Centrum Azure Stack zarządzanie niektórymi zasadami cyklu życia konfiguracji sieciAzure Stack Hub ruggedized network configuration lifecycle management

W tym temacie omówiono zarządzanie cyklem życia konfiguracji sieci.This topic covers lifecycle management for network configuration.

Aktualizowanie konfiguracjiUpdate configuration

Metodologia aktualizowania konfiguracji przełączników w polu.A methodology for updating switch configurations in the field. Dotyczy to wszystkich i wszystkich typów aktualizacji konfiguracji.This applies to all and any type of configuration updates. Ze względu na wiele nieznanych zmiennych poza naszą kontrolę, takich jak konfiguracje ręczne stosowane przez klientów lub przez producenta OEM, będzie to proces ręczny z wieloma krokami.Due to many unknown variables outside of our control, like manual configurations applied by customers or by the OEM this will be a multi-step manual process. Obecnie nie ma gwarancji dotyczącej czasu działania i aktualizacje powinny być wykonywane w oknie obsługi.At this time there is no guarantee of uptime and updates should be performed during a maintenance window.

# 1 . Utwórz kopię zapasową bieżących plików konfiguracji dla przełączników tor1, tor2 i BMC.#1 - Make a backup of the current configuration files for tor1, tor2 and BMC switches. Skopiuj te pliki poza przełącznik.Copy these files off the switch.

# 2 — Zanotuj numer kompilacji zestawu narzędzi z istniejącej konfiguracji.#2 - Make a note of the toolkit build number of the existing configuration. Wszystkie konfiguracje powinny znajdować się na banerze motd .All configurations should have this in the motd banner. Wyszukaj ciąg "BUILDNUMBER"Do a search for "BUILDNUMBER"

# 3 — ponowne generowanie konfiguracji początkowej przy użyciu tej samej wersji zestawu narzędzi z kroku # dwóch.#3 - Regenerate the initial configurations using the same toolkit version from step #2.

# 4 . Załaduj konfiguracje z kroku # 3 do odpowiednich przełączników.#4 - Load the configurations from step #3 onto their respective switches. W tym celu należy wypłukać konfigurację wygenerowaną przez nasze narzędzia za pomocą przełącznika, aby uzyskać linię bazową.The point of this is to wash the config generated by our tools through a switch to get a baseline. Może to być wykonywane przez producenta OEM na osobnym sprzęcie, takim jak laboratorium producenta OEM, lub na miejscu u klienta.This could be performed by the OEM on separate hardware, like in the OEM’s lab, or onsite with the customer.

# 5 . Utwórz kopię zapasową pliku konfiguracji z kroku # 4 i skopiuj go do lokalizacji zdalnej#5 - Make a backup of the config file from step #4 and copy it to a remote location

# 6 — używanie do wybranego narzędzia do porównywania, porównując kopię zapasową bieżącej konfiguracji z kroku # 1 do kopii zapasowej konfiguracji odniesienia z kroku # 5.#6 - Using to the diff tool of your choice compare the backup of the current config from step #1 to the backup of the baseline configuration from step #5. Zanotuj/Kopiuj wszystkie różnice, które powinny być przenoszone do uaktualnionej konfiguracji przełącznika na urządzenie.Make a note/copy of all the differences that should be carried over to the upgraded switch configuration per device.

# 7 — Uruchom nowy zestaw narzędzi, który będzie generował zaktualizowane konfiguracje przełącznika.#7 - Run the new toolkit that will generate the updated switch configurations.

# 8 — scalanie różnic w kroku 6 z nowymi konfiguracjami przełączników.#8 - Merge the differences from step 6 into the new switch configurations.

# 9 . Załaduj nowe konfiguracje do odpowiednich przełączników i uruchom polecenia po walidacji, które znajdują się w katalogu wyjściowym narzędzia.#9 - Load the new configurations onto the respective switches and run the post validation commands provided in the output directory from our tooling.

# 10 — Zapisz konfiguracje.#10 - Save the configurations.

NTPNTP

Aby zaktualizować serwer czasu w Azure Stack, można użyć uprzywilejowanego punktu końcowego.You can use the privileged endpoint (PEP) to update the time server in Azure Stack. Użyj nazwy hosta, która jest rozpoznawana jako co najmniej dwa adresy IP serwera NTP.Use a host name that resolves to two or more NTP server IP addresses.

Azure Stack używa protokołu NTP (Network Time Protocol) do łączenia się z serwerami czasu za pośrednictwem Internetu.Azure Stack uses the Network Time Protocol (NTP) to connect to time servers on the Internet. Serwery NTP zapewniają dokładny czas systemowy.NTP servers provide accurate system time. Czas jest używany przez fizyczne przełączniki sieciowe Azure Stack, hosta cyklu życia sprzętu, usługi infrastruktury i maszyn wirtualnych.Time is used across Azure Stack's physical network switches, hardware lifecycle host, infrastructure service, and virtual machines. Jeśli zegar nie jest zsynchronizowany, Azure Stack mogą wystąpić poważne problemy z siecią i uwierzytelnianiem.If the clock isn't synchronized, Azure Stack may experience severe issues with the network and authentication. Pliki dziennika, dokumenty i inne pliki mogą być tworzone z nieprawidłowymi sygnaturami czasowymi.Log files, documents, and other files may be created with incorrect timestamps.

Umożliwienie Azure Stack synchronizacji czasu wymaga jednego serwera czasu (NTP).Providing one time server (NTP) is required for Azure Stack to synchronize time. Podczas wdrażania Azure Stack należy podać adres serwera NTP.When you deploy Azure Stack, you provide the address of an NTP server. Czas jest krytyczną usługą infrastruktury centrum danych.Time is a critical datacenter infrastructure service. Jeśli usługa ulegnie zmianie, należy zaktualizować godzinę.If the service changes, you will need to update the time.

Azure Stack obsługuje synchronizowanie czasu z tylko jednym serwerem czasu (NTP).Azure Stack supports synchronizing time with only one time server (NTP). Nie można udostępnić wielu NTPs dla Azure Stack synchronizacji czasu z.You cannot provide multiple NTPs for Azure Stack to synchronize time with. Zaleca się skonfigurowanie wpisu DNS, który jest rozpoznawany jako wiele serwerów NTP.It is recommended to setup DNS entry that resolves to multiple NTP servers.

Aktualizacja wdrożenia protokołu NTPUpdate NTP post deployment

  1. Nawiąż połączenie z punktem końcowym Privileged (PEP).Connect to the privileged endpoint (PEP). Nie trzeba otwierać biletu pomocy technicznej w celu odblokowania punktu końcowego z uprawnieniami.You don't need to open a support ticket to unlock the privileged endpoint. |

  2. Uruchom następujące polecenie, aby przejrzeć bieżący skonfigurowany serwer NTP:Run the following command to review the current configured NTP server:

    Get-AzsTimeSource
    
  3. Uruchom następujące polecenie, aby zaktualizować Azure Stack do korzystania z nowego serwera NTP i natychmiast zsynchronizować czas:Run the following command to update Azure Stack to use the new NTP Server and to immediately synchronize the time:

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync
    

    Uwaga

    Ta procedura nie aktualizuje serwera czasu na przełącznikach fizycznych.This procedure doesn’t update the time server on the physical switches.

DNSDNS

Aktualizowanie usługi przesyłania dalej DNS w Azure StackUpdate the DNS forwarder in Azure Stack

Co najmniej jedna dostępna usługa przesyłania dalej DNS jest niezbędna, aby infrastruktura Azure Stack mogła rozpoznać nazwy zewnętrzne.At least one reachable DNS forwarder is necessary for the Azure Stack infrastructure to resolve external names. Do wdrożenia Azure Stack należy podać usługę przesyłania dalej DNS.A DNS forwarder must be provided for the deployment of Azure Stack. Te dane wejściowe są używane dla Azure Stack wewnętrznych serwerów DNS jako usług przesyłania dalej i umożliwiają rozpoznawanie nazw zewnętrznych dla usług takich jak uwierzytelnianie, zarządzanie Marketplace lub użycie.That input is used for the Azure Stack internal DNS servers as forwarder, and enables external name resolution for services like authentication, marketplace management, or usage.

System DNS jest krytyczną usługą infrastruktury centrum danych, która może ulec zmianie, a jeśli tak, Azure Stack należy zaktualizować.DNS is a critical datacenter infrastructure service that can change, and if it does, Azure Stack must be updated.

W tym artykule opisano używanie uprzywilejowanego punktu końcowego (PEP) w celu zaktualizowania usługi przesyłania dalej DNS w Azure Stack.This article describes using the privileged endpoint (PEP) to update the DNS forwarder in Azure Stack. Zalecane jest użycie dwóch niezawodnych adresów IP usług przesyłania dalej w systemie DNS.It is recommended that you use two reliable DNS forwarder IP addresses.

  1. Nawiąż połączenie z punktem końcowym Privileged (PEP).Connect to the privileged endpoint (PEP). Nie trzeba otwierać biletu pomocy technicznej w celu odblokowania punktu końcowego z uprawnieniami.You don't need to open a support ticket to unlock the privileged endpoint.

  2. Uruchom następujące polecenie, aby przejrzeć bieżącą skonfigurowaną usługę przesyłania dalej DNS.Run the following command to review the current configured DNS forwarder. Alternatywnie można również użyć właściwości regionu portalu administracyjnego:As an alternative, you can also use the admin portal region properties:

    Get-AzsDnsForwarder
    
  3. Uruchom następujące polecenie, aby zaktualizować Azure Stack do korzystania z nowej usługi przesyłania dalej DNS:Run the following command to update Azure Stack to use the new DNS forwarder:

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2" 
    
  4. Przejrzyj dane wyjściowe polecenia pod kątem błędów.Review the output of the command for any errors.