Zarządzanie usługą Network ATC

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2

W tym artykule omówiono sposób zarządzania usługą Network ATC po jej wdrożeniu. Usługa Network ATC upraszcza wdrażanie i zarządzanie konfiguracją sieci dla klastrów usługi Azure Stack HCI. Do zarządzania siecią ATC służy Windows PowerShell.

Dodawanie węzła serwera

Węzły można dodać do klastra. Każdy węzeł w klastrze otrzymuje tę samą intencję, zwiększając niezawodność klastra. Nowy węzeł serwera musi spełniać wszystkie wymagania wymienione w sekcji Wymagania i najlepsze rozwiązania dotyczące sieci hostów z siecią ATC.

W tym zadaniu dodasz dodatkowe węzły do klastra i zobaczysz, jak spójna konfiguracja sieci jest wymuszana we wszystkich węzłach w klastrze.

  1. Add-ClusterNode Użyj polecenia cmdlet , aby dodać do klastra dodatkowe (nieskonfigurowane) węzły. Obecnie potrzebny jest tylko dostęp do zarządzania klastrem. Każdy węzeł w klastrze powinien mieć wszystkie komputery o tej samej nazwie.

    Add-ClusterNode -Cluster HCI01
Get-ClusterNode

  2. Sprawdź stan we wszystkich węzłach klastra. Należy użyć parametru -ClusterName w wersji 21H2. Usługa Network ATC automatycznie wykrywa nazwę klastra z wersji 22H2 lub nowszej.

    Get-NetIntentStatus -ClusterName HCI01

    Uwaga

    Jeśli jeden z serwerów, które dodajesz do klastra, brakuje karty sieciowej, która znajduje się na innych serwerach, Get-NetIntentStatus zgłasza błąd PhysicalAdapterNotFound.

  3. Sprawdź stan aprowizacji wszystkich węzłów przy użyciu polecenia Get-NetIntentStatus. Polecenie cmdlet zgłasza konfigurację obu węzłów. Może to zająć podobną ilość czasu, aby aprowizować jako oryginalny węzeł.

    Get-NetIntentStatus -ClusterName HCI01

    Można również dodać kilka węzłów do klastra jednocześnie.

Modyfikowanie domyślnych sieci VLAN dla systemów magazynowania lub zarządzania

Możesz użyć domyślnych sieci VLAN określonych przez usługę Network ATC lub użyć wartości specyficznych dla danego środowiska. W tym celu użyj parametru -ManagementVLAN i -StorageVLANs w elemencie Add-NetIntent.

Add-NetIntent -Name MyIntent -ClusterName HCI01 -StorageVLANs 101, 102 -ManagementVLAN 10

Dodawanie lub usuwanie kart sieciowych z intencji

To zadanie pomaga zaktualizować karty sieciowe przypisane do intencji. Jeśli w klastrze wprowadzono zmiany w kartach fizycznych, możesz użyć Update-NetIntentAdapter polecenia , aby zaktualizować odpowiednie intencje.

W tym przykładzie zainstalowano dwie nowe karty pNIC03 i pNIC04 i chcemy, aby były używane w naszej intencji o nazwie "Cluster_Compute".

  1. W jednym z węzłów klastra uruchom polecenie Get-NetAdapter , aby sprawdzić, czy obie karty są obecne, i zgłosić stan "W górę" w każdym węźle klastra.

    Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName

  2. Uruchom następujące polecenie, aby zaktualizować intencję dołączenia starych i nowych kart sieciowych.

     Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04 -ClusterName HCI01

  3. Sprawdź, czy karty sieciowe zostały pomyślnie dodane do intencji.

        Get-NetIntent -Name Cluster_Compute -ClusterName HCI01

Globalne zastąpienia i ustawienia sieci klastra

Dotyczy usługi Azure Stack HCI w wersji 22H2 lub nowszej.

Globalne zastąpienia i ustawienia sieci klastra to nowa funkcja Network ATC wprowadzana w wersji 22H2 (i nowszych wersjach). Usługa ATC sieci składa się głównie z dwóch rodzajów globalnych przesłonięć: konfiguracji serwera proxy i funkcji sieci klastra.

Funkcje sieci klastra

W tej sekcji omówimy zestaw nowych funkcji sieci klastra udostępnianych w wersji 22H2. Nowe funkcje sieciowe klastra umożliwiają i optymalizują nazewnictwo sieci klastra, zarządzają sieciami klastra, kontrolując opcje wydajności, limity przepustowości i zarządzanie migracjami na żywo.

Nazewnictwo sieci klastra

Opis: Domyślnie klaster trybu failover zawsze nazywa unikatowe podsieci w następujący sposób: "Sieć klastra 1", "Sieć klastra 2" itd. Nie jest to połączone z rzeczywistym użyciem sieci, ponieważ nie ma możliwości klastrowania, aby wiedzieć, jak używać sieci — do tej pory!

Po zdefiniowaniu konfiguracji za pomocą usługi Network ATC rozumiemy teraz, jak będą używane podsieci i mogą bardziej odpowiednio nazwać sieci klastrów. Na przykład wiemy, która podsieć jest używana do zarządzania, sieci magazynu 1, sieci magazynu 2 (itd., jeśli ma to zastosowanie). W rezultacie możemy nazwać sieci bardziej kontekstowo.

Na poniższym zrzucie ekranu widać, że intencja magazynu została zastosowana do tego zestawu kart. Istnieje inna nieznana sieć klastra, którą administrator może chcieć zbadać.

Zrzut ekranu przedstawiający wybór sieci klastra.

Wybór sieci migracji na żywo

Ta wartość włącza lub wyłącza logikę wyboru sieci klastra migracji na żywo opartą na intencji. Domyślnie jest to włączone ($true) i powoduje wybranie sieci klastra na podstawie przesłanych informacji o intencji. Jeśli wybór sieci migracji na żywo jest wyłączony, użytkownik może ustawić sieć migracji na żywo i domyślne zachowanie przywróci to, czego można oczekiwać w przypadku braku usługi ATC sieci.

Włączanie migracji maszyny wirtualnej: wybór wydajności

Ta wartość włącza lub wyłącza wybór na podstawie intencji transportu migracji na żywo maszyny wirtualnej. Domyślnie jest to włączone i powoduje automatyczne określenie najlepszego transportu migracji na żywo, na przykład: SMB, Kompresja, TCP.

Jeśli wyłączono:

  • Wybór transportu migracji na żywo używa transportu określonego w wartości zastąpienia VirtualMachineMigrationPerformanceOption.
  • Jeśli wartość zastąpienia VirtualMachineMigrationPerformanceOption nie jest określona, usługa Network ATC przywraca zachowanie, gdy usługa Network ATC była nieobecna.
  • Jeśli wartość null, ale opcja VirtualMachineMigrationPerformanceOption jest skonfigurowana, skonfiguruj tę opcję, aby $false i użyć opcji określonej w zastąpieniu VirtualMachineMigrationPerformanceOption
Opcja wydajności migracji maszyny wirtualnej

Usługa NETWORK ATC konfiguruje transport migracji na żywo do protokołu TCPIP, kompresji lub protokołu SMB. Jeśli wartość null, system oblicza najlepszą opcję na podstawie konfiguracji i możliwości systemu.

Maksymalna liczba współbieżnych migracji maszyn wirtualnych

Usługa NETWORK ATC ustawia domyślną liczbę współbieżnych migracji maszyn wirtualnych do jednej. Zakres możliwych, dozwolonych wartości dla tej właściwości wynosi od dziesięciu do dziesięciu.

Maksymalna przepustowość migracji protokołu SMB

Ta wartość wymusza określony limit przepustowości (w Gb/s) dla ruchu migracji na żywo transportowanego przez protokół SMB, aby zapobiec użyciu klasy ruchu SMB. Ta wartość jest dostępna tylko wtedy, gdy transport migracji na żywo to SMB. Wartość domyślna jest obliczana.

Dostosowywanie ustawień sieci klastra

Funkcje sieciowe klastra działają za pomocą zdefiniowanych wartości domyślnych. Ponieważ wyłączenie funkcji sieci klastra nie znajduje się w nieobsługiwanym scenariuszu, usługa Network ATC ma opcję globaloverride. Możesz użyć zastąpienia globalnego, aby dostosować właściwości i dostosować właściwości funkcji sieci klastra do własnych potrzeb.

Aby dodać element GlobalOverride z usługą Network ATC:

$clusterOverride = New-NetIntentGlobalClusterOverrides

Zmienna "clusterOverride" ma następujące właściwości:

Zrzut ekranu przedstawiający obiekt przesłonięcia klastra.

Po ustawieniu dowolnej właściwości dla przesłonięcia możesz dodać ją jako globalnąprzestądę dla klastra za pomocą następującego polecenia:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

Aby sprawdzić pomyślne wdrożenie klastraPrzeride, uruchom polecenie:

Get-NetIntentStatus -Globaloverrides

Aby usunąć element GlobalClusterOverride, uruchom następujące polecenie:

Remove-NetIntent -GlobalOverrides $clusterOverride

Konfiguracje serwera proxy

Serwer proxy jest w przeciwieństwie do istniejących przesłonięć usługi ATC, ponieważ nie jest powiązany z określoną intencją. W rzeczywistości obsługujemy konfigurację serwera proxy, gdy nie ma intencji. Najlepiej obsługujemy ten scenariusz, implementując nowe globalne parametry przesłonięcia dla polecenia Add/Set/Get-NetIntent, podobnie jak w przypadku funkcji sieci klastra.

Polecenie New-NetIntentGlobalProxyOverrides służy do tworzenia obiektu przesłonięcia podobnego do istniejących przesłonięć QoS, RSS i SwitchConfig. Polecenie będzie mieć dwa zestawy parametrów:

Domyślny zestaw parametrów

ProxyServer: parametr ProxyServer przyjmuje ciągi jako dane wejściowe, które reprezentują adres URL serwera proxy do użycia dla ruchu https. Serwer proxy jest wymaganym parametrem podczas konfigurowania serwera proxy.

ProxyBypass: parametr ProxyBypass przyjmuje listę witryn, które powinny być odwiedzane przez pomijanie serwera proxy. Aby pominąć wszystkie hosty nazw krótkich, użyj polecenia local.

Autowykrywanie: autowykrywanie jest parametrem true lub false, który określa, czy włączono automatyczne odnajdywanie serwera proxy sieci Web (WPAD).

Zestaw parametrów autowykrywania:

AutoConfigUrl: Parametr AutoConfigUrl przyjmuje ciąg z adresem URL serwera proxy do użycia dla ruchu http i/lub https jako danych wejściowych. W przypadku obu klas ruchu użyj średnika do oddzielenia. Jest to wymagany parametr.

Autowykrywanie: podobne do powyższego parametru AutoDetect jest to prawdziwy lub fałszywy parametr, który określa, czy należy włączyć automatyczne odnajdywanie serwera proxy sieci Web (WPAD).

Konfigurowanie serwera proxy

Konfiguracje serwera proxy można ustawić na następujące sposoby:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass *.foo.com

Za pomocą przełącznika AutoConfigURL można ustawić konfigurację serwera proxy w następujący sposób:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

Możesz dodać element GlobalProxyOverride dla klastra w następujący sposób:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

Aby usunąć element GlobalProxyOverride dla klastra w następujący sposób:

Remove-NetIntent -GlobalOverride $ProxyOverride

Na koniec, aby uzyskać dostęp do dowolnego globalnego zastąpienia, serwera proxy lub klastra, możesz uruchomić następujące polecenia:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

W szczególności można uzyskać dostęp do przesłonięć globalnych serwera proxy i klastra, wywołując odpowiednie parametry dla $Obj1polecenia :

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Aktualizowanie lub zastępowanie ustawień sieci

To zadanie ułatwia zastąpienie domyślnej konfiguracji, która została już wdrożona. W tym przykładzie zmodyfikowano domyślną rezerwację przepustowości dla protokołu SMB Direct.

Ważne

Zalecamy użycie ustawień domyślnych, które są oparte na najlepszych rozwiązaniach firmy Microsoft.

  1. Pobierz listę możliwych poleceń cmdlet zastąpienia. Używamy symboli wieloznacznych, aby wyświetlić dostępne opcje:

    Get-Command -Noun NetIntent*Over* -Module NetworkATC

  2. Utwórz obiekt zastąpienia dla konfiguracji jakości usług DCB (QoS):

    $QosOverride = New-NetIntentQosPolicyOverrides
$QosOverride

  3. Zmodyfikuj procent przepustowości dla protokołu SMB Direct:

    $QosOverride.BandwidthPercentage_SMB = 25
$QosOverride

    Uwaga

    Wartości są wyświetlane tylko dla właściwości, które zostały zastąpione.

  4. Prześlij żądanie intencji określające przesłonięcia:

    Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride

  5. Poczekaj na ukończenie stanu aprowizacji:

    Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus

  6. Sprawdź, czy przesłonięcia zostały prawidłowo ustawione we wszystkich węzłach klastra. W tym przykładzie klasa ruchu SMB_Direct została zastąpiona wartością procentową przepustowości 25%:

    Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth

Testowanie usługi ATC sieci na maszynach wirtualnych

Uruchamianie rozwiązania Azure Stack HCI na maszynach wirtualnych jest przydatne w środowiskach testowych. W tym celu dodaj właściwość karty przesłonięć do intencji, która wyłącza właściwość karty NetworkDirect :

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Uwaga

Upewnij się, że masz wiele wirtualnych procesorów CPU na każdej maszynie wirtualnej.

Usuwanie intencji

Czasami możesz usunąć wszystkie intencje i zacząć od nowa — na przykład w celu przetestowania innej konfiguracji. Chociaż można usunąć intencje przy użyciu polecenia cmdlet Remove-NetIntent, nie wyczyści to przełączników wirtualnych i konfiguracji DCB/NetQoS utworzonych dla intencji. Sieć ATC sprawia, że punkt nie niszczy rzeczy w systemie, co jest zwykle dobrą rzeczą, ale oznacza to, że musisz wykonać kilka ręcznych kroków, aby rozpocząć od nowa.

Aby usunąć wszystkie intencje sieci i usunąć przełączniki wirtualne i konfiguracje NetQoS utworzone przez usługę Network ATC dla tych intencji, uruchom następujący skrypt w sesji programu PowerShell uruchomionej lokalnie na jednym z serwerów w klastrze (nie ma znaczenia, które).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Aby usunąć konfigurację we wdrożeniu dla węzła, skopiuj i wklej następujące polecenia w każdym węźle, aby usunąć wszystkie istniejące intencje i odpowiadające im przełączniki wirtualne:

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Zadania po wdrożeniu

Zadania do wykonania po wdrożeniu usługi Network ATC zależą od używanej wersji usługi Azure Stack HCI. W przypadku klastrów usługi Azure Stack HCI 21H2:

  • Dodaj adresy IP do kart magazynujących: Użyj protokołu DHCP w sieci VLAN magazynu lub ustaw statyczne adresy IP przy użyciu polecenia cmdlet NetIPAdress. Nie można użyć automatycznych prywatnych adresów IP (APIPA) przekazanych kartom, które nie mogą uzyskać adresu z serwera DHCP.

  • Ustaw limity przepustowości protokołu SMB: Jeśli migracja na żywo używa funkcji SMB Direct (RDMA), skonfiguruj limit przepustowości, aby upewnić się, że migracja na żywo nie zużywa całej przepustowości używanej przez Bezpośrednie miejsca do magazynowania i klaster trybu failover.

  • Konfiguracja klastra rozproszonego: Aby dodać usługę Stretch S2D do systemu zarządzanego przez usługę Network ATC, należy ręcznie dodać odpowiednią konfigurację (w tym vNICs itp.) po zaimplementowaniu określonej intencji przez usługę Network ATC.

Automatyczne adresowanie IP dla kart magazynowych, limitów przepustowości protokołu SMB i konfiguracji stretch można teraz wdrożyć za pomocą usługi Network ATC w usłudze Azure Stack HCI 22H2. Aby uzyskać więcej informacji, zobacz:

Weryfikowanie automatycznego korygowania

Usługa ATC sieci zapewnia, że wdrożona konfiguracja pozostaje taka sama we wszystkich węzłach klastra. W tej opcjonalnej sekcji zmodyfikujemy naszą konfigurację (bez przesłonięcia) emulując przypadkową zmianę konfiguracji i obserwujemy, jak niezawodność systemu została ulepszona przez skorygowanie nieprawidłowo skonfigurowanej właściwości.

  1. Sprawdź istniejącą wartość karty MTU (JumboPacket):

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

  2. Zmodyfikuj jedną z procesorów MTU karty fizycznej bez określania przesłonięcia. Emuluje to przypadkową zmianę lub "dryf konfiguracji", który należy skorygować.

    Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088

  3. Sprawdź, czy istniejąca wartość karty MTU (JumboPacket) została zmodyfikowana:

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

  4. Ponów próbę konfiguracji. Ten krok jest wykonywany tylko w celu przyspieszenia korygowania. Usługa ATC sieci automatycznie koryguje tę konfigurację.

    Set-NetIntentRetryState -ClusterName HCI01 -Name Cluster_ComputeStorage -NodeName Node01

  5. Sprawdź, czy sprawdzanie spójności zostało zakończone:

    Get-NetIntentStatus -ClusterName HCI01 -Name Cluster_ComputeStorage

  6. Sprawdź, czy wartość MTU karty (JumboPacket) została zwrócona do oczekiwanej wartości:

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

Aby uzyskać więcej przykładów weryfikacji, zobacz pokaz usługi Network ATC.

Następne kroki