Správa síťového ATC
Platí pro: Azure Stack HCI verze 22H2
Důležité
Azure Stack HCI je teď součástí Azure Local. Starší verze Azure Stack HCI, například 22H2, ale budou dál odkazovat na Azure Stack HCI a nebudou odrážet změnu názvu. Další informace.
Tento článek popisuje, jak spravovat Network ATC po nasazení. Síťová ATC zjednodušuje správu nasazení a konfigurace sítě pro clustery Azure Stack HCI. Ke správě síťového ATC používáte Windows PowerShell.
Platí pro: Windows Server 2025
Tento článek popisuje, jak spravovat síťový ATC po jeho nasazení. Síťová ATC zjednodušuje správu nasazení a konfigurace sítě pro clustery s Windows Serverem. Ke správě síťového ATC používáte Windows PowerShell.
Přidání uzlu serveru
Do clusteru můžete přidat uzly. Každý uzel v clusteru obdrží stejný záměr, což zlepšuje spolehlivost clusteru. Nový uzel serveru musí splňovat všechny požadavky uvedené v části Síťování hostitelů s Network ATC.
Do clusteru můžete přidat uzly. Každý uzel v clusteru obdrží stejný záměr, což zlepšuje spolehlivost clusteru. Nový uzel serveru musí splňovat všechny požadavky uvedené v části Síťové připojení hostitele s Network ATC – Požadavky a osvědčené postupy.
V této úloze přidáte do clusteru další uzly a zjistíte, jak se u všech uzlů v clusteru vynucuje konzistentní konfigurace sítě.
Add-ClusterNodePomocí rutiny přidejte do clusteru další (nenakonfigurované) uzly. V tuto chvíli potřebujete přístup ke správě jenom ke clusteru. Každý uzel v clusteru by měl mít všechny pNICs se stejným názvem.Add-ClusterNode -Cluster CLUSTER01 Get-ClusterNodeZkontrolujte stav ve všech uzlech clusteru. Musíte použít
-ClusterNameparametr ve verzi 21H2. Network ATC automaticky rozpozná název clusteru z verze 22H2 a novější.Get-NetIntentStatusPoznámka:
Pokud některému ze serverů, které přidáváte do clusteru, chybí síťový adaptér, který je na ostatních serverech,
Get-NetIntentStatusnahlásí chybuPhysicalAdapterNotFound.Zkontrolujte stav zřizování všech uzlů pomocí
Get-NetIntentStatus. Cmdlet oznamuje konfiguraci pro oba uzly. Zřízení může trvat podobně dlouho jako původního uzlu.Get-NetIntentStatusDo clusteru můžete přidat také několik uzlů najednou.
Úprava výchozích VLAN pro systémy ukládání nebo správy
Můžete použít výchozí sítě VLAN určené síťovým ATC nebo použít hodnoty specifické pro vaše prostředí. K tomu použijte parametr -ManagementVLAN a -StorageVLAN v doplňku Add-NetIntent.
Add-NetIntent -Name MyIntent -StorageVLANs 101, 102 -ManagementVLAN 10
Přidání nebo odebrání síťových adaptérů ze záměru
Tato úloha vám pomůže aktualizovat síťové adaptéry přiřazené k záměru. Pokud ve vašem clusteru dojde ke změnám fyzických adaptérů, můžete použít Update-NetIntentAdapter k aktualizaci příslušných záměrů.
V tomto příkladu jsme nainstalovali dva nové adaptéry, pNIC03 a pNIC04 a chceme je použít v našem záměru s názvem "Cluster_Compute".
Na jednom z uzlů clusteru spusťte příkaz
Get-NetAdapterk ověření, že oba adaptéry jsou přítomny a na každém uzlu clusteru mají stav 'Up'.Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerNameSpuštěním následujícího příkazu aktualizujte záměr tak, aby zahrnoval staré a nové síťové adaptéry.
Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04Zkontrolujte, jestli byly síťové adaptéry úspěšně přidány do záměru.
Get-NetIntent -Name Cluster_Compute
Globální přepíšení a nastavení sítě klastru
Platí pro Azure Stack HCI verze 22H2 a novější.
Globální přepisy a nastavení sítě clusteru jsou novou funkcí, kterou Network ATC představuje ve verzi 22H2 a v pozdějších verzích. Síťová ATC se skládá hlavně ze dvou druhů globálních přepsání: Konfigurace proxy a funkce síťového clusteru.
Funkce sítě clusteru
V této části si projdeme sadu nových funkcí sítě clusteru, které vydáváme s vydáním verze 22H2. Nové funkce sítě clusteru umožňují a optimalizují pojmenování sítě clusteru, správu sítí clusterů tím, že řídí možnosti výkonu, limity šířky pásma a spravují migrace za provozu.
Pojmenování sítě clusteru
Popis: Ve výchozím nastavení cluster pro přepnutí při chybě vždy pojmenovává jedinečné podsítě například jako "Síť clusteru 1", "Síť clusteru 2" a tak dále. Toto nesouvisí se skutečným použitím sítě, protože neexistuje způsob, jakým by clusterování mohlo zjistit, jak jste zamýšleli sítě používat – až doteď!
Jakmile definujete konfiguraci prostřednictvím síťového ATC, rozumíme tomu, jak se budou podsítě používat, a můžeme sítě clusteru pojmenovat lépe. Například víme, která podsíť se používá pro správu, síť úložiště 1, síť úložiště 2 (a tak dále, pokud je k dispozici). V důsledku toho můžeme sítě pojmenovat více kontextově.
Na následujícím snímku obrazovky vidíte, že záměr správy úložiště byl použit na tuto sadu adaptérů. Je tu jiná neznámá síť clusteru, kterou může správce chtít prozkoumat.
Výběr sítě pro migraci za provozu
Tato hodnota povolí nebo zakáže logiku výběru sítě clusteru pro migraci za provozu na základě záměru. Ve výchozím nastavení je tato možnost povolená ($true) a výsledkem je výběr sítí clusteru na základě odeslaných informací o záměru. Pokud je výběr sítě migrace za provozu zakázaný, uživatel může nastavit síť migrace za provozu a výchozí chování by se vrátilo k tomu, co byste očekávali v případě absence síťové ATC.
Povolení migrace virtuálních počítačů: výběr výkonu
Tato hodnota povoluje nebo zakazuje výběr způsobu přenosu pro migraci za provozu virtuálního počítače na základě záměrného výběru. Ve výchozím nastavení je tato možnost povolena a systém automaticky určí nejlepší transport pro migraci za provozu, například SMB, Kompresi, TCP.
Pokud je tato možnost zakázaná:
- Výběr přenosu za provozu používá přenos zadaný v přepsané hodnotě VirtualMachineMigrationPerformanceOption.
- Pokud není zadaná hodnota přepsání VirtualMachineMigrationPerformanceOption, Network ATC se vrátí ke stavu, kdy Network ATC nebylo přítomné.
- Pokud je hodnota null a je nakonfigurovaná možnost VirtualMachineMigrationPerformanceOption, nastavte tuto možnost na hodnotu $false a použijte možnost zadanou v přepsání nastavení VirtualMachineMigrationPerformanceOption.
Nastavení výkonu migrace virtuálních strojů
ATC konfiguruje přenos migrace za provozu na protokol TCPIP, kompresi nebo SMB. Pokud je hodnota null, systém vypočítá nejlepší možnost na základě konfigurace a možností systému.
Maximální počet souběžných migrací virtuálních počítačů
Síťová ATC nastaví výchozí počet souběžných migrací virtuálních počítačů na jeden. Rozsah možných povolených hodnot pro tuto vlastnost je jeden až 10.
Maximální šířka pásma migrace SMB
Tato hodnota vynucuje konkrétní omezení šířky pásma (v Gb/s) na provoz živé migrace přenášený protokolem SMB, aby se zabránilo spotřebování šířky pásma třídy provozu SMB. Tato hodnota je použitelná pouze v případě, že přenos živé migrace je SMB. Výchozí hodnota se vypočítá.
Přizpůsobení nastavení sítě clusteru
Funkce sítě clusteru pracují s definovanými výchozími nastaveními. Vzhledem k tomu, že zakázání síťových funkcí clusteru vás nepřivádí k nepodporovanému scénáři, má Network ATC možnost globálního přepisu. Globální přepsání můžete použít k úpravě vlastností a přizpůsobení vlastností funkcí síťového clusteru vašim potřebám.
Přidání GlobalOverride se síťovým ATC:
$clusterOverride = New-NetIntentGlobalClusterOverrides
Proměnná clusterOverride má následující vlastnosti:
Jakmile nastavíte libovolnou vlastnost pro přepsání, můžete ji pomocí následujícího příkazu přidat jako GlobalOverride pro váš cluster:
Set-NetIntent -GlobalClusterOverrides $clusterOverride
K ověření úspěšného nasazení clusterOverride spusťte:
Get-NetIntentStatus -Globaloverrides
Pokud chcete odebrat GlobalClusterOverride, spusťte následující příkaz:
Remove-NetIntent -GlobalOverrides $clusterOverride
Konfigurace proxy serveru
Proxy není, na rozdíl od existujících přepsání ATC, svázaný s konkrétním záměrem. Ve skutečnosti podporujeme konfiguraci proxy serveru, pokud neexistují žádné záměry. Tento scénář podporujeme nejlépe implementací nových parametrů globálního nastavení v rutinách Add/Set/Get-NetIntent, podobně jako funkce síťového clusteru.
Příkaz New-NetIntentGlobalProxyOverrides slouží k vytvoření objektu přepsání, který je podobný existujícím přepsáním QoS, RSS a SwitchConfig. Příkaz bude mít dvě sady parametrů:
Výchozí sada parametrů
ProxyServer: Parametr ProxyServer přebírá řetězce jako vstupy, které představují adresu URL proxy serveru, který se má použít pro přenos https. ProxyServer je povinný parametr při nastavování proxy serveru.
ProxyBypass: Parametr ProxyBypass přebírá seznam webů, které by měly být navštíveny vynecháním proxy serveru. Chcete-li obejít všechny krátké názvy hostitelů, použijte local.
AutoDetect: AutoDetect je parametr s hodnotami true nebo false, který určuje, zda má být povoleno automatické zjišťování webového proxy serveru (WPAD).
Sada parametrů AutoDetect
AutoConfigUrl: Parametr AutoConfigUrl přebírá řetězec s adresou URL proxy serveru, který se použije pro provoz http a/nebo https jako vstup. Pro obě třídy provozu použijte středník k oddělení. Jedná se o povinný parametr.
AutoDetect: Podobá se výše uvedenému parametru AutoDetect, jedná se o pravdivý nebo nepravdivý parametr, který určuje, jestli má být povoleno automatické zjišťování webového proxy serveru (WPAD).
Nastavení proxy serveru
Konfigurace proxy serveru můžete nastavit následujícími způsoby:
$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass *.foo.com
AutoConfigURL Pomocí přepínače můžete konfiguraci proxy serveru nastavit následujícím způsobem:
$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com
Pro cluster můžete přidat GlobalProxyOverride následujícím způsobem:
Set-NetIntent -GlobalProxyOverride $ProxyOverride
Chcete-li odebrat GlobalProxyOverride pro váš cluster, postupujte takto:
Remove-NetIntent -GlobalOverride $ProxyOverride
Nakonec pro přístup k jakémukoli globálnímu přepsání, proxy serveru nebo clusteru můžete spustit následující příkazy:
$Obj1 = Get-NetIntent -GlobalOverride
$Obj1
Konkrétně můžete přistupovat ke globálním přepsáním proxy a clusteru voláním jejich příslušných parametrů pro $Obj1.
$Obj1.ProxyOverride
$Obj1.ClusterOverride
Aktualizace nebo přepsání nastavení sítě
Tato úloha vám pomůže přepsat výchozí konfiguraci, která už byla nasazena. Tento příklad upraví výchozí rezervaci šířky pásma pro SMB Direct.
Důležité
Doporučujeme použít výchozí nastavení, která jsou založená na osvědčených postupech Microsoftu.
Získejte seznam možných přepsání cmdletů. Pomocí zástupných znaků zobrazíme dostupné možnosti:
Get-Command -Noun NetIntent*Over* -Module NetworkATCVytvořte nadřazený objekt pro konfiguraci QoS (Quality of Service) DCB.
$QosOverride = New-NetIntentQosPolicyOverrides $QosOverrideUpravte procento šířky pásma pro SMB Direct:
$QosOverride.BandwidthPercentage_SMB = 25 $QosOverridePoznámka:
Hodnoty jsou zobrazeny pouze pro vlastnosti, které změníte.
Odešlete žádost o záměr s určením přepisu:
Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverridePočkejte na dokončení stavu zřizování:
Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatusZkontrolujte, jestli je přepsání správně nastavené na všech uzlech clusteru. V tomto příkladu se třída provozu SMB_Direct přepsala s procentem šířky pásma 25 %:
Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth
Testování síťového ATC na virtuálních počítačích
Spouštění Azure Stack HCI uvnitř virtuálních počítačů je užitečné pro testovací prostředí. Uděláte to tak, že do intentu přidáte přepsání vlastnosti adaptéru, které zakáže vlastnost adaptéru NetworkDirect:
$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride
Poznámka:
Ujistěte se, že máte na každém virtuálním počítači více virtuálních procesorů.
Odstraňte záměr
Někdy můžete chtít odebrat všechny záměry a začít znovu – například otestovat jinou konfiguraci. Záměry sice můžete odebrat pomocí cmdletu Remove-NetIntent, ale neprovede to vyčištění virtuálních přepínačů a konfigurací DCB/NetQoS, které byly pro záměry vytvořeny. Network ATC se snaží nepoškodit věci na vašem systému, což je obvykle dobrá věc, ale to znamená, že musíte udělat některé ruční kroky, abyste mohli začít znovu.
Pokud chcete odebrat všechny záměry sítě a odstranit virtuální přepínače a konfigurace NetQoS vytvořené Network ATC pro tyto záměry, spusťte následující skript v relaci s PowerShellem spuštěné místně na jednom z libovolných serverů v clusteru (nezáleží na tom kterém).
$clusname = Get-Cluster
$clusternodes = Get-ClusterNode
$intents = Get-NetIntent -ClusterName $clusname
foreach ($intent in $intents)
{
Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}
foreach ($intent in $intents)
{
foreach ($clusternode in $clusternodes)
{
Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
}
}
foreach ($clusternode in $clusternodes)
{
New-CimSession -ComputerName $clusternode -Name $clusternode
$CimSession = Get-CimSession
Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
Get-CimSession | Remove-CimSession
}
Pokud chcete odebrat konfiguraci nasazení na jednotlivé uzly, zkopírujte a vložte do každého uzlu následující příkazy, abyste odebrali všechny existující záměry a odpovídající vSwitch:
$intents = Get-NetIntent
foreach ($intent in $intents)
{
Remove-NetIntent -Name $intent.IntentName
Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}
Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl
Úlohy po nasazení
Úlohy, které se mají provést po nasazení Síťové ATC, závisí na používané verzi Azure Stack HCI. Pro clustery systému Azure Stack HCI 21H2:
Přidání IP adres do adaptérů úložiště: Použijte protokol DHCP na sítích VLAN úložiště nebo nastavte statické IP adresy pomocí rutiny NetIPAdress. Adresy APIPA (Automatic Private IP Address) zadané adaptérům, které nemůžou získat adresu ze serveru DHCP, nemůžete použít.
Nastavte omezení šířky pásma SMB: Pokud migrace za provozu používá SMB Direct (RDMA), nakonfigurujte omezení šířky pásma, abyste zajistili, že migrace za provozu nevyužívá veškerou šířku pásma používanou Úložiště Spaces Direct a clusteringem s podporou převzetí služeb při selhání.
Konfigurace roztaženého clusteru: Pokud chcete do spravovaného systému Síťové ATC přidat funkci Stretch S2D, musíte po implementaci zadaného záměru ručně přidat příslušnou konfiguraci (včetně virtuálních síťových adaptérů atd.).
Automatické přidělování IP adres pro adaptéry úložiště, omezení šířky pásma SMB a roztažené konfigurace je teď možné nasadit se síťovým ATC v Azure Stack HCI 22H2. Další informace najdete tady:
Automatické adresování IP úložiště: Automatické adresování IP úložiště pomocí síťového ATC
Nastavení sítě clusteru a konfigurace protokolu SMB: Automatické přidělování IP adres úložiště pomocí síťové ATC
Konfigurace roztaženého clusteru: Nastavení roztaženého clusteringu se síťovým ATC
Automatické přidělování IP adres pro adaptéry úložiště, omezení šířky pásma SMB a roztažené konfigurace lze nyní nasadit pomocí Network ATC v Azure Stack HCI 22H2. Další informace najdete tady:
Automatické přidělování IP adres úložiště: Automatické přidělování IP adres úložiště s Network ATC
Nastavení sítě clusteru a konfigurace protokolu SMB: Automatické přidělování IP adres úložiště pomocí síťové ATC
Konfigurace roztaženého clusteru: Nastavení roztaženého clusteringu se síťovým ATC
Ověření automatické nápravy
Síťová ATC zajišťuje, aby nasazená konfigurace zůstala stejná ve všech uzlech clusteru. V této volitelné části upravujeme naši konfiguraci (bez přepsání), a to tím, že napodobujeme náhodnou změnu konfigurace, a pozorujeme, jak se spolehlivost systému zlepšuje opravou chybně nakonfigurované vlastnosti.
Zkontrolujte stávající hodnotu MTU (JumboPacket) adaptéru:
Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).NameUpravte MTU jednoho z fyzických adaptérů bez nutnosti přepsání. Tím se emuluje náhodná změna nebo "posun konfigurace", která se musí napravit.
Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088Ověřte, že byla změněna existující hodnota MTU (JumboPacket) adaptéru:
Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).NameZkuste konfiguraci zopakovat. Tento krok se provádí pouze pro urychlení nápravy. Síťová ATC tuto konfiguraci automaticky opraví.
Set-NetIntentRetryState -ClusterName CLUSTER01 -Name Cluster_ComputeStorage -NodeName Node01Ověřte, že kontrola konzistence byla dokončena:
Get-NetIntentStatus -ClusterName CLUSTER01 -Name Cluster_ComputeStorageOvěřte, že se hodnota MTU adaptéru (JumboPacket) vrátila k očekávané hodnotě:
Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
Pro další příklady ověřování se podívejte na ukázku "Síťového ATC".
Další kroky
- Přečtěte si další informace o Síťové ATC.
- Přečtěte si další informace o roztažených clusterech.
- Přečtěte si více o Network ATC.
- Přečtěte si další informace o roztažených clusterech.