Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az operátoroknak teljesítenie kell az előfeltételeket az Operátor Nexus platformszoftver üzembe helyezése előtt. Ezen lépések némelyike hosszabb időt vehet igénybe, így ezeknek az előfeltételeknek a felülvizsgálata előnyösnek bizonyulhat.
Az operátori Nexus-példányok későbbi üzembe helyezésekor kihagyhatja a helyszíni Hálózati Szövet és a Fürt létrehozását.
Azure-előfeltételek
Az Operator Nexus első, vagy új régióban történő üzembe helyezésekor először létre kell hoznia a Network Fabric-vezérlőt, majd a Fürtkezelőt az Azure Operator Nexus előfeltételei lapon megadottak szerint. Emellett a következő feladatokat is el kell végezni:
- Felhasználók, szabályzatok, engedélyek és RBAC beállítása
- Állítsa be az erőforráscsoportokat úgy, hogy logikai módon helyezhesse el és csoportosítsa az erőforrásokat, amelyeket a Nexus operátor platformhoz hoznak létre.
- ExpressRoute-kapcsolat létrehozása a WAN-ból egy Azure-régióba
- A helyszíni csupasz fém gépek (BMM-ek) Végponthoz készült Microsoft Defender engedélyezéséhez az üzembe helyezés előtt ki kell választania egy Defender for Servers csomagot az Operátori Nexus-előfizetésében. További információk a Defender a felhőbiztonsághoz oldalon elérhetők.
Helyszíni előfeltételek
Az Operátor Nexus helyszíni példányának adatközpontban való üzembe helyezésekor valószínűleg különböző csapatok vesznek részt különböző szerepkörök végrehajtásában. A sikeres platformszoftver-telepítés biztosításához a következő feladatokat kell pontosan elvégezni.
Fizikai hardver beállítása
Az Operátor Nexus szolgáltatás előnyeit kihasználni kívánó operátornak hardvererőforrásokat kell vásárolnia, telepítenie, konfigurálnia és üzemeltetnie. A dokumentum ezen szakasza ismerteti a megfelelő hardverrendszerek megvásárlásához és implementálásához szükséges összetevőket és erőfeszítéseket. Ez a szakasz az anyagjegyzéket, az állványmagasság-diagramot és a kábelezési diagramot, valamint a hardver összeállításához szükséges lépéseket ismerteti.
Az anyagjegyzék (BOM) használata
A zökkenőmentes kezelői élmény biztosítása érdekében a Nexus operátor kifejlesztett egy BOM-t a szolgáltatáshoz szükséges hardverbeszerzéshez. Ez az anyagjegyzék a környezet kialakításához, valamint a helyszíni példány sikeres végrehajtásához és karbantartásához szükséges alkatrészek és mennyiségek átfogó listája. Az anyagjegyzék úgy van felépítve, hogy az operátor számára készletmegőrzési egységek sorozatát (termékváltozatot) biztosítson, amelyek megrendelhetők a hardvergyártóktól. A termékváltozatokat a dokumentum későbbi részében tárgyaljuk.
A magassági diagram használata
Az állványszint-emelési diagram egy grafikus hivatkozás, amely bemutatja, hogyan illeszkednek a kiszolgálók és más összetevők az összeszerelt és konfigurált állványokba. Az állványszint-diagram az általános összeállítási utasítások részeként érhető el. Ez segít az operátorok személyzetének a szolgáltatás működéséhez szükséges összes hardverösszetevő helyes konfigurálásában és telepítésében.
Kábelezési diagram
A kábelezési diagramok a kábelkapcsolatok grafikus ábrázolásai, amelyek az állványokon belül telepített összetevők hálózati szolgáltatásainak biztosításához szükségesek. A kábelezési diagram követése biztosítja a build különböző összetevőinek megfelelő megvalósítását.
Megrendelés termékváltozat alapján
Termékváltozat definíciója
A SKU egy készletkezelési és nyomkövetési módszer, amely lehetővé teszi több összetevő egyetlen megjelölőbe való csoportosítását. Az SKU lehetővé teszi az operátor számára, hogy az összes szükséges összetevőt egy termékváltozat-szám megadásával rendelje meg. A termékváltozat felgyorsítja az operátorok és a szállítók közötti interakciót, miközben csökkenti a rendelési hibákat az összetett alkatrészlisták miatt.
Termékváltozat-alapú megrendelés leadása
A Nexus operátor számos termékváltozatot hozott létre olyan szállítókkal, mint a Dell, a Pure Storage és az Arista, amelyekre az operátor hivatkozhat a megrendelés leadásakor. Így egy operátornak egyszerűen el kell helyeznie egy megrendelést a Nexus operátor által a gyártónak megadott termékváltozat-információk alapján, hogy megkapja a build megfelelő alkatrészlistáját.
A fizikai hardverek lábnyomának kiépítése
A fizikai hardver buildje több lépésből áll, amelyeket ebben a szakaszban részletezünk. A build végrehajtása előtt három előfeltétel-lépés áll rendelkezésre. Ez a szakasz az üzemeltető alkalmazottainak a build végrehajtásához szükséges készségeire vonatkozó feltételezéseket is ismerteti.
Az adott hardverinfrastruktúra termékváltozatának megrendelése és átvétele
A megfelelő termékváltozat megrendelésének és a hardver telephelyre történő szállításának az épület megkezdése előtt kell történnie. Ehhez a lépéshez megfelelő időt kell hagyni. Javasoljuk, hogy az operátor a folyamat korai szakaszában kommunikáljon a hardver szállítójával a szállítási időkeretek biztosítása és megértése érdekében.
Webhely előkészítése
A telepítési hely hely, energia és hálózat szempontjából támogatja a hardverinfrastruktúrát. Az adott hely követelményeit a webhelyhez vásárolt termékváltozat határozza meg. Ez a lépés a megrendelés leadása után és az termékváltozat beérkezése előtt is elvégezhető.
Erőforrások ütemezése
Az összeállítási folyamathoz több különböző munkatársra van szükség a build elvégzéséhez, például a mérnököknek áramellátást, hálózati hozzáférést és kábelezést kell biztosítaniuk, a rendszer személyzete pedig összeszereli az állványokat, kapcsolókat és kiszolgálókat, hogy néhányat említsünk. Annak érdekében, hogy a fejlesztés időben megvalósuljon, javasoljuk a csapattagok előzetes ütemezését a szállítás ütemterve alapján.
A személyzet készségeinek kiépítésére vonatkozó feltételezések
Az összeállítást végző munkatársaknak olyan rendszerek hardvereinek összeszerelésében kell jártasnak lenniük, mint az állványok, kapcsolók, PDU-k és kiszolgálók. A megadott utasítások ismertetik a folyamat lépéseit, miközben az állványmagasságokra és a kábelezési diagramokra hivatkoznak.
Az építési folyamat áttekintése
Ha a webhely előkészítése befejeződött és érvényesítve van a megrendelt termékváltozat támogatásához, a buildelési folyamat a következő lépésekben történik:
- Szerelje össze az állványokat az SKU állványmagassága alapján. Az állvány gyártójának konkrét állványszerelő utasításokat kell megadnia.
- Az állványok összeszerelése után telepítse a hálóeszközöket az állványokra a magassági diagram alapján.
- A szövet eszközök kábelezéséhez csatlakoztassa a hálózati interfészeket a kábelezési diagram szerint.
- Állítsa össze és telepítse a kiszolgálókat a rack elrendezési diagram szerint.
- Állítsa össze és telepítse a tárolóeszközt állványmagasság-diagramonként.
- Csatlakoztassa a kiszolgálót és a tárolóeszközöket a kábelezési diagramhoz tartozó hálózati adapterek csatlakoztatásával.
- Kábel általi tápellátás minden eszközhöz.
- Tekintse át/ellenőrizze a buildet a Nexus operátor és más szállítók által biztosított ellenőrzőlistákon keresztül.
A fizikai hardver telepítésének vizuális vizsgálata
Javasoljuk, hogy az ANSI/TIA 606 szabványokat vagy az operátor szabványait követve az összes kábelen címkézzen az összeállítási folyamat során. Az építési folyamatnak fordított leképezést is létre kell hoznia a kábelezéshez, a kapcsolóporttól a távoli csatlakozásig. A fordított leképezés összehasonlítható a kábelezési diagrambal a telepítés ellenőrzéséhez.
Terminálkiszolgáló és tárolótömb beállítása
Most, hogy a fizikai telepítés és az ellenőrzés befejeződött, a következő lépések a platformszoftver telepítése előtt szükséges alapértelmezett beállítások konfigurálásával foglalkoznak.
Terminálkiszolgáló beállítása
Megjegyzés:
Ezt az útmutatót az Opengear firmware 24.11.2-es verziójával ellenőrizték, amely a 22.06.0-s verzióról lett frissítve, és a Nexus Network Fabric futtatókörnyezet 5.0.0-s verziójával támogatott.
A terminálkiszolgáló üzembe helyezése és konfigurálása az alábbiak szerint történik:
- A terminálkiszolgáló sávon kívüli felügyeletre van konfigurálva
- A hitelesítő adatok be lettek állítva
- A DHCP-ügyfél engedélyezve van a sávon kívüli felügyeleti porton
- A HTTP-hozzáférés engedélyezve van
- A terminálkiszolgáló felülete a helyszíni Provider Edge-útválasztókhoz (PEs) csatlakozik, és az IP-címekkel és hitelesítő adatokkal van konfigurálva
- A terminálkiszolgáló elérhető a felügyeleti VPN-ről
- A terminálkiszolgáló 24.11.2-es verzióra való frissítéséhez tekintse meg a
- A soros konzol egyszeri munkamenetének és munkamenet-időtúllépésének beállításához lásd:
1. lépés: Állomásnév beállítása
A terminálkiszolgáló állomásnevének beállításához kövesse az alábbi lépéseket:
Használja a következő parancsot a parancssori felületen:
sudo ogcli update system/hostname hostname=\"<TS_HOSTNAME>\"
Paraméterek:
Paraméter neve | Leírás |
---|---|
TS_HOSTNAME | Terminálkiszolgáló állomásneve |
További részletekért tekintse meg a parancssori felületre vonatkozó hivatkozást .
2. lépés: Hálózat beállítása
A hálózati beállítások konfigurálásához kövesse az alábbi lépéseket:
Hajtsa végre a következő parancsokat a parancssori felületen:
sudo ogcli create conn << 'END'
description="PE1 to TS NET1"
mode="static"
ipv4_static_settings.address="<TS_NET1_IP>"
ipv4_static_settings.netmask="<TS_NET1_NETMASK>"
ipv4_static_settings.gateway="<TS_NET1_GW>"
physif="net1"
END
sudo ogcli create conn << 'END'
description="PE2 to TS NET2"
mode="static"
ipv4_static_settings.address="<TS_NET2_IP>"
ipv4_static_settings.netmask="<TS_NET2_NETMASK>"
ipv4_static_settings.gateway="<TS_NET2_GW>"
physif="net2"
END
Paraméterek:
Paraméter neve | Leírás |
---|---|
TS_NET1_IP | PE1 terminálszerver a TS NET1 IP-címhez |
TS_NET1_NETMASK | Pe1 terminálkiszolgáló – TS NET1 netmaszk |
TS_NET1_GW | Pe1 terminálkiszolgáló – TS NET1-átjáró |
TS_NET2_IP | Terminálszerver PE2 – TS NET2 IP |
TS_NET2_NETMASK | Terminálkiszolgáló PE2–TS NET2 netmaszk |
TS_NET2_GW | Terminálkiszolgáló PE2–TS NET2-átjáró |
Megjegyzés:
Ügyeljen arra, hogy ezeket a paramétereket megfelelő értékekkel cserélje le.
3. lépés: A net3 felület törlése (ha van)
A net3 felület törléséhez kövesse az alábbi lépéseket:
- Ellenőrizze a net3 fizikai adapteren és az "Alapértelmezett IPv4 Statikus cím" beállítással konfigurált összes adaptert az alábbi paranccsal:
ogcli get conns
description="Default IPv4 Static Address"
name="<TS_NET3_CONN_NAME>"
physif="net3"
Paraméterek:
Paraméter neve | Leírás |
---|---|
TS_NET3_CONN_NAME | Terminálkiszolgáló NET3 kapcsolatának neve |
- Távolítsa el a felületet, ha létezik:
ogcli delete conn "<TS_NET3_CONN_NAME>"
Megjegyzés:
Ügyeljen arra, hogy ezeket a paramétereket megfelelő értékekkel cserélje le.
4. lépés: Támogatási rendszergazdai felhasználó beállítása
A támogatási rendszergazda felhasználójának beállításához kövesse az alábbi lépéseket:
- Minden felhasználó esetében hajtsa végre a következő parancsot a parancssori felületen:
ogcli create user << 'END'
description="Support Admin User"
enabled=true
groups[0]="admin"
groups[1]="netgrp"
password="<SUPPORT_PWD>"
username="<SUPPORT_USER>"
END
Paraméterek:
Paraméter neve | Leírás |
---|---|
TÁMOGATÓ_FELHASZNÁLÓ | Rendszergazdai felhasználó támogatása |
SUPPORT_PWD | Rendszergazdai felhasználói jelszó támogatása |
Megjegyzés:
Ügyeljen arra, hogy ezeket a paramétereket megfelelő értékekkel cserélje le.
5. lépés: Sudo-támogatás hozzáadása rendszergazdai felhasználók számára
A rendszergazdai felhasználók sudo-támogatásának hozzáadásához kövesse az alábbi lépéseket:
- Nyissa meg a sudoers konfigurációs fájlt:
sudo vi /etc/sudoers.d/opengear
- Adja hozzá a következő sorokat a sudo-hozzáférés biztosításához:
%netgrp ALL=(ALL) ALL
%admin ALL=(ALL) NOPASSWD: ALL
Megjegyzés:
A fájl szerkesztése után mindenképpen mentse a módosításokat.
Ez a konfiguráció lehetővé teszi, hogy a "netgrp" csoport tagjai bármilyen parancsot végrehajtanak felhasználóként, a "rendszergazda" csoport tagjai pedig jelszó nélkül hajtanak végre bármilyen parancsot felhasználóként.
6. lépés: Az LLDP-szolgáltatás rendelkezésre állásának biztosítása
Annak érdekében, hogy az LLDP szolgáltatás elérhető legyen a terminálkiszolgálón, kövesse az alábbi lépéseket:
Ellenőrizze, hogy fut-e az LLDP szolgáltatás:
sudo systemctl status lldpd
A következőhöz hasonló kimenetnek kell megjelennie, ha a szolgáltatás fut:
lldpd.service - LLDP daemon
Loaded: loaded (/lib/systemd/system/lldpd.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2023-09-14 19:10:40 UTC; 3 months 25 days ago
Docs: man:lldpd(8)
Main PID: 926 (lldpd)
Tasks: 2 (limit: 9495)
Memory: 1.2M
CGroup: /system.slice/lldpd.service
├─926 lldpd: monitor.
└─992 lldpd: 3 neighbors.
Notice: journal has been rotated since unit was started, output may be incomplete.
Ha a szolgáltatás nem aktív (fut), indítsa el a szolgáltatást:
sudo systemctl start lldpd
Engedélyezze a szolgáltatás újraindítását:
sudo systemctl enable lldpd
Megjegyzés:
Mindenképpen hajtsa végre ezeket a lépéseket, hogy az LLDP szolgáltatás mindig elérhető legyen, és az újraindításkor automatikusan elinduljon.
7. lépés: A rendszer dátumának/idejének ellenőrzése
Győződjön meg arról, hogy a rendszerdátum/idő helyesen van beállítva, és a terminálkiszolgáló időzónája UTC-ben van.
Időzón-beállítás ellenőrzése:
Az aktuális időzónia-beállítás ellenőrzése:
ogcli get system/timezone
Időzónia beállítása UTC értékre:
Ha az időzónia nincs utc-ra állítva, a következővel állíthatja be:
ogcli update system/timezone timezone=\"UTC\"
Aktuális dátum/idő ellenőrzése:
Ellenőrizze az aktuális dátumot és időpontot:
date
Javítsa ki a dátumot/időt, ha helytelen:
Ha a dátum/idő helytelen, a következővel kijavíthatja:
ogcli replace system/time
Reading information from stdin. Press Ctrl-D to submit and Ctrl-C to cancel.
time="<CURRENT_DATE_TIME>"
Paraméterek:
Paraméter neve | Leírás |
---|---|
AKTUÁLIS_DÁTUM_IDŐ | Aktuális dátumidő hh:mm MMM DD, ÉÉÉÉ formátumban |
Megjegyzés:
Győződjön meg arról, hogy a rendszer dátuma/ideje pontos, hogy megelőzze az alkalmazásokkal vagy szolgáltatásokkal kapcsolatos problémákat.
8. lépés: Terminálkiszolgáló portok címkézése (ha hiányzik/helytelen)
Terminálkiszolgáló portok címkézéséhez használja a következő parancsot:
ogcli update port "port-<PORT_#>" label=\"<NEW_NAME>\" <PORT_#>
Paraméterek:
Paraméter neve | Leírás |
---|---|
új név | Port-címke neve |
KIKÖTŐ_ # | Terminálkiszolgáló portszáma |
9. lépés: A PURE Array soros kapcsolataihoz szükséges beállítások
A 2024 előtt vásárolt Pure Storage-tömbök revíziós R3-vezérlőkkel rendelkeznek, amelyek átgördítő konzolkábeleket használnak, és az alábbi egyéni soros portkapcsolati parancsokat igénylik:
Tiszta tárolási R3-vezérlők:
ogcli update port ports-<PORT_#> 'baudrate="115200"' <PORT_#> Pure Storage Controller console
ogcli update port ports-<PORT_#> 'pinout="X1"' <PORT_#> Pure Storage Controller console
Az újabb Pure Storage-berendezések és az R3-ról R4 Pure Storage-vezérlőkre frissített rendszerek az alábbi frissített beállításokat tartalmazó egyenes konzolkábeleket használják:
Pure Storage R4-vezérlők:
ogcli update port ports-<PORT_#> 'baudrate="115200"' <PORT_#> Pure Storage Controller console
ogcli update port ports-<PORT_#> 'pinout="X2"' <PORT_#> Pure Storage Controller console
Paraméterek:
Paraméter neve | Leírás |
---|---|
KIKÖTŐ_ # | Terminálkiszolgáló portszáma |
Ezek a parancsok a Pure Storage Controller konzol csatlakozásához beállított átviteli sebességet és pintérképet állítják be.
Megjegyzés:
Minden más terminálkiszolgálói portkonfigurációs beállításnak változatlannak kell maradnia, és alapértelmezés szerint egy egyenes RJ45-konzolkábellel kell működnie.
10. lépés: Beállítások ellenőrzése
A konfigurációs beállítások ellenőrzéséhez hajtsa végre a következő parancsokat:
ping <PE1_IP> -c 3 # Ping test to PE1 //TS subnet +2
ping <PE2_IP> -c 3 # Ping test to PE2 //TS subnet +2
ogcli get conns # Verify NET1, NET2, NET3 Removed
ogcli get users # Verify support admin user
ogcli get static_routes # Ensure there are no static routes
ip r # Verify only interface routes
ip a # Verify loopback, NET1, NET2
date # Check current date/time
pmshell # Check ports labelled
sudo lldpctl
sudo lldpcli show neighbors # Check LLDP neighbors - should show data from NET1 and NET2
Megjegyzés:
Győződjön meg arról, hogy az LLDP-szomszédok megfelelnek a várakozásoknak, jelezve a PE1 és PE2 sikeres csatlakozását.
LLDP-szomszédok kimenete, példa:
-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface: net2, via: LLDP, RID: 2, Time: 0 day, 20:28:36
Chassis:
ChassisID: mac 12:00:00:00:00:85
SysName: austx502xh1.els-an.att.net
SysDescr: 7.7.2, S9700-53DX-R8
Capability: Router, on
Port:
PortID: ifname TenGigE0/0/0/0/3
PortDescr: GE10_Bundle-Ether83_austx4511ts1_net2_net2_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
TTL: 120
-------------------------------------------------------------------------------
Interface: net1, via: LLDP, RID: 1, Time: 0 day, 20:28:36
Chassis:
ChassisID: mac 12:00:00:00:00:05
SysName: austx501xh1.els-an.att.net
SysDescr: 7.7.2, S9700-53DX-R8
Capability: Router, on
Port:
PortID: ifname TenGigE0/0/0/0/3
PortDescr: GE10_Bundle-Ether83_austx4511ts1_net1_net1_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
TTL: 120
-------------------------------------------------------------------------------
Megjegyzés:
Ellenőrizze, hogy a kimenet megfelel-e az elvárásainak, és hogy minden konfiguráció helyes-e.
Az első tárolótömb beállítása
- Az operátornak telepítenie kell a tárolótömb hardverét a BOM és az állványszintemelés által meghatározott módon az Aggregációs állványon belül.
- Az operátornak információval kell ellátnia a tárolótömb technikusát, hogy a tárolótömb technikusa a helyszínre érkezzen a berendezés konfigurálásához.
- A tárolótömb-technikussal megosztott szükséges helyspecifikus adatok:
- Ügyfél neve:
- Fizikai ellenőrzés dátuma:
- Ház sorozatszáma:
- Tárolótömb gazdagépneve:
- CLLI-kód (Általános Nyelvhelyszín-azonosító)
- Telepítési cím:
- FIC/Állvány/Hálózat helye:
- Az operátornak átadott és a tárolótömb technikusával megosztott adatok, amelyek az összes telepítésnél gyakoriak lesznek:
- Tisztasági kód szintje: Tekintse meg a támogatott tisztasági verziókat
- Csökkentett mód: Kikapcsolva
- Tömb időzónája: UTC
- DNS(tartománynévrendszer) kiszolgáló IP-címe: az operátor nem állítja be a beállítás során
- DNS-tartomány utótagja: az operátor nem állítja be a beállítás során
- NTP (Network Time Protocol) kiszolgáló IP-címe vagy teljes tartománynév: az operátor nem állítja be a beállítás során
- Elsődleges syslog: nem lett beállítva az operátor által a beállítás során
- Syslog Secondary: az operátor nem állítja be a beállítás során
- SMTP-átjáró IP-címe vagy teljes tartománynév: az operátor nem állítja be a beállítás során
- E-mail feladó tartományneve: az e-mail feladójának tartományneve (example.com)
- Riasztást kapó e-mail-címek: az operátor nem állítja be a beállítás során
- Proxykiszolgáló és port: az operátor nem állítja be a beállítás során
- Felügyelet: Virtuális felület
- IP-cím: 172.27.255.200
- Átjáró: az operátor nem állítja be a beállítás során
- Alhálózati maszk: 255.255.255.0
- MTU: 1500
- Kötés: az operátor nem állítja be a beállítás során
- Felügyelet: Controller 0
- IP-cím: 172.27.255.254
- Átjáró: az operátor nem állítja be a beállítás során
- Alhálózati maszk: 255.255.255.0
- MTU: 1500
- Kötés: az operátor nem állítja be a beállítás során
- Felügyelet: 1. vezérlő
- IP-cím: 172.27.255.253
- Átjáró: az operátor nem állítja be a beállítás során
- Alhálózati maszk: 255.255.255.0
- MTU: 1500
- Kötés: az operátor nem állítja be a beállítás során
- ct0.eth10: a beállítás során az operátor nem állítja be
- ct0.eth11: a beállítás során az operátor nem állítja be
- ct0.eth18: a beállítás során az operátor nem állítja be
- ct0.eth19: a beállítás során az operátor nem állítja be
- ct1.eth10: a beállítás során az operátor nem állítja be
- ct1.eth11: a beállítás során az operátor nem állítja be
- ct1.eth18: a beállítás során az operátor nem állítja be
- ct1.eth19: a beállítás során az operátor nem állítja be
- Alkalmazandó tisztán hangolható
puretune -set PS_ENFORCE_IO_ORDERING 1 "PURE-209441";
puretune -set PS_STALE_IO_THRESH_SEC 4 "PURE-209441";
puretune -set PS_LANDLORD_QUORUM_LOSS_TIME_LIMIT_MS 0 "PURE-209441";
puretune -set PS_RDMA_STALE_OP_THRESH_MS 5000 "PURE-209441";
puretune -set PS_BDRV_REQ_MAXBUFS 128 "PURE-209441";
(Nem kötelező) Második tárolótömb beállítása
Megjegyzés:
Ez a szakasz nem kötelező. Csak akkor kell végrehajtania, ha egy Azure Operator Nexus-példányt helyez üzembe két tárolóberendezéssel. További információkért, beleértve a támogatott hardverre vonatkozó korlátozásokat, tekintse meg az Azure Operator Nexus több tárolóberendezését.
- Az operátornak telepítenie kell a tárolótömb hardverét a BOM és az állványszintemelés által meghatározott módon az Aggregációs állványon belül.
- Az operátornak információval kell ellátnia a tárolótömb technikusát, hogy a tárolótömb technikusa a helyszínre érkezzen a berendezés konfigurálásához.
- A tárolótömb-technikussal megosztott szükséges helyspecifikus adatok:
- Ügyfél neve:
- Fizikai ellenőrzés dátuma:
- Ház sorozatszáma:
- Tárolótömb gazdagépneve:
- CLLI-kód (Általános Nyelvhelyszín-azonosító)
- Telepítési cím:
- FIC/Állvány/Hálózat helye:
- Az operátornak átadott és a tárolótömb technikusával megosztott adatok, amelyek az összes telepítésnél gyakoriak lesznek:
- Tisztasági kód szintje: Tekintse meg a támogatott tisztasági verziókat
- Csökkentett mód: Kikapcsolva
- Tömb időzónája: UTC
- DNS(tartománynévrendszer) kiszolgáló IP-címe: az operátor nem állítja be a beállítás során
- DNS-tartomány utótagja: az operátor nem állítja be a beállítás során
- NTP (Network Time Protocol) kiszolgáló IP-címe vagy teljes tartománynév: az operátor nem állítja be a beállítás során
- Elsődleges syslog: nem lett beállítva az operátor által a beállítás során
- Syslog Secondary: az operátor nem állítja be a beállítás során
- SMTP-átjáró IP-címe vagy teljes tartománynév: az operátor nem állítja be a beállítás során
- E-mail feladó tartományneve: az e-mail feladójának tartományneve (example.com)
- Riasztást kapó e-mail-címek: az operátor nem állítja be a beállítás során
- Proxykiszolgáló és port: az operátor nem állítja be a beállítás során
- Felügyelet: Virtuális felület
- IP-cím: 172.27.255.201
- Átjáró: az operátor nem állítja be a beállítás során
- Alhálózati maszk: 255.255.255.0
- MTU: 1500
- Kötés: az operátor nem állítja be a beállítás során
- Felügyelet: Controller 0
- IP-cím: 172.27.255.251
- Átjáró: az operátor nem állítja be a beállítás során
- Alhálózati maszk: 255.255.255.0
- MTU: 1500
- Kötés: az operátor nem állítja be a beállítás során
- Felügyelet: 1. vezérlő
- IP-cím: 172.27.255.252
- Átjáró: az operátor nem állítja be a beállítás során
- Alhálózati maszk: 255.255.255.0
- MTU: 1500
- Kötés: az operátor nem állítja be a beállítás során
- ct0.eth10: a beállítás során az operátor nem állítja be
- ct0.eth11: a beállítás során az operátor nem állítja be
- ct0.eth18: a beállítás során az operátor nem állítja be
- ct0.eth19: a beállítás során az operátor nem állítja be
- ct1.eth10: a beállítás során az operátor nem állítja be
- ct1.eth11: a beállítás során az operátor nem állítja be
- ct1.eth18: a beállítás során az operátor nem állítja be
- ct1.eth19: a beállítás során az operátor nem állítja be
- Alkalmazandó tisztán hangolható
puretune -set PS_ENFORCE_IO_ORDERING 1 "PURE-209441";
puretune -set PS_STALE_IO_THRESH_SEC 4 "PURE-209441";
puretune -set PS_LANDLORD_QUORUM_LOSS_TIME_LIMIT_MS 0 "PURE-209441";
puretune -set PS_RDMA_STALE_OP_THRESH_MS 5000 "PURE-209441";
puretune -set PS_BDRV_REQ_MAXBUFS 128 "PURE-209441";
iDRAC IP cím-hozzárendelés
A Nexus-fürt üzembe helyezése előtt a legjobb, ha az operátor beállítja az iDRAC IP-címeket a telepítési helyek rendszerezése során. A kiszolgálók ip-címekre való leképezése az alábbiak szerint történt:
- Ip-címek hozzárendelése az egyes kiszolgálók állványon belüli pozíciója alapján.
- Használja a Fabrichez lefoglalt /19 alhálózat negyedik /24 blokkját.
- Kezdje el az IP-címek hozzárendelését az alsó kiszolgálótól felfelé az egyes állványokon, a 0,11-től kezdve.
- Folytassa az IP-címek egymás utáni hozzárendelését a következő állvány alján található első kiszolgálóhoz.
példa
Hálótartomány: 10.1.0.0-10.1.31.255 – az iDRAC alhálózat a negyedik /24 szegmensnél 10.1.3.0/24.
Kiszolgálószekrény | Kiszolgáló | iDRAC IP-címe |
---|---|---|
1. szekrény | Feldolgozó 1 | 10.1.3.11/24 |
1. szekrény | Feldolgozó 2 | 10.1.3.12/24 |
1. szekrény | Feldolgozó 3 | 10.1.3.13/24 |
1. szekrény | Feldolgozó 4 | 10.1.3.14/24 |
1. szekrény | Feldolgozó 5 | 10.1.3.15/24 |
1. szekrény | Feldolgozó 6 | 10.1.3.16/24 |
1. szekrény | Feldolgozó 7 | 10.1.3.17/24 |
1. szekrény | Feldolgozó 8 | 10.1.3.18/24 |
1. szekrény | Vezérlő 1 | 10.1.3.19/24 |
1. szekrény | Vezérlő 2 | 10.1.3.20/24 |
Állvány 2 | Feldolgozó 1 | 10.1.3.21/24 |
Állvány 2 | Feldolgozó 2 | 10.1.3.22/24 |
Állvány 2 | Feldolgozó 3 | 10.1.3.23/24 |
Állvány 2 | Feldolgozó 4 | 10.1.3.24/24 |
Állvány 2 | Feldolgozó 5 | 10.1.3.25/24 |
Állvány 2 | Feldolgozó 6 | 10.1.3.26/24 |
Állvány 2 | Feldolgozó 7 | 10.1.3.27/24 |
Állvány 2 | Feldolgozó 8 | 10.1.3.28/24 |
Állvány 2 | Vezérlő 1 | 10.1.3.29/24 |
Állvány 2 | Vezérlő 2 | 10.1.3.30/24 |
Állvány 3 | Feldolgozó 1 | 10.1.3.31/24 |
Állvány 3 | Feldolgozó 2 | 10.1.3.32/24 |
Állvány 3 | Feldolgozó 3 | 10.1.3.33/24 |
Állvány 3 | Feldolgozó 4 | 10.1.3.34/24 |
Állvány 3 | Feldolgozó 5 | 10.1.3.35/24 |
Állvány 3 | Feldolgozó 6 | 10.1.3.36/24 |
Állvány 3 | Feldolgozó 7 | 10.1.3.37/24 |
Állvány 3 | Feldolgozó 8 | 10.1.3.38/24 |
Állvány 3 | Vezérlő 1 | 10.1.3.39/24 |
Állvány 3 | Vezérlő 2 | 10.1.3.40/24 |
Állvány 4 | Feldolgozó 1 | 10.1.3.41/24 |
Állvány 4 | Feldolgozó 2 | 10.1.3.42/24 |
Állvány 4 | Feldolgozó 3 | 10.1.3.43/24 |
Állvány 4 | Feldolgozó 4 | 10.1.3.44/24 |
Állvány 4 | Feldolgozó 5 | 10.1.3.45/24 |
Állvány 4 | Feldolgozó 6 | 10.1.3.46/24 |
Állvány 4 | Feldolgozó 7 | 10.1.3.47/24 |
Állvány 4 | Feldolgozó 8 | 10.1.3.48/24 |
Állvány 4 | Vezérlő 1 | 10.1.3.49/24 |
Állvány 4 | Vezérlő 2 | 10.1.3.50/24 |
Három helyszíni példány tervezési példája ugyanabból az NFC/CM-párból, szekvenciális /19 hálózatok alkalmazásával egy /16-os tartományban.
Példa | Szövettartomány | iDRAC-alhálózat |
---|---|---|
1. példány | 10.1.0.0-10.1.31.255 | 10.1.3.0/24 |
2. példány | 10.1.32.0-10.1.63.255 | 10.1.35.0/24 |
3. példány | 10.1.64.0-10.1.95.255 | 10.1.67.0/24 |
Egyéb telepített eszközök alapértelmezett beállítása
- Minden hálózati hálóeszköz (a terminálkiszolgáló kivételével) üzemmódra
ZTP
van állítva - A kiszolgálók alapértelmezett gyári beállításokkal rendelkeznek, beleértve a minimális BIOS-beállításokat is.
Minimálisan ajánlott BIOS- és belsővezérlőprogram-verziók a Nexus-fürt futtatókörnyezetéhez
Ajánlott eljárásként a következő BIOS- és belsővezérlőprogram-verziókat kell telepíteni a kiszolgálókra az üzembe helyezés előtt, a kiválasztott futtatókörnyezeti verzió és AJ alapján. Referenciaként az N verzió a legújabb elérhető futtatókörnyezeti verzió. Az N-1 és az N-2 a korábbi támogatott futtatókörnyezeti verziók.
A Nexus-fürt futtatási környezet N verziója
BOM 1.7.3
Összetevő | verzió |
---|---|
BIOS | 1.17.2 |
Tárolótömbvezérlő (PERC H755) | 52.26.0-5179 |
iDRAC | 7.20.30.00 |
Nem expander tároló hátlap passzív SEP firmware (15G nem expander) | 7.10 |
CPLD (komplex programozható logikai eszköz) | 1.1.1 |
Mellanox ConnectX-6 DX Adapter | 22.41.10.00 |
NVIDIA ConnectX-6 Lx 2x 25G SFP28 | 26.41.10.00 |
Broadcom 5720 Quad Port 1GbE BASE-T Adapter | 23.21.6 |
BOM 2.0.0
Összetevő | verzió |
---|---|
BIOS | 2.6.3 |
Tárolótömbvezérlő (PERC H755) | 52.26.0-5179 |
iDRAC | 7.20.30.00 |
SAS expander hátlap belső vezérlőprogramja (R760) | 1.61 |
Expander nélküli tároló háttérsík vezérlőprogramja (R660) | 7.10 |
CPLD (komplex programozható logikai eszköz) | 1.2.6 |
Mellanox ConnectX-6 DX Adapter | 22.41.10.00 |
NVIDIA ConnectX-6 Lx 2x 25G SFP28 | 26.41.10.00 |
Broadcom 5720 Quad Port 1GbE BASE-T Adapter | 23.21.6 |
A Nexus Cluster N-1-es futtatókörnyezetének verziója
BOM 1.7.3
Összetevő | verzió |
---|---|
BIOS | 1.15.2 |
Tárolótömbvezérlő (PERC H755) | 52.26.0-5179 |
iDRAC | 6.10.30.20 |
Nem expander tároló hátlap passzív SEP firmware (15G nem expander) | 7.10 |
CPLD (komplex programozható logikai eszköz) | 1.1.1 |
Mellanox ConnectX-6 DX Adapter | 22.35.10.12 |
NVIDIA ConnectX-6 Lx 2x 25G SFP28 | 26.41.10.00 |
Broadcom 5720 Quad Port 1GbE BASE-T Adapter | 22.00.6 |
BOM 2.0.0
Összetevő | verzió |
---|---|
BIOS | 2.4.4 |
Tárolótömbvezérlő (PERC H755) | 52.26.0-5179 |
iDRAC | 7.10.30.00 |
SAS expander hátlap belső vezérlőprogramja (R760) | 1.61 |
Expander nélküli tároló háttérsík vezérlőprogramja (R660) | 7.10 |
CPLD (komplex programozható logikai eszköz) | 1.2.6 |
Mellanox ConnectX-6 DX Adapter | 22.41.10.00 |
NVIDIA ConnectX-6 Lx 2x 25G SFP28 | 26.41.10.00 |
Broadcom 5720 Quad Port 1GbE BASE-T Adapter | 22.91.5 |
Nexus klaszter futtatókörnyezet N-2-es verziója
BOM 1.7.3
Összetevő | verzió |
---|---|
BIOS | 1.13.2 |
Tárolótömbvezérlő (PERC H755) | 52.26.0-5179 |
iDRAC | 6.10.30.20 |
Nem expander tároló hátlap passzív SEP firmware (15G nem expander) | 7.10 |
CPLD (komplex programozható logikai eszköz) | 1.0.9 |
Mellanox ConnectX-6 DX Adapter | 22.35.10.12 |
Broadcom 5720 Quad Port 1GbE BASE-T Adapter | 22.00.6 |
BOM 2.0.0
Összetevő | verzió |
---|---|
BIOS | 2.2.7 |
Tárolótömbvezérlő (PERC H755) | 52.26.0-5179 |
iDRAC | 7.10.30.00 |
SAS expander hátlap belső vezérlőprogramja (R760) | 1.61 |
Expander nélküli tároló háttérsík vezérlőprogramja (R660) | 7.10 |
CPLD (komplex programozható logikai eszköz) | 1.2.1 |
Mellanox ConnectX-6 DX Adapter | 22.39.10.02 |
Broadcom 5720 Quad Port 1GbE BASE-T Adapter | 22.91.5 |
Tűzfalszabályok Azure és a Nexus-klaszter között.
Az Azure és a Nexus-fürt közötti tűzfalszabályok létrehozásához az operátornak meg kell nyitnia a megadott portokat. Ez biztosítja a megfelelő kommunikációt és kapcsolatot a TCP (Transmission Control Protocol) és az UDP (User Datagram Protocol) protokollt használó szükséges szolgáltatásokhoz.
Sorszám | Forrás | Cél | Port (TCP/UDP) | Kétirányú | Szabály célja |
---|---|---|---|---|---|
1 | Azure virtuális hálózat | Klászter | 22 TCP | Nem | SSH hozzáférés a CM alhálózatból a felhő alatti kiszolgálókhoz |
2 | Azure virtuális hálózat | Klászter | 443 TCP | Nem | Az iDRAC felhő alatti csomópontok elérése |
3 | Azure virtuális hálózat | Klászter | 5900 TCP | Nem | Gnmi |
4 | Azure virtuális hálózat | Klászter | 6030 TCP | Nem | Gnmi tanúsítványok |
5 | Azure virtuális hálózat | Klászter | 6443 TCP | Nem | Az undercloud K8S-klaszter elérése |
6 | Klászter | Azure virtuális hálózat | 8080 TCP | Igen | Az ISO-kép iDRAC-be való csatlakoztatása érdekében az NNF futtatókörnyezet frissítése szükséges. |
7 | Klászter | Azure virtuális hálózat | 3128 TCP | Nem | Proxy a globális Azure-végpontokhoz való csatlakozáshoz |
8 | Klászter | Azure virtuális hálózat | 53 TCP és UDP | Nem | DNS |
9 | Klászter | Azure virtuális hálózat | 123 UDP | Nem | NTP |
10 | Klászter | Azure virtuális hálózat | 8888 TCP | Nem | Csatlakozás a Cluster Manager webszolgáltatáshoz |
11 | Klászter | Azure virtuális hálózat | 514 TCP és UDP | Nem | Az 'undercloud' naplóinak elérése a fürtkezelőből |
CLI-bővítmények telepítése és bejelentkezés az Azure-előfizetésbe
Telepítse a szükséges CLI-bővítmények legújabb verzióját.
Azure-előfizetés bejelentkezése
az login
az account set --subscription <SUBSCRIPTION_ID>
az account show
Megjegyzés:
A fióknak olvasási/írási/közzétételi engedélyekkel kell rendelkeznie az előfizetésben