Gestão do ciclo de vida de configuração

Este artigo abrange a gestão do ciclo de vida da configuração da rede para o Azure Modular Datacenter.

Configuração de atualização

Esta metodologia para atualizar configurações de comutadores no campo aplica-se a todos e a qualquer tipo de atualizações de configuração. Devido a muitas variáveis desconhecidas fora do nosso controlo, como configurações manuais aplicadas pelos clientes ou pela OEM, este processo manual tem vários passos. Neste momento, não há garantia de tempo de paragem. As atualizações devem ser efetuadas durante uma janela de manutenção.

  1. Faça uma cópia de segurança dos ficheiros de configuração atuais para os comutadores edge1, edge2, tor1, tor2 e BMC. Copie estes ficheiros do interruptor.

  2. Tome nota do número de construção do conjunto de ferramentas da configuração existente. Todas as configurações devem ter este número no banner motd. Faça uma pesquisa por BUILDNUMBER.

  3. Regenerar as configurações iniciais utilizando a mesma versão do conjunto de ferramentas do passo 2.

  4. Carregue as configurações do passo 3 para os respetivos interruptores. O objetivo desta ação é lavar o config gerado pelas nossas ferramentas através de um interruptor para obter uma linha de base. Esta ação pode ser realizada pelo OEM em hardware separado, como no laboratório da OEM, ou no local com o cliente.

  5. Faça uma cópia de segurança do ficheiro config do passo 4. Copie-o para um local remoto.

  6. Utilizando a ferramenta difusa à sua escolha, compare a cópia de segurança do config atual do passo 1 com a cópia de segurança da configuração de linha de base a partir do passo 5. Tome nota ou cópia de todas as diferenças que devem ser transferidas para a configuração do interruptor atualizado por dispositivo.

  7. Executar o novo conjunto de ferramentas que irá gerar as configurações atualizadas do switch.

  8. Misture as diferenças do passo 6 nas novas configurações do switch.

  9. Carregue as novas configurações nos respetivos interruptores. Executar os comandos de pós-validação fornecidos no diretório de saída a partir da nossa ferramenta.

  10. Guarde as configurações.

NTP

Pode utilizar o ponto final privilegiado (PEP) para atualizar o servidor de tempo em Azure Stack. Utilize um nome de anfitrião que resolva dois ou mais endereços IP do Protocolo de Tempo de Rede (NTP).

O Azure Stack utiliza o NTP para ligar aos servidores de tempo na internet. Os servidores NTP fornecem tempo preciso do sistema. O tempo é usado em todos os interruptores de rede física da Azure Stack, hospedeiro de ciclo de vida de hardware, serviço de infraestrutura e máquinas virtuais. Se o relógio não estiver sincronizado, o Azure Stack poderá ter problemas graves com a rede e a autenticação. Os ficheiros de registo, documentos e outros ficheiros podem ser criados com tempotações incorretas.

É necessário fornecer um servidor de uma vez (NTP) para que o Azure Stack sincronize o tempo. Quando implementa o Azure Stack, fornece o endereço de um servidor NTP. O tempo é um serviço crítico de infraestrutura de datacenter. Se o serviço mudar, terá de atualizar a hora.

O Azure Stack suporta o tempo de sincronização com apenas um servidor de uma vez (NTP). Não é possível fornecer vários NTPs para o Azure Stack sincronizar o tempo com. Recomendamos que crie a entrada do Sistema de Nome de Domínio (DNS) que se resolve a vários servidores NTP.

Atualizar a implementação do post NTP

  1. Ligação ao PEP. Não precisa abrir um bilhete de apoio para desbloqueá-lo.

  2. Executar o seguinte comando para rever o servidor NTP configurado atual.

    Get-AzsTimeSource
    
  3. Executar o seguinte comando para atualizar a Pilha Azure para usar o novo servidor NTP e para sincronizar imediatamente a hora.

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync
    

Nota

Este procedimento não atualiza o servidor de tempo nos interruptores físicos.

DNS

Esta secção abrange como atualizar os reencaminhadores de DNS para resolver nomes externos.

Atualize o remetente DNS em Azure Stack

Pelo menos um reencaminhador de DNS acessível é necessário para que a infraestrutura Azure Stack resolva nomes externos. Deve ser fornecido um reencaminhador DNS para a implantação do Azure Stack. Esta entrada é utilizada para os servidores DNS internos do Azure Stack como reencaminhador e permite a resolução de nomes externos para serviços como autenticação, gestão de mercado ou utilização.

O DNS é um serviço crítico de infraestrutura de datacenter que pode mudar. Se mudar, o Azure Stack tem de ser atualizado.

Este artigo descreve a utilização do PEP para atualizar o remetente DNS em Azure Stack. Recomendamos que utilize dois endereços IP de reencaminhadores DE DNS fiáveis.

  1. Ligação ao PEP. Não é necessário desbloquear o PEP abrindo um bilhete de apoio.

  2. Executar o seguinte comando para rever o atual reencaminhador DE DNS configurado. Como alternativa, também pode utilizar as propriedades da região do portal de administração.

    Get-AzsDnsForwarder 
    
  3. Executar o seguinte comando para atualizar a Pilha Azure para utilizar o novo reencaminhador DNS.

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2"
    
  4. Reveja a saída do comando para eventuais erros.