Настройте хостовую сеть с помощью Network ATC
Область применения: Azure Stack HCI версии 22H2
В этой статье описаны требования, рекомендации и развертывание Сетевого ATC. Сетевой ATC упрощает как развертывание, так и управление конфигурацией сети для кластеров Azure Stack HCI. Сетевая ATC предоставляет основанный на намерениях подход к развертыванию сетей хостов. Указав для сетевого адаптера одно или несколько намерений (управление, вычисление или хранилище), можно автоматизировать развертывание предполагаемой конфигурации. Дополнительные сведения о Сетевом ATC, включая общие сведения и определения, см. Обзор сетевого ATC.
Область применения: Windows Server 2025
В этой статье рассматриваются требования, лучшие практики и внедрение сетевой ATC. Сетевой ATC упрощает управление развертыванием и конфигурацией сети для кластеров Windows Server. Сеть ATC предоставляет интенциональный подход к развертыванию сети хоста. Указав для сетевого адаптера одно или несколько намерений (управление, вычисление или хранилище), можно автоматизировать развертывание предполагаемой конфигурации. Дополнительные сведения о сетевом ATC, включая общие сведения и определения, см. в разделе Обзор Network ATC.
Если у вас есть отзывы или возникли проблемы, ознакомьтесь с разделом "Требования и рекомендации", проверьте журнал событий Network ATC и обратитесь к группе поддержки Майкрософт.
Предварительные требования
Выполните следующие предварительные требования для использования Сетевого ATC в Azure Stack HCI:
Все серверы в кластере должны работать под управлением Azure Stack HCI версии 22H2 с обновлением ноября (или более поздней).
Необходимо использовать физические узлы, сертифицированные в Azure Stack HCI.
Адаптеры в одной и той же intent Network ATC должны быть симметричными (одной марки, модели, скорости и конфигурации) и доступны на каждом узле кластера.
Асимметричные адаптеры приводят к сбою при развертывании любого намерения.
С помощью Azure Stack HCI 22H2 Network ATC автоматически подтвердит симметрию адаптеров для всех узлов в кластере перед развертыванием конфигурации.
Дополнительные сведения о симметрии адаптера см. в разделе Switch Embedded Teaming (SET)
Каждый физический адаптер, указанный в намерении, должен использовать одинаковое имя на всех узлах в кластере.
Убедитесь, что состояние каждого сетевого адаптера - "включён", как подтверждено командлетом PowerShell
Get-NetAdapter.Убедитесь, что все хосты имеют обновление Azure Stack HCI за ноябрь или более позднюю версию.
Каждый узел должен иметь следующие компоненты Azure Stack HCI:
- Сетевая АТС
- Hyper-V
- Отказоустойчивая кластеризация
- Соединение центров обработки данных
Ниже приведен пример установки необходимых компонентов с помощью PowerShell:
Install-WindowsFeature -Name NetworkATC, Hyper-V, 'Failover-Clustering', 'Data-Center-Bridging' -IncludeManagementToolsНаилучшие практики: вставьте каждый адаптер в те же слоты PCI на каждом узле. Эта практика позволяет системам визуализации упростить правила именования.
Рекомендуемая практика: Настроить физическую сеть (коммутаторы) до конфигурации Network ATC, включая VLAN, MTU, и DCB. Дополнительные сведения см. в разделе "Требования к физической сети".
Выполните следующие предварительные требования для использования Сетевого ATC в Windows Server:
Все серверы в кластере должны работать под управлением Windows Server 2025 или более поздней версии.
Необходимо использовать физические узлы, сертифицированные для Windows Server. Оборудование, сертифицированное для сервера Secured-core, можно найти в каталоге Windows Server
Адаптеры в одном и том же сетевом намерении ATC должны быть одинаковыми (одного и того же производителя, модели, скорости и конфигурации) и присутствовать на каждом узле кластера.
Асимметричные адаптеры приводят к сбою при развертывании любого намерения. Сетевой ATC автоматически подтвердит симметрию адаптеров для всех узлов в кластере перед развертыванием задачи.
Дополнительные сведения о симметрии адаптера см. в разделе Switch Embedded Teaming (SET)
Каждый физический адаптер, указанный в намерении, должен использовать одинаковое имя на всех узлах в кластере.
Убедитесь, что каждый сетевой адаптер находится в состоянии "доступно", что проверяется с помощью командлета PowerShell
Get-NetAdapter.Каждый узел должен иметь следующие компоненты Windows Server:
- Сетевая система ATC
- Hyper-V
- Кластеризация для обеспечения отказоустойчивости
- Соединение центров обработки данных
Ниже приведен пример установки необходимых компонентов с помощью PowerShell:
Install-WindowsFeature -Name NetworkATC, Hyper-V, 'Failover-Clustering', 'Data-Center-Bridging' -IncludeManagementToolsВставьте каждый адаптер в один и тот же слот PCI в каждом узле. Эта практика позволяет упростить автоматизированные правила присвоения имен системами обработки изображений.
Настройте физическую сеть (коммутаторы) перед установкой Network ATC, включая VLAN, MTU и конфигурацию DCB. Дополнительные сведения см. в разделе "Требования к физической сети".
Внимание
Развертывание сетевого ATC на виртуальных машинах может использоваться только для тестирования и проверки. Для развертывания на основе виртуальных машин требуется переопределение параметров адаптера по умолчанию, чтобы отключить свойство NetworkDirect. Дополнительные сведения о отправке переопределения см. в статье "Переопределение параметров сети по умолчанию".
Развертывание Сетевых ATC в автономном режиме может использоваться исключительно для целей тестирования и проверки.
Общие команды ATC сети
Существует несколько новых команд PowerShell, включенных в network ATC. Выполните командлет Get-Command -ModuleName NetworkATC, чтобы определить их. Убедитесь, что PowerShell выполняется от имени администратора.
Командлет Remove-NetIntent удаляет намерение из локального узла или кластера. Эта команда не уничтожает вызываемую конфигурацию.
Примеры намерений
Сетевой ATC изменяет то, как вы развертываете сетевые узлы, а не что вы развертываете. Вы можете развернуть несколько сценариев, если каждый сценарий поддерживается корпорацией Майкрософт. Ниже приведены некоторые примеры распространенных вариантов развертывания и необходимых команд PowerShell. Это не единственные сочетания, но они должны дать вам представление о возможностях.
Для простоты мы демонстрируем только два физических адаптера для каждой команды SET, однако можно добавить больше. Для получения дополнительной информации см. раздел "Планирование сетей хоста".
Полностью конвергентное намерение
Для этого намерения вычислительные ресурсы, хранилища и сети управления развертываются и управляются во всех узлах кластера.
Add-NetIntent -Name ConvergedIntent -Management -Compute -Storage -AdapterName pNIC01, pNIC02
Намерение конвергентных вычислений и хранилища; отдельное намерение управления
Два намерения управляются между узлами кластера. Управление использует pNIC01 и pNIC02; Вычислительные ресурсы и хранилище находятся на разных адаптерах.
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC01, pNIC02
Add-NetIntent -Name Compute_Storage -Compute -Storage -AdapterName pNIC03, pNIC04
Полностью дезагрегированное намерение
Для этого намерения вычислительные ресурсы, хранилище и сети управления управляются на разных адаптерах во всех узлах кластера.
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC01, pNIC02
Add-NetIntent -Name Compute -Compute -AdapterName pNIC03, pNIC04
Add-NetIntent -Name Storage -Storage -AdapterName pNIC05, pNIC06
Намерение только для хранения
Для этой задачи управляется только хранилище. Адаптеры управления и вычислений не управляются Network ATC.
Add-NetIntent -Name Storage -Storage -AdapterName pNIC05, pNIC06
Намерение вычислений и управления
В этом контексте управляются компьютерные сети и сети управления, но не системы хранения данных.
Add-NetIntent -Name Management_Compute -Management -Compute -AdapterName pNIC01, pNIC02
Несколько намерений вычислений (switch)
Для этой цели управляются несколько коммутаторов обработки данных.
Add-NetIntent -Name Compute1 -Compute -AdapterName pNIC03, pNIC04
Add-NetIntent -Name Compute2 -Compute -AdapterName pNIC05, pNIC06
Значения сети ATC по умолчанию
В этом разделе перечислены некоторые ключевые значения по умолчанию, используемые Сетевым ATC.
Значения по умолчанию
В этом разделе рассматриваются дополнительные значения по умолчанию, которые Network ATC будут устанавливаться в версиях 22H2 и более поздних.
В этом разделе рассматриваются дополнительные значения по умолчанию, которые Network ATC будет устанавливать.
Виртуальные локальные сети по умолчанию
Область применения: Azure Stack HCI 21H2, 22H2
Сетевой ATC использует по умолчанию следующие VLAN для адаптеров с целевым назначением хранилище. Если адаптеры подключены к физическому коммутатору, эти виртуальные сети должны быть разрешены в физической сети. Если адаптеры не имеют переключателей, дополнительная конфигурация не требуется.
| Намерение адаптера | Значение по умолчанию |
|---|---|
| Управление | Настроенная виртуальная локальная сеть для адаптеров управления не изменяется |
| Адаптер хранилища 1 | 711 |
| Адаптер хранилища 2 | 712 |
| Адаптер хранилища 3 | 713 |
| Адаптер хранилища 4 | 714 |
| Адаптер хранилища 5 | 715 |
| Адаптер хранилища 6 | 716 |
| Адаптер хранилища 7 | 717 |
| Адаптер хранилища 8 | 718 |
| Будущее использование | 719 |
Рассмотрим следующую команду:
Add-NetIntent -Name MyIntent -Storage -AdapterName pNIC01, pNIC02, pNIC03, pNIC04
При необходимости физический сетевой адаптер (или виртуальная сетевая карта) настраивается для использования виртуальных ЛС 711, 712, 713 и 714 соответственно.
Примечание.
Сетевой ATC позволяет изменять используемые VLAN с параметром StorageVlans на Add-NetIntent.
Автоматическая адресация IP-адресов хранилища
Область применения: Azure Stack HCI 22H2
Сетевой ATC автоматически настраивает допустимые IP-адреса для адаптеров с типом намерения хранилища . Сетевой ATC выполняет это в единообразном режиме на всех узлах в кластере и проверяет, что выбранный адрес еще не используется в сети.
IP-адрес по умолчанию для каждого адаптера на каждом узле в намерении хранилища будет настроен следующим образом:
| Адаптер | IP-адрес и подсеть | VLAN |
|---|---|---|
| pNIC1 | 10.71.1.X | 711 |
| pNIC2 | 10.71.2.X | 712 |
| pNIC3 | 10.71.3.X | 713 |
Чтобы переопределить IP-адрес автоматического хранилища, создайте переопределение хранилища и передайте переопределение при создании намерения:
$StorageOverride = New-NetIntentStorageOverrides
$StorageOverride.EnableAutomaticIPGeneration = $false
Add-NetIntent -Name MyIntent -Storage -Compute -AdapterName 'pNIC01', 'pNIC02' -StorageOverrides $StorageOverride
Параметры сети кластера
Область применения: Azure Stack HCI 22H2
Сетевой ATC настраивает набор сетевых компонентов кластера по умолчанию. Ниже перечислены значения по умолчанию:
| Свойство | По умолчанию |
|---|---|
| ВключитьИменованиеСети | $true |
| EnableLiveMigrationNetworkSelection (ВключитьВыборСетиДляЖивойМиграции) | $true |
| Включить производительность миграции виртуальной машины | $true |
| Опция Производительности Миграции Виртуальных Машин | Значение по умолчанию вычисляется: SMB, TCP или Сжатие |
| MaximumVirtualMachineMigrations | 1 |
| Максимальная полоса пропускания для миграции SMB в Гбит/с | Значение по умолчанию вычисляется на основе настройки |
Конфигурация центра обработки данных с мостированием (DCB) по умолчанию
Сетевой ATC устанавливает следующие приоритеты и резервирование пропускной способности. Эта конфигурация также должна быть настроена в физической сети.
| Политика | Использование | Приоритет по умолчанию | Резервирование пропускной способности по умолчанию |
|---|---|---|---|
| Кластер | Резервирование Пульса кластера | 7 | 2%, если адаптеры <= 10 Гбит/с; 1%, если адаптеры > 10 Гбит/с |
| SMB_Direct | Трафик хранилища RDMA | 3 | 50% |
| По умолчанию | Все остальные типы трафика | 0 | Остаток |
Примечание.
Сетевой ATC позволяет переопределить параметры по умолчанию, такие как резервирование пропускной способности по умолчанию. Примеры см. в разделе "Обновление или переопределение параметров сети".
Распространенные сообщения об ошибках
С новыми журналами событий в 22H2 существуют элементарные методы устранения неполадок для идентификации сбоев в развертывании намерений. В этом разделе описаны некоторые распространенные исправления при возникновении проблемы. Приведенные ниже ошибки приведены из выходных данных командлета Get-NetIntentStatus .
Ошибка: AdapterBindingConflict (конфликт привязки адаптера)
Сценарий 1. Адаптер фактически привязан к существующему vSwitch, который конфликтует с новым vSwitch, который развертывается сетевым ATC.
Решение: удалите конфликтующий vSwitch, а затем Set-NetIntentRetryState
Сценарий 2. Адаптер связан с компонентом, но не обязательно с vSwitch.
Решение. Отключите компонент vms_pp (отмените привязку адаптера из vSwitch), а затем запустите Set-NetIntentRetryState.
Ошибка: ConflictingTrafficClass
Эта проблема возникает, так как класс трафика уже настроен. Этот предварительно настроенный класс трафика конфликтует с классами трафика, развертываемыми сетевым ATC. Например, клиент, возможно, уже развернул класс трафика с именем SMB, когда Сетевой ATC развернет аналогичный класс трафика с другим именем.
Решение.
Очистка существующей конфигурации DCB в системе и запуск Set-NetIntentRetryState
Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl
Ошибка: RDMA не работает
Возможно, вы увидите это сообщение:
Если сетевой адаптер использует драйвер папки "Входящие". Драйверы папки "Входящие" не поддерживаются и должны быть обновлены.
Решение. Обновление драйвера для адаптера.
Если SR-IOV отключен в BIOS.
Решение. Включение SR-IOV для адаптера в системном BIOS
Если RDMA отключен в BIOS
Решение. Включение RDMA для адаптера в системе BIOS
Ошибка: Недействительный идентификатор изоляции
Это сообщение появится, когда используется RoCE RDMA и вы заменили VLAN по умолчанию на значение, которое не поддерживается этим протоколом. Например, для RoCE RDMA требуется ненулевая виртуальная локальная сеть, чтобы к кадру можно добавить маркировку управления потоками приоритета (PFC). Необходимо использовать значение виртуальной локальной сети от 1 до 4094. Сетевой ATC по нескольким причинам не переопределяет указанное вами значение без вмешательства администратора. Для разрешения этой проблемы:
Выберите iWARP в качестве протокола RDMA (NetworkDirect)
Решение: При поддержке адаптера сетевой ATC автоматически выбирает iWARP в качестве протокола RDMA, который может использовать идентификатор виртуальной локальной сети 0. Удалите переопределение, которое применяет RoCE в качестве протокола по умолчанию.
Используйте виртуальные VLAN по умолчанию
Решение. Настоятельно рекомендуется использовать виртуальные локальные сети ATC по умолчанию
Использование допустимой виртуальной локальной сети
При указании виртуальной локальной сети используется параметр -StorageVLANs и укажите разделенные запятыми значения от 1 до 4094.
Следующие шаги
- Управляйте развертыванием Network ATC. См. статью "Управление сетевыми ATC".
- Дополнительные сведения о растянутых кластерах.
- Управляйте развертыванием Network ATC. См. статью "Управление сетевыми ATC".
- Дополнительные сведения о растянутых кластерах.