Správa síťového ATC

Platí pro: Azure Stack HCI verze 22H2 a 21H2

Tento článek popisuje, jak spravovat síťové ATC po nasazení. Síťové ATC zjednodušuje nasazení a správu konfigurace sítě pro clustery Azure Stack HCI. Ke správě síťového ATC se používá Windows PowerShell.

Přidání uzlu serveru

Uzly můžete přidat do clusteru. Každý uzel v clusteru obdrží stejný záměr, což zvyšuje spolehlivost clusteru. Nový uzel serveru musí splňovat všechny požadavky uvedené v části Požadavky a osvědčené postupy v tématu Hostování sítí se síťovým atc.

V této úloze přidáte do clusteru další uzly a zjistíte, jak se ve všech uzlech v clusteru vynucuje konzistentní konfigurace sítě.

1. Pomocí rutiny Add-ClusterNode přidejte další (nekonfigurované) uzly do clusteru. V tuto chvíli potřebujete přístup ke clusteru jenom pro správu. Každý uzel v clusteru by měl mít všechny počítače pNIC s názvem stejné.

   Add-ClusterNode -Cluster HCI01
   Get-ClusterNode
   

2. Zkontrolujte stav ve všech uzlech clusteru. Parametr musíte použít -ClusterName ve verzi 21H2. Síťový ATC automaticky rozpozná název clusteru z verze 22H2 a novější.

   21H2

   Get-NetIntentStatus -ClusterName HCI01
   

   22H2

   Get-NetIntentStatus
   

   Poznámka

   Pokud na jednom ze serverů, které přidáváte do clusteru, chybí síťový adaptér, který je na ostatních serverech, Get-NetIntentStatus ohlásí chybu PhysicalAdapterNotFound.

3. Pomocí zkontrolujte stav zřizování všech uzlů.Get-NetIntentStatus Rutina hlásí konfiguraci pro oba uzly. Zřízení může trvat podobně dlouho jako původní uzel.

   21H2

   Get-NetIntentStatus -ClusterName HCI01
   

   22H2

   Get-NetIntentStatus
   

   Do clusteru můžete také přidat několik uzlů najednou.

Úprava výchozích sítí VLAN pro úložiště nebo systémy pro správu

Můžete použít výchozí sítě VLAN určené síťovým atc nebo použít hodnoty specifické pro vaše prostředí. K tomu použijte parametr -ManagementVLAN a -StorageVLAN v add-NetIntent.

21H2

Add-NetIntent -Name MyIntent -ClusterName HCI01 -StorageVLANs 101, 102 -ManagementVLAN 10

22H2

Add-NetIntent -Name MyIntent -StorageVLANs 101, 102 -ManagementVLAN 10

Přidání nebo odebrání síťových adaptérů ze záměru

Tato úloha vám pomůže aktualizovat síťové adaptéry přiřazené k záměru. Pokud dojde ke změnám fyzických adaptérů v clusteru, můžete použít Update-NetIntentAdapter k aktualizaci příslušných záměrů.

V tomto příkladu jsme nainstalovali dva nové adaptéry, pNIC03 a pNIC04, a chceme, aby se používaly v našem záměru s názvem "Cluster_Compute".

1. Na jednom z uzlů clusteru spusťte příkaz Get-NetAdapter a zkontrolujte, jestli jsou k dispozici oba adaptéry, a na každém uzlu clusteru nahlásí stav Up.

   Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName
   

2. Spuštěním následujícího příkazu aktualizujte záměr tak, aby zahrnoval staré a nové síťové adaptéry.

   21H2

    Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04 -ClusterName HCI01
   

   22H2

   Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04
   

3. Zkontrolujte, že se síťové adaptéry úspěšně přidaly do záměru.

   21H2

       Get-NetIntent -Name Cluster_Compute -ClusterName HCI01
   

   22H2

       Get-NetIntent -Name Cluster_Compute 
   
   

Globální přepsání a nastavení sítě clusteru

Platí pro Azure Stack HCI verze 22H2 a novější.

Globální přepsání a nastavení sítě v clusteru je nová funkce Network ATC zavádí ve verzi 22H2 (a novějších verzích). Síťové ATC se skládá hlavně ze dvou druhů globálních přepsání: konfigurace proxy serveru a funkce sítě clusteru.

Funkce sítě clusterů

V této části si projdeme sadu nových funkcí sítě clusterů, které vydáváme ve verzi 22H2. Nové funkce sítě clusteru umožňují a optimalizují názvy sítí clusteru a spravují sítě clusteru pomocí řízení možností výkonu, omezení šířky pásma a správy migrací za provozu.

Pojmenování sítě v clusterech

Popis: Clustering s podporou převzetí služeb při selhání ve výchozím nastavení vždy pojmenovává jedinečné podsítě takto: "Cluster Network 1", "Cluster Network 2" atd. Tato možnost není připojená ke skutečnému použití sítě, protože neexistuje způsob, jak clustering zjistit, jak jste chtěli sítě používat – až doteď!

Jakmile definujete konfiguraci prostřednictvím síťového ATC, rozumíme tomu, jak se budou podsítě používat, a můžeme sítě clusteru pojmenovat správněji. Víme například, která podsíť se používá pro správu, síť úložiště 1, síť úložiště 2 (a tak dále, pokud je to možné). V důsledku toho můžeme sítě pojmenovat kontextověji.

Na následujícím snímku obrazovky vidíte, že se záměr úložiště použil pro tuto sadu adaptérů. Zobrazuje se další neznámá síť clusteru, kterou může správce chtít prozkoumat.

Výběr sítě migrace za provozu

Tato hodnota povolí nebo zakáže logiku výběru sítě clusteru migrace za provozu na základě záměru. Ve výchozím nastavení je tato možnost povolená ($true) a výsledkem je výběr sítí clusteru na základě odeslaných informací o záměru. Pokud je výběr sítě migrace za provozu zakázaný, uživatel může nastavit síť migrace za provozu a výchozí chování by se vrátilo k tomu, co byste očekávali bez síťového ATC.

Povolit migraci virtuálních počítačů: Výběr výkonu

Tato hodnota povolí nebo zakáže výběr přenosů migrace virtuálních počítačů za provozu na základě záměru. Ve výchozím nastavení je tato možnost povolená a výsledkem je, že systém automaticky určí nejlepší přenos migrace za provozu, například SMB, Komprese, TCP.

Pokud je zakázáno:

• Výběr přenosu migrace za provozu používá přenos zadaný v hodnotě přepsání VirtualMachineMigrationPerformanceOption.
• Pokud hodnota přepsání VirtualMachineMigrationPerformanceOption není zadána, síťový ATC se vrátí k chování, když síťový ATC chybí.
• Pokud je null, ale virtualMachineMigrationPerformanceOption je nakonfigurovaná, nakonfigurujte tuto možnost tak, aby $false a použila možnost zadanou v přepsání VirtualMachineMigrationPerformanceOption.

Možnost výkonu migrace virtuálních počítačů

Síťový ATC konfiguruje přenos migrace za provozu do protokolu TCPIP, komprese nebo protokolu SMB. Pokud je hodnota null, systém vypočítá nejlepší možnost na základě konfigurace a možností systému.

Maximální počet souběžných migrací virtuálních počítačů

Síťový ATC nastaví výchozí počet souběžných migrací virtuálních počítačů na jednu. Rozsah možných povolených hodnot pro tuto vlastnost je jedna až deset.

Maximální šířka pásma migrace SMB

Tato hodnota vynucuje konkrétní omezení šířky pásma (v Gb/s) u provozu migrace přenášeného protokolem SMB, aby se zabránilo spotřebě třídy přenosů SMB. Tato hodnota je použitelná jenom v případě, že přenos migrace za provozu je SMB. Vypočítá se výchozí hodnota.

Přizpůsobení nastavení sítě clusteru

Funkce sítě clusteru pracují s definovanými výchozími nastaveními. Vzhledem k tomu, že zakázání síťových funkcí clusteru vás nepřistane v nepodporovaném scénáři, má síť ATC možnost globálního přechodu. Globální přepsání můžete použít k úpravě vlastností a přizpůsobení vlastností funkcí sítě clusteru vašim potřebám.

Přidání GlobalOverridu se síťovým ATC:

$clusterOverride = New-NetIntentGlobalClusterOverrides

Proměnná clusterOverride má následující vlastnosti:

Jakmile pro přepsání nastavíte libovolnou vlastnost, můžete ji přidat jako GlobalOverride pro váš cluster pomocí následujícího příkazu:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

A pokud chcete ověřit úspěšné nasazení clusteruOverride, spusťte:

Get-NetIntentStatus -Globaloverrides

Pokud chcete odebrat GlobalClusterOverride, spusťte následující příkaz:

Remove-NetIntent -GlobalOverrides $clusterOverride

Konfigurace proxy serveru

Proxy server je na rozdíl od existujících přepsání ATC, protože není svázán s konkrétním záměrem. Ve skutečnosti podporujeme konfiguraci proxy serveru, pokud neexistují žádné záměry. Tento scénář nejlépe podporujeme implementací nových parametrů globálního přepsání na add/set/Get-NetIntent, podobně jako u funkcí sítě clusteru.

Příkaz New-NetIntentGlobalProxyOverrides slouží k vytvoření objektu přepsání podobného existujícím přepsání QoS, RSS a SwitchConfig. Příkaz bude mít dvě sady parametrů:

Výchozí sada parametrů

ProxyServer: Parametr ProxyServer přebírá řetězce jako vstupy, které představují adresu URL proxy serveru, který se má použít pro provoz https. ProxyServer je povinný parametr při nastavování proxy serveru.

ProxyBypass: Parametr ProxyBypass přebírá seznam webů, které by se měly navštívit obejitím proxy serveru. Pokud chcete obejít všechny hostitele s krátkým názvem, použijte local.

AutoDetect: AutoDetect je parametr true nebo false, který určuje, jestli má být povolené automatické zjišťování proxy serveru (WPAD).

Sada parametrů AutoDetect:

AutoConfigUrl: Parametr AutoConfigUrl přebírá řetězec s adresou URL proxy serveru, který se použije pro provoz http a/nebo https jako vstup. Pro obě třídy provozu použijte k oddělení středník. Jedná se o povinný parametr.

AutoDetect: Podobně jako u výše uvedeného parametru AutoDetect se jedná o parametr true nebo false, který určuje, jestli má být povolené automatické zjišťování webového proxy serveru (WPAD).

Nastavení proxy serveru

Konfigurace proxy serveru můžete nastavit následujícími způsoby:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass = *.foo.com

AutoConfigURL Pomocí přepínače můžete nastavit konfiguraci proxy serveru následujícím způsobem:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

GlobalProxyOverride pro váš cluster můžete přidat následujícím způsobem:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

Pokud chcete odebrat GlobalProxyOverride pro váš cluster, postupujte následovně:

Remove-NetIntent -GlobalOverride $ProxyOverride

Pokud chcete získat přístup k jakémukoli globálnímu přepsání, proxy serveru nebo clusteru, můžete spustit následující příkazy:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

Konkrétně můžete získat přístup k globálním přepsáním proxy serveru a clusteru voláním příslušných parametrů pro $Obj1:

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Aktualizace nebo přepsání nastavení sítě

Tato úloha vám pomůže přepsat výchozí konfiguraci, která už byla nasazena. Tento příklad upraví výchozí rezervaci šířky pásma pro SMB Direct.

Důležité

Doporučujeme použít výchozí nastavení, která jsou založená na osvědčených postupech microsoftu.

1. Získejte seznam možných rutin přepsání. K zobrazení dostupných možností používáme zástupné čáry:

   Get-Command -Noun NetIntent*Over* -Module NetworkATC
   

2. Vytvořte objekt přepsání pro konfiguraci technologie QoS (Quality of Service) DCB:

   $QosOverride = New-NetIntentQosPolicyOverrides
   $QosOverride
   

3. Upravte procento šířky pásma pro SMB Direct:

   $QosOverride.BandwidthPercentage_SMB = 25
   $QosOverride
   

   Poznámka

   Hodnoty se zobrazují jenom pro vlastnosti, které přepíšete.

4. Odešlete žádost o záměr s určením přepsání:

   Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride
   

5. Počkejte, až se stav zřizování dokončí:

   Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus
   

6. Zkontrolujte, jestli je přepsání správně nastavené na všech uzlech clusteru. V příkladu byla třída provozu SMB_Direct přepsána s procentem šířky pásma 25 %:

   Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth
   

Testování ATC sítě ve virtuálních počítačích

Spuštění Azure Stack HCI na virtuálních počítačích je užitečné pro testovací prostředí. Uděláte to tak, že do svého záměru přidáte přepsání vlastnosti adaptéru, které zakáže vlastnost adaptéru NetworkDirect :

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Poznámka

Ujistěte se, že na každém virtuálním počítači máte více virtuálních procesorů.

Odebrání záměru

Někdy můžete chtít odebrat všechny záměry a začít znovu – například kvůli otestování jiné konfigurace. Záměry sice můžete odebrat pomocí rutiny Remove-NetIntent, ale nedojde k vyčištění virtuálních přepínačů a konfigurací DCB/NetQoS vytvořených pro záměry. Síťové ATC má smysl neničit věci ve vašem systému, což je obvykle dobrá věc, ale znamená to, že musíte provést několik ručních kroků, abyste mohli začít znovu.

Pokud chcete odebrat všechny síťové záměry a odstranit virtuální přepínače a konfigurace NetQoS vytvořené síťovým ATC pro tyto záměry, spusťte následující skript v relaci PowerShellu spuštěné místně na jednom ze serverů v clusteru (nezáleží na tom, který).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Pokud chcete odebrat konfiguraci nasazení pro jednotlivé uzly, zkopírujte a vložte do každého uzlu následující příkazy, abyste odebrali všechny existující záměry a odpovídající vSwitch:

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Úlohy po nasazení

Úlohy, které se mají provést po nasazení atc sítě, závisí na použité verzi Azure Stack HCI. Pro clustery Azure Stack HCI 21H2:

• Přidejte IP adresy do adaptérů úložiště: Použijte protokol DHCP pro sítě VLAN úložiště nebo nastavte statické IP adresy pomocí rutiny NetIPAdress. Nemůžete použít adresy APIPA (Automatic Private IP Addressing) přidělené adaptérům, které nemůžou získat adresu ze serveru DHCP.

• Nastavení limitů šířky pásma protokolu SMB: Pokud migrace za provozu používá protokol SMB Direct (RDMA), nakonfigurujte omezení šířky pásma, aby migrace za provozu nespotřebovávala veškerou šířku pásma používanou Prostory úložiště s přímým přístupem a clusteringem s podporou převzetí služeb při selhání.

• Konfigurace roztaženého clusteru: Chcete-li přidat Stretch S2D do spravovaného systému ATC sítě, musíte ručně přidat příslušnou konfiguraci (včetně virtuálních síťových adaptérů atd.) po implementaci zadaného záměru.

Automatické adresování IP adres pro adaptéry úložiště, omezení šířky pásma SMB a konfigurace Stretch je teď možné nasadit se síťovým ATC ve službě Azure Stack HCI 22H2. Další informace najdete tady: .

• Automatické přidělování IP adres úložiště: Automatické přidělování IP adres úložiště pomocí síťového ATC

• Nastavení sítě v clusteru a konfigurace PROTOKOLU SMB: Automatické adresování IP adres úložiště pomocí síťového ATC

• Konfigurace roztaženého clusteru: Nastavení funkce Stretch Clustering pomocí síťového ATC

Ověření automatické nápravy

Síťové ATC zajišťuje, aby nasazená konfigurace zůstala stejná ve všech uzlech clusteru. V této volitelné části upravíme konfiguraci (bez přepsání) emulující náhodnou změnu konfigurace a sledujeme zlepšení spolehlivosti systému nápravou chybně nakonfigurované vlastnosti.

1. Zkontrolujte stávající hodnotu MTU (JumboPacket) adaptéru:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

2. Upravte MTU fyzického adaptéru bez zadání přepsání. Tím se emuluje nechtěná změna nebo "posun konfigurace", který musí být napraven.

   Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088
   

3. Ověřte, že se změnila stávající hodnota MTU (JumboPacket) adaptéru:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

4. Zkuste konfiguraci zopakovat. Tento krok se provádí pouze za účelem urychlení nápravy. AtC sítě tuto konfiguraci automaticky napraví.

   Set-NetIntentRetryState -ClusterName HCI01 -Name Cluster_ComputeStorage -NodeName Node01
   

5. Ověřte, že se dokončila kontrola konzistence:

   Get-NetIntentStatus -ClusterName HCI01 -Name Cluster_ComputeStorage
   

6. Ověřte, že se hodnota MTU (JumboPacket) adaptéru vrátila na očekávanou hodnotu:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

Další příklady ověření najdete v ukázce síťového ATC.

Další kroky

• Přečtěte si další informace o síťovém ATC.
• Podrobnější informace o síťovém ATC najdete v části Nejčastější dotazy.
• Přečtěte si další informace o roztažených clusterech.