Gestão do ciclo de vida da configuraçãoConfiguration lifecycle management

Este artigo abrange a gestão do ciclo de vida da configuração da rede para o Azure Modular Datacenter.This article covers network configuration lifecycle management for Azure Modular Datacenter.

Configuração de atualizaçãoUpdate configuration

Esta metodologia para atualizar configurações de comutadores no campo aplica-se a todos e a qualquer tipo de atualizações de configuração.This methodology for updating switch configurations in the field applies to all and any type of configuration updates. Devido a muitas variáveis desconhecidas fora do nosso controlo, como configurações manuais aplicadas pelos clientes ou pelo OEM, este processo manual tem vários passos.Because of many unknown variables outside of our control, like manual configurations applied by customers or by the OEM, this manual process has multiple steps. Neste momento, não há garantia de tempo de descanso.At this time, there's no guarantee of uptime. As atualizações devem ser efetuadas durante uma janela de manutenção.Updates should be performed during a maintenance window.

  1. Faça uma cópia de segurança dos ficheiros de configuração atuais para os comutadores edge1, edge2, tor1, tor2 e BMC.Make a backup of the current configuration files for edge1, edge2, tor1, tor2, and BMC switches. Copie estes ficheiros do interruptor.Copy these files off the switch.

  2. Tome nota do número de construção do conjunto de ferramentas da configuração existente.Make a note of the toolkit build number of the existing configuration. Todas as configurações devem ter este número no banner motd.All configurations should have this number in the motd banner. Faça uma pesquisa por BUILDNUMBER.Do a search for BUILDNUMBER.

  3. Regenerar as configurações iniciais utilizando a mesma versão do toolkit do passo 2.Regenerate the initial configurations by using the same toolkit version from step 2.

  4. Carregue as configurações do passo 3 para os respetivos interruptores.Load the configurations from step 3 onto their respective switches. O objetivo desta ação é lavar o config gerado pelas nossas ferramentas através de um interruptor para obter uma linha de base.The point of this action is to wash the config generated by our tools through a switch to get a baseline. Esta ação poderia ser realizada pelo OEM em hardware separado, como no laboratório da OEM, ou no local com o cliente.This action could be performed by the OEM on separate hardware, like in the OEM's lab, or onsite with the customer.

  5. Faça uma cópia de segurança do ficheiro config do passo 4.Make a backup of the config file from step 4. Copie-o para um local remoto.Copy it to a remote location.

  6. Utilizando a ferramenta difusa à sua escolha, compare a cópia de segurança do config atual do passo 1 com a cópia de segurança da configuração de linha de base a partir do passo 5.Using the diff tool of your choice, compare the backup of the current config from step 1 to the backup of the baseline configuration from step 5. Tome nota ou cópia de todas as diferenças que devem ser transferidas para a configuração do interruptor atualizado por dispositivo.Make a note or copy of all the differences that should be carried over to the upgraded switch configuration per device.

  7. Executar o novo conjunto de ferramentas que irá gerar as configurações atualizadas do switch.Run the new toolkit that will generate the updated switch configurations.

  8. Misture as diferenças do passo 6 nas novas configurações do switch.Merge the differences from step 6 into the new switch configurations.

  9. Carregue as novas configurações nos respetivos interruptores.Load the new configurations onto the respective switches. Executar os comandos de pós-validação fornecidos no diretório de saída a partir da nossa ferramenta.Run the post-validation commands provided in the output directory from our tooling.

  10. Guarde as configurações.Save the configurations.

NTPNTP

Pode utilizar o ponto final privilegiado (PEP) para atualizar o servidor de tempo em Azure Stack.You can use the privileged endpoint (PEP) to update the time server in Azure Stack. Utilize um nome de anfitrião que resolva dois ou mais endereços IP do Protocolo de Tempo de Rede (NTP).Use a host name that resolves to two or more Network Time Protocol (NTP) server IP addresses.

O Azure Stack utiliza o NTP para ligar aos servidores de tempo na internet.Azure Stack uses the NTP to connect to time servers on the internet. Os servidores NTP fornecem tempo preciso do sistema.NTP servers provide accurate system time. O tempo é usado em todos os interruptores de rede física da Azure Stack, hospedeiro de ciclo de vida de hardware, serviço de infraestrutura e máquinas virtuais.Time is used across Azure Stack's physical network switches, hardware lifecycle host, infrastructure service, and virtual machines. Se o relógio não estiver sincronizado, o Azure Stack poderá ter problemas graves com a rede e a autenticação.If the clock isn't synchronized, Azure Stack might experience severe issues with the network and authentication. Os ficheiros de registo, documentos e outros ficheiros podem ser criados com tempotações incorretas.Log files, documents, and other files might be created with incorrect timestamps.

É necessário fornecer um servidor de uma vez (NTP) para que o Azure Stack sincronize o tempo.Providing one time server (NTP) is required for Azure Stack to synchronize time. Quando implementa o Azure Stack, fornece o endereço de um servidor NTP.When you deploy Azure Stack, you provide the address of an NTP server. O tempo é um serviço crítico de infraestrutura de datacenter.Time is a critical datacenter infrastructure service. Se o serviço mudar, terá de atualizar a hora.If the service changes, you'll need to update the time.

O Azure Stack suporta o tempo de sincronização com apenas um servidor de uma vez (NTP).Azure Stack supports synchronizing time with only one time server (NTP). Não é possível fornecer vários NTPs para o Azure Stack para sincronizar o tempo com.You can't provide multiple NTPs for Azure Stack to synchronize time with. Recomendamos que crie a entrada do Sistema de Nome de Domínio (DNS) que se resolva em vários servidores NTP.We recommend you set up Domain Name System (DNS) entry that resolves to multiple NTP servers.

Atualizar a implementação do post NTPUpdate NTP post deployment

  1. Ligue-se ao PEP.Connect to the PEP. Não precisa abrir um bilhete de apoio para desbloqueá-lo.You don't need to open a support ticket to unlock it.

  2. Executar o seguinte comando para rever o servidor NTP configurado atual.Run the following command to review the current configured NTP server.

    Get-AzsTimeSource
    
  3. Executar o seguinte comando para atualizar a Azure Stack para utilizar o novo servidor NTP e para sincronizar imediatamente a hora.Run the following command to update Azure Stack to use the new NTP server and to immediately synchronize the time.

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync
    

Nota

Este procedimento não atualiza o servidor de tempo nos interruptores físicos.This procedure doesn't update the time server on the physical switches.

DNSDNS

Esta secção abrange como atualizar os reencaminhadores de DNS para resolver nomes externos.This section covers how to update DNS forwarders to resolve external names.

Atualize o remetente DNS em Azure StackUpdate the DNS forwarder in Azure Stack

Pelo menos um reencaminhador de DNS acessível é necessário para que a infraestrutura Azure Stack resolva nomes externos.At least one reachable DNS forwarder is necessary for the Azure Stack infrastructure to resolve external names. Deve ser fornecido um reencaminhador DNS para a implantação da Pilha Azure.A DNS forwarder must be provided for the deployment of Azure Stack. Esta entrada é utilizada para os servidores DNS internos do Azure Stack como reencaminhador e permite a resolução de nomes externos para serviços como autenticação, gestão de mercado ou utilização.That input is used for the Azure Stack internal DNS servers as forwarder and enables external name resolution for services like authentication, marketplace management, or usage.

O DNS é um serviço crítico de infraestrutura de datacenter que pode mudar.DNS is a critical datacenter infrastructure service that can change. Se mudar, o Azure Stack tem de ser atualizado.If it does change, Azure Stack must be updated.

Este artigo descreve a utilização do PEP para atualizar o remetente DNS em Azure Stack.This article describes using the PEP to update the DNS forwarder in Azure Stack. Recomendamos que utilize dois endereços IP de reencaminhadores DE DNS fiáveis.We recommend that you use two reliable DNS forwarder IP addresses.

  1. Ligue-se ao PEP.Connect to the PEP. Não é necessário desbloquear o PEP abrindo um bilhete de apoio.It isn't necessary to unlock the PEP by opening a support ticket.

  2. Executar o seguinte comando para rever o atual reencaminhador de DNS configurado.Run the following command to review the current configured DNS forwarder. Como alternativa, também pode utilizar as propriedades da região do portal de administração.As an alternative, you can also use the admin portal region properties.

    Get-AzsDnsForwarder 
    
  3. Execute o seguinte comando para atualizar o Azure Stack para utilizar o novo reencaminhador DNS.Run the following command to update Azure Stack to use the new DNS forwarder.

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2"
    
  4. Reveja a saída do comando para eventuais erros.Review the output of the command for any errors.