Levenscyclusbeheer van configuratie

In dit artikel wordt het levenscyclusbeheer van netwerkconfiguraties voor Azure Modular Datacenter behandeld.

Configuratie bijwerken

Deze methodologie voor het bijwerken van switchconfiguraties in het veld is van toepassing op alle en elk type configuratie-updates. Vanwege veel onbekende variabelen buiten onze controle, zoals handmatige configuraties die worden toegepast door klanten of door de OEM, bestaat dit handmatige proces uit meerdere stappen. Op dit moment is er geen garantie voor uptime. Updates moet worden uitgevoerd tijdens een onderhoudsvenster.

  1. Maak een back-up van de huidige configuratiebestanden voor edge1-, edge2-, tor1-, tor2- en BMC-switches. Kopieer deze bestanden van de schakelaar.

  2. Noteer het buildnummer van de toolkit van de bestaande configuratie. Alle configuraties moeten dit nummer in de motd-banner hebben. Zoek naar BUILDNUMBER.

  3. Genereer de eerste configuraties opnieuw met behulp van dezelfde toolkit-versie uit stap 2.

  4. Laad de configuraties uit stap 3 op hun respectieve switches. Het doel van deze actie is om de configuratie die door onze hulpprogramma's is gegenereerd, te wassen via een switch om een basislijn op te halen. Deze actie kan door de OEM worden uitgevoerd op afzonderlijke hardware, zoals in het lab van de OEM, of op locatie bij de klant.

  5. Maak een back-up van het configuratiebestand uit stap 4. Kopieer het naar een externe locatie.

  6. Vergelijk met behulp van het hulpprogramma diff van uw keuze de back-up van de huidige configuratie uit stap 1 tot de back-up van de basislijnconfiguratie uit stap 5. Noteer of kopie van alle verschillen die moeten worden overgedragen naar de bijgewerkte switchconfiguratie per apparaat.

  7. Voer de nieuwe toolkit uit waarmee de bijgewerkte switchconfiguraties worden gegenereerd.

  8. Voeg de verschillen van stap 6 samen in de nieuwe switchconfiguraties.

  9. Laad de nieuwe configuraties op de respectieve switches. Voer de opdrachten na validatie uit die in de uitvoermap zijn opgegeven vanuit onze hulpprogramma's.

  10. Sla de configuraties op.

NTP

U kunt het bevoegde eindpunt (PEP) gebruiken om de tijdserver in Azure Stack bij te werken. Gebruik een hostnaam die wordt omgezet in twee of meer NTP-server-IP-adressen (Network Time Protocol).

Azure Stack gebruikt de NTP om verbinding te maken met tijdservers op internet. NTP-servers bieden nauwkeurige systeemtijd. De tijd wordt gebruikt voor de fysieke netwerkswitches van Azure Stack, de host van de hardwarelevenscyclus, de infrastructuurservice en virtuele machines. Als de klok niet is gesynchroniseerd, kan Azure Stack ernstige problemen ondervinden met het netwerk en de verificatie. Logboekbestanden, documenten en andere bestanden kunnen worden gemaakt met onjuiste tijdstempels.

Het opgeven van een eenmalige server (NTP) is vereist voor Azure Stack om tijd te synchroniseren. Wanneer u Azure Stack implementeert, geeft u het adres van een NTP-server op. Time is een kritieke datacenterinfrastructuurservice. Als de service wordt gewijzigd, moet u de tijd bijwerken.

Azure Stack ondersteunt het synchroniseren van tijd met slechts één tijdserver (NTP). U kunt niet meerdere NTP's opgeven voor Azure Stack om tijd mee te synchroniseren. U wordt aangeraden dns-vermelding (Domain Name System) in te stellen die wordt omgezet naar meerdere NTP-servers.

NTP na implementatie bijwerken

  1. Maak verbinding met het PEP. U hoeft geen ondersteuningsticket te openen om het te ontgrendelen.

  2. Voer de volgende opdracht uit om de huidige geconfigureerde NTP-server te controleren.

    Get-AzsTimeSource
    
  3. Voer de volgende opdracht uit om Azure Stack bij te werken om de nieuwe NTP-server te gebruiken en om de tijd onmiddellijk te synchroniseren.

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync
    

Notitie

Met deze procedure wordt de tijdserver op de fysieke switches niet bijgewerkt.

DNS

In deze sectie wordt beschreven hoe u DNS-doorstuurservers bijwerkt om externe namen om te zetten.

De DNS-doorstuurserver bijwerken in Azure Stack

Er is ten minste één bereikbare DNS-doorstuurserver nodig voor de Azure Stack-infrastructuur om externe namen om te zetten. Er moet een DNS-doorstuurserver worden opgegeven voor de implementatie van Azure Stack. Deze invoer wordt gebruikt voor de interne DNS-servers van Azure Stack als doorstuurserver en maakt externe naamomzetting mogelijk voor services zoals verificatie, marketplace-beheer of gebruik.

DNS is een kritieke datacenterinfrastructuurservice die kan worden gewijzigd. Als dit wel het geval is, moet Azure Stack worden bijgewerkt.

In dit artikel wordt beschreven hoe u de PEP gebruikt om de DNS-doorstuurserver bij te werken in Azure Stack. U wordt aangeraden twee betrouwbare IP-adressen voor DNS-doorstuurserver te gebruiken.

  1. Maak verbinding met het PEP. Het is niet nodig om het PEP te ontgrendelen door een ondersteuningsticket te openen.

  2. Voer de volgende opdracht uit om de huidige geconfigureerde DNS-doorstuurserver te controleren. Als alternatief kunt u ook de regio-eigenschappen van de beheerportal gebruiken.

    Get-AzsDnsForwarder 
    
  3. Voer de volgende opdracht uit om Azure Stack bij te werken voor gebruik van de nieuwe DNS-doorstuurserver.

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2"
    
  4. Controleer de uitvoer van de opdracht op eventuele fouten.