Azure Stack Hub zarządzanie cyklem życia konfiguracji sieci odpornej na nierówne

Ten temat dotyczy zarządzania cyklem życia konfiguracji sieci.

Aktualizowanie konfiguracji

Metodologia aktualizowania konfiguracji przełączników w terenie. Dotyczy to wszystkich aktualizacji konfiguracji i dowolnego typu. Ze względu na wiele nieznanych zmiennych poza naszą kontrolą, takich jak ręczne konfiguracje stosowane przez klientów lub przez producentów OEM, będzie to wieloetapowy proces ręczny. W tej chwili nie ma gwarancji czasu pracy i aktualizacje powinny być wykonywane w oknie obsługi.

#1 — Tworzenie kopii zapasowej bieżących plików konfiguracji dla przełączników tor1, tor2 i BMC. Skopiuj te pliki z przełącznika.

#2 — Zanotuj numer kompilacji zestawu narzędzi istniejącej konfiguracji. Wszystkie konfiguracje powinny mieć ten baner. Wyszukiwanie dla "BUILDNUMBER"

#3 — Wygeneruj ponownie konfiguracje początkowe przy użyciu tej samej wersji zestawu narzędzi z kroku 2.

#4 — Załaduj konfiguracje z kroku 3 do odpowiednich przełączników. Chodzi o to, aby przełączyć konfigurację wygenerowaną przez nasze narzędzia za pomocą przełącznika w celu uzyskania punktu odniesienia. Może to być wykonywane przez producenta OEM na osobnym sprzęcie, takim jak laboratorium producenta OEM, lub w miejscu pracy z klientem.

#5 — Tworzenie kopii zapasowej pliku konfiguracji z kroku 4 i kopiowanie go do lokalizacji zdalnej

#6 — Korzystając z wybranego narzędzia różnicowego, porównaj kopię zapasową bieżącej konfiguracji z kroku 1 z kopią zapasową konfiguracji odniesienia z kroku 5. Zanotuj/skopiuj wszystkie różnice, które należy przełączyć do uaktualnionej konfiguracji przełącznika dla każdego urządzenia.

#7 — Uruchom nowy zestaw narzędzi, który wygeneruje zaktualizowane konfiguracje przełącznika.

#8 — Scal różnice z kroku 6 z nowymi konfiguracjami przełącznika.

#9 — Załaduj nowe konfiguracje do odpowiednich przełączników i uruchom polecenia po weryfikacji dostarczone w katalogu wyjściowym z naszych narzędzi.

#10 — Zapisz konfiguracje.

NTP

Możesz użyć uprzywilejowanego punktu końcowego (PEP), aby zaktualizować serwer czasu w Azure Stack. Użyj nazwy hosta, który jest rozpoznawczy do co najmniej dwóch adresów IP serwera NTP.

Azure Stack używa protokołu NTP (Network Time Protocol) do łączenia się z serwerami czasu w Internecie. Serwery NTP zapewniają dokładny czas systemowy. Czas jest używany Azure Stack przełączników sieci fizycznej, hosta cyklu życia sprzętu, usługi infrastruktury i maszyn wirtualnych. Jeśli zegar nie jest zsynchronizowany, Azure Stack mogą wystąpić poważne problemy z siecią i uwierzytelnianiem. Pliki dziennika, dokumenty i inne pliki mogą być tworzone z nieprawidłowymi znacznikami czasu.

Podanie jednego serwera czasu (NTP) jest wymagany Azure Stack synchronizacji czasu. Podczas wdrażania Azure Stack należy podać adres serwera NTP. Czas to krytyczna usługa infrastruktury centrum danych. W przypadku zmiany usługi należy zaktualizować czas.

Azure Stack obsługuje synchronizowanie czasu z tylko jednym serwerem czasowym (NTP). Nie można podać wiele NTPs dla Azure Stack synchronizacji czasu z. Zalecane jest, aby skonfigurować wpis DNS, który jest rozpoznawczy dla wielu serwerów NTP.

Aktualizowanie NTP po wdrożeniu

  1. Połączenie do uprzywilejowanego punktu końcowego (PEP). Nie musisz otwierać biletu pomocy technicznej, aby odblokować uprzywilejowany punkt końcowy. |

  2. Uruchom następujące polecenie, aby przejrzeć bieżący skonfigurowany serwer NTP:

    Get-AzsTimeSource
    
  3. Uruchom następujące polecenie, aby zaktualizować Azure Stack, aby użyć nowego serwera NTP i natychmiast zsynchronizować czas:

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync
    

    Uwaga

    Ta procedura nie aktualizuje serwera czasu na przełącznikach fizycznych.

DNS

Aktualizowanie usługi przesyłania dalej DNS w Azure Stack

Co najmniej jedna osiągalna usługa przesyłania dalej DNS jest niezbędna do Azure Stack infrastruktury do rozpoznawania nazw zewnętrznych. W celu wdrożenia usługi przesyłania dalej DNS należy Azure Stack. Te dane wejściowe są używane dla wewnętrznych Azure Stack DNS jako usługi przesyłania dalej i umożliwiają rozpoznawanie nazw zewnętrznych dla usług, takich jak uwierzytelnianie, zarządzanie platformą handlowej lub użycie.

DNS to krytyczna usługa infrastruktury centrum danych, która może ulec zmianie, a jeśli tak, Azure Stack musi zostać zaktualizowana.

W tym artykule opisano używanie uprzywilejowanego punktu końcowego (PEP) do aktualizowania usługi przesyłania dalej DNS w Azure Stack. Zaleca się używanie dwóch niezawodnych adresów IP usługi przesyłania dalej DNS.

  1. Połączenie do uprzywilejowanego punktu końcowego (PEP). Nie musisz otwierać biletu pomocy technicznej, aby odblokować uprzywilejowany punkt końcowy.

  2. Uruchom następujące polecenie, aby przejrzeć aktualnie skonfigurowaną usługę przesyłania dalej DNS. Alternatywnie można również użyć właściwości regionu portalu administracyjnego:

    Get-AzsDnsForwarder
    
  3. Uruchom następujące polecenie, aby zaktualizować Azure Stack do korzystania z nowej usługi przesyłania dalej DNS:

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2" 
    
  4. Przejrzyj dane wyjściowe polecenia, aby sprawdzić, czy występują błędy.