SDN-infrastruktúra üzembe helyezése az SDN Express használatával

A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió; Windows Server 2022, Windows Server 2019, Windows Server 2016

Ebben a témakörben egy teljes körű szoftveralapú hálózati (SDN-) infrastruktúrát helyez üzembe SDN Express PowerShell-szkriptek használatával. Az infrastruktúra tartalmaz egy magas rendelkezésre állású (HA) hálózati vezérlőt (NC), és opcionálisan egy magas rendelkezésre állású szoftveres terheléselosztót (SLB) és egy magas rendelkezésre állású átjárót (GW). A szkriptek támogatják a szakaszos üzembe helyezést, ahol csak a Network Controller összetevőt helyezheti üzembe, hogy minimális hálózati követelményekkel rendelkező alapvető funkcionalitást érjen el.

SDN-infrastruktúrát a Windows Rendszergazda Center vagy a System Center Virtual Machine Manager (VMM) használatával is üzembe helyezhet. További információ: Fürt létrehozása – 5. lépés: SDN és lásd : SDN-erőforrások kezelése a VMM-hálóban.

Fontos

A Microsoft System Center Virtual Machine Manager 2019 nem használható az Azure Stack HCI 21H2-es vagy Windows Server 2022-es verzióját futtató fürtök kezelésére.

Mielőtt elkezdené

Az SDN üzembe helyezése előtt tervezze meg és konfigurálja a fizikai és a gazdagép hálózati infrastruktúráját. Tekintse át a következő cikkeket:

• Fizikai hálózati követelmények
• Gazdagép hálózati követelményei
• Fürt létrehozása a Windows Rendszergazda Center használatával
• Fürt létrehozása a Windows PowerShell használatával
• Szoftveralapú hálózati infrastruktúra tervezése

Nem kell üzembe helyeznie az összes SDN-összetevőt. A szoftveralapú hálózati infrastruktúra tervezése szakaszában megtudhatja, hogy mely infrastruktúra-összetevőkre van szüksége, majd futtassa a szkripteket ennek megfelelően.

Győződjön meg arról, hogy minden gazdagépkiszolgálón telepítve van az Azure Stack HCI operációs rendszer. Ehhez tekintse meg az Azure Stack HCI operációs rendszer üzembe helyezését.

Követelmények

A sikeres SDN-telepítéshez a következő követelményeknek kell teljesülniük:

• Minden gazdagépkiszolgálón engedélyezve kell lennie a Hyper-V-nek.
• Minden gazdagépkiszolgálónak csatlakoznia kell az Active Directoryhoz.
• Létre kell hozni egy virtuális kapcsolót.
• A fizikai hálózatot konfigurálni kell a konfigurációs fájlban meghatározott alhálózatokhoz és VLAN-okhoz.
• Az SDN Express-szkriptet Windows Server 2016 vagy újabb rendszerű számítógépről kell futtatni.
• A konfigurációs fájlban megadott VHDX-fájlnak elérhetőnek kell lennie attól a számítógéptől, amelyen az SDN Express-szkript fut.

A VHDX-fájl letöltése

Az SDN egy olyan VHDX-fájlt használ, amely az Azure Stack HCI-t vagy a Windows Server operációs rendszert (OS) tartalmazza az SDN virtuális gépek (VM-ek) létrehozásához.

Feljegyzés

A VHDX operációs rendszer verziójának meg kell egyeznie az Azure Stack HCI Hyper-V-gazdagépek által használt verzióval. Ezt a VHDX-fájlt az összes SDN-infrastruktúra-összetevő használja.

A VHDX-fájl angol nyelvű verziójának letöltéséhez lásd : Az Azure Stack HCI operációs rendszer letöltése az Azure Portalról. Győződjön meg arról, hogy az Angol VHDX lehetőséget választja a Nyelv kiválasztása legördülő listából.

Jelenleg nem angol nyelvű VHDX-fájl nem tölthető le. Ha nem angol nyelvű verzióra van szüksége, töltse le a megfelelő ISO-fájlt, és konvertálja azt VHDX-fájllá a Convert-WindowsImage parancsmag használatával. Ezt a szkriptet windowsos ügyfélszámítógépről kell futtatnia. Ezt a szkriptet valószínűleg Rendszergazda istratorként kell futtatnia, és módosítania kell a parancsot használó szkriptek végrehajtási szabályzatátSet-ExecutionPolicy.

Az alábbi szintaxis egy példát mutat be a következő használatára Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

A GitHub-adattár letöltése

Az SDN Express-szkriptfájlok a GitHubon élnek. Az első lépés a szükséges fájlok és mappák beolvasása az üzembehelyezési számítógépre.

1. Nyissa meg a Microsoft SDN GitHub-adattárat .

2. Az adattárban bontsa ki a Kód legördülő listát, majd a Klónozás vagy a ZIP letöltése lehetőséget választva töltse le az SDN-fájlokat a kijelölt központi telepítési számítógépre.

   Feljegyzés

   A kijelölt központi telepítési számítógépnek Windows Server 2016 vagy újabb rendszert kell futtatnia.

3. Bontsa ki a ZIP-fájlt, és másolja a SDNExpress mappát az üzembehelyezési számítógép mappájába C:\ .

A konfigurációs fájl szerkesztése

A PowerShell MultiNodeSampleConfig.psd1 konfigurációs adatfájlja tartalmazza az SDN Express-szkripthez szükséges összes paramétert és beállítást a különböző paraméterek és konfigurációs beállítások bemeneteként. Ez a fájl konkrét információkkal rendelkezik arról, hogy mit kell kitölteni attól függően, hogy csak a hálózati vezérlő összetevőjét helyezi üzembe, vagy a szoftveres terheléselosztót és az átjáró-összetevőket is. Részletes információkért lásd : Szoftveralapú hálózati infrastruktúra tervezése témakör.

Lépjen a C:\SDNExpress\scripts mappára, és nyissa meg a MultiNodeSampleConfig.psd1 fájlt a kedvenc szövegszerkesztőjében. Adott paraméterértékek módosítása az infrastruktúra és az üzembe helyezés igényeinek megfelelően:

Általános beállítások és paraméterek

A beállításokat és paramétereket az SDN általában az összes üzembe helyezéshez használja. Konkrét javaslatokért tekintse meg az SDN-infrastruktúra virtuálisgép-szerepköreinek követelményeit.

• VHDPath – Az összes SDN-infrastruktúra virtuális gép által használt VHD-fájl elérési útja (NC, SLB, GW)
• VHDFile – Az összes SDN-infrastruktúra virtuális gép által használt VHDX-fájlnév
• VMLocation – az SDN-infrastruktúra virtuális gépeinek elérési útja. Vegye figyelembe, hogy az univerzális elnevezési konvenció (UNC) elérési útjai nem támogatottak. Fürt storage-alapú elérési útjaihoz használjon olyan formátumot, mint a C:\ClusterStorage\...
• JoinDomain – tartomány, amelyhez az SDN-infrastruktúra virtuális gépei csatlakoznak
• SDNMacPoolStart – kezdeti MAC-készletcím ügyfél-számítási feladatok virtuális gépeihez
• SDNMacPoolEnd – az ügyfél-számítási feladatok virtuális gépeinek MAC-készletének végpontcíme
• ManagementSubnet – Az NC által a Hyper-V-gazdagépek, SLB- és GW-összetevők kezelésére használt felügyeleti hálózati alhálózat
• ManagementGateway – A felügyeleti hálózat átjárójának címe
• ManagementDNS – DNS-kiszolgáló a felügyeleti hálózathoz
• ManagementVLANID – A felügyeleti hálózat VLAN-azonosítója
• DomainJoinUsername – rendszergazdai felhasználónév. Vegye figyelembe, hogy a felhasználónévnek a következő formátumban kell lennie: domainname\username. Ha például a tartomány az contoso.com, adja meg a felhasználónevet a következőként contoso\<username>: . Ne használjon olyan formátumokat, mint a contoso.com\<username>username@contoso.com
• Local Rendszergazda DomainUser – helyi rendszergazdai felhasználónév. Vegye figyelembe, hogy a felhasználónévnek a következő formátumban kell lennie: domainname\username. Ha például a tartomány az contoso.com, adja meg a felhasználónevet a következőként contoso\<username>: . Ne használjon olyan formátumokat, mint a contoso.com\<username>username@contoso.com
• RestName – A felügyeleti ügyfelek (például a Windows Rendszergazda Center) által az NC-vel való kommunikációhoz használt DNS-név
• RestIpAddress – A REST API statikus IP-címe, amely a felügyeleti hálózatból van lefoglalva. HASZNÁLHATÓ DNS-feloldáshoz vagy REST IP-alapú üzemelő példányokhoz
• HyperVHosts – Hálózati vezérlő által felügyelendő gazdagépkiszolgálók
• NCUsername – Hálózati vezérlő fiók felhasználóneve
• ProductKey – termékkulcs SDN-infrastruktúra virtuális gépekhez
• SwitchName – csak akkor szükséges, ha több virtuális kapcsoló is létezik a Hyper-V gazdagépeken
• VMemory – infrastruktúra virtuális gépekhez rendelt memória (GB-ban). Az alapértelmezett érték 4 GB
• VMProcessorCount – az infrastruktúra virtuális gépeihez rendelt processzorok száma. Az alapértelmezett érték 8
• Területi beállítás – ha nincs megadva, a rendszer az üzembe helyezési számítógép területi beállítását használja
• TimeZone – ha nincs megadva, a központi telepítési számítógép helyi időzónája lesz használatban

A jelszavak opcionálisan belefoglalhatók, ha titkosítva, szövegkódolt biztonságos sztringekként tárolják őket. A jelszavakat csak akkor használja a rendszer, ha az SDN Express-szkriptek ugyanazon a számítógépen futnak, ahol a jelszavakat titkosították, ellenkező esetben a következő jelszavakat kéri:

• DomainJoinSecurePassword – tartományi fiókhoz
• Local Rendszergazda SecurePassword – helyi rendszergazdai fiókhoz
• NCSecurePassword – Network Controller-fiókhoz

Hálózati vezérlő virtuális gép szakasza

Az SDN-hez legalább három hálózati vezérlő virtuális gép ajánlott.

A NCs = @() szakasz a Hálózati vezérlő virtuális gépekhez használatos. Győződjön meg arról, hogy az egyes NC virtuális gépek MAC-címe kívül esik az SDNMACPool Általános beállításokban felsorolt tartományon.

• ComputerName – NC virtuális gép neve
• HostName – annak a kiszolgálónak a gazdagépneve, ahol az NC virtuális gép található
• ManagementIP – az NC virtuális gép felügyeleti hálózati IP-címe
• MACAddress – AZ NC virtuális gép MAC-címe

Szoftveres Load Balancer virtuális gép szakasz

Az SDN-hez legalább két szoftveres Load Balancer virtuális gép ajánlott.

A Muxes = @() szakasz az SLB virtuális gépekhez használatos. Győződjön meg arról, hogy az MACAddress egyes SLB virtuális gépek paraméterei és PAMACAddress paraméterei kívül vannak az SDNMACPool Általános beállításokban felsorolt tartományon. Győződjön meg arról, hogy a paramétert a PAIPAddress konfigurációs fájlban megadott PA-készleten kívülről, de a konfigurációs fájlban megadott PASubnet egy részéből szerzi be.

Hagyja üresen ezt a szakaszt (Muxes = @()), ha nem telepíti az SLB-összetevőt:

• ComputerName – SLB virtuális gép neve
• HostName – annak a kiszolgálónak a gazdagépneve, ahol az SLB virtuális gép található
• ManagementIP – az SLB virtuális gép felügyeleti hálózati IP-címe
• MACAddress – AZ SLB virtuális gép MAC-címe
• PAIPAddress – Az SLB virtuális gép szolgáltatói hálózati IP-címe (PA)
• PAMACAddress – Az SLB virtuális gép szolgáltatói hálózati IP-címe (PA)

Átjáró virtuális gép szakasza

Az SDN-hez legalább két átjáró virtuális gép (egy aktív és egy redundáns) ajánlott.

A Gateways = @() szakasz az átjáró virtuális gépeihez használatos. Győződjön meg arról, hogy az MACAddress egyes átjáró virtuális gépek paramétere kívül esik az SDNMACPool Általános beállításokban felsorolt tartományon. A FrontEndMac tartományon BackendMac belülről SDNMACPool kell származnia. Győződjön meg arról, hogy a FrontEndMac tartomány végéről szerzi be a paramétereket és BackendMac a SDNMACPool paramétereket.

Hagyja üresen ezt a szakaszt (Gateways = @()), ha nem telepíti az átjáró összetevőt:

• ComputerName – átjáró virtuális gép neve
• HostName – annak a kiszolgálónak a gazdagépneve, ahol az átjáró virtuális gép található
• ManagementIP – az átjáró virtuális gép felügyeleti hálózati IP-címe
• MACAddress – AZ átjáró virtuális gépÉNEK MAC-címe
• FrontEndMac – Szolgáltatói hálózati előtér MAC-címe az átjáró virtuális géphez
• BackEndMac – A szolgáltató hálózati háttér MAC-címe az átjáró virtuális gépéhez

További beállítások az SLB-hez és az átjáróhoz

Az SLB és az átjáró virtuális gépei a következő további paramétereket használják. Ha nem helyez üzembe SLB- vagy átjáró virtuális gépeket, hagyja üresen ezeket az értékeket:

• SDNASN – Az SDN által a hálózati kapcsolókkal való társviszonyhoz használt autonóm rendszerszám (ASN)
• RouterASN – Átjáró útválasztóJA ASN
• RouterIPAddress – Átjáró útválasztó IP-címe
• PrivateVIPSubnet – virtuális IP-cím (VIP) a privát alhálózathoz
• PublicVIPSubnet – a nyilvános alhálózat virtuális IP-címe

A következő további paramétereket csak átjáró virtuális gépek használják. Ha nem helyez üzembe átjáró virtuális gépeket, hagyja üresen ezeket az értékeket:

• PoolName – az összes átjáró virtuális gép által használt készletnév

• GRESubnet – A GRE VIP alhálózata (HA GRE-kapcsolatokat használ)

• Kapacitás – kapacitás kbps-ban a készletben lévő összes átjáró virtuális géphez

• Redundánscount – redundáns módban lévő átjárók száma. Az alapértelmezett érték 1. A redundáns átjárók nem rendelkeznek aktív kapcsolatokkal. Ha egy aktív átjáró leáll, az átjáróból érkező kapcsolatok a redundáns átjáróra kerülnek, és a redundáns átjáró aktívvá válik.

  Feljegyzés

  Ha a Redundánscount értéket adja meg, győződjön meg arról, hogy az átjáró virtuális gépek teljes száma legalább egy a Redundánscount értéknél. Alapértelmezés szerint a Redundáns szám 1, ezért legalább 2 átjáró virtuális géppel kell rendelkeznie ahhoz, hogy legalább 1 aktív átjáró legyen az átjárókapcsolatok üzemeltetéséhez.

Gépház bérlői átfedési hálózatokhoz

A következő paramétereket használja a rendszer, ha bérlők számára helyez üzembe és kezel átfedéses virtualizált hálózatokat. Ha ehelyett a Hálózati vezérlőt használja a hagyományos VLAN-hálózatok kezeléséhez, ezek az értékek üresek maradhatnak.

• PASubnet – a Szolgáltatói cím (PA) hálózat alhálózata
• PAVLANID – A PA-hálózat VLAN-azonosítója
• PAGateway – A PA hálózati átjáró IP-címe
• PAPoolStart – a PA-hálózati készlet kezdeti IP-címe
• PAPoolEnd – a PA-hálózati készlet záró IP-címe

A Hyper-V hálózatvirtualizálási (HNV) szolgáltatói logikai hálózat így foglalja le az IP-címeket. Ezzel megtervezheti a HNV-szolgáltató hálózat címterét.

• Két IP-címet foglal le minden fizikai kiszolgálóhoz
• Egy IP-cím lefoglalása minden SLB MUX virtuális géphez
• Egy IP-cím lefoglalása minden átjáró virtuális géphez

Az üzembe helyezési szkript futtatása

Az SDN Express-szkript üzembe helyezi a megadott SDN-infrastruktúrát. Ha a szkript elkészült, az SDN-infrastruktúra készen áll a virtuálisgép-számítási feladatok üzembe helyezésére.

1. Tekintse át a fájlt az README.md üzembehelyezési szkript futtatásával kapcsolatos legfrissebb információkért.

2. Futtassa a következő parancsot egy felhasználói fiókból a fürt gazdagépkiszolgálóihoz tartozó rendszergazdai hitelesítő adatokkal:

   SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
   

3. Az NC virtuális gépek létrehozása után konfiguráljon dinamikus DNS-frissítéseket a hálózati vezérlő fürt nevének a DNS-kiszolgálón. További információ: Dinamikus DNS-frissítések.

Konfigurációs mintafájlok

Az SDN üzembe helyezéséhez a következő konfigurációs mintafájlok érhetők el a Microsoft SDN GitHub-adattárban :

• Hagyományos VLAN networks.psd1 – A hálózati vezérlő üzembe helyezése olyan hálózati szabályzatok kezeléséhez, mint a mikroszegmentáció és a szolgáltatásminőség a hagyományos VLAN-hálózatokon.

• Virtualizált networks.psd1 – A hálózatvezérlő üzembe helyezése virtuális hálózatok és hálózati házirendek virtuális hálózatokon való kezeléséhez.

• Szoftveres Load Balancer.psd1 – A hálózati vezérlő és a szoftveres terheléselosztó üzembe helyezése a virtuális hálózatok terheléselosztásához.

• SDN Gateways.psd1 – A hálózati vezérlő, a szoftveres terheléselosztó és az átjáró üzembe helyezése a külső hálózatokhoz való kapcsolódáshoz.

SDN-hálózatvezérlő ismételt üzembe helyezése

Ha a hálózati vezérlő üzembe helyezése meghiúsul, vagy újra üzembe szeretné helyezni, tegye a következőket:

1. Törölje az összes hálózati vezérlő virtuális gépet és azok virtuális merevlemezeit az összes kiszolgálócsomópontról.

2. Távolítsa el a következő beállításkulcsokat az összes gazdagépről a következő parancs futtatásával:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. A beállításkulcs eltávolítása után távolítsa el a fürtöt a Windows Rendszergazda Központ felügyeletéből, majd adja hozzá újra.

   Feljegyzés

   Ha nem teszi meg ezt a lépést, előfordulhat, hogy nem jelenik meg az SDN központi telepítési varázslója a Windows Rendszergazda Centerben.

4. (További lépés csak akkor, ha el szeretné távolítani a hálózati vezérlőt, és nem telepíti újra) Futtassa a következő parancsmagot az Azure Stack HCI-fürt összes kiszolgálóján, majd hagyja ki az utolsó lépést.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Futtassa újra az üzembehelyezési varázslót.

Következő lépések

• Virtuális gépek kezelése
• Learn modul: SDN-infrastruktúra tervezése és üzembe helyezése az Azure Stack HCI-n