Eseguire il commit del flusso di lavoro v2 in Azure Operator Nexus - Network Fabric

Il flusso di lavoro commit v2 introduce un approccio moderno e trasparente per l'applicazione delle modifiche di configurazione alle risorse di Azure Operator Nexus - Network Fabric. Questo flusso di lavoro avanzato offre un migliore controllo operativo, visibilità e gestione degli errori durante il processo di aggiornamento della configurazione.

Con questo aggiornamento è possibile bloccare gli stati di configurazione, visualizzare in anteprima le modifiche a livello di dispositivo, convalidare gli aggiornamenti ed eseguire il commit con sicurezza. È possibile superare le limitazioni precedenti, ad esempio l'impossibilità di esaminare pre-configurazioni o post-configurazioni e difficoltà nella diagnosi degli errori.

Concetti e funzionalità chiave

Il flusso di lavoro di commit v2 è basato su un flusso di gestione delle modifiche strutturato. Sono disponibili le funzionalità principali seguenti:

Blocco esplicito della configurazione: Richiede di bloccare in modo esplicito la configurazione di una risorsa di Network Fabric dopo che sono state apportate modifiche. Questo processo garantisce che gli aggiornamenti vengano applicati in modo prevedibile e controllato.
Anteprima della configurazione completa del dispositivo: Abilita la visibilità sulla configurazione esatta applicata a ogni dispositivo prima del commit. Questo passaggio consente di convalidare la finalità e rilevare i problemi in anticipo.
Apportare le modifiche della configurazione ai dispositivi: Applica le modifiche ai dispositivi dopo la convalida. Questo passaggio finale applica gli aggiornamenti di configurazione bloccati nell'infrastruttura.
Eliminare gli aggiornamenti batch: Consente il rollback di tutte le modifiche delle risorse non confermate all'ultimo stato noto.
Vincoli avanzati: Applica regole di aggiornamento rigorose per garantire la stabilità durante le fasi di blocco, manutenzione e aggiornamento.

Prerequisiti

Prima di usare il flusso di lavoro di commit v2, assicurarsi che siano soddisfatti i requisiti di ambiente seguenti.

Eseguire il commit delle versioni compatibili con il flusso di lavoro

La versione del flusso di lavoro di commit supportata dipende dalla combinazione di runtime di Network Fabric, versione del portale e versione dell'API in uso. Usare la tabella seguente per identificare il flusso di lavoro di commit applicato all'ambiente.

Versione di Network Fabric	Versione di rilascio	Versioni dell'API	Eseguire il commit della versione del flusso di lavoro
3.0, 4.0, 5.0	8.1 e versioni precedenti	2024-06-15-preview 2024-02-15-preview 2023-06-15-stable	Eseguire il commit del flusso di lavoro v1
5.0.0	8.2, 8.3	2024-06-15-preview 2024-02-15-preview 2023-06-15-stable	Eseguire il commit del flusso di lavoro v1
5.0.0	9.0	2024-06-15-preview	Eseguire il commit del flusso di lavoro v1
5.0.1	8.2, 8.3	2024-06-15-preview	Eseguire il commit del flusso di lavoro v2
6.0 e versioni successive	9.0 e versioni successive	2024-06-15-preview e tutte le versioni successive	Eseguire il commit del flusso di lavoro v2

Annotazioni

Se si esegue Network Fabric versione 5.0.1 o successiva, è necessario eseguire il commit del flusso di lavoro v2. Il flusso di lavoro di commit v1 non è più supportato.

Versioni obbligatorie

Se non si è certi di quale versione del workflow di commit sia applicabile alla tua configurazione, consulta le versioni del workflow di commit compatibili:

Versione di runtime: la versione 5.0.1 o successiva è necessaria per il flusso di lavoro di commit v2.
Versione dell'API di Network Fabric: versione 2024-06-15-preview.
Versione azCLI: versione 8.0.0.b3 o successiva.

Percorsi di aggiornamento supportati per la versione di runtime 5.0.1

Aggiornamento diretto: dalla versione 4.0.0 alla versione 5.0.1 o dalla versione 5.0. a 5.0.1
Aggiornamento sequenziale: da 4.0.0 a 5.0.0 a 5.0.1

Annotazioni

Potrebbero essere necessarie altre azioni quando si esegue l'aggiornamento dalla versione 4.0.0. Per indicazioni sui passaggi specifici dell'aggiornamento, vedere le note sulla versione di Runtime.

Comportamento e vincoli

Il flusso di lavoro di commit v2 introduce nuove aspettative operative e vincoli per garantire coerenza e sicurezza nella gestione della configurazione.

Regole di disponibilità e blocco

Disponibile solo nella versione di runtime 5.0.1+. Il downgrade alla versione 1 non è supportato.
Il blocco è consentito solo quando:
- Non è in corso alcun commit.
- Network Fabric non è in fase di manutenzione o aggiornamento.
- Network Fabric è in uno stato abilitato dall'amministrazione.

Non supportato durante la manutenzione o l'aggiornamento

Le Lockoperazioni , ViewDeviceConfiguratione related post-actions non sono consentite durante le finestre di manutenzione o di aggiornamento.

Finalità del commit

Dopo il commit delle modifiche, non è possibile eseguirne il rollback. Eventuali ulteriori modifiche richiedono un nuovo ciclo di blocco-convalida-impegno.

Annullare il comportamento del batch

Operazione discard-commit-batch :
- Ripristina tutte le modifiche delle risorse di Azure Resource Manager all'ultimo stato valido noto.
- Aggiorna gli stati amministrativi/di configurazione (ad esempio, le reti esterne/interne diventano disabilitate e rifiutate).
- Non elimina le risorse. Se lo si desidera, è necessario eliminarli manualmente.
- Consente di applicare altre patch per riapplicare le modifiche.
Quando viene eseguita l'azione batch di scarto:
- Lo stato amministrativo delle risorse di rete interne/esterne viene disabilitato. Il loro stato di configurazione cambia in rifiutato. Le risorse non vengono eliminate automaticamente. Per la rimozione è necessaria un'operazione di eliminazione separata.
- Le risorse abilitate del Monitor di Rete collegate a una struttura non possono essere collegate a un'altra struttura dopo essere state prima scollegate e sottoposte a commit.
- Lo stato di configurazione passa a "rifiutato" per le risorse di Network Monitor che si trovano in uno stato amministrativo disabilitato (nella coda di commit). È possibile riapplicare gli aggiornamenti (PUT/patch) ed eseguire di nuovo il commit per abilitare.

Restrizioni relative all'aggiornamento delle risorse

Post-blocco: sono supportate solo un set limitato di azioni di creazione, aggiornamento ed eliminazione (CUD). Esempi sono elenchi di controllo di accesso non collegati (ACL) o regole del punto di accesso di test (TAP).

Le risorse che influiscono sui dispositivi, ad esempio l'interconnessione da rete a rete (NNI), il dominio di isolamento (ISD), i criteri di route o gli ACL collegati alle risorse padre, vengono bloccati durante il blocco della configurazione.

Azioni delle risorse supportate tramite il flusso di lavoro commit v2 (quando le risorse padre sono nello stato amministrativo abilitato)

Azioni delle risorse supportate che richiedono il commit workflow Azioni delle risorse non supportate che non richiedono il flusso di lavoro di commit

Tutti gli aggiornamenti delle risorse che influiscono sulla configurazione del dispositivo:
• Aggiornamenti alla risorsa di Network Fabric.
• Aggiornamenti a NNI.
• Aggiornamenti a ISD (livello 2 e livello 3).
• Creazione e aggiornamenti su reti interne/esterne di ISD abilitati a livello 3.
• Aggiunta, aggiornamento o rimozione dei criteri di route nelle risorse interne/esterne, ISD e NNI.
• Aggiunta, aggiornamento o rimozione di risorse IPPrefix, IPCommunity e IPExtendedCommunity quando sono collegate ai criteri di instradamento o a una rete fabric.
• Aggiunta, aggiornamento o rimozione di elenchi di controllo di accesso alle risorse interne/esterne, ISD e NNI.
• Aggiunta, aggiornamento o rimozione della risorsa di Network Fabric nella risorsa monitoraggio di rete.
• Altri aggiornamenti della descrizione alle proprietà del dispositivo di rete.
• Creazione di più NNI. Creazione e aggiornamenti delle risorse che non influiscono sulla configurazione del dispositivo:
• Creazione di ISD (livello 2 e livello 3).
• Creazione e aggiornamenti di Network Fabric Controller (NFC).
• Creazione e aggiornamenti alle regole TAP di rete, TAP di rete e gruppi di nodi adiacenti.
• Creazione e aggiornamenti alle regole TAP di rete, TAP di rete e gruppi di vicini.
• Creazione di nuovi criteri di route e risorse connesse (IPPrefix, IPCommunitye IPExtendedCommunity).
• Aggiornamento dei criteri di route e delle risorse connesse quando non è collegato a ISD, interno/esterno e NNI.
• Creazione e aggiornamento di un nuovo ACL, che non è collegato.

Solo aggiornamenti delle risorse di Resource Manager:
• Contrassegna gli aggiornamenti per tutte le risorse supportate.

Altre azioni amministrative e post-azioni che gestiscono gli eventi del ciclo di vita:
• Abilitare o disabilitare ISD, Autorizzazione di reso materiale, aggiornamenti, tutte le azioni amministrative, e l'aggiornamento del numero di serie.
• Eliminazione di tutte le risorse di Azure Operator Nexus - Network Fabric.

Azioni delle risorse supportate che richiedono il commit workflow	Azioni delle risorse non supportate che non richiedono il flusso di lavoro di commit
Tutti gli aggiornamenti delle risorse che influiscono sulla configurazione del dispositivo: • Aggiornamenti alla risorsa di Network Fabric. • Aggiornamenti a NNI. • Aggiornamenti a ISD (livello 2 e livello 3). • Creazione e aggiornamenti su reti interne/esterne di ISD abilitati a livello 3. • Aggiunta, aggiornamento o rimozione dei criteri di route nelle risorse interne/esterne, ISD e NNI. • Aggiunta, aggiornamento o rimozione di risorse `IPPrefix`, `IPCommunity` e `IPExtendedCommunity` quando sono collegate ai criteri di instradamento o a una rete fabric. • Aggiunta, aggiornamento o rimozione di elenchi di controllo di accesso alle risorse interne/esterne, ISD e NNI. • Aggiunta, aggiornamento o rimozione della risorsa di Network Fabric nella risorsa monitoraggio di rete. • Altri aggiornamenti della descrizione alle proprietà del dispositivo di rete. • Creazione di più NNI.	Creazione e aggiornamenti delle risorse che non influiscono sulla configurazione del dispositivo: • Creazione di ISD (livello 2 e livello 3). • Creazione e aggiornamenti di Network Fabric Controller (NFC). • Creazione e aggiornamenti alle regole TAP di rete, TAP di rete e gruppi di nodi adiacenti. • Creazione e aggiornamenti alle regole TAP di rete, TAP di rete e gruppi di vicini. • Creazione di nuovi criteri di route e risorse connesse (`IPPrefix`, `IPCommunity`e `IPExtendedCommunity`). • Aggiornamento dei criteri di route e delle risorse connesse quando non è collegato a ISD, interno/esterno e NNI. • Creazione e aggiornamento di un nuovo ACL, che non è collegato. Solo aggiornamenti delle risorse di Resource Manager: • Contrassegna gli aggiornamenti per tutte le risorse supportate. Altre azioni amministrative e post-azioni che gestiscono gli eventi del ciclo di vita: • Abilitare o disabilitare ISD, Autorizzazione di reso materiale, aggiornamenti, tutte le azioni amministrative, e l'aggiornamento del numero di serie. • Eliminazione di tutte le risorse di Azure Operator Nexus - Network Fabric.

Azioni consentite dopo il blocco della configurazione

La tabella seguente mostra le azioni supportate dopo l'abilitazione del blocco di configurazione nell'infrastruttura. Le azioni vengono classificate in base al tipo e allo stato di supporto.

Azioni supportate e non supportate dopo il blocco della configurazione

Azioni	Azioni delle risorse supportate quando l'infrastruttura è sottoposta a blocco di configurazione	Azioni delle risorse non supportate quando l'infrastruttura è sottoposta a blocco di configurazione
Azioni delle risorse (CUD)	- NFC (solo aggiornamento). - Regole TAP di rete, TAP di rete e gruppo adiacente (CUD). - ACL (crea o aggiorna) quando non è collegato alla risorsa padre. - Monitoraggio di rete creato senza l'ID Fabric di rete. - Creazione o aggiornamento di `IPPrefix`, `IPCommunityList` e `IPExtendedCommunity` quando non è associato al criterio di instradamento. - Lettura di tutte le risorse di Azure Operator Nexus - Network Fabric. - Eliminazione di risorse disabilitate e non collegate ad alcuna risorsa padre.	- Nessuna operazione CUD consentita in: • NNI. • ISD (livello 2 e livello 3). • Reti interne/esterne (aggiunte o aggiornamenti). • Politica di routing, `IPPrefix`, `IPCommunityList` e `IPExtendedCommunity`. • Le ACL quando sono collegate alle risorse padre (ad esempio, NNI e rete esterna). • Monitoraggio di rete quando è collegato a Network Fabric. • Eliminazione di tutte le risorse abilitate.
Azioni del post	- Bloccare Network Fabric (stato amministrativo). - Visualizzare la configurazione del dispositivo. - Eseguire il commit della configurazione. - `ARMConfig Diff`. - Stato del batch di commit.	- Tutte le altre azioni post vengono bloccate e devono essere eseguite prima di abilitare il blocco di configurazione.
Azioni del servizio/Azioni di Ginevra	- Non disponibile.	- Tutte le azioni del servizio sono bloccate.

Utilizzare il flusso di lavoro di commit v2 in Azure Operator Nexus

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2025-12-23