Správa životního cyklu síťové konfigurace robustního centra Azure StackAzure Stack Hub ruggedized network configuration lifecycle management

Toto téma popisuje správu životního cyklu pro konfiguraci sítě.This topic covers lifecycle management for network configuration.

Aktualizovat konfiguraciUpdate configuration

Metodologie aktualizace konfigurací přepínače v poli.A methodology for updating switch configurations in the field. To platí pro všechny a všechny typy aktualizací konfigurace.This applies to all and any type of configuration updates. Kvůli mnoha neznámým proměnným mimo náš ovládací prvek, jako jsou ruční konfigurace uplatňované zákazníky nebo výrobcem OEM, se jedná o ruční proces s více kroky.Due to many unknown variables outside of our control, like manual configurations applied by customers or by the OEM this will be a multi-step manual process. V tuto chvíli není nijak zajištěna doba provozu a aktualizace by se měly provádět během časového období údržby.At this time there is no guarantee of uptime and updates should be performed during a maintenance window.

# 1 . Vytvořte zálohu aktuálních konfiguračních souborů pro přepínače tor1, tor2 a BMC.#1 - Make a backup of the current configuration files for tor1, tor2 and BMC switches. Zkopírujte tyto soubory mimo přepínač.Copy these files off the switch.

# 2 . Poznamenejte si číslo sestavení sady nástrojů existující konfigurace.#2 - Make a note of the toolkit build number of the existing configuration. Všechny konfigurace by měly mít tuto zprávu v hlavičce motd .All configurations should have this in the motd banner. Vyhledejte "BUILDNUMBER"Do a search for "BUILDNUMBER"

# 3 – obnovování počátečních konfigurací pomocí stejné verze sady nástrojů z kroku # odst.#3 - Regenerate the initial configurations using the same toolkit version from step #2.

# 4 – načtěte konfigurace z kroku # 3 na příslušné přepínače.#4 - Load the configurations from step #3 onto their respective switches. Důvodem je , aby se konfigurace vygenerovaná našimi nástroji procházela prostřednictvím přepínače pro získání standardních hodnot.The point of this is to wash the config generated by our tools through a switch to get a baseline. To může výrobce OEM provést na samostatném hardwaru, jako je třeba v laboratoři výrobce OEM nebo v lokalitě s zákazníkem.This could be performed by the OEM on separate hardware, like in the OEM’s lab, or onsite with the customer.

# 5 . Vytvořte zálohu konfiguračního souboru z kroku # 4 a zkopírujte ho do vzdáleného umístění.#5 - Make a backup of the config file from step #4 and copy it to a remote location

# 6 – pomocí nástroje diff podle vašeho výběru Porovnejte zálohu aktuální konfigurace z kroku # 1 až po zálohu konfigurace standardních hodnot z kroku # 5.#6 - Using to the diff tool of your choice compare the backup of the current config from step #1 to the backup of the baseline configuration from step #5. Vytvořte si poznámku nebo kopii všech rozdílů, které by měly být přeneseny do upgradované konfigurace přepínače na každé zařízení.Make a note/copy of all the differences that should be carried over to the upgraded switch configuration per device.

# 7 . Spusťte novou sadu nástrojů, která bude generovat aktualizované konfigurace přepínače.#7 - Run the new toolkit that will generate the updated switch configurations.

# 8 . sloučení rozdílů z kroku 6 do nových konfigurací přepínačů.#8 - Merge the differences from step 6 into the new switch configurations.

# 9 – načte nové konfigurace do odpovídajících přepínačů a spustí příkazy po ověření poskytované ve výstupním adresáři z našich nástrojů.#9 - Load the new configurations onto the respective switches and run the post validation commands provided in the output directory from our tooling.

# 10 – uložení konfigurací.#10 - Save the configurations.

NTPNTP

Pomocí privilegovaného koncového bodu (PEP) můžete aktualizovat časový server v Azure Stack.You can use the privileged endpoint (PEP) to update the time server in Azure Stack. Použijte název hostitele, který se přeloží na dvě nebo víc IP adres serveru NTP.Use a host name that resolves to two or more NTP server IP addresses.

Azure Stack používá protokol NTP (Network Time Protocol) pro připojení k časovým serverům v Internetu.Azure Stack uses the Network Time Protocol (NTP) to connect to time servers on the Internet. Servery NTP poskytují přesný systémový čas.NTP servers provide accurate system time. Čas se používá v rámci fyzických síťových přepínačů Azure Stack, hostitele životního cyklu, služby infrastruktury a virtuálních počítačů.Time is used across Azure Stack's physical network switches, hardware lifecycle host, infrastructure service, and virtual machines. Pokud hodiny nejsou synchronizované, může Azure Stack dojít k vážným problémům se sítí a ověřováním.If the clock isn't synchronized, Azure Stack may experience severe issues with the network and authentication. Soubory protokolu, dokumenty a jiné soubory mohou být vytvořeny s nesprávnými časovými razítky.Log files, documents, and other files may be created with incorrect timestamps.

Pro Azure Stack k synchronizaci času je vyžadován jeden časový server (NTP).Providing one time server (NTP) is required for Azure Stack to synchronize time. Když nasadíte Azure Stack, zadáte adresu serveru NTP.When you deploy Azure Stack, you provide the address of an NTP server. Čas je kritická služba infrastruktury Datacenter.Time is a critical datacenter infrastructure service. Pokud se služba změní, budete muset čas aktualizovat.If the service changes, you will need to update the time.

Azure Stack podporuje synchronizaci času s pouze jedním časovým serverem (NTP).Azure Stack supports synchronizing time with only one time server (NTP). Nelze poskytnout více NTPs pro Azure Stack k synchronizaci času s.You cannot provide multiple NTPs for Azure Stack to synchronize time with. Doporučuje se nastavit položku DNS, která se překládá na více serverů NTP.It is recommended to setup DNS entry that resolves to multiple NTP servers.

Aktualizace po nasazení NTPUpdate NTP post deployment

  1. Připojte se k privilegovanému koncovému bodu (PEP).Connect to the privileged endpoint (PEP). K odemknutí privilegovaného koncového bodu není nutné otevírat lístek podpory.You don't need to open a support ticket to unlock the privileged endpoint. |

  2. Spusťte následující příkaz a zkontrolujte aktuální nakonfigurovaný server NTP:Run the following command to review the current configured NTP server:

    Get-AzsTimeSource
    
  3. Spuštěním následujícího příkazu aktualizujte Azure Stack tak, aby používal nový server NTP, a okamžitě synchronizujte čas:Run the following command to update Azure Stack to use the new NTP Server and to immediately synchronize the time:

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync
    

    Poznámka

    Tato procedura neaktualizuje časový server na fyzických přepínačích.This procedure doesn’t update the time server on the physical switches.

DNSDNS

Aktualizace služby DNS pro přeposílání v Azure StackUpdate the DNS forwarder in Azure Stack

Aby mohla infrastruktura Azure Stack přeložit externí názvy, musí mít aspoň jeden dosažitelný server DNS.At least one reachable DNS forwarder is necessary for the Azure Stack infrastructure to resolve external names. Pro nasazení Azure Stack musí být k dispozici předávací služba DNS.A DNS forwarder must be provided for the deployment of Azure Stack. Tento vstup se používá pro Azure Stack interní servery DNS jako servery pro přeposílání a umožňuje překlad externích IP adres pro služby, jako je ověřování, Správa Marketplace nebo využití.That input is used for the Azure Stack internal DNS servers as forwarder, and enables external name resolution for services like authentication, marketplace management, or usage.

DNS je kritická služba infrastruktury Datacenter, která se může změnit, a pokud k tomu dojde, Azure Stack nutné aktualizovat.DNS is a critical datacenter infrastructure service that can change, and if it does, Azure Stack must be updated.

Tento článek popisuje použití privilegovaného koncového bodu (PEP) k aktualizaci služby DNS pro přeposílání v Azure Stack.This article describes using the privileged endpoint (PEP) to update the DNS forwarder in Azure Stack. Doporučuje se používat dvě IP adresy spolehlivého serveru DNS.It is recommended that you use two reliable DNS forwarder IP addresses.

  1. Připojte se k privilegovanému koncovému bodu (PEP).Connect to the privileged endpoint (PEP). K odemknutí privilegovaného koncového bodu není nutné otevírat lístek podpory.You don't need to open a support ticket to unlock the privileged endpoint.

  2. Spuštěním následujícího příkazu zkontrolujte aktuálně nakonfigurované servery DNS pro přeposílání.Run the following command to review the current configured DNS forwarder. Alternativně můžete použít také vlastnosti oblasti portálu pro správu:As an alternative, you can also use the admin portal region properties:

    Get-AzsDnsForwarder
    
  3. Spuštěním následujícího příkazu aktualizujte Azure Stack pro použití nového serveru DNS pro přeposílání:Run the following command to update Azure Stack to use the new DNS forwarder:

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2" 
    
  4. Zkontrolujte výstup příkazu pro všechny chyby.Review the output of the command for any errors.