Hantera nätverks-ATC

Gäller för: Windows Server 2025; Azure Local 2311.2 och senare

I den här artikeln beskrivs hur du hanterar nätverks-ATC när det har distribuerats. Network ATC förenklar distributions- och nätverkskonfigurationshanteringen för Windows Server- och Azure Local-kluster. Du använder Windows PowerShell för att hantera nätverks-ATC.

Lägga till en servernod

Du kan lägga till noder i ett kluster. Varje nod i klustret får samma avsikt, vilket förbättrar klustrets tillförlitlighet. Den nya servernoden måste uppfylla alla krav som anges i avsnittet Krav och metodtips i Värdnätverk med Network ATC.

I den här uppgiften lägger du till ytterligare noder i klustret och ser hur en konsekvent nätverkskonfiguration tillämpas på alla noder i klustret.

1. Använd cmdleten Add-ClusterNode för att lägga till ytterligare noder (inte konfigurerade) i klustret. Du behöver bara hanteringsåtkomst till klustret just nu. Varje nod i klustret ska ha samma namn för alla pNIC:er.

   Add-ClusterNode -Cluster CLUSTER01
   Get-ClusterNode
   

2. Kontrollera statusen för alla klusternoder. Du måste använda parametern -ClusterName i version 21H2. Network ATC identifierar automatiskt klusternamn från version 22H2 och senare.

   Get-NetIntentStatus
   

   Note

   Om en av servrarna som du lägger till i klustret saknar ett nätverkskort som finns på de andra servrarna Get-NetIntentStatus rapporterar felet PhysicalAdapterNotFound.

3. Kontrollera etableringsstatusen för alla noder med hjälp av Get-NetIntentStatus. Cmdleten rapporterar konfigurationen för båda noderna. Det kan ta ungefär lika lång tid att etablera som den ursprungliga noden.

   Get-NetIntentStatus
   

   Du kan också lägga till flera noder i klustret samtidigt.

Ändra standard-VLAN för lagrings- eller hanteringssystem

Du kan använda standard-VLAN som anges av Network ATC eller använda värden som är specifika för din miljö. För att göra detta använder du parametern -ManagementVLAN och -StorageVLANs på Add-NetIntent.

Add-NetIntent -Name MyIntent -StorageVLANs 101, 102 -ManagementVLAN 10

Lägga till eller ta bort nätverkskort från en avsikt

Den här uppgiften hjälper dig att uppdatera nätverksadaptrarna som är tilldelade en avsikt. Om det finns ändringar i de fysiska adaptrarna i klustret kan du använda Update-NetIntentAdapter för att uppdatera relevanta avsikter.

I det här exemplet installerade vi två nya nätverkskort, pNIC03 och pNIC04, och vi vill att de ska användas i vår funktion som heter "Cluster_Compute".

1. På en av klusternoderna kör du Get-NetAdapter för att kontrollera att båda adaptrarna finns och har statusen 'Up' för varje klusternod.

   Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName
   

2. Kör följande kommando för att uppdatera avsikten att inkludera de gamla och nya nätverkskorten.

   Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04
   

3. Kontrollera att nätverkskorten har lagts till i avsikten.

       Get-NetIntent -Name Cluster_Compute 
   
   

Globala inställningsändringar och klusternätverksinställningar

Nätverks-ATC består huvudsakligen av två typer av globala åsidosättningar: proxykonfigurationer och klusternätverksfunktioner.

Klusternätverksfunktioner

I det här avsnittet går vi över uppsättningen med nya funktioner för klusternätverk. De nya klusternätverksfunktionerna aktiverar och optimerar namngivning av klusternätverk, hanterar klusternätverk genom att kontrollera prestandaalternativ, bandbreddsgränser och hantera direktmigreringar.

Namngivning av klusternätverk

Beskrivning: Som standard namnger redundanskluster alltid unika undernät så här: "Klusternätverk 1", "Klusternätverk 2" och så vidare. Detta är inte kopplat till den faktiska användningen av nätverket eftersom det inte finns något sätt för klustringsalgoritmen att veta hur du avsåg att använda dessa nätverk – förrän nu!

När du har definierat konfigurationen via Network ATC förstår vi nu hur undernäten ska användas och vi kan ge klusternätverken ett bättre namn. Vi vet till exempel vilket undernät som används för hantering, lagringsnätverk 1, lagringsnätverk 2 (och så vidare, om tillämpligt). Därför kan vi namnge nätverken mer kontextuellt.

I följande skärmbild kan du se att lagringsavsikten har tillämpats på den här uppsättningen adaptrar. Det finns ett annat okänt klusternätverk som administratören kanske vill undersöka.

Nätverksval för direktmigrering

Det här värdet aktiverar eller inaktiverar den avsiktsbaserade vallogiken för klusternätverk för live-migrering. Som standard är detta aktiverat ($true) och resulterar i att klusternätverk väljs baserat på den skickade avsiktsinformationen. Om nätverksval för direktmigrering är inaktiverat kan användaren ange ett direktmigreringsnätverk och standardbeteendet återgår till det du förväntar dig i avsaknad av nätverks-ATC.

Aktivera migrering av virtuella datorer: val av prestanda

Det här värdet aktiverar eller inaktiverar det avsiktsbaserade valet av direktmigreringstransporter för virtuella datorer. Som standard är detta aktiverat och resulterar i att systemet automatiskt fastställer den bästa direktmigreringstransporten, till exempel: SMB, Compression, TCP.

If disabled:

• Transportval för live-migrering använder transporten som anges i åsidosättningsvärdet för VirtualMachineMigrationPerformanceOption.
• Om värdet för åsidosättning av VirtualMachineMigrationPerformanceOption inte har angetts, går Network ATC tillbaka till det tidigare beteende när Network ATC saknades.
• Om null, men VirtualMachineMigrationPerformanceOption har konfigurerats, konfigurera detta alternativ till $false och använd alternativet angivet i åsidosättningen av VirtualMachineMigrationPerformanceOption.

Prestandaalternativ för migrering av virtuella datorer

Network ATC konfigurerar direktmigreringstransporten till TCPIP, komprimering eller SMB. Om det är null beräknar systemet det bästa alternativet baserat på systemkonfigurationen och funktionerna.

Maximalt antal samtidiga migreringar av virtuella datorer

Nätverks-ATC anger standardantalet för samtidiga migreringar av virtuella datorer till en. Intervallet för möjliga, tillåtna värden för den här egenskapen är en till och med 10.

Maximal bandbredd för SMB-migrering

Det här värdet framtvingar en specifik bandbreddsgräns (i Gbit/s) för SMB-transporterad direktmigreringstrafik för att förhindra förbrukning av SMB-trafikklassen. Det här värdet kan bara användas om direktmigreringstransporten är SMB. Standardvärdet beräknas.

Anpassa nätverksinställningar för kluster

Klusternätverksfunktioner fungerar med sina definierade standardvärden. Eftersom inaktivering av klusternätverksfunktioner inte landar dig i ett scenario som inte stöds har Network ATC ett alternativ för globaloverride. Du kan använda den globala åsidosättningen för att justera egenskaper och anpassa klusternätverkets funktionsegenskaper efter dina behov.

Så här lägger du till en GlobalOverride med Network ATC:

$clusterOverride = New-NetIntentGlobalClusterOverrides

Variabeln "clusterOverride" har följande egenskaper:

När du har angett en egenskap för åsidosättningen kan du lägga till den som GlobalOverride för klustret med följande kommando:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

Och för att verifiera en lyckad distribution av klusteröverskrivning kör du:

Get-NetIntentStatus -Globaloverrides

Om du vill ta bort GlobalClusterOverride kör du följande:

Remove-NetIntent -GlobalOverrides $clusterOverride

Proxy configurations

Proxy skiljer sig från befintliga ATC-överstyrningar eftersom det inte är kopplat till ett specifikt syfte. I själva verket stöder vi proxykonfiguration när det inte finns några avsikter. Vi stöder det här scenariot bäst genom att implementera nya globala åsidosättningsparametrar på Add/Set/Get-NetIntent, liknande klusternätverksfunktioner.

Kommandot New-NetIntentGlobalProxyOverrides används för att skapa ett åsidosättningsobjekt som liknar befintliga Åsidosättningar för QoS, RSS och SwitchConfig. Kommandot har två parameteruppsättningar:

Standardparameteruppsättning

ProxyServer: Parametern ProxyServer tar strängar som indata, som representerar URL:en för proxyservern som ska användas för https-trafik. ProxyServer är en obligatorisk parameter när du konfigurerar Proxy.

ProxyBypass: Parametern ProxyBypass tar en lista över webbplatser som ska besökas genom att kringgå proxyn. Om du vill kringgå alla kortnamnsvärdar ska du använda local.

Autodetect: AutoDetect är en sann eller falsk parameter som avgör om WPAD (Web Proxy Auto-Discovery) ska aktiveras.

AutoDetect-parameteruppsättning

AutoConfigUrl: Parametern AutoConfigUrl tar en sträng med URL:en för proxyservern som ska användas för http- och/eller https-trafik som indata. För båda trafikklasserna använder du ett semikolon för att separera. Det här är en obligatorisk parameter.

Autodetect: På samma sätt som parametern AutoDetect ovan är detta en sann eller falsk parameter som avgör om WPAD (Web Proxy Auto-Discovery) ska aktiveras.

Setting-up proxy

Du kan ange dina proxykonfigurationer på följande sätt:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass *.foo.com

Med hjälp av växeln AutoConfigURL kan du ange proxykonfigurationen på följande sätt:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

Du kan lägga till en GlobalProxyOverride för klustret på följande sätt:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

Så här tar du bort en GlobalProxyOverride för klustret:

Remove-NetIntent -GlobalOverride $ProxyOverride

Slutligen, för att få åtkomst till någon global åsidosättning, proxy eller kluster, kan du köra följande kommandon:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

Mer specifikt kan du komma åt de globala åsidosättningarna för Proxy respektive Kluster genom att anropa deras respektive parametrar för $Obj1.

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Uppdatera eller åsidosätta nätverksinställningar

Den här uppgiften hjälper dig att åsidosätta standardkonfigurationen som redan har distribuerats. I det här exemplet ändras standardbandbreddsreservationen för SMB Direct.

Important

Vi rekommenderar att du använder standardinställningarna, som baseras på Microsofts bästa praxis.

1. Hämta en lista över möjliga åsidosättnings-cmdletar. Vi använder jokertecken för att se tillgängliga alternativ:

   Get-Command -Noun NetIntent*Over* -Module NetworkATC
   

2. Skapa ett åsidosättningsobjekt för dcb-tjänstkvalitetskonfigurationen (QoS):

   $QosOverride = New-NetIntentQosPolicyOverrides
   $QosOverride
   

3. Ändra bandbreddsprocenten för SMB Direct:

   $QosOverride.BandwidthPercentage_SMB = 25
   $QosOverride
   

   Note

   Värden visas bara för de egenskaper som du åsidosätter.

4. Skicka avsiktsbegäran som anger åsidosättningen:

   Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride
   

5. Vänta tills etableringsstatusen är klar.

   Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus
   

6. Säkerställ att åsidosättningen har angetts korrekt på alla klusternoder. I exemplet åsidosatts SMB_Direct-trafikklassen med en bandbreddsprocent på 25 %:

   Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth
   

Testa nätverks-ATC på virtuella datorer

Att köra Azure Local på virtuella datorer är användbart för testmiljöer. To do so, add an adapter property override to your intent that disables the NetworkDirect adapter property:

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Note

Kontrollera att du har flera virtuella processorer på varje virtuell dator.

Ta bort en avsikt

Ibland kanske du vill ta bort alla avsikter och börja om – till exempel för att testa en annan konfiguration. Även om du kan ta bort intentioner med cmdleten Remove-NetIntent, kommer de virtuella växlarna och DCB/NetQoS-konfigurationerna som skapats för dessa intentioner inte att rensas. Network ATC gör en poäng av att inte förstöra saker i systemet, vilket vanligtvis är bra, men det betyder att du måste utföra några manuella steg för att börja om.

Om du vill ta bort alla nätverksavsikter och ta bort de virtuella växlar och NetQoS-konfigurationer som skapats av Network ATC för dessa avsikter kör du följande skript i en PowerShell-session som körs lokalt på en av servrarna i klustret (spelar ingen roll vilket).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Om du vill ta bort konfigurationen för en distribution per nod kopierar och klistrar du in följande kommandon på varje nod för att ta bort alla befintliga avsikter och deras motsvarande vSwitch:

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Post-deployment tasks

De uppgifter som ska utföras efter en Network ATC-distribution beror på vilken Azure Stack HCI-version som används. För Azure Stack HCI 21H2-kluster:

• Lägg till IP-adresser till lagringskort: Använd DHCP på lagrings-VLAN eller ange statiska IP-adresser med hjälp av NetIPAdress-cmdleten. Du kan inte använda IP-adresser från automatisk privat IP-adressering (APIPA) som ges till adaptrar som inte kan få en adress från en DHCP-server.

• Ange gränser för SMB-bandbredd: Om direktmigrering använder SMB Direct (RDMA) konfigurerar du en bandbreddsgräns för att säkerställa att direktmigrering inte förbrukar all bandbredd som används av Lagringsutrymmen direct- och redundanskluster.

• Konfiguration av stretchkluster: Om du vill lägga till Stretch S2D i ditt nätverks-ATC-hanterade system måste du manuellt lägga till lämplig konfiguration (inklusive virtuella nätverkskort osv.) efter att Network ATC har implementerat den angivna avsikten.

Automatisk IP-adressering för lagringskort, SMB-bandbreddsgränser och Stretch-konfigurationer kan nu distribueras med Network ATC i Azure Local. Mer information finns i:

• AUTOMATISK LAGRINGS-IP-adressering: Automatisk IP-adressering för lagring med nätverks-ATC

• Inställningar för klusternätverk och SMB-konfiguration: Automatisk IP-adressering för lagring med nätverks-ATC

• Stretchklusterkonfiguration: Konfigurera stretchkluster med nätverks-ATC

Verifiera automatisk reparation

Nätverks-ATC säkerställer att den distribuerade konfigurationen förblir densamma för alla klusternoder. I det här valfria avsnittet ändrar vi vår konfiguration (utan åsidosättning) och emulerar en oavsiktlig konfigurationsändring och observerar hur systemets tillförlitlighet förbättras genom att åtgärda den felkonfigurerade egenskapen.

1. Kontrollera adapterns befintliga MTU-värde (JumboPacket):

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

2. Ändra en av de fysiska adaptrarnas MTU utan att specificera en åsidosättning. Detta emulerar en oavsiktlig ändring eller "konfigurationsavvikelse", som måste åtgärdas.

   Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088
   

3. Kontrollera att adapterns befintliga MTU-värde (JumboPacket) har ändrats:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

4. Försök konfigurera igen. Det här steget utförs bara för att påskynda reparationen. Network ATC kommer automatiskt att åtgärda den här konfigurationen.

   Set-NetIntentRetryState -ClusterName CLUSTER01 -Name Cluster_ComputeStorage -NodeName Node01
   

5. Kontrollera att konsekvenskontrollen har slutförts:

   Get-NetIntentStatus -ClusterName CLUSTER01 -Name Cluster_ComputeStorage
   

6. Kontrollera att kortets MTU-värde (JumboPacket) har returnerats till det förväntade värdet:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

Fler valideringsexempel finns i network ATC-demonstrationen.

Next steps

• Learn more about Network ATC.
• Learn more about Stretched clusters.