Lebenszyklusverwaltung der Konfiguration

  • Artikel

Dieser Artikel behandelt die Lebenszyklusverwaltung der Netzwerkkonfiguration für Azure Modular Data Center.

Aktualisieren der Konfiguration

Diese Methode zum Aktualisieren von Switchkonfigurationen im Außeneinsatz gilt für alle Typen von Konfigurationsupdates. Aufgrund vieler unbekannter Faktoren, die sich unserer Kontrolle entziehen, z. B. bei manuellen Konfigurationen durch den Kunden oder OEM, umfasst dieser manuelle Vorgang mehrere Schritte. Zu diesem Zeitpunkt gibt es keine Garantie für Uptime. Updates sollten während eines Wartungsfensters durchgeführt werden.

  1. Erstellen Sie eine Sicherung der aktuellen Konfigurationsdateien für die Switches „edge1“, „edge2“, „tor1“, „tor2“ und „BMC“. Kopieren Sie diese Dateien vom Switch.

  2. Notieren Sie sich die Buildnummer des Toolkits der derzeitigen Konfiguration. Diese Nummer sollte bei allen Konfigurationen im Banner motd enthalten sein. Suchen Sie nach BUILDNUMBER.

  3. Generieren Sie die anfänglichen Konfigurationen mit der Toolkitversion aus Schritt 2 neu.

  4. Laden Sie die Konfigurationen aus Schritt 3 auf die jeweiligen Switches. Ziel dieser Aktion ist die Übertragung der von unseren Tools generierten Konfiguration von einem Switch, um eine Baseline zu schaffen. Diese Aktion kann vom OEM auf separater Hardware durchgeführt werden, z. B. im Testbereich des OEM oder vor Ort beim Kunden.

  5. Erstellen Sie eine Sicherung der Konfigurationsdatei aus Schritt 4. Kopieren Sie sie an einen Remotespeicherort.

  6. Vergleichen Sie mit einem Vergleichstool Ihrer Wahl die Sicherung der aktuellen Konfiguration aus Schritt 1 mit der Sicherung der Baselinekonfiguration aus Schritt 5. Notieren oder kopieren Sie alle Unterschiede, die pro Gerät in die aktualisierte Switchkonfiguration übernommen werden sollen.

  7. Führen Sie das neue Toolkit aus, mit dem die aktualisierten Switchkonfigurationen generiert werden.

  8. Führen Sie die Unterschiede aus Schritt 6 mit den neuen Switchkonfigurationen zusammen.

  9. Laden Sie die neuen Konfigurationen auf die jeweiligen Switches. Führen Sie die Befehle zur Nachprüfung aus, die im Ausgabeverzeichnis des Tools bereitgestellt werden.

  10. Speichern Sie die Konfigurationen.

NTP

Sie können den privilegierten Endpunkt (PEP) verwenden, um den Zeitserver in Azure Stack zu aktualisieren. Verwenden Sie einen Hostnamen, der in mindestens zwei IP-Adressen von NTP-Servern (Network Time Protocol) aufgelöst wird.

Azure Stack verwendet NTP zum Herstellen einer Verbindung mit Zeitservern im Internet. NTP-Server stellen eine genaue Systemzeit bereit. Die Uhrzeit wird auf physischen Netzwerkswitches, auf dem Hardwarelebenszyklus-Host, im Infrastrukturdienst und auf virtuellen Computern von Azure Stack verwendet. Wird die Uhr nicht synchronisiert, treten in Azure Stack unter Umständen schwerwiegende Netzwerk- und Authentifizierungsprobleme auf. Protokolldateien, Dokumente und andere Dateien werden möglicherweise mit falschen Zeitstempeln erstellt.

Die Angabe eines Zeitservers (NTP) ist erforderlich, damit Azure Stack die Uhrzeit synchronisieren kann. Bei der Bereitstellung von Azure Stack geben Sie die Adresse eines NTP-Servers an. Die Uhrzeit ist ein kritischer Rechenzentrumsinfrastruktur-Dienst. Ändert sich der Dienst, müssen Sie die Uhrzeit aktualisieren.

Azure Stack unterstützt die Synchronisierungs der Uhrzeit nur mit einem Zeitserver (NTP). Sie können nicht mehrere NTPs bereitstellen, mit denen Azure Stack die Uhrzeit synchronisiert. Wir empfehlen, dass Sie einen DNS-Eintrag (Domain Name System) einrichten, der in mehrere NTP-Server aufgelöst wird.

Aktualisieren von NTP nach der Bereitstellung

  1. Stellen Sie eine Verbindung mit dem PEP her. Zum Entsperren des privilegierten Endpunkts müssen Sie kein Supportticket erstellen.

  2. Führen Sie den folgenden Befehl aus, um den aktuellen konfigurierten NTP-Server zu überprüfen.

    Get-AzsTimeSource

  3. Führen Sie den folgenden Befehl zum Aktualisieren von Azure Stack aus, um den neuen NTP-Server zu verwenden und sofort die Uhrzeit zu synchronisieren.

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync

Hinweis

Mit diesem Verfahren wird nicht der Zeitserver auf den physischen Switches aktualisiert.

DNS

In diesem Abschnitt wird erläutert, wie Sie DNS-Weiterleitungen aktualisieren, um externe Namen aufzulösen.

Aktualisieren der DNS-Weiterleitung in Azure Stack

Mindestens eine erreichbare DNS-Weiterleitung ist erforderlich, damit die Azure Stack-Infrastruktur externe Namen auflösen kann. Für die Bereitstellung von Azure Stack muss eine DNS-Weiterleitung verfügbar gemacht werden. Diese Eingabe wird als Weiterleitung für die internen Azure Stack-DNS-Server verwendet und ermöglicht die externe Namensauflösung für Dienste wie Authentifizierung, Marketplace-Verwaltung oder Nutzung.

DNS ist ein wichtiger Rechenzentrumsinfrastruktur-Dienst, der sich ändern kann. Wenn er sich ändert, muss Azure Stack aktualisiert werden.

In diesem Artikel wird beschrieben, wie Sie den privilegierten Endpunkt (PEP) zum Aktualisieren der DNS-Weiterleitung in Azure Stack verwenden. Es wird empfohlen, zwei zuverlässige IP-Adressen für die DNS-Weiterleitung zu verwenden.

  1. Stellen Sie eine Verbindung mit dem PEP her. Es ist nicht erforderlich, den PEP zu entsperren, indem Sie ein Supportticket erstellen.

  2. Führen Sie den folgenden Befehl aus, um die aktuelle konfigurierte DNS-Weiterleitung zu überprüfen. Als Alternative können Sie auch die Regionseigenschaften des Verwaltungsportals verwenden.

    Get-AzsDnsForwarder

  3. Führen Sie den folgenden Befehl aus, um Azure Stack zu aktualisieren und die neue DNS-Weiterleitung zu verwenden.

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2"

  4. Überprüfen Sie die Ausgabe des Befehls auf Fehler.