Compartir a través de

Actualización y confirmación de recursos de Network Fabric

  • Artículo

Actualmente, los recursos de Nexus Network Fabric requieren que deshabilite un recurso primario (como un dominio L3Isolation) y reposicione el recurso primario o secundario con valores actualizados y ejecute la acción administrativa POST para habilitar y configurar los dispositivos. El nuevo flujo de actualización de recursos de Network Fabric permite procesar por lotes y actualizar un conjunto de recursos de Network Fabric a través de una acción POST de commitConfiguration cuando los recursos están habilitados. No hay ningún cambio si elige el flujo de trabajo actual para deshabilitar el dominio de aislamiento L3, realizar cambios y habilitar el dominio de aislamiento L3.

Introducción a la actualización de recursos de Network Fabric

Cualquier operación de creación, actualización, eliminación (CUD) en un recurso secundario vinculado a un recurso primario habilitado existente o una actualización de una propiedad de recurso principal habilitada se considera una operación de Actualización. Algunos ejemplos serían una nueva red interna o la necesidad de agregar una nueva subred a un dominio de aislamiento de nivel 3 habilitado existente (la red interna es un recurso secundario del dominio de aislamiento de nivel 3). Es necesario asociar una nueva directiva de rutas a la red interna existente; ambos escenarios califican para una operación de Actualización.

Cualquier operación de actualización realizada en los recursos de Network Fabric admitidos que se muestran en la tabla siguiente coloca el tejido en un estado de confirmación pendiente (actualmente Aceptado en estado de configuración) donde debe iniciar una acción de confirmación de tejido para aplicar los cambios deseados. Todas las actualizaciones de los recursos de Network Fabric (incluidos los recursos secundarios) del tejido siguen el mismo flujo de trabajo.

La acción de confirmación o las actualizaciones de los recursos solo será válida y aplicable cuando el tejido esté en estado aprovisionado y los recursos de Network Fabric estén en un estado administrativo **habilitado. Las actualizaciones de los recursos primarios y secundarios se pueden procesar por lotes (en varios recursos de Network Fabric) y se puede realizar una acción commitConfiguration para ejecutar todos los cambios en una sola acción POST.

La creación de recursos primarios y la habilitación a través de la acción administrativa es independiente del flujo de trabajo de acciones de actualización y confirmación. Además, todas las acciones administrativas para habilitar o deshabilitar son independientes y no requerirán el desencadenador de acción commitConfiguration para su ejecución. La acción CommitConfiguration solo se aplica a un escenario cuando el operador quiere actualizar los recursos y el tejido existentes de Azure Resource Manager, el recurso primario está en estado habilitado. Los scripts de automatización o las plantillas de bicep que usaron los operadores para crear el recurso de Network Fabric y habilitarlo no requieren ningún cambio.

Flujo de trabajo de usuario

Para ejecutar correctamente los recursos de actualización, Fabric debe estar en estado aprovisionado. Los pasos siguientes están implicados en la actualización de recursos de Network Fabric.

  1. El operador actualiza los recursos necesarios de Network Fabric (se pueden procesar por lotes varias actualizaciones de recursos) que ya estaban habilitados (configuración aplicada a los dispositivos) mediante la llamada de actualización en los recursos de Network Fabric a través de AzCli, Azure Resource Manager, Portal. (Consulte los detalles de los escenarios, recursos y parámetros admitidos en la tabla siguiente).

    En el ejemplo siguiente, se agrega un nuevo internalnetwork a un L3Isolation existente l3domain101523-sm.

    az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]

  2. Una vez que la llamada de actualización de Azure Resource Manager se realiza correctamente, el ConfigurationState del recurso específico se establece en Aceptado y, cuando se produce un error, se establece en Rechazado. Fabric ConfigurationState se establece en Aceptado independientemente del resultado de la llamada de revisión.

    Si algún recurso de Azure Resource Manager en el tejido (por ejemplo, Red interna o RoutePolicy) está en estado Rechazado, el operador debe corregir la configuración y asegurarse de que el ConfigurationState del recurso específico está establecido en Aceptado antes de continuar.

  3. El operador ejecuta la acción POST commitConfiguration en el recurso de Fabric.

    az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"

  4. El servicio valida si todas las actualizaciones de recursos se realizaron correctamente y validan las entradas. También valida los recursos lógicos conectados para garantizar un comportamiento y una configuración coherentes. Una vez que todas las validaciones se realizan correctamente, la nueva configuración se genera e inserta en los dispositivos.

  5. El recurso específico configurationState se restablece a Correcto y Fabric configurationState se establece en Aprovisionado.

  6. Si se produce un error en la acción commitConfiguration, el servicio muestra el mensaje de error adecuado y notifica al operador del posible error de actualización de recursos de Network Fabric.

State Definición Antes de la actualización de recursos de Azure Resource Manager Antes de CommitConfiguration y después de actualización de Azure Resource Manager Después de CommitConfiguration
Estado administrativo Estado para representar la acción administrativa realizada en el recurso Habilitado (solo se admite habilitado) Habilitado (solo se admite habilitado) Habilitado (el usuario puede deshabilitar)
Estado de configuración Estado para representar acciones de operador o configuraciones controladas por servicios Estado del recurso - Correcto,
Estado de Fabric Aprovisionado		 Estado del recurso
- Aceptado (Correcto)
- Rechazado (Error)
Estado de Fabric
-Aceptado		 Estado del recurso
- Aceptado (Error),
- Correcto (Correcto)
Estado de Fabric
- Aprovisionado
Estado de aprovisionamiento Estado para representar el estado de aprovisionamiento de los recursos de Azure Resource Manager aprovisionado aprovisionado aprovisionado

Escenarios y recursos admitidos de Network Fabric

La actualización de Network Fabric admite recursos de Network Fabric (Network Fabric 4.1, Nexus 2310.1)

Recurso de Network Fabric Tipo Escenarios admitidos Escenarios no admitidos Notas
Nivel 2 del dominio de aislamiento Parent - Actualizar a las propiedades – MTU
- Añadir/actualizar etiquetas		 Reenvío de recursos
Nivel 3 del dominio de aislamiento Parent Actualizar a las propiedades
- redistribuir conectado.
- redistribuir rutas estáticas.
- Configuración de ruta de agregado
- directiva de ruta de subred conectada. 
Añadir/actualizar etiquetas		 Reenvío de recursos
Red interna Secundario (de L3 ISD) Adición de una nueva red interna
Actualizar a las propiedades
- MTU
- Adición o actualización de subredes IPv4/IPv6 conectadas
- Adición o actualización de RoutePolicy IPv4/IPv6
- Adición o actualización de la ACL de salida/entrada
- Actualizar marca de isMonitoringEnabled
- Adición o actualización a rutas estáticas
- Configuración de BGP
Añadir/actualizar etiquetas		 - Reenvío de recursos.
- Eliminación de una red interna cuando el dominio de aislamiento de nivel 3 primario está habilitado.		 Para eliminar el recurso, el recurso primario debe deshabilitarse
Red externa Secundario (de L3 ISD) Actualizar a las propiedades
- Adición o actualización de RoutePolicy IPv4/IPv6
- Propiedades MTU de opción A, adición/actualización de ACL de entrada y salida,
- Propiedades de opción A – Configuración de BFD
- Propiedades de opción B – Destinos de ruta
Adición y actualización de etiquetas		 - Reenvío de recursos. 
- Creación de una nueva red externa
- Eliminación de una red externa cuando el dominio de aislamiento de nivel 3 primario está habilitado.		 Para eliminar el recurso, el recurso primario debe deshabilitarse.

 NOTA: Solo se admite una red externa por ISD.
Directiva de ruta Parent - Actualice toda la instrucción, incluido el número de seq, la condición, la acción.
- Añadir/actualizar etiquetas		 - Reenvío de recursos. 
- Actualización de la directiva de enrutamiento vinculada a un recurso de interconexión de red a red.		 Para eliminar el recurso, el connectedResource (IsolationDomain o la interconexión N a N) no debe contener ninguna referencia.
IPCommunity Parent Actualice toda la regla ipCommunity, incluido el número de seq, la acción, los miembros de la comunidad, las comunidades conocidas. Reenvío de recursos Para eliminar el recurso, el recurso RoutePolicy conectado no debe contener ninguna referencia.
IPPrefixes Parent - Actualice toda la regla IPPrefix, incluido el número de seq, networkPrefix, condition, subnetMask Length. 
- Añadir/actualizar etiquetas		 Reenvío de recursos Para eliminar el recurso, el recurso RoutePolicy conectado no debe contener ninguna referencia.
IPExtendedCommunity Parent - Actualice toda la regla de la comunidad IPExtended, incluido el número de seq, la acción, los destinos de ruta. 
- Añadir/actualizar etiquetas		 Reenvío de recursos Para eliminar el recurso, el recurso RoutePolicy conectado no debe contener ninguna referencia.
ACLs Parent - Adición o actualización de configuraciones de coincidencia y configuraciones de coincidencia dinámica.
- Actualizar al tipo de configuración
- Adición o actualización de dirección URL de las ACL
- Añadir/actualizar etiquetas		 - Reenvío de recursos. 
- Actualizar a las ACL vinculadas a un recurso de interconexión de red a red.		 Para eliminar el recurso, el connectedResource (como IsolationDomain o la interconexión N a N) no debe contener ninguna referencia.

Notas y restricciones de comportamiento

  • Si un recurso primario está en un estado administrativo Deshabilitado y hay cambios realizados en los recursos primarios o secundarios, la acción commitConfiguration no es aplicable. Al habilitar el recurso, se insertaría la configuración. La ruta de acceso de confirmación de estos recursos solo se desencadena cuando el recurso primario está en el estado administrativo de Habilitado.

  • Si commitConfiguration produce un error, el tejido permanece en el estado de configuraciónAceptado hasta que el usuario soluciona los problemas y realiza una commitConfiguration correcta. Actualmente, solo se proporcionan mecanismos de puesta al día cuando se produce un error.

  • Si la configuración de Fabric está en un estado de Aceptado y tiene actualizaciones en los recursos de Azure Resource Manager que aún no se han confirmado, no se permite ninguna acción administrativa en los recursos.

  • Si la configuración de Fabric está en un estado de Aceptado y tiene actualizaciones en los recursos de Azure Resource Manager que aún no se han confirmado, no se puede desencadenar la operación de eliminación en los recursos admitidos.

  • La creación de recursos primarios es independiente de commitConfiguration y del flujo de actualización. El Reenvío de recursos no se admite en ningún recurso.

  • La actualización de recursos de Network Fabric se admite tanto para implementaciones de Greenfield como para implementaciones de Brownfield, pero con algunas restricciones.

    • En la implementación de Greenfield, el estado de configuración de Fabric es Aceptado una vez que haya actualizaciones realizadas a los recursos de Network Fabric. Una vez desencadenada la acción commitConfiguration, se mueve al estado Aprovisionado o Aceptado en función del éxito o error de la acción.

    • En la implementación de Brownfield, se admite la acción commitConfiguration, pero los recursos de Network Fabric admitidos (como dominios de aislamiento, Redes internas, RoutePolicy y ACL) deben crearse mediante la versión de disponibilidad general de la API (2023-06-15). Esta restricción temporal se flexibilizará después de la migración de todos los recursos a la versión más reciente.

    • En la implementación de Brownfield, el estado de configuración de Fabric permanece en Aprovisionado cuando hay cambios en los recursos de Network Fabric compatibles o se desencadena la acción commitConfiguration. Este comportamiento es temporal hasta que todos los tejidos se migran a la versión más reciente.

  • Las actualizaciones de directiva de rutas y otros recursos relacionados (comunidad de IP, Comunidad extendida de IP, PrefixList de IP) se consideran una operación de reemplazo de lista. Todas las instrucciones existentes se quitan y solo se configuran las nuevas instrucciones actualizadas.

  • La actualización o eliminación de subredes existentes, rutas, configuraciones de BGP y otros parámetros de red pertinentes en la configuración de redes internas o externas podría provocar interrupciones del tráfico y debe realizarse a discreción de los operadores.

  • La actualización de nuevas directivas de ruta y ACL puede provocar interrupciones del tráfico en función de las reglas aplicadas.

  • Use un comando list en el tipo de recurso específico (enumere todos los recursos de un tipo de red interno) para comprobar los recursos que se actualizan y no se confirman en el dispositivo. Los recursos que tienen un estado de configuración deAceptado o Rechazado se pueden filtrar e identificar como recursos que aún no se han confirmado o donde se produce un error en la confirmación en el dispositivo.

Por ejemplo:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"