Share via

المتطلبات الأساسية للنظام الأساسي ل Operator Nexus

  • مقالة

يحتاج المشغلون إلى إكمال المتطلبات الأساسية قبل نشر برنامج النظام الأساسي ل Operator Nexus. وقد تستغرق بعض هذه الخطوات وقتا ممتدا، وبالتالي قد يكون استعراض هذه المتطلبات الأساسية مفيدا.

في عمليات النشر اللاحقة لمثيلات Operator Nexus، يمكنك التخطي إلى إنشاء Network Fabric المحلي و Cluster.

المتطلبات الأساسية لـ Azure

عند نشر Operator Nexus لأول مرة أو في منطقة جديدة، ستحتاج أولا إلى إنشاء وحدة تحكم Network Fabric ثم إدارة نظام المجموعة كما هو محدد هنا. بالإضافة إلى ذلك، يجب إنجاز المهام التالية:

  • إعداد المستخدمين والنهج والأذونات وRBAC
  • إعداد مجموعات الموارد لوضع الموارد وتجميعها بطريقة منطقية سيتم إنشاؤها للنظام الأساسي ل Operator Nexus.
  • إنشاء اتصال ExpressRoute من شبكة WAN إلى منطقة Azure
  • لتمكين Microsoft Defender لنقطة النهاية للأجهزة المعدنية المحلية (BMMs)، يجب أن تكون قد حددت خطة Defender for Servers في اشتراك Operator Nexus قبل النشر. معلومات إضافية متوفرة هنا.

المتطلبات الأساسية المحلية الخاصة بك

عند نشر مثيل Operator Nexus المحلي في مركز البيانات الخاص بك، من المحتمل أن تشارك فرق مختلفة في أداء أدوار مختلفة. يجب تنفيذ المهام التالية بدقة لضمان تثبيت برنامج النظام الأساسي بنجاح.

إعداد الأجهزة الفعلية

يحتاج المشغل الذي يرغب في الاستفادة من خدمة Operator Nexus إلى شراء موارد الأجهزة وتثبيتها وتكوينها وتشغيلها. يصف هذا القسم من المستند المكونات والجهود اللازمة لشراء وتنفيذ أنظمة الأجهزة المناسبة. يناقش هذا القسم فاتورة المواد، والرسم التخطيطي لرفعات الرف، ورسم الكابلات التخطيطي، والخطوات المطلوبة لتجميع الأجهزة.

استخدام فاتورة المواد (BOM)

لضمان تجربة عامل تشغيل سلسة، طورت شركة Operator Nexus قائمة مكونات الصنف للحصول على الأجهزة اللازمة للخدمة. هذه القائمة هي قائمة شاملة بالمكونات والكميات اللازمة لتنفيذ البيئة من أجل التنفيذ الناجح وصيانة المثيل المحلي. يتم هيكلة BOM لتزويد المشغل بسلسلة من وحدات حفظ المخزون (SKU) التي يمكن طلبها من موردي الأجهزة. تتم مناقشة وحدات SKU لاحقا في المستند.

استخدام الرسم التخطيطي للارتفاع

الرسم التخطيطي لرفع الرف هو مرجع رسومي يوضح كيفية احتواء الخوادم والمكونات الأخرى في الرفوف المجمعة والمكونة. يتم توفير الرسم التخطيطي لرفع الرف كجزء من إرشادات البناء الشاملة. سيساعد موظفي المشغلين على تكوين وتثبيت جميع مكونات الأجهزة الضرورية لعملية الخدمة بشكل صحيح.

رسم تخطيطي للكابلات

الرسومات التخطيطية للكابلات هي تمثيلات رسومية لاتصالات الكبل المطلوبة لتوفير خدمات الشبكة للمكونات المثبتة داخل الرفوف. يضمن اتباع الرسم التخطيطي للكابلات التنفيذ السليم للمكونات المختلفة في البنية.

كيفية الطلب استنادا إلى SKU

تعريف SKU

SKU هو أسلوب إدارة المخزون والتعقب الذي يسمح بتجميع مكونات متعددة في معين واحد. يسمح SKU للمشغل بطلب جميع المكونات المطلوبة من خلال تحديد رقم SKU واحد. يعمل SKU على تسريع تفاعل المشغل والمورد مع تقليل أخطاء الطلب بسبب قوائم الأجزاء المعقدة.

وضع طلب يستند إلى SKU

أنشأت شركة Operator Nexus سلسلة من وحدات SKU مع موردين مثل Dell و Pure Storage و Arista التي يمكن للمشغل الرجوع إليها عند تقديم طلب. وبالتالي، يحتاج المشغل ببساطة إلى تقديم طلب استنادا إلى معلومات SKU التي يوفرها Operator Nexus للمورد لتلقي قائمة الأجزاء الصحيحة للبناء.

كيفية بناء بصمة الأجهزة المادية

يتم تنفيذ بناء الأجهزة الفعلية من خلال سلسلة من الخطوات، والتي سيتم تفصيلها في هذا القسم. هناك ثلاث خطوات مسبقة قبل تنفيذ البناء. سيناقش هذا القسم أيضا الافتراضات المتعلقة بمهارات موظفي المشغل لتنفيذ البناء.

طلب واستلام SKU للبنية الأساسية للأجهزة المحددة

يجب أن يحدث ترتيب SKU المناسب وتسليم الأجهزة إلى الموقع قبل بدء البناء. وينبغي إتاحة الوقت الكافي لهذه الخطوة. نوصي المشغل بالاتصال بمورد الأجهزة في وقت مبكر من العملية لضمان وفهم الأطر الزمنية للتسليم.

إعداد الموقع

يمكن لموقع التثبيت دعم البنية الأساسية للأجهزة من منظور المساحة والطاقة والشبكة. سيتم تحديد متطلبات الموقع المحددة بواسطة SKU الذي تم شراؤه للموقع. يمكن إنجاز هذه الخطوة بعد تقديم الطلب وقبل استلام SKU.

جدولة الموارد

تتطلب عملية البناء من العديد من الموظفين المختلفين تنفيذ البناء، مثل المهندسين لتوفير الطاقة والوصول إلى الشبكة والكابلات، وموظفي الأنظمة لتجميع الرفوف والمفاتيح والخوادم، على سبيل المثال لا الحصر. لضمان إنجاز البناء في الوقت المناسب، نوصي بجدولة أعضاء الفريق هؤلاء مسبقا بناء على جدول التسليم.

افتراضات حول بناء مهارات الموظفين

يجب أن يتمتع الموظفون الذين يقومون بالبناء بخبرة في تجميع أجهزة الأنظمة مثل الرفوف ومفاتيح التبديل ووحدات PDUs والخوادم. ستناقش الإرشادات المقدمة خطوات العملية، بينما تشير إلى ارتفاعات الرف والرسومات التخطيطية للكابلات.

نظرة عامة على عملية الإنشاء

إذا اكتمل إعداد الموقع وتم التحقق من صحته لدعم SKU المطلوب، تحدث عملية الإنشاء في الخطوات التالية:

  1. تجميع الرفوف استنادا إلى ارتفاعات الرف ل SKU. سيتم توفير إرشادات تجميع حامل محددة من قبل الشركة المصنعة للحامل.
  2. بعد تجميع الرفوف، قم بتثبيت أجهزة النسيج في الرفوف لكل رسم تخطيطي للارتفاع.
  3. قم بربط أجهزة النسيج عن طريق توصيل واجهات الشبكة لكل رسم تخطيطي للكابلات.
  4. تجميع الخوادم وتثبيتها لكل رسم تخطيطي لرفع الحامل.
  5. تجميع وتثبيت جهاز التخزين لكل رسم تخطيطي لرفع الحامل.
  6. قم بربط الخادم وأجهزة التخزين عن طريق توصيل واجهات الشبكة لكل رسم تخطيطي للكابلات.
  7. طاقة الكبل من كل جهاز.
  8. مراجعة/التحقق من صحة البناء من خلال قوائم الاختيار التي يوفرها Operator Nexus والموردون الآخرون.

كيفية فحص تثبيت الأجهزة الفعلية بصريا

يوصى بالتسمية على جميع الكبلات التي تتبع معايير ANSI/TIA 606، أو معايير المشغل، أثناء عملية البناء. يجب أن تنشئ عملية الإنشاء أيضا تعيينا عكسيا للكابلات من منفذ تبديل إلى اتصال طرفي بعيد. يمكن مقارنة التعيين العكسي بالرسم التخطيطي للكابلات للتحقق من صحة التثبيت.

خادم المحطة الطرفية وإعداد صفيف التخزين

الآن بعد اكتمال التثبيت الفعلي والتحقق من الصحة، تتضمن الخطوات التالية تكوين الإعدادات الافتراضية المطلوبة قبل تثبيت برنامج النظام الأساسي.

إعداد الخادم الطرفي

تم نشر الخادم الطرفي وتكوينه على النحو التالي:

  • تم تكوين الخادم الطرفي لإدارة خارج النطاق
    • تم إعداد بيانات اعتماد المصادقة
    • يتم تمكين عميل DHCP على منفذ إدارة خارج النطاق
    • تم تمكين الوصول إلى HTTP
  • يتم توصيل واجهة الخادم الطرفي بعوامل التشغيل المحلية لأجهزة توجيه Provider Edge (PEs) وتكوينها باستخدام عناوين IP وبيانات الاعتماد
  • يمكن الوصول إلى الخادم الطرفي من VPN للإدارة

الخطوة 1: إعداد اسم المضيف

لإعداد اسم المضيف للخادم الطرفي، اتبع الخطوات التالية:

استخدم الأمر التالي في CLI:

sudo ogcli update system/hostname hostname=\"$TS_HOSTNAME\"

معلمات:

اسم المعلمة ‏‏الوصف
TS_HOSTNAME اسم مضيف الخادم الطرفي

راجع مرجع CLI لمزيد من التفاصيل.

الخطوة 2: إعداد الشبكة

لتكوين إعدادات الشبكة، اتبع الخطوات التالية:

تنفيذ الأوامر التالية في CLI:

sudo ogcli create conn << 'END'
  description="PE1 to TS NET1"
  mode="static"
  ipv4_static_settings.address="$TS_NET1_IP"
  ipv4_static_settings.netmask="$TS_NET1_NETMASK"
  ipv4_static_settings.gateway="$TS_NET1_GW"
  physif="net1"
  END
sudo ogcli create conn << 'END'
  description="PE2 to TS NET2"
  mode="static"
  ipv4_static_settings.address="$TS_NET2_IP"
  ipv4_static_settings.netmask="$TS_NET2_NETMASK"
  ipv4_static_settings.gateway="$TS_NET2_GW"
  physif="net2"
  END

معلمات:

اسم المعلمة ‏‏الوصف
TS_NET1_IP خادم المحطة الطرفية PE1 إلى TS NET1 IP
TS_NET1_NETMASK خادم المحطة الطرفية PE1 إلى قناع شبكة TS NET1
TS_NET1_GW بوابة خادم المحطة الطرفية PE1 إلى TS NET1
TS_NET2_IP خادم المحطة الطرفية PE2 إلى TS NET2 IP
TS_NET2_NETMASK خادم المحطة الطرفية PE2 إلى قناع شبكة TS NET2
TS_NET2_GW بوابة PE2 لخادم المحطة الطرفية إلى TS NET2

إشعار

تأكد من استبدال هذه المعلمات بالقيم المناسبة.

الخطوة 3: مسح واجهة net3 (إذا كانت موجودة)

لمسح واجهة net3، اتبع الخطوات التالية:

  1. تحقق من وجود أي واجهة تم تكوينها على الواجهة الفعلية net3 و"عنوان IPv4 الثابت الافتراضي" باستخدام الأمر التالي:
ogcli get conns 
**description="Default IPv4 Static Address"**
**name="$TS_NET3_CONN_NAME"**
**physif="net3"**

معلمات:

اسم المعلمة ‏‏الوصف
TS_NET3_CONN_NAME اسم الاتصال لخادم المحطة الطرفية NET3
  1. إزالة الواجهة إذا كانت موجودة:
ogcli delete conn "$TS_NET3_CONN_NAME"

إشعار

تأكد من استبدال هذه المعلمات بالقيم المناسبة.

الخطوة 4: إعداد مستخدم مسؤول الدعم

لإعداد مستخدم مسؤول الدعم، اتبع الخطوات التالية:

  1. لكل مستخدم، قم بتنفيذ الأمر التالي في CLI:
ogcli create user << 'END'
description="Support Admin User"
enabled=true
groups[0]="admin"
groups[1]="netgrp"
hashed_password="$HASHED_SUPPORT_PWD"
username="$SUPPORT_USER"
END

معلمات:

اسم المعلمة ‏‏الوصف
SUPPORT_USER دعم مستخدم المسؤول
HASHED_SUPPORT_PWD كلمة مرور مستخدم مسؤول الدعم المشفرة

إشعار

تأكد من استبدال هذه المعلمات بالقيم المناسبة.

الخطوة 5: إضافة دعم sudo للمستخدمين المسؤولين

لإضافة دعم sudo للمستخدمين المسؤولين، اتبع الخطوات التالية:

  1. افتح ملف تكوين sudoers:
sudo vi /etc/sudoers.d/opengear
  1. أضف الأسطر التالية لمنح حق الوصول إلى sudo:
%netgrp ALL=(ALL) ALL
%admin ALL=(ALL) NOPASSWD: ALL

إشعار

تأكد من حفظ التغييرات بعد تحرير الملف.

يسمح هذا التكوين لأعضاء مجموعة "netgrp" بتنفيذ أي أمر كأي مستخدم وأعضاء في مجموعة "المسؤول" لتنفيذ أي أمر كأي مستخدم دون الحاجة إلى كلمة مرور.

الخطوة 6: ضمان توفر خدمة LLDP

لضمان توفر خدمة LLDP على الخادم الطرفي، اتبع الخطوات التالية:

تحقق مما إذا كانت خدمة LLDP قيد التشغيل:

sudo systemctl status lldpd

يجب أن تشاهد إخراجا مشابها للآتي إذا كانت الخدمة قيد التشغيل:

lldpd.service - LLDP daemon
   Loaded: loaded (/lib/systemd/system/lldpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2023-09-14 19:10:40 UTC; 3 months 25 days ago
     Docs: man:lldpd(8)
 Main PID: 926 (lldpd)
    Tasks: 2 (limit: 9495)
   Memory: 1.2M
   CGroup: /system.slice/lldpd.service
           ├─926 lldpd: monitor.
           └─992 lldpd: 3 neighbors.
Notice: journal has been rotated since unit was started, output may be incomplete.

إذا لم تكن الخدمة نشطة (قيد التشغيل)، فابدأ الخدمة:

sudo systemctl start lldpd

تمكين الخدمة من البدء في إعادة التشغيل:

sudo systemctl enable lldpd

إشعار

تأكد من تنفيذ هذه الخطوات لضمان توفر خدمة LLDP دائما وبدء تشغيلها تلقائيا عند إعادة التشغيل.

الخطوة 7: التحقق من تاريخ/وقت النظام

تأكد من تعيين تاريخ/وقت النظام بشكل صحيح، وأن المنطقة الزمنية للخادم الطرفي في التوقيت العالمي المتفق عليه.

تحقق من إعداد المنطقة الزمنية:

للتحقق من إعداد المنطقة الزمنية الحالية:

ogcli get system/timezone

تعيين المنطقة الزمنية إلى UTC:

إذا لم يتم تعيين المنطقة الزمنية إلى UTC، يمكنك تعيينه باستخدام:

ogcli update system/timezone timezone=\"UTC\"

تحقق من التاريخ/الوقت الحالي:

تحقق من التاريخ والوقت الحاليين:

date

إصلاح التاريخ/الوقت إذا كان غير صحيح:

إذا كان التاريخ/الوقت غير صحيح، يمكنك إصلاحه باستخدام:

ogcli replace system/time
Reading information from stdin. Press Ctrl-D to submit and Ctrl-C to cancel.
time="$CURRENT_DATE_TIME"

معلمات:

اسم المعلمة ‏‏الوصف
CURRENT_DATE_TIME الوقت الحالي للتاريخ بالتنسيق hh:mm MMM DD، YYYY

إشعار

تأكد من دقة تاريخ/وقت النظام لمنع أي مشكلات في التطبيقات أو الخدمات التي تعتمد عليه.

الخطوة 8: تسمية منافذ الخادم الطرفي (إذا كانت مفقودة/غير صحيحة)

لتسمية منافذ الخادم الطرفي، استخدم الأمر التالي:

ogcli update port "port-<PORT_#>"  label=\"<NEW_NAME>\"	<PORT_#>

معلمات:

اسم المعلمة ‏‏الوصف
NEW_NAME اسم تسمية المنفذ
منفذ_ # رقم منفذ الخادم الطرفي

الخطوة 9: الإعدادات مطلوبة للاتصالات التسلسلية صفيف PURE

لتكوين اتصالات PURE Array التسلسلية، استخدم الأوامر التالية:

ogcli update port ports-<PORT_#> 'baudrate="115200"' <PORT_#> Pure Storage Controller console
ogcli update port ports-<PORT_#> 'pinout="X1"' <PORT_#>	Pure Storage Controller console

معلمات:

اسم المعلمة ‏‏الوصف
منفذ_ # رقم منفذ الخادم الطرفي

تقوم هذه الأوامر بتعيين باودرات وتثبيت للاتصال بوحدة تحكم وحدة تحكم التخزين الخالصة.

الخطوة 10: التحقق من الإعدادات

للتحقق من إعدادات التكوين، قم بتنفيذ الأوامر التالية:

ping $PE1_IP -c 3  # Ping test to PE1 //TS subnet +2
ping $PE2_IP -c 3  # Ping test to PE2 //TS subnet +2
ogcli get conns     # Verify NET1, NET2, NET3 Removed
ogcli get users     # Verify support admin user
ogcli get static_routes  # Ensure there are no static routes
ip r                # Verify only interface routes
ip a                # Verify loopback, NET1, NET2
date                # Check current date/time
pmshell             # Check ports labelled

sudo lldpctl
sudo lldpcli show neighbors  # Check LLDP neighbors - should show data from NET1 and NET2

إشعار

تأكد من أن جيران LLDP كما هو متوقع، مما يشير إلى اتصالات ناجحة ب PE1 وPE2.

مثال إخراج جيران LLDP:

-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface:    net2, via: LLDP, RID: 2, Time: 0 day, 20:28:36
  Chassis:     
    ChassisID:    mac 12:00:00:00:00:85
    SysName:      austx502xh1.els-an.att.net
    SysDescr:     7.7.2, S9700-53DX-R8
    Capability:   Router, on
  Port:         
    PortID:       ifname TenGigE0/0/0/0/3
    PortDescr:    GE10_Bundle-Ether83_austx4511ts1_net2_net2_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
    TTL:          120
-------------------------------------------------------------------------------
Interface:    net1, via: LLDP, RID: 1, Time: 0 day, 20:28:36
  Chassis:     
    ChassisID:    mac 12:00:00:00:00:05
    SysName:      austx501xh1.els-an.att.net
    SysDescr:     7.7.2, S9700-53DX-R8
    Capability:   Router, on
  Port:         
    PortID:       ifname TenGigE0/0/0/0/3
    PortDescr:    GE10_Bundle-Ether83_austx4511ts1_net1_net1_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
    TTL:          120
-------------------------------------------------------------------------------

إشعار

تحقق من أن الإخراج يطابق توقعاتك وأن جميع التكوينات صحيحة.

إعداد صفيف التخزين

  1. يحتاج عامل التشغيل إلى تثبيت أجهزة صفيف التخزين كما هو محدد بواسطة قائمة مكونات الصنف ورفع الرف داخل Aggregation Rack.
  2. يحتاج عامل التشغيل إلى تزويد فني صفيف التخزين بمعلومات، حتى يصل فني صفيف التخزين في الموقع لتكوين الجهاز.
  3. البيانات المطلوبة الخاصة بالموقع التي تتم مشاركتها مع فني صفيف التخزين:
    • اسم العميل:
    • تاريخ الفحص الفعلي:
    • الرقم التسلسلي للهيكل:
    • اسم مضيف صفيف صفيف التخزين:
    • رمز CLLI (معرف موقع اللغة العامة):
    • عنوان التثبيت:
    • FIC/Rack/Grid Location:
  4. البيانات المقدمة إلى عامل التشغيل والمشتركة مع فني صفيف التخزين، والتي ستكون شائعة لجميع عمليات التثبيت:
    • مستوى رمز النقاء: 6.5.1
    • وضع خزينة: معطل
    • المنطقة الزمنية للصفيف: UTC
    • عنوان IP لخادم DNS (نظام أسماء المجالات): 172.27.255.201
    • لاحقة مجال DNS: لم يتم تعيينها بواسطة عامل التشغيل أثناء الإعداد
    • عنوان IP لخادم NTP (بروتوكول وقت الشبكة) أو FQDN: 172.27.255.212
    • Syslog Primary: 172.27.255.210
    • Syslog Secondary: 172.27.255.211
    • عنوان IP لبوابة SMTP أو FQDN: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • اسم مجال مرسل البريد الإلكتروني: اسم مجال مرسل البريد الإلكتروني (example.com)
    • عناوين البريد الإلكتروني المطلوب تنبيهها: لم يتم تعيينها بواسطة عامل التشغيل أثناء الإعداد
    • الخادم الوكيل والمنفذ: لم يتم تعيينهما بواسطة عامل التشغيل أثناء الإعداد
    • الإدارة: الواجهة الظاهرية
      • عنوان IP: 172.27.255.200
      • البوابة: 172.27.255.1
      • قناع الشبكة الفرعية: 255.255.255.0
      • وحدة الإرسال الكبرى: 1500
      • Bond: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • الإدارة: وحدة التحكم 0
      • عنوان IP: 172.27.255.254
      • البوابة: 172.27.255.1
      • قناع الشبكة الفرعية: 255.255.255.0
      • وحدة الإرسال الكبرى: 1500
      • Bond: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • الإدارة: وحدة التحكم 1
      • عنوان IP: 172.27.255.253
      • البوابة: 172.27.255.1
      • قناع الشبكة الفرعية: 255.255.255.0
      • وحدة الإرسال الكبرى: 1500
      • Bond: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • رقم VLAN / البادئة: 43
    • ct0.eth10: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • ct0.eth11: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • ct0.eth18: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • ct0.eth19: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • ct1.eth10: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • ct1.eth11: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • ct1.eth18: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • ct1.eth19: لم يتم تعيينه بواسطة عامل التشغيل أثناء الإعداد
    • يمكن تطبيق Pure Tunable:
      • puretune -set PS_ENFORCE_IO_ORDERING 1 "PURE-209441";
      • puretune -set PS_STALE_IO_THRESH_SEC 4 "PURE-209441";
      • puretune -set PS_LANDLORD_QUORUM_LOSS_TIME_LIMIT_MS 0 "PURE-209441";
      • puretune -set PS_RDMA_STALE_OP_THRESH_MS 5000 "PURE-209441";
      • puretune -set PS_BDRV_REQ_MAXBUFS 128 "PURE-209441";

iDRAC IP Assignment

قبل نشر مجموعة Nexus، من الأفضل للمشغل تعيين IDRAC IPs أثناء تنظيم رفوف الأجهزة. فيما يلي كيفية تعيين الخوادم إلى عناوين IP:

  • تعيين عناوين IP استنادا إلى موضع كل خادم داخل الحامل.
  • استخدم الكتلة الرابعة /24 من الشبكة الفرعية /19 المخصصة ل Fabric.
  • ابدأ بتعيين عناوين IP من الخادم السفلي لأعلى في كل حامل، بدءا من 0.11.
  • استمر في تعيين عناوين IP بالتسلسل إلى الخادم الأول في أسفل الحامل التالي.

مثال

نطاق النسيج: 10.1.0.0-10.1.31.255 - الشبكة الفرعية iDRAC في الرابع /24 هي 10.1.3.0/24.

أفراد الخادم IDRAC IP
حامل 1 العامل 1 10.1.3.11/24
حامل 1 العامل 2 10.1.3.12/24
حامل 1 العامل 3 10.1.3.13/24
حامل 1 العامل 4 10.1.3.14/24
حامل 1 العامل 5 10.1.3.15/24
حامل 1 العامل 6 10.1.3.16/24
حامل 1 العامل 7 10.1.3.17/24
حامل 1 العامل 8 10.1.3.18/24
حامل 1 وحدة التحكم 1 10.1.3.19/24
حامل 1 وحدة التحكم 2 10.1.3.20/24
حامل 2 العامل 1 10.1.3.21/24
حامل 2 العامل 2 10.1.3.22/24
حامل 2 العامل 3 10.1.3.23/24
حامل 2 العامل 4 10.1.3.24/24
حامل 2 العامل 5 10.1.3.25/24
حامل 2 العامل 6 10.1.3.26/24
حامل 2 العامل 7 10.1.3.27/24
حامل 2 العامل 8 10.1.3.28/24
حامل 2 وحدة التحكم 1 10.1.3.29/24
حامل 2 وحدة التحكم 2 10.1.3.30/24
حامل 3 العامل 1 10.1.3.31/24
حامل 3 العامل 2 10.1.3.32/24
حامل 3 العامل 3 10.1.3.33/24
حامل 3 العامل 4 10.1.3.34/24
حامل 3 العامل 5 10.1.3.35/24
حامل 3 العامل 6 10.1.3.36/24
حامل 3 العامل 7 10.1.3.37/24
حامل 3 العامل 8 10.1.3.38/24
حامل 3 وحدة التحكم 1 10.1.3.39/24
حامل 3 وحدة التحكم 2 10.1.3.40/24
حامل 4 العامل 1 10.1.3.41/24
حامل 4 العامل 2 10.1.3.42/24
حامل 4 العامل 3 10.1.3.43/24
حامل 4 العامل 4 10.1.3.44/24
حامل 4 العامل 5 10.1.3.45/24
حامل 4 العامل 6 10.1.3.46/24
حامل 4 العامل 7 10.1.3.47/24
حامل 4 العامل 8 10.1.3.48/24
حامل 4 وحدة التحكم 1 10.1.3.49/24
حامل 4 وحدة التحكم 2 10.1.3.50/24

مثال على تصميم ثلاثة مثيلات محلية من نفس زوج NFC/CM، باستخدام شبكات /19 متتالية في /16:

‏‏مثيل نطاق النسيج الشبكة الفرعية iDRAC
المثيل 1 10.1.0.0-10.1.31.255 10.1.3.0/24
المثيل 2 10.1.32.0-10.1.63.255 10.1.35.0/24
المثيل 3 10.1.64.0-10.1.95.255 10.1.67.0/24

الإعداد الافتراضي للأجهزة الأخرى المثبتة

  • يتم تعيين جميع أجهزة نسيج الشبكة (باستثناء الخادم الطرفي) إلى ZTP الوضع
  • تحتوي الخوادم على إعدادات المصنع الافتراضية

قواعد جدار الحماية بين Azure إلى Nexus Cluster.

لإنشاء قواعد جدار الحماية بين Azure و Nexus Cluster، يجب على المشغل فتح المنافذ المحددة. وهذا يضمن الاتصال والاتصال المناسب للخدمات المطلوبة باستخدام TCP (بروتوكول التحكم في الإرسال) وUDP (بروتوكول مخطط بيانات المستخدم).

S.No المصدر الوجهة المنفذ (TCP/UDP) ثنائي الاتجاه الغرض من القاعدة
1 شبكة Azure الظاهرية نظام المجموعة 22 TCP لا ل SSH إلى خوادم undercloud من الشبكة الفرعية CM.
2 شبكة Azure الظاهرية نظام المجموعة 443 TCP لا للوصول إلى العقد تحت السحابة iDRAC
3 شبكة Azure الظاهرية نظام المجموعة 5900 TCP لا Gnmi
4 شبكة Azure الظاهرية نظام المجموعة 6030 TCP لا Gnmi Certs
5 شبكة Azure الظاهرية نظام المجموعة 6443 TCP لا للوصول إلى نظام مجموعة k8S ضمن السحابة
6 نظام المجموعة شبكة Azure الظاهرية 8080 TCP ‏‏نعم‬ لتحميل صورة ISO في iDRAC، ترقية وقت تشغيل NNF
7 نظام المجموعة شبكة Azure الظاهرية 3128 TCP لا وكيل للاتصال بنقاط نهاية Azure العمومية
8 نظام المجموعة شبكة Azure الظاهرية 53 TCP وUDP لا DNS
9 نظام المجموعة شبكة Azure الظاهرية 123 UDP لا NTP
10 نظام المجموعة شبكة Azure الظاهرية 8888 TCP لا الاتصال إلى خدمة ويب Cluster Manager
11 نظام المجموعة شبكة Azure الظاهرية 514 TCP وUDP لا للوصول إلى سجلات undercloud من Cluster Manager

تثبيت ملحقات CLI وتسجيل الدخول إلى اشتراك Azure

تثبيت أحدث إصدار من ملحقات CLI الضرورية.

تسجيل الدخول إلى اشتراك Azure

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

إشعار

يجب أن يكون للحساب أذونات للقراءة/الكتابة/النشر في الاشتراك