Share via

Wymagania wstępne dotyczące platformy Operator Nexus

  • Artykuł

Operatorzy muszą spełnić wymagania wstępne przed wdrożeniem oprogramowania platformy Operator Nexus. Niektóre z tych kroków mogą zająć dłuższy czas, w związku z czym przegląd tych wymagań wstępnych może okazać się korzystny.

W kolejnych wdrożeniach wystąpień operatora Nexus można przejść do tworzenia lokalnej sieci szkieletowej i klastra.

Wymagania wstępne platformy Azure

Podczas wdrażania operatora Nexus po raz pierwszy lub w nowym regionie należy najpierw utworzyć kontroler sieci szkieletowej sieci, a następnie menedżera klastra, jak określono w tym miejscu. Ponadto należy wykonać następujące zadania:

  • Konfigurowanie użytkowników, zasad, uprawnień i kontroli dostępu opartej na rolach
  • Skonfiguruj grupy zasobów, aby umieszczać zasoby i grupować je w logiczny sposób, który zostanie utworzony dla platformy Operator Nexus.
  • Ustanawianie łączności usługi ExpressRoute z sieci WAN do regionu świadczenia usługi Azure
  • Aby włączyć Ochrona punktu końcowego w usłudze Microsoft Defender dla lokalnych maszyn bez systemu operacyjnego (BMM), przed wdrożeniem musisz wybrać plan usługi Defender for Servers w subskrypcji Operator Nexus. Dodatkowe informacje dostępne tutaj.

Wymagania wstępne dotyczące środowiska lokalnego

Podczas wdrażania lokalnego wystąpienia operatora Nexus w centrum danych różne zespoły prawdopodobnie biorą udział w wykonywaniu różnych ról. Aby zapewnić pomyślną instalację oprogramowania platformy, należy dokładnie wykonać następujące zadania.

Konfiguracja sprzętu fizycznego

Operator, który chce korzystać z usługi Operator Nexus, musi kupować, instalować, konfigurować i obsługiwać zasoby sprzętowe. W tej sekcji dokumentu opisano niezbędne składniki i wysiłki związane z zakupem i wdrożeniem odpowiednich systemów sprzętowych. W tej sekcji omówiono rachunek materiałów, diagram wysokości stojaka i diagram okablowania oraz kroki wymagane do montażu sprzętu.

Korzystanie z rachunku materiałów (BOM)

Aby zapewnić bezproblemowe środowisko pracy operatora, Operator Nexus opracował BOM na potrzeby pozyskiwania sprzętu niezbędnego do obsługi usługi. Ten model BOM to kompleksowa lista niezbędnych składników i ilości potrzebnych do zaimplementowania środowiska na potrzeby pomyślnej implementacji i konserwacji wystąpienia lokalnego. Model BOM ma strukturę, aby zapewnić operatorowi serię jednostek magazynowych (SKU), które mogą być uporządkowane od dostawców sprzętu. Jednostki SKU zostały omówione w dalszej części dokumentu.

Korzystanie z diagramu podniesienia uprawnień

Diagram podniesienia wysokości stojaka to graficzne odwołanie, które pokazuje, jak serwery i inne składniki mieszczą się w montowanych i skonfigurowanych stojakach. Diagram wysokości stojaka jest dostarczany w ramach ogólnych instrukcji dotyczących kompilacji. Pomoże to pracownikom operatorów w prawidłowym skonfigurowaniu i zainstalowaniu wszystkich składników sprzętowych niezbędnych do obsługi usługi.

Diagram okablowania

Diagramy okablowania to graficzne reprezentacje połączeń kablowych, które są wymagane do świadczenia usług sieciowych do składników zainstalowanych w stojakach. Zgodnie z diagramem okablowania zapewnia właściwą implementację różnych składników kompilacji.

Jak zamówić na podstawie jednostki SKU

Definicja jednostki SKU

Jednostka SKU to metoda zarządzania spisem i śledzenia, która umożliwia grupowanie wielu składników w jeden projektant. Jednostka SKU umożliwia operatorowi zamawianie wszystkich potrzebnych składników za pomocą określenia jednego numeru jednostki SKU. Jednostka SKU przyspiesza interakcję operatora i dostawcy, jednocześnie zmniejszając błędy zamawiania z powodu złożonych list części.

Składanie zamówienia opartego na jednostce SKU

Operator Nexus stworzył serię jednostek SKU z dostawcami, takimi jak Dell, Pure Storage i Arista, do których operator może się odwoływać, gdy składa zamówienie. W związku z tym operator po prostu musi złożyć zamówienie na podstawie informacji o jednostkach SKU dostarczonych przez operator Nexus do dostawcy, aby otrzymać poprawną listę części kompilacji.

Jak utworzyć fizyczne zużycie sprzętu

Kompilacja sprzętu fizycznego jest wykonywana w ramach serii kroków, które zostaną szczegółowo opisane w tej sekcji. Przed wykonaniem kompilacji należy wykonać trzy kroki wstępne. W tej sekcji omówiono również założenia dotyczące umiejętności pracowników operatora do wykonania kompilacji.

Zamawianie i odbieranie konkretnej jednostki SKU infrastruktury sprzętowej

Kolejność odpowiedniej jednostki SKU i dostarczania sprzętu do lokacji musi odbywać się przed rozpoczęciem budynku. Odpowiedni czas powinien być dozwolony dla tego kroku. Zalecamy, aby operator komunikował się z dostawcą sprzętu na wczesnym etapie procesu, aby zapewnić i zrozumieć ramy czasowe dostarczania.

Przygotowywanie lokacji

Lokacja instalacji może obsługiwać infrastrukturę sprzętową z perspektywy przestrzeni, zasilania i sieci. Określone wymagania lokacji zostaną zdefiniowane przez jednostkę SKU kupioną dla lokacji. Ten krok można wykonać po złożeniu zamówienia i przed otrzymaniem jednostki SKU.

Planowanie zasobów

Proces kompilacji wymaga kilku różnych pracowników do wykonania kompilacji, takich jak inżynierowie, aby zapewnić zasilanie, dostęp do sieci i okablowanie, personel systemów do montażu stojaków, przełączników i serwerów, aby wymienić kilka. Aby zapewnić, że kompilacja jest realizowana w odpowiednim czasie, zalecamy zaplanowanie tych członków zespołu z wyprzedzeniem na podstawie harmonogramu dostarczania.

Założenia dotyczące budowania umiejętności pracowników

Pracownicy wykonujący kompilację powinni mieć doświadczenie w montażu sprzętu systemów, takich jak stojaki, przełączniki, jednostki PDU i serwery. Podane instrukcje omówią kroki procesu, odwołując się do wysokości stojaków i diagramów okablowania.

Omówienie procesu kompilacji

Jeśli przygotowanie lokacji zostało ukończone i zweryfikowane w celu obsługi uporządkowanej jednostki SKU, proces kompilacji odbywa się w następujących krokach:

  1. Zmontuj stojaki na podstawie wysokości stojaka jednostki SKU. Konkretne instrukcje dotyczące montażu stojaka będą dostarczane przez producenta stojaka.
  2. Po montażu stojaków zainstaluj urządzenia sieci szkieletowej w stojakach zgodnie z diagramem wysokości.
  3. Podłączanie kabli do urządzeń sieci szkieletowych przez połączenie interfejsów sieciowych na diagramie okablowania.
  4. Zmontuj i zainstaluj serwery na diagram wysokości stojaka.
  5. Zmontuj i zainstaluj urządzenie magazynujące na diagram wysokości stojaka.
  6. Podłączanie kabli do serwera i urządzeń magazynujących przez połączenie interfejsów sieciowych na diagramie okablowania.
  7. Podłączanie kabli z każdego urządzenia.
  8. Przejrzyj/zweryfikuj kompilację za pośrednictwem list kontrolnych dostarczonych przez Operator Nexus i innych dostawców.

Jak wizualnie sprawdzić instalację sprzętu fizycznego

Zaleca się etykietowanie wszystkich kabli zgodnie ze standardami ANSI/TIA 606 lub standardami operatora podczas procesu kompilacji. Proces kompilacji powinien również utworzyć odwrotne mapowanie okablowania z portu przełącznika na dalekie połączenie. Mapowanie odwrotne można porównać z diagramem okablowania w celu zweryfikowania instalacji.

Instalacja serwera terminali i macierzy magazynowej

Po zakończeniu instalacji fizycznej i weryfikacji następne kroki polegają na skonfigurowaniu ustawień domyślnych wymaganych przed zainstalowaniem oprogramowania platformy.

Konfigurowanie serwera terminali

Serwer terminali został wdrożony i skonfigurowany w następujący sposób:

  • Serwer terminali jest skonfigurowany do zarządzania poza pasmem
    • Skonfigurowano poświadczenia uwierzytelniania
    • Klient DHCP jest włączony na porcie zarządzania poza pasmem
    • Dostęp HTTP jest włączony
  • Interfejs serwera terminali jest połączony z operatorami lokalnych routerów brzegowych dostawcy (PE) i skonfigurowany przy użyciu adresów IP i poświadczeń
  • Serwer terminali jest dostępny z sieci VPN zarządzania

Krok 1. Konfigurowanie nazwy hosta

Aby skonfigurować nazwę hosta dla serwera terminalu, wykonaj następujące kroki:

Użyj następującego polecenia w interfejsie wiersza polecenia:

sudo ogcli update system/hostname hostname=\"$TS_HOSTNAME\"

Parametry:

Nazwa parametru opis
TS_HOSTNAME Nazwa hosta serwera terminali

Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu wiersza polecenia.

Krok 2. Konfigurowanie sieci

Aby skonfigurować ustawienia sieci, wykonaj następujące kroki:

Wykonaj następujące polecenia w interfejsie wiersza polecenia:

sudo ogcli create conn << 'END'
  description="PE1 to TS NET1"
  mode="static"
  ipv4_static_settings.address="$TS_NET1_IP"
  ipv4_static_settings.netmask="$TS_NET1_NETMASK"
  ipv4_static_settings.gateway="$TS_NET1_GW"
  physif="net1"
  END
sudo ogcli create conn << 'END'
  description="PE2 to TS NET2"
  mode="static"
  ipv4_static_settings.address="$TS_NET2_IP"
  ipv4_static_settings.netmask="$TS_NET2_NETMASK"
  ipv4_static_settings.gateway="$TS_NET2_GW"
  physif="net2"
  END

Parametry:

Nazwa parametru opis
TS_NET1_IP Adres IP serwera terminali PE1 do TS NET1
TS_NET1_NETMASK Maska sieciowa serwera terminali PE1 do platformy TS NET1
TS_NET1_GW Serwer terminali PE1 do bramy TS NET1
TS_NET2_IP Adres IP serwera terminali PE2 do TS NET2
TS_NET2_NETMASK Maska sieciowa serwera terminalowego PE2 do platformy TS NET2
TS_NET2_GW Serwer terminali PE2 do bramy TS NET2

Uwaga

Pamiętaj, aby zastąpić te parametry odpowiednimi wartościami.

Krok 3. Wyczyszczenie interfejsu net3 (jeśli istnieje)

Aby wyczyścić interfejs net3, wykonaj następujące kroki:

  1. Sprawdź dowolny interfejs skonfigurowany w interfejsie fizycznym net3 i "Domyślny adres statyczny IPv4" przy użyciu następującego polecenia:
ogcli get conns 
**description="Default IPv4 Static Address"**
**name="$TS_NET3_CONN_NAME"**
**physif="net3"**

Parametry:

Nazwa parametru opis
TS_NET3_CONN_NAME Nazwa Połączenie ion serwera terminali
  1. Usuń interfejs, jeśli istnieje:
ogcli delete conn "$TS_NET3_CONN_NAME"

Uwaga

Pamiętaj, aby zastąpić te parametry odpowiednimi wartościami.

Krok 4. Konfigurowanie użytkownika administratora pomocy technicznej

Aby skonfigurować użytkownika administratora pomocy technicznej, wykonaj następujące kroki:

  1. Dla każdego użytkownika wykonaj następujące polecenie w interfejsie wiersza polecenia:
ogcli create user << 'END'
description="Support Admin User"
enabled=true
groups[0]="admin"
groups[1]="netgrp"
hashed_password="$HASHED_SUPPORT_PWD"
username="$SUPPORT_USER"
END

Parametry:

Nazwa parametru opis
SUPPORT_USER Administrator pomocy technicznej
HASHED_SUPPORT_PWD Zakodowane hasło użytkownika administratora obsługi

Uwaga

Pamiętaj, aby zastąpić te parametry odpowiednimi wartościami.

Krok 5. Dodawanie obsługi programu sudo dla użytkowników administracyjnych

Aby dodać obsługę programu sudo dla użytkowników administracyjnych, wykonaj następujące kroki:

  1. Otwórz plik konfiguracji sudoers:
sudo vi /etc/sudoers.d/opengear
  1. Dodaj następujące wiersze, aby udzielić dostępu sudo:
%netgrp ALL=(ALL) ALL
%admin ALL=(ALL) NOPASSWD: ALL

Uwaga

Pamiętaj, aby zapisać zmiany po edycji pliku.

Ta konfiguracja umożliwia członkom grupy "netgrp" wykonywanie dowolnego polecenia jako dowolny użytkownik i członkowie grupy "admin" w celu wykonania dowolnego polecenia jako dowolny użytkownik bez wymagania hasła.

Krok 6. Zapewnianie dostępności usługi LLDP

Aby upewnić się, że usługa LLDP jest dostępna na serwerze terminalu, wykonaj następujące kroki:

Sprawdź, czy usługa LLDP jest uruchomiona:

sudo systemctl status lldpd

Powinny zostać wyświetlone dane wyjściowe podobne do następujących, jeśli usługa jest uruchomiona:

lldpd.service - LLDP daemon
   Loaded: loaded (/lib/systemd/system/lldpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2023-09-14 19:10:40 UTC; 3 months 25 days ago
     Docs: man:lldpd(8)
 Main PID: 926 (lldpd)
    Tasks: 2 (limit: 9495)
   Memory: 1.2M
   CGroup: /system.slice/lldpd.service
           ├─926 lldpd: monitor.
           └─992 lldpd: 3 neighbors.
Notice: journal has been rotated since unit was started, output may be incomplete.

Jeśli usługa nie jest aktywna (uruchomiona), uruchom usługę:

sudo systemctl start lldpd

Włącz usługę, aby uruchomić się po ponownym uruchomieniu:

sudo systemctl enable lldpd

Uwaga

Pamiętaj, aby wykonać te kroki, aby upewnić się, że usługa LLDP jest zawsze dostępna i uruchamia się automatycznie po ponownym uruchomieniu.

Krok 7. Sprawdzanie daty/godziny systemu

Upewnij się, że systemowa data/godzina jest poprawnie ustawiona, a strefa czasowa serwera terminali znajduje się w formacie UTC.

Sprawdź ustawienie strefy czasowej:

Aby sprawdzić bieżące ustawienie strefy czasowej:

ogcli get system/timezone

Ustaw strefę czasową na UTC:

Jeśli strefa czasowa nie jest ustawiona na UTC, możesz ustawić ją przy użyciu:

ogcli update system/timezone timezone=\"UTC\"

Sprawdź bieżącą datę/godzinę:

Sprawdź bieżącą datę i godzinę:

date

Napraw datę/godzinę, jeśli jest niepoprawna:

Jeśli data/godzina jest niepoprawna, możesz rozwiązać ten problem przy użyciu:

ogcli replace system/time
Reading information from stdin. Press Ctrl-D to submit and Ctrl-C to cancel.
time="$CURRENT_DATE_TIME"

Parametry:

Nazwa parametru opis
CURRENT_DATE_TIME Bieżąca godzina daty w formacie hh:mm MMM DD, RRRR

Uwaga

Upewnij się, że data/godzina systemu jest dokładna, aby zapobiec wszelkim problemom z aplikacjami lub usługami, na których polegają.

Krok 8. Etykietowanie portów serwera terminalu (jeśli brakuje/nieprawidłowe)

Aby oznaczyć etykiety portów serwera terminalowego, użyj następującego polecenia:

ogcli update port "port-<PORT_#>"  label=\"<NEW_NAME>\"	<PORT_#>

Parametry:

Nazwa parametru opis
NEW_NAME Nazwa etykiety portu
PORTU_ # Numer portu serwera terminali

Krok 9. Ustawienia wymagane dla połączeń szeregowych PURE Array

Aby skonfigurować połączenia szeregowe PURE Array, użyj następujących poleceń:

ogcli update port ports-<PORT_#> 'baudrate="115200"' <PORT_#> Pure Storage Controller console
ogcli update port ports-<PORT_#> 'pinout="X1"' <PORT_#>	Pure Storage Controller console

Parametry:

Nazwa parametru opis
PORTU_ # Numer portu serwera terminali

Te polecenia ustawiają transmisję i wyprowadzenie na potrzeby nawiązywania połączenia z konsolą Pure Storage Controller.

Krok 10. Weryfikowanie ustawień

Aby sprawdzić ustawienia konfiguracji, wykonaj następujące polecenia:

ping $PE1_IP -c 3  # Ping test to PE1 //TS subnet +2
ping $PE2_IP -c 3  # Ping test to PE2 //TS subnet +2
ogcli get conns     # Verify NET1, NET2, NET3 Removed
ogcli get users     # Verify support admin user
ogcli get static_routes  # Ensure there are no static routes
ip r                # Verify only interface routes
ip a                # Verify loopback, NET1, NET2
date                # Check current date/time
pmshell             # Check ports labelled

sudo lldpctl
sudo lldpcli show neighbors  # Check LLDP neighbors - should show data from NET1 and NET2

Uwaga

Upewnij się, że sąsiedzi PROTOKOŁU LLDP są zgodnie z oczekiwaniami, co wskazuje na pomyślne połączenia z pe1 i PE2.

Przykładowe dane wyjściowe sąsiadów LLDP:

-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface:    net2, via: LLDP, RID: 2, Time: 0 day, 20:28:36
  Chassis:     
    ChassisID:    mac 12:00:00:00:00:85
    SysName:      austx502xh1.els-an.att.net
    SysDescr:     7.7.2, S9700-53DX-R8
    Capability:   Router, on
  Port:         
    PortID:       ifname TenGigE0/0/0/0/3
    PortDescr:    GE10_Bundle-Ether83_austx4511ts1_net2_net2_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
    TTL:          120
-------------------------------------------------------------------------------
Interface:    net1, via: LLDP, RID: 1, Time: 0 day, 20:28:36
  Chassis:     
    ChassisID:    mac 12:00:00:00:00:05
    SysName:      austx501xh1.els-an.att.net
    SysDescr:     7.7.2, S9700-53DX-R8
    Capability:   Router, on
  Port:         
    PortID:       ifname TenGigE0/0/0/0/3
    PortDescr:    GE10_Bundle-Ether83_austx4511ts1_net1_net1_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
    TTL:          120
-------------------------------------------------------------------------------

Uwaga

Sprawdź, czy dane wyjściowe są zgodne z oczekiwaniami i czy wszystkie konfiguracje są poprawne.

Konfigurowanie macierzy magazynowej

  1. Operator musi zainstalować sprzęt macierzy magazynowej określony przez podniesienie poziomu BOM i stojaka w regale agregacji.
  2. Operator musi dostarczyć technikowi macierzy magazynowej informacje, aby technik macierzy magazynowej dotarł do lokacji w celu skonfigurowania urządzenia.
  3. Wymagane dane specyficzne dla lokalizacji udostępniane technikowi macierzy magazynowej:
    • Nazwa klienta:
    • Data inspekcji fizycznej:
    • Numer seryjny obudowy:
    • Nazwa hosta macierzy magazynowej:
    • Kod CLLI (identyfikator lokalizacji języka wspólnego):
    • Adres instalacji:
    • Lokalizacja FIC/Rack/Grid:
  4. Dane dostarczone operatorowi i udostępnione technikowi macierzy magazynowej, które będą wspólne dla wszystkich instalacji:
    • Poziom kodu czystości: 6.5.1
    • tryb Sejf: wyłączony
    • Strefa czasowa tablicy: UTC
    • Adres IP serwera DNS (system nazw domen): 172.27.255.201
    • Sufiks domeny DNS: nie jest ustawiany przez operatora podczas instalacji
    • ADRES IP serwera NTP (protokół czasu sieciowego) lub nazwa FQDN: 172.27.255.212
    • Syslog Primary: 172.27.255.210
    • Pomocnicza dziennika systemowego: 172.27.255.211
    • Adres IP bramy SMTP lub nazwa FQDN: nie ustawiono operatora podczas instalacji
    • Nazwa domeny nadawcy wiadomości e-mail: nazwa domeny nadawcy wiadomości e-mail (example.com)
    • Adresy e-mail, które mają być alertowane: nie są ustawiane przez operatora podczas instalacji
    • Serwer proxy i port: nie są ustawiane przez operatora podczas instalacji
    • Zarządzanie: interfejs wirtualny
      • Adres IP: 172.27.255.200
      • Brama: 172.27.255.1
      • Maska podsieci: 255.255.255.0
      • MTU: 1500
      • Wiązanie: nie jest ustawiane przez operatora podczas instalacji
    • Zarządzanie: Kontroler 0
      • Adres IP: 172.27.255.254
      • Brama: 172.27.255.1
      • Maska podsieci: 255.255.255.0
      • MTU: 1500
      • Wiązanie: nie jest ustawiane przez operatora podczas instalacji
    • Zarządzanie: Kontroler 1
      • Adres IP: 172.27.255.253
      • Brama: 172.27.255.1
      • Maska podsieci: 255.255.255.0
      • MTU: 1500
      • Wiązanie: nie jest ustawiane przez operatora podczas instalacji
    • Numer/prefiks sieci VLAN: 43
    • ct0.eth10: nie ustawiono operatora podczas instalacji
    • ct0.eth11: nie ustawiono operatora podczas instalacji
    • ct0.eth18: nie ustawiono operatora podczas instalacji
    • ct0.eth19: nie ustawiono operatora podczas instalacji
    • ct1.eth10: nie ustawiono operatora podczas instalacji
    • ct1.eth11: nie ustawiono operatora podczas instalacji
    • ct1.eth18: nie ustawiono operatora podczas instalacji
    • ct1.eth19: nie ustawiono operatora podczas instalacji
    • Pure Tunable do zastosowania:
      • puretune -set PS_ENFORCE_IO_ORDERING 1 "PURE-209441";
      • puretune -set PS_STALE_IO_THRESH_SEC 4 "PURE-209441";
      • puretune -set PS_LANDLORD_QUORUM_LOSS_TIME_LIMIT_MS 0 "PURE-209441";
      • puretune -set PS_RDMA_STALE_OP_THRESH_MS 5000 "PURE-209441";
      • puretune -set PS_BDRV_REQ_MAXBUFS 128 "PURE-209441";

Przypisanie adresu IP iDRAC

Przed wdrożeniem klastra Nexus najlepiej jest ustawić adresy IP iDRAC podczas organizowania stojaków sprzętowych. Oto jak mapować serwery na adresy IP:

  • Przypisz adresy IP na podstawie pozycji każdego serwera w stojaku.
  • Użyj czwartego bloku /24 z podsieci /19 przydzielonej dla sieci szkieletowej.
  • Zacznij przypisywać adresy IP z dolnego serwera w górę w każdym stojaku, począwszy od 0,11.
  • Kontynuuj przypisywanie adresów IP w sekwencji do pierwszego serwera w dolnej części następnego stojaka.

Przykład

Zakres sieci szkieletowej: 10.1.0.0-10.1.31.255 – podsieć iDRAC na czwartym /24 wynosi 10.1.3.0/24.

Rack Serwer Adres IP iDRAC
Regał 1 Proces roboczy 1 10.1.3.11/24
Regał 1 Proces roboczy 2 10.1.3.12/24
Regał 1 Proces roboczy 3 10.1.3.13/24
Regał 1 Proces roboczy 4 10.1.3.14/24
Regał 1 Proces roboczy 5 10.1.3.15/24
Regał 1 Proces roboczy 6 10.1.3.16/24
Regał 1 Proces roboczy 7 10.1.3.17/24
Regał 1 Proces roboczy 8 10.1.3.18/24
Regał 1 Kontroler 1 10.1.3.19/24
Regał 1 Kontroler 2 10.1.3.20/24
Stojak 2 Proces roboczy 1 10.1.3.21/24
Stojak 2 Proces roboczy 2 10.1.3.22/24
Stojak 2 Proces roboczy 3 10.1.3.23/24
Stojak 2 Proces roboczy 4 10.1.3.24/24
Stojak 2 Proces roboczy 5 10.1.3.25/24
Stojak 2 Proces roboczy 6 10.1.3.26/24
Stojak 2 Proces roboczy 7 10.1.3.27/24
Stojak 2 Proces roboczy 8 10.1.3.28/24
Stojak 2 Kontroler 1 10.1.3.29/24
Stojak 2 Kontroler 2 10.1.3.30/24
Stojak 3 Proces roboczy 1 10.1.3.31/24
Stojak 3 Proces roboczy 2 10.1.3.32/24
Stojak 3 Proces roboczy 3 10.1.3.33/24
Stojak 3 Proces roboczy 4 10.1.3.34/24
Stojak 3 Proces roboczy 5 10.1.3.35/24
Stojak 3 Proces roboczy 6 10.1.3.36/24
Stojak 3 Proces roboczy 7 10.1.3.37/24
Stojak 3 Proces roboczy 8 10.1.3.38/24
Stojak 3 Kontroler 1 10.1.3.39/24
Stojak 3 Kontroler 2 10.1.3.40/24
Stojak 4 Proces roboczy 1 10.1.3.41/24
Stojak 4 Proces roboczy 2 10.1.3.42/24
Stojak 4 Proces roboczy 3 10.1.3.43/24
Stojak 4 Proces roboczy 4 10.1.3.44/24
Stojak 4 Proces roboczy 5 10.1.3.45/24
Stojak 4 Proces roboczy 6 10.1.3.46/24
Stojak 4 Proces roboczy 7 10.1.3.47/24
Stojak 4 Proces roboczy 8 10.1.3.48/24
Stojak 4 Kontroler 1 10.1.3.49/24
Stojak 4 Kontroler 2 10.1.3.50/24

Przykładowy projekt trzech wystąpień lokalnych z tej samej pary NFC/CM przy użyciu sekwencyjnych /19 sieci w /16:

Wystąpienie Zakres sieci szkieletowej Podsieć iDRAC
Wystąpienie 1 10.1.0.0-10.1.31.255 10.1.3.0/24
Wystąpienie 2 10.1.32.0-10.1.63.255 10.1.35.0/24
Wystąpienie 3 10.1.64.0-10.1.95.255 10.1.67.0/24

Domyślna konfiguracja innych urządzeń zainstalowanych

  • Wszystkie urządzenia sieci szkieletowej (z wyjątkiem serwera terminali) są ustawione na ZTP tryb
  • Serwery mają domyślne ustawienia fabryczne

Reguły zapory między platformą Azure a klastrem Nexus.

Aby ustanowić reguły zapory między platformą Azure i klastrem Nexus, operator musi otworzyć określone porty. Zapewnia to właściwą komunikację i łączność dla wymaganych usług przy użyciu protokołu TCP (Transmission Control Protocol) i UDP (User Datagram Protocol).

L.p. Element źródłowy Element docelowy Port (TCP/UDP) Dwukierunkowe Cel reguły
1 Sieć wirtualna platformy Azure Klaster 22 TCP Nie. W przypadku protokołu SSH do serwerów w chmurze z podsieci CM.
2 Sieć wirtualna platformy Azure Klaster 443 TCP Nie. Aby uzyskać dostęp do węzłów w chmurze iDRAC
3 Sieć wirtualna platformy Azure Klaster 5900 TCP Nie. Gnmi
100 Sieć wirtualna platformy Azure Klaster 6030 TCP Nie. Certyfikaty Gnmi
5 Sieć wirtualna platformy Azure Klaster 6443 TCP Nie. Aby uzyskać dostęp do klastra K8S w chmurze
6 Klaster Sieć wirtualna platformy Azure 8080 TCP Tak W przypadku instalowania obrazu ISO w usłudze iDRAC uaktualnienie środowiska uruchomieniowego NNF
7 Klaster Sieć wirtualna platformy Azure 3128 TCP Nie. Serwer proxy do nawiązywania połączenia z globalnymi punktami końcowymi platformy Azure
8 Klaster Sieć wirtualna platformy Azure 53 TCP i UDP Nie. DNS
9 Klaster Sieć wirtualna platformy Azure 123 UDP Nie. NTP
10 Klaster Sieć wirtualna platformy Azure 8888 TCP Nie. Połączenie do usługi internetowej Menedżera klastra
11 Klaster Sieć wirtualna platformy Azure 514 TCP i UDP Nie. Aby uzyskać dostęp do dzienników w chmurze z Menedżera klastra

Instalowanie rozszerzeń interfejsu wiersza polecenia i logowanie się do subskrypcji platformy Azure

Zainstaluj najnowszą wersję niezbędnych rozszerzeń interfejsu wiersza polecenia.

Logowanie do subskrypcji platformy Azure

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

Uwaga

Konto musi mieć uprawnienia do odczytu/zapisu/publikowania w subskrypcji