Wdrażanie sieci hosta przy użyciu usługi Network ATC
Dotyczy: Azure Stack HCI, wersja 22H2
W tym artykule przedstawiono wymagania, najlepsze rozwiązania i wdrażanie usługi Network ATC. Usługa Network ATC upraszcza wdrażanie i zarządzanie konfiguracją sieci dla klastrów usługi Azure Stack HCI. Usługa Network ATC zapewnia oparte na intencji podejście do wdrażania sieci hosta. Określając co najmniej jeden zamiar (zarządzanie, obliczenia lub przechowywanie) dla karty sieciowej, można zautomatyzować wdrażanie planowanej konfiguracji. Aby uzyskać więcej informacji na temat usługi Network ATC, w tym omówienie i definicje, zobacz Omówienie usługi Network ATC.
Dotyczy: Windows Server 2025
W tym artykule przedstawiono wymagania, najlepsze rozwiązania i wdrażanie usługi Network ATC. Usługa Network ATC upraszcza wdrażanie i zarządzanie konfiguracją sieci dla klastrów systemu Windows Server. Usługa Network ATC zapewnia oparte na intencji podejście do wdrażania sieci hosta. Określając co najmniej jedno przeznaczenie (zarządzanie, przetwarzanie lub magazynowanie) dla karty sieciowej, można zautomatyzować wdrażanie zamierzonej konfiguracji. Aby uzyskać więcej informacji na temat usługi Network ATC, w tym omówienie i definicje, zobacz Omówienie usługi Network ATC.
Jeśli masz opinię lub napotkasz jakiekolwiek problemy, zapoznaj się z sekcją Wymagania i najlepsze rozwiązania, sprawdź dziennik zdarzeń usługi Network ATC i współpracuj z zespołem pomocy technicznej firmy Microsoft.
Wymagania wstępne
Spełnij następujące wymagania wstępne dotyczące korzystania z usługi Network ATC w usłudze Azure Stack HCI:
Wszystkie serwery w klastrze muszą mieć uruchomioną usługę Azure Stack HCI w wersji 22H2 z aktualizacją listopada (lub nowszą).
Musi używać hostów fizycznych, które są certyfikowane w usłudze Azure Stack HCI.
Karty w tej samej intencji usługi Network ATC muszą być symetryczne (od tego samego producenta, modelu, konfiguracji i szybkości) i dostępne w każdym węźle klastra.
Asymetryczne adaptery prowadzą do niepowodzenia we wdrażaniu jakiegoś celu.
W przypadku Azure Stack HCI 22H2, Network ATC automatycznie potwierdzi symetrię adaptera dla wszystkich węzłów w klastrze przed wdrożeniem zamiaru.
Aby uzyskać więcej informacji na temat symetrii adaptera, zobacz Switch Embedded Teaming (SET)
Każda karta fizyczna określona w intencji musi używać tej samej nazwy we wszystkich węzłach w klastrze.
Upewnij się, że każda karta sieciowa ma stan "Włączona", co zostało zweryfikowane za pomocą polecenia cmdlet programu PowerShell
Get-NetAdapter.Upewnij się, że wszystkie hosty mają listopadową aktualizację rozwiązania Azure Stack HCI lub nowszą.
Każdy węzeł musi mieć zainstalowane następujące funkcje rozwiązania Azure Stack HCI:
- Sieć ATC
- Hyper-V
- Klaster awaryjny
- Mostkowanie sieciowe w centrum danych
Oto przykład instalowania wymaganych funkcji za pomocą programu PowerShell:
Install-WindowsFeature -Name NetworkATC, Hyper-V, 'Failover-Clustering', 'Data-Center-Bridging' -IncludeManagementToolsNajlepsze rozwiązanie: Wstaw każdą kartę w tych samych gniazdach PCI na każdym hoście. Ta praktyka prowadzi do ułatwienia zautomatyzowanych konwencji nazewnictwa w systemach obrazowania.
Najlepsze rozwiązanie: skonfiguruj sieć fizyczną (przełączniki) przed siecią ATC, w tym sieci VLAN, MTU i konfiguracją DCB. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci fizycznej.
Spełnij następujące wymagania wstępne dotyczące korzystania z usługi Network ATC w systemie Windows Server:
Wszystkie serwery w klastrze muszą mieć system Windows Server 2025 lub nowszy.
Musi używać hostów fizycznych certyfikowanych dla systemu Windows Server. Możesz znaleźć sprzęt certyfikowany dla serwera Secured-core w Katalogu systemu Windows Server
Adaptery w tej samej ustawieniu Network ATC muszą być symetryczne (od tego samego producenta, tego samego modelu, z taką samą szybkością i konfiguracją) i dostępne w każdym węźle klastra.
Adaptery asymetryczne prowadzą do niepowodzenia wdrażania każdej intencji. Usługa Network ATC automatycznie sprawdzi symetrię adapterów dla wszystkich węzłów w klastrze przed wdrożeniem deklaracji.
Aby uzyskać więcej informacji na temat symetrii adaptera, zobacz Switch Embedded Teaming (SET)
Każdy fizyczny adapter określony w zamiarze musi używać tej samej nazwy we wszystkich węzłach w klastrze.
Upewnij się, że każda karta sieciowa ma stan "Up", zgodnie z weryfikacją przez polecenie cmdlet programu PowerShell
Get-NetAdapter.Każdy węzeł musi mieć zainstalowane następujące funkcje systemu Windows Server:
- Sieć ATC
- Hyper-V
- Klaster awaryjny
- Mostkowanie Centrum Danych
Oto przykład instalowania wymaganych funkcji za pomocą programu PowerShell:
Install-WindowsFeature -Name NetworkATC, Hyper-V, 'Failover-Clustering', 'Data-Center-Bridging' -IncludeManagementToolsWłóż każdy adapter do tego samego gniazda PCI w każdym hoście. Ta praktyka prowadzi do ułatwienia w zautomatyzowanych konwencjach nazewnictwa przez systemy obrazowania.
Skonfiguruj sieć fizyczną (przełączniki) przed Network ATC, w tym konfigurację VLAN, MTU i DCB. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci fizycznej.
Ważne
Wdrażanie usługi Network ATC na maszynach wirtualnych może być używane tylko do celów testowych i weryfikacji. Wdrożenie oparte na maszynie wirtualnej wymaga zmiany domyślnych ustawień adaptera, aby wyłączyć właściwość NetworkDirect. Aby uzyskać więcej informacji na temat przesyłania przesłonięć, zobacz: Zastępowanie domyślnych ustawień sieciowych.
Wdrażanie usługi Network ATC w trybie autonomicznym może być używane tylko do celów testowych i weryfikacji.
Typowe polecenia sieciowe ATC
Istnieje kilka nowych poleceń programu PowerShell dołączonych do usługi Network ATC. Uruchom cmdletGet-Command -ModuleName NetworkATC, aby je zidentyfikować. Upewnij się, że program PowerShell jest uruchamiany jako administrator.
Polecenie Remove-NetIntent cmdlet usuwa intencję z lokalnego węzła lub klastra. To polecenie nie niszczy wywoływanej konfiguracji.
Przykładowe intencje
Usługa Network ATC modyfikuje sposób wdrażania sieci hosta, a nie to, co wdrażasz. Można wdrożyć wiele scenariuszy, o ile każdy scenariusz jest obsługiwany przez firmę Microsoft. Poniżej przedstawiono kilka przykładów typowych opcji wdrażania i wymaganych poleceń programu PowerShell. Nie są to jedyne dostępne kombinacje, ale powinny dać ci pomysł na możliwości.
Dla uproszczenia demonstrujemy tylko dwa fizyczne adaptery dla zespołu SET, jednak można dodać więcej. Aby uzyskać więcej informacji, zobacz Planowanie sieci hostów.
W pełni zbieżna intencja
W tej intencji sieci obliczeniowe, magazynowe i zarządzania są wdrażane i zarządzane we wszystkich węzłach klastra.
Add-NetIntent -Name ConvergedIntent -Management -Compute -Storage -AdapterName pNIC01, pNIC02
Konwergentne intencje obliczeniowe i magazynowe; oddzielna intencja zarządzania
Dwie intencje są zarządzane między węzłami klastra. Zarządzanie używa pNIC01 oraz pNIC02; Zasoby obliczeniowe i przechowywanie danych są na różnych adapterach.
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC01, pNIC02
Add-NetIntent -Name Compute_Storage -Compute -Storage -AdapterName pNIC03, pNIC04
W pełni rozagregowana intencja
W tym celu sieci obliczeniowe, sieci pamięci masowej i zarządzania są obsługiwane na różnych kartach we wszystkich węzłach klastra.
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC01, pNIC02
Add-NetIntent -Name Compute -Compute -AdapterName pNIC03, pNIC04
Add-NetIntent -Name Storage -Storage -AdapterName pNIC05, pNIC06
Przeznaczenie wyłącznie do magazynowania
W przypadku tego zamierzenia, zarządza się tylko magazynem. Adaptery zarządzania i obliczeń nie są zarządzane przez usługę Network ATC.
Add-NetIntent -Name Storage -Storage -AdapterName pNIC05, pNIC06
Zamiar obliczeń i zarządzania
W tym celu sieci obliczeniowe i zarządzania podlegają zarządzaniu, ale nie magazynowanie.
Add-NetIntent -Name Management_Compute -Management -Compute -AdapterName pNIC01, pNIC02
Wiele poleceń przełączania obliczeniowego
W tej intencji zarządza się wieloma przełącznikami obliczeniowymi.
Add-NetIntent -Name Compute1 -Compute -AdapterName pNIC03, pNIC04
Add-NetIntent -Name Compute2 -Compute -AdapterName pNIC05, pNIC06
Domyślne wartości usługi ATC sieci
W tej sekcji wymieniono niektóre wartości domyślne klucza używane przez usługę Network ATC.
Wartości domyślne
W tej sekcji opisano dodatkowe wartości domyślne, które będą ustawiane przez usługę Network ATC w wersjach 22H2 i nowszych.
W tej sekcji opisano dodatkowe wartości domyślne, które będą ustawiane przez usługę Network ATC.
Domyślne VLAN-y
Dotyczy: Azure Stack HCI 21H2, 22H2
Usługa Network ATC domyślnie używa następujących sieci VLAN dla adapterów z celem magazynowania. Jeśli adaptery są podłączone do przełącznika fizycznego
| Adapter Intent | Wartość domyślna |
|---|---|
| Zarządzanie | Skonfigurowana sieć VLAN dla kart zarządzania nie jest modyfikowana |
| Adapter pamięci masowej 1 | 711 |
| Adapter pamięci 2 | 712 |
| Adapter pamięci 3 | 713 |
| Adapter pamięci 4 | 714 |
| Adapter pamięci 5 | 715 |
| Adapter pamięci 6 | 716 |
| Adapter pamięci 7 | 717 |
| Adapter pamięci masowej 8 | 718 |
| Użycie w przyszłości | 719 |
Spójrzmy na następujące polecenie:
Add-NetIntent -Name MyIntent -Storage -AdapterName pNIC01, pNIC02, pNIC03, pNIC04
Fizyczna karta sieciowa (lub wirtualna karta sieciowa, jeśli jest to konieczne) jest skonfigurowana do używania odpowiednio sieci VLAN 711, 712, 713 i 714.
Uwaga
Usługa Network ATC umożliwia zmianę sieci VLAN używanych z parametrem StorageVlans na Add-NetIntent.
Automatyczne adresowanie IP dla systemu przechowywania
Dotyczy: Azure Stack HCI 22H2
Usługa Network ATC automatycznie skonfiguruje prawidłowe adresy IP dla adapterów z przeznaczeniem magazynowym. Usługa ATC sieci wykonuje to w jednolity sposób we wszystkich węzłach w klastrze i sprawdza, czy wybrany adres nie jest jeszcze używany w sieci.
Domyślny adres IP dla każdego adaptera w każdym węźle w kontekście pamięci masowej zostanie skonfigurowany w następujący sposób:
| Adapter | Adres IP i podsieć | Sieć VLAN |
|---|---|---|
| pNIC1 | 10.71.1.X | 711 |
| pNIC2 | 10.71.2.X | 712 |
| pNIC3 | 10.71.3.X | 713 |
Aby zastąpić automatyczne adresowanie IP magazynu, utwórz przesłonięcie magazynu i przekaż to przesłonięcie podczas tworzenia intencji:
$StorageOverride = New-NetIntentStorageOverrides
$StorageOverride.EnableAutomaticIPGeneration = $false
Add-NetIntent -Name MyIntent -Storage -Compute -AdapterName 'pNIC01', 'pNIC02' -StorageOverrides $StorageOverride
Ustawienia sieci klastra
Dotyczy: Azure Stack HCI 22H2
Usługa Network ATC domyślnie konfiguruje zestaw funkcji sieciowych klastra. Wartości domyślne są wymienione poniżej:
| Nieruchomość | Domyślny |
|---|---|
| WłączNazewnictwoSieciowe | $true |
| WłączWybórSieciDoMigracjiNaŻywo | $prawda |
| WłączWydajnośćMigracjiMaszynyWirtualnej | $true |
| OpcjaWydajnościMigracjiMaszynWirtualnych | Wartość domyślna jest obliczana: SMB, TCP lub Kompresja |
| Maksymalna liczba migracji maszyn wirtualnych | 1 |
| MaksymalnaSzerokośćPasmaMigracjiSMBWGbps | Wartość domyślna jest obliczana na podstawie konfiguracji |
Domyślna konfiguracja Data Center Bridging (DCB)
Usługa Network ATC ustanawia następujące priorytety i rezerwacje przepustowości. Ta konfiguracja powinna być również skonfigurowana w sieci fizycznej.
| Polityka | Użycie | Domyślny priorytet | Domyślna rezerwacja przepustowości |
|---|---|---|---|
| Klaster | Rezerwacja pulsu klastra | 7 | 2% jeśli adaptery są <= 10 Gb/s; 1% jeśli adaptery są > 10 Gb/s |
| SMB_Direct | Ruch magazynu RDMA | 3 | 50% |
| Domyślny | Wszystkie inne typy ruchu | 0 | Reszta |
Uwaga
Usługa Network ATC umożliwia zastąpienie domyślnych ustawień, takich jak domyślna rezerwacja przepustowości. Aby zapoznać się z przykładami, zobacz Aktualizowanie lub zastępowanie ustawień sieciowych.
Typowe komunikaty o błędach
W przypadku nowych dzienników zdarzeń w wersji 22H2 istnieją pewne uproszczone metody rozwiązywania problemów w celu zidentyfikowania niepowodzeń wdrażania intencji. W tej sekcji opisano niektóre typowe poprawki, gdy wystąpi problem. Błędy pokazane poniżej są z danych wyjściowych polecenia cmdlet Get-NetIntentStatus.
Błąd: AdapterBindingConflict
Scenariusz 1: Adapter jest aktywnie powiązany z istniejącym przełącznikiem wirtualnym, który jest w konflikcie z nowym przełącznikiem wirtualnym wdrażanym przez Network ATC.
Rozwiązanie: Usuń powodujący konflikt przełącznik wirtualny, a następnie użyj polecenia Set-NetIntentRetryState
Scenariusz 2: Adapter jest połączony ze składnikiem, ale niekoniecznie z przełącznikiem wirtualnym.
Rozwiązanie: Wyłącz składnik vms_pp (odwiąż adapter od przełącznika vSwitch), a następnie wykonaj polecenie Set-NetIntentRetryState.
Błąd: ConflictingTrafficClass
Ten problem występuje, ponieważ klasa ruchu jest już skonfigurowana. Ta wstępnie skonfigurowana klasa ruchu powoduje konflikt z klasami ruchu wdrażanymi przez usługę Network ATC. Na przykład klient mógł już wdrożyć klasę ruchu o nazwie SMB, gdy usługa Network ATC wdroży podobną klasę ruchu o innej nazwie.
Rozwiązanie 2.
Wyczyść istniejącą konfigurację DCB w systemie, a następnie uruchom polecenie Set-NetIntentRetryState
Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl
Błąd: RDMA nie działa
Może zostać wyświetlony następujący komunikat:
Jeśli karta sieciowa używa sterownika skrzynki odbiorczej. Sterowniki skrzynki odbiorczej nie są obsługiwane i muszą zostać zaktualizowane.
Rozwiązanie: uaktualnij sterownik adaptera.
Jeśli funkcja SR-IOV jest wyłączona w systemie BIOS.
Rozwiązanie: Włącz funkcję SR-IOV dla karty w BIOS-ie systemu
Jeśli funkcja RDMA jest wyłączona w systemie BIOS
Rozwiązanie: Włączanie funkcji RDMA dla karty w BIOS-ie systemu
Błąd: Nieprawidłowy ID izolacji
Ten komunikat pojawi się, gdy używany jest RDMA over Converged Ethernet (RoCE) i zmienisz domyślne ustawienie sieci VLAN na wartość, której nie można używać z tym protokołem. Na przykład RoCE RDMA wymaga niezerowego VLAN, aby można było dodać do ramki oznaczenia Priorytetowej Kontroli Przepływu (PFC). Należy użyć wartości sieci VLAN z zakresu od 1 do 4094. Usługa Network ATC nie zastąpi wartości określonej bez interwencji administratora z kilku powodów. Aby rozwiązać ten problem:
Wybierz protokół iWARP jako protokół RDMA (NetworkDirect)
Rozwiązanie: Jeśli jest obsługiwane przez adapter, Network ATC automatycznie wybiera iWARP jako protokół RDMA, który może używać identyfikatora VLAN 0. Usuń przesłonięcia wymuszające RoCE jako wybrany protokół.
Używanie domyślnych sieci VLAN
Rozwiązanie: Zdecydowanie zalecamy korzystanie z domyślnych sieci VLAN usługi ATC
Używanie prawidłowej sieci VLAN
Podczas określania sieci VLAN użyj parametru -StorageVLANs i określ wartości rozdzielone przecinkami z zakresu od 1 do 4094.
Następne kroki
- Zarządzaj wdrożeniem sieciowego ATC. Zobacz Zarządzanie siecią ATC.
- Dowiedz się więcej o klastrach rozproszonych.
- Zarządzanie wdrożeniem usługi ATC sieci. Zobacz Zarządzanie siecią ATC.
- Dowiedz się więcej o klastrach rozproszonych.