Zarządzanie usługą Network ATC

Dotyczy: Azure Stack HCI, wersja 22H2

Ważne

Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Jednak starsze wersje rozwiązania Azure Stack HCI, na przykład 22H2 będą nadal odwoływać się do rozwiązania Azure Stack HCI i nie będą odzwierciedlać zmiany nazwy. Dowiedz się więcej.

W tym artykule omówiono sposób zarządzania usługą Network ATC po jej wdrożeniu. Usługa Network ATC upraszcza wdrażanie i zarządzanie konfiguracją sieci dla klastrów usługi Azure Stack HCI. Do zarządzania usługą Network ATC służy program Windows PowerShell.

Dotyczy: Windows Server 2025

W tym artykule omówiono sposób zarządzania usługą Network ATC po jej wdrożeniu. Usługa Network ATC upraszcza wdrażanie i zarządzanie konfiguracją sieci dla klastrów systemu Windows Server. Do zarządzania usługą Network ATC służy program Windows PowerShell.

Dodawanie węzła serwera

Węzły można dodać do klastra. Każdy węzeł w klastrze otrzymuje tę samą intencję, zwiększając niezawodność klastra. Nowy węzeł serwera musi spełniać wszystkie wymagania wymienione w sekcji Wymagania i najlepsze rozwiązania w temacie Sieć hosta z usługą Network ATC.

Węzły można dodać do klastra. Każdy węzeł w klastrze otrzymuje tę samą intencję, zwiększając niezawodność klastra. Nowy węzeł serwera musi spełniać wszystkie wymagania wymienione w sekcji Wymagania i najlepsze rozwiązania w temacie Sieć hosta z usługą Network ATC.

W tym zadaniu dodasz dodatkowe węzły do klastra i zobaczysz, jak spójna konfiguracja sieci jest wymuszana we wszystkich węzłach w klastrze.

1. Add-ClusterNode Użyj polecenia cmdlet , aby dodać do klastra dodatkowe (nieskonfigurowane) węzły. Obecnie potrzebny jest tylko dostęp do zarządzania klastrem. Każdy węzeł w klastrze powinien mieć wszystkie pNIC nazwane tak samo.

   Add-ClusterNode -Cluster CLUSTER01
   Get-ClusterNode
   

2. Sprawdź stan we wszystkich węzłach klastra. Należy użyć parametru -ClusterName w wersji 21H2. Usługa Network ATC automatycznie wykrywa nazwę klastra z wersji 22H2 lub nowszej.

   21H2

   Get-NetIntentStatus -ClusterName CLUSTER01
   

   22H2

   Get-NetIntentStatus
   

   Get-NetIntentStatus
   

   Uwaga

   Jeśli na jednym z serwerów, które dodajesz do klastra, brakuje karty sieciowej, która znajduje się na innych serwerach, Get-NetIntentStatus zgłasza błąd PhysicalAdapterNotFound.

3. Sprawdź stan aprowizacji wszystkich węzłów przy użyciu polecenia Get-NetIntentStatus. Cmdlet przedstawia konfigurację obu węzłów. Może zająć podobną ilość czasu na przygotowanie jak oryginalny węzeł.

   21H2

   Get-NetIntentStatus -ClusterName CLUSTER01
   

   22H2

   Get-NetIntentStatus
   

   Get-NetIntentStatus
   

   Możesz również dodać kilka węzłów do klastra jednocześnie.

Modyfikowanie domyślnych sieci VLAN dla systemów magazynowania lub zarządzania

Możesz użyć domyślnych sieci VLAN określonych przez usługę Network ATC lub użyć wartości specyficznych dla danego środowiska. W tym celu użyj parametru -ManagementVLAN i -StorageVLANs w elemencie Add-NetIntent.

21H2

Add-NetIntent -Name MyIntent -ClusterName CLUSTER01 -StorageVLANs 101, 102 -ManagementVLAN 10

22H2

Add-NetIntent -Name MyIntent -StorageVLANs 101, 102 -ManagementVLAN 10

Add-NetIntent -Name MyIntent -StorageVLANs 101, 102 -ManagementVLAN 10

Dodawanie lub usuwanie kart sieciowych z zamiaru

To zadanie umożliwia aktualizację kart sieciowych przypisanych do celu. Jeśli w klastrze wprowadzono zmiany w fizycznych kartach, możesz użyć Update-NetIntentAdapter aby zaktualizować odpowiednie cele.

W tym przykładzie zainstalowano dwie nowe karty pNIC03 i pNIC04 i chcemy, aby były używane w naszej intencji o nazwie "Cluster_Compute".

1. Na jednym z węzłów klastra uruchom Get-NetAdapter, aby sprawdzić obecność obu adapterów i raportować stan "Up" w każdym węźle klastra.

   Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName
   

2. Uruchom następujące polecenie, aby zaktualizować konfigurację uwzględniającą stare i nowe adaptery sieciowe.

   21H2

    Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04 -ClusterName CLUSTER01
   

   22H2

   Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04
   

   Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04
   

3. Sprawdź, czy adaptery sieciowe zostały pomyślnie dodane do celu.

   21H2

       Get-NetIntent -Name Cluster_Compute -ClusterName CLUSTER01
   

   22H2

       Get-NetIntent -Name Cluster_Compute 
   
   

       Get-NetIntent -Name Cluster_Compute 
   
   

Globalne nadpisania i ustawienia sieci klastra

Dotyczy usługi Azure Stack HCI w wersji 22H2 lub nowszej.

Globalne nadpisania i ustawienia sieci klastrowej to nowa funkcja Network ATC wprowadzana w wersji 22H2 (i nowszych wersjach). Usługa Network ATC składa się głównie z dwóch rodzajów przesłonięć globalnych: konfiguracji serwera proxy i funkcji sieci klastra.

Funkcje sieciowe klastra

W tej sekcji omówimy zestaw nowych funkcji sieci klastra udostępnianych w wersji 22H2. Nowe funkcje sieci klastra umożliwiają i optymalizują nazewnictwo sieci klastra, zarządzają sieciami klastra, kontrolując opcje wydajności, limity przepustowości i zarządzanie migracjami na żywo.

Nazewnictwo sieci klastra

Opis: Domyślnie klastrowanie awaryjne zawsze nazywa poszczególne podsieci w następujący sposób: "Sieć klastra 1", "Sieć klastra 2" itd. Nie ma to związku z faktycznym użyciem sieci, ponieważ do tej pory klastrowanie nie miało możliwości zrozumienia, w jaki sposób zamierzałeś je wykorzystywać!

Po zdefiniowaniu konfiguracji za pomocą usługi Network ATC teraz zrozumiemy, w jaki sposób będą używane podsieci, a my możemy bardziej odpowiednio nazwać sieci klastra. Na przykład wiemy, która podsieć jest używana do zarządzania, sieci magazynu 1, sieci magazynu 2 (itd., jeśli ma to zastosowanie). W rezultacie możemy nazwać sieci bardziej kontekstowo.

Na poniższym zrzucie ekranu widać, że przeznaczenie pamięci zostało zastosowane do tego zestawu adapterów. Istnieje inna nieznana sieć klastra, którą administrator może chcieć zbadać.

Wybór sieci migracji na żywo

Ta wartość włącza lub wyłącza logikę wyboru sieci klastra migracji na żywo opartą na intencji. Domyślnie jest to włączone ($true) i powoduje wybranie sieci klastra na podstawie przesłanych informacji o intencji. Jeśli wybór sieci migracji na żywo jest wyłączony, użytkownik może ustawić sieć migracji na żywo i domyślne zachowanie powróci do tego, czego można oczekiwać w przypadku braku usługi Network ATC.

Włączanie migracji maszyn wirtualnych: wybór wydajności

Ta wartość włącza lub wyłącza wybór oparty na intencjach transporty migracji na żywo maszyn wirtualnych. Domyślnie jest to włączone i powoduje automatyczne określenie przez system najlepszego transportu migracji na żywo, na przykład: SMB, Kompresja, TCP.

Jeśli wyłączono:

• Proces wyboru transportu migracji na żywo wykorzystuje transport określony w opcji zastąpienia wartości VirtualMachineMigrationPerformanceOption.
• Jeśli wartość nadpisania elementu VirtualMachineMigrationPerformanceOption nie jest określona, usługa Network ATC powraca do zachowania z czasów, gdy usługa Network ATC była nieobecna.
• Jeśli wartość jest null, ale parametr VirtualMachineMigrationPerformanceOption jest skonfigurowany, skonfiguruj tę opcję na $false i użyj opcji określonej w zastąpieniu VirtualMachineMigrationPerformanceOption.

Opcja wydajności migracji maszyny wirtualnej

Usługa Network ATC konfiguruje transport migracji na żywo do protokołu TCPIP, kompresji lub protokołu SMB. Jeśli wartość null, system oblicza najlepszą opcję na podstawie konfiguracji i możliwości systemu.

Maksymalna liczba współbieżnych migracji maszyn wirtualnych

Usługa Network ATC ustawia domyślną liczbę współbieżnych migracji maszyn wirtualnych na jedną. Zakres możliwych dozwolonych wartości dla tej właściwości wynosi od 10 do 10.

Maksymalna przepustowość migracji protokołu SMB

Ta wartość wymusza określony limit przepustowości (w Gb/s) dla ruchu migracji na żywo transportowanego przez protokół SMB, aby zapobiec nadmiernemu obciążeniu klasy ruchu SMB. Ta wartość jest dostępna tylko wtedy, gdy transportem migracji na żywo jest SMB. Wartość domyślna jest obliczana.

Dostosowywanie ustawień sieci klastra

Funkcje sieciowe klastra działają za pomocą zdefiniowanych wartości domyślnych. Ponieważ wyłączenie funkcji sieci klastra nie spowoduje przejścia w nieobsługiwany scenariusz, usługa Network ATC ma opcję globalnego obejścia. Można użyć globalnego nadpisania, aby dostosować właściwości i spersonalizować cechy funkcji sieci klastra do własnych potrzeb.

Aby dodać GlobalOverride z Network ATC:

$clusterOverride = New-NetIntentGlobalClusterOverrides

Zmienna "clusterOverride" ma następujące właściwości:

Po ustawieniu dowolnej właściwości przesłonięcia możesz dodać ją jako parametr GlobalOverride dla klastra za pomocą następującego polecenia:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

Aby sprawdzić pomyślne wdrożenie klastraPrzesłoń uruchomienie:

Get-NetIntentStatus -Globaloverrides

Aby usunąć element GlobalClusterOverride, uruchom następujące polecenie:

Remove-NetIntent -GlobalOverrides $clusterOverride

Konfiguracje serwera proxy

Serwer proxy różni się od istniejących przesłonięć usługi ATC, ponieważ nie jest powiązany z określoną intencją. W rzeczywistości obsługujemy konfigurację serwera proxy, gdy nie ma intencji. Ten scenariusz jest najlepiej obsługiwany przez zaimplementowanie nowych globalnych parametrów nadpisania dla polecenia Add/Set/Get-NetIntent, podobnie jak w przypadku funkcji sieciowych klastra.

Polecenie New-NetIntentGlobalProxyOverrides służy do tworzenia obiektu przesłonięcia podobnego do istniejących przesłonięć QoS, RSS i SwitchConfig. Polecenie będzie miało dwa zestawy parametrów:

Domyślny zestaw parametrów

ProxyServer: Parametr ProxyServer przyjmuje ciągi jako dane wejściowe, które reprezentują adres URL serwera proxy do użycia dla ruchu https. Serwer proxy jest wymaganym parametrem podczas konfigurowania serwera proxy.

ProxyBypass: parametr ProxyBypass przyjmuje listę witryn, które powinny być odwiedzane przez pominięcie serwera proxy. Aby pominąć wszystkie hosty o krótkich nazwach, użyj local.

Autowykrywanie: Autowykrywanie jest parametrem true lub false, który określa, czy ma być włączone autowykrywanie serwera proxy sieci Web (WPAD).

Zestaw parametrów AutoDetect

AutoConfigUrl: Parametr AutoConfigUrl przyjmuje ciąg z adresem URL serwera proxy do użycia dla ruchu http i/lub https jako danych wejściowych. Dla obu klas ruchu użyj średnika, aby oddzielić. Jest to wymagany parametr.

Autowykrywanie: Podobnie jak powyższy parametr AutoDetect, jest to parametr typu true lub false, który określa, czy autowykrywanie Web Proxy (WPAD) powinno być włączone.

Konfigurowanie serwera proxy

Konfiguracje serwera proxy można ustawić na następujące sposoby:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass *.foo.com

Za pomocą przełącznika AutoConfigURL możesz ustawić konfigurację serwera proxy w następujący sposób:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

Dla klastra można dodać element GlobalProxyOverride w następujący sposób:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

Aby usunąć element GlobalProxyOverride dla klastra, postępuj w następujący sposób:

Remove-NetIntent -GlobalOverride $ProxyOverride

Na koniec, aby uzyskać dostęp do dowolnego globalnego nadpisania, serwera proxy lub klastra, możesz uruchomić następujące polecenia:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

W szczególności można uzyskać dostęp do globalnych przesłonięć dla Proxy i Cluster, wywołując odpowiednie parametry dla $Obj1:

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Aktualizowanie lub zastępowanie ustawień sieciowych

To zadanie ułatwia zastąpienie domyślnej konfiguracji, która została już wdrożona. W tym przykładzie zmodyfikowano domyślną rezerwację przepustowości dla protokołu SMB Direct.

Ważne

Zalecamy używanie ustawień domyślnych, które są oparte na najlepszych rozwiązaniach firmy Microsoft.

1. Pobierz listę możliwych zastąpień poleceń cmdlet. Użyjemy symboli wieloznacznych, aby wyświetlić dostępne opcje:

   Get-Command -Noun NetIntent*Over* -Module NetworkATC
   

2. Utwórz obiekt przełączenia dla konfiguracji DCB Quality of Service (QoS).

   $QosOverride = New-NetIntentQosPolicyOverrides
   $QosOverride
   

3. Zmodyfikuj wartość procentową przepustowości dla usługi SMB Direct:

   $QosOverride.BandwidthPercentage_SMB = 25
   $QosOverride
   

   Uwaga

   Wartości są wyświetlane tylko dla właściwości, które zostały zastąpione.

4. Prześlij żądanie intencji określające zastąpienie:

   Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride
   

5. Poczekaj na ukończenie stanu aprowizacji:

   Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus
   

6. Sprawdź, czy przesłonięcie zostało prawidłowo ustawione na wszystkich węzłach klastra. W tym przykładzie klasa ruchu SMB_Direct została zastąpiona wartością procentową przepustowości 25%:

   Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth
   

Testowanie sieci ATC w maszynach wirtualnych

Uruchamianie rozwiązania Azure Stack HCI na maszynach wirtualnych jest przydatne w środowiskach testowych. Aby to zrobić, dodaj przesłonięcie właściwości adaptera do swojej intencji, które wyłącza właściwość adaptera NetworkDirect.

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Uwaga

Upewnij się, że masz wiele wirtualnych procesorów CPU na każdej maszynie wirtualnej.

Usuń intencję

Czasami możesz usunąć wszystkie intencje i zacząć od nowa — na przykład w celu przetestowania innej konfiguracji. Chociaż można usunąć zamiary przy użyciu polecenia cmdlet Remove-NetIntent, nie usunie to przełączników wirtualnych i konfiguracji DCB/NetQoS utworzonych dla tych zamiarów. Network ATC zwraca uwagę na to, by nie niszczyć elementów w systemie, co jest zazwyczaj dobrą rzeczą, ale oznacza to, że musisz samodzielnie wykonać pewne kroki, aby zacząć od nowa.

Aby usunąć wszystkie intencje sieciowe i usunąć przełączniki wirtualne i konfiguracje NetQoS utworzone przez usługę Network ATC dla tych intencji, uruchom następujący skrypt w sesji programu PowerShell uruchomionej lokalnie na jednym z serwerów w klastrze (nie ma znaczenia, które).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Aby usunąć konfigurację wdrożenia na każdym węźle, skopiuj i wklej następujące polecenia na każdym węźle, aby usunąć wszystkie istniejące intencje i odpowiadające im vSwitch:

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Zadania po wdrożeniu

Zadania do wykonania po wdrożeniu usługi Network ATC zależą od używanej wersji rozwiązania Azure Stack HCI. W przypadku klastrów usługi Azure Stack HCI 21H2:

• Dodaj adresy IP do kart magazynowych: użyj protokołu DHCP w sieciach VLAN do magazynowania lub ustaw statyczne adresy IP przy użyciu polecenia cmdlet NetIPAddress. Nie można używać adresów automatycznego prywatnego adresowania IP (APIPA) podanych dla kart, które nie mogą uzyskać adresu z serwera DHCP.

• Ustaw limity przepustowości protokołu SMB: jeśli migracja na żywo korzysta z funkcji SMB Direct (RDMA), skonfiguruj limit przepustowości, aby upewnić się, że migracja na żywo nie zużywa całej przepustowości używanej przez klaster Miejsca do magazynowania Direct i Failover.

• Konfiguracja klastra rozciągniętego: Aby dodać Stretch S2D do systemu zarządzanego przez Network ATC, należy ręcznie dodać odpowiednią konfigurację (w tym wirtualne karty sieciowe itp.), po tym jak Network ATC wdroży określoną intencję.

Automatyczne adresowanie IP dla adapterów pamięci masowej, limitów przepustowości SMB i konfiguracji rozciąganych można teraz wdrożyć za pomocą Network ATC w usłudze Azure Stack HCI 22H2. Aby uzyskać więcej informacji, zobacz:

• Automatyczne adresowanie IP magazynu: automatyczne adresowanie IP magazynu z sieciową usługą ATC

• Ustawienia sieci klastra i konfiguracja protokołu SMB: automatyczne adresowanie IP magazynu z siecią ATC

• Konfiguracja klastra rozproszonego: konfigurowanie klastra rozproszonego za pomocą usługi Network ATC

Automatyczne adresowanie IP dla adapterów pamięci masowej, limitów przepustowości protokołu SMB oraz konfiguracje Stretch można teraz wdrożyć za pomocą Network ATC w usłudze Azure Stack HCI 22H2. Aby uzyskać więcej informacji, zobacz:

• Automatyczne adresowanie IP magazynu: Automatyczne adresowanie IP magazynu z Network ATC

• Ustawienia sieci klastra i konfiguracja protokołu SMB: automatyczne adresowanie IP magazynu z siecią ATC

• Konfiguracja klastra rozproszonego: konfigurowanie klastra rozproszonego za pomocą usługi Network ATC

Weryfikowanie automatycznego korygowania

Usługa Network ATC zapewnia, że wdrożona konfiguracja pozostaje taka sama we wszystkich węzłach klastra. W tej opcjonalnej sekcji zmodyfikujemy naszą konfigurację (bez nadpisania), emulując przypadkową zmianę konfiguracji, i obserwujemy, jak niezawodność systemu jest ulepszana dzięki skorygowaniu błędnie skonfigurowanej właściwości.

1. Sprawdź istniejącą wartość MTU adaptera (JumboPacket):

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

2. Zmodyfikuj MTU jednego z adapterów fizycznych bez określania nadpisania. Emuluje to przypadkową zmianę lub "dryf konfiguracji", który należy skorygować.

   Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088
   

3. Sprawdź, czy zmodyfikowana została istniejąca wartość MTU (JumboPacket) karty sieciowej:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

4. Ponów próbę konfiguracji. Ten krok jest wykonywany tylko w celu przyspieszenia korygowania. Usługa Network ATC automatycznie koryguje tę konfigurację.

   Set-NetIntentRetryState -ClusterName CLUSTER01 -Name Cluster_ComputeStorage -NodeName Node01
   

5. Sprawdź, czy sprawdzanie spójności zostało ukończone:

   Get-NetIntentStatus -ClusterName CLUSTER01 -Name Cluster_ComputeStorage
   

6. Sprawdź, czy wartość MTU karty (JumboPacket) została zwrócona do oczekiwanej wartości:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

Aby uzyskać więcej przykładów weryfikacji, zobacz pokaz usługi Network ATC.

Następne kroki

• Dowiedz się więcej o usłudze Network ATC.
• Dowiedz się więcej o klastrach rozproszonych.

• Dowiedz się więcej o usłudze Network ATC.
• Dowiedz się więcej o klastrach rozproszonych.