Gerenciar ATC de Rede

  • Artigo

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2

Este artigo discute como gerenciar a ATC de Rede depois que ela tiver sido implantada. A ATC de rede simplifica a implantação e o gerenciamento de configuração de rede para clusters do Azure Stack HCI. Você usa Windows PowerShell para gerenciar a ATC de Rede.

Adicionar um nó de servidor

Você pode adicionar nós a um cluster. Cada nó no cluster recebe a mesma intenção, melhorando a confiabilidade do cluster. O novo nó do servidor deve atender a todos os requisitos, conforme listado na seção Requisitos e melhores práticas da rede de host com a ATC de rede.

Nesta tarefa, você adiciona nós adicionais ao cluster e observa como uma configuração de rede consistente é imposta em todos os nós no cluster.

  1. Use o Add-ClusterNode cmdlet para adicionar os nós adicionais (não configurados) ao cluster. Você só precisa de acesso de gerenciamento ao cluster no momento. Cada nó no cluster deve ter todos os pNICs nomeados da mesma forma.

    Add-ClusterNode -Cluster HCI01
Get-ClusterNode

  2. Verifique o status em todos os nós de cluster. Você precisa usar o -ClusterName parâmetro na versão 21H2. A ATC de rede detecta automaticamente o nome do cluster da versão 22H2 e posterior.

    Get-NetIntentStatus -ClusterName HCI01

    Observação

    Se um dos servidores que você está adicionando ao cluster não tiver um adaptador de rede presente nos outros servidores, Get-NetIntentStatus relatará o erro PhysicalAdapterNotFound.

  3. Verifique a status de provisionamento de todos os nós usando Get-NetIntentStatus. O cmdlet relata a configuração de ambos os nós. Isso pode levar um tempo semelhante para provisionar como o nó original.

    Get-NetIntentStatus -ClusterName HCI01

    Você também pode adicionar vários nós ao cluster de uma só vez.

Modificar VLANs padrão para sistemas de armazenamento ou gerenciamento

Você pode usar VLANs padrão especificadas pela ATC de Rede ou usar valores específicos para seu ambiente. Para fazer isso, use o parâmetro -ManagementVLAN e -StorageVLANs em Add-NetIntent.

Add-NetIntent -Name MyIntent -ClusterName HCI01 -StorageVLANs 101, 102 -ManagementVLAN 10

Adicionar ou remover adaptadores de rede de uma intenção

Essa tarefa ajuda você a atualizar os adaptadores de rede atribuídos a uma intenção. Se houver alterações nos adaptadores físicos no cluster, você poderá usar Update-NetIntentAdapter para atualizar as intenções relevantes.

Neste exemplo, instalamos dois novos adaptadores, pNIC03 e pNIC04, e queremos que eles sejam usados em nossa intenção chamada 'Cluster_Compute'.

  1. Em um dos nós de cluster, execute Get-NetAdapter para marcar que ambos os adaptadores estão presentes e relate status de 'Up' em cada nó de cluster.

    Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName

  2. Execute o comando a seguir para atualizar a intenção de incluir os adaptadores de rede antigos e novos.

     Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04 -ClusterName HCI01

  3. Verifique se os adaptadores de rede foram adicionados com êxito à intenção.

        Get-NetIntent -Name Cluster_Compute -ClusterName HCI01

Substituições globais e configurações de rede de cluster

Aplica-se ao Azure Stack HCI, versão 22H2 e posterior.

Substituições globais e configurações de rede de cluster são um novo recurso que a ATC de rede está introduzindo na versão 22H2 (e versões posteriores). A ATC de rede consiste principalmente em dois tipos de substituições globais: Configurações de Proxy e Recursos de Rede de Cluster.

Recursos de rede de cluster

Nesta seção, vamos ver o conjunto de novos Recursos de Rede de Cluster que estamos lançando com a versão 22H2. Os novos Recursos de Rede de Cluster habilitam e otimizam a nomenclatura de rede de cluster, gerenciando redes de cluster controlando opções de desempenho, limites de largura de banda e gerenciando migrações ao vivo.

Nomenclatura de rede de cluster

Descrição: por padrão, o failover clustering sempre nomeia sub-redes exclusivas como esta: "Rede de Cluster 1", "Rede de Cluster 2" e assim por diante. Isso não está conectado ao uso real da rede porque não há como clustering saber como você pretendia usar as redes até agora!

Depois de definir sua configuração por meio do ATC de Rede, agora entendemos como as sub-redes serão usadas e podemos nomear as redes de cluster de forma mais adequada. Por exemplo, sabemos qual sub-rede é usada para gerenciamento, rede de armazenamento 1, rede de armazenamento 2 (e assim por diante, se aplicável). Como resultado, podemos nomear as redes mais contextualmente.

Na captura de tela a seguir, você pode ver que a intenção de armazenamento foi aplicada a esse conjunto de adaptadores. Há outra rede de cluster desconhecida mostrada que o administrador pode querer investigar.

Captura de tela da Seleção de Rede de Cluster.

Seleção de rede de migração ao vivo

Esse valor habilita ou desabilita a lógica de seleção de rede do cluster de migração dinâmica baseada em intenção. Por padrão, isso é habilitado ($true) e resulta na seleção de redes de cluster com base nas informações de intenção enviadas. Se a Seleção de Rede de Migração Dinâmica estiver desabilitada, o usuário poderá definir uma rede de migração ao vivo e o comportamento padrão reverter ao que você esperaria na ausência da ATC de rede.

Habilitar a migração de máquina virtual: seleção de desempenho

Esse valor habilita ou desabilita a seleção baseada em intenção de transportes de migração dinâmica de máquina virtual. Por padrão, isso é habilitado e resulta no sistema determinando automaticamente o melhor transporte de migração ao vivo, por exemplo: SMB, Compactação, TCP.

Se desabilitado:

  • A seleção de transporte de migração dinâmica usa o transporte especificado no valor de substituição VirtualMachineMigrationPerformanceOption.
  • Se o valor de substituição VirtualMachineMigrationPerformanceOption não for especificado, a ATC de Rede reverterá para o comportamento quando o ATC de Rede estava ausente.
  • Se for nulo, mas VirtualMachineMigrationPerformanceOption estiver configurado, configure essa opção para $false e use a opção especificada na substituição VirtualMachineMigrationPerformanceOption
Opção de desempenho de migração de máquina virtual

A ATC de rede configura o transporte de migração ao vivo para TCPIP, Compactação ou SMB. Se for nulo, o sistema calculará a melhor opção com base na configuração e nos recursos do sistema.

Máximo de migrações simultâneas de máquina virtual

A ATC de rede define o número padrão de migrações simultâneas da Máquina Virtual como uma. O intervalo de valores possíveis permitidos para essa propriedade é de um a dez.

Largura de banda máxima de migração SMB

Esse valor impõe um limite de largura de banda específico (em Gbps) no tráfego de migração ao vivo transportado por SMB para evitar o consumo da classe de tráfego SMB. Esse valor só será utilizável se o transporte de migração ao vivo for SMB. O valor padrão é calculado.

Personalizar as configurações de rede do cluster

Os Recursos de Rede de Cluster funcionam por meio de seus padrões definidos. Como desabilitar recursos de rede de cluster não o colocará em um cenário sem suporte, a ATC de rede tem uma opção para uma substituição global. Você pode usar a substituição global para ajustar as propriedades e tornar as propriedades do recurso de rede de cluster personalizadas de acordo com suas necessidades.

Para adicionar um GlobalOverride com a ATC de Rede:

$clusterOverride = New-NetIntentGlobalClusterOverrides

A variável 'clusterOverride' tem as seguintes propriedades:

Captura de tela do objeto de substituição de cluster.

Depois de definir qualquer propriedade para a substituição, você poderá adicioná-la como um GlobalOverride para o cluster com o seguinte comando:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

E para verificar uma implantação bem-sucedida do clusterOverride, execute:

Get-NetIntentStatus -Globaloverrides

Para remover o GlobalClusterOverride, execute o seguinte:

Remove-NetIntent -GlobalOverrides $clusterOverride

Configurações de proxy

O proxy é diferente das substituições de ATC existentes porque não está vinculado a uma intenção específica. Na verdade, damos suporte à configuração de proxy quando não há intenções. Damos suporte melhor a esse cenário implementando novos parâmetros de substituição global em Add/Set/Get-NetIntent, semelhante aos Recursos de Rede de Cluster.

O New-NetIntentGlobalProxyOverrides comando é usado para criar um objeto de substituição semelhante às substituições de QoS, RSS e SwitchConfig existentes. O comando terá dois conjuntos de parâmetros:

Conjunto de parâmetros padrão

ProxyServer: o parâmetro ProxyServer usa cadeias de caracteres como entradas, que representam a URL do servidor proxy a ser usada para o tráfego https. ProxyServer é um parâmetro obrigatório ao configurar o Proxy.

ProxyBypass: o parâmetro ProxyBypass usa uma lista de sites que devem ser visitados ignorando o proxy. Para ignorar todos os hosts de nome curto, use local.

AutoDetect: AutoDetect é um parâmetro true ou false que determina se a WPAD (Descoberta Automática de Proxy Web) deve ser habilitada.

Conjunto de parâmetros de Detecção Automática:

AutoConfigUrl: o parâmetro AutoConfigUrl usa uma cadeia de caracteres com a URL do servidor proxy a ser usada para tráfego http e/ou https como entrada. Para ambas as classes de tráfego, use um ponto e vírgula para separar. Esse é um parâmetro necessário.

AutoDetect: semelhante ao parâmetro AutoDetect acima, esse é um parâmetro verdadeiro ou falso que determina se a Descoberta Automática de Proxy Web (WPAD) deve ser habilitada.

Configuração do proxy

Você pode definir as configurações de proxy das seguintes maneiras:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass = *.foo.com

Usando a opção AutoConfigURL , você pode definir a configuração de proxy da seguinte maneira:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

Você pode adicionar um GlobalProxyOverride para o cluster da seguinte maneira:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

Para remover um GlobalProxyOverride para o cluster da seguinte maneira:

Remove-NetIntent -GlobalOverride $ProxyOverride

Por fim, para acessar qualquer substituição global, Proxy ou Cluster, você pode executar os seguintes comandos:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

Mais especificamente, você pode acessar as substituições globais de proxy e cluster, respectivamente, chamando seus respectivos parâmetros para $Obj1:

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Atualizar ou substituir as configurações de rede

Essa tarefa ajuda você a substituir a configuração padrão que já foi implantada. Este exemplo modifica a reserva de largura de banda padrão para SMB Direct.

Importante

É recomendável usar as configurações padrão, que se baseiam nas práticas recomendadas da Microsoft.

  1. Obtenha uma lista de cmdlets de substituição possíveis. Usamos curingas para ver as opções disponíveis:

    Get-Command -Noun NetIntent*Over* -Module NetworkATC

  2. Crie um objeto de substituição para a configuração de QoS (Qualidade de Serviço) do DCB:

    $QosOverride = New-NetIntentQosPolicyOverrides
$QosOverride

  3. Modifique o percentual de largura de banda para SMB Direct:

    $QosOverride.BandwidthPercentage_SMB = 25
$QosOverride

    Observação

    Os valores são mostrados apenas para as propriedades que você substitui.

  4. Envie a solicitação de intenção especificando a substituição:

    Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride

  5. Aguarde a conclusão do status de provisionamento:

    Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus

  6. Verifique se a substituição foi definida corretamente em todos os nós de cluster. No exemplo, a classe de tráfego SMB_Direct foi substituída por um percentual de largura de banda de 25%:

    Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth

Testar o ATC de Rede em VMs

A execução do Azure Stack HCI dentro de VMs é útil para ambientes de teste. Para fazer isso, adicione uma substituição de propriedade do adaptador à sua intenção que desabilite a propriedade do adaptador NetworkDirect :

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Observação

Verifique se você tem várias CPUs virtuais em cada VM.

Remover uma intenção

Às vezes, talvez você queira remover todas as intenções e recomeçar, por exemplo, para testar uma configuração diferente. Embora você possa remover intenções usando o cmdlet Remove-NetIntent, isso não limpo as configurações de DCB/NetQoS e comutadores virtuais criadas para as intenções. A ATC de rede faz questão de não destruir coisas em seu sistema, o que geralmente é uma coisa boa, mas isso significa que você deve executar algumas etapas manuais para recomeçar.

Para remover todas as intenções de rede e excluir os comutadores virtuais e as configurações do NetQoS criadas pelo ATC de Rede para essas intenções, execute o script a seguir em uma sessão do PowerShell em execução localmente em um dos servidores no cluster (não importa qual).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Para remover a configuração em uma implantação por nó, copie e cole os seguintes comandos em cada nó para remover todas as intenções existentes e seu vSwitch correspondente:

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Tarefas de pós-implantação

As tarefas a serem concluídas após uma implantação da ATC de rede dependem da versão do Azure Stack HCI usada. Para clusters do Azure Stack HCI 21H2:

  • Adicione endereços IP aos adaptadores de armazenamento: Use DHCP nas VLANs de armazenamento ou defina endereços IP estáticos usando o cmdlet NetIPAdress. Você não pode usar os endereços APIPA (Endereçamento IP Privado Automático) dados aos adaptadores que não podem obter um endereço de um servidor DHCP.

  • Definir limites de largura de banda SMB: Se a migração dinâmica usar o RDMA (SMB Direct), configure um limite de largura de banda para garantir que a migração dinâmica não consuma toda a largura de banda usada pelo Espaços de Armazenamento Diretos e clustering de failover.

  • Configuração de cluster estendido: Para adicionar o Stretch S2D ao seu sistema gerenciado atc de rede, você deve adicionar manualmente a configuração apropriada (incluindo vNICs etc.) depois que a ATC de Rede tiver implementado a intenção especificada.

O endereçamento IP automático para adaptadores de armazenamento, limites de largura de banda SMB e configurações de Stretch agora podem ser implantados com o ATC de Rede no Azure Stack HCI 22H2. Para obter mais informações, confira:

Validar correção automática

A ATC de rede garante que a configuração implantada permaneça a mesma em todos os nós de cluster. Nesta seção opcional, modificamos nossa configuração (sem uma substituição) emulando uma alteração de configuração acidental e observamos como a confiabilidade do sistema é aprimorada corrigindo a propriedade configurada incorretamente.

  1. Verifique o valor de MTU (JumboPacket) existente do adaptador:

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

  2. Modifique uma das MTUs do adaptador físico sem especificar uma substituição. Isso emula uma alteração acidental ou "descompasso de configuração", que deve ser corrigida.

    Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088

  3. Verifique se o valor mtu existente do adaptador (JumboPacket) foi modificado:

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

  4. Repita a configuração. Esta etapa só é executada para agilizar a correção. A ATC de rede corrigirá automaticamente essa configuração.

    Set-NetIntentRetryState -ClusterName HCI01 -Name Cluster_ComputeStorage -NodeName Node01

  5. Verifique se a marcar de consistência foi concluída:

    Get-NetIntentStatus -ClusterName HCI01 -Name Cluster_ComputeStorage

  6. Verifique se o valor mtu (JumboPacket) do adaptador retornou ao valor esperado:

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

Para obter mais exemplos de validação, consulte a demonstração da ATC de rede.

Próximas etapas