Gestão do ciclo de vida da configuração

  • Artigo

Este artigo aborda a gestão do ciclo de vida da configuração da rede do Datacenter Modular do Azure.

Configuração da atualização

Esta metodologia para atualizar as configurações de comutador no campo aplica-se a todos e a qualquer tipo de atualizações de configuração. Devido a muitas variáveis desconhecidas fora do nosso controlo, como configurações manuais aplicadas pelos clientes ou pelo OEM, este processo manual tem vários passos. Neste momento, não há garantias de tempo de atividade. Atualizações deve ser efetuada durante uma janela de manutenção.

  1. Faça uma cópia de segurança dos ficheiros de configuração atuais para comutadores edge1, edge2, tor1, tor2 e BMC. Copie estes ficheiros para desativar o botão.

  2. Anote o número de compilação do toolkit da configuração existente. Todas as configurações devem ter este número na faixa de motd . Efetue uma pesquisa por BUILDNUMBER.

  3. Regenerar as configurações iniciais com a mesma versão do toolkit do passo 2.

  4. Carregue as configurações do passo 3 para os respetivos comutadores. O objetivo desta ação é lavar a configuração gerada pelas nossas ferramentas através de um comutador para obter uma linha de base. Esta ação pode ser executada pelo OEM em hardware separado, como no laboratório do OEM ou no local com o cliente.

  5. Faça uma cópia de segurança do ficheiro de configuração a partir do passo 4. Copie-o para uma localização remota.

  6. Ao utilizar a ferramenta difusa à sua escolha, compare a cópia de segurança da configuração atual do passo 1 com a cópia de segurança da configuração da linha de base do passo 5. Tome nota ou copie todas as diferenças que devem ser transmitidas para a configuração do comutador atualizado por dispositivo.

  7. Execute o novo toolkit que irá gerar as configurações de comutador atualizadas.

  8. Intercale as diferenças do passo 6 nas novas configurações de comutador.

  9. Carregue as novas configurações para os respetivos comutadores. Execute os comandos de pós-validação fornecidos no diretório de saída a partir das nossas ferramentas.

  10. Guarde as configurações.

NTP

Pode utilizar o ponto final privilegiado (PEP) para atualizar o servidor de hora no Azure Stack. Utilize um nome de anfitrião que resolva para dois ou mais endereços IP do servidor NTP (Network Time Protocol).

O Azure Stack utiliza o NTP para ligar a servidores de tempo na Internet. Os servidores NTP fornecem tempo de sistema preciso. O tempo é utilizado nos comutadores de rede física do Azure Stack, no anfitrião do ciclo de vida do hardware, no serviço de infraestrutura e nas máquinas virtuais. Se o relógio não estiver sincronizado, o Azure Stack poderá ter problemas graves com a rede e a autenticação. Os ficheiros de registo, documentos e outros ficheiros podem ser criados com carimbos de data/hora incorretos.

É necessário fornecer um servidor único (NTP) para que o Azure Stack sincronize o tempo. Quando implementa o Azure Stack, fornece o endereço de um servidor NTP. O tempo é um serviço de infraestrutura de datacenter crítico. Se o serviço mudar, terá de atualizar a hora.

O Azure Stack suporta a sincronização de tempo com apenas um servidor de tempo (NTP). Não pode fornecer vários NTPs para o Azure Stack sincronizar o tempo. Recomendamos que configure a entrada DNS (Domain Name System) que seja resolvida para vários servidores NTP.

Atualizar a implementação pós-implementação do NTP

  1. Ligue-se ao PEP. Não precisa de abrir um pedido de suporte para desbloqueá-lo.

  2. Execute o seguinte comando para rever o servidor NTP configurado atual.

    Get-AzsTimeSource

  3. Execute o seguinte comando para atualizar o Azure Stack para utilizar o novo servidor NTP e para sincronizar imediatamente a hora.

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync

Nota

Este procedimento não atualiza o servidor de hora nos comutadores físicos.

DNS

Esta secção aborda como atualizar reencaminhadores DNS para resolver nomes externos.

Atualizar o reencaminhador DNS no Azure Stack

É necessário, pelo menos, um reencaminhador DNS acessível para que a infraestrutura do Azure Stack resolva nomes externos. Tem de ser fornecido um reencaminhador DNS para a implementação do Azure Stack. Essa entrada é utilizada para os servidores DNS internos do Azure Stack como reencaminhador e permite a resolução de nomes externos para serviços como autenticação, gestão do marketplace ou utilização.

O DNS é um serviço de infraestrutura de datacenter crítico que pode ser alterado. Se mudar, o Azure Stack tem de ser atualizado.

Este artigo descreve a utilização do PEP para atualizar o reencaminhador DNS no Azure Stack. Recomendamos que utilize dois endereços IP de reencaminhador DNS fiáveis.

  1. Ligue-se ao PEP. Não é necessário desbloquear o PEP ao abrir um pedido de suporte.

  2. Execute o seguinte comando para rever o reencaminhador DNS configurado atual. Como alternativa, também pode utilizar as propriedades da região do portal de administração.

    Get-AzsDnsForwarder

  3. Execute o seguinte comando para atualizar o Azure Stack para utilizar o novo reencaminhador DNS.

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2"

  4. Reveja a saída do comando para ver se existem erros.