Instalar e habilitar o ATC de Rede no Azure Local, versão 22H2
Aplica-se a: Azure Local 2311.2 e posterior
Este artigo fornece informações sobre como instalar e habilitar o ATC de Rede em uma instância Local do Azure existente que executa a versão 22H2. Depois que o ATC de rede estiver habilitado, você poderá aproveitar vários benefícios e utilizar essa configuração em todas as novas implantações.
Importante
- Antes de aplicar a atualização da solução, certifique-se de instalar e habilitar o ATC de Rede em sua instância Local do Azure existente. Se o ATC de rede já estiver ativado no seu sistema existente, pode ignorar este passo.
- Recomendamos que você configure o ATC de rede depois de atualizar o sistema operacional da versão 22H2 para a versão 23H2. Para obter mais informações, consulte Atualizar o Azure Local para a versão mais recente 23H2 via PowerShell.
Sobre o ATC de rede
O ATC de rede armazena informações no banco de dados do sistema, que são replicadas para outras máquinas no sistema. A partir da máquina inicial, outras máquinas no sistema veem a alteração no banco de dados do sistema e criam uma nova intenção. Aqui, configuramos o sistema para receber uma nova intenção. Além disso, controlamos a distribuição da nova intenção interrompendo ou desabilitando o serviço ATC de rede em máquinas que têm máquinas virtuais (VM) nelas.
Benefícios
Para o Azure Local, o ATC de Rede fornece os seguintes benefícios:
- Reduz o tempo, a complexidade e os erros de implantação da rede do host.
- Implanta as práticas recomendadas mais recentes validadas e suportadas pela Microsoft.
- Garante a consistência da configuração em todo o sistema.
- Elimina desvios de configuração.
Antes de começar
Antes de instalar e habilitar o ATC de Rede em seu Azure Local existente, certifique-se de:
- Você está em um host que não tem uma VM em execução.
- Você está em um sistema que tem cargas de trabalho em execução.
Etapas para instalar e habilitar o ATC de rede
Importante
Se você não tiver cargas de trabalho em execução em suas máquinas locais do Azure, execute a Etapa 4: Remover a configuração existente na máquina pausada sem executar VMs para remover quaisquer configurações anteriores que possam entrar em conflito com o ATC de rede e, em seguida, adicione sua(s) intenção(ões) seguindo os procedimentos padrão encontrados em Implantar rede de host com ATC de rede
Etapa 1: Instalar o ATC de rede
Nesta etapa, você instala o ATC de rede em todas as máquinas do sistema usando o seguinte comando. Nenhuma reinicialização é necessária.
Install-WindowsFeature -Name NetworkATC
Etapa 2: Parar o serviço ATC de rede
Para impedir que o ATC de rede aplique a intenção enquanto as VMs estão em execução, pare ou desative o serviço ATC de rede em todas as máquinas que não estão pausadas. Use estes comandos:
Set-Service -Name NetworkATC -StartupType Disabled
Stop-Service -Name NetworkATC
Etapa 3: Pausar uma máquina no sistema
Quando você pausa uma máquina no sistema, todas as cargas de trabalho são movidas para outras máquinas, disponibilizando sua máquina para alterações. A máquina pausada é então migrada para o ATC de rede. Para pausar a máquina, use o seguinte comando:
Suspend-ClusterNode
Etapa 4: Remover a configuração existente na máquina pausada sem executar VMs
Nesta etapa, eliminamos todas as configurações anteriores, como VMSwitcha política NetQos (Data Center Bridging) para tráfego RDMA e o LBFO (Load Balancing Failover), que podem interferir na capacidade do ATC de rede de implementar a nova intenção. Embora o ATC de rede tente adotar configurações existentes com nomes correspondentes; incluindo NetQos e outras configurações, é mais fácil remover a configuração atual e permitir que o ATC de rede reimplante os itens de configuração necessários e muito mais.
Se você tiver mais de um VMSwitch em seu sistema, certifique-se de especificar o switch conectado aos adaptadores que estão sendo usados na intenção.
Para remover a configuração existente VMSwitch , execute o seguinte comando:
Get-VMSwitch -Name <VMSwitchName> | Remove-VMSwitch -force
Para remover as configurações existentes do NetQos, use os seguintes comandos:
Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl
O LBFO não tem suporte no Azure Local. No entanto, se você acidentalmente implantou uma equipe LBFO, ela deve ser removida usando o seguinte comando:
Get-NetLBFOTeam | Remove-NetLBFOTeam -Confirm:$true
Se suas máquinas foram configuradas por meio do Virtual Machine Manager (VMM), esses objetos de configuração também podem precisar ser removidos.
Etapa 5: Iniciar o serviço ATC de rede
Como precaução, para controlar a velocidade da implantação, pausamos a máquina e, em seguida, paramos e desativamos o serviço ATC de rede nas etapas anteriores. Como as intenções do ATC de rede são implementadas em todo o sistema, execute esta etapa apenas uma vez.
Para iniciar o serviço ATC de rede, somente na máquina pausada, execute o seguinte comando:
Start-Service -Name NetworkATC
Set-service -Name NetworkATC -StartupType Automatic
Etapa 6: Adicionar a intenção ATC de rede
Há várias intenções que você pode adicionar. Identifique a intenção ou intenções desejadas usando os exemplos na próxima seção.
Para adicionar a intenção ATC de rede, execute o Add-NetIntent comando com as opções apropriadas para a intenção que você deseja implantar.
Exemplos de intenções
O ATC de rede modifica a forma como você implanta a rede de host, não o que você implanta. Você pode implantar vários cenários se cada cenário for suportado pela Microsoft. Aqui estão alguns exemplos de padrões comuns de rede de host e os comandos do PowerShell correspondentes para o Azure Local.
Estes exemplos não são as únicas combinações disponíveis, mas devem dar-lhe uma ideia das possibilidades.
Para simplificar, demonstramos apenas dois adaptadores físicos por equipe SET, no entanto, é possível adicionar mais. Para obter mais informações, consulte Visão geral de padrões de referência de rede para o Azure Local.
Gerenciamento de grupo e computação em uma intenção com uma intenção separada para armazenamento
Neste exemplo, há duas intenções que são gerenciadas entre máquinas.
Gerenciamento e computação: essa intenção usa um par dedicado de portas de adaptador de rede.
Armazenamento: essa intenção usa um par dedicado de portas de adaptador de rede.
Aqui está um exemplo para implementar esse padrão de rede de host:
Add-NetIntent -Name Management_Compute -Management -Compute -AdapterName pNIC1, pNIC2 Add-NetIntent -Name Storage -Storage -AdapterName pNIC3, pNIC4
Agrupar todo o tráfego em uma única intenção
Neste exemplo, há uma única intenção gerenciada entre máquinas.
Gerenciamento, computação e armazenamento: essa intenção usa um par dedicado de portas de adaptador de rede.
Aqui está um exemplo para implementar esse padrão de rede de host:
Add-NetIntent -Name MgmtComputeStorage -Management -Compute -Storage -AdapterName pNIC1, pNIC2
Agrupe o tráfego de computação e armazenamento em uma única intenção com uma intenção de gerenciamento separada
Neste exemplo, há duas intenções que são gerenciadas entre máquinas.
Gerenciamento: essa intenção usa um par dedicado de portas de adaptador de rede.
Computação e armazenamento: essa intenção usa um par dedicado de portas de adaptador de rede.
Aqui está um exemplo para implementar esse padrão de rede de host:
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC1, pNIC2 Add-NetIntent -Name Compute_Storage -Compute -Storage -AdapterName pNIC3, pNIC4
Rede de host totalmente desagregada
Neste exemplo, há três intenções que são gerenciadas entre máquinas.
Gerenciamento: essa intenção usa um par dedicado de portas de adaptador de rede.
Computação: essa intenção usa um par dedicado de portas de adaptador de rede.
Armazenamento: essa intenção usa um par dedicado de portas de adaptador de rede.
Aqui está um exemplo para implementar esse padrão de rede de host:
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC1, pNIC2 Add-NetIntent -Name Compute -Compute -AdapterName pNIC3, pNIC4 Add-NetIntent -Name Storage -Storage -AdapterName pNIC5, pNIC6
Etapa 7: Verificar a implantação em uma máquina
O Get-NetIntentStatus comando mostra o status de implantação das intenções solicitadas. O resultado retorna um objeto por intenção para cada máquina no sistema. Por exemplo, se você tiver um sistema de três nós com duas intenções, deverá ver seis objetos, cada um com seu próprio status, retornados pelo comando.
Para verificar a implantação bem-sucedida das intenções enviadas na etapa 5 por suas máquinas, execute o seguinte comando:
Get-NetIntentStatus -Name <IntentName>
Eis um exemplo do resultado:
PS C:\Users\administrator.CONTOSO> Get-NetlntentStatus
IntentName : convergedintent
Host : node1
IsComputelntentSet : True
IsManagementlntentSet : True
IsStoragelntentSet : True
IsStretchlntentSet : False
LastUpdated : 07/23/2024 11:11:15
LastSuccess : 07/23/2024 11:11:15
RetryCount : 0
LastConfigApplied : 1
Error :
Progress : 1 of 1
ConfigurationStatus : Success
ProvisioningStatus : Completed
Certifique-se de que cada intenção adicionada tem uma entrada para o host em que você está trabalhando. Além disso, certifique-se de que ConfigurationStatus mostra Success.
Se ConfigurationStatus mostrar Failed, verifique se a mensagem de erro indica o motivo da falha. Também pode rever os registos de eventos Microsoft-Windows-Networking-NetworkATC/Admin para obter mais detalhes sobre o motivo da falha. Para obter alguns exemplos de resoluções de falhas, consulte Mensagens de erro comuns.
Etapa 8: Renomeie o VMSwitch em outras máquinas
Nesta etapa, você passa da máquina implantada com o ATC de rede para a próxima máquina e migra as VMs dessa segunda máquina. Você deve verificar se a segunda máquina tem o mesmo VMSwitch nome que a máquina implantada com ATC de rede.
Importante
Depois que o comutador virtual for renomeado, você deve desconectar e reconectar cada VM para que ela possa armazenar em cache adequadamente o novo nome do comutador virtual. Esta é uma ação disruptiva que requer planejamento para ser concluída. Se você não executar essa ação, as migrações ao vivo falharão com um erro indicando que o comutador virtual não existe no destino.
Renomear o comutador virtual é uma mudança sem interrupções e pode ser feito em todas as máquinas simultaneamente. Execute o seguinte comando:
#Run on the machine where you configured Network ATC
Get-VMSwitch | ft Name
#Run on the next machine to rename the virtual switch
Rename-VMSwitch -Name 'ExistingName' -NewName 'NewATCName'
Depois que o switch for renomeado, desconecte e reconecte as vNICs para que a alteração de VMSwitch nome seja feita. O comando abaixo pode ser usado para executar essa ação para todas as VMs:
$VMSW = Get-VMSwitch
$VMs = Get-VM
$VMs | %{Get-VMNetworkAdapter -VMName $_.name | Disconnect-VMNetworkAdapter ; Get-VMNetworkAdapter -VMName $_.name | Connect-VMNetworkAdapter -SwitchName $VMSW.name}
Você não altera o ATC VMSwitch de rede por dois motivos:
- O ATC de rede garante que todas as máquinas do sistema tenham o mesmo nome para suportar migração ao vivo e simetria.
- O ATC de rede implementa e controla os nomes dos objetos de configuração. Caso contrário, você precisaria garantir que esse artefato de configuração seja perfeitamente implantado.
Passo 9: Retomar a máquina
Para reentrar ou colocar o sistema novamente em serviço, execute o seguinte comando:
Resume-ClusterNode
Nota
Para aplicar as configurações de ATC de Rede em seu Azure Local, repita as etapas 1 a 5 (ignore a exclusão do comutador virtual como ele foi renomeado), etapa 7 e etapa 9 para cada máquina do sistema.
Próximo passo
Saiba como Avaliar a prontidão da atualização da solução para o Azure Local.