tarefas de automação simples, sua inserção em procedimentos gerenciados pela camada de gerenciamento e, em seguida, a criação de fluxos de trabalho e de automação de processo que são controlados pela camada de orquestração. No entanto, antes de implementar esses recursos fundamentais de uma solução de nuvem, você precisa compreender as principais definições e os pontos de design relevantes para uma infraestrutura de nuvem bem projetada. A infraestrutura de nuvem deve abordar os seguintes componentes:

  1. Unidades de escala

  2. Armazenamento

  3. Rede

  4. Plataforma de virtualização

Em uma arquitetura modular, o conceito de uma unidade de escala refere-se ao ponto em que um módulo da arquitetura pode ser escalonado antes que outro módulo seja necessário. Por exemplo, um servidor individual é uma unidade de escala e pode ser expandido até determinado ponto em termos de CPU e RAM, mas além de seus máximos, um servidor adicional é necessário para continuar a colocação em escala. Cada unidade de escala também tem um valor associado do trabalho de instalação física, trabalho de configuração e outras sobrecargas de trabalho. Com unidades de escala grandes, como um rack completo e pré-configurado de servidores, a sobrecarga de trabalho pode ser minimizada. Ao projetar uma infraestrutura de nuvem, tenha cuidado ao definir o tamanho de uma unidade de escala.

Os limites de escala do servidor foram amplamente publicados e incluem o número e a velocidade de núcleos da CPU, quantidade e velocidade máxima de RAM, número e tipo de slots de expansão e assim por diante. Particularmente importantes são o número e tipo de portas de E/S (entrada/saída) carregadas e o número e tipo de cartões de E/S com suporte. Em geral, placas de expansão de Infiniband, Ethernet, SAS (Serial Attached SCSI) e Fibre Channel oferecem opções de várias portas em que uma única placa pode ter 4 portas. Além disso, em arquiteturas de servidor de folha, geralmente, há limitações na quantidade de placas de E/S e/ou combinações com suporte. É importante estar atento a essas limitações e à taxa de excesso de assinatura entre as portas de E/S de folha e quaisquer módulos de comutador do chassi de folha.

Um servidor único não é uma boa unidade de escala para uma solução de nuvem privada devido à quantidade de sobrecarga necessária para instalar e configurar um servidor individual. Em vez disso, as unidades de escala devem ser projetadas levando em consideração as taxas históricas de crescimento e a frequência com que sua organização deseja adicionar capacidade à infraestrutura, ao mesmo tempo que fornece o prazo de entrega adequado para que os níveis de serviço gerais não tenham um impacto negativo a qualquer momento. Em vez disso, as unidades de escala devem ser projetadas levando em consideração as taxas históricas de crescimento e a frequência com que sua organização deseja adicionar capacidade à infraestrutura, ao mesmo tempo que fornece o prazo de entrega adequado para que os níveis de serviço gerais não tenham um impacto negativo a qualquer momento. As unidades de escala devem também aproveitar o princípio de homogeneidade da nuvem privada.

Para obter mais informações sobre unidades de escala, veja Private Cloud Principles, Concepts, and Patterns.

A arquitetura de armazenamento é uma consideração sobre design crítica para soluções de nuvem privada. A rede de armazenamento e a rede de armazenamento de suporte são essenciais para o desempenho geral do ambiente, além do custo geral, já que o armazenamento tende a ser um dos itens mais caros.

Hoje, as arquiteturas de armazenamento têm diversas camadas, incluindo a(s) matriz(es) de armazenamento, a rede de armazenamento, o protocolo de armazenamento, e para a virtualização, o sistema de arquivos que utiliza o armazenamento físico.

A abordagem tradicional para as matrizes e os protocolos de armazenamento era instalar uma solução de rede SAN (rede de área de armazenamento) conectada diretamente ao cluster (de virtualização) da computação em nuvem usando o iSCSI ou o Fibre Channel. Esse padrão de design de armazenamento previa os requisitos básicos de desempenho, confiabilidade, disponibilidade e escalabilidade para o armazenamento corporativo, que são fatores fundamentais ao considerar o design de armazenamento para uma infraestrutura de nuvem.

O Windows Server 2012 oferece uma nova opção que pode satisfazer esses requisitos de armazenamento de infraestrutura de nuvem: Espaços de Armazenamento. Os Espaços de Armazenamento no Windows Server 2012 proporcionam soluções de armazenamento econômicas, altamente disponíveis, escalonáveis, flexíveis e com o nível ideal de utilização para implantações críticas para os negócios (virtuais ou físicas). Você pode usar unidades de SAS econômicas em um compartimento JBOD (Just a Bunch of Disks) com os Espaços de Armazenamento e se beneficiar de vários dos mesmos recursos das matrizes de armazenamento baseadas em SAN, que custam mais caro.

Historicamente, o iSCSI e o Fibre Channel têm sido os protocolos de armazenamento preferenciais. No entanto, o Windows Server 2012 oferece outra opção – armazenamento baseado em arquivos pelo SMB 3.0. Usando essa abordagem, você pode criar clusters de computação e de armazenamento separados que permitem a escala de computação e de armazenamento de maneira independente. Isso também tem o potencial de simplificar de forma significativa a infraestrutura de nuvem, já que o gerenciamento do armazenamento compartilhado baseado em arquivo é, geralmente, mais simples do que o armazenamento SAN. O protocolo SMB 3.0 possibilita que o cluster de cálculo acesse o cluster de armazenamento em velocidades próximas ao DAS (Armazenamento Anexado Direto) em uma malha de rede de 10 Gbps.

Além do armazenamento altamente disponível pelo SMB 3.0, os administradores da infraestrutura de nuvem do Windows Server 2012 têm a opção de usar outra opção de armazenamento baseado em arquivos – o failover transparente de alta disponibilidade do NFS. Isso possibilita implantar o Servidor NFS em uma configuração clusterizada e aproveitar uma melhor resiliência a interrupções de hardware e software que podem afetar nós de cluster individuais.

Abordaremos mais detalhadamente as decisões de design da infraestrutura do armazenamento em nuvem nas próximas seções deste documento.

Muitas arquiteturas de rede incluem um design em camadas com três ou mais camadas como principal, distribuição e acesso. Os designs são orientados pela largura de banda da porta e pela quantidade necessária na borda, além da capacidade das camadas de distribuição e de núcleo para fornecer maiores uplinks de velocidade ao tráfego agregado. Entre outras considerações que devem ser feitas estão os limites e as limitações de difusão de Ethernet, a árvore expansível ou outras tecnologias de prevenção de loop.

Uma rede de gerenciamento dedicado é um recurso frequente das soluções de virtualização avançada do data center. A maioria dos fornecedores de virtualização recomenda que os hosts sejam gerenciados por meio de uma rede dedicada, para que não haja nenhuma concorrência com o tráfego de locatário, para fornecer um nível de separação para a segurança e para fins de facilidade de gerenciamento. Historicamente, isso implicava dedicar um adaptador de rede por host e uma porta por dispositivo de rede para a rede de gerenciamento. No entanto, com as novas tecnologias incluídas no Windows Server 2012, não é mais necessário ou recomendado dedicar adaptadores de rede para cada classe de tráfego. O Windows Server 2012 inclui novos recursos que permitem convergir suas classes de tráfego de rede para uma única NIC ou equipe NIC.

Com a virtualização avançada do data center, um caso de uso frequente é fornecer redes isoladas, em que proprietários diferentes, como departamentos ou aplicativos específicos, recebem suas próprias redes dedicadas. No passado, a rede de multilocatário recorria ao uso de tecnologias como técnicas de isolamento de VLANs (redes locais virtuais) e do protocolo IPsec para fornecer redes dedicadas que utilizam uma única infraestrutura de rede ou transmissão. No entanto, VLANs são complexas para configurar e gerenciar e não são escalonáveis além de 4.094 VLANs. O Windows Server 2012 Hyper-V inclui uma série de melhorias no comutador virtual Hyper-V que permitem obter o isolamento necessário sem o uso de VLANs, fornecendo novos recursos como PVLANs (VLANs Privadas), ACLs de porta e rede virtual, às vezes chamada de SDN (rede definida pelo software).

Gerenciar o ambiente de rede em uma nuvem privada pode apresentar desafios que devem ser abordados. O ideal é que as políticas e configurações de rede sejam definidas centralmente e aplicadas de forma universal pela solução de gerenciamento, como o componente Virtual Machine Manager do Microsoft System Center 2012 com Service Pack 1 (SP1). No caso do isolamento baseado em IPsec, isso pode ser feito usando o AD DS (Serviços de Domínio do Active Directory) e a Política de Grupo do Active Directory para controlar as configurações de firewall entre os hosts e convidados, além das políticas do IPsec que controlam a comunicação de rede. Além disso, é possível otimizar a densidade de VM ao usar o IPsec, pois o Windows Server 2012 agora inclui o suporte para IPsecTO (IPsec Talk Offload) para máquinas virtuais convidadas.

Para a segmentação de rede baseada em VLAN, vários componentes, incluindo os servidores host, os clusters de host, o Virtual Machine Manager e os comutadores de rede, devem ser configurados corretamente para permitir o provisionamento rápido e a segmentação de rede. Com clusters host e clusters do Hyper-V, deve-se definir comutadores virtuais idênticos em todos os nós para que uma máquina virtual possa realizar failover para qualquer nó e manter sua conexão à rede. Em grande escala, isso pode ser realizado por meio de scripts do Windows PowerShell.

Em uma infraestrutura de nuvem baseada no Windows Server 2012, normalmente, as atribuições de VLAN são limitadas às principais classes de tráfego: as classes de tráfego do host e de tráfego do locatário. Garantias de largura de banda podem ser atribuídas usando a QoS (Qualidade de Serviço) do Windows Server 2012 para que as subclasses de tráfego, como tráfego de cluster, tráfego de gerenciamento, tráfego de migração dinâmica e tráfego de armazenamento, tenham a largura de banda necessária. Além disso, é importante minimizar ou evitar o uso de VLANs para o tráfego de locatário, pois com as VLANs, elimina-se a opção de usar a Virtualização de Rede do Windows Server 2012. Discutiremos mais detalhadamente as decisões de design da rede de infraestrutura de nuvem mais adiante neste documento.

A camada de virtualização é um dos principais habilitadores para a nuvem privada. Desacoplar hardware, sistemas operacionais, dados, aplicativos e estado do usuário abre uma ampla variedade de opções para o gerenciamento ideal e a distribuição de cargas de trabalho em toda a infraestrutura física. O Windows Server 2012 Hyper-V permite migrar as máquinas virtuais em execução de um servidor para outro com tempo de inatividade zero e vários outros recursos do Hyper-V que fornecem um conjunto avançado de recursos. Esses recursos podem ser utilizados pelas camadas de automação, gerenciamento e orquestração para manter os estados desejados (como distribuição de carga) ou para atender de forma proativa hardware decrescente ou outros problemas que de outra forma provocariam falhas ou interrupções de serviço.

Assim como acontece com a camada de hardware, a camada de virtualização deve ter a capacidade de ser gerenciada pelas camadas de automação, gerenciamento e orquestração. A abstração de software do hardware fornecido pela virtualização passa a maior parte do gerenciamento e da automação para o espaço de software, em vez de exigir a execução de operações manuais no hardware físico.

Nas três próximas seções, discutiremos as considerações sobre design e as opções para projetar uma infraestrutura de nuvem usando os recursos da plataforma Windows Server 2012. Esta discussão inclui discussões de design sobre:

  1. Arquitetura de armazenamento

  2. Arquitetura de rede

  3. Arquitetura de computação (virtualização e cluster)

Após uma análise das decisões de design que você precisará tomar em relação às arquiteturas de armazenamento, rede e computação, haverá uma discussão sobre os três padrões de design que se baseiam nas principais decisões de design tomadas em cada um desses domínios.

O design de armazenamento para qualquer solução baseada em virtualização é um elemento essencial que é, geralmente, responsável por um grande percentual do custo geral, do desempenho e da agilidade da solução.

A solução de armazenamento deve fornecer um acesso a dados que seja contínuo e independente do transporte usando protocolos em nível de bloco e/ou em nível de arquivo da mesma plataforma. Uma solução de armazenamento pode fornecer acesso a dados em nível de bloco em uma malha de SAN Fibre Channel usando o protocolo FCP e em uma rede Ethernet baseada em IP usando o iSCSI ou o FCoE (Fibre Channel por Ethernet). O InfiniBand é outra opção para redes de armazenamento de alto desempenho. Protocolos de acesso a arquivos, como NFS, SMB 3.0, HTTP ou FTP fornecem acesso em nível de arquivo em uma rede Ethernet baseada em IP.

Nesta seção, discutimos algumas das opções de armazenamento disponíveis para você que informarão algumas das principais decisões de design que você precisa tomar ao considerar alternativas. Entre as opções específicas abordadas estão:

  1. Protocolos de armazenamento

  2. Rede de armazenamento

  3. CSVs (Volumes Compartilhados Clusterizados)

Mesmo que existam várias opções de armazenamento, as organizações devem escolher dispositivos de armazenamento com base nas necessidades específicas de gerenciamento de dados delas. Normalmente, os dispositivos de armazenamento são SANs modulares e flexíveis de alto nível e de alcance médio. As SANs modulares de alcance médio são obtidas de forma independente e podem ser encadeadas para fornecer maior capacidade. Elas são eficientes, podem ser expandidas com o ambiente, conforme necessário, e exigem menos investimento inicial do que as SANs de alto nível. Hosters e empresas de grande porte podem ter demandas maiores de armazenamento e talvez seja necessário fornecer um conjunto maior de clientes e cargas de trabalho. Nesse caso, SANs de alto nível podem fornecer o mais alto desempenho e capacidade. Normalmente, as SANs de alto nível incluem recursos mais avançados, como a disponibilidade contínua de dados, por meio de tecnologias como replicação e clustering. No entanto, o preço dessas SANs de alto nível pode ser um obstáculo, e você deverá considerar os custos com o valor fornecido comparado às outras opções.

Historicamente, o Fibre Channel tem sido o protocolo de armazenamento preferencial para data centers corporativos por uma infinidade de motivos, incluindo o bom desempenho e a baixa latência. Nos últimos anos, no entanto, o desempenho progressivo da Ethernet de 1 Gbps para 10 Gbps e além gerou um grande interesse em protocolos de armazenamento que fazem uso do transporte Ethernet – como o iSCSI e, mais recentemente, o FCoE. O SMB 3.0 também pode ser usado para o acesso de armazenamento baseado em arquivos e fornece um desempenho igual ou superior quando comparado com o iSCSI ou o FCoE.

A principal vantagem dos protocolos que usam o transporte Ethernet é a capacidade de usar uma arquitetura de rede “convergida” em que uma única infraestrutura de Ethernet serve como o transporte para o tráfego de LAN e de armazenamento. FCoE é uma tecnologia emergente que oferece os benefícios do uso de um transporte Ethernet, ao mesmo tempo que mantém as vantagens do protocolo Fibre Channel e a capacidade de usar matrizes de armazenamento Fibre Channel. O SMB 3.0 pode ser usado para se conectar aos servidores de arquivos que hospedam arquivos da máquina virtual. O Windows Server 2012 foi projetado para dar suporte total a uma infraestrutura de rede convergida.

No passado, uma prática comum em implantações de grande escala do Hyper-V era usar o Fibre Channel e o iSCSI. O Fibre Channel e o iSCSI podem fornecer a conectividade de armazenamento do host. Da mesma forma, o Fibre Channel e o iSCSI podem ser usados diretamente pelo convidados – por exemplo, para os discos compartilhados em um cluster convidado. Isso é viabilizado pelo novo recurso do Windows Server 2012, que anexa os HBAs do Fibre Channel às máquinas virtuais convidadas. No Windows Server 2012, o SMB 3.0 pode oferecer as mesmas vantagens. Além disso, com o Windows Server 2012, é possível aproveitar uma nova opção de armazenamento chamada Espaços de Armazenamento, em que você pode anexar JBODs de SAS a um cluster de servidores de arquivos e acessar os arquivos de máquina virtual do cluster de cálculo pela rede Ethernet.

System_CAPS_noteObservação

O Windows Server 2012 agora dá suporte à ODX (Transferência de Dados Descarregados), que é um novo protocolo de armazenamento de alto desempenho que reduz significativamente o processamento e o tempo necessário para copiar arquivos de uma unidade de armazenamento em outra. Saiba mais sobre a ODX na Visão geral das transferências de dados descarregados do Windows.

O iSCSI, SMB 3.0 e FCoE usam um transporte Ethernet para a rede de armazenamento. Isso oferece outra opção de arquitetura em relação ao uso ou não de uma rede Ethernet dedicada com comutadores separados, cabos, caminhos e outra infraestrutura ou, em vez disso, ao uso de uma rede convergida na qual vários tipos de tráfego são executados no mesmo cabeamento e na mesma infraestrutura.

A solução de armazenamento deve oferecer isolamento lógico ou físico entre o armazenamento e a E/S de Ethernet. Se ela for uma rede convergida, a QoS deve ser fornecida para assegurar o desempenho do armazenamento. A solução de armazenamento deve oferecer conectividade iSCSI ou Fibre Channel para clustering de convidado e caminhos totalmente redundantes, e independentes da E/S de armazenamento.

Deve-se usar adaptadores de rede convergida baseada em padrões, comutadores e matrizes de armazenamento Fibre Channel para o FCoE. Se o iSCSI, FCoE ou SMB 3.0 for usado, é possível atribuir um adaptador de rede dedicado para o tráfego de armazenamento ou usar os novos recursos do comutador Hyper-V do Windows Server 2012 para criar uma infraestrutura de rede convergida.

Os CSVs (Volumes Compartilhados Clusterizados) oferecem uma solução de acesso a arquivos distribuídos para que vários nós do cluster possam acessar simultaneamente o mesmo sistema de arquivos NTFS. Por exemplo, máquinas virtuais que são distribuídas entre vários nós de cluster podem acessar os arquivos de VHD (disco rígido virtual) delas, mesmo que os arquivos de VHD estejam em um único disco (LUN [número de unidade lógica]) no armazenamento. Isso também permite que máquinas virtuais sejam movidas para qualquer nó no cluster, já que cada nó de cluster tem acesso aos arquivos contidos no CSV. As máquinas virtuais clusterizadas também podem realizar o failover de modo independente entre si e não mais se apresentarem como um único grupo de recursos.

A seguir apresentamos uma lista parcial da nova funcionalidade do CSV no Windows Server 2012 que pode ser usada ao projetar a infraestrutura de armazenamento compartilhado para sua nuvem privada:

  • Sistema de armazenamento para servidores de arquivos de escalabilidade horizontal, que pode fornecer um armazenamento de aplicativos para servidores SMB baseado em arquivos continuamente disponível e escalonável. O recurso de servidor de arquivos de escalabilidade horizontal é usado quando você escolhe hospedar os arquivos da máquina virtual em um cluster de armazenamento. Para obter mais informações, veja Support for scale-out file servers.

  • Um único namespace de arquivo consistente, com volumes CSV que agora são exibidos como o CSVFS (Sistema de Arquivos CSV). A tecnologia subjacente ainda é o sistema de arquivos NTFS, e os volumes ainda são formatados com NTFS. Em um ambiente clusterizado, o CSV deve ser formatado como NTFS, pois não há suporte para o ReFS nos CSVs no Windows Server 2012.

  • E/S direta para o acesso a dados do arquivo, incluindo arquivos esparsos, que melhora o desempenho de criação e cópia de máquina virtual. A E/S redirecionada é usada quando os Espaços de Armazenamento são implantados com a resiliência espelhada ou baseada em paridade.

  • Sem dependências de autenticação externa, o que fornece melhor desempenho e resiliência. Agora o cluster pode ser iniciado e o CSV será montado, mesmo que um controlador de domínio do Active Directory não esteja disponível quando o cluster for reinicializado.

  • Suporte ao armazenamento SMB 3.0 para Hyper-V e aplicativos como o SQL Server. Para obter mais informações sobre a funcionalidade do SMB 3.0, veja Visão geral do protocolo SMB.

  • Integração com o SMB Multichannel e o SMB Direct, o que permite o tráfego CSV para transmitir em várias redes no cluster e para aproveitar os adaptadores de rede que dão suporte ao RDMA (Acesso Remoto Direto à Memória). O SMB também recorre ao failover transparente, para que as conexões com os arquivos da máquina virtual continuem disponíveis e sem tempo de inatividade caso um membro do cluster de servidores de arquivos não esteja disponível.

  • Suporte para Criptografia de Unidade de Disco BitLocker para CSVs, além dos discos de cluster tradicionais. Isso é particularmente útil quando os clusters são implantados em filiais e em outros ambientes de baixa segurança.

  • A capacidade de tornar o armazenamento visível apenas para um subconjunto de nós, o que permite cenários de um único cluster que contém nós de dados e de aplicativos. Este é um exemplo de “cluster de armazenamento assimétrico”. Nesse padrão de design, alguns dos nós no cluster são conectados ao armazenamento e alguns dos nós são dedicados à função de computação. Em seguida, os nós de computação se conectam ao armazenamento baseado em arquivos pelo protocolo SMB 3.0.

  • Integração com o recurso Espaços de Armazenamento no Windows Server 2012, o que pode fornecer armazenamento virtualizado em clusters de discos econômicos de SAS. Para obter mais informações sobre os Espaços de Armazenamento, confira Visão geral dos serviços de arquivos e de armazenamento‎.

  • Capacidade de verificar e reparar volumes com tempo offline zero devido aos novos recursos fornecidos pelo aplicativo CHKDSK do Windows Server 2012. Para obter mais informações sobre os avanços no CHKDSK, veja Multi-terabyte volumes.

Os CSVs fornecem não somente o acesso compartilhado ao disco, mas também a tolerância a falhas de E/S do caminho de armazenamento (redirecionamento de E/S dinâmico). Caso o caminho de armazenamento em um nó se torne indisponível, a E/S para esse nó será reencaminhada via SMB 3.0 por meio de outro nó. Esse recurso pode usar qualquer Rede de Comunicação de Cluster e aumenta ainda mais a necessidade de redes Ethernet de 10 GB de alta velocidade.

Os CSVs mantêm informações de metadados sobre o acesso de volume e exige que algumas operações de E/S ocorram na rede de comunicação do cluster. Um nó do cluster é designado como o nó coordenador e é responsável por essas operações de disco. No entanto, as máquinas virtuais têm acesso direto à E/S para os volumes e usam somente os caminhos de armazenamento dedicado para E/S de disco, a menos que ocorra um cenário de falha, conforme descrito acima. A exceção a essa regra ocorre com os Espaços de Armazenamento quando a resiliência é adicionada ao CSV.

Os requisitos para a implementação de uma nuvem privada do Windows Server 2012 que usa CSVs incluem:

  • Todos os nós de cluster devem usar o Windows Server 2012.

  • Todos os nós de cluster devem usar a mesma letra da unidade para o disco do sistema.

  • Todos os nós de cluster devem estar na mesma sub-rede de rede lógica.

  • O SMB deve ser habilitado para cada rede em cada nó que realizará a comunicação entre o cluster e o CSV.

  • O “Cliente para Redes Microsoft” e o “Compartilhamento de Arquivos e Impressoras para Redes Microsoft” devem ser habilitados nas propriedades do adaptador de rede para permitir que todos os nós do cluster se comuniquem com o CSV.

  • A função do Hyper-V deve ser instalada em qualquer nó de cluster que possa hospedar uma máquina virtual.

Observe que, ao configurar o cluster de failover usando o assistente de cluster de failover, a maior parte desses requisitos de configuração será manipulada para você.

Como todos os nós de cluster podem acessar todos os volumes CSV simultaneamente, agora você pode usar as metodologias padrão de alocação de LUN com base nos requisitos de desempenho e de capacidade das cargas de trabalho em execução nas próprias máquinas virtuais. Em geral, é uma boa ideia isolar a E/S do sistema operacional da máquina virtual da E/S dos dados do aplicativo, além de considerar a E/S específica do aplicativo, como a diferenciação de bancos de dados e de logs de transação e a criação de volumes SAN e/ou pools de armazenamento baseados nos Espaços de Armazenamento que são levados em conta no próprio perfil de E/S (por exemplo, operações de gravação e leitura aleatória versus operações de gravação sequencial).

A arquitetura do CSV é diferente dos sistemas de arquivos tradicionais clusterizados, o que a libera de limitações comuns de escalabilidade. Como resultado, não há nenhuma diretriz especial para escalonar o número de nós ou de máquinas virtuais do Hyper-V em um volume CSV além de garantir que os requisitos gerais de E/S das máquinas virtuais esperadas em execução no CSV são atendidos pela rede de armazenamento e pelo sistema de armazenamento subjacente.

Embora sejam raros, discos e volumes podem entrar em um estado em que é necessário um chkdsk, o que, com discos grandes, pode levar muito tempo para ser concluído, provocando o tempo de inatividade do volume durante esse processo um tanto proporcional ao tamanho do volume. No entanto, foram feitas melhorias significativas ao recurso chkdsk no Windows Server 2012, para que, mesmo com volumes muito grandes com dezenas de milhões de arquivos, não seja necessário mais de um minuto para concluir a verificação.

Cada aplicativo empresarial que você planeja executar em uma máquina virtual pode ter recomendações de armazenamento exclusivas e, até mesmo talvez, diretrizes de armazenamento específica de virtualização. Essas diretrizes também se aplicam ao uso com volumes CSV. É importante ter em mente que todos os discos virtuais da máquina virtual em execução em determinado CSV disputarão a E/S de armazenamento.

Também vale ressaltar que LUNs de SAN individuais não necessariamente correspondem a eixos de disco dedicados. Um Pool de Armazenamento de SAN ou uma matriz RAID (Redundant Array of Independent Disks) pode conter vários LUNs. Um LUN é simplesmente uma representação lógica de um disco provisionado de um pool de discos. Portanto, se um aplicativo empresarial exigir uma IOPS (E/S por segundo) específica de armazenamento ou tempos de resposta do disco, você deverá considerar todos os LUNs em uso nesse Pool de Armazenamento. Um aplicativo que exigiria discos físicos dedicados que não fossem virtualizados pode exigir volumes de CSV e de Pools de Armazenamento dedicados em execução em uma VM.

System_CAPS_noteObservação

Ao considerar o uso dos Espaços de Armazenamento para hospedar seus CSVs, talvez você queira considerar o fato de que, ao habilitar a resiliência para o CSV, apenas um único nó poderá fazer gravações nele diretamente; os outros nós usarão o redirecionamento de E/S para o nó coordenador nesse cenário. Por esse motivo, talvez você queira criar vários CSVs (talvez um por membro do cluster) e distribuir seus arquivos de máquina virtual entre os CSVs, de forma que um único nó não receba uma quantidade desproporcional de tráfego de rede devido ao redirecionamento de E/S.

No padrão de design CSV único por cluster, o armazenamento é configurado para apresentar um único LUN grande para todos os nós no cluster. O LUN é configurado como um CSV no Clustering de Failover. Todos os arquivos relacionados à máquina virtual (como VHDs e arquivos de configuração) que pertencem às máquinas virtuais hospedadas no cluster são armazenados no CSV. Opcionalmente, pode-se usar a funcionalidade de eliminação de duplicação de dados fornecida pelo SAN ou o recurso de eliminação de duplicação do Windows Server 2012. Observe que, ao configurar um cluster de servidores de arquivos usando a funcionalidade de servidor de arquivos de escalabilidade horizontal, a eliminação de duplicação do Windows Server 2012 não estará disponível. No entanto, você ainda poderá tirar proveito da eliminação de duplicação de dados do Windows Server 2012 nas bibliotecas de máquina virtual.

No padrão de design CSVs múltiplos por cluster, o armazenamento é configurado para apresentar dois ou mais LUNs grandes para todos os nós no cluster host. Os LUNs ou os discos virtuais dos Espaços de Armazenamento são configurados como um CSV no Clustering de Failover. Todos os arquivos relacionados à máquina virtual (como VHDs e arquivos de configuração) que pertencem às máquinas virtuais hospedadas no cluster são armazenados nos CSVs. Opcionalmente, pode-se usar a funcionalidade de eliminação de duplicação de dados fornecida pelo SAN ou a eliminação de duplicação do Windows Server 2012, com algumas limitações, conforme mencionado anteriormente.

Para padrões de CSV único e CSV múltiplo, cada CSV contém as mesmas características de E/S, para que cada máquina virtual individual tenha todos os seus VHDs associados armazenados em um dos CSVs. Como alternativa, é possível usar camadas de armazenamento e atribuir CSVs a camadas diferentes. Isso é útil se você quiser apresentar opções de armazenamento como parte de seu catálogo de serviços de nuvem privada.

No padrão de design CSVs múltiplos otimizados de E/S por cluster, a SAN é configurada para apresentar vários LUNs ou espaços de armazenamento de discos virtuais para todos os nós no cluster, mas eles são otimizados para padrões de E/S específicos, como desempenho rápido sequencial de leitura ou gravação aleatória rápido desempenho. Os volumes são configurados como CSVs no Clustering de Failover. Todos os VHDs que pertencem às máquinas virtuais hospedadas no cluster são armazenados nos CSVs, mas são direcionados ao CSV mais adequado às necessidades de E/S específicas.

No padrão de design CSVs múltiplos otimizados de E/S por cluster, cada máquina virtual individual tem todos os seus VHDs associados armazenados no CSV apropriado seguindo os requisitos de E/S necessários.

Observe que, uma única máquina virtual pode ter vários VHDs, e cada VHD pode ser armazenado em um CSV diferente (desde que todos os CSVs estejam disponíveis para o cluster host no qual a máquina virtual é criada).

Além disso, é possível otimizar ainda mais a E/S do CSV, aproveitando o caching de leitura do CSV com gravação. Saiba mais sobre essa funcionalidade em How to enable CSV Cache.

Um design de armazenamento altamente disponível, que poderia usar a solução JBOD de SAN ou baseada em SAS e os Espaços de Armazenamento, não deve ter pontos de falha, incluindo:

  • Potência com redundância de PDUs (unidades de distribuição de potência) independentes

  • Controladores de armazenamento com redundância

  • Caminhos de armazenamento com redundância (com suporte, por exemplo, de portas de destino com redundância de adaptadores de rede por controlador, Fibre Channel ou comutadores de rede IP com redundância e cabeamento com redundância)

  • A redundância de armazenamento de dados semelhante ao que ocorre com o espelhamento ou a paridade de volume, ou com a replicação síncrona ou assíncrona

Você precisará abordar os seguintes elementos ao projetar ou modificar sua solução de armazenamento como a base da infraestrutura de armazenamento da Nuvem Privada da Microsoft:

  • Desempenho

  • Tipos de unidade

  • Múltiplos caminhos

  • SAN de Fibre Channel

  • SAN de iSCSI

  • Espaços de Armazenamento

  • Eliminação de duplicação de dados

  • Provisionamento dinâmico

  • Clonagem de volume

  • Instantâneo de volume

O desempenho de armazenamento é uma combinação de considerações sobre unidade, interface, controlador, cache, protocolo, SAN, HBA (adaptador de barramento do host), driver e sistema operacional. Normalmente, o desempenho geral da arquitetura de armazenamento é medido em termos de taxa de transferência máxima e/ou IOPS máximo para determinada latência ou determinado tempo de resposta. Embora cada uma dessas medidas de desempenho seja importante, o IOPS para determinada latência é mais relevante para a virtualização de servidores em ambientes de nuvem privada.

Outra consideração importante é perguntar que tipo de infraestrutura de nuvem você deseja fornecer. Na maioria dos casos, a nuvem privada apresentará uma infraestrutura para uso geral que não foi projetada para cargas de trabalho específicas. Cargas de trabalho que exigem características específicas de desempenho de disco que são externas aos recursos de uma infraestrutura de nuvem privada para uso geral podem ser mais bem atendidas com a criação de uma infraestrutura dedicada para essas cargas de trabalho.

O tipo de disco rígido usado no servidor host ou na matriz de armazenamento tem o impacto mais significativo sobre o desempenho geral da arquitetura de armazenamento. Assim como acontece com a conectividade de armazenamento, um IOPS alto e uma baixa latência são mais críticos do que a taxa de transferência máxima sustentada quando se trata de dimensionamento do servidor host e do desempenho do convidado. Ao selecionar unidades, isso se traduz em selecionar aquelas com a velocidade de rotação mais alta e a menor latência possível. O uso de unidades de 15.000 RPM (revolução por minuto) em unidades de 10.000 RPM pode resultar em até 35% mais IOPS por unidade.

Também será conveniente considerar a camada de armazenamento, para que você possa oferecer opções para os consumidores do serviço de nuvem. Um esquema de camada de armazenamento pode incluir uma camada de alto desempenho, uma camada de desempenho médio e uma camada de alta capacidade. Essas camadas podem ser incluídas no catálogo de serviços. O Windows Server 2012 inclui o suporte para 4.000 unidades de alta capacidade mais recentes, que podem fazer parte de uma ou mais camadas de armazenamento. Além disso, as unidades SSD se tornarão o modelo no futuro, à medida que os preços continuarem a cair para essa opção de armazenamento ultrarrápido.

Para dar suporte a uma infraestrutura de armazenamento de nuvem privada altamente resiliente, múltiplos caminhos devem ser usados. Entre os recursos que permitem a alta disponibilidade para conectar servidores baseados no Windows a SANs está o suporte integrado ao MPIO (Multipath I/O). A arquitetura do MPIO da Microsoft dá suporte à conectividade de iSCSI, Fibre Channel e SAN de SAS estabelecendo várias sessões ou conexões com a matriz de armazenamento. As soluções de múltiplos caminhos usam componentes do caminho físico com redundância – adaptadores, cabos e comutadores – para criar caminhos lógicos entre o servidor e o dispositivo de armazenamento. Se um ou mais desses componentes falhar, provocando uma falha no caminho, a lógica de múltiplos caminhos usará um caminho alternativo de E/S para que os aplicativos ainda possam acessar seus dados. Cada interface Ethernet ou HBA deve ser conectada usando infraestruturas de comutação redundantes para fornecer acesso contínuo ao armazenamento em caso de falha em um componente da malha de armazenamento.

Os tempos de failover variam de acordo com o fornecedor de armazenamento e podem ser configurados usando temporizadores no driver do Microsoft iSCSI Software Initiator ou modificando as configurações de parâmetro do driver do adaptador de barramento do host Fibre Channel.

O Fibre Channel é um protocolo de armazenamento robusto e de alta velocidade que dá suporte a múltiplos caminhos por meio do MPIO do Windows Server 2012 da Microsoft. O Windows Server 2012 fornece portas Fibre Channel para sistemas operacionais host e convidado. O suporte para a conectividade de sistema operacional convidado por meio do Fibre Channel é uma novidade no Windows Server 2012 e permite a conexão com o Fibre Channel diretamente das máquinas virtuais. Esse recurso permite que você virtualize as cargas de trabalho que usam acesso direto ao armazenamento do Fibre Channel e permite agrupar sistemas operacionais convidados pelo Fibre Channel.

As matrizes de armazenamento de alcance médio e alto nível são capacitadas pela funcionalidade de armazenamento avançado, que ajuda a descarregar determinadas tarefas de gerenciamento dos hosts para as redes SANs. O Fibre Channel virtual apresenta um caminho alternativo de E/S baseado em hardware para a pilha de discos rígidos virtuais do software Windows. Isso possibilita o uso da funcionalidade avançada oferecida pelos Fibre Channel SANs diretamente das máquinas virtuais do Hyper-V. Por exemplo, você pode usar o Hyper-V para descarregar a funcionalidade de armazenamento (por exemplo, tirar um instantâneo de um LUN) no hardware do SAN usando um provedor de VSS (serviço de cópias de sombra de volume) de hardware em uma máquina virtual do Hyper-V.

O Windows Server 2012 Hyper-V permite definir SANs virtuais no host para acomodar cenários em que um único host Hyper-V é conectado a várias SANs por meio de várias portas de Fibre Channel. Uma rede SAN virtual define um grupo chamado de portas de Fibre Channel físicas, as quais estão conectadas à mesma rede SAN física. Por exemplo, vamos supor que um host Hyper-V esteja conectado a duas redes SANs – uma de produção e outra de teste. O host está conectado a cada rede SAN por meio de duas portas de Fibre Channel físicas. Nesse exemplo, você pode configurar duas SANs virtuais – uma chamada “SAN de produção”, que contém as duas portas de Fibre Channel físicas conectadas à SAN de produção, e outra chamada “SAN de teste”, que contém as duas portas de Fibre Channel físicas conectadas à SAN de teste. Essa mesma técnica pode ser usada para nomear dois caminhos separados para um único destino de armazenamento.

Você pode configurar até quatro adaptadores de Fibre Channel virtual em uma máquina virtual e associar cada um deles a uma rede SAN virtual. Cada adaptador de Fibre Channel virtual se conecta a um endereço WWN ou a dois endereços WWN para dar suporte à migração ao vivo. Cada endereço WWN pode ser definido automática ou manualmente.

O Hyper-V do Windows Server 2012 pode usar a funcionalidade MPIO (Multipath I/O) para garantir a conectividade contínua com o armazenamento de Fibre Channel, em uma máquina virtual.

É possível usar a funcionalidade MPIO com Fibre Channel das seguintes maneiras:

  • Virtualize cargas de trabalho que usam MPIO. Instale várias portas Fibre Channel no host e use MPIO para fornecer conectividade altamente disponível aos LUNs que podem ser acessados pelo host.

  • Configure vários adaptadores de Fibre Channel virtual dentro de uma máquina virtual e use uma cópia separada do MPIO no sistema operacional convidado da máquina virtual para conectar os LUNs que a máquina virtual pode acessar. Essa configuração pode coexistir com uma configuração de MPIO de host.

  • Use DSMs diferentes para o host ou para cada máquina virtual. Essa abordagem permite a migração ao vivo da configuração de máquina virtual, incluindo a configuração de DSM e conectividade entre hosts e a compatibilidade com configurações de servidor e DSMs existentes.

Ao contrário de uma SAN conectada ao Fibre Channel, que está em sua própria rede Fibre Channel, a SAN de iSCSI pode estar em sua própria rede Ethernet ou Infiniband isolada ou pode aproveitar os recursos do Windows Server 2012 que permitem que a rede convergida dê suporte ao isolamento que é tão importante em uma arquitetura de multilocatário. Qualquer método de prática padrão de rede para atingir essa meta é aceitável, incluindo uma rede de armazenamento dedicada e fisicamente separada e uma rede fisicamente compartilhada com o SAN de iSCSI em execução em uma VLAN privada. Como alternativa, é possível usar os novos recursos de QoS e ACL (lista de controle de acesso) no Windows Server 2012 para convergir a rede de armazenamento com outros fluxos de rede locatários e não locatários.

No Windows Server 2012, o iSCSI Software Target está disponível como um recurso interno na função de Serviço de Arquivo e Armazenamento. Como um recurso nativo, a experiência de gerenciamento é integrada com o Gerenciador do Servidor e o console de gerenciamento de cluster de failover.

Quando usado em uma infraestrutura de nuvem, o iSCSI Software Target é ideal para:

  • Inicialização de rede/sem disco: ao usar adaptadores de rede habilitados para inicialização ou um carregador de software, é possível implantar centenas de servidores host sem disco. Isso é ideal para grandes implantações de imagens idênticas do sistema operacional, como um cluster de cálculo do Hyper-V.

  • Armazenamento de aplicativo para servidores: alguns aplicativos exigem armazenamento em bloco. O iSCSI Software Target pode fornecer a esses aplicativos armazenamento em bloco continuamente disponível. Como o armazenamento é acessível remotamente, ele também pode consolidar o armazenamento em bloco para escritórios centrais ou filiais.

  • Armazenamento heterogêneo: o iSCSI Software Target suporta iniciadores iSCSI Windows, facilitando compartilhar armazenamentos em Servidores Windows em ambientes mistos.

  • Nuvens de desenvolvimento/teste/demonstrações/laboratório: quando o recurso iSCSI Software Target é habilitado, ele transforma qualquer servidor que executa o Windows Server em um dispositivo de armazenamento em bloco acessível pela rede. Isto é ideal para testar aplicativos antes da implantação no armazenamento SAN.

A habilitação do Microsoft iSCSI Software Target para obter o armazenamento em bloco aproveita a rede Ethernet existente. Não é necessário hardware adicional. Para obter alta disponibilidade, considere configurar um cluster de armazenamento altamente disponível. Com um cluster de armazenamento altamente disponível, você precisará de armazenamento compartilhado para o cluster – como o armazenamento de Fibre Channel ou uma matriz de armazenamento SAS, que pode ser configurado para usar os Espaços de Armazenamento.

Se você habilitar o cluster convidado, terá que fornecer armazenamento em bloco. Qualquer servidor que use o software Windows Server com o Microsoft iSCSI Software Target pode oferecer armazenamento em bloco. O Servidor de Destino iSCSI permite inicializar vários computadores pela rede de uma única imagem de sistema operacional, armazenada em um local centralizado. O iSCSI Software Target no Windows Server 2012 pode inicializar centenas de computadores usando apenas uma imagem do sistema operacional. Desse modo, ele oferece vários benefícios importantes.

Por exemplo, ao usar discos virtuais diferenciais, é possível utilizar uma única imagem do sistema operacional (a “imagem dourada”) para inicializar até 256 computadores. Em uma implantação do Windows Server 2008 R2 HPC Edition, a imagem do sistema operacional tem aproximadamente 20 GB. Uma implantação comum tem duas unidades de disco espelhadas que atuam como volume de inicialização. Arredondando o armazenamento do sistema operacional para 40 GB por instância, você precisaria de aproximadamente 10 TB de armazenamento (somente para a imagem do sistema operacional) para inicializar 256 computadores. Porém, com a inicialização de iSCSI Software Target, você usará 40 GB para a imagem base do sistema operacional e 2 GB para VHDs (discos rígidos virtuais diferenciais) por instância do servidor, totalizando 552 GB para as imagens do sistema operacional. Isso proporciona uma economia de mais de 90% em armazenamento somente para as imagens do sistema operacional.

Outras vantagens de usar a Inicialização do destino iSCSI do Windows Server 2012 em sua infraestrutura de armazenamento de nuvem privada são:

  • Imagens do sistema operacional controladas tornam o sistema mais seguro e fácil de gerenciar. Algumas empresas exigem que os dados sejam protegidos bloqueando fisicamente o armazenamento em um local centralizado. Nesse cenário, os servidores acessam os dados remotamente, inclusive a imagem do sistema operacional. Com a inicialização de iSCSI Software Target, você pode gerenciar as imagens de inicialização do sistema operacional de forma centralizada e controlar quais aplicativos devem ser colocados na imagem dourada.

  • Implantação rápida. Uma vez que a imagem dourada é uma imagem do sistema operacional com sysprep, quando os computadores são inicializados por meio da imagem dourada, eles pulam a fase de cópia e instalação que ocorre durante a Instalação do Windows, indo diretamente para a fase de personalização. Em nossos testes, implantamos 256 computadores em 34 minutos.

  • Recuperação rápida. Como as imagens do sistema operacional são hospedadas no Servidor de Destino iSCSI, se o cliente sem disco precisar ser substituído, o novo computador poderá apontar para a imagem do sistema operacional e ser inicializado imediatamente.

  • Atualização centralizada da imagem dourada. Você pode atualizar todos os sistemas host em sua nuvem privada atualizando a imagem dourada. Quando os membros do cluster forem reiniciados, eles serão reiniciados da nova imagem dourada. Tarefas pós-inicialização podem ser integradas no controlador de malha de nuvem para que o servidor atualizado seja ingressado novamente no cluster.

Uma inicialização por SAN é uma solução que tem sido oferecida por vários fornecedores. Agora com o Windows Server 2012, o novo recurso iSCSI Software Target fornece essa funcionalidade de inicialização de rede em hardware de mercadoria, o que pode levar a uma economia significativa de custos, pois não há requisitos especiais de hardware. Nos data centers com implantações de larga escala, o design deve ser validado em relação a um hardware específico.

System_CAPS_noteObservação

Para referência, os testes internos da Microsoft indicaram que, para uma implantação de 256 inicializações iSCSI, foram necessários 24 discos de 15.000 RPM para armazenamento em uma configuração RAID 10. O ideal é ter uma largura de banda de rede de 10 GB. Uma estimativa geral é de 60 servidores de inicialização iSCSI por adaptador de rede de 1 GB. Entretanto, para este cenário, não é necessário um adaptador de rede com capacidade de realizar inicialização iSCSI. Se o adaptador de rede não oferecer suporte, será possível usar um carregador de inicialização (como firmware de inicialização de código aberto iPXE).

Os Espaços de Armazenamento no Windows Server 2012 proporcionam soluções de armazenamento econômicas, altamente disponíveis, escalonáveis, flexíveis e com o nível ideal de utilização para implantações críticas para os negócios (virtuais ou físicas). O Windows Server 2012 fornece recursos sofisticados de virtualização do armazenamento, que permitem usar um armazenamento econômico padrão do setor para implantações escalonáveis de nó único e múltiplo

Os Espaços de Armazenamento fornecem recursos de virtualização de armazenamento no Windows Server 2012. A pilha de armazenamento foi aprimorada fundamentalmente para incorporar duas novas abstrações:

  • Pools de armazenamento são unidades administrativas de discos físicos. Os pools permitem a agregação do armazenamento, expansão de capacidade elástica e administração delegada.

  • Espaços de armazenamento são discos virtuais com atributos associados, como um nível desejado de resiliência, provisionamento dinâmico ou fixo, alocação automática ou controlada em mídia de armazenamento heterogênea e controle administrativo preciso.

Os Espaços de Armazenamento estão completamente integrados ao clustering de failover para alta disponibilidade e ao CSV para implantações escaláveis. Os Espaços de Armazenamento incluem os seguintes recursos:

  1. Pools de armazenamento. Os pools de armazenamento são blocos de construção fundamentais para os Espaços de Armazenamento. Você pode criar pools de armazenamento de modo flexível, com base nas necessidades da implantação. Por exemplo, dado um conjunto de discos físicos, você pode criar um pool (usando todos os discos físicos disponíveis) ou vários pools (dividindo os discos físicos, conforme necessário). Além disso, para maximizar o valor do hardware de armazenamento, é possível mapear um pool de armazenamento para combinações de discos rígidos, bem como SSDs (unidades de estado sólido). Os pools podem ser expandidos de forma dinâmica simplesmente adicionando unidades.

  2. Multilocação. A administração de pools de armazenamento pode ser controlada por ACLs (listas de controle de acesso) e delegada por pool, dando suporte a cenários de hospedagem que exigem o isolamento de locatários. Os Espaços de Armazenamento seguem o famoso modelo de segurança do Windows; portanto, eles podem ser totalmente integrados aos Serviços de Domínio Active Directory.

  3. Armazenamento resiliente. Os Espaços de Armazenamento oferecem suporte a dois modos de resiliência opcionais: espelhamento e paridade. O suporte por pool a discos reservados para substituir discos defeituosos (espera ativa), a depuração em segundo plano e a correção de erros inteligente proporcionam disponibilidade de serviço contínua, independentemente de falhas em componentes de armazenamento. Observe que apenas a opção de espelhamento está disponível ao implantar a resiliência em volumes compartilhados clusterizados.

  4. Disponibilidade contínua. Os Espaços de Armazenamento são totalmente integrados ao clustering de failover, que permite o fornecimento de implantações de serviço com disponibilidade contínua. Um ou mais pools podem ser clusterizados em vários nós de um único cluster. Os espaços de armazenamento podem ser instanciados em nós individuais, e o armazenamento realizará failover para um nó diferente de modo ininterrupto quando necessário (como resposta a condições de falha ou devido ao balanceamento de carga). A integração com CSVs permite o acesso escalável aos dados.

  5. Uso ideal do armazenamento. Às vezes a consolidação do servidor tem como resultado o compartilhamento do mesmo hardware de armazenamento por vários conjuntos de dados. Os Espaços de Armazenamento oferecem suporte ao provisionamento dinâmico, de modo a permitir que as empresas compartilhem a capacidade de armazenamento com diversos conjuntos de dados não relacionados e maximizem o uso da capacidade. O suporte de corte permite a recuperação da capacidade, quando possível.

    Os Espaços de Armazenamento são a solução ideal e econômica para infraestruturas de nuvem projetadas para dar suporte a uma população genérica de cargas de trabalho virtuais que não exigem requisitos de armazenamento especializado ou IOPS excepcional.

A eliminação de duplicação de dados pode gerar uma economia significativa de armazenamento em ambientes virtualizados. Algumas considerações comuns são as implicações de desempenho durante o ciclo de eliminação de duplicação e o alcance da máxima eficiência com a localização de tipos de dados semelhantes no mesmo volume ou LUN. A eliminação de duplicação de dados pode ser executada no nível do SAN ou, se estiver usando o armazenamento SAS com os Espaços de Armazenamento, você pode usar o novo recurso interno de eliminação de duplicação do Windows Server 2012.

O Windows Server 2012 inclui os seguintes recursos de eliminação de duplicação de dados que você pode aproveitar em seu design de armazenamento de nuvem:

  • Otimização da capacidade. A eliminação de duplicação de dados no Windows Server 2012 armazena mais dados em um espaço físico menor. Ela obtém uma maior eficiência de armazenamento comparado ao que era possível nas versões anteriores com o SIS (armazenamento de instância única) ou a compactação NTFS: a eliminação de duplicação de dados que pode fornecer taxas de otimização de 2:1 para servidores de arquivos gerais e até 20:1 para dados de virtualização.

  • Escala e desempenho. A eliminação de duplicação de dados do Windows Server 2012 pode ser executada em dezenas de volumes grandes de dados primários simultaneamente, sem afetar outras cargas de trabalho no servidor. O baixo impacto sobre as cargas de trabalho do servidor são mantidas por meio do controle dos recursos de CPU e memória consumidos. Além disso, você tem a opção de definir horários para a execução da eliminação de duplicação de dados, especificar os recursos disponíveis para ela e estabelecer políticas para a seleção de arquivos.

  • Confiabilidade e integridade dos dados. Quando a eliminação de duplicação de dados é aplicada, ela é essencial para manter a integridade dos dados. O Windows Server 2012 aproveita a soma de verificação, a consistência e a validação de identidade para garantir a integridade dos dados. A eliminação de duplicação de dados do Windows Server 2012 também mantém a redundância para garantir que os dados sejam recuperados em caso de dados corrompidos.

Observe que a eliminação de duplicação de dados é um recurso que, potencialmente, processará todos os dados em um volume selecionado. Por isso, é necessário realizar um planejamento cuidadoso para determinar se um servidor e os volumes anexados são candidatos adequados à eliminação de duplicação antes de habilitar esse recurso. Recomendamos enfaticamente que, durante a implantação da eliminação de duplicação, você faça backups regulares dos dados importantes.

System_CAPS_noteObservação

A eliminação de duplicação de dados do Windows Server 2012 não está disponível em CSVs executados em um cluster de servidores de arquivos de escalabilidade horizontal altamente disponível.

Em ambientes de virtualização de nuvem privada, o provisionamento dinâmico é uma prática comum. Isso permite o uso eficiente da capacidade de armazenamento disponível. O LUN ou o disco virtual dos Espaços de Armazenamento e CSV correspondente pode ser expandido conforme a necessidade, normalmente de forma automática. No entanto, o armazenamento pode se tornar provisionado em excesso neste cenário. Por isso, um planejamento cuidadoso do gerenciamento e da capacidade é essencial. Como a alocação física de dados em um volume com provisionamento dinâmico é feita sob demanda, teoricamente, o tamanho do volume pode ser definido como um valor muito alto que pode facilmente manter todos os dados do aplicativo e todas as cópias do instantâneo.

O espaço não alocado no volume não é exclusivamente reservado para o volume em si; portanto, todos os outros aplicativos podem se beneficiar do pool compartilhado do armazenamento não alocado. Além disso, os limites de tamanho de volume durante o uso da eliminação de duplicação devem ser levados em conta, pois os tamanhos máximos dependem dos controladores de armazenamento ao usar soluções de armazenamento baseadas em SAN.

As soluções sofisticadas e caras de armazenamento oferecem alocações Just-In-Time (também conhecidas como provisionamento dinâmico) e a capacidade de recuperar o armazenamento que não é mais necessário (também conhecido como corte). O Windows Server 2012 é integrado a essas soluções sofisticadas de armazenamento para permitir que as organizações aproveitem ao máximo suas infraestruturas de armazenamento sem custo adicional. Você pode maximizar os benefícios da infraestrutura sofisticada de armazenamento que é acessada por meio do Windows Server 2012.

Os requisitos do provisionamento dinâmico feito pelo Windows Server 2012 incluem:

  • Infraestrutura de armazenamento em conformidade com a certificação necessária para o Windows Server 2012

  • Hardware compatível com os padrões para identificação.

Para implantar com confiança soluções de armazenamento sofisticadas que dão suporte a alocação just-in-time, você precisa saber que pode provisionar capacidade adicional conforme necessário. O Windows Server 2012 identifica discos virtuais provisionados dinamicamente, fornece notificações padronizadas quando os limites de uso são atingidos e uma plataforma que permite que os aplicativos liberem armazenamento quando ele não for mais necessário.

Ao projetar o provisionamento dinâmico em sua infraestrutura de nuvem, considere os seguintes recursos do Windows Server 2012:

  • Identificação. O Windows Server 2012 usa um método padronizado para detectar e identificar discos virtuais provisionados dinamicamente, habilitando recursos adicionais entregues pela pilha de armazenamento que é fornecida no sistema operacional e por meio de aplicativos de gerenciamento de armazenamento.

  • Notificação. Quando os limites de uso do armazenamento físico configurado são atingidos, o Windows Server 2012 notifica o administrador por meio de eventos, que o ajuda a tomar as devidas providências assim que possível. Esses eventos também podem ser usados para ações automatizadas por aplicativos de gerenciamento, como o System Center.

  • Otimização. O Windows Server 2012 fornece uma nova API (interface de programação de aplicativo) que permite aos aplicativos retornar armazenamento quando ele não for mais necessário. NTFS emite notificações de trim em tempo real quando apropriado. Além disso, notificações de trim são emitidas como parte da consolidação de armazenamento (otimização), que é executada regularmente de forma programada.

    System_CAPS_noteObservação

    Às vezes a consolidação do servidor tem como resultado o compartilhamento do mesmo hardware de armazenamento por vários conjuntos de dados. Os Espaços de Armazenamento dão suporte ao provisionamento dinâmico, de modo a permitir que você compartilhe com facilidade a capacidade de armazenamento entre vários conjuntos de dados não relacionados e maximize o uso da capacidade. O suporte de corte permite a recuperação da capacidade, quando possível.

A clonagem de volume é outra prática comum em ambientes de virtualização. Isso pode ser usado para volumes do host e da máquina virtual, a fim de diminuir drasticamente os tempos de instalação do host e os tempos de provisionamento da máquina virtual.

O provisionamento rápido é um recurso comum para implementações de nuvem privada. Nesses ambientes, a expectativa é que os usuários finais ou administradores departamentais implantem máquinas virtuais. Por isso, o sistema precisa responder rapidamente às solicitações de provisionamento e deve escalonar essas solicitações para aceitar um grande número de solicitações simultâneas. O provisionamento baseado em clone apresenta várias vantagens importantes quando comparado ao provisionamento tradicional baseado em cópia.

Cópias de instantâneo de volume SAN são um método comum de fornecer um backup instantâneo e point-in-time de um volume SAN ou LUN. Geralmente, essas cópias de instantâneo são em nível do bloco e usam apenas a capacidade de armazenamento, conforme os blocos mudam no volume de origem. Algumas SANs fornecem integração perfeita com o Hyper-V, integrando o Gravador VSS do Hyper-V em hosts e as cópias de instantâneo de volume na SAN. Essa integração oferece uma solução abrangente de backup e recuperação de alto desempenho.

O Windows Server 2012 tem a capacidade de criar instantâneos consistentes com aplicativo de dados de aplicativo para servidores. No Windows Server 2012, isso é feito com a infraestrutura do VSS. O VSS dos compartilhamentos de arquivos SMB estendem a infraestrutura do VSS para fazer cópias de sombra consistentes com aplicativo de dados armazenados em compartilhamentos de arquivos SMB remotos para fins de backup e restauração. Além disso, o VSS de compartilhamentos de arquivos SMB permite que os aplicativos de backup leiam os dados de backup diretamente de um compartilhamento de arquivo de cópia de sombra, em vez de envolver o computador do aplicativo para servidores durante a transferência de dados. Devido ao fato desse recurso aproveitar a infraestrutura VSS existente, é fácil integrá-lo a software de backup com reconhecimento de VSS existente e a aplicativos com reconhecimento de VSS, como o Hyper-V.

Um dos objetivos da solução de nuvem privada da Microsoft é possibilitar o provisionamento e desprovisionamento rápidos de máquinas virtuais. Fazer isso em grande escala requer uma forte integração com a arquitetura de armazenamento, além de uma automação robusta. Provisionar uma nova máquina virtual em um LUN já existente é uma operação simples. No entanto, o provisionamento de um novo LUN do CSV e sua inclusão em um cluster host são tarefas relativamente complicadas que devem ser automatizadas.

Historicamente, muitos fornecedores de armazenamento projetaram e implementaram seus próprios sistemas de gerenciamento de armazenamento, APIs e utilitários de linha de comando. Isso tornou um desafio o uso de um conjunto comum de ferramentas e scripts em diversas soluções de armazenamento heterogêneo.

O Windows Server 2012 permite um gerenciamento de armazenamento que é abrangente e totalmente programável por scripts, e que os administradores podem gerenciar remotamente. Uma interface baseada em WMI fornece um único mecanismo para o gerenciamento de todo o armazenamento, incluindo subsistemas de armazenamento inteligente não pertencentes à Microsoft e armazenamento local virtualizado (conhecido como Espaços de Armazenamento). Além disso, os aplicativos de gerenciamento podem usar uma única API do Windows para gerenciar diferentes tipos de armazenamento por meio de protocolos baseados em padrões, como SMI-S (Storage Management Initiative Specification).

A demanda por nuvem hospedada requer uma proteção integrada, a capacidade de adicionar soluções de virtualização e a capacidade de adaptar a rede virtual à infraestrutura do data center. Um dos problemas mais importantes a ser considerado ao criar sua nuvem privada é garantir que a infraestrutura de rede seja capaz de fornecer segurança, alta disponibilidade, alto desempenho, previsibilidade e resiliência, junto com a capacidade de adaptação para requisitos futuros de nuvem. Esses pré-requisitos devem ser fornecidos não apenas na camada virtual com o uso dos recursos de rede do Hyper-V, mas também na camada física, em que comutadores e roteadores são conectados. A Figura 2 mostra uma infraestrutura comum de nuvem privada e camadas diferentes que devem ser abordadas durante a fase de design.

TBD

Figura 2. Visão geral da infraestrutura de rede

Esta seção abordará as considerações sobre design de rede para ajudá-lo com a criação de sua infraestrutura de nuvem.

Você deve acessar sua infraestrutura de rede atual e verificar se a rede é capaz de receber o novo conjunto de servidores que hospedarão sua infraestrutura de nuvem. Conforme mostrado na Figura 2, há componentes virtuais e físicos. Como os componentes físicos serão implementados antes da configuração inicial da infraestrutura de nuvem, é importante examinar os seguintes elementos da atual infraestrutura de rede:

Requisitos

Descrição

Comutadores nos quais os clusters do Hyper-V serão conectados

  • Comutadores de camada 2 ou 3 que dão suporte aos principais recursos de rede do Windows Server 2012.

  • Ethernet de 1 GB ou 10 GB, Fibre Channel ou InfiBand.

Sistema de cabeamento

  • Use o sistema de cabeamento que corresponde à sua tecnologia de camada 1 (Ethernet, Fibre Channel ou InfiBand).

Roteador

  • Roteador de borda para encaminhar o tráfego da nuvem privada para a Internet.

Gateway/firewall de borda

  • Um firewall/gateway que permite o acesso via Web seguro da nuvem privada à Internet e de usuários remotos à nuvem privada.

System_CAPS_noteObservação

Para obter mais informações sobre a tecnologia InfiniBand, veja InfiniBand® Roadmap.

Ao projetar a conectividade de rede para uma infraestrutura de nuvem bem gerenciada, os hosts de virtualização devem ter os seguintes requisitos de rede específicos:

Requisitos

Descrição

Suporte para a marcação de VLAN 802.1q

Fornecer a segmentação de rede para os hosts de virtualização, infraestrutura de gerenciamento de suporte e cargas de trabalho. Esse é um método que você pode usar para ajudar a proteger e isolar o tráfego de dados de uma nuvem privada.

Funcionalidade de gerenciamento fora de banda remoto

Monitorar e gerenciar servidores remotamente pela rede, independentemente se o servidor está ligado ou não.

Suporte para o PXE versão 2 ou posterior

Facilitar o provisionamento automatizado de servidor físico.

Suporte para comutadores ECN (compatível com RFC 3168)

Dar suporte ao Datacenter TCP (DCTPC) do Windows Server 2012.

Suporte para 802.1az e 802.1Qbb (controle de fluxo de prioridade)

Dar suporte para a DCB (Ponte de Data Center).

Interfaces de rede e gateway de rede virtual que dão suporte ao NVGRE (descarregamento de GRE)

Dar suporte à Virtualização de Rede do Windows Server 2012.

Antes de implantar uma infraestrutura de nuvem, também é necessário atender aos seguintes requisitos:

  1. Resolva qualquer afunilamento de rede antes de compilar a infraestrutura de nuvem.

    Certifique-se de que os componentes redundantes estão funcionando. Por exemplo, se um comutador tiver duas (ou mais) fontes de alimentação, realize um teste de failover para verificar se ele está funcionando corretamente.

  2. Anote os resultados.

  3. Documente a atual infraestrutura de rede (ou atualize a documentação dela).

  4. Além disso, uma infraestrutura de nuvem deve atender aos seguintes requisitos para se certificar de que ela é altamente disponível e bem gerenciada:

    • Múltiplos caminhos aos comutadores para redundância. Se um comutador falhar, isso poderá oferecer resiliência no comutador provisionado. Consulte o fornecedor do comutador para obter recomendações específicas.

    • Fontes de alimentação e ventiladores de resfriamento redundantes, para aumentar o número de falhas às quais os comutadores e roteadores podem sobreviver.

Em uma infraestrutura de nuvem, é importante que o tráfego gerado por cada locatário seja isolado com segurança de outros locatários. A arquitetura existente do Comutador Hyper-V do Windows Server 2008 não permite que um componente que esteja fora do comutador contribua com a segurança e o isolamento já fornecidos pelo comutador. O novo Comutador Extensível Hyper-V do Windows Server 2012 conta com o suporte para políticas de isolamento, além de possibilitar a extensibilidade, e permite que terceiros adicionem filtros para fornecer suas próprias regras de encaminhamento.

System_CAPS_noteObservação

Para obter mais informações sobre o comutador do Hyper-V, veja Visão geral do comutador virtual Hyper-V

Outro recurso importante introduzido pelo Windows Server 2012 Hyper-V é chamado de Virtualização de Rede. Esse recurso remove as restrições de VLAN e a atribuição hierárquica de endereços IP para o provisionamento de máquina virtual. Além disso, a virtualização de rede mantém os requisitos de segurança e isolamento de multilocatário necessários. Esse recurso apresenta o conceito de endereçamento independente da localização com a virtualização do endereço IP. Ele cria topologias virtual de Camadas 2/3 em qualquer rede física que dá suporte à conectividade IP bidirecional. Isso significa que as redes físicas podem ser redes hierárquicas de três camadas, com largura de banda total direcional, uma rede Clos ou uma infraestrutura grande de Camada 2. A vantagem é que as redes virtuais podem ser configuradas dinamicamente pelo software, conforme as máquinas virtuais são adicionadas à nuvem, e isso pode abranger várias sub-redes físicas e em vários sites.

A Virtualização de Rede do Windows Server 2012 pode dar suporte a um número maior de grupos de isolamento de rede do que o máximo de 4.094 fornecidos pelas VLANs (de acordo com o padrão IEEE 802.1Q). Com o isolamento de rede baseado em VLAN, todas as cargas de trabalho em um grupo de isolamento devem estar em uma única sub-rede. A Virtualização de Rede também permite que os grupos de isolamento de rede sejam definidos em limites de rede, como sub-redes. Isso aumenta a flexibilidade, removendo restrições de configuração de rede física ao determinar o local em que as cargas de trabalho podem ser colocadas.

System_CAPS_noteObservação

Para obter mais informações sobre a Virtualização de Rede do Hyper-V, confira Visão geral da Virtualização de Rede Hyper-V.

As empresas que já têm uma instalação grande de SAN Fibre Channel para o serviço de armazenamento, mas que desejam se afastar de investimentos adicionais na tecnologia de Fibre Channel poderão usar a DCB (ponte de data center) para compilar uma malha convergida baseada em Ethernet para a rede de dados e de armazenamento. Ter uma malha de Ethernet unificada pode reduzir o TCO futuro e simplificar o gerenciamento. Para as empresas que já adotaram ou que planejam adotar o iSCSI como sua solução de armazenamento, a DCB também pode fornecer uma reserva de largura de banda assistida por hardware para o tráfego do iSCSI, a fim de garantir o isolamento do desempenho. Os adaptadores de rede Ethernet compatíveis com DCB devem ser instalados em computadores que fornecem a DCB do Windows Server 2012, e os comutadores de hardware compatíveis com DCB devem ser implantados na rede que hospedará a infraestrutura de nuvem.

A tabela a seguir resume os requisitos de design para o isolamento de tráfego e o recurso do Windows Server 2012 que deve ser usado para fazer isso:

Requisitos de design

Recurso do Windows Server 2012

Como ele ajuda?

Separar as cargas de trabalho dos endereços IP internos por locatário

Virtualização de Rede Hyper-V

Você pode separar as cargas de trabalho dos endereços IP internos para minimizar alterações de configuração que são necessárias para endereços IP, DNS (Sistema de Nomes de Domínio) e outras configurações de máquina virtual.

Separar deveres de administrador de rede e servidores para permitir o isolamento operacional

Você pode simplificar o gerenciamento desde que a migração e o posicionamento de cargas de trabalho sejam independentes da configuração subjacente de rede física.

Fornecer isolamento além da configuração de VLAN

O uso de uma política baseada em software em conjunto com redes de data centers baseadas em política possibilita a implementação do isolamento sem o uso de VLANs.

Migrar servidores em vários data centers de forma flexível, enquanto o tráfego é isolado de outros locatários

Você pode usar o posicionamento de carga de trabalho flexível mantendo o esquema de endereço IP atual, pois ele não é limitado a uma configuração de VLAN ou de sub-rede IP física.

Otimizar a utilização do servidor e da rede para não afetar outros locatários

Ao remover a dependência do posicionamento da máquina virtual com base na infraestrutura de rede física, você aumentará a flexibilidade para o posicionamento da carga de trabalho e melhorará a utilização geral do servidor e da rede.

Automatizar o gerenciamento e a implantação

Ao usar o cmdlet do PowerShell de Virtualização de Rede, é possível atender a esse requisito de design.

Permitir a inspeção do tráfego em nível inferior com as regras que podem ser aplicadas por locatário

Extensibilidade do Comutador Hyper-V

As extensões de filtragem podem inspecionar, remover, modificar e inserir pacotes.

Permitir que diferentes locatários implementem filtros diferentes de acordo com as necessidades de isolamento de tráfego deles

Plug-in de extensões para cada instância de um vSwitch em um computador, e essas extensões são filtros ou provedores da WFP (Plataforma para Filtros do Windows).

Monitorar o tráfego de locatário sem modificar o tráfego do vSwitch existente

Extensões de captura podem inspecionar o tráfego e gerar novo tráfego para fins de relatório. As extensões de captura não modificam o tráfego existente do vSwitch.

Outro mecanismo que pode ser usado para ajudar o isolamento do tráfego entre máquinas virtuais no Windows Server 2012 é o novo suporte para ACLs de porta do comutador Hyper-V. Esse recurso será abordado mais detalhadamente na próxima seção, Considerações sobre segurança, deste documento.

Considerando o que foi mencionado anteriormente na seção Considerações sobre a arquitetura de nuvem, a segurança é considerada um wrapper em torno de toda a solução. Ao projetar a conectividade de rede para uma infraestrutura de nuvem segura, há uma série de considerações sobre segurança para a infraestrutura atual de rede física que devem ser verificadas antes de implantar a infraestrutura de nuvem.

A primeira etapa recomendada é realizar uma NVA (avaliação de vulnerabilidade de rede) na infraestrutura atual. Antes de proteger os ativos, você deve avaliar o que está em vigor por meio de uma avaliação analítica de cada ponto de controle na rede (como comutadores e roteadores). Ao executar uma NVA, é importante seguir uma estrutura principal, que deve incluir, pelo menos, os seguintes itens:

Tarefa 

Exemplo

Detectar e documentar as vulnerabilidades

  • Descrição: as chaves localizadas no data center não têm o firmware mais recente e são vulneráveis a Ataques de Redirecionamento do protocolo ICMP.

Atribuir níveis de risco às vulnerabilidades descobertas

  • Criticidade: grave

  • Motivo: se um ataque explorar com êxito as vulnerabilidades dos comutadores localizados no data center, eles poderão redirecionar o tráfego e interromper o fluxo de tráfego, provocando um tempo de inatividade considerável para os hosts conectados a esse comutador.

Identificar vulnerabilidades que não foram corrigidas e tomar medidas para corrigi-las

  • Descrição: há dois meses, o Relatório 00001 do NVA detectou que as chaves localizadas no data center eram vulneráveis a Ataques de Redirecionamento do protocolo ICMP. O problema não foi resolvido.

  • Ação: encaminhar o problema para a alta gerência para resolvê-lo imediatamente.

É importante executar a NVA na infraestrutura atual de rede, pois um invasor, normalmente, procura dispositivos de rede mal configurados para explorar. Além das vulnerabilidades que são resolvidas com a aplicação de atualizações provenientes do fornecedor do dispositivo, há outras vulnerabilidades que precisam ser abordadas, como aquelas causadas por práticas de administração não seguras, como configurações de instalação padrão fracas (incluindo senha fraca) e controles de acesso totalmente abertos (sem ACLs). Algumas das principais de rede incluem as seguintes:

  • Detecção

  • Falsificação

  • Sequestro de sessão

  • Negação de serviço

Os operadores de nuvem e os administradores de rede de nuvem privada devem ter conhecimento sobre as ameaças que podem afetar a infraestrutura de rede, a fim de aplicar contramedidas eficientes.

System_CAPS_noteObservação

Para obter mais informações sobre a Segurança de Rede, veja Advanced Network Security.

Depois que a infraestrutura atual de rede física estiver protegida, a próxima fase é planejar como estender essa segurança à rede virtual e, ao mesmo tempo, permitir um fluxo de tráfego seguro entre as redes física e virtual. As considerações sobre segurança ao projetar e planejar a infraestrutura de nuvem também devem incluir:

  • Controle de acesso seguro entre máquinas virtuais (no mesmo host ou em hosts diferentes)

  • Controle de tráfego para evitar a sobrecarga da rede pelos locatários

  • Evitando a distribuição de IP não autorizado

  • Garantir o desempenho e a disponibilidade de rede

O Windows Server 2012 dá suporte a ACLs de porta do Hyper-V que são impostas pelo comutador virtual Hyper-V. Essas ACLs são regras refinadas que podem permitir ou negar o tráfego destinado para ou do adaptador de rede virtual de uma máquina virtual. Os filtros da ACL baseiam-se no endereço IP, no prefixo do endereço IP ou no endereço MAC dos pacotes de entrada ou saída.

Como as ACLs são uma propriedade da porta do comutador virtual Hyper-V, quando uma máquina virtual migra de forma dinâmica para outro host, as ACLs são movidas com a máquina virtual. Mesmo que seja tecnicamente possível fornecer isolamento de multilocação usando apenas ACLs, o desafio é gerenciar e manter todas as ACLs atualizadas. Por esse motivo, as ACLs destinam-se a garantir que as máquinas virtuais não falsifiquem seus endereços IP ou MAC ou controlem um tráfego de rede específico para intervalos de endereço específicos.

Considere desenvolver um plano de controle de acesso que descreve um método para estabelecer um ambiente seguro e utilizável. Um plano de controle de acesso típico pode incluir as seguintes seções:

  • Objetivos de segurança: definir os recursos e os processos que você está protegendo.

  • Riscos de segurança: enumerar os tipos de riscos de segurança que afetam sua empresa, incluindo o que apresenta as ameaças e a importância delas.

  • Estratégias de segurança: descrever as estratégias gerais de segurança necessárias para resolver as ameaças e atenuar os riscos.

  • Política de segurança: política para definir e impor sua estratégia de segurança em qualquer número de máquinas virtuais.

  • Estratégias de segurança de informações: definir como você pretende implementar soluções de segurança de informações.

  • Políticas administrativas: políticas de documento para a delegação de tarefas administrativas e monitoramento de logs de auditoria para detectar atividades suspeitas.

System_CAPS_noteObservação

Para obter mais informações sobre a Lista de Controle de Acesso no Hyper-V, confira Visão geral do comutador virtual Hyper-V.

Conforme documentado no documento Cloud Security Challenges Secondary to Cloud Essential Characteristics, uma das preocupações de um designer de uma solução de nuvem privada é: “Um aplicativo não autorizado, cliente ou ataque DoS pode desestabilizar o data center solicitando uma grande quantidade de recursos. Como posso equilibrar o requisito de que os consumidores/locatários individuais tenham a percepção de capacidade infinita com a realidade de recursos compartilhados limitados?”

Uma maneira de abordar essa preocupação é controlando o tráfego de rede. A QoS no Windows Server 2012 foi criada para ajudar a gerenciar o tráfego na rede física e na rede virtual. A QoS baseada em política foi criada para gerenciar a rede na rede física. Além disso, uma nova funcionalidade na QoS, mencionada neste documento como QoS do Hyper-V, foi criada para gerenciar o tráfego no nível do comutador virtual.

O uso de QoS baseada em política permite que os operadores de nuvem especifiquem o controle de largura de banda de rede, de acordo com o tipo de aplicativo, os usuários e os computadores. A QoS baseada em política também podem ser usada para ajudar a controlar os custos de largura de banda e negociar níveis de serviço com provedores ou departamentos de largura de banda (locatários). A QoS do Hyper-V permite que os operadores de nuvem assegurem níveis de desempenho específicos de acordo com SLAs (contratos de nível de serviço). A QoS do Hyper-V ajuda a garantir que nenhum locatário seja afetado nem comprometido por outros locatários em sua infraestrutura compartilhada, que inclui recursos de computação, de armazenamento e de rede.

Considere desenvolver um plano de QoS que descreve como estabelecer um ambiente seguro e utilizável. Um plano de QoS típico pode incluir as seguintes seções:

  • SLA: planejar a política de QoS baseada no SLA dos locatários.

  • Utilização da rede: medir a utilização de rede para entender o fluxo de tráfego e como a QoS pode ser usada para otimizar o desempenho.

  • Imposição de política: impor políticas de QoS em adaptadores de rede SR-IOV (Virtualização de E/S de Raiz Única) que dão suporte à reserva de largura de banda por porta virtual.

Estas seções devem ser consideradas em um esquema por locatário, já que é possível criar vários adaptadores de rede virtual no Hyper-V e especificar a QoS em cada adaptador de rede virtual individualmente.

System_CAPS_noteObservação

Para obter mais informações sobre a QoS Baseada em Política, confira Visão geral da QoS (Qualidade de Serviço)‎.

A mesma preocupação principal de que um aplicativo não autorizado, cliente ou um ataque de DoS (negação de serviço) pode desestabilizar o data center, mencionado anteriormente, também se aplica neste caso. Se um servidor de protocolo DHCP não autorizado consegue fornecer endereços IP a computadores na rede do locatário, esses computadores podem perder o acesso aos recursos e interromper toda a infraestrutura de rede do locatário.

A função de servidor DHCP no Windows Server 2012 introduz um novo recurso de atribuição de opção e endereço IP baseado em política. Com o recurso PBA (Atribuição Baseada em Política), um operador de nuvem poderá agrupar clientes DHCP por atributos específicos baseados nos campos contidos no pacote de solicitação do cliente DHCP. Este recurso possibilita um maior controle dos parâmetros de configuração fornecidos aos dispositivos de rede.

Um plano de DHCP PBA típico pode incluir as seguintes seções:

  • Definir condições: o DHCP PBA pode ser definido de acordo com os campos na solicitação de cliente DHCP. Defina a condição que melhor se adapta à sua rede de infraestrutura de nuvem.

  • Escopo de IP: definir o escopo de DHCP IP que será usado para os locatários.

  • Duração da concessão: definir a duração da concessão DHCP para cada rede de locatário.

  • Opções adicionais: defina as opções de servidor ou escopo DHCP que serão fornecidas aos locatários. Se existirem políticas no nível do servidor e no nível do escopo, o servidor aplica ambos os conjuntos de políticas e avalia as políticas de escopo antes das políticas de servidor. A ordem de processamento de uma política no nível do escopo define a ordem de avaliação dentro do escopo.

System_CAPS_noteObservação

Para obter mais informações sobre o DHCP PBA, veja Passo a passo: configurar o DHCP usando a atribuição baseada em política.

Muitas arquiteturas de rede incluem um design em camadas com três ou mais camadas como principal, distribuição e acesso. Ao projetar uma infraestrutura de nuvem, deve-se avaliar a infraestrutura atual de rede para entender a largura de banda de porta e a quantidade necessária em todas as camadas, além da capacidade das camadas principais e de distribuição de fornecer uplinks de maior velocidade para o tráfego agregado. Entre outras considerações que devem ser feitas estão os limites e as limitações de difusão de Ethernet, a árvore expansível e/ou outras tecnologias de prevenção de loop.

Também deve ser considerada a separação física das redes, a fim de fornecer outra camada de segurança e isolamento e aumentar o desempenho geral por segmento. Ao projetar uma infraestrutura de nuvem, assegure-se de que os servidores que serão usados para hospedar as máquinas virtuais dão suporte a diferentes perfis de tráfego usando adaptadores físicos separados para cada tipo de tráfego ou usando a marcação de VLAN ou NICs virtuais. A tabela abaixo descreve um modelo de infraestrutura de nuvem com cinco segmentos de rede física:

Tráfego

Descrição

Gerenciamento

Rede que manipula todo o tráfego de gerenciamento. Esse tráfego será proveniente do host e destinado à estação de trabalho de gerenciamento. Os operadores de nuvem se conectarão ao sistema host para gerenciar a infraestrutura de nuvem.

Cluster

Rede dedicada à comunicação do cluster.

Armazenamento

Manipula todo o tráfego de armazenamento em cenários em que são usados os protocolos de armazenamento baseados em Ethernet.

Migração ao vivo

Responsável por manipular o tráfego da migração dinâmica que ocorrerá de um host para outro.

Locatário

Rede dedicada ao tráfego de locatário. Uma camada adicional de isolamento na rede de locatários pode ser fornecida usando IDs de VLAN no comutador virtual.

System_CAPS_noteObservação

Também é possível encaminhar todos esses perfis de tráfego por meio de um adaptador de rede de 10 GB único ou agrupado. Esse modelo de rede convergida reduz o número de adaptadores de rede e o cabeamento necessários para sua infraestrutura de nuvem privada.

Se os requisitos de negócios determinarem que sua infraestrutura de nuvem deve ter cinco segmentos de rede física, o mesmo layout pode ser aplicado à infraestrutura de rede virtual. Ao implementar esses requisitos, também é importante criar uma nomenclatura padrão para os nomes de adaptadores de rede, a fim de refletir a rede à qual eles estão conectados. Isso não só ajuda a identificar facilmente a rede, mas também a criar um padrão de automações futuras por meio do Windows PowerShell.

Embora a separação física do tráfego possa ser um requisito de negócios, haverá cenários em que esse não será o caso e que o principal requisito de negócios será reduzir o custo de implementação e, ao mesmo tempo, manter o isolamento de segurança entre locatários. Quando os requisitos de negócios o guiam para essa decisão de design, é possível convergir todas as redes do data center em, basicamente, duas redes fisicamente isoladas: uma rede do data center pode executar todo o armazenamento, migração dinâmica, clustering e os fluxos de tráfego de gerenciamento, e uma segunda rede pode executar todo o tráfego gerado do locatário de máquina virtual. Você ainda poderá aplicar políticas de QoS para assegurar um tráfego mínimo para cada fluxo e usar a ID da VLAN no comutador virtual para isolar o tráfego na rede do locatário.

Ao escolher o hardware de rede para sua infraestrutura de nuvem, considere as seguintes opções:

Tecnologia de rede

Vantagens

Desvantagens

Ethernet de 10 GB

  • Desempenho excepcional

  • Oferece alocação de largura de banda flexível e QoS (DCB)

  • Descarregamento de novo hardware disponível

  • RDMA opcional (para acesso a arquivos SMB 3.0)

  • Portas de comutador físico mais caras

InfiniBand (32 GB e 56 GB)

  • Desempenho muito alto e baixa latência

  • RDMA incluído (para acesso a arquivos SMB 3.0)

  • Gerenciamento de rede diferente de Ethernet

  • Mais caro para implementar

Ethernet de 1 GB

  • Desempenho adequado para várias cargas de trabalho

  • Não muito escalonável

Interfaces remotas e gerenciamento da infraestrutura de rede por meio do SSH (Secure Shell) ou um protocolo semelhante são importantes para a automação e resiliência da rede do data center. Protocolos de acesso remoto e de administração podem ser usados pelos sistemas de gerenciamento para automatizar atividades de configuração complexas ou propensas a erros. Por exemplo, a adição de uma VLAN a um conjunto distribuído de comutadores da camada de acesso pode ser automatizada para evitar o potencial de erro humano.

Existem várias decisões de design críticas que você precisa fazer, que se aplicam à sua infraestrutura de virtualização. A virtualização de hardware usa software para criar uma máquina virtual que emula um computador físico. Isso cria um ambiente de sistema operacional separado que é isolado logicamente do servidor host. Ao fornecer várias máquinas virtuais ao mesmo tempo, essa abordagem permite que vários sistemas operacionais sejam executados simultaneamente em um único computador físico.

A tecnologia Hyper-V do Windows Server 2012 baseia-se em uma arquitetura de microkernel baseada em hipervisor de 64 bits que permite que serviços e recursos padrão criem, gerenciem e executem máquinas virtuais com a infraestrutura de nuvem. O Hipervisor do Windows é executado diretamente acima do hardware e garante um forte isolamento entre as partições por meio da imposição de políticas de acesso para recursos críticos do sistema, como memória e processadores. O Hipervisor do Windows não contém drivers de dispositivo ou códigos de terceiros, o que minimiza sua superfície de ataque e fornece uma arquitetura mais segura.

Além do Hipervisor do Windows, há dois outros elementos importantes a ser considerados com o Hyper-v: uma partição pai e uma partição filho. A partição pai é uma máquina virtual especial que executa o Windows Server 2012, controla a criação e o gerenciamento de partições filho e mantém o acesso direto aos recursos de hardware. Nesse modelo, os drivers de dispositivo para dispositivos físicos são instalados na partição pai. Por outro lado, a função de uma partição filho é proporcionar um ambiente à máquina virtual para a instalação e execução de aplicativos e sistemas operacionais convidados.

Existem muitas considerações importantes que você precisa fazer ao projetar o host e os componentes do Hyper-V do Windows Server 2012 como parte de sua infraestrutura de nuvem. Nesta seção, discutiremos os pontos de decisão relacionados aos seguintes itens:

  • Licenciamento

  • Configuração do sistema operacional

  • Memória e Memória Dinâmica do Hyper-V

  • Adaptadores de armazenamento

  • Design de failover do host Hyper-V

  • Design de máquina virtual do convidado do Hyper-V

Versões diferentes do Windows Server 2012 incluem direitos de virtualização diferentes, que se referem ao direito e à licença para executar um número especificado de máquinas virtuais baseadas no Windows. Para um ambiente de nuvem privada, será conveniente usar o Windows Server 2012 Datacenter Edition.

Apresentamos a seguir uma descrição das considerações gerais para o sistema operacional do Host Hyper-V. Observe que elas não pretendem ser instruções de instalação, mas os requisitos e a ordem do processo.

Para instalar e usar a função Hyper-V, você precisará do seguinte:

  • Um processador baseado em x64

  • Suporte de virtualização assistida por hardware no BIOS e no processador

  • Suporte de DEP (prevenção de execução de dados imposta por hardware) no BIOS e no processador

  • Uso dos drivers de dispositivo de hardware e atualizações de BIOS do sistema mais recentes

  • O sistema operacional da partição pai do Hyper-V deve estar ingressado em um domínio. Isso é necessário para dar suporte ao clustering de failover e a outros recursos de gerenciamento.

  • Funções de servidor do Hyper-V e recursos de clustering de failover. O clustering de failover fornecerá alta disponibilidade para que as máquinas virtuais permanecem disponíveis, mesmo que um membro do cluster esteja desabilitado.

  • Aplicação das atualizações relevantes do Windows, incluindo atualizações OOB (fora de banda) não oferecidas no Microsoft Update

  • Todos os nós, todas as redes e todo o armazenamento devem passar pelo Assistente de Validação de Cluster

Confira a Visão geral do Hyper-V para obter mais informações sobre requisitos de hardware e software.

A Memória Dinâmica, introduzida no Windows Server 2008 R2 Service Pack 1 (SP1), definiu a memória de inicialização como a quantidade mínima de memória que uma máquina virtual pode ter. No entanto, o Windows exige mais memória durante a inicialização do que o estado estável. Como resultado, os administradores, às vezes, atribuem memória extra para uma máquina virtual porque o Hyper-V não pode recuperar memória dessas máquinas virtuais após a inicialização. No Windows Server 2012, a Memória Dinâmica introduz uma configuração de memória mínima, que permite que o Hyper-V recupere a memória não utilizada das máquinas virtuais. Isso é refletido como um aumento nos números de consolidação de máquina virtual.

O Windows Server 2012 também apresenta Paginação Inteligente para operações de reinicialização de máquina virtual confiáveis. Embora a memória mínima aumente os números de consolidação de máquina virtual, ele também traz um desafio. Se a máquina virtual tiver uma quantidade menor de memória do que sua memória de inicialização e for reiniciada,

o Hyper-V precisará de memória adicional ao reiniciar a máquina virtual. Devido à pressão de memória do host ou aos estados de máquina virtual, o Hyper-V nem sempre poderá ter memória adicional disponível. Isso pode causar falhas de reinicialização esporádicas da máquina virtual. A Paginação Inteligente é usada para preencher a lacuna de memória entre a memória mínima e a memória de inicialização e permitir que máquinas virtuais reiniciem de maneira confiável.

Para obter mais informações sobre a Memória Dinâmica, veja Hyper-V Dynamic Memory Overview.

Além das diretrizes gerais descritas acima, aplicativos ou cargas de trabalho específicos, especialmente aqueles com recursos de gerenciamento de memória internos, como SQL Server ou Exchange Server, podem fornecer diretrizes específicas da carga de trabalho. Um exemplo de uma diretriz desse tipo é Executando o SQL Server com a Memória Dinâmica do Hyper-V.

Ao elaborar requisitos de memória para servidores host no cluster do Hyper-V, você deve considerar a quantidade de máquinas virtuais às quais você deseja dar suporte em cada servidor. O Windows Server 2012 dá suporte a até 4 TB de memória para o sistema operacional host e até 1 TB para cada máquina virtual.

Uma abordagem que você pode usar é considerar a quantidade de máquinas virtuais às quais você deseja dar suporte de cada classe de serviço que pretende oferecer em sua nuvem privada. Por exemplo, talvez você queira dar suporte a até 10 máquinas virtuais em cada sistema host no cluster. Você também quer oferecer as seguintes classes de serviço em relação à quantidade de memória oferecida:

  • Bronze – 1 GB de RAM para a máquina virtual

  • Prata – 4 GB de RAM para a máquina virtual

  • Gold – 16 GB de RAM para a máquina virtual

Você estima que os consumidores de sua nuvem privada adquirirão essas ofertas de serviço nos percentuais abaixo:

  • Bronze – 30%

  • Prata – 60%

  • Gold – 10%

Você pode calcular a quantidade de RAM necessária em cada host neste exemplo usando o seguinte:

(1 GB x3) + (4 GB x6) + (16 GB x1) + 2 GB (para o SO do host) = 45 GB

As decisões de design relacionadas a adaptadores de armazenamento no host de nuvem privada Hyper-V são importantes. O tipo de adaptador de armazenamento escolhido determinará a velocidade, a latência, a confiabilidade, o desempenho e o custo de seus componentes de armazenamento da infraestrutura de nuvem. Nesta seção, discutiremos:

  • Configuração do MPIO

  • Configurações de desempenho

  • Configurações de agrupamento de adaptadores de rede

Conforme discutido anteriormente, a arquitetura do MPIO da Microsoft dá suporte à conectividade de iSCSI, Fibre Channel e SAN de SAS estabelecendo várias sessões ou conexões com a matriz de armazenamento.

As seguintes melhorias de desempenho de rede do Hyper-V devem ser testadas e consideradas para uso em produção (observe que muitas dessas tecnologias exigem suporte de hardware):

  • O descarregamento de soma de verificação do protocolo TCP aproveita o desempenho de taxa de transferência geral da rede e da CPU, além de ter o suporte completo da migração dinâmica.

  • A funcionalidade quadros jumbo é estendido para máquinas virtuais com o Hyper-V do Windows Server 2012. Assim como ocorre em cenários de rede física, os quadros jumbo adicionam os mesmos aperfeiçoamentos básicos de desempenho à rede virtual. Isso inclui cargas até seis vezes maiores por pacote, o que melhora a taxa de transferência geral e também reduz a utilização da CPU para transferências de arquivos grandes. Para obter mais informações sobre quadros jumbo, veja Hyper-V Networking Options – Jumbo Frames.

  • A DVMQ (Fila de Máquina Virtual Dinâmica) permite que você distribua o processamento de tráfego de rede da máquina virtual para todos os processadores no sistema operacional host. Esse recurso possibilita a escala e a redução vertical da utilização da CPU com base na demanda.

  • Escala e resiliência. O computador que executa o Hyper-V pode ser configurado com até 320 processadores lógicos e 4 TB de memória. Máquinas virtuais podem ser configuradas com até 32 processadores virtuais e 1 TB de memória. A melhor manipulação de erros de hardware aumenta a resiliência e a estabilidade do ambiente de virtualização. Para obter mais informações sobre os recursos de escala e resiliência, veja Hyper-V Support for Scaling Up and Scaling Out Overview.

  • SR-IOV (Virtualização de E/S de raiz única). O uso da SR-IOV maximiza a taxa de transferência da rede, minimizando a latência da rede, além da sobrecarga da CPU necessária para o processamento do tráfego de rede. A SR-IOV é desviada da pilha do comutador virtual e permite o acesso direto da máquina virtual ao hardware. É necessário o suporte ao BIOS e ao adaptador de rede. Para obter mais informações sobre o SR-IOV, veja Hyper-V Support for Scaling Up and Scaling Out Technical Preview.

  • Novo formato de disco .VDHX. O novo formato aumenta o tamanho máximo de armazenamento por disco rígido virtual e melhora a estabilidade e a eficiência desses discos. O novo formato de disco VDHX dá suporte a até 64 TB de armazenamento e à arquitetura mais recente de 4.000 discos. Ele também fornece proteção interna contra a corrupção decorrentes de falhas de energia e impede a degradação do desempenho em alguns discos físicos de grandes setores. Para obter mais informações sobre o novo formato de disco VHDX, veja Hyper-V Virtual Hard Disk Format Technical Preview.

  • NUMA (acesso não uniforme a memória virtual). Os sistemas operacionais mais recentes e os aplicativos de alto desempenho (como o SQL Server) incluem otimizações que reconhecem a topologia NUMA de um computador para melhorar o desempenho, considerando o NUMA ao agendar threads ou alocar a memória. O recurso NUMA virtual torna possível para o sistema operacional convidado e os aplicativos com reconhecimento de NUMA em execução na máquina virtual (como o SQL Server) aproveitar essas otimizações de desempenho. Uma topologia NUMA virtual é projetada para o sistema operacional convidado. A topologia NUMA virtual padrão é otimizada para corresponder à topologia NUMA do computador físico. Observe que, se uma máquina virtual usar a memória dinâmica, uma topologia NUMA simples será refletida nessa VM. Além disso, no clustering de failover do Windows Server 2012, a topologia NUMA de membros do cluster é levada em consideração ao tomar decisões automatizadas para mover máquinas virtuais.

  • Transferência de dados descarregados do Hyper-V. Para aproveitar as inovações em hardware de armazenamento que fornecem uma cópia quase instantânea de grandes quantidades de dados, o Hyper-V no Windows Server 2012 introduz a ODX (Transferência de Dados Descarregados). Com esse novo recurso, as cargas de trabalho do Hyper-V usam a semântica de descarregamento do hardware host, bem como a pilha do armazenamento virtual, para executar determinadas operações internas em discos rígidos virtuais que exigem a cópia de grandes quantidades de dados. O Hyper-V executa essas operações com mais rapidez do que era possível anteriormente. Para obter mais informações sobre o ODX do Windows Server 2012, veja Hyper-V Offloaded Data Transfer Overview.

O agrupamento de adaptadores de rede pode ser utilizado para permitir vários adaptadores de rede redundantes e conexões entre servidores e comutadores de rede da camada de acesso. O agrupamento pode ser habilitado por meio de abordagens baseadas em software ou hardware. O Windows Server 2012 inclui o suporte interno para o agrupamento de adaptadores de rede por meio do novo recurso de LBFO (balanceamento de carga e failover), em que dois adaptadores de rede podem ser agrupados, independentemente de marca, modelo ou velocidade. O agrupamento pode habilitar vários cenários, incluindo a redundância de caminho, failover e balanceamento de carga.

O LBFO (Balanceamento de Carga e Failover, também conhecido como Agrupamento NIC) do Windows Server 2012 permite que vários adaptadores de rede em um computador sejam colocados em uma equipe com as seguintes finalidades:

  • Agregação de largura de banda

  • Failover de tráfego para evitar perda de conectividade em caso de falha em um componente de rede

    System_CAPS_noteObservação

    O Agrupamento NIC do Windows Server 2012 permite que você configure a equipe de maneiras em que é possível ter todos os adaptadores ativos ou reservar alguns adaptadores para espera. É recomendável que você use toda a configuração ativa para as equipes NIC de sua nuvem privada.

Esse recurso tem sido um requisito para IHVs (fornecedores independentes de hardware) que desejam entrar no mercado de adaptadores de rede de servidor. Porém, até agora, a equipe de adaptador de rede não havia sido incluída nos sistemas operacionais Windows Server. O Agrupamento NIC permite agrupar adaptadores de rede de velocidades e fabricantes diferentes.

System_CAPS_noteObservação

É recomendável que você não agrupe adaptadores de rede de velocidades diferentes. O motivo disso é que, embora esta seja uma configuração com suporte, se o adaptador de velocidade superior falhar, o desempenho do adaptador mais lento será gravemente impactado.

É recomendável que você não agrupe adaptadores de rede de velocidades diferentes. O motivo disso é que, embora esta seja uma configuração com suporte, se o adaptador de velocidade superior falhar, o desempenho do adaptador mais lento será gravemente impactado.

O agrupamento de adaptadores de rede no Windows Server 2012 também funciona em uma máquina virtual. Isso permite que uma máquina virtual tenha adaptadores de rede virtuais conectados a um ou mais comutadores Hyper-V e com conectividade mesmo em caso de desconexão do adaptador de rede sob o comutador. Isso é particularmente importante ao trabalhar com recursos como SR-IOV, pois o tráfego de SR-IOV não passa pelo comutador Hyper-V. Dessa forma, ele não pode ser protegido por um grupo que esteja em um comutador Hyper-V. Com a opção de agrupamento de máquinas virtuais, um administrador pode configurar dois comutadores Hyper-V, cada um deles conectado a um adaptador de rede habilitado para SR-IOV. Neste ponto:

  • Cada máquina virtual pode instalar uma função de um ou dos dois adaptadores de rede SR-IOV. Em seguida, em caso de desconexão do adaptador de rede, a máquina virtual pode realizar failover da função virtual principal para a de backup.

  • Como alternativa, a máquina virtual pode ter uma função virtual de um adaptador de rede e um adaptador de rede com função não virtual do outro comutador. Se o adaptador de rede associado à função virtual for desconectado, será possível realizar o failover do tráfego para outro comutador sem perda de conectividade.

    System_CAPS_noteObservação

    O Agrupamento NIC é compatível com todos os recursos de rede do Windows Server 2012 com três exceções:

  • SR-IOV

  • RDMA

  • TCP Chimney (o TCP Chimney é desabilitado por padrão no Windows Server 2012)

Para a SR-IOV e o RDMA, os dados são entregues diretamente para o adaptador de rede sem passar pela pilha da rede virtual. Por isso, o grupo de de adaptadores de rede não é capaz de analisar ou redirecionar os dados para outro caminho do grupo. Nesta versão, o TCP Chimney não é compatível com o agrupamento de adaptadores de rede do Windows Server 2012. O agrupamento de adaptadores de rede necessita de, pelo menos, um adaptador de rede Ethernet, que pode ser usado para a separação de tráfego com VLANs. Todos os modos que fornecem proteção contra falhas por meio de failover exigem pelo menos dois adaptadores de rede Ethernet. A implementação do Windows Server 2012 dá suporte a até 32 adaptadores de rede em uma equipe.

Para obter mais informações sobre o failover e balanceamento de carga do Windows Server 2012, veja Load Balancing and Failover Overview.

Nesse padrão de design, o cluster do Hyper-V que fornece o componente de computação para a infraestrutura de nuvem é separado do cluster de armazenamento. Ao separar o cluster de computação do cluster de armazenamento, você tem a oportunidade de escalonar a capacidade de computação e a capacidade de armazenamento separadamente. Isso proporciona mais flexibilidade ao projetar suas unidades de escala de computação e armazenamento. Nesse padrão, dois adaptadores de 10 GbE no cluster de cálculo são agrupados, o que dá suporte ao gerenciamento, cluster, migração dinâmica e tráfego de armazenamento. O cluster de armazenamento do Windows Server 2012 também é configurado com adaptadores de 10 GbE agrupados e hospeda VHDX e arquivos de configuração que são acessados por meio de compartilhamentos de arquivos SMB 3.0 pela rede. A configuração de armazenamento no cluster de armazenamento pode se conectar a qualquer tipo de solução de armazenamento em bloco.

Um cluster de failover do host Hyper-V é um grupo de servidores independentes que funcionam em conjunto para aumentar a disponibilidade de aplicativos e serviços. Os servidores clusterizados (chamados de nós) são conectados por cabos físicos e por software. Se um dos nós do cluster falhar, o outro nó começará a fornecer o serviço (um processo conhecido como failover). No caso de uma migração planejada (chamada migração dinâmica), os usuários não experimentam uma interrupção de serviço perceptível.

Os servidores host são um dos componentes críticos de uma infraestrutura virtual dinâmica. A consolidação de várias cargas de trabalho nos servidores host exige que esses servidores estejam altamente disponíveis. O Windows Server 2012 fornece avanços no clustering de failover, que permitem a alta disponibilidade e a migração dinâmica de máquinas virtuais entre nós físicos. Entre alguns dos novos recursos que você precisará incluir nas decisões de design de sua nuvem privada para membros do cluster host estão:

  • Recursos de escalabilidade de cluster

  • CSVs

  • Support for scale-out file servers

  • Atualização com Suporte a Cluster

  • Monitoramento de aplicativo de máquina virtual

  • Testes de validação de cluster

  • Integração dos Serviços de Domínio Active Directory

  • Suporte multissite

  • Atualização e migração de cluster

  • Integração do iSCSI Software Target

  • Suporte ao Windows PowerShell

Para obter mais informações sobre cada um desses recursos e como eles se adaptam ao seu design de infraestrutura de nuvem, veja What’s New in Failover Clustering.

É importante observar que uma infraestrutura de nuvem privada não exige o clustering de failover. O clustering de failover fornece alta disponibilidade para aplicativos com monitoração de estado que não foram especificamente projetados para funcionar nos recursos de nuvem e dar suporte a eles. Recursos de nuvem específicos são destinados aos aplicativos sem monitoração de estado do futuro.

Antes do Windows Server 2012, a Migração ao Vivo de máquinas virtuais de um host para outro exigia o clustering de failover. Por isso, um cluster de failover definia o escopo da máquina virtual e a mobilidade da carga de trabalho. No entanto, o Windows Server 2012 introduz o que é conhecido como o recurso “nada compartilhado” da Migração ao Vivo.

A Migração ao Vivo permite que o provedor de serviços de nuvem mova máquinas virtuais de um host Hyper-V para outro, sem que haja necessidade de um clustering de failover ou armazenamento compartilhado. Com apenas um cabo de rede (ou até mesmo uma conexão sem fio), a máquina virtual e seus arquivos de configuração e disco virtual podem ser movidos de um computador para outro. Os provedores de serviços de nuvem privada podem tirar proveito dessa funcionalidade para executar máquinas virtuais que hospedam cargas de trabalho sem monitoração de estado e colocar máquinas virtuais em hosts específicos com base em seu controlador de malha preferencial.

Este guia de design tem como foco a implementação do clustering de failover na infraestrutura de nuvem privada, uma vez que o recurso de clustering de failover do Windows Server 2012 adiciona vários recursos essenciais ao gerenciamento, monitoramento e controle da solução geral de nuvem, além de estar totalmente integrado às tecnologias Hyper-V do Windows Server 2012. Além disso, acreditamos que, pelo menos a curto prazo, os aplicativos com monitoração de estado representarão a carga de trabalho mais comum em execução em uma nuvem privada.

Em uma infraestrutura da Nuvem Privada da Microsoft, é recomendável usar dois padrões de design padrão. A topologia de servidor deve consistir em, pelo menos, dois clusters hosts do Hyper-V. O primeiro deve ter, no mínimo, dois nós e será chamado de cluster de gerenciamento. O segundo e quaisquer outros clusters, serão chamados de clusters host de malha. O segundo cluster pode ser o cluster de cálculo, e o terceiro cluster pode ser o cluster de armazenamento. Como alternativa, o segundo cluster pode ser um cluster de computador e armazenamento combinado simétrico ou assimétrico.

System_CAPS_noteObservação

No contexto atual, um cluster simétrico é um cluster em que cada membro do cluster está diretamente anexado ao armazenamento. Por outro lado, um cluster assimétrico tem alguns membros conectados ao armazenamento e outros conectados ao armazenamento. Normalmente, os membros do cluster não anexados executam a função de computação (na verdade, executando as máquinas virtuais) e os membros anexados do cluster atuam como servidores de arquivos de escalabilidade horizontal que hospedam os arquivos da máquina virtual para os nós de computação.

Em alguns casos, como cenários de escala menor ou soluções especializadas, os clusters de malha e de gerenciamento podem ser consolidados em um cluster host de malha. Nesse caso, é necessário ter cuidado especial para garantir a disponibilidade de recursos para as máquinas virtuais que hospedam as diversas partes da pilha de gerenciamento. Há problemas de segurança significativos com esse design. Portanto, é obrigatório ter atenção constante às medidas de segurança tradicionais e baseadas em nuvem.

Cada cluster host pode conter até 64 nós. No entanto, para clusters de servidores de arquivos que executam a função de servidor de arquivos de escalabilidade horizontal do Windows Server 2012 que hospedam arquivos VHDX usados pelo cluster do computação, há uma limitação informal de 8 nós. O cluster de cálculo pode hospedar seu próprio armazenamento, ou usar o armazenamento de arquivos baseado em SMB 3.0 para acessar o armazenamento no cluster de servidores de arquivos.

System_CAPS_noteObservação

A limitação informal de 8 nós baseia-se no que foi testado no momento da preparação deste documento. Você pode exceder a limitação de 8 nós e os serviços de suporte ao cliente trabalharão com você na identificação e resolução dos problemas que surgirem.

Uma variedade de tipos ou perfis de tráfego de cluster de host são usados em um cluster de failover do Hyper-V. Os requisitos de rede para dar suporte a esses tipos de tráfego permite alta disponibilidade e alto desempenho.

As configurações da infraestrutura de nuvem da Microsoft dão suporte aos seguintes perfis de tráfego Ethernet:

  • Tráfego de rede de gerenciamento. A rede de gerenciamento é necessária para que os hosts possam ser gerenciados para evitar a competição com as necessidades de tráfego do convidado e outras necessidades de tráfego da infraestrutura. A rede de gerenciamento fornece um nível de separação para fins de segurança e facilidade de gerenciamento. Essa rede é usada para administração remota do host, comunicação com sistemas de gerenciamento (agentes do System Center) e outras tarefas administrativas.

  • Tráfego de iSCSI, Fibre Channel por Ethernet ou SMB 3.0 (Tráfego de Armazenamento). Se estiver usando iSCSI, FCoE ou SMB 3.0, a rede de iSCSI, FCoE ou SMB 3.0 é configurada para que o tráfego de armazenamento não entre em conflito com qualquer outro tráfego da infraestrutura ou tráfego do locatário. Para todas essas conexões de armazenamento, é necessária uma configuração do MPIO com duas portas físicas independentes. No caso do acesso do SMB 3.0 ao armazenamento de arquivos, vários adaptadores de rede podem ser usados em conjunto com o SMB Multichannel e failover transparente para fornecer benefícios semelhantes ao MPIO.

  • Tráfego de comunicação de CSV/cluster. Normalmente, quando o nó do coordenador do cluster que “possui” um arquivo VHD (disco rígido virtual) no CSV executa E/S de disco, o nó se comunica diretamente com os dispositivos de armazenamento, por exemplo, por meio de uma SAN. No entanto, falhas de conectividade de armazenamento e outros cenários de não falha, às vezes, impedem que determinado nó se comunique diretamente com o dispositivo de armazenamento. Para manter a funcionalidade até a correção da falha, o nó redireciona a E/S de disco por meio de uma rede de cluster (a rede preferencial para o CSV) para o nó em que o disco está montado no momento. Isso é chamado de modo de E/S redirecionado do CSV.

  • Tráfego de migração ao vivo. Durante a migração dinâmica, o conteúdo da memória da máquina virtual em execução no nó de origem precisa ser transferido para o nó de destino em uma conexão LAN. Máquinas virtuais grandes podem consumir muitos gigabytes de memória que precisam ser transferidos pela rede. Para fornecer uma transferência de alta velocidade, uma rede de migração dinâmica de 10 Gbps dedicada e redundantes é necessária. Isso reduz significativamente o tempo necessário para evacuar as máquinas virtuais de um host com zero tempo de inatividade durante a manutenção ou atualizações do Windows. O tempo necessário para concluir uma evacuação de um membro do cluster depende da quantidade total de memória consumida pelas máquinas virtuais em execução no sistema e da quantidade de largura de banda disponível na rede da Migração ao Vivo.

  • Tráfego de locatário. O tráfego de locatário é dedicado ao tráfego de LAN da máquina virtual. O tráfego de locatário pode usar duas ou mais redes de 1 GB ou 10 GB usando o agrupamento de adaptadores de rede, ou redes virtuais criadas de adaptadores de rede compartilhados. Você pode implementar uma ou mais redes de máquina virtual dedicadas. A quantidade de largura de banda necessária na rede de locatário pode ser menor do que você precisa em qualquer uma das redes de infraestrutura, dependendo do tipo de cargas de trabalho ao qual você pretende dar suporte em sua nuvem privada. Uma maneira de determinar a largura de banda que você deseja disponibilizar em sua rede de locatário é definir suas classes de serviço de rede e, em seguida, determinar a quantidade total de largura de banda necessária para atender o SLA das classes de serviço definidas por largura de banda de rede para todas as VMs em execução no host.

Quando você examinar cada um dos perfis de tráfego apresentados aqui, será possível categorizar cada um deles em uma dessas duas categorias:

  • Tráfego de infraestrutura de nuvem privada

  • Tráfego de locatário de nuvem privada

O tráfego de infraestrutura de nuvem privada inclui o tráfego de gerenciamento, armazenamento, CSV/cluster e da Migração ao Vivo. O tráfego de locatário é definido pelo tráfego entre máquinas virtuais em execução na infraestrutura de nuvem privada.

System_CAPS_noteObservação

Há algumas considerações sobre segurança que você precisa abordar, que vão além dos métodos de isolamento que já discutimos até agora. Embora seja possível usar ACLs de porta do comutador virtual Hyper-V, marcação de VLAN e, até mesmo, VLANs privadas para obter um bom nível de separação entre o tráfego do host e do convidado, é conveniente introduzir segurança adicional para o tráfego da Migração ao Vivo Durante o processo da Migração ao Vivo, por padrão, os dados de locatário se movem de forma não criptografada pela rede da Migração ao Vivo. Há uma probabilidade razoável de que esses dados contenham informações confidenciais que possam ser de interesse dos invasores. Se a infraestrutura física ou lógica da rede da Migração ao Vivo fosse ser comprometida, o tráfego da Migração ao Vivo poderia estar acessível em um formato não criptografado para o invasor. Por isso, recomendamos que você use o IPsec para proteger as conexões entre hosts na rede de Migração ao Vivo

Há várias opções disponíveis sobre como gerenciar esses perfis de tráfego para que eles recebam a largura de banda de que precisam, ao mesmo tempo que impõem a separação entre o tráfego de locatário e o tráfego de infraestrutura de nuvem (gerenciamento, armazenamento, CSV/cluster e migração dinâmica). Elas são:

  • Adaptadores de rede dedicados para cada perfil de tráfego. Essa é uma abordagem tradicional recomendada para clusters do Hyper-V do Windows Server 2008 R2. Com novos recursos incluídos no Windows Server 2012, esse não é mais considerado o design preferencial. No entanto, isso simplifica a atualização do Windows Server 2008 R2 atual para uma infraestrutura do Windows Server 2012.

  • Adaptadores de rede dedicados para o tráfego de infraestrutura de nuvem e o tráfego de locatário. Nesse padrão de design, redes e adaptadores separados são usados para o tráfego de infraestrutura de nuvem e o tráfego de locatário. Isso fornece o isolamento necessário entre o tráfego de infraestrutura e de locatário e reduz o impacto do tráfego de locatário sobre a disponibilidade geral de largura de banda. As políticas de QoS do Windows Server 2012 podem ser usadas para fornecer disponibilidade de largura de banda mínima e máxima para cada perfil de tráfego de infraestrutura de nuvem.

  • Nenhum adaptador dedicado para nenhum perfil de tráfego. Nesse padrão de design, todo o tráfego passa pelos mesmos adaptadores de rede na mesma rede física. O tráfego de infraestrutura e de locatário compartilham o mesmo adaptador físico ou a mesma equipe de adaptadores. As políticas de QoS do Hyper-V são aplicadas, para que cada perfil de tráfego tenha uma quantidade garantida de largura de banda. A marcação de VLAN ou as ACLs de porta do comutador virtual Hyper-V podem ser usadas para fornecer o isolamento necessário entre o tráfego de infraestrutura de nuvem e de locatário. Esse padrão exige que o tráfego de infraestrutura passe pelos adaptadores de rede virtual que são criados no mesmo comutador virtual Hyper-V pelo qual o tráfego de locatário também passa. A vantagem desse padrão de rede convergida é que ele é mais simples de gerenciar, é mais econômico e permite que você aproveite os recursos de segurança e desempenho incluídos com o comutador virtual Hyper-V.

Observe que, até o momento, o foco da conversa tem sido os padrões de tráfego e o design de rede para o tráfego de cluster do nó de computação. Se você optou por separar seus clusters de computação e de servidores de arquivos para que você possa escalonar a computação e o armazenamento separadamente, será necessário considerar os perfis de tráfego que precisam ser definidos no cluster de servidores de arquivos.

O cluster de servidores de arquivos terá o gerenciamento, cluster/CSV e, talvez, uma rede de armazenamento, dependendo de como você optar por apresentar o armazenamento em bloco para o cluster de servidores de arquivos. Não haverá nenhum perfil de tráfego da Migração ao Vivo no cluster de armazenamento. Mas talvez você queira definir um perfil de tráfego de rede do servidor de arquivos, que delineia o caminho que conecta o nó de computação ao nó de servidor de arquivos usando o protocolo SMB 3.0.

A padronização é um princípio chave das arquiteturas de nuvem privada. Isso também se aplica às máquinas virtuais. Uma coleção padronizada de modelos de máquina virtual pode impulsionar um desempenho previsível e aprimorar de maneira significativa os recursos de planejamento de capacidade. Esses modelos também fornecem a base para seu catálogo de serviços de nuvem privada. O catálogo de serviços também pode ser usado para ajudar a determinar como os hosts são dimensionados em sua nuvem privada, bem como as unidades de escala que você pode desejar definir.

Como exemplo, a tabela a seguir ilustra a aparência de uma biblioteca básica de modelos de máquina virtual.

Modelo

Especificações

Rede

Sistema Operacional

Custo unitário

Modelo 1: pequeno

1 vCPU, 2 GB de memória, disco de 50 GB, 100 Mbps

VLAN 20

Windows Server 2008 R2

1

Modelo 2: médio

4 vCPU, 4 GB de memória, disco de 250 GB, 400 Mbps

VLAN 20

Windows Server 2008 R2

2

Modelo 3: extra grande

16 vCPU, 16 GB de memória, disco de 500 GB, 800 Mbps

VLAN 20

Windows Server 2008 R2

4

Modelo 4: pequeno

1 vCPU, 2 GB de memória, disco de 50 GB, 100 Mbps

VLAN 10

Windows Server 2012

1

Modelo 5: médio

4 vCPU, 4 GB de memória, disco de 250 GB, 400 Mbps

VLAN 10

Windows Server 2012

2

Modelo 6: extra grande

16 vCPU, 16 GB de memória, disco de 500 GB, 800 Mbps

VLAN 10

Windows Server 2012

4

Esta seção descreve os diferentes tipos de discos do Hyper-V. Observe que, embora no passado a Microsoft tenha recomendado o uso de somente VHDs fixos para a produção, melhorias significativas ao formato de disco virtual (.VHDX) tornaram os discos de expansão dinâmica um formato viável para uso em produção. Portanto, por motivos de desempenho, você pode usar discos fixos ou de expansão dinâmica em sua infraestrutura de nuvem privada.

Os discos rígidos virtuais de expansão dinâmica fornecem capacidade de armazenamento, conforme necessário, para armazenar dados. O tamanho do arquivo VHDX é pequeno quando o disco é criado e aumenta à medida que os dados são adicionados ao disco. No Windows Server 2012, o tamanho do arquivo VHDX será reduzido automaticamente quando os dados forem excluídos do disco rígido virtual. Os discos de expansão dinâmica podem ser provisionados muito rapidamente e podem ser usados como parte de seu esquema de provisionamento dinâmico.

Discos rígidos virtuais fixos fornecem a capacidade de armazenamento usando um arquivo VHDX do tamanho especificado para o disco rígido virtual quando o disco é criado. O tamanho do arquivo VHDX permanece “fixo”, independentemente da quantidade de dados armazenados, semelhante a um disco rígido físico. No entanto, você pode usar o Assistente para Edição de Discos Rígidos Virtuais para aumentar o tamanho do disco rígido virtual, o que aumenta o tamanho do arquivo VHDX. Ao alocar a capacidade total no momento da criação, a fragmentação no nível do host não é um problema (a fragmentação no próprio VHD deve ser gerenciada no convidado). Uma desvantagem dos discos de tamanho fixo é que eles podem levar muito tempo para ser provisionados, dependendo do tamanho deles. Discos fixos podem fornecer uma melhoria incremental de desempenho. Você deve avaliar as vantagens e desvantagens do uso de discos de tamanho fixo versus discos de expansão dinâmica, levando em consideração se as vantagens de espaço em disco conferidas pelos discos de expansão dinâmica superam a melhoria de desempenho incremental nos discos de tamanho fixo.

Discos rígidos virtuais diferenciais fornecem armazenamento para permitir que você possa fazer alterações em um disco rígido virtual pai sem alterá-lo. O tamanho do arquivo VHD para um disco diferencial aumenta à medida que alterações são armazenadas no disco. Discos diferenciais são úteis em ambientes de laboratório/teste, mas também podem ser usados em implantações de infraestrutura de nuvem privada.

Por exemplo, talvez você queira configurar sua infraestrutura de host do nó de computação para usar uma combinação de inicialização iSCSI e VHDX. Visto que não há estado mínimo exigido nos nós de cluster de cálculo do Hyper-V, cada host pode ter seu próprio disco diferencial. Quando forem necessárias atualizações ao sistema operacional, o disco pai será atendido e os nós de computação serão reiniciados depois que as máquinas virtuais forem migradas para fora do host do nó de computação. Um novo disco diferencial é criado nesse momento. Isso permite o gerenciamento centralizado de uma única imagem dourada que pode ser usada para cada host do cluster de cálculo e reduz de forma significativa a quantidade de armazenamento necessário para hospedar os arquivos de disco virtual do nó de cluster.

O Hyper-V permite que máquinas virtuais convidadas acessem diretamente os discos locais ou LUNs de SAN que são anexados ao servidor físico, sem exigir que o volume seja apresentado para o servidor host. A máquina virtual convidada acessa o disco diretamente (usando o GUID do disco), sem a necessidade de utilizar o sistema de arquivos do host. Considerando que a diferença de desempenho entre os discos fixos e os discos de passagem é insignificante no Windows Server 2012, agora a decisão se baseia na capacidade de gerenciamento. Por exemplo, se os dados no volume forem muito grandes (centenas de gigabytes ou terabytes), dificilmente, um VHDX será portátil nesse tamanho devido à grande quantidade de tempo que leva para a cópia. Além disso, tenha em mente o esquema de backup. Com discos de passagem, os dados apenas podem ser colocados em backup no convidado. Além disso, a portabilidade de máquina virtual será limitada.

Observe também que, ao usar discos de passagem, nenhum arquivo VHDX é criado; o LUN é usado diretamente pelo convidado. Como não há nenhum arquivo VHDX, não há uma funcionalidade de dimensionamento dinâmico ou instantâneo.

A criação de um cluster convidado permite realizar failover ou migrar seus aplicativos independentemente do sistema operacional convidado, bem como desacoplar o aplicativo do sistema operacional convidado de forma semelhante à abstração que o sistema operacional convidado obtém com a virtualização. No caso do sistema operacional convidado, você está desacoplando o sistema operacional convidado do hardware. Com um cluster convidado, você desacopla o aplicativo da máquina virtual. Isso fornece muito mais flexibilidade e maior tempo de atividade caso a máquina virtual apresente uma falha que não poderá ser resolvida com uma migração ou reinicialização da VM.

O Windows Server 2012 dá suporte para o clustering de convidado e o acesso ao armazenamento compartilhado necessário para o clustering de convidado com:

  • Iniciador iSCSI no convidado

  • HBA sintético de Fibre Channel no convidado (novo no Windows Server 2012)

O Hyper-V também pode utilizar o armazenamento iSCSI conectando-se diretamente aos LUNs de iSCSI por meio de adaptadores de rede virtual do convidado. Isso é usado principalmente para o acesso de grandes volumes, volumes em SANs aos quais o próprio host Hyper-V não está conectado ou clustering de convidado. Os convidados não podem ser inicializados de LUNs de iSCSI acessados por meio dos adaptadores de rede virtual sem o uso de um iniciador iSCSI de terceiros. No entanto, considerando que os convidados podem ser inicializados de compartilhamentos de arquivos SMB 3.0, não há nenhuma vantagem em usar a inicialização iSCSI para máquinas virtuais.

Um novo recurso no Windows Server 2012 dá a opção de se conectar diretamente ao armazenamento Fibre Channel do sistema operacional convidado executado em uma máquina virtual. Esse recurso torna possível virtualizar as cargas de trabalho e os aplicativos que exigem o acesso direto ao armazenamento baseado em Fibre Channel. Ele também possibilita configurar o clustering diretamente no sistema operacional convidado. Esse recurso disponibiliza as portas do HBA no sistema operacional convidado.

O Hyper-V pode utilizar o armazenamento de Fibre Channel conectando-se diretamente aos LUNs de Fibre Channel por meio de adaptadores de rede virtual do convidado. Isso é usado principalmente para acesso de grandes volumes, volumes em SANs que o próprio host Hyper-V não está conectado, ou para clustering de convidado. Convidados não podem inicializar de LUNs Fibre Channel, acessado por meio dos adaptadores de rede virtual sem o uso de um HBA Fibre Channel de terceiros. No entanto, como a situação com a inicialização de iSCSI, considerando que convidados podem inicializar de compartilhamentos de arquivos SMB 3.0, não há nenhuma vantagem em usar a inicialização de Fibre Channel para máquinas virtuais.

Para obter mais informações sobre o HBA Fibre Channel no convidado, confira Visão geral do Fibre Channel Virtual do Hyper-V‎.

Os convidados do Hyper-V dão suporte a dois tipos de adaptadores de rede virtual: sintético e emulado. O sintético usa a arquitetura VMBUS do Hyper-V e é o dispositivo nativo de alto desempenho. Dispositivos sintéticos exigem que os serviços de integração do Hyper-V sejam instalados no convidado. Os adaptadores emulados estão disponíveis para todos os convidados, mesmo que os serviços de integração não estejam disponíveis. Eles têm um desempenho muito mais lento e só devem ser usados se os sintéticos não estiverem disponíveis.

System_CAPS_noteObservação

Quando você configurar uma máquina virtual para executar uma inicialização PXE para instalação, inicialmente, ela será configurada de forma automática para usar um adaptador emulado. Se quiser aproveitar o adaptador sintético, você precisará alterar o tipo de adaptador após a conclusão da instalação.

Você pode criar várias redes virtuais no servidor que executa o Hyper-V para fornecer uma variedade de canais de comunicação. Por exemplo, você pode criar redes para fornecer o seguinte:

  • Comunicação somente entre máquinas virtuais. Esse tipo de rede virtual é chamado de rede privada.

  • Comunicação entre o servidor host e as máquinas virtuais. Esse tipo de rede virtual é chamado de rede interna.

  • Comunicação entre uma máquina virtual e uma rede física por meio da criação de uma associação a um adaptador de rede física no servidor host. Esse tipo de rede virtual é chamado de rede externa.

No Windows Server ® 2008 R2, o Hyper-V dava suporte a uma taxa máxima de 8 processadores virtuais por processador lógico para cargas de trabalho de servidor e 12 processadores virtuais por processador lógico para cargas de trabalho de VDI. Um processador lógico é definido como um núcleo de processamento visto pelo sistema operacional do host ou pela partição pai. No caso da Tecnologia Intel Hyper-Threading, cada thread é considerado um processador lógico.

Portanto, um servidor de 16 processadores lógicos dá suporte a, no máximo, 128 processadores virtuais. Por sua vez, isso corresponderia a 128 máquinas virtuais com processador único, 64 máquinas virtuais com processador duplo ou 32 máquinas virtuais com processador quadrupleto. As taxas de 8:1 ou 12:1 de processador virtual para lógico são os limites máximos com suporte; é recomendável utilizar limites inferiores ao máximo.

No Windows Server 2012, há não taxas de processador virtual para lógico embutidas ou não em código. A recomendação é usar servidores de soquete duplo com a mais alta densidade de núcleo disponível. Ao planejar as unidades de escala e a quantidade de máquinas virtuais às quais elas darão suporte, é mais eficiente considerar a quantidade de RAM necessária, conforme discutido anteriormente. Se mais nós forem necessários para fornecer a potência de processamento necessária, é possível adicionar mais nós à sua unidade de escala. A análise de tendências históricas será útil neste contexto. Tendências e limites são mais importantes do que taxas específicas.

Ao longo deste documento, apresentamos a você centenas de opções potenciais para como projetar uma infraestrutura de nuvem privada do ponto de vista de armazenamento, rede e computação. As possíveis permutações são praticamente ilimitadas e pode ser um pouco difícil determinar quais opções funcionariam melhor para você e quais opções funcionam melhor em conjunto. Você pode até estar interessado em saber se há padrões de design da infraestrutura de nuvem privada testados que você pode usar para começar a usar sua infraestrutura.

Para ajudá-lo em seus testes e em sua avaliação de uma infraestrutura de nuvem privada da Microsoft, trabalhamos no desenvolvimento e teste de três padrões de design da infraestrutura de nuvem privada que você pode desejar adotar em seu ambiente de nuvem privada. Esses padrões de design:

  • Representam uma configuração de hardware e software que demonstraram funcionar no EEC (Microsoft Enterprise Engineering Center)

  • Fornecem três opções das quais você pode escolher, em que muitas das decisões de design foram feitas para você

  • Ajudam a compreender melhor como você pode tirar proveito das várias melhorias no Windows Server 2012 para aproveitar ao máximo seus investimentos na infraestrutura de nuvem privada.

Os padrões de três design que identificamos e documentamos são:

  • A configuração de data center não convergido

  • A configuração de data center convergido com armazenamento de servidor de arquivos

  • A configuração de data center convergido sem armazenamento dedicado

É importante observar que, no contexto dessas três configurações, o termo “convergido” refere-se à configuração de rede. Um design de rede convergido consolida vários perfis de tráfego em um único adaptador de rede (ou equipe) e em uma única rede e, em seguida, usa uma variedade de constructos de software para fornecer o isolamento necessário e a Qualidade de Serviço para cada perfil.

Por fim, lembre-se de que, embora esses três padrões de design da infraestrutura de nuvem tenham contribuído para inúmeras decisões relacionadas às funções de computação, rede e armazenamento de que você precisa tomar, eles não abrangem toda a gama de opções disponibilizadas para você por meio do Windows Server 2012. Talvez você queira começar com esses padrões e tê-los como base usando outros recursos da plataforma Windows Server 2012.

O padrão de design Configuração de data center não convergido visa permitir a fácil atualização de uma infraestrutura de nuvem existente com base nas decisões de design de rede e nas recomendações de configuração de hardware para uma infraestrutura do Windows Server 2008 R2. A Configuração de data center não convergido destaca os seguintes requisitos principais nas áreas de rede, computação e armazenamento:

  • Você já tem um investimento em redes separadas com base na configuração recomendada do Hyper-V no Windows Server 2008 R2 e precisa que a segmentação de tráfego de rede física seja mantida em vigor para evitar refazer a arquitetura de sua rede. Cada tipo de tráfego de infraestrutura (gerenciamento, cluster/CSV, migração ao vivo e armazenamento) e o tráfego do locatário são transferidos redes fisicamente separadas e adaptadores de rede. Esse requisito é atingido instalando NICs fisicamente separados para cada tipo de tráfego e atribuindo marcadores VLAN 802.1q para cada adaptador. Como alternativa, é possível evitar a marcação de VLAN e usar VLANs baseadas em porta em seus comutadores de rede.

  • Você requer que cada tipo de tráfego seja dedicado a um determinado adaptador. Esse requisito é atendido com a configuração de cada um dos fluxos de tráfego para usar a sub-rede e/ou o endereço IP correto em uma NIC dedicada.

  • Você precisa que as cargas de trabalho da máquina virtual tenham acesso ao maior desempenho de rede possível. Esse requisito é atendido com o uso do novo recurso SR-IOV (Virtualização de E/S de Raiz Única) do Windows Server 2012, que permite que as máquinas virtuais em execução no servidor Hyper-V tenham acesso direto ao hardware do adaptador de rede, sendo desviadas da pilha da rede virtual.

  • Você já tem um investimento em SANs de Fibre Channel ou iSCSI e precisa de um armazenamento bem conectado, de modo que todos os membros do cluster de failover do Hyper-V estejam conectados ao armazenamento em bloco. Esse requisito é atingido por meio da configuração de seus hosts Hyper-V para manter o uso do tradicional armazenamento SAN. Cada membro do cluster de failover de Hyper-V pode se conectar a iSCSI, Fibre Channel ou Fibre Channel por Ethernet.

  • Você exige que cada membro do cluster de failover de Hyper-V seja capaz de acessar o armazenamento compartilhado. Esse requisito é cumprido usando os volumes de Clustering de Failover do Windows Server 2012 e CSV v2 (Volumes Compartilhados de Cluster versão 2) para armazenar arquivos de máquinas virtuais e metadados.

  1. Você precisa ter a capacidade de reutilizar o hardware anterior do Hyper-V que executava os servidores Windows Server 2008 R2. Esse requisito é atendido com a reutilização do hardware anterior e com uma única alteração na configuração de hardware, a adição de um adaptador de rede de 10 GB que dê suporte à SR-IOV. Além disso, você precisará atualizar o BIOS se, atualmente, ele não der suporte à SR-IOV. Como alternativa, você poderia usar um adaptador de 1 GbE e não implantar SR-IOV. Neste documento, tentaremos demonstrar como usar a SR-IOV.

  2. Você requer que o acesso às máquinas virtuais seja resiliente a falhas de hardware. Esse requisito pode ser atendidos usando Clustering de Failover do Windows Server 2012 em conjunto com a função de servidor Hyper-V.

A configuração de nuvem do Data center não convergido consiste no seguinte:

  • Vários computadores em um cluster de failover do Hyper-V que atendem às funções de computação e de armazenamento. Um cluster do Hyper-V é criado usando o recurso de Cluster de Failover do Windows Server 2012. O conjunto de recursos de Clustering de Failover do Windows Server 2012 é rigidamente integrado à função de servidor Hyper-V e possibilita um alto nível de disponibilidade de uma perspectiva de computação e rede. Além disso, o Clustering de Failover do Windows Server 2012 aumenta a mobilidade e o gerenciamento das máquinas virtuais, um item crítico em um ambiente de nuvem.

  • Uma infraestrutura de rede não convergida que dá suporte a vários perfis de tráfego de nuvem. Cada computador no cluster de failover do Hyper-V deve ter adaptadores de rede suficientes instalados para dar suporte a cada tipo de tráfego que precisa ser isolado de outros tipos de tráfego. Na maioria dos casos, isso inclui adaptadores de rede que são atribuídos ao tráfego de infraestrutura, como cluster/CSV, gerenciamento e migração ao vivo. Se você decidir usar um protocolo de armazenamento baseado em Ethernet (como iSCSI ou FCoE ), também precisará de um adaptador de rede para o tráfego de armazenamento. Os adaptadores de rede de tráfego de infraestrutura nesse cenário são adaptadores de 1 GB não agrupados, embora você possa usar adaptadores de 10 GB ou combinar adaptadores de 1 GB e 10 GB para os tipos de tráfego de infraestrutura aos quais precisa oferecer suporte. Além disso, você também tem a opção de agrupar quaisquer adaptadores que desejar, com a ressalva de que não há suporte para o RDMA nos adaptadores agrupados. O adaptador de tráfego do locatário é um adaptador de 10 GB com suporte para SR-IOV e que não é agrupado, pois a SR-IOV e o Agrupamento NIC não são compatíveis.

  • Armazenamento baseado em SAN que pode ser baseado em Ethernet ou não Ethernet. As opções de armazenamento incluem iSCSI, Fibre Channel, Fibre Channel por Ethernet ou Infiniband (não Ethernet). Você também pode optar por usar o armazenamento SAS junto com os Espaços de Armazenamento do Windows Server 2012.

  • O hardware de rede apropriado para conectar todos os computadores do cluster Hyper-V entre si e com uma rede maior na qual as máquinas virtuais hospedadas estão disponíveis.

O padrão de design específico documentado no cenário da Configuração de data center não convergido inclui o seguinte:

  • Vários computadores em um cluster de failover de Hyper-V

  • Adaptadores de rede de 1 GB separadas onde transitam migração dinâmica, cluster, gerenciamento e tráfego de locatário.

  • Um adaptador de 10 GB dedicado ao tráfego do locatário com suporte à SR-IOV. Observe que, no cenário de SR-IOV, todo o tráfego é desviado do comutador virtual Hyper-V, para que todo o isolamento de tráfego dependa dos recursos que a SR-IOV ou NIC exclusiva pode fornecer nessa área.

  • O armazenamento de redes SAN com base em iSCSI, Fibre Channel, Fibre Channel por Ethernet ou Infiniband.

A Figura 3 mostra a configuração Corporativa não Convergida.

Imagem de configuração do Hyper-V

Figura 3: visão geral de alto nível da configuração de rede dos membros do cluster

Essa configuração destaca as seguintes tecnologias e os seguintes recursos do Windows Server 2012:

  • Clustering de failover: um clustering de failover é um grupo de computadores independentes que trabalham em conjunto para aumentar a disponibilidade e escalabilidade das funções clusterizadas (antigamente chamadas de aplicativos e serviços clusterizados). Os servidores clusterizados (chamados de nós) são conectados por cabos físicos e por software. Se um ou mais dos nós do cluster falhar, o outro nó começará a fornecer o serviço (um processo conhecido como failover). Além disso, as funções de cluster são monitoradas de maneira proativa para verificar se estão funcionando adequadamente. Se o funcionamento não estiver correto, elas serão reiniciadas ou movidas para outro nó. Com o recurso Clustering de Failover, os usuários passam pelo mínimo de interrupções no serviço.

  • Virtualização de E/S de Raiz Única: A SR-IOV (Virtualização de E/S de Raiz Única) é um padrão introduzido pela PCI-SIG. A SR-IOV funciona em conjunto com o suporte de conjunto de circuitos integrados de sistema (chipset system) para tecnologias de virtualização. Isso proporciona o remapeamento de interrupções e DMA e permite que os dispositivos compatíveis com SR-IOV sejam atribuídos diretamente a uma máquina virtual. O Hyper-V no Windows Server 2012 habilita o suporte para dispositivos de rede compatíveis com SR-IOV e permite que uma função virtual SR-IOV de um adaptador de rede físico seja atribuída diretamente a uma máquina virtual. Isso aumenta a taxa de transferência da rede e reduz a latência de rede, enquanto também reduz a sobrecarga de CPU do host necessária para o processamento do tráfego de rede.

System_CAPS_noteObservação

Pelo menos um controlador de domínio AD DS (Serviços de Domínio Active Directory) é necessário para a segurança e o gerenciamento centralizados dos computadores membros do cluster (não mostrado). Ele deve estar acessível para todos os computadores membros do cluster, inclusive os membros do cluster de armazenamento compartilhado. Os serviços DNS também são necessários e não estão representados.

Para obter informações detalhadas de instalação e configuração que podem ser usadas para compilar a Configuração de Data Center não Convergido em seu próprio data center, veja Criando a infraestrutura de nuvens: Configuração do Data Center não convergida.

O padrão de design de nuvem Data center convergido com armazenamento de servidor de arquivos é, basicamente, definido pelo fato de que o cluster de computação do Hyper-V é separado do cluster de armazenamento. No padrão de design de nuvem Configuração de data center não convergido, o cluster do Hyper-V foi anexado ao armazenamento em bloco. Por outro lado, a Configuração de data center convergido com armazenamento de servidor de arquivos usa um cluster de servidores de arquivos altamente disponível para hospedar o VHDX e os arquivos de configuração da máquina virtual. Os nós no cluster de cálculo do Hyper-V acessam os arquivos da máquina virtual na rede usando o protocolo SMB 3.0. Além disso, a Configuração de data center convergido com armazenamento de servidor de arquivos usa um padrão de rede convergida no cluster de cálculo do Hyper-V, em que os perfis de tráfego de infraestrutura (gerenciamento, cluster/CSV, Migração ao Vivo e armazenamento) são hospedados em uma sub-rede/NIC e o tráfego de locatário é hospedado em uma sub-rede/NIC separada.

A configuração de data center convergido com armazenamento de servidor de arquivos usa:

  • Duas sub-redes - uma para o tráfego de infraestrutura de nuvem (migração dinâmica, cluster, armazenamento e gerenciamento) e uma para o tráfego de locatário.

  • Agrupamento NIC para failover e agregação de largura de banda da rede para a sub-rede de infraestrutura e de locatário.

  • Um cluster de armazenamento de servidor de arquivos dedicado que hospeda as máquinas virtuais e os arquivos de configuração VHDX.

  • Um cluster de computação Hyper-V dedicado que executa as cargas de trabalho de máquina virtual.

O padrão de design de infraestrutura de nuvem Data Center Convergido com Armazenamento de Servidor de Arquivos se concentra nos seguintes requisitos principais das áreas de rede, computação e armazenamento:

  • Você precisa que o tráfego de infraestrutura de nuvem seja fisicamente separado do tráfego de locatário da nuvem. O requisito é atendido com a criação de NICs separadas (ou equipes) para o tráfego de infraestrutura e de locatário e sua conexão a diferentes sub-redes/segmentos. A sub-rede de locatário pode usar o Agrupamento NIC, se desejado, nesse cenário.

  • Você precisa que o tráfego de infraestrutura (ou seja, migração dinâmica, cluster, armazenamento, gerenciamento) receba níveis garantidos de largura de banda. O requisito é atendido com o uso de políticas de QoS do Windows na partição pai do Hyper-V.

  • Você precisa que o tráfego do locatário de diferentes locatários recebam níveis garantidos de largura de banda. O requisito é atendido usando políticas de QoS de comutador virtual do Hyper-V.

  • Você precisa da capacidade de dimensionar e gerenciar o armazenamento separadamente da infraestrutura de computação. Esse requisito pode ser atendido pela criação de um cluster de armazenamento dedicado que hospedará os arquivos de configuração de máquina virtual VHDX. O cluster de computação do Hyper-V se conectará ao cluster de servidor de arquivos usando o SMB 3.0 para se conectar aos compartilhamentos de arquivos do cluster de armazenamento. O cluster de servidores de arquivos será configurado para usar o novo recurso de Servidor de Arquivos de Escalabilidade Horizontal do Windows Server 2012 para fornecer disponibilidade contínua dos arquivos da máquina virtual.

  • Você precisa de uma opção de armazenamento de baixo custo. Esse requisito é atendido usando discos de SAS (Serial Attached SCSI) em compartimentos JBOD compartilhados gerenciados por meio dos Espaços de Armazenamento. Como alternativa, se você tiver investimentos em outras tecnologias de armazenamento, cada membro do cluster de failover do servidor de arquivos pode se conectar ao iSCSI, Fibre Channel ou Fibre Channel por Ethernet.

  • Você precisa de uma solução de armazenamento resiliente. Esse requisito é atendido com o uso de, pelo menos, dois servidores de arquivos configurados como um cluster de failover, com um armazenamento bem conectado (JBODs compartilhados), para que todos os membros do cluster de failover do servidor de arquivos sejam diretamente conectados ao armazenamento. Além disso, os Espaços de Armazenamento devem ser configurados como um espaço espelhado para dar garantia contra a perda de dados no caso de falhas de disco. Cada membro do cluster tem conexões redundantes com o compartimento JBOD e MPIO do Windows Server 2012 está habilitado. Além disso, cada membro do cluster de failover do servidor de arquivos pode acessar o armazenamento compartilhado usando o Clustering de Failover e o CSV v2 (Volumes Compartilhados Clusterizados versão 2) do Windows Server 2012 para armazenar metadados e arquivos da máquina virtual.

  1. Você precisa da capacidade de dimensionar sua infraestrutura de computação separadamente de sua infraestrutura de armazenamento. Esse requisito é atendido criando um cluster de computação dedicado do Hyper-V que se conecta ao armazenamento do servidor de arquivos remoto para máquinas virtuais e arquivos de configuração de máquinas virtuais. Os discos locais dos nós de computação são usados somente para a partição de inicialização, mas não para as máquinas virtuais.

  2. Você precisa que as máquinas virtuais estejam continuamente disponíveis e resilientes a falhas de hardware. Esse requisito pode ser atendidos usando Clustering de Failover do Windows Server 2012 em conjunto com a função de servidor Hyper-V.

  3. Você precisa do maior número possível de máquinas virtuais por servidor host (ou seja, o aumento da densidade de VM). Esse requisito é atendido com o uso de tecnologias de descarregamento de processador, como RDMA (Acesso Remoto Direto à Memória), RSS (Receive Side Scaling), RSC (Receive Side Coalescing) e DCB (Ponte de Data Center).

Com base nos requisitos acima, a Configuração de data center convergido com armazenamento de servidor de arquivos tem as seguintes características:

  • Vários computadores em um cluster de cálculo dedicado do Hyper-V. Um cluster do Hyper-V é criado usando o recurso Cluster de Failover do Windows Server 2012. O conjunto de recursos de Clustering de Failover do Windows Server 2012 é rigidamente integrado à função de servidor Hyper-V e possibilita um alto nível de disponibilidade de uma perspectiva de computação e rede. Além disso, o Clustering de Failover do Windows Server 2012 aumenta a mobilidade e capacidade de gerenciamento das máquinas virtuais, um item crítico em um ambiente de nuvem. O cluster do Hyper-V é um cluster de computação dedicado e não hospeda armazenamento para máquinas virtuais e os arquivos de configuração de máquinas virtuais.

  • Vários computadores em um cluster de armazenamento dedicado do Servidor de Arquivos de Escalabilidade Horizontal. Um cluster de failover do Servidor de Arquivos é criado usando o recurso Cluster de Failover Windows Server 2012. O Windows Server 2012 inclui uma nova capacidade de servidor de arquivos conhecida como "Servidor de Arquivos de Escalabilidade Horizontal para aplicativos" que permite que você armazene máquinas virtuais e arquivos de configuração de máquinas virtuais em um compartilhamento de arquivos e torne esses arquivos continuamente disponíveis. Quando você separar o cluster do servidor de arquivos do cluster de computação, poderá dimensionar os recursos de computação e armazenamento de modo independente.

  • Uma infraestrutura de rede convergida que dá suporte à segmentação física do tráfego de infraestrutura e de locatário. Cada computador no cluster de failover do Hyper-V deve ter, pelo menos, dois adaptadores de rede para que um possa hospedar o tráfego de infraestrutura de nuvem e o outro possa dar suporte ao tráfego de locatário. Se a resiliência contra falhas de NIC for necessária, você pode adicionar outros adaptadores de rede em cada uma das redes, e agrupá-los usando o Agrupamento NIC de LBFO (balanceamento de carga com failover) do Windows Server 2012. As NICs podem ser adaptadores de rede de 10 GbE ou 1 GbE. Essas NICs serão usadas para migração dinâmica, cluster, armazenamento, gerenciamento (juntos, conhecidos como tráfego de "infraestrutura") e tráfego de locatário. No entanto, tenha em mente que o Agrupamento NIC não é compatível com RDMA e é por isso que o RDMA não é habilitado na rede de infraestrutura.

  • O hardware de rede adequado (por exemplo, comutadores Ethernet, cabos, etc.) para conectar todos os computadores do cluster do Hyper-V entre si e com uma rede maior na qual as máquinas virtuais hospedadas estão disponíveis.

A figura 4 fornece uma exibição de alto nível do layout do cenário. Os principais elementos da configuração incluem:

  • Um cluster do Servidor de Arquivos que hospeda os discos rígidos virtuais e os arquivos de configuração de máquinas virtuais

  • O cluster do Servidor de Arquivos é conectado somente à rede de infraestrutura

  • O cluster do Servidor de Arquivos é conectado ao armazenamento em bloco por meio de HBAs ou em uma rede Ethernet de 10 GB (como no caso de iSCSI ou Fibre Channel over Ethernet [FCoE])

  • Um cluster de computação do Hyper-V que hospeda as cargas de trabalho de máquina virtual.

  • O cluster de cálculo do Hyper-V é conectado à rede (de infraestrutura) de data center e à rede de locatário usando adaptadores de rede agrupados.

  • O tráfego de infraestrutura de nuvem é transmitido entre a equipe do adaptador de rede de 10 GbE baseado em host

  • O tráfego de rede de locatário para e por meio das máquinas virtuais passa pelo comutador virtual do Hyper-V, que é associado ao agrupamento NIC da rede de locatário.

Imagem de topologia em nuvem

Figura 4: visão geral de alto nível do Data Center Convergido com padrão de design da infraestrutura de armazenamento do Servidor de Arquivos

System_CAPS_noteObservação

Embora essa configuração use o armazenamento SAS no cluster de servidor de arquivos, você pode facilmente optar por usar outros tipos de armazenamento, como o armazenamento SAN baseado em Fibre Channel ou iSCSI. Você pode encontrar mais informações sobre a configuração de armazenamento para um cenário não SAS no documento Criando a infraestrutura de nuvens: Configuração do Data Center não convergida, que descreve como configurar o armazenamento SAN.

System_CAPS_noteObservação

Pelo menos um controlador de domínio AD DS (Serviços de Domínio Active Directory) é necessário para a segurança e o gerenciamento centralizados dos computadores membros do cluster (não mostrado). Ele deve estar acessível para todos os computadores membros do cluster, inclusive os membros do cluster de armazenamento compartilhado. Os serviços DNS também são necessários e não estão representados.

Essa configuração destaca as seguintes tecnologias e os seguintes recursos do Windows Server 2012:

  • LBFO (Balanceamento de Carga e Failover): o Balanceamento de Carga e Failover (Agrupamento NIC) combina vários adaptadores de rede de maneira lógica para fornecer agregação de largura de banda e failover de tráfego, a fim de evitar a perda de conectividade em caso de falha no componente de rede. O balanceamento de carga com failover também é conhecido como Agrupamento NIC no Windows Server 2012.

  • QoS (Qualidade de Serviço) do Windows Server: Windows Server 2012 inclui recursos aprimorados de QoS que permitem gerenciar a largura de banda e oferecem desempenho previsível de rede para o tráfego enviado e recebido do sistema operacional host.

  • QoS (Qualidade de Serviço) do Comutador Extensível Hyper-V: no Windows Server 2012, o comutador extensível do Hyper-V inclui recursos de QoS que podem ser aplicados em portas do comutador virtual, e isso permite gerenciar a largura de banda e fornecer desempenho previsível de rede às máquinas virtuais em execução nesse servidor.

  • Ponte de Data Center (DCB): A DCB fornece alocação de largura de banda baseada em hardware para um tipo específico de tráfego e melhora a confiabilidade do transporte Ethernet com o uso do controle de fluxo baseado em prioridade. A alocação de largura de banda baseada em hardware é essencial quando o tráfego é desviado do sistema operacional e é descarregado para um adaptador de rede convergido, que pode dar suporte a iSCSI, RDMA (Acesso Remoto Direto à Memória) por Ethernet Convergida ou FCoE (Fibre Channel por Ethernet).

  • Espaços de Armazenamento: os Espaços de Armazenamento permitem criar pools de discos econômicos que se apresentam como um único local de armazenamento em massa, no qual os volumes ou discos virtuais podem ser criados e formatados.

Para obter informações detalhadas de instalação e configuração que podem ser usadas para compilar a Configuração de Data Center não Convergido em seu próprio data center, veja Criando a infraestrutura de nuvens: data center convergido com armazenamento de servidor de arquivos.

O padrão de design da infraestrutura de nuvem Data center convergido sem nós de armazenamento dedicado tira proveito dos novos recursos do Windows Server 2012, que permitem convergir todos os perfis de tráfego (infraestrutura e locatário) para ser executados por um único adaptador de rede ou Equipe NIC. Isso é diferente dos dois padrões de design anteriores, em que no primeiro, cada perfil de tráfego era dedicado a um adaptador de rede física e, no segundo padrão de design, o tráfego de infraestrutura e de locatário eram transmitidos por diferentes adaptadores de rede e sub-redes. O padrão de design Data center convergido sem nós de armazenamento dedicado pode simplificar significativamente sua infraestrutura de nuvem, reduzindo o número de cabos e portas com os quais você precisa lidar.

A Configuração de data center convergido sem nós de armazenamento dedicado inclui:

  • Uma infraestrutura de rede convergida para migração ao vivo, cluster, armazenamento, gerenciamento e tráfego do locatário

  • Todo o tráfego de rede que passa pelo comutador virtual Hyper-V, incluindo o tráfego de sistema operacional do host que passa pela rede de infraestrutura.

  • QoS (Qualidade de Serviço) do Comutador Virtual do Hyper-V

  • ACLs de porta do comutador virtual do Hyper-V e indicação VLAN de 802.1q

  • Agrupamento NIC para failover e agregação de largura de banda da rede

  • Armazenamento devidamente conectado usando compartimentos JBOD SAS

O padrão de design da infraestrutura de nuvem Data center convergido sem nós de armazenamento dedicado se concentra nos seguintes requisitos principais nas áreas de rede, computação e armazenamento:

  • Você prefere que o tráfego de rede de e para o sistema operacional do host e dos sistemas operacionais convidados em execução no host percorram um único grupo de adaptadores de rede. Esse requisito é atendido com o uso do Agrupamento NIC (LBFO) do Windows Server 2012 e com o fluxo de todo o tráfego pelo comutador virtual Hyper-V.

  • Você requer que a migração ao vivo, o cluster, o armazenamento, o gerenciamento e o tráfego do locatário recebam níveis garantidos de largura de banda. O requisito é atendido usando políticas de QoS de comutador virtual do Hyper-V.

  • Você exige que a infraestrutura (que inclui tráfego de migração ao vivo, cluster, armazenamento e tráfego de gerenciamento) e o tráfego do locatário sejam isolados uns dos outros. Esse requisito é atingido usando as ACLs de porta do comutador virtual do Hyper-V e indicação VLAN de 802.1q.

  • Você prefere escalar sua infraestrutura de nuvem por meio da adição de unidades dimensionáveis que consistem em capacidade de computação e armazenamento em conjunto. Esse requisito é atingido conectando os servidores Hyper-V diretamente ao armazenamento SAS, sem ter servidores de arquivos dedicados. Observe que você também pode usar o armazenamento baseado em SAN conectado ao cluster de cálculo nesse padrão de design.

  • Você precisa de armazenamento econômico. Esse requisito é atingido usando discos SAS nos compartimentos JBOD gerenciados por meio de Espaços de Armazenamento.

  • Você precisa de uma solução de armazenamento resiliente. Esse requisito é atendido com vários servidores Hyper-V configurados como um cluster de failover e com um armazenamento bem conectado (JBODs compartilhados), para que todos os membros do cluster de failover sejam diretamente conectados ao armazenamento. Além disso, os Espaços de Armazenamento devem ser configurados como um espaço espelhado para dar garantia contra a perda de dados no caso de falhas de disco

  • Você requer que cada membro do cluster de failover de Hyper-V seja capaz de acessar o armazenamento compartilhado onde os VHDs estão localizados. Esse requisito é cumprido usando os volumes de Clustering de Failover do Windows Server 2012 e CSV v2 (Volumes Compartilhados de Cluster versão 2) para armazenar arquivos de máquinas virtuais e metadados.

  • Você requer que as máquinas virtuais estejam continuamente disponíveis e que sejam resilientes a falhas de hardware. Esse requisito pode ser atendidos usando Clustering de Failover do Windows Server 2012 em conjunto com a função de servidor Hyper-V.

  • Você precisa do maior número de máquinas virtuais possíveis por servidor de host (ou seja, maior densidade). Esse requisito é atendido usando tecnologias de descarregamento de processador, como RDMA (Acesso Remoto Direto à Memória), Receive Side Scaling, RSC (Receive Side Coalescing) e DCB (Datacenter Bridging). Observe que, na configuração padrão apresentada aqui (sem uma NIC de acesso de armazenamento dedicada), o RDMA e o DCB não podem ser usados, pis essas tecnologias exigem o acesso direto ao hardware e devem desviar grande parte da pilha da rede virtual, sendo compatível com o Agrupamento NIC. Isso é similar á situação de raiz única de virtualização (SR-IOV). Para um desempenho ideal, especialmente no contexto de acesso à rede para o armazenamento, um agrupamento NIC separado seria necessário para dar suporte a essas tecnologias de aceleração de descarregamento de hardware.

O padrão de design da infraestrutura de nuvem Data center convergido sem nós de armazenamento dedicado consiste no seguinte:

  • Vários computadores em um cluster de failover do Hyper-V. Um cluster do Hyper-V é criado usando o recurso de Cluster de Failover do Windows Server 2012. O conjunto de recursos de Clustering de Failover do Windows Server 2012 é rigidamente integrado à função de servidor Hyper-V e possibilita um alto nível de disponibilidade de uma perspectiva de computação e rede. Além disso, o Clustering de Failover do Windows Server 2012 aumenta a mobilidade das máquinas virtuais, o que é importante em um ambiente de nuvem. Por exemplo, a migração ao vivo é aprimorada quando executada em uma implantação de cluster de failover, pois o cluster pode avaliar automaticamente qual nó do cluster é ideal para posicionamento de máquinas virtuais migradas.

  • Uma infraestrutura de rede convergida que oferece suporte a vários perfis de tráfego de nuvem. Cada computador no cluster de failover do Hyper-V deve ter pelo menos dois adaptadores de rede que serão usados para a rede convergida. Essa rede convergida hospedará todo o tráfego de e para o servidor, incluindo o tráfego de sistema do host e o tráfego do convidado/locatário. Os adaptadores de rede serão agrupados usando o Agrupamento NIC LBFO (Balanceamento de Carga e Failover) do Windows Server 2012. As NICs podem ser dois ou mais adaptadores de rede de 1 GbE ou 10 GbE. Essas NICs serão usadas para migração dinâmica, cluster, armazenamento, gerenciamento (juntos, conhecidos como tráfego de "infraestrutura") e tráfego de locatário.

  • O hardware de rede apropriado para conectar todos os computadores do cluster Hyper-V entre si e com uma rede maior na qual as máquinas virtuais hospedadas estão disponíveis.

A figura a seguir fornece uma exibição de alto nível da arquitetura do cenário. Os adaptadores de rede agrupados em cada membro do cluster de failover estão conectados ao que será chamado de uma sub-rede convergida neste documento. O termo sub-rede convergida é usado para deixar claro que todo o tráfego de e para os membros do cluster Hyper-V e para as máquinas virtuais de locatário em cada membro do cluster deve fluir através do adaptador de rede da sub-rede convergida agrupada. O sistema operacional host e os locatários se conectam à rede por meio do comutador virtual do Hyper-V. A figura também mostra um adaptador de rede opcional compatível com RDMA que pode ser usado para o tráfego de armazenamento, como quando o armazenamento está sendo hospedado em um compartilhamento de servidor de arquivos remotos.

Visão geral de nível alto da rede do membro do cluster

Figura 5: visão geral de alto nível da configuração de rede dos membros do cluster

System_CAPS_noteObservação

Pelo menos um controlador de domínio AD DS (Serviços de Domínio Active Directory) é necessário para a segurança e o gerenciamento centralizados dos computadores membros do cluster (não mostrado). Ele deve estar acessível para todos os computadores membros do cluster, inclusive os membros do cluster de armazenamento compartilhado. Os serviços DNS também são necessários e não estão representados.

A Figura 6 fornece uma visão geral dos fluxos de tráfego em cada membro do cluster Hyper-V. A figura mostra os seguintes problemas significativos na configuração:

  • Cada membro do nó do cluster usa um adaptador de rede virtual para se conectar ao Comutador Extensível do Hyper-V, que se conecta à rede física.

  • Cada máquina virtual locatária também é conectada ao Comutador Extensível Hyper-V usando um adaptador de rede virtual.

  • Os adaptadores de rede chamados ConvergedNet1 e ConvergedNet2 participam de uma configuração de adaptadores de rede físicos agrupados usando o recurso de Balanceamento de Carga e Failover do Windows Server 2012.

  • A QoS do comutador virtual do Hyper-V do Windows Server 2012 é usada para assegurar que cada tipo de tráfego (como de migração ao vivo, cluster, gerenciamento e locatário) tenha uma quantidade previsível de largura de banda disponível.

  • O isolamento de tráfego é possibilitado pela indicação 802.1q VLAN de forma que o tráfego do host não esteja visível para os locatários.

  • As ACLs de porta do comutador virtual Hyper-V do Windows Server 2012 também podem ser usadas para obter um controle de acesso mais granular no nível de rede.

É importante observar que o RDMA (Acesso Remoto Direto à Memória) não pode ser usado na rede convergida, pois não funciona em conjunto com o comutador virtual Hyper-V e o Agrupamento NIC. Isso será um problema se você preferir usar a conectividade de alto desempenho do SMB 3 com o armazenamento baseado no servidor para o disco de máquina virtual e os arquivos de configuração.

System_CAPS_noteObservação

As VLANs (redes locais virtuais) não são atribuídas a cada locatário porque o isolamento de rede baseado em VLAN não é uma solução escalonável e não é compatível com a virtualização de rede do Windows Server 2012. As VLANs são usadas para isolar o tráfego de infraestrutura de tráfego do locatário nesse cenário.

Visão geral dos fluxos de tráfego de membro do cluster

Figura 6: visão geral dos fluxos de tráfego dos membros do cluster

Essa configuração destaca as seguintes tecnologias e os seguintes recursos do Windows Server 2012:

  • LBFO (Balanceamento de Carga e Failover): o Balanceamento de Carga e Failover combina vários adaptadores de rede de maneira lógica para fornecer agregação de largura de banda e failover de tráfego, a fim de evitar a perda de conectividade em caso de falha no componente de rede. O balanceamento de carga com failover também é conhecido como Agrupamento NIC no Windows Server 2012.

  • QoS (Qualidade de Serviço) do Comutador Virtual Hyper-V: no Windows Server 2012, a QoS inclui novos recursos de gerenciamento de largura de banda que permitem fornecer o desempenho de rede previsível às máquinas virtuais em um servidor que executa o Hyper-V.

  • QoS (Qualidade de Serviço) do Comutador Virtual Hyper-V: no Windows Server 2012, o comutador virtual Hyper-V inclui novos recursos que melhoram a segurança da infraestrutura de nuvem. Agora você pode usar a listas de controle de acesso de porta (ACLs de porta) e suporte de VLAN para obter isolamento de rede de forma semelhante àquele encontrado ao usar o isolamento de rede física.

  • Espaços de Armazenamento: os Espaços de Armazenamento permitem criar pools de discos econômicos que se apresentam como um único local de armazenamento em massa, no qual os volumes ou discos virtuais podem ser criados e formatados.

Para obter informações detalhadas de instalação e configuração que podem ser usadas para compilar a Configuração de Data Center não Convergido em seu próprio data center, veja Criando sua infraestrutura de nuvem: Data center convergido sem nós de armazenamento dedicados.

Mostrar: