구성 수명 주기 관리

  • 아티클

이 문서에서는 Azure Modular Datacenter에 대한 네트워크 구성 수명 주기 관리에 대해 설명합니다.

구성 업데이트

필드에서 스위치 구성을 업데이트하는 이 방법론은 모든 구성 및 모든 유형의 구성 업데이트에 적용됩니다. 고객이 적용하거나 OEM에서 적용하는 수동 구성과 같이 제어할 수 없는 많은 알 수 없는 변수로 인해 이 수동 프로세스에는 여러 단계가 있습니다. 현재 가동 시간을 보장할 수 없습니다. 업데이트 유지 관리 기간 동안 수행해야 합니다.

  1. edge1, edge2, tor1, tor2 및 BMC 스위치에 대한 현재 구성 파일을 백업합니다. 이러한 파일을 스위치에서 복사합니다.

  2. 기존 구성의 도구 키트 빌드 번호를 기록해 두세요. 모든 구성은 모트 배너에 이 번호를 가져야 합니다. BUILDNUMBER를 검색합니다.

  3. 2단계에서 동일한 도구 키트 버전을 사용하여 초기 구성을 다시 생성합니다.

  4. 3단계의 구성을 해당 스위치에 로드합니다. 이 작업의 요점은 스위치를 통해 도구에서 생성된 구성을 씻어 기준을 가져오는 것입니다. OEM은 OEM의 랩과 같은 별도의 하드웨어 또는 고객과의 현장 등에서 이 작업을 수행할 수 있습니다.

  5. 4단계에서 구성 파일을 백업합니다. 원격 위치에 복사합니다.

  6. 선택한 diff 도구를 사용하여 1단계의 현재 구성 백업과 5단계의 기준 구성 백업을 비교합니다. 디바이스당 업그레이드된 스위치 구성으로 이월되어야 하는 모든 차이점을 기록하거나 복사합니다.

  7. 업데이트된 스위치 구성을 생성하는 새 도구 키트를 실행합니다.

  8. 6단계의 차이점을 새 스위치 구성에 병합합니다.

  9. 새 구성을 해당 스위치에 로드합니다. 도구에서 출력 디렉터리에 제공된 유효성 검사 후 명령을 실행합니다.

  10. 구성을 저장합니다.

NTP

PEP(권한 있는 엔드포인트)를 사용하여 Azure Stack에서 시간 서버를 업데이트할 수 있습니다. 둘 이상의 NTP(네트워크 시간 프로토콜) 서버 IP 주소로 확인되는 호스트 이름을 사용합니다.

Azure Stack은 NTP를 사용하여 인터넷의 시간 서버에 연결합니다. NTP 서버는 정확한 시스템 시간을 제공합니다. 시간은 Azure Stack의 물리적 네트워크 스위치, 하드웨어 수명 주기 호스트, 인프라 서비스 및 가상 머신에서 사용됩니다. 시계가 동기화되지 않으면 Azure Stack에서 네트워크 및 인증에 심각한 문제가 발생할 수 있습니다. 잘못된 타임스탬프를 사용하여 로그 파일, 문서 및 기타 파일을 만들 수 있습니다.

Azure Stack에서 시간을 동기화하려면 NTP(일회성 서버)를 제공해야 합니다. Azure Stack을 배포할 때 NTP 서버의 주소를 제공합니다. 시간은 중요한 데이터 센터 인프라 서비스입니다. 서비스가 변경되면 시간을 업데이트해야 합니다.

Azure Stack은 NTP(일회성 서버)와의 동기화 시간만 지원합니다. 시간을 동기화하기 위해 Azure Stack에 대해 여러 NTP를 제공할 수 없습니다. 여러 NTP 서버로 확인되는 DNS(Domain Name System) 항목을 설정하는 것이 좋습니다.

배포 후 NTP 업데이트

  1. PEP에 연결합니다. 잠금을 해제하기 위해 지원 티켓을 열 필요가 없습니다.

  2. 다음 명령을 실행하여 현재 구성된 NTP 서버를 검토합니다.

    Get-AzsTimeSource

  3. 다음 명령을 실행하여 Azure Stack을 업데이트하여 새 NTP 서버를 사용하고 시간을 즉시 동기화합니다.

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync

참고

이 절차는 물리적 스위치의 시간 서버를 업데이트하지 않습니다.

DNS

이 섹션에서는 외부 이름을 resolve DNS 전달자를 업데이트하는 방법을 설명합니다.

Azure Stack에서 DNS 전달자 업데이트

Azure Stack 인프라가 외부 이름을 resolve 데는 연결할 수 있는 DNS 전달자가 하나 이상 필요합니다. Azure Stack 배포를 위해 DNS 전달자를 제공해야 합니다. 이 입력은 Azure Stack 내부 DNS 서버에 전달자로 사용되며 인증, 마켓플레이스 관리 또는 사용과 같은 서비스에 대해 외부 이름 확인을 사용하도록 설정합니다.

DNS는 변경할 수 있는 중요한 데이터 센터 인프라 서비스입니다. 변경되는 경우 Azure Stack을 업데이트해야 합니다.

이 문서에서는 PEP를 사용하여 Azure Stack에서 DNS 전달자를 업데이트하는 방법을 설명합니다. 두 개의 신뢰할 수 있는 DNS 전달자 IP 주소를 사용하는 것이 좋습니다.

  1. PEP에 연결합니다. 지원 티켓을 열어 PEP의 잠금을 해제할 필요는 없습니다.

  2. 다음 명령을 실행하여 현재 구성된 DNS 전달자를 검토합니다. 또는 관리 포털 지역 속성을 사용할 수도 있습니다.

    Get-AzsDnsForwarder

  3. 다음 명령을 실행하여 새 DNS 전달자를 사용하도록 Azure Stack을 업데이트합니다.

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2"

  4. 명령의 출력에서 오류가 있는지 검토합니다.