Administración de Network ATC

  • Artículo

Se aplica a: Azure Stack HCI, versiones 22H2 y 21H2

En este artículo se describe cómo administrar Network ATC después de su implementación. Network ATC simplifica la administración de la configuración de la implementación y la red para los clústeres de Azure Stack HCI. Puede usar Windows PowerShell para administrar Network ATC.

Agregar un nodo de servidor

Puede agregar nodos a un clúster. Cada nodo del clúster recibe la misma intención, lo que mejora la confiabilidad del clúster. El nuevo nodo de servidor debe cumplir todos los requisitos, tal y como se indica en la sección Requisitos y procedimientos recomendados de Redes de host con Network ATC.

En esta tarea, agregará nodos adicionales al clúster y observará cómo se aplica una configuración de red coherente en todos los nodos del clúster.

  1. Use el Add-ClusterNode cmdlet para agregar los nodos adicionales (no configurados) al clúster. Solo necesita acceso de administración al clúster en este momento. Los nombres de todas las pNIC deben ser iguales en cada nodo del clúster.

    Add-ClusterNode -Cluster HCI01
Get-ClusterNode

  2. Compruebe el estado en todos los nodos del clúster. Debe usar el parámetro en la -ClusterName versión 21H2. Network ATC detecta automáticamente el nombre del clúster de la versión 22H2 y posteriores.

    Get-NetIntentStatus -ClusterName HCI01

    Nota

    Si a uno de los servidores que va a agregar al clúster le falta un adaptador de red que esté presente en los demás servidores, Get-NetIntentStatus notifica el error PhysicalAdapterNotFound.

  3. Utilice Get-NetIntentStatus para comprobar el estado de aprovisionamiento de todos los nodos. El cmdlet informa la configuración de ambos nodos. Esto puede tardar un tiempo similar en aprovisionarse como nodo original.

    Get-NetIntentStatus -ClusterName HCI01

    También puede agregar varios nodos al clúster a la vez.

Modificación de VLAN predeterminadas para sistemas de almacenamiento o administración

Puede usar VLAN predeterminadas especificadas por Network ATC o usar valores específicos de su entorno. Para ello, use el parámetro -ManagementVLAN y -StorageVLANs en Add-NetIntent.

Add-NetIntent -Name MyIntent -ClusterName HCI01 -StorageVLANs 101, 102 -ManagementVLAN 10

Adición o eliminación de quitar adaptadores de red de una intención

Esta tarea le ayuda a actualizar los adaptadores de red asignados a una intención. Si hay cambios en los adaptadores físicos del clúster, puede usar Update-NetIntentAdapter para actualizar las intenciones pertinentes.

En este ejemplo, hemos instalado dos adaptadores nuevos, pNIC03 y pNIC04, y queremos que se usen en nuestra intención llamada "Cluster_Compute".

  1. En uno de los nodos del clúster, ejecute Get-NetAdapter para comprobar que ambos adaptadores estén presentes y notificar el estado "Up" (Activo) en cada nodo del clúster.

    Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName

  2. Ejecute el siguiente comando para actualizar la intención para incluir los adaptadores de red antiguos y nuevos.

     Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04 -ClusterName HCI01

  3. Compruebe que los adaptadores de red se hayan agregado correctamente a la intención.

        Get-NetIntent -Name Cluster_Compute -ClusterName HCI01

Invalidaciones globales y configuración de red del clúster

Se aplica a Azure Stack HCI, versión 22H2 y posteriores.

Las invalidaciones globales y la configuración de red del clúster son una nueva característica que Network ATC está introduciendo en la versión 22H2 (y versiones posteriores). Network ATC se compone principalmente de dos tipos de invalidaciones globales: configuraciones de proxy y características de red de clúster.

Características de red de clúster

En esta sección, repasamos el conjunto de nuevas características de red de clúster que publicamos con la versión 22H2. Las nuevas características de red de clúster habilitan y optimizan la nomenclatura de redes de clúster, administran las redes de clúster mediante el control de las opciones de rendimiento, los límites de ancho de banda y la administración de migraciones en vivo.

Nomenclatura de red de clúster

Descripción: de forma predeterminada, la agrupación en clústeres de conmutación por error siempre denomina subredes únicas como esta: "Red de clúster 1", "Red de clúster 2", etc. Esto no está conectado al uso real de la red porque no hay ninguna manera de agrupar en clústeres cómo se pretende usar las redes, hasta ahora.

Una vez definida la configuración a través de Network ATC, ahora entendemos cómo se usarán las subredes y podemos asignar un nombre a las redes de clúster de forma más adecuada. Por ejemplo, sabemos qué subred se usa para la administración, la red de almacenamiento 1, la red de almacenamiento 2 (y así sucesivamente, si procede). Como resultado, podemos asignar un nombre a las redes de forma más contextual.

En la captura de pantalla siguiente, puede ver que la intención de almacenamiento se aplicó a este conjunto de adaptadores. Hay otra red de clúster desconocida que se muestra que el administrador puede querer investigar.

Captura de pantalla de la selección de red del clúster.

Selección de red de migración en vivo

Este valor habilita o deshabilita la lógica de selección de red del clúster de migración en vivo basada en intenciones. De forma predeterminada, se habilita ($true) y se seleccionan redes de clúster en función de la información de intención enviada. Si la selección de red de migración en vivo está deshabilitada, el usuario puede establecer una red de migración en vivo y el comportamiento predeterminado revertiría a lo que cabría esperar en ausencia de Network ATC.

Habilitación de la migración de máquinas virtuales: selección de rendimiento

Este valor habilita o deshabilita la selección basada en intenciones de los transportes de migración en vivo de máquinas virtuales. De forma predeterminada, esto está habilitado y da como resultado que el sistema determine automáticamente el mejor transporte de migración en vivo, por ejemplo: SMB, Compresión, TCP.

Si está deshabilitado:

  • La selección de transporte de migración en vivo usa el transporte especificado en el valor de invalidación VirtualMachineMigrationPerformanceOption.
  • Si no se especifica el valor de invalidación VirtualMachineMigrationPerformanceOption, Network ATC se revierte al comportamiento cuando network ATC estaba ausente.
  • Si es null, pero Se configura VirtualMachineMigrationPerformanceOption, configure esta opción para $false y use la opción especificada en la invalidación VirtualMachineMigrationPerformanceOption.
Opción de rendimiento de migración de máquinas virtuales

Network ATC configura el transporte de migración en vivo a TCPIP, Compression o SMB. Si es null, el sistema calcula la mejor opción en función de la configuración y las funcionalidades del sistema.

Número máximo de migraciones simultáneas de máquinas virtuales

Network ATC establece el número predeterminado de migraciones simultáneas de máquinas virtuales en una. El intervalo de valores permitidos posibles para esta propiedad es de uno a diez.

Ancho de banda máximo de migración de SMB

Este valor aplica un límite de ancho de banda específico (en Gbps) en el tráfico de migración en vivo transportada por SMB para evitar el consumo de la clase de tráfico SMB. Este valor solo se puede usar si el transporte de migración en vivo es SMB. Se calcula el valor predeterminado.

Personalización de la configuración de red del clúster

Las características de red de clúster funcionan a través de sus valores predeterminados definidos. Puesto que deshabilitar las características de red de clúster no le lleva a un escenario no admitido, Network ATC tiene una opción para globaloverride. Puede usar la invalidación global para ajustar las propiedades y hacer que las propiedades de las características de red de clúster se personalicen según sus necesidades.

Para agregar un GlobalOverride con Network ATC:

$clusterOverride = New-NetIntentGlobalClusterOverrides

La variable "clusterOverride" tiene las siguientes propiedades:

Captura de pantalla del objeto de invalidación de clúster.

Una vez establecida cualquier propiedad para la invalidación, puede agregarla como GlobalOverride para el clúster con el siguiente comando:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

Y para comprobar una implementación correcta de la ejecución de clusterOverride:

Get-NetIntentStatus -Globaloverrides

Para quitar GlobalClusterOverride, ejecute lo siguiente:

Remove-NetIntent -GlobalOverrides $clusterOverride

Configuraciones de proxy

El proxy es diferente de las invalidaciones de ATC existentes porque no está vinculada a una intención específica. De hecho, se admite la configuración de proxy cuando no hay intenciones. Se admite este escenario mejor mediante la implementación de nuevos parámetros de invalidación global en Add/Set/Get-NetIntent, similar a las características de red de clúster.

El New-NetIntentGlobalProxyOverrides comando se usa para crear un objeto de invalidación similar a las invalidaciones existentes de QoS, RSS y SwitchConfig. El comando tendrá dos conjuntos de parámetros:

Conjunto de parámetros predeterminado

ProxyServer: el parámetro ProxyServer toma cadenas como entradas, que representan la dirección URL del servidor proxy que se va a usar para el tráfico https. ProxyServer es un parámetro necesario al configurar proxy.

ProxyBypass: el parámetro ProxyBypass toma una lista de sitios que se deben visitar omitiendo el proxy. Para omitir todos los hosts de nombre corto, use local.

Detección automática: Detección automática es un parámetro true o false que determina si se debe habilitar la detección automática de proxy web (WPAD).

Conjunto de parámetros de Detección automática:

AutoConfigUrl: el parámetro AutoConfigUrl toma una cadena con la dirección URL del servidor proxy que se usará para el tráfico http o https como entrada. Para ambas clases de tráfico, use un punto y coma para separar. Es un parámetro obligatorio.

Detección automática: similar al parámetro AutoDetect anterior, se trata de un parámetro true o false que determina si se debe habilitar la detección automática de proxy web (WPAD).

Configuración del proxy

Puede establecer las configuraciones de proxy de las siguientes maneras:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass *.foo.com

Con el AutoConfigURL modificador , puede establecer la configuración del proxy de la siguiente manera:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

Puede agregar un GlobalProxyOverride para el clúster de la siguiente manera:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

Para quitar un GlobalProxyOverride para el clúster de la siguiente manera:

Remove-NetIntent -GlobalOverride $ProxyOverride

Por último, para acceder a cualquier invalidación global, proxy o clúster, puede ejecutar los siguientes comandos:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

Más concretamente, puede acceder a las invalidaciones globales de proxy y clúster, respectivamente, llamando a sus respectivos parámetros para $Obj1:

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Actualización o invalidación de la configuración de red

Esta tarea le ayuda a invalidar la configuración predeterminada que ya se ha implementado. En este ejemplo se modifica la reserva de ancho de banda predeterminada para SMB directo.

Importante

Se recomienda usar la configuración predeterminada, que se basa en los procedimientos recomendados de Microsoft.

  1. Obtenga una lista de cmdlets de invalidación posibles. Usamos caracteres comodín para ver las opciones disponibles:

    Get-Command -Noun NetIntent*Over* -Module NetworkATC

  2. Cree un objeto de invalidación para la configuración de Calidad de servicio (QoS) de DCB:

    $QosOverride = New-NetIntentQosPolicyOverrides
$QosOverride

  3. Modifique el porcentaje de ancho de banda para SMB directo:

    $QosOverride.BandwidthPercentage_SMB = 25
$QosOverride

    Nota

    Los valores solo se muestran para las propiedades que se invalidan.

  4. Especifique la invalidación y envíe la solicitud de intención:

    Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride

  5. Espere a que se complete el estado de aprovisionamiento:

    Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus

  6. Compruebe que la invalidación se estableció correctamente en todos los nodos del clúster. En el ejemplo, la clase de tráfico SMB_Direct se invalidó con un porcentaje de ancho de banda de 25 %:

    Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth

Prueba de ATC de red en máquinas virtuales

La ejecución de Azure Stack HCI dentro de máquinas virtuales es útil para los entornos de prueba. Para ello, agregue una propiedad de adaptador a su intención para que deshabilite la propiedad NetworkDirect del adaptador:

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Nota

Asegúrese de que tiene varias CPU virtuales en cada máquina virtual.

Eliminación de una intención

A veces, tal vez quiera quitar todas las intenciones y empezar de nuevo, por ejemplo, para probar una configuración diferente. Aunque puede quitar las intenciones con el cmdlet Remove-NetIntent, si lo hace, no limpiará los conmutadores virtuales ni las configuraciones DCB/NetQoS creadas para las intenciones. Network ATC impide que se destruyan cosas en el sistema, lo que suele ser bueno, pero significa que debe seguir algunos pasos manuales para empezar de nuevo.

Para quitar todas las intenciones de red y eliminar los conmutadores virtuales y las configuraciones de NetQoS creadas por Network ATC para estas intenciones, ejecute el siguiente script en una sesión de PowerShell que se ejecute localmente en uno de los servidores del clúster (no importa cuál).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Para quitar la configuración en una implementación por nodo, copie y pegue los siguientes comandos en cada nodo para quitar todas las intenciones existentes y su vSwitch correspondiente:

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Tareas posteriores a la implementación

Las tareas que se van a completar después de una implementación de Network ATC dependen de la versión de Azure Stack HCI usada. Para clústeres de Azure Stack HCI 21H2:

  • Agregue direcciones IP a adaptadores de almacenamiento: Use DHCP en las VLAN de almacenamiento o establezca direcciones IP estáticas mediante el cmdlet NetIPAdress. No se pueden usar las direcciones del direccionamiento IP privado automático (APIPA) que se dan a los adaptadores que no pueden obtener una dirección de un servidor DHCP.

  • Establezca los límites de ancho de banda de SMB: Si la migración en vivo usa SMB directo (RDMA), configure un límite de ancho de banda para asegurarse de que la migración en vivo no consume todo el ancho de banda usado por Espacios de almacenamiento directo y clústeres de conmutación por error.

  • Configuración de clúster extendido: Para agregar Stretch S2D al sistema administrado network ATC, debe agregar manualmente la configuración adecuada (incluidas las vNIC, etc.) después de que Network ATC haya implementado la intención especificada.

Ahora se pueden implementar direcciones IP automáticas para adaptadores de almacenamiento, límites de ancho de banda de SMB y configuraciones de Stretch con Network ATC en Azure Stack HCI 22H2. Para más información, consulte .

Validación de la corrección automática

Network ATC garantiza que la configuración implementada permanezca igual en todos los nodos del clúster. En esta sección opcional, modificamos nuestra configuración (sin invalidación) emulando un cambio accidental de configuración y observamos cómo se mejora la confiabilidad del sistema mediante la corrección de la propiedad mal configurada.

  1. Compruebe el valor de MTU (JumboPacket) existente del adaptador:

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

  2. Modifique una de las MTU del adaptador físico sin especificar una invalidación. Esto emula un cambio accidental o un "desfase de configuración", que se debe corregir.

    Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088

  3. Compruebe que se modificó el valor de MTU (JumboPacket) existente del adaptador:

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

  4. Vuelva a intentar la configuración. Este paso solo se realiza para acelerar la corrección. Network ATC corregirá automáticamente esta configuración.

    Set-NetIntentRetryState -ClusterName HCI01 -Name Cluster_ComputeStorage -NodeName Node01

  5. Compruebe que se completó la comprobación de coherencia:

    Get-NetIntentStatus -ClusterName HCI01 -Name Cluster_ComputeStorage

  6. Compruebe que el valor de MTU (JumboPacket) del adaptador volvió al valor esperado:

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

Si desea más ejemplos de validación, consulte la demostración de Network ATC.

Pasos siguientes