تنفيذ سير العمل v2 في Azure Operator Nexus - Network Fabric

2025-06-23

يقدم Commit Workflow v2 نهجا محدثا وشفافا لتطبيق تغييرات التكوين على موارد Azure Operator Nexus – Network Fabric (NNF). يوفر سير العمل المحسن هذا تحكما تشغيليا أفضل والرؤية ومعالجة الأخطاء أثناء عملية تحديث التكوين.

باستخدام هذا التحديث، يمكن للمستخدمين تأمين حالات التكوين، ومعاينة التغييرات على مستوى الجهاز، والتحقق من صحة التحديثات، والالتزام بثقة - التغلب على القيود السابقة مثل عدم القدرة على فحص التكوينات السابقة/اللاحقة وصعوبة تشخيص حالات الفشل.

المفاهيم والقدرات الرئيسية

تم إنشاء Commit Workflow v2 حول تدفق إدارة تغيير منظم. تتوفر الميزات الأساسية التالية:

تأمين التكوين الصريح: يجب على المستخدمين تأمين تكوين مورد Network Fabric بشكل صريح بعد إجراء التغييرات. تضمن هذه العملية تطبيق التحديثات بطريقة يمكن التنبؤ بها والتحكم فيها.
معاينة تكوين الجهاز الكامل: تمكين الرؤية في التكوين الدقيق الذي يتم تطبيقه على كل جهاز قبل التثبيت. يساعد هذا في التحقق من صحة الهدف واصطياد المشكلات في وقت مبكر.
تثبيت التكوين بالأجهزة: بمجرد التحقق من صحتها، يمكن تثبيت التغييرات على الأجهزة. تطبق هذه الخطوة الأخيرة تحديثات التكوين المؤمنة عبر النسيج.
تجاهل تحديثات الدفعات: يسمح بالتراجع عن جميع تغييرات الموارد غير الملتزم بها إلى آخر حالة معروفة لها.
القيود المحسنة: يفرض قواعد تحديث صارمة أثناء مراحل التأمين/الصيانة/الترقية للاستقرار.

المتطلبات

قبل استخدام Commit Workflow v2، تأكد من استيفاء متطلبات البيئة التالية:

الإصدارات المطلوبة

إصدار وقت التشغيل: 5.0.1 أو أحدث مطلوب لتثبيت سير العمل v2.
إصدار واجهة برمجة تطبيقات Network Fabric: 2024-06-15-preview
إصدار AzCLI: 8.0.0.b3 أو أحدث

مسارات الترقية المدعومة إلى الإصدار 5.0.1 من وقت التشغيل

الترقية المباشرة: من 4.0.0 → 5.0.1 أو من 5.0.0 → 5.0.1
ترقية متتالية: من 4.0.0 → 5.0.0 → 5.0.1

‏‫ملاحظة‬

قد تكون هناك حاجة إلى إجراءات إضافية عند الترقية من الإصدار 4.0.0. يرجى الرجوع إلى ملاحظات إصدار وقت التشغيل للحصول على إرشادات حول الخطوات الخاصة بالترقية.

السلوك والقيود

يقدم Commit Workflow v2 توقعات وقيود تشغيلية جديدة لضمان الاتساق والسلامة في إدارة التكوين:

قواعد التوفر والتأمين

متوفر فقط في إصدار وقت التشغيل 5.0.1+. الرجوع إلى الإصدار 1 غير مدعوم.
يسمح التأمين فقط عندما:
- لا يوجد تثبيت قيد التقدم.
- النسيج ليس تحت الصيانة أو الترقية.
- النسيج في حالة تمكين إداري.

غير معتمد أثناء الصيانة أو الترقية

Lock ViewDeviceConfiguration، related post-actionsو غير مسموح بها أثناء الصيانة أو ترقية النوافذ.

الالتزام بالنهاية

بمجرد الالتزام، لا يمكن التراجع عن التغييرات. تتطلب أي تعديلات أخرى دورة تثبيت التحقق من صحة التأمين جديدة.

تجاهل سلوك الدفعة

عملية discard-commit-batch:
- إرجاع جميع تغييرات موارد ARM إلى آخر حالة جيدة معروفة.
- يحدث حالات المسؤول/التكوين (على سبيل المثال، تصبح الشبكات الخارجية/الداخلية معطلة ومرفضة).
- لا يحذف الموارد؛ يجب على المستخدمين حذفها يدويا إذا رغبت في ذلك.
- تمكين مزيد من التصحيح لإعادة تطبيق التغييرات.
عند تنفيذ إجراء الدفعة المهملة:
- تنتقل الحالة الإدارية لموارد الشبكة الداخلية/الخارجية إلى معطل وحالة التكوين الخاصة بها إلى مرفوضة؛ ومع ذلك، لا يتم حذف الموارد تلقائيا. مطلوب عملية حذف منفصلة للإزالة.
- لا يمكن إرفاق موارد Network Monitor الممكنة المرفقة بنسيج آخر ما لم يتم فصلها وتثبيتها أولا.
- بالنسبة لموارد Network Monitor في الحالة الإدارية معطل (في قائمة انتظار التثبيت)، يؤدي تجاهل الدفعة إلى نقل حالة التكوين إلى مرفوضة. يمكن للمستخدمين إعادة تطبيق التحديثات (PUT/patch) والالتزام مرة أخرى للتمكين.

قيود تحديث الموارد

بعد التأمين، يتم دعم مجموعة محدودة فقط من Create/Update/Delete إجراءات (CUD) (على سبيل المثال، قوائم التحكم في الوصول غير المرفقة وقواعد TAP).

يتم حظر الموارد التي تؤثر على الجهاز (مثل الاتصال البيني من شبكة إلى شبكة (NNI) أو مجال العزل (ISD) أو نهج التوجيه أو قوائم التحكم بالوصول المرفقة بالموارد الأصلية في أثناء تأمين التكوين.

إجراءات الموارد المدعومة عبر تنفيذ سير العمل v2 (عندما تكون الموارد الأصلية في حالة إدارية – ممكن)

إجراءات الموارد المدعومة التي تتطلب سير عمل الالتزام	إجراءات الموارد غير المدعومة التي لا تتطلب سير عمل التثبيت
جميع تحديثات الموارد التي تؤثر على تكوين الجهاز: • تحديثات لمورد Network Fabric • تحديثات الاتصال البيني من شبكة إلى شبكة (NNI) • تحديثات ISD (L2 وL3) • إنشاء وتحديثات للشبكات الداخلية والخارجية ل L3 ISD الممكن • إضافة/تحديثات/إزالة نهج المسار في الموارد الداخلية والخارجية و ISD وNNI • إضافة/تحديثات/إزالة بادئات IP ومجتمع IP ومجتمع IP الموسع عند إرفاقها بنهج المسار أو النسيج • إضافة/تحديثات/إزالة قوائم التحكم بالوصول إلى الموارد الداخلية والخارجية و ISD وNNI • إضافة/تحديثات/إزالة مورد Network Fabric في مورد Network Monitor • تحديثات وصف إضافية لخصائص جهاز الشبكة • إنشاء عدة NNI	إنشاء/تحديث الموارد التي لا تؤثر على تكوين الجهاز: • إنشاء مجال العزل (ISD) (L3 وL2) • إنشاء/تحديثات وحدة تحكم نسيج الشبكة (NFC) • إنشاء وتحديثات لقواعد Network TAP، Network TAP، مجموعات الجيران • إنشاء وتحديثات لقواعد Network TAP، Network TAP، مجموعات الجيران • إنشاء نهج توجيه جديد وموارد متصلة (بادئة IP، مجتمع IP، مجتمع IP الموسع) • تحديث نهج المسار والموارد المتصلة عند عدم إرفاقها ب ISD/Internal/External/NNI • إنشاء/تحديث قائمة التحكم بالوصول الجديدة (ACL) غير المرفقة يتم تحديث موارد ARM فقط: • تحديثات العلامة لجميع الموارد المدعومة الإجراءات الإدارية الأخرى وإجراءات النشر التي تدير أحداث دورة الحياة: • تمكين/تعطيل مجال العزل (ISD)، وتخويل مواد الإرجاع (RMA)، والترقية، وجميع الإجراءات الإدارية (تمكين/تعطيل)، وتحديث الرقم التسلسلي • حذف جميع موارد Nexus Network Fabric (NNF)

إجراءات الموارد المدعومة التي تتطلب سير عمل الالتزام

إجراءات الموارد غير المدعومة التي لا تتطلب سير عمل التثبيت

جميع تحديثات الموارد التي تؤثر على تكوين الجهاز:
• تحديثات لمورد Network Fabric
• تحديثات الاتصال البيني من شبكة إلى شبكة (NNI)
• تحديثات ISD (L2 وL3)
• إنشاء وتحديثات للشبكات الداخلية والخارجية ل L3 ISD الممكن
• إضافة/تحديثات/إزالة نهج المسار في الموارد الداخلية والخارجية و ISD وNNI
• إضافة/تحديثات/إزالة بادئات IP ومجتمع IP ومجتمع IP الموسع عند إرفاقها بنهج المسار أو النسيج
• إضافة/تحديثات/إزالة قوائم التحكم بالوصول إلى الموارد الداخلية والخارجية و ISD وNNI
• إضافة/تحديثات/إزالة مورد Network Fabric في مورد Network Monitor
• تحديثات وصف إضافية لخصائص جهاز الشبكة
• إنشاء عدة NNI

إنشاء/تحديث الموارد التي لا تؤثر على تكوين الجهاز:
• إنشاء مجال العزل (ISD) (L3 وL2)
• إنشاء/تحديثات وحدة تحكم نسيج الشبكة (NFC)
• إنشاء وتحديثات لقواعد Network TAP، Network TAP، مجموعات الجيران
• إنشاء وتحديثات لقواعد Network TAP، Network TAP، مجموعات الجيران
• إنشاء نهج توجيه جديد وموارد متصلة (بادئة IP، مجتمع IP، مجتمع IP الموسع)
• تحديث نهج المسار والموارد المتصلة عند عدم إرفاقها ب ISD/Internal/External/NNI
• إنشاء/تحديث قائمة التحكم بالوصول الجديدة (ACL) غير المرفقة

يتم تحديث موارد ARM فقط:
• تحديثات العلامة لجميع الموارد المدعومة

الإجراءات الإدارية الأخرى وإجراءات النشر التي تدير أحداث دورة الحياة:
• تمكين/تعطيل مجال العزل (ISD)، وتخويل مواد الإرجاع (RMA)، والترقية، وجميع الإجراءات الإدارية (تمكين/تعطيل)، وتحديث الرقم التسلسلي
• حذف جميع موارد Nexus Network Fabric (NNF)

الإجراءات المسموح بها بعد تأمين التكوين

فيما يلي جدول واضح ومنظم يعرض تمكين تأمين تكوين نشر الإجراءات المدعومة على النسيج، مصنفا حسب نوع الإجراء وحالة الدعم:

الإجراءات المدعومة وغير المدعومة بعد تأمين التكوين

إجراءات	إجراءات الموارد المدعومة عندما يكون النسيج تحت تأمين التكوين	إجراءات الموارد غير المدعومة عندما يكون النسيج تحت تأمين التكوين
إجراءات الموارد (CUD)	- NFC ( تحديث فقط) - قواعد NETWORK TAP، NETWORK TAP، Neighbor Group(Create, Update, Delete) - ACL(إنشاء/تحديث) عند عدم إرفاقه بالمورد الأصل - تم إنشاء Network Monitorبدون معرف Fabric - إنشاء/تحديثIPPrefix، قائمة IPCommunity، IPExtendedCommunity عند عدم إرفاقها بنهج التوجيه - قراءة جميع موارد NNF - حذف الموارد المعطلةوعدم إرفاقها بأي موارد أصل	- لا يسمح بعمليات CUD على: • الاتصال البيني من شبكة إلى شبكة (NNI) • مجالات العزل (L2 وL3) • الشبكات الداخلية/الخارجية (الإضافات/التحديثات) • نهج المسار، IPPrefix، قائمة IPCommunity، IPExtendedCommunity • قوائم التحكم بالوصول عند إرفاقها بالموارد الأصلية (على سبيل المثال، NNI، الشبكة الخارجية) • مراقبة الشبكة عند إرفاقها ب Fabric • حذف جميع الموارد الممكنة
نشر الإجراءات	- Lock Fabric (حالة إدارية) - عرض تكوين الجهاز - تكوين الالتزام - ARMConfig Diff - تثبيت حالة الدفعة	- يتم حظر جميع إجراءات النشر الأخرى ويجب القيام بها قبل تمكين تأمين التكوين
إجراءات الخدمة / إجراءات جنيف	- غير متاح	- تم حظر جميع إجراءات الخدمة

الخطوات التالية

كيفية استخدام Commit Workflow v2 في Azure Operator Nexus