Управление ATC сети

2025-05-22
Применяется к: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Область применения: Windows Server 2025; Azure Local 2311.2 и более поздних версий

В этой статье описывается, как управлять сетью ATC после её развертывания. Сетевой ATC упрощает управление развертыванием и конфигурацией сети для кластеров Windows Server и Azure Local. Для управления сетевыми ATC используется Windows PowerShell.

Добавление узла сервера

Узлы можно добавить в кластер. Каждый узел в кластере получает одно и то же намерение, повышая надежность кластера. Новый узел сервера должен соответствовать всем требованиям, указанным в разделе "Требования и рекомендации" Сетевое взаимодействие узлов с Network ATC.

В этой задаче вы добавите в кластер дополнительные узлы и следите за тем, как согласованная сетевая конфигурация применяется ко всем узлам в кластере.

Используйте командлет Add-ClusterNode, чтобы добавить дополнительные узлы (неконфигурированные) в кластер. В настоящее время вам нужен доступ только к управлению кластером. Каждый узел в кластере должен иметь все pNICs с одинаковыми именами.
```
Add-ClusterNode -Cluster CLUSTER01
Get-ClusterNode
```
Проверьте состояние на всех узлах кластера. Необходимо использовать -ClusterName параметр в версии 21H2. Сетевой ATC автоматически обнаруживает имя кластера, начиная с версии 22H2 и более поздних.
```
Get-NetIntentStatus
```
Note

Если один из серверов, добавляемых в кластер, отсутствует сетевой адаптер, который присутствует на других серверах, Get-NetIntentStatus сообщает об ошибке PhysicalAdapterNotFound.
Проверьте состояние настройки всех узлов с помощью Get-NetIntentStatus. Командлет сообщает конфигурацию для обоих узлов. Это может занять похожее количество времени на подготовку, как и исходный узел.
```
Get-NetIntentStatus
```
Вы также можете добавить несколько узлов в кластер одновременно.

Измените виртуальные локальные сети (VLAN) по умолчанию для систем хранения или управления

Вы можете использовать виртуальные локальные сети по умолчанию, указанные в Network ATC, или использовать значения, специфичные для вашей среды. Для этого используйте параметр -ManagementVLAN и -StorageVLANs в Add-NetIntent.

Add-NetIntent -Name MyIntent -StorageVLANs 101, 102 -ManagementVLAN 10

Добавление или удаление сетевых адаптеров из намерения

Эта задача помогает обновить сетевые адаптеры, назначенные для определённой цели. Если в кластере есть изменения в физических адаптерах, можно использовать Update-NetIntentAdapter для обновления соответствующих намерений.

В этом примере мы установили два новых адаптера, pNIC03 и pNIC04, и мы хотим, чтобы они использовались в нашем намерении с именем "Cluster_Compute".

На одном из узлов кластера выполните команду Get-NetAdapter, чтобы убедиться в наличии обоих адаптеров и проверить, что их состояние "активно" на каждом узле кластера.
```
Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName
```
Выполните следующую команду, чтобы обновить намерение, чтобы включить старые и новые сетевые адаптеры.
```
Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04
```
Убедитесь, что сетевые адаптеры успешно добавлены в задачу.
```
    Get-NetIntent -Name Cluster_Compute 
```

Глобальные переопределения и настройки сети кластера

Сетевой ATC в основном состоит из двух видов глобальных переопределений: прокси-настроек и функций сетевого кластера.

Сетевые функции кластера

В этом разделе мы рассмотрим набор новых сетевых функций кластера. Новые сетевые функции кластера позволяют и оптимизируют именование сети кластера, управляют сетями кластера, управляя параметрами производительности, ограничениями пропускной способности и управлением динамическими миграциями.

Именование сети кластера

Описание. По умолчанию отказоустойчивая кластеризация всегда называет уникальные подсети следующим образом: "Сеть кластера 1", "Сеть кластера 2" и т. д. Это не связано с фактическим использованием сети, так как до сих пор не было никакого способа для кластеризации узнать, как вы намерены использовать сети.

После определения конфигурации с помощью Сетевого ATC теперь мы понимаем, как будут использоваться подсети, и мы можем назвать сети кластера более соответствующим образом. Например, мы знаем, какая подсеть используется для управления, сети хранения 1, сети хранилища 2 (и т. д., если применимо). В результате мы можем назвать сети более контекстно.

На следующем снимке экрана вы увидите, что политика хранения была применена к этому набору адаптеров. Администратору может потребоваться исследовать еще одну неизвестную сеть кластера.

Выбор сети динамической миграции

Это значение включает или отключает целевую логику выбора сети кластера для динамической миграции. По умолчанию это включено ($true) и приводит к выбору сетей кластера на основе отправленных сведений о намерении. Если выбор сети для динамической миграции отключен, пользователь может задать сеть для динамической миграции, и поведение по умолчанию будет таким, каким вы его ожидаете в отсутствие сети ATC.

Включение миграции виртуальных машин: выбор производительности

Это значение включает или отключает интенциональный выбор транспортов живой миграции виртуальной машины. По умолчанию эта функция включена и приводит к автоматическому определению оптимального динамического транспорта миграции, например SMB, сжатия, TCP.

If disabled:

Для выбора метода передачи при динамической миграции используется метод, указанный в значении параметра переопределения VirtualMachineMigrationPerformanceOption.
Если не указано значение переопределения VirtualMachineMigrationPerformanceOption, Network ATC возвращается к поведению, которое было до его внедрения.
Если значение NULL, но VirtualMachineMigrationPerformanceOption настроен, установите этот параметр в $false и используйте вариант, указанный в переопределении VirtualMachineMigrationPerformanceOption.

Параметр производительности миграции виртуальных машин

Сетевой ATC настраивает транспорт живой миграции на TCPIP, сжатие или SMB. Если значение NULL, система вычисляет оптимальный вариант на основе системной конфигурации и возможностей.

Максимальное число одновременных миграций виртуальных машин

Сетевой ATC задает число одновременных миграций виртуальных машин по умолчанию на одно. Диапазон возможных допустимых значений для этого свойства составляет от одного до десяти.

Максимальная пропускная способность миграции SMB

Это значение предписывает определенный предел пропускной способности в Гбит/с для трафика динамической миграции, транспортируемого по SMB, чтобы избежать использования трафика класса SMB. Это значение доступно только в том случае, если протокол динамической миграции — SMB. Значение по умолчанию вычисляется.

Настройка параметров сети кластера

Функции сети кластера работают по своим определённым значениям по умолчанию. Так как отключение сетевых функций кластера не приводит к неподдерживаемому сценарию, сетевой ATC предоставляет возможность глобального переопределения. Глобальное переопределение можно использовать для настройки свойств и индивидуализации параметров сетевых функций кластера в соответствии с вашими потребностями.

Чтобы добавить GlobalOverride, используя сетевой ATC, выполните следующие действия.

$clusterOverride = New-NetIntentGlobalClusterOverrides

Переменная ClusterOverride имеет следующие свойства:

После того как вы зададите любое свойство для переопределения, его можно добавить в качестве глобального переопределения для вашего кластера с помощью следующей команды:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

Чтобы проверить успешное развертывание вашего clusterOverride, выполните следующую команду:

Get-NetIntentStatus -Globaloverrides

Чтобы удалить GlobalClusterOverride, выполните следующее:

Remove-NetIntent -GlobalOverrides $clusterOverride

Proxy configurations

Прокси отличается от существующих переопределений ATC, поскольку не привязан к конкретному намерению. На самом деле мы поддерживаем конфигурацию прокси-сервера, если намерения отсутствуют. Мы оптимальным образом поддерживаем этот сценарий за счет внедрения новых глобальных параметров переопределения в Add/Set/Get-NetIntent, аналогичных сетевым функциям кластера.

Эта New-NetIntentGlobalProxyOverrides команда используется для создания переопределения объекта, аналогичного существующим переопределениям QoS, RSS и SwitchConfig. Команда будет иметь два набора параметров:

Набор параметров по умолчанию

ProxyServer: параметр ProxyServer принимает строки в качестве входных данных, которые представляют URL-адрес прокси-сервера, используемого для трафика https. ProxyServer — это обязательный параметр при настройке прокси-сервера.

ProxyBypass: параметр ProxyBypass принимает список сайтов, которые следует посетить, обходя прокси-сервер. Чтобы обойти все короткие узлы имен, используйте local.

AutoDetect: AutoDetect — это истинный или ложный параметр, который определяет, следует ли включить автоматическое обнаружение веб-прокси (WPAD).

Набор параметров автообнаружения

AutoConfigUrl: параметр AutoConfigUrl принимает строку с URL-адресом прокси-сервера, который будет использоваться для трафика http и/или https в качестве входных данных. Для обоих классов трафика используйте точку с запятой для разделения. Это обязательный параметр.

AutoDetect: аналогично приведенному выше параметру AutoDetect, это истинный или ложный параметр, который определяет, следует ли включить автоматическое обнаружение веб-прокси (WPAD).

Setting-up proxy

Конфигурации прокси-сервера можно задать следующим образом:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass *.foo.com

С помощью коммутатора AutoConfigURL можно настроить конфигурацию прокси-сервера следующим образом:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

Вы можете добавить GlobalProxyOverride для кластера следующим образом:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

Чтобы удалить GlobalProxyOverride для кластера, сделайте следующее:

Remove-NetIntent -GlobalOverride $ProxyOverride

Наконец, чтобы получить доступ к любому глобальному переопределению, прокси или кластеру, можно выполнить следующие команды:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

В частности, вы можете получить доступ к глобальным переопределениям прокси-сервера и кластера соответственно путем вызова соответствующих параметров для $Obj1:

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Обновление или переопределение параметров сети

Эта задача помогает переопределить конфигурацию по умолчанию, которая уже развернута. В этом примере изменяется резервирование пропускной способности по умолчанию для SMB Direct.

Important

Мы рекомендуем использовать параметры по умолчанию, основанные на рекомендациях Майкрософт.

Получите список возможных переопределений командлетов. Мы используем подстановочные знаки для просмотра доступных вариантов:
```
Get-Command -Noun NetIntent*Over* -Module NetworkATC
```
Создайте объект переопределения конфигурации DCB Quality of Service (QoS):
```
$QosOverride = New-NetIntentQosPolicyOverrides
$QosOverride
```
Измените процент пропускной способности для SMB Direct:
```
$QosOverride.BandwidthPercentage_SMB = 25
$QosOverride
```
Note

Значения отображаются только для свойств, которые вы переопределяете.
Отправьте запрос намерения, указывающий переопределение:
```
Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride
```

Дождитесь, пока процесс подготовки не завершится.

Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus

Убедитесь, что настройка переопределений правильно установлена на всех узлах кластера. В примере класс трафика SMB_Direct был переопределен на величину пропускной способности, равную 25%.
```
Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth
```

Тестирование сетевого ATC на виртуальных машинах

Запуск локальной среды Azure на виртуальных машинах полезен для тестовых сред. To do so, add an adapter property override to your intent that disables the NetworkDirect adapter property:

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Note

Убедитесь, что на каждой виртуальной машине есть несколько виртуальных ЦП.

Удалить намерение

Иногда вы можете захотеть удалить все намерения и начать сначала — например, для тестирования другой конфигурации. Хотя вы можете удалить намерения, используя командлет Remove-NetIntent, это не приведет к удалению виртуальных коммутаторов и конфигураций DCB/NetQoS, созданных для этих намерений. Сетевой ATC специально избегает удаления данных в вашей системе, что обычно является преимуществом, но это означает, что вам придется выполнить некоторые действия вручную, чтобы начать заново.

Чтобы удалить все намерения сети и удалить виртуальные коммутаторы и конфигурации NetQoS, созданные Сетевым ATC для этих намерений, запустите следующий сценарий в сеансе PowerShell, работающем локально на одном из серверов в кластере (не имеет значения).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Чтобы удалить конфигурацию в развертывании на каждом узле, скопируйте и вставьте следующие команды, чтобы удалить все существующие намерения и соответствующие vSwitch на каждом узле.

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Post-deployment tasks

Задачи, которые необходимо выполнить после развертывания Сетевого ATC, зависят от используемой версии Azure Stack HCI. Для кластеров Azure Stack HCI 21H2:

Добавьте IP-адреса в адаптеры хранилища: используйте DHCP в виртуальных сетях хранилища или задайте статические IP-адреса с помощью командлета NetIPAdress. Вы не можете использовать адреса автоматической частной IP-адресации (APIPA), предоставленные адаптерам, которые не могут получить адрес с DHCP-сервера.
Задайте ограничения пропускной способности SMB: если динамическая миграция использует SMB Direct (RDMA), настройте лимит, чтобы динамическая миграция не потребляла всю пропускную способность, используемую для Storage Spaces Direct и отказоустойчивой кластеризации.
Конфигурация растянутого кластера. Чтобы добавить Stretch S2D в управляемую систему Network ATC, необходимо вручную добавить соответствующую конфигурацию (включая виртуальные сетевые адаптеры и т. д.) после реализации указанного намерения.

Автоматическое IP-адресирование для адаптеров хранилища, ограничения пропускной способности SMB и конфигурации Stretch теперь можно развернуть с помощью Сетевого ATC в Локальной среде Azure. Дополнительные сведения можно найти здесь

Автоматическая IP-адресация хранилища: автоматическая IP-адресация хранилища с использованием сетевого ATC
Параметры сети кластера и конфигурация SMB: Автоматическая IP-адресация хранилища с помощью Network ATC
Конфигурация растянутого кластера: настройка растянутой кластеризации с помощью Сетевого ATC

Проверка автоматического исправления

Network ATC гарантирует, что развернутая конфигурация остается одинаковой на всех узлах кластера. В этом необязательном разделе мы изменим конфигурацию (без переопределения), эмулируя случайное изменение конфигурации и наблюдаем, как надежность системы улучшается путем исправления неправильно настроенного свойства.

Проверьте существующее значение MTU адаптера (JumboPacket):

Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

Измените MTU одного из физических адаптеров без задания значений. Это эмулирует случайное изменение или "смещение конфигурации", которое должно быть исправлено.
```
Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088
```
Убедитесь, что существующее значение MTU адаптера (JumboPacket) было изменено:
```
Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
```
Повторите настройку. Этот шаг выполняется только для ускорения исправления. Сетевой ATC автоматически исправит эту конфигурацию.
```
Set-NetIntentRetryState -ClusterName CLUSTER01 -Name Cluster_ComputeStorage -NodeName Node01
```
Убедитесь, что проверка согласованности завершена:
```
Get-NetIntentStatus -ClusterName CLUSTER01 -Name Cluster_ComputeStorage
```
Убедитесь, что значение MTU адаптера (JumboPacket) возвращено ожидаемому значению:
```
Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
```

Дополнительные примеры проверки см. в демонстрации Network ATC.

Next steps

Learn more about Network ATC.
Learn more about Stretched clusters.