Megosztás a következőn keresztül:


Operátori Nexus platform előfeltételei

Az operátoroknak teljesítenie kell az előfeltételeket az Operátor Nexus platformszoftver üzembe helyezése előtt. Ezen lépések némelyike hosszabb időt vehet igénybe, így ezeknek az előfeltételeknek a felülvizsgálata előnyösnek bizonyulhat.

Az operátori Nexus-példányok későbbi üzembe helyezésekor kihagyhatja a helyszíni Hálózati Szövet és a Fürt létrehozását.

Azure-előfeltételek

Az Operator Nexus első, vagy új régióban történő üzembe helyezésekor először létre kell hoznia a Network Fabric-vezérlőt, majd a Fürtkezelőt az Azure Operator Nexus előfeltételei lapon megadottak szerint. Emellett a következő feladatokat is el kell végezni:

  • Felhasználók, szabályzatok, engedélyek és RBAC beállítása
  • Állítsa be az erőforráscsoportokat úgy, hogy logikai módon helyezhesse el és csoportosítsa az erőforrásokat, amelyeket a Nexus operátor platformhoz hoznak létre.
  • ExpressRoute-kapcsolat létrehozása a WAN-ból egy Azure-régióba
  • A helyszíni csupasz fém gépek (BMM-ek) Végponthoz készült Microsoft Defender engedélyezéséhez az üzembe helyezés előtt ki kell választania egy Defender for Servers csomagot az Operátori Nexus-előfizetésében. További információk a Defender a felhőbiztonsághoz oldalon elérhetők.

Helyszíni előfeltételek

Az Operátor Nexus helyszíni példányának adatközpontban való üzembe helyezésekor valószínűleg különböző csapatok vesznek részt különböző szerepkörök végrehajtásában. A sikeres platformszoftver-telepítés biztosításához a következő feladatokat kell pontosan elvégezni.

Fizikai hardver beállítása

Az Operátor Nexus szolgáltatás előnyeit kihasználni kívánó operátornak hardvererőforrásokat kell vásárolnia, telepítenie, konfigurálnia és üzemeltetnie. A dokumentum ezen szakasza ismerteti a megfelelő hardverrendszerek megvásárlásához és implementálásához szükséges összetevőket és erőfeszítéseket. Ez a szakasz az anyagjegyzéket, az állványmagasság-diagramot és a kábelezési diagramot, valamint a hardver összeállításához szükséges lépéseket ismerteti.

Az anyagjegyzék (BOM) használata

A zökkenőmentes kezelői élmény biztosítása érdekében a Nexus operátor kifejlesztett egy BOM-t a szolgáltatáshoz szükséges hardverbeszerzéshez. Ez az anyagjegyzék a környezet kialakításához, valamint a helyszíni példány sikeres végrehajtásához és karbantartásához szükséges alkatrészek és mennyiségek átfogó listája. Az anyagjegyzék úgy van felépítve, hogy az operátor számára készletmegőrzési egységek sorozatát (termékváltozatot) biztosítson, amelyek megrendelhetők a hardvergyártóktól. A termékváltozatokat a dokumentum későbbi részében tárgyaljuk.

A magassági diagram használata

Az állványszint-emelési diagram egy grafikus hivatkozás, amely bemutatja, hogyan illeszkednek a kiszolgálók és más összetevők az összeszerelt és konfigurált állványokba. Az állványszint-diagram az általános összeállítási utasítások részeként érhető el. Ez segít az operátorok személyzetének a szolgáltatás működéséhez szükséges összes hardverösszetevő helyes konfigurálásában és telepítésében.

Kábelezési diagram

A kábelezési diagramok a kábelkapcsolatok grafikus ábrázolásai, amelyek az állványokon belül telepített összetevők hálózati szolgáltatásainak biztosításához szükségesek. A kábelezési diagram követése biztosítja a build különböző összetevőinek megfelelő megvalósítását.

Megrendelés termékváltozat alapján

Termékváltozat definíciója

A SKU egy készletkezelési és nyomkövetési módszer, amely lehetővé teszi több összetevő egyetlen megjelölőbe való csoportosítását. Az SKU lehetővé teszi az operátor számára, hogy az összes szükséges összetevőt egy termékváltozat-szám megadásával rendelje meg. A termékváltozat felgyorsítja az operátorok és a szállítók közötti interakciót, miközben csökkenti a rendelési hibákat az összetett alkatrészlisták miatt.

Termékváltozat-alapú megrendelés leadása

A Nexus operátor számos termékváltozatot hozott létre olyan szállítókkal, mint a Dell, a Pure Storage és az Arista, amelyekre az operátor hivatkozhat a megrendelés leadásakor. Így egy operátornak egyszerűen el kell helyeznie egy megrendelést a Nexus operátor által a gyártónak megadott termékváltozat-információk alapján, hogy megkapja a build megfelelő alkatrészlistáját.

A fizikai hardverek lábnyomának kiépítése

A fizikai hardver buildje több lépésből áll, amelyeket ebben a szakaszban részletezünk. A build végrehajtása előtt három előfeltétel-lépés áll rendelkezésre. Ez a szakasz az üzemeltető alkalmazottainak a build végrehajtásához szükséges készségeire vonatkozó feltételezéseket is ismerteti.

Az adott hardverinfrastruktúra termékváltozatának megrendelése és átvétele

A megfelelő termékváltozat megrendelésének és a hardver telephelyre történő szállításának az épület megkezdése előtt kell történnie. Ehhez a lépéshez megfelelő időt kell hagyni. Javasoljuk, hogy az operátor a folyamat korai szakaszában kommunikáljon a hardver szállítójával a szállítási időkeretek biztosítása és megértése érdekében.

Webhely előkészítése

A telepítési hely hely, energia és hálózat szempontjából támogatja a hardverinfrastruktúrát. Az adott hely követelményeit a webhelyhez vásárolt termékváltozat határozza meg. Ez a lépés a megrendelés leadása után és az termékváltozat beérkezése előtt is elvégezhető.

Erőforrások ütemezése

Az összeállítási folyamathoz több különböző munkatársra van szükség a build elvégzéséhez, például a mérnököknek áramellátást, hálózati hozzáférést és kábelezést kell biztosítaniuk, a rendszer személyzete pedig összeszereli az állványokat, kapcsolókat és kiszolgálókat, hogy néhányat említsünk. Annak érdekében, hogy a fejlesztés időben megvalósuljon, javasoljuk a csapattagok előzetes ütemezését a szállítás ütemterve alapján.

A személyzet készségeinek kiépítésére vonatkozó feltételezések

Az összeállítást végző munkatársaknak olyan rendszerek hardvereinek összeszerelésében kell jártasnak lenniük, mint az állványok, kapcsolók, PDU-k és kiszolgálók. A megadott utasítások ismertetik a folyamat lépéseit, miközben az állványmagasságokra és a kábelezési diagramokra hivatkoznak.

Az építési folyamat áttekintése

Ha a webhely előkészítése befejeződött és érvényesítve van a megrendelt termékváltozat támogatásához, a buildelési folyamat a következő lépésekben történik:

  1. Szerelje össze az állványokat az SKU állványmagassága alapján. Az állvány gyártójának konkrét állványszerelő utasításokat kell megadnia.
  2. Az állványok összeszerelése után telepítse a hálóeszközöket az állványokra a magassági diagram alapján.
  3. A szövet eszközök kábelezéséhez csatlakoztassa a hálózati interfészeket a kábelezési diagram szerint.
  4. Állítsa össze és telepítse a kiszolgálókat a rack elrendezési diagram szerint.
  5. Állítsa össze és telepítse a tárolóeszközt állványmagasság-diagramonként.
  6. Csatlakoztassa a kiszolgálót és a tárolóeszközöket a kábelezési diagramhoz tartozó hálózati adapterek csatlakoztatásával.
  7. Kábel általi tápellátás minden eszközhöz.
  8. Tekintse át/ellenőrizze a buildet a Nexus operátor és más szállítók által biztosított ellenőrzőlistákon keresztül.

A fizikai hardver telepítésének vizuális vizsgálata

Javasoljuk, hogy az ANSI/TIA 606 szabványokat vagy az operátor szabványait követve az összes kábelen címkézzen az összeállítási folyamat során. Az építési folyamatnak fordított leképezést is létre kell hoznia a kábelezéshez, a kapcsolóporttól a távoli csatlakozásig. A fordított leképezés összehasonlítható a kábelezési diagrambal a telepítés ellenőrzéséhez.

Terminálkiszolgáló és tárolótömb beállítása

Most, hogy a fizikai telepítés és az ellenőrzés befejeződött, a következő lépések a platformszoftver telepítése előtt szükséges alapértelmezett beállítások konfigurálásával foglalkoznak.

Terminálkiszolgáló beállítása

Megjegyzés:

Ezt az útmutatót az Opengear firmware 24.11.2-es verziójával ellenőrizték, amely a 22.06.0-s verzióról lett frissítve, és a Nexus Network Fabric futtatókörnyezet 5.0.0-s verziójával támogatott.

A terminálkiszolgáló üzembe helyezése és konfigurálása az alábbiak szerint történik:

  • A terminálkiszolgáló sávon kívüli felügyeletre van konfigurálva
    • A hitelesítő adatok be lettek állítva
    • A DHCP-ügyfél engedélyezve van a sávon kívüli felügyeleti porton
    • A HTTP-hozzáférés engedélyezve van
  • A terminálkiszolgáló felülete a helyszíni Provider Edge-útválasztókhoz (PEs) csatlakozik, és az IP-címekkel és hitelesítő adatokkal van konfigurálva
  • A terminálkiszolgáló elérhető a felügyeleti VPN-ről
  • A terminálkiszolgáló 24.11.2-es verzióra való frissítéséhez tekintse meg a
  • A soros konzol egyszeri munkamenetének és munkamenet-időtúllépésének beállításához lásd:

1. lépés: Állomásnév beállítása

A terminálkiszolgáló állomásnevének beállításához kövesse az alábbi lépéseket:

Használja a következő parancsot a parancssori felületen:

sudo ogcli update system/hostname hostname=\"<TS_HOSTNAME>\"

Paraméterek:

Paraméter neve Leírás
TS_HOSTNAME Terminálkiszolgáló állomásneve

További részletekért tekintse meg a parancssori felületre vonatkozó hivatkozást .

2. lépés: Hálózat beállítása

A hálózati beállítások konfigurálásához kövesse az alábbi lépéseket:

Hajtsa végre a következő parancsokat a parancssori felületen:

sudo ogcli create conn << 'END'
  description="PE1 to TS NET1"
  mode="static"
  ipv4_static_settings.address="<TS_NET1_IP>"
  ipv4_static_settings.netmask="<TS_NET1_NETMASK>"
  ipv4_static_settings.gateway="<TS_NET1_GW>"
  physif="net1"
  END
sudo ogcli create conn << 'END'
  description="PE2 to TS NET2"
  mode="static"
  ipv4_static_settings.address="<TS_NET2_IP>"
  ipv4_static_settings.netmask="<TS_NET2_NETMASK>"
  ipv4_static_settings.gateway="<TS_NET2_GW>"
  physif="net2"
  END

Paraméterek:

Paraméter neve Leírás
TS_NET1_IP PE1 terminálszerver a TS NET1 IP-címhez
TS_NET1_NETMASK Pe1 terminálkiszolgáló – TS NET1 netmaszk
TS_NET1_GW Pe1 terminálkiszolgáló – TS NET1-átjáró
TS_NET2_IP Terminálszerver PE2 – TS NET2 IP
TS_NET2_NETMASK Terminálkiszolgáló PE2–TS NET2 netmaszk
TS_NET2_GW Terminálkiszolgáló PE2–TS NET2-átjáró

Megjegyzés:

Ügyeljen arra, hogy ezeket a paramétereket megfelelő értékekkel cserélje le.

3. lépés: A net3 felület törlése (ha van)

A net3 felület törléséhez kövesse az alábbi lépéseket:

  1. Ellenőrizze a net3 fizikai adapteren és az "Alapértelmezett IPv4 Statikus cím" beállítással konfigurált összes adaptert az alábbi paranccsal:
ogcli get conns
  description="Default IPv4 Static Address"
  name="<TS_NET3_CONN_NAME>"
  physif="net3"

Paraméterek:

Paraméter neve Leírás
TS_NET3_CONN_NAME Terminálkiszolgáló NET3 kapcsolatának neve
  1. Távolítsa el a felületet, ha létezik:
ogcli delete conn "<TS_NET3_CONN_NAME>"

Megjegyzés:

Ügyeljen arra, hogy ezeket a paramétereket megfelelő értékekkel cserélje le.

4. lépés: Támogatási rendszergazdai felhasználó beállítása

A támogatási rendszergazda felhasználójának beállításához kövesse az alábbi lépéseket:

  1. Minden felhasználó esetében hajtsa végre a következő parancsot a parancssori felületen:
ogcli create user << 'END'
description="Support Admin User"
enabled=true
groups[0]="admin"
groups[1]="netgrp"
password="<SUPPORT_PWD>"
username="<SUPPORT_USER>"
END

Paraméterek:

Paraméter neve Leírás
TÁMOGATÓ_FELHASZNÁLÓ Rendszergazdai felhasználó támogatása
SUPPORT_PWD Rendszergazdai felhasználói jelszó támogatása

Megjegyzés:

Ügyeljen arra, hogy ezeket a paramétereket megfelelő értékekkel cserélje le.

5. lépés: Sudo-támogatás hozzáadása rendszergazdai felhasználók számára

A rendszergazdai felhasználók sudo-támogatásának hozzáadásához kövesse az alábbi lépéseket:

  1. Nyissa meg a sudoers konfigurációs fájlt:
sudo vi /etc/sudoers.d/opengear
  1. Adja hozzá a következő sorokat a sudo-hozzáférés biztosításához:
%netgrp ALL=(ALL) ALL
%admin ALL=(ALL) NOPASSWD: ALL

Megjegyzés:

A fájl szerkesztése után mindenképpen mentse a módosításokat.

Ez a konfiguráció lehetővé teszi, hogy a "netgrp" csoport tagjai bármilyen parancsot végrehajtanak felhasználóként, a "rendszergazda" csoport tagjai pedig jelszó nélkül hajtanak végre bármilyen parancsot felhasználóként.

6. lépés: Az LLDP-szolgáltatás rendelkezésre állásának biztosítása

Annak érdekében, hogy az LLDP szolgáltatás elérhető legyen a terminálkiszolgálón, kövesse az alábbi lépéseket:

Ellenőrizze, hogy fut-e az LLDP szolgáltatás:

sudo systemctl status lldpd

A következőhöz hasonló kimenetnek kell megjelennie, ha a szolgáltatás fut:

lldpd.service - LLDP daemon
   Loaded: loaded (/lib/systemd/system/lldpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2023-09-14 19:10:40 UTC; 3 months 25 days ago
     Docs: man:lldpd(8)
 Main PID: 926 (lldpd)
    Tasks: 2 (limit: 9495)
   Memory: 1.2M
   CGroup: /system.slice/lldpd.service
           ├─926 lldpd: monitor.
           └─992 lldpd: 3 neighbors.
Notice: journal has been rotated since unit was started, output may be incomplete.

Ha a szolgáltatás nem aktív (fut), indítsa el a szolgáltatást:

sudo systemctl start lldpd

Engedélyezze a szolgáltatás újraindítását:

sudo systemctl enable lldpd

Megjegyzés:

Mindenképpen hajtsa végre ezeket a lépéseket, hogy az LLDP szolgáltatás mindig elérhető legyen, és az újraindításkor automatikusan elinduljon.

7. lépés: A rendszer dátumának/idejének ellenőrzése

Győződjön meg arról, hogy a rendszerdátum/idő helyesen van beállítva, és a terminálkiszolgáló időzónája UTC-ben van.

Időzón-beállítás ellenőrzése:

Az aktuális időzónia-beállítás ellenőrzése:

ogcli get system/timezone

Időzónia beállítása UTC értékre:

Ha az időzónia nincs utc-ra állítva, a következővel állíthatja be:

ogcli update system/timezone timezone=\"UTC\"

Aktuális dátum/idő ellenőrzése:

Ellenőrizze az aktuális dátumot és időpontot:

date

Javítsa ki a dátumot/időt, ha helytelen:

Ha a dátum/idő helytelen, a következővel kijavíthatja:

ogcli replace system/time
Reading information from stdin. Press Ctrl-D to submit and Ctrl-C to cancel.
time="<CURRENT_DATE_TIME>"

Paraméterek:

Paraméter neve Leírás
AKTUÁLIS_DÁTUM_IDŐ Aktuális dátumidő hh:mm MMM DD, ÉÉÉÉ formátumban

Megjegyzés:

Győződjön meg arról, hogy a rendszer dátuma/ideje pontos, hogy megelőzze az alkalmazásokkal vagy szolgáltatásokkal kapcsolatos problémákat.

8. lépés: Terminálkiszolgáló portok címkézése (ha hiányzik/helytelen)

Terminálkiszolgáló portok címkézéséhez használja a következő parancsot:

ogcli update port "port-<PORT_#>"  label=\"<NEW_NAME>\" <PORT_#>

Paraméterek:

Paraméter neve Leírás
új név Port-címke neve
KIKÖTŐ_ # Terminálkiszolgáló portszáma

9. lépés: A PURE Array soros kapcsolataihoz szükséges beállítások

A 2024 előtt vásárolt Pure Storage-tömbök revíziós R3-vezérlőkkel rendelkeznek, amelyek átgördítő konzolkábeleket használnak, és az alábbi egyéni soros portkapcsolati parancsokat igénylik:

Tiszta tárolási R3-vezérlők:

ogcli update port ports-<PORT_#> 'baudrate="115200"' <PORT_#> Pure Storage Controller console
ogcli update port ports-<PORT_#> 'pinout="X1"' <PORT_#>	Pure Storage Controller console

Az újabb Pure Storage-berendezések és az R3-ról R4 Pure Storage-vezérlőkre frissített rendszerek az alábbi frissített beállításokat tartalmazó egyenes konzolkábeleket használják:

Pure Storage R4-vezérlők:

ogcli update port ports-<PORT_#> 'baudrate="115200"' <PORT_#> Pure Storage Controller console
ogcli update port ports-<PORT_#> 'pinout="X2"' <PORT_#>	Pure Storage Controller console

Paraméterek:

Paraméter neve Leírás
KIKÖTŐ_ # Terminálkiszolgáló portszáma

Ezek a parancsok a Pure Storage Controller konzol csatlakozásához beállított átviteli sebességet és pintérképet állítják be.

Megjegyzés:

Minden más terminálkiszolgálói portkonfigurációs beállításnak változatlannak kell maradnia, és alapértelmezés szerint egy egyenes RJ45-konzolkábellel kell működnie.

10. lépés: Beállítások ellenőrzése

A konfigurációs beállítások ellenőrzéséhez hajtsa végre a következő parancsokat:

ping <PE1_IP> -c 3  # Ping test to PE1 //TS subnet +2
ping <PE2_IP> -c 3  # Ping test to PE2 //TS subnet +2
ogcli get conns     # Verify NET1, NET2, NET3 Removed
ogcli get users     # Verify support admin user
ogcli get static_routes  # Ensure there are no static routes
ip r                # Verify only interface routes
ip a                # Verify loopback, NET1, NET2
date                # Check current date/time
pmshell             # Check ports labelled

sudo lldpctl
sudo lldpcli show neighbors  # Check LLDP neighbors - should show data from NET1 and NET2

Megjegyzés:

Győződjön meg arról, hogy az LLDP-szomszédok megfelelnek a várakozásoknak, jelezve a PE1 és PE2 sikeres csatlakozását.

LLDP-szomszédok kimenete, példa:

-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface:    net2, via: LLDP, RID: 2, Time: 0 day, 20:28:36
  Chassis:
    ChassisID:    mac 12:00:00:00:00:85
    SysName:      austx502xh1.els-an.att.net
    SysDescr:     7.7.2, S9700-53DX-R8
    Capability:   Router, on
  Port:
    PortID:       ifname TenGigE0/0/0/0/3
    PortDescr:    GE10_Bundle-Ether83_austx4511ts1_net2_net2_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
    TTL:          120
-------------------------------------------------------------------------------
Interface:    net1, via: LLDP, RID: 1, Time: 0 day, 20:28:36
  Chassis:
    ChassisID:    mac 12:00:00:00:00:05
    SysName:      austx501xh1.els-an.att.net
    SysDescr:     7.7.2, S9700-53DX-R8
    Capability:   Router, on
  Port:
    PortID:       ifname TenGigE0/0/0/0/3
    PortDescr:    GE10_Bundle-Ether83_austx4511ts1_net1_net1_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
    TTL:          120
-------------------------------------------------------------------------------

Megjegyzés:

Ellenőrizze, hogy a kimenet megfelel-e az elvárásainak, és hogy minden konfiguráció helyes-e.

Az első tárolótömb beállítása

  1. Az operátornak telepítenie kell a tárolótömb hardverét a BOM és az állványszintemelés által meghatározott módon az Aggregációs állványon belül.
  2. Az operátornak információval kell ellátnia a tárolótömb technikusát, hogy a tárolótömb technikusa a helyszínre érkezzen a berendezés konfigurálásához.
  3. A tárolótömb-technikussal megosztott szükséges helyspecifikus adatok:
    • Ügyfél neve:
    • Fizikai ellenőrzés dátuma:
    • Ház sorozatszáma:
    • Tárolótömb gazdagépneve:
    • CLLI-kód (Általános Nyelvhelyszín-azonosító)
    • Telepítési cím:
    • FIC/Állvány/Hálózat helye:
  4. Az operátornak átadott és a tárolótömb technikusával megosztott adatok, amelyek az összes telepítésnél gyakoriak lesznek:
    • Tisztasági kód szintje: Tekintse meg a támogatott tisztasági verziókat
    • Csökkentett mód: Kikapcsolva
    • Tömb időzónája: UTC
    • DNS(tartománynévrendszer) kiszolgáló IP-címe: az operátor nem állítja be a beállítás során
    • DNS-tartomány utótagja: az operátor nem állítja be a beállítás során
    • NTP (Network Time Protocol) kiszolgáló IP-címe vagy teljes tartománynév: az operátor nem állítja be a beállítás során
    • Elsődleges syslog: nem lett beállítva az operátor által a beállítás során
    • Syslog Secondary: az operátor nem állítja be a beállítás során
    • SMTP-átjáró IP-címe vagy teljes tartománynév: az operátor nem állítja be a beállítás során
    • E-mail feladó tartományneve: az e-mail feladójának tartományneve (example.com)
    • Riasztást kapó e-mail-címek: az operátor nem állítja be a beállítás során
    • Proxykiszolgáló és port: az operátor nem állítja be a beállítás során
    • Felügyelet: Virtuális felület
      • IP-cím: 172.27.255.200
      • Átjáró: az operátor nem állítja be a beállítás során
      • Alhálózati maszk: 255.255.255.0
      • MTU: 1500
      • Kötés: az operátor nem állítja be a beállítás során
    • Felügyelet: Controller 0
      • IP-cím: 172.27.255.254
      • Átjáró: az operátor nem állítja be a beállítás során
      • Alhálózati maszk: 255.255.255.0
      • MTU: 1500
      • Kötés: az operátor nem állítja be a beállítás során
    • Felügyelet: 1. vezérlő
      • IP-cím: 172.27.255.253
      • Átjáró: az operátor nem állítja be a beállítás során
      • Alhálózati maszk: 255.255.255.0
      • MTU: 1500
      • Kötés: az operátor nem állítja be a beállítás során
    • ct0.eth10: a beállítás során az operátor nem állítja be
    • ct0.eth11: a beállítás során az operátor nem állítja be
    • ct0.eth18: a beállítás során az operátor nem állítja be
    • ct0.eth19: a beállítás során az operátor nem állítja be
    • ct1.eth10: a beállítás során az operátor nem állítja be
    • ct1.eth11: a beállítás során az operátor nem állítja be
    • ct1.eth18: a beállítás során az operátor nem állítja be
    • ct1.eth19: a beállítás során az operátor nem állítja be
    • Alkalmazandó tisztán hangolható
      • puretune -set PS_ENFORCE_IO_ORDERING 1 "PURE-209441";
      • puretune -set PS_STALE_IO_THRESH_SEC 4 "PURE-209441";
      • puretune -set PS_LANDLORD_QUORUM_LOSS_TIME_LIMIT_MS 0 "PURE-209441";
      • puretune -set PS_RDMA_STALE_OP_THRESH_MS 5000 "PURE-209441";
      • puretune -set PS_BDRV_REQ_MAXBUFS 128 "PURE-209441";

(Nem kötelező) Második tárolótömb beállítása

Megjegyzés:

Ez a szakasz nem kötelező. Csak akkor kell végrehajtania, ha egy Azure Operator Nexus-példányt helyez üzembe két tárolóberendezéssel. További információkért, beleértve a támogatott hardverre vonatkozó korlátozásokat, tekintse meg az Azure Operator Nexus több tárolóberendezését.

  1. Az operátornak telepítenie kell a tárolótömb hardverét a BOM és az állványszintemelés által meghatározott módon az Aggregációs állványon belül.
  2. Az operátornak információval kell ellátnia a tárolótömb technikusát, hogy a tárolótömb technikusa a helyszínre érkezzen a berendezés konfigurálásához.
  3. A tárolótömb-technikussal megosztott szükséges helyspecifikus adatok:
    • Ügyfél neve:
    • Fizikai ellenőrzés dátuma:
    • Ház sorozatszáma:
    • Tárolótömb gazdagépneve:
    • CLLI-kód (Általános Nyelvhelyszín-azonosító)
    • Telepítési cím:
    • FIC/Állvány/Hálózat helye:
  4. Az operátornak átadott és a tárolótömb technikusával megosztott adatok, amelyek az összes telepítésnél gyakoriak lesznek:
    • Tisztasági kód szintje: Tekintse meg a támogatott tisztasági verziókat
    • Csökkentett mód: Kikapcsolva
    • Tömb időzónája: UTC
    • DNS(tartománynévrendszer) kiszolgáló IP-címe: az operátor nem állítja be a beállítás során
    • DNS-tartomány utótagja: az operátor nem állítja be a beállítás során
    • NTP (Network Time Protocol) kiszolgáló IP-címe vagy teljes tartománynév: az operátor nem állítja be a beállítás során
    • Elsődleges syslog: nem lett beállítva az operátor által a beállítás során
    • Syslog Secondary: az operátor nem állítja be a beállítás során
    • SMTP-átjáró IP-címe vagy teljes tartománynév: az operátor nem állítja be a beállítás során
    • E-mail feladó tartományneve: az e-mail feladójának tartományneve (example.com)
    • Riasztást kapó e-mail-címek: az operátor nem állítja be a beállítás során
    • Proxykiszolgáló és port: az operátor nem állítja be a beállítás során
    • Felügyelet: Virtuális felület
      • IP-cím: 172.27.255.201
      • Átjáró: az operátor nem állítja be a beállítás során
      • Alhálózati maszk: 255.255.255.0
      • MTU: 1500
      • Kötés: az operátor nem állítja be a beállítás során
    • Felügyelet: Controller 0
      • IP-cím: 172.27.255.251
      • Átjáró: az operátor nem állítja be a beállítás során
      • Alhálózati maszk: 255.255.255.0
      • MTU: 1500
      • Kötés: az operátor nem állítja be a beállítás során
    • Felügyelet: 1. vezérlő
      • IP-cím: 172.27.255.252
      • Átjáró: az operátor nem állítja be a beállítás során
      • Alhálózati maszk: 255.255.255.0
      • MTU: 1500
      • Kötés: az operátor nem állítja be a beállítás során
    • ct0.eth10: a beállítás során az operátor nem állítja be
    • ct0.eth11: a beállítás során az operátor nem állítja be
    • ct0.eth18: a beállítás során az operátor nem állítja be
    • ct0.eth19: a beállítás során az operátor nem állítja be
    • ct1.eth10: a beállítás során az operátor nem állítja be
    • ct1.eth11: a beállítás során az operátor nem állítja be
    • ct1.eth18: a beállítás során az operátor nem állítja be
    • ct1.eth19: a beállítás során az operátor nem állítja be
    • Alkalmazandó tisztán hangolható
      • puretune -set PS_ENFORCE_IO_ORDERING 1 "PURE-209441";
      • puretune -set PS_STALE_IO_THRESH_SEC 4 "PURE-209441";
      • puretune -set PS_LANDLORD_QUORUM_LOSS_TIME_LIMIT_MS 0 "PURE-209441";
      • puretune -set PS_RDMA_STALE_OP_THRESH_MS 5000 "PURE-209441";
      • puretune -set PS_BDRV_REQ_MAXBUFS 128 "PURE-209441";

iDRAC IP cím-hozzárendelés

A Nexus-fürt üzembe helyezése előtt a legjobb, ha az operátor beállítja az iDRAC IP-címeket a telepítési helyek rendszerezése során. A kiszolgálók ip-címekre való leképezése az alábbiak szerint történt:

  • Ip-címek hozzárendelése az egyes kiszolgálók állványon belüli pozíciója alapján.
  • Használja a Fabrichez lefoglalt /19 alhálózat negyedik /24 blokkját.
  • Kezdje el az IP-címek hozzárendelését az alsó kiszolgálótól felfelé az egyes állványokon, a 0,11-től kezdve.
  • Folytassa az IP-címek egymás utáni hozzárendelését a következő állvány alján található első kiszolgálóhoz.

példa

Hálótartomány: 10.1.0.0-10.1.31.255 – az iDRAC alhálózat a negyedik /24 szegmensnél 10.1.3.0/24.

Kiszolgálószekrény Kiszolgáló iDRAC IP-címe
1. szekrény Feldolgozó 1 10.1.3.11/24
1. szekrény Feldolgozó 2 10.1.3.12/24
1. szekrény Feldolgozó 3 10.1.3.13/24
1. szekrény Feldolgozó 4 10.1.3.14/24
1. szekrény Feldolgozó 5 10.1.3.15/24
1. szekrény Feldolgozó 6 10.1.3.16/24
1. szekrény Feldolgozó 7 10.1.3.17/24
1. szekrény Feldolgozó 8 10.1.3.18/24
1. szekrény Vezérlő 1 10.1.3.19/24
1. szekrény Vezérlő 2 10.1.3.20/24
Állvány 2 Feldolgozó 1 10.1.3.21/24
Állvány 2 Feldolgozó 2 10.1.3.22/24
Állvány 2 Feldolgozó 3 10.1.3.23/24
Állvány 2 Feldolgozó 4 10.1.3.24/24
Állvány 2 Feldolgozó 5 10.1.3.25/24
Állvány 2 Feldolgozó 6 10.1.3.26/24
Állvány 2 Feldolgozó 7 10.1.3.27/24
Állvány 2 Feldolgozó 8 10.1.3.28/24
Állvány 2 Vezérlő 1 10.1.3.29/24
Állvány 2 Vezérlő 2 10.1.3.30/24
Állvány 3 Feldolgozó 1 10.1.3.31/24
Állvány 3 Feldolgozó 2 10.1.3.32/24
Állvány 3 Feldolgozó 3 10.1.3.33/24
Állvány 3 Feldolgozó 4 10.1.3.34/24
Állvány 3 Feldolgozó 5 10.1.3.35/24
Állvány 3 Feldolgozó 6 10.1.3.36/24
Állvány 3 Feldolgozó 7 10.1.3.37/24
Állvány 3 Feldolgozó 8 10.1.3.38/24
Állvány 3 Vezérlő 1 10.1.3.39/24
Állvány 3 Vezérlő 2 10.1.3.40/24
Állvány 4 Feldolgozó 1 10.1.3.41/24
Állvány 4 Feldolgozó 2 10.1.3.42/24
Állvány 4 Feldolgozó 3 10.1.3.43/24
Állvány 4 Feldolgozó 4 10.1.3.44/24
Állvány 4 Feldolgozó 5 10.1.3.45/24
Állvány 4 Feldolgozó 6 10.1.3.46/24
Állvány 4 Feldolgozó 7 10.1.3.47/24
Állvány 4 Feldolgozó 8 10.1.3.48/24
Állvány 4 Vezérlő 1 10.1.3.49/24
Állvány 4 Vezérlő 2 10.1.3.50/24

Három helyszíni példány tervezési példája ugyanabból az NFC/CM-párból, szekvenciális /19 hálózatok alkalmazásával egy /16-os tartományban.

Példa Szövettartomány iDRAC-alhálózat
1. példány 10.1.0.0-10.1.31.255 10.1.3.0/24
2. példány 10.1.32.0-10.1.63.255 10.1.35.0/24
3. példány 10.1.64.0-10.1.95.255 10.1.67.0/24

Egyéb telepített eszközök alapértelmezett beállítása

  • Minden hálózati hálóeszköz (a terminálkiszolgáló kivételével) üzemmódra ZTP van állítva
  • A kiszolgálók alapértelmezett gyári beállításokkal rendelkeznek, beleértve a minimális BIOS-beállításokat is.

Ajánlott eljárásként a következő BIOS- és belsővezérlőprogram-verziókat kell telepíteni a kiszolgálókra az üzembe helyezés előtt, a kiválasztott futtatókörnyezeti verzió és AJ alapján. Referenciaként az N verzió a legújabb elérhető futtatókörnyezeti verzió. Az N-1 és az N-2 a korábbi támogatott futtatókörnyezeti verziók.

A Nexus-fürt futtatási környezet N verziója

BOM 1.7.3
Összetevő verzió
BIOS 1.17.2
Tárolótömbvezérlő (PERC H755) 52.26.0-5179
iDRAC 7.20.30.00
Nem expander tároló hátlap passzív SEP firmware (15G nem expander) 7.10
CPLD (komplex programozható logikai eszköz) 1.1.1
Mellanox ConnectX-6 DX Adapter 22.41.10.00
NVIDIA ConnectX-6 Lx 2x 25G SFP28 26.41.10.00
Broadcom 5720 Quad Port 1GbE BASE-T Adapter 23.21.6
BOM 2.0.0
Összetevő verzió
BIOS 2.6.3
Tárolótömbvezérlő (PERC H755) 52.26.0-5179
iDRAC 7.20.30.00
SAS expander hátlap belső vezérlőprogramja (R760) 1.61
Expander nélküli tároló háttérsík vezérlőprogramja (R660) 7.10
CPLD (komplex programozható logikai eszköz) 1.2.6
Mellanox ConnectX-6 DX Adapter 22.41.10.00
NVIDIA ConnectX-6 Lx 2x 25G SFP28 26.41.10.00
Broadcom 5720 Quad Port 1GbE BASE-T Adapter 23.21.6

A Nexus Cluster N-1-es futtatókörnyezetének verziója

BOM 1.7.3
Összetevő verzió
BIOS 1.15.2
Tárolótömbvezérlő (PERC H755) 52.26.0-5179
iDRAC 6.10.30.20
Nem expander tároló hátlap passzív SEP firmware (15G nem expander) 7.10
CPLD (komplex programozható logikai eszköz) 1.1.1
Mellanox ConnectX-6 DX Adapter 22.35.10.12
NVIDIA ConnectX-6 Lx 2x 25G SFP28 26.41.10.00
Broadcom 5720 Quad Port 1GbE BASE-T Adapter 22.00.6
BOM 2.0.0
Összetevő verzió
BIOS 2.4.4
Tárolótömbvezérlő (PERC H755) 52.26.0-5179
iDRAC 7.10.30.00
SAS expander hátlap belső vezérlőprogramja (R760) 1.61
Expander nélküli tároló háttérsík vezérlőprogramja (R660) 7.10
CPLD (komplex programozható logikai eszköz) 1.2.6
Mellanox ConnectX-6 DX Adapter 22.41.10.00
NVIDIA ConnectX-6 Lx 2x 25G SFP28 26.41.10.00
Broadcom 5720 Quad Port 1GbE BASE-T Adapter 22.91.5

Nexus klaszter futtatókörnyezet N-2-es verziója

BOM 1.7.3
Összetevő verzió
BIOS 1.13.2
Tárolótömbvezérlő (PERC H755) 52.26.0-5179
iDRAC 6.10.30.20
Nem expander tároló hátlap passzív SEP firmware (15G nem expander) 7.10
CPLD (komplex programozható logikai eszköz) 1.0.9
Mellanox ConnectX-6 DX Adapter 22.35.10.12
Broadcom 5720 Quad Port 1GbE BASE-T Adapter 22.00.6
BOM 2.0.0
Összetevő verzió
BIOS 2.2.7
Tárolótömbvezérlő (PERC H755) 52.26.0-5179
iDRAC 7.10.30.00
SAS expander hátlap belső vezérlőprogramja (R760) 1.61
Expander nélküli tároló háttérsík vezérlőprogramja (R660) 7.10
CPLD (komplex programozható logikai eszköz) 1.2.1
Mellanox ConnectX-6 DX Adapter 22.39.10.02
Broadcom 5720 Quad Port 1GbE BASE-T Adapter 22.91.5

Tűzfalszabályok Azure és a Nexus-klaszter között.

Az Azure és a Nexus-fürt közötti tűzfalszabályok létrehozásához az operátornak meg kell nyitnia a megadott portokat. Ez biztosítja a megfelelő kommunikációt és kapcsolatot a TCP (Transmission Control Protocol) és az UDP (User Datagram Protocol) protokollt használó szükséges szolgáltatásokhoz.

Sorszám Forrás Cél Port (TCP/UDP) Kétirányú Szabály célja
1 Azure virtuális hálózat Klászter 22 TCP Nem SSH hozzáférés a CM alhálózatból a felhő alatti kiszolgálókhoz
2 Azure virtuális hálózat Klászter 443 TCP Nem Az iDRAC felhő alatti csomópontok elérése
3 Azure virtuális hálózat Klászter 5900 TCP Nem Gnmi
4 Azure virtuális hálózat Klászter 6030 TCP Nem Gnmi tanúsítványok
5 Azure virtuális hálózat Klászter 6443 TCP Nem Az undercloud K8S-klaszter elérése
6 Klászter Azure virtuális hálózat 8080 TCP Igen Az ISO-kép iDRAC-be való csatlakoztatása érdekében az NNF futtatókörnyezet frissítése szükséges.
7 Klászter Azure virtuális hálózat 3128 TCP Nem Proxy a globális Azure-végpontokhoz való csatlakozáshoz
8 Klászter Azure virtuális hálózat 53 TCP és UDP Nem DNS
9 Klászter Azure virtuális hálózat 123 UDP Nem NTP
10 Klászter Azure virtuális hálózat 8888 TCP Nem Csatlakozás a Cluster Manager webszolgáltatáshoz
11 Klászter Azure virtuális hálózat 514 TCP és UDP Nem Az 'undercloud' naplóinak elérése a fürtkezelőből

CLI-bővítmények telepítése és bejelentkezés az Azure-előfizetésbe

Telepítse a szükséges CLI-bővítmények legújabb verzióját.

Azure-előfizetés bejelentkezése

  az login
  az account set --subscription <SUBSCRIPTION_ID>
  az account show

Megjegyzés:

A fióknak olvasási/írási/közzétételi engedélyekkel kell rendelkeznie az előfizetésben