Verwalten von Network ATC

Gilt für: Azure Stack HCI, Version 22H2

In diesem Artikel wird erläutert, wie Network ATC nach der Bereitstellung verwaltet wird. Network ATC vereinfacht die Bereitstellung und Netzwerkkonfigurationsverwaltung für Azure Stack HCI-Cluster. Sie verwenden Windows PowerShell zum Verwalten von Network ATC.

Hinzufügen eines Serverknotens

Sie können Knoten zu einem Cluster hinzufügen. Jeder Knoten im Cluster erhält die gleiche Absicht, was die Zuverlässigkeit des Clusters erhöht. Der neue Serverknoten muss alle Anforderungen erfüllen, die im Abschnitt „Anforderungen und bewährte Methoden“ unter Hostnetzwerke mit Netzwerk ATC aufgeführt sind.

In dieser Aufgabe fügen Sie dem Cluster zusätzliche Knoten hinzu und beobachten, wie eine konsistente Netzwerkkonfiguration über alle Knoten im Cluster erzwungen wird.

1. Verwenden Sie das Add-ClusterNode Cmdlet, um dem Cluster die zusätzlichen (nicht konfigurierten) Knoten hinzuzufügen. Sie benötigen derzeit nur Verwaltungszugriff auf den Cluster. Die pNICs sollten in jedem Knoten im Cluster gleich benannt sein.

   Add-ClusterNode -Cluster HCI01
   Get-ClusterNode
   

2. Überprüfen Sie den Status über alle Clusterknoten hinweg. Sie müssen den -ClusterName Parameter in Version 21H2 verwenden. Der Netzwerk-ATC erkennt automatisch den Clusternamen von Version 22H2 und höher.

   21H2

   Get-NetIntentStatus -ClusterName HCI01
   

   22H2

   Get-NetIntentStatus
   

   Hinweis

   Wenn auf einem der Server, die Sie dem Cluster hinzufügen, ein Netzwerkadapter fehlt, der auf den anderen Servern vorhanden ist, meldet Get-NetIntentStatus den Fehler PhysicalAdapterNotFound.

3. Überprüfen Sie den Bereitstellungsstatus aller Knoten mithilfe von Get-NetIntentStatus. Das Cmdlet zeigt die Konfiguration für beide Knoten an. Dies kann eine ähnliche Zeit dauern, bis sie als ursprünglicher Knoten bereitgestellt wird.

   21H2

   Get-NetIntentStatus -ClusterName HCI01
   

   22H2

   Get-NetIntentStatus
   

   Sie können dem Cluster auch mehrere Knoten gleichzeitig hinzufügen.

Ändern von Standard-VLANs für Speicher- oder Verwaltungssysteme

Sie können von Network ATC angegebene Standard-VLANs oder für Ihre Umgebung spezifische Werte verwenden. Verwenden Sie dazu den Parameter "-ManagementVLAN" und "-StorageVLANs" für Add-NetIntent.

21H2

Add-NetIntent -Name MyIntent -ClusterName HCI01 -StorageVLANs 101, 102 -ManagementVLAN 10

22H2

Add-NetIntent -Name MyIntent -StorageVLANs 101, 102 -ManagementVLAN 10

Hinzufügen oder Entfernen von Netzwerkadaptern zu bzw. von einer Absicht

Mit dieser Aufgabe können Sie die Netzwerkadapter aktualisieren, die einem Zweck zugewiesen sind. Wenn Änderungen an den physischen Adaptern in Ihrem Cluster vorgenommen werden, können Sie Update-NetIntentAdapter verwenden, um die relevanten Absichten zu aktualisieren.

In diesem Beispiel haben wir zwei neue Adapter installiert, pNIC03 und pNIC04, und wir möchten, dass sie in unserer Absicht mit dem Namen "Cluster_Compute" verwendet werden.

1. Führen Sie auf einem der Clusterknoten Get-NetAdapter aus, um zu überprüfen, ob beide Adapter vorhanden sind und den Status „Aktiv“ für jeden Clusterknoten melden.

   Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName
   

2. Führen Sie den folgenden Befehl aus, um die Absicht so zu aktualisieren, dass die alten und neuen Netzwerkadapter enthalten sind.

   21H2

    Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04 -ClusterName HCI01
   

   22H2

   Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04
   

3. Überprüfen Sie, ob die Netzwerkadapter der Absicht erfolgreich hinzugefügt wurden.

   21H2

       Get-NetIntent -Name Cluster_Compute -ClusterName HCI01
   

   22H2

       Get-NetIntent -Name Cluster_Compute 
   
   

Globale Außerkraftsetzungen und Clusternetzwerkeinstellungen

Gilt für Azure Stack HCI, Version 22H2 und höher.

Globale Außerkraftsetzungen und Clusternetzwerkeinstellungen sind ein neues Feature, das Network ATC in Version 22H2 (und höher) eingeführt wird. Netzwerk-ATC besteht hauptsächlich aus zwei Arten von globalen Außerkraftsetzungen: Proxykonfigurationen und Clusternetzwerkfeatures.

Clusternetzwerkfeatures

In diesem Abschnitt werden die neuen Clusternetzwerkfeatures erläutert, die wir mit der 22H2-Version veröffentlichen. Die neuen Clusternetzwerkfeatures ermöglichen und optimieren die Clusternetzwerkbenennung, verwalten Clusternetzwerke, indem Leistungsoptionen, Bandbreitenbeschränkungen und die Verwaltung von Livemigrationen gesteuert werden.

Clusternetzwerkbenennung

Beschreibung: Failoverclustering benennt standardmäßig immer eindeutige Subnetze wie folgt: "ClusterNetzwerk 1", "Clusternetzwerk 2" usw. Dies ist nicht mit der tatsächlichen Verwendung des Netzwerks verbunden, da es keine Möglichkeit gibt, clustering zu wissen, wie Sie die Netzwerke verwenden möchten – bis jetzt!

Nachdem Sie Ihre Konfiguration über Network ATC definiert haben, verstehen wir nun, wie die Subnetze verwendet werden, und wir können die Clusternetzwerke besser benennen. Beispielsweise wissen wir, welches Subnetz für die Verwaltung, Speichernetzwerk 1, Speichernetzwerk 2 (usw.) verwendet wird. Daher können wir die Netzwerke kontextualer benennen.

Im folgenden Screenshot können Sie sehen, dass die Speicherabsicht auf diesen Adaptersatz angewendet wurde. Es wird ein weiteres unbekanntes Clusternetzwerk angezeigt, das der Administrator möglicherweise untersuchen möchte.

Auswahl des Livemigrationsnetzwerks

Dieser Wert aktiviert oder deaktiviert die absichtsbasierte Netzwerkauswahllogik des Livemigrationsclusters. Standardmäßig ist dies aktiviert ($true) und führt dazu, dass Clusternetzwerke basierend auf den übermittelten Absichtsinformationen ausgewählt werden. Wenn die Auswahl des Livemigrationsnetzwerks deaktiviert ist, kann der Benutzer ein Livemigrationsnetzwerk festlegen, und das Standardverhalten würde auf das zurücksetzen, was Sie in Abwesenheit von Netzwerk-ATC erwarten würden.

Aktivieren der Migration virtueller Computer: Leistungsauswahl

Dieser Wert aktiviert oder deaktiviert die absichtsbasierte Auswahl virtueller Computer-Livemigrationstransporte. Standardmäßig ist dies aktiviert und führt dazu, dass das System automatisch den besten Livemigrationstransport bestimmt, z. B. SMB, Compression, TCP.

Wenn deaktiviert:

• Die Auswahl des Livemigrationstransports verwendet den im VirtualMachineMigrationPerformanceOption-Überschreibungswert angegebenen Transport.
• Wenn der Wert für die Außerkraftsetzung von VirtualMachineMigrationPerformanceOption nicht angegeben ist, wird network ATC auf das Verhalten zurückgesetzt, wenn Network ATC nicht vorhanden war.
• Wenn null, aber VirtualMachineMigrationPerformanceOption konfiguriert ist, konfigurieren Sie diese Option so, dass sie $false und die in der VirtualMachineMigrationPerformanceOption-Außerkraftsetzung angegebene Option verwenden.

Migrationsleistungsoption für virtuelle Computer

Netzwerk-ATC konfiguriert den Livemigrationstransport zu TCPIP, Komprimierung oder SMB. Wenn NULL, berechnet das System die beste Option basierend auf der Systemkonfiguration und -funktionen.

Maximale gleichzeitige Migration virtueller Computer

Network ATC legt die Standardanzahl gleichzeitiger Migrationen virtueller Computer auf eine fest. Der Bereich möglicher zulässiger Werte für diese Eigenschaft ist ein bis 10.

Maximale SMB-Migrationsbandbreite

Dieser Wert erzwingt ein bestimmtes Bandbreitenlimit (in Gbps) für SMB-transportierten Livemigrationsverkehr, um den Verbrauch der SMB-Datenverkehrsklasse zu verhindern. Dieser Wert kann nur verwendet werden, wenn der Livemigrationstransport SMB ist. Der Standardwert wird berechnet.

Anpassen von Clusternetzwerkeinstellungen

Clusternetzwerkfeatures funktionieren durch ihre definierten Standardwerte. Da das Deaktivieren von Clusternetzwerkfeatures Sie nicht in ein nicht unterstütztes Szenario bringt, hat Network ATC eine Option für eine globaloverride. Sie können die globale Außerkraftsetzung verwenden, um Eigenschaften anzupassen und Clusternetzwerkfeatureeigenschaften an Ihre Anforderungen anzupassen.

So fügen Sie eine GlobalOverride mit Network ATC hinzu:

$clusterOverride = New-NetIntentGlobalClusterOverrides

Die Variable "clusterOverride" weist die folgenden Eigenschaften auf:

Nachdem Sie eine Eigenschaft für die Außerkraftsetzung festgelegt haben, können Sie sie als GlobalOverride für Ihren Cluster mit dem folgenden Befehl hinzufügen:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

Und um eine erfolgreiche Bereitstellung Ihrer clusterOverride-Ausführung zu überprüfen:

Get-NetIntentStatus -Globaloverrides

Führen Sie folgendes aus, um die GlobalClusterOverride zu entfernen:

Remove-NetIntent -GlobalOverrides $clusterOverride

Proxykonfigurationen

Der Proxy unterscheidet sich von den vorhandenen ATC-Außerkraftsetzungen, da er nicht an eine bestimmte Absicht gebunden ist. Tatsächlich unterstützen wir die Proxykonfiguration, wenn keine Absichten vorhanden sind. Wir unterstützen dieses Szenario am besten, indem wir neue globale Außerkraftsetzungsparameter für Add/Set/Get-NetIntent implementieren, ähnlich wie Clusternetzwerkfeatures.

Der New-NetIntentGlobalProxyOverrides Befehl wird verwendet, um ein Außerkraftsetzungsobjekt zu erstellen, das vorhandenen QoS-, RSS- und SwitchConfig-Außerkraftsetzungen ähnelt. Der Befehl verfügt über zwei Parametersätze:

Standardparametersatz

ProxyServer: Der ProxyServer-Parameter akzeptiert Zeichenfolgen als Eingaben, die die URL des Proxyservers darstellen, der für https-Datenverkehr verwendet werden soll. ProxyServer ist ein erforderlicher Parameter beim Einrichten von Proxy.

ProxyBypass: Der Parameter ProxyBypass akzeptiert eine Liste von Websites, die durch Umgehung des Proxys besucht werden sollen. Um alle Kurznamenhosts zu umgehen, verwenden Sie local.

AutoDetect: AutoDetect ist ein wahrer oder falscher Parameter, der angibt, ob die AutoErmittlung (Web Proxy Auto-Discovery, WPAD) aktiviert werden soll.

AutoDetect-Parametersatz:

AutoConfigUrl: Der AutoConfigUrl-Parameter verwendet eine Zeichenfolge mit der URL des Proxyservers, die für http- und/oder https-Datenverkehr als Eingabe verwendet werden soll. Verwenden Sie für beide Datenverkehrsklassen einen Semikolon, um voneinander zu trennen. Dies ist ein erforderlicher Parameter.

AutoDetect: Ähnlich wie der obige AutoDetect-Parameter ist dies ein wahrer oder falscher Parameter, der vorgibt, ob die AutoErmittlung (Web Proxy Auto-Discovery, WPAD) aktiviert werden soll.

Einrichten eines Proxys

Sie können Ihre Proxykonfigurationen auf folgende Weise festlegen:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass *.foo.com

Mit dem AutoConfigURL Switch können Sie Ihre Proxykonfiguration wie folgt festlegen:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

Sie können einen GlobalProxyOverride für Ihren Cluster wie folgt hinzufügen:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

So entfernen Sie eine GlobalProxyOverride für Ihren Cluster wie folgt:

Remove-NetIntent -GlobalOverride $ProxyOverride

Um auf alle globalen Außerkraftsetzungen, Proxys oder Cluster zuzugreifen, können Sie die folgenden Befehle ausführen:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

Genauer gesagt können Sie auf die globalen Proxy- und Cluster-Außerkraftsetzungen zugreifen, indem Sie ihre jeweiligen Parameter für $Obj1:

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Aktualisieren oder Überschreiben von Netzwerkeinstellungen

Mit dieser Aufgabe können Sie die bereits bereitgestellte Standardkonfiguration außer Kraft setzen. In diesem Beispiel wird die standardmäßig festgelegte Bandbreitenreservierung für SMB Direct geändert.

Wichtig

Es wird empfohlen, die Standardeinstellungen zu verwenden, die auf den bewährten Methoden von Microsoft basieren.

1. Rufen Sie eine Liste der möglichen Cmdlets für Außerkraftsetzungen ab. Hier werden Platzhalter verwendet, um die möglichen Optionen zu veranschaulichen:

   Get-Command -Noun NetIntent*Over* -Module NetworkATC
   

2. Erstellen Sie ein Außerkraftsetzungsobjekt für die DCB-QoS-Konfiguration (Quality of Service):

   $QosOverride = New-NetIntentQosPolicyOverrides
   $QosOverride
   

3. Ändern Sie den Bandbreitenprozentsatz für SMB Direct:

   $QosOverride.BandwidthPercentage_SMB = 25
   $QosOverride
   

   Hinweis

   Werte werden nur für die Eigenschaften angezeigt, die Sie außer Kraft setzen.

4. Übermitteln Sie die Absichtsanforderung, und geben Sie dabei die Außerkraftsetzung an:

   Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride
   

5. Warten Sie, bis der Bereitstellungsstatus „Complete“ lautet:

   Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus
   

6. Überprüfen Sie, ob die Außerkraftsetzung für alle Clusterknoten ordnungsgemäß festgelegt wurde. Im Beispiel wurde die SMB_Direct-Datenverkehrsklasse mit einem Bandbreitenprozentsatz von 25 % überschrieben:

   Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth
   

Testen von Network ATC auf VMs

Das Ausführen von Azure Stack HCI innerhalb von VMs ist nützlich für Testumgebungen. Fügen Sie dazu ihrer Absicht eine Adaptereigenschaftenüberschreibung hinzu, die die NetworkDirect-Adaptereigenschaft deaktiviert.

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Hinweis

Stellen Sie sicher, dass Sie auf jedem virtuellen Computer über mehrere virtuelle CPUs auf verfügen.

Entfernen einer Absicht

Manchmal möchten Sie möglicherweise alle Absichten entfernen und von vorn beginnen, z. B. um eine andere Konfiguration zu testen. Sie können Absichten zwar mit dem Cmdlet „Remove-NetIntent“ entfernen, die für die Absichten erstellten virtuellen Switches und DCB-/NetQoS-Konfigurationen werden jedoch nicht bereinigt. Network ATC ist darauf bedacht, keine Elemente in Ihrem System zu zerstören. Dies ist normalerweise eine gute Sache, bedeutet aber, dass Sie einige manuelle Schritte durchführen müssen, um neu zu beginnen.

Um alle Netzwerkabsichten zu entfernen und die virtuellen Switches und NetQoS-Konfigurationen zu löschen, die von Network ATC für diese Absichten erstellt wurden, führen Sie das folgende Skript in einer PowerShell-Sitzung aus, die lokal auf einem der Server im Cluster ausgeführt wird (es spielt keine Rolle, in welcher).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Um die Konfiguration für eine knotenbasierte Bereitstellung zu entfernen, kopieren Sie die folgenden Befehle auf jedem Knoten, und fügen Sie sie ein, um alle vorhandenen Absichten und den entsprechenden virtuellen Switch zu entfernen:

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Aufgaben nach der Bereitstellung

Die Aufgaben, die nach einer Netzwerk-ATC-Bereitstellung ausgeführt werden sollen, hängt von der verwendeten Azure Stack HCI-Version ab. Für Azure Stack HCI 21H2-Cluster:

• Fügen Sie IP-Adressen zu Speicheradaptern hinzu: Verwenden Sie DHCP für die Speicher-VLANs, oder legen Sie statische IP-Adressen mithilfe des NetIPAdress-Cmdlets fest. Sie können nicht die APIPA-Adressen (Automatic Private IP Addressing, automatische Privat-IP-Adressierung) verwenden, die Adaptern zugewiesen sind, die keine Adresse von einem DHCP-Server abrufen können.

• Festlegen von SMB-Bandbreitenbeschränkungen: Wenn bei der Livemigration SMB Direct (RDMA) verwendet wird, konfigurieren Sie einen Bandbreitengrenzwert, um sicherzustellen, dass die Livemigration nicht die gesamte Bandbreite verbraucht, die von Speicherplätze Direct- und Failoverclustering verwendet wird.

• Stretched Cluster configuration: To add Stretch S2D to your Network ATC managed system you must manually add the appropriate configuration (including vNICs, etc.), after Network ATC has implemented the specified intent.

Automatische IP-Adressierung für Speicheradapter, SMB-Bandbreitenbeschränkungen und Stretchkonfigurationen können jetzt mit Network ATC in Azure Stack HCI 22H2 bereitgestellt werden. Weitere Informationen finden Sie unter:

• Automatische Speicher-IP-Adressierung: Automatische Speicher-IP-Adressierung mit Netzwerk-ATC

• Clusternetzwerkeinstellungen und SMB-Konfiguration: Automatische Speicher-IP-Adressierung mit Netzwerk-ATC

• Stretch cluster configuration: Set-up Stretch Clustering with Network ATC

Überprüfen der automatischen Korrektur

Network ATC stellt sicher, dass die bereitgestellte Konfiguration auf allen Clusterknoten einheitlich bleibt. In diesem optionalen Abschnitt ändern wir unsere Konfiguration (ohne Außerkraftsetzung), um eine versehentliche Konfigurationsänderung zu emulieren und zu beobachten, wie die Zuverlässigkeit des Systems verbessert wird, indem die falsch konfigurierte Eigenschaft behoben wird.

1. Überprüfen Sie den vorhandenen MTU-Wert (JumboPacket) des Adapters:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

2. Ändern Sie eine der MTU-Eigenschaften des physischen Adapters, ohne eine Außerkraftsetzung anzugeben. Dadurch wird eine versehentliche Änderung oder "Konfigurationsabweichung" emuliert, die behoben werden muss.

   Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088
   

3. Vergewissern Sie sich, dass der vorhandene MTU-Wert (JumboPacket) des Adapters geändert wurde:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

4. Wiederholen Sie die Konfiguration. Dieser Schritt wird nur ausgeführt, um die Korrektur zu beschleunigen. Network ATC korrigiert diese Konfiguration automatisch.

   Set-NetIntentRetryState -ClusterName HCI01 -Name Cluster_ComputeStorage -NodeName Node01
   

5. Überprüfen Sie, ob die Konsistenzprüfung abgeschlossen wurde:

   Get-NetIntentStatus -ClusterName HCI01 -Name Cluster_ComputeStorage
   

6. Vergewissern Sie sich, dass für den MTU-Wert (JumboPacket) des Adapters der erwartete Wert zurückgegeben wurde:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

Weitere Validierungsbeispiele finden Sie in der Network ATC-Demo.

Nächste Schritte

• Weitere Informationen zu Network ATC.
• Verstehen von Network ATC ausführlicher durch Einen Blick auf einige häufig gestellte Fragen
• Erfahren Sie mehr über Stretched Cluster.