Azure Stack hub met robuuste netwerk configuratie levenscyclus beheerAzure Stack Hub ruggedized network configuration lifecycle management

Dit onderwerp heeft betrekking op levenscyclus beheer voor netwerk configuratie.This topic covers lifecycle management for network configuration.

Configuratie bijwerkenUpdate configuration

Een methodologie voor het bijwerken van Switch configuraties in het veld.A methodology for updating switch configurations in the field. Dit geldt voor alle typen configuratie-updates.This applies to all and any type of configuration updates. Als gevolg van een groot aantal onbekende variabelen buiten het besturings element, zoals hand matige configuraties die door klanten worden toegepast of door de OEM, is dit een hand matig proces met meerdere stappen.Due to many unknown variables outside of our control, like manual configurations applied by customers or by the OEM this will be a multi-step manual process. Op dit moment is er geen garantie voor de uptime en moeten updates worden uitgevoerd tijdens een onderhouds venster.At this time there is no guarantee of uptime and updates should be performed during a maintenance window.

# 1: Maak een back-up van de huidige configuratie bestanden voor tor1-, TOR2-en BMC-switches.#1 - Make a backup of the current configuration files for tor1, tor2 and BMC switches. Kopieer deze bestanden van de switch.Copy these files off the switch.

# 2: Maak een notitie van het buildnummer van de Toolkit van de bestaande configuratie.#2 - Make a note of the toolkit build number of the existing configuration. Alle configuraties moeten dit hebben in de banner motd .All configurations should have this in the motd banner. Zoek naar ' BUILDNUMBER 'Do a search for "BUILDNUMBER"

# 3- de eerste configuraties opnieuw genereren met behulp van dezelfde Toolkit versie uit stap # twee.#3 - Regenerate the initial configurations using the same toolkit version from step #2.

# 4: laad de configuraties van stap # 3 op hun respectieve switches.#4 - Load the configurations from step #3 onto their respective switches. Dit is de configuratie die door de hulpprogram ma's wordt gegenereerd door een switch om een basis lijn op te halen.The point of this is to wash the config generated by our tools through a switch to get a baseline. Dit kan worden uitgevoerd door de OEM op afzonderlijke hardware, zoals in het lab van de OEM of op locatie van de klant.This could be performed by the OEM on separate hardware, like in the OEM’s lab, or onsite with the customer.

# 5: een back-up maken van het configuratie bestand uit stap # 4 en dit kopiëren naar een externe locatie#5 - Make a backup of the config file from step #4 and copy it to a remote location

# 6- gebruik het bestandsvergelijkings programma van uw keuze om de back-up van de huidige configuratie uit stap # 1 te vergelijken met de back-up van de basislijn configuratie uit stap # 5.#6 - Using to the diff tool of your choice compare the backup of the current config from step #1 to the backup of the baseline configuration from step #5. Maak een notitie/kopie van alle verschillen die moeten worden overgedragen naar de bijgewerkte switch configuratie per apparaat.Make a note/copy of all the differences that should be carried over to the upgraded switch configuration per device.

# 7: Voer de nieuwe Toolkit uit waarmee de bijgewerkte switch configuraties worden gegenereerd.#7 - Run the new toolkit that will generate the updated switch configurations.

# 8- de verschillen van stap 6 samen voegen in de nieuwe switch configuraties.#8 - Merge the differences from step 6 into the new switch configurations.

# 9: laad de nieuwe configuraties op de respectieve switches en voer de opdrachten voor het maken van een bericht uit in de uitvoermap van het hulp programma.#9 - Load the new configurations onto the respective switches and run the post validation commands provided in the output directory from our tooling.

# 10: Sla de configuraties op.#10 - Save the configurations.

NTPNTP

U kunt het privileged endpoint (PEP) gebruiken voor het bijwerken van de tijd server in Azure Stack.You can use the privileged endpoint (PEP) to update the time server in Azure Stack. Gebruik een hostnaam die wordt omgezet in twee of meer IP-adressen van de NTP-server.Use a host name that resolves to two or more NTP server IP addresses.

Azure Stack gebruikt Network Time Protocol (NTP) om verbinding te maken met tijd servers op internet.Azure Stack uses the Network Time Protocol (NTP) to connect to time servers on the Internet. NTP-servers bieden een nauw keurige systeem tijd.NTP servers provide accurate system time. Tijd wordt gebruikt voor de fysieke netwerk switches van Azure Stack, hardware levenscyclus host, infrastructuur service en virtuele machines.Time is used across Azure Stack's physical network switches, hardware lifecycle host, infrastructure service, and virtual machines. Als de klok niet is gesynchroniseerd, kan Azure Stack ernstige problemen met het netwerk en de verificatie ondervinden.If the clock isn't synchronized, Azure Stack may experience severe issues with the network and authentication. Logboek bestanden, documenten en andere bestanden kunnen worden gemaakt met onjuiste tijds tempels.Log files, documents, and other files may be created with incorrect timestamps.

Er is een tijd server (NTP) vereist om Azure Stack tijd te synchroniseren.Providing one time server (NTP) is required for Azure Stack to synchronize time. Wanneer u Azure Stack implementeert, geeft u het adres van een NTP-server op.When you deploy Azure Stack, you provide the address of an NTP server. Tijd is een essentiële infrastructuur service van data centers.Time is a critical datacenter infrastructure service. Als de service wordt gewijzigd, moet u de tijd bijwerken.If the service changes, you will need to update the time.

Azure Stack ondersteunt synchronisatie tijd met slechts één tijd server (NTP).Azure Stack supports synchronizing time with only one time server (NTP). U kunt niet meerdere NTPs opgeven voor Azure Stack om tijd te synchroniseren met.You cannot provide multiple NTPs for Azure Stack to synchronize time with. Het is raadzaam om DNS-vermelding in te stellen die wordt omgezet in meerdere NTP-servers.It is recommended to setup DNS entry that resolves to multiple NTP servers.

NTP na implementatie bijwerkenUpdate NTP post deployment

  1. Verbinding maken met het bevoegde eind punt (PEP).Connect to the privileged endpoint (PEP). U hoeft geen ondersteunings ticket te openen om het privileged endpoint te ontgrendelen.You don't need to open a support ticket to unlock the privileged endpoint. |

  2. Voer de volgende opdracht uit om de huidige geconfigureerde NTP-server te controleren:Run the following command to review the current configured NTP server:

    Get-AzsTimeSource
    
  3. Voer de volgende opdracht uit om de Azure Stack voor het gebruik van de nieuwe NTP-server bij te werken en de tijd direct te synchroniseren:Run the following command to update Azure Stack to use the new NTP Server and to immediately synchronize the time:

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync
    

    Notitie

    Met deze procedure wordt de tijd server niet bijgewerkt op de fysieke switches.This procedure doesn’t update the time server on the physical switches.

DNSDNS

De DNS-doorstuur server in Azure Stack bijwerkenUpdate the DNS forwarder in Azure Stack

Ten minste één bereik bare DNS-doorstuur server is vereist voor de Azure Stack-infra structuur om externe namen op te lossen.At least one reachable DNS forwarder is necessary for the Azure Stack infrastructure to resolve external names. Er moet een DNS-doorstuur server worden gegeven voor de implementatie van Azure Stack.A DNS forwarder must be provided for the deployment of Azure Stack. Deze invoer wordt gebruikt voor de Azure Stack interne DNS-servers als doorstuur server en biedt externe naam omzetting voor services als verificatie, Marketplace-beheer of gebruik.That input is used for the Azure Stack internal DNS servers as forwarder, and enables external name resolution for services like authentication, marketplace management, or usage.

DNS is een belang rijke Data Center-infrastructuur service die kan worden gewijzigd. als dit wel zo is, moeten Azure Stack worden bijgewerkt.DNS is a critical datacenter infrastructure service that can change, and if it does, Azure Stack must be updated.

In dit artikel wordt beschreven hoe u het privileged endpoint (PEP) gebruikt voor het bijwerken van de DNS-doorstuur server in Azure Stack.This article describes using the privileged endpoint (PEP) to update the DNS forwarder in Azure Stack. Het is raadzaam om twee betrouw bare IP-adressen van DNS-doorstuur servers te gebruiken.It is recommended that you use two reliable DNS forwarder IP addresses.

  1. Verbinding maken met het bevoegde eind punt (PEP).Connect to the privileged endpoint (PEP). U hoeft geen ondersteunings ticket te openen om het privileged endpoint te ontgrendelen.You don't need to open a support ticket to unlock the privileged endpoint.

  2. Voer de volgende opdracht uit om de huidige geconfigureerde DNS-doorstuur server te controleren.Run the following command to review the current configured DNS forwarder. Als alternatief kunt u ook de regio-eigenschappen van de beheer Portal gebruiken:As an alternative, you can also use the admin portal region properties:

    Get-AzsDnsForwarder
    
  3. Voer de volgende opdracht uit om Azure Stack bij te werken voor het gebruik van de nieuwe DNS-doorstuur server:Run the following command to update Azure Stack to use the new DNS forwarder:

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2" 
    
  4. Controleer de uitvoer van de opdracht op eventuele fouten.Review the output of the command for any errors.