Поделиться через

Управление Network ATC

  • Статья

Область применения: Azure Stack HCI версии 22H2

Внимание

Azure Stack HCI теперь является частью Azure Local. Выполняется переименование документации по продукту. Однако старые версии Azure Stack HCI, например 22H2, будут продолжать ссылаться на Azure Stack HCI и не отражают изменение имени. Подробнее.

В этой статье описывается, как управлять сетевыми ATC после его развертывания. Сетевой ATC упрощает управление развертыванием и конфигурацией сети для кластеров Azure Stack HCI. Для управления сетевыми ATC используется Windows PowerShell.

Область применения: Windows Server 2025

В этой статье описывается, как управлять сетевыми ATC после его развертывания. Сетевой ATC упрощает управление развертыванием и конфигурацией сети для кластеров Windows Server. Для управления сетевыми ATC используется Windows PowerShell.

Добавление узла сервера

Узлы можно добавить в кластер. Каждый узел в кластере получает одно и то же намерение, повышая надежность кластера. Новый узел сервера должен соответствовать всем требованиям, указанным в разделе "Требования и рекомендации" сети узла с помощью Network ATC.

Узлы можно добавить в кластер. Каждый узел в кластере получает одно и то же намерение, повышая надежность кластера. Новый узел сервера должен соответствовать всем требованиям, указанным в разделе "Требования и рекомендации" сети узла с помощью Network ATC.

В этой задаче вы добавите в кластер дополнительные узлы и следите за тем, как согласованная сетевая конфигурация применяется ко всем узлам в кластере.

  1. Add-ClusterNode Используйте командлет, чтобы добавить в кластер дополнительные (не настроенные) узлы. В настоящее время вам нужен доступ только к управлению кластером. Каждый узел в кластере должен иметь все PNI С одинаковыми именами.

    Add-ClusterNode -Cluster CLUSTER01
Get-ClusterNode

  2. Проверьте состояние на всех узлах кластера. Необходимо использовать -ClusterName параметр в версии 21H2. Сетевой ATC автоматически обнаруживает имя кластера из версии 22H2 и более поздних версий.

    Get-NetIntentStatus -ClusterName CLUSTER01

    Get-NetIntentStatus

    Примечание.

    Если один из серверов, добавляемых в кластер, отсутствует сетевой адаптер, который присутствует на других серверах, Get-NetIntentStatus сообщает об ошибке PhysicalAdapterNotFound.

  3. Проверьте состояние подготовки всех узлов с помощью Get-NetIntentStatus. Командлет сообщает конфигурацию для обоих узлов. Это может занять аналогичное время для подготовки исходного узла.

    Get-NetIntentStatus -ClusterName CLUSTER01

    Get-NetIntentStatus

    Вы также можете добавить несколько узлов в кластер одновременно.

Изменение виртуальных ЛС по умолчанию для систем хранения или управления

Вы можете использовать виртуальные локальные сети по умолчанию, указанные в Сетевом ATC, или использовать значения, относящиеся к вашей среде. Для этого используйте параметр -ManagementVLAN и -StorageVLANs в Add-NetIntent.

Add-NetIntent -Name MyIntent -ClusterName CLUSTER01 -StorageVLANs 101, 102 -ManagementVLAN 10

Add-NetIntent -Name MyIntent -StorageVLANs 101, 102 -ManagementVLAN 10

Добавление или удаление сетевых адаптеров из намерения

Эта задача помогает обновить сетевые адаптеры, назначенные намерению. Если в кластере есть изменения в физических адаптерах, можно использовать Update-NetIntentAdapter для обновления соответствующих намерений.

В этом примере мы установили два новых адаптера, pNIC03 и pNIC04, и мы хотим, чтобы они использовались в нашем намерении с именем "Cluster_Compute".

  1. На одном из узлов кластера выполните команду Get-NetAdapter , чтобы проверить наличие обоих адаптеров и сообщить о состоянии "Вверх" на каждом узле кластера.

    Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName

  2. Выполните следующую команду, чтобы обновить намерение, чтобы включить старые и новые сетевые адаптеры.

     Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04 -ClusterName CLUSTER01

    Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04

  3. Убедитесь, что сетевые адаптеры успешно добавлены в намерение.

        Get-NetIntent -Name Cluster_Compute -ClusterName CLUSTER01

        Get-NetIntent -Name Cluster_Compute

Глобальные переопределения и параметры сети кластера

Применяется к Azure Stack HCI версии 22H2 и более поздних версий.

Глобальные переопределения и параметры сети кластера — это новая функция AtC, представленная в версии 22H2 (и более поздних версиях). Сетевой ATC в основном состоит из двух видов глобальных переопределений: конфигураций прокси-сервера и сетевых компонентов кластера.

Сетевые функции кластера

В этом разделе мы рассмотрим набор новых сетевых функций кластера, которые мы выпускаем с выпуском 22H2. Новые сетевые функции кластера позволяют и оптимизируют именование сети кластера, управляют сетями кластера, управляя параметрами производительности, ограничениями пропускной способности и управлением динамическими миграциями.

Именование сети кластера

Описание. По умолчанию отказоустойчивая кластеризация всегда называет уникальные подсети следующим образом: "Сеть кластера 1", "Сеть кластера 2" и т. д. Это не подключено к фактическому использованию сети, так как нет способа кластеризации знать, как вы намерены использовать сети — до сих пор!

После определения конфигурации с помощью Сетевого ATC теперь мы понимаем, как будут использоваться подсети, и мы можем назвать сети кластера более соответствующим образом. Например, мы знаем, какая подсеть используется для управления, сети хранения 1, сети хранилища 2 (и т. д., если применимо). В результате мы можем назвать сети более контекстно.

На следующем снимке экрана вы увидите, что намерение хранилища было применено к этому набору адаптеров. Существует еще одна неизвестная сеть кластера, которая может потребоваться исследовать администратором.

Снимок экрана: выбор сети кластера.

Выбор сети динамической миграции

Это значение включает или отключает логику выбора сети кластера динамической миграции на основе намерений. По умолчанию это включено ($true) и приводит к выбору сетей кластера на основе отправленных сведений о намерении. Если выбор сети динамической миграции отключен, пользователь может задать динамическую сеть миграции и поведение по умолчанию приведет к тому, что вы ожидаете в отсутствие Сетевого ATC.

Включение миграции виртуальных машин: выбор производительности

Это значение включает или отключает выбор на основе намерений транспорта динамической миграции виртуальной машины. По умолчанию эта функция включена и приводит к автоматическому определению оптимального динамического транспорта миграции, например SMB, сжатия, TCP.

Если отключено:

  • Выбор транспорта динамической миграции использует транспорт, указанный в значении переопределения VirtualMachineMigrationPerformanceOption.
  • Если значение переопределения VirtualMachineMigrationPerformanceOption не указано, сетевой ATC возвращает поведение при отсутствии сетевого ATC.
  • Если задано значение NULL, но VirtualMachineMigrationPerformanceOption, настройте этот параметр для $false и используйте параметр, указанный в переопределении VirtualMachineMigrationPerformanceOption
Параметр производительности миграции виртуальных машин

Сетевой ATC настраивает транспорт динамической миграции в TCPIP, сжатие или SMB. Если значение NULL, система вычисляет оптимальный вариант на основе системной конфигурации и возможностей.

Максимальное число одновременных миграций виртуальных машин

Сетевой ATC задает число одновременных миграций виртуальных машин по умолчанию на одно. Диапазон возможных допустимых значений для этого свойства составляет от 10 до 10.

Максимальная пропускная способность миграции SMB

Это значение применяет определенный предел пропускной способности (в Гбит/с) для трафика динамической миграции SMB, чтобы предотвратить потребление класса трафика SMB. Это значение доступно только в том случае, если транспорт динамической миграции — SMB. Значение по умолчанию вычисляется.

Настройка параметров сети кластера

Функции сети кластера работают с определенными значениями по умолчанию. Так как отключение сетевых функций кластера не приземляется в неподдерживаемом сценарии, сетевой ATC имеет возможность глобального переопределения. Глобальный переопределение можно использовать для настройки свойств и настройки свойств сетевой функции кластера, настроенных в соответствии с вашими потребностями.

Чтобы добавить GlobalOverride с помощью Сетевого ATC, выполните приведенные действия.

$clusterOverride = New-NetIntentGlobalClusterOverrides

Переменная ClusterOverride имеет следующие свойства:

Снимок экрана: объект переопределения кластера.

После задания любого свойства для переопределения его можно добавить в качестве GlobalOverride для кластера с помощью следующей команды:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

Чтобы проверить успешное развертывание запуска clusterOverride, выполните следующую команду:

Get-NetIntentStatus -Globaloverrides

Чтобы удалить GlobalClusterOverride, выполните следующее:

Remove-NetIntent -GlobalOverrides $clusterOverride

Конфигурации прокси-сервера

Прокси-сервер отличается от существующих переопределений ATC, так как он не привязан к конкретному намерению. На самом деле мы поддерживаем конфигурацию прокси-сервера, если намерения отсутствуют. Мы поддерживаем этот сценарий лучше всего путем реализации новых глобальных параметров переопределения в Add/Set/Get-NetIntent, аналогичных сетевым функциям кластера.

Эта New-NetIntentGlobalProxyOverrides команда используется для создания переопределения объекта, аналогичного существующим переопределениям QoS, RSS и SwitchConfig. Команда будет иметь два набора параметров:

Набор параметров по умолчанию

ProxyServer: параметр ProxyServer принимает строки в качестве входных данных, которые представляют URL-адрес прокси-сервера, используемого для трафика https. ProxyServer — это обязательный параметр при настройке прокси-сервера.

ProxyBypass: параметр ProxyBypass принимает список сайтов, которые следует посетить, обходя прокси-сервер. Чтобы обойти все короткие узлы имен, используйте localкоманду .

AutoDetect: AutoDetect — это истинный или ложный параметр, который определяет, следует ли включить автоматическое обнаружение веб-прокси (WPAD).

Набор параметров autoDetect

AutoConfigUrl: параметр AutoConfigUrl принимает строку с URL-адресом прокси-сервера, который будет использоваться для трафика http и/или https в качестве входных данных. Для обоих классов трафика используйте точку с запятой для разделения. Это обязательный параметр.

AutoDetect: аналогично приведенному выше параметру AutoDetect, это истинный или ложный параметр, который определяет, следует ли включить автоматическое обнаружение веб-прокси (WPAD).

Настройка прокси-сервера

Конфигурации прокси-сервера можно задать следующим образом:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass *.foo.com

С помощью коммутатора AutoConfigURL можно настроить конфигурацию прокси-сервера следующим образом:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

Вы можете добавить GlobalProxyOverride для кластера следующим образом:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

Чтобы удалить GlobalProxyOverride для кластера, сделайте следующее:

Remove-NetIntent -GlobalOverride $ProxyOverride

Наконец, чтобы получить доступ к любому глобальному переопределении, прокси-серверу или кластеру, можно выполнить следующие команды:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

В частности, вы можете получить доступ к глобальным переопределениям прокси-сервера и кластера соответственно путем вызова соответствующих параметров для $Obj1:

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Обновление или переопределение параметров сети

Эта задача помогает переопределить конфигурацию по умолчанию, которая уже развернута. В этом примере изменяется резервирование пропускной способности по умолчанию для SMB Direct.

Внимание

Мы рекомендуем использовать параметры по умолчанию, основанные на рекомендациях Майкрософт.

  1. Получите список возможных переопределения командлетов. Мы используем подстановочные знаки для просмотра доступных вариантов:

    Get-Command -Noun NetIntent*Over* -Module NetworkATC

  2. Создайте объект переопределения для конфигурации dcB Quality of Service (QoS):

    $QosOverride = New-NetIntentQosPolicyOverrides
$QosOverride

  3. Измените процент пропускной способности для SMB Direct:

    $QosOverride.BandwidthPercentage_SMB = 25
$QosOverride

    Примечание.

    Значения отображаются только для переопределенных свойств.

  4. Отправьте запрос намерения, указывающий переопределение:

    Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride

  5. Дождитесь завершения состояния подготовки:

    Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus

  6. Убедитесь, что переопределение правильно установлено на всех узлах кластера. В примере класс трафика SMB_Direct переопределен процентом пропускной способности 25%:

    Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth

Тестирование сетевого ATC на виртуальных машинах

Запуск Azure Stack HCI на виртуальных машинах полезен для тестовых сред. Для этого добавьте свойство адаптера, переопределите намерение, которое отключает свойство адаптера NetworkDirect :

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Примечание.

Убедитесь, что на каждой виртуальной машине есть несколько виртуальных ЦП.

Удаление намерения

Иногда может потребоваться удалить все намерения и начать работу, например для тестирования другой конфигурации. Хотя вы можете удалить намерения с помощью командлета Remove-NetIntent, это не приведет к очистке виртуальных коммутаторов и конфигураций DCB/NetQoS, созданных для намерений. Сетевой ATC делает точку не уничтожать вещи в вашей системе, что обычно хорошо, но это означает, что необходимо выполнить некоторые действия вручную, чтобы начать работу.

Чтобы удалить все намерения сети и удалить виртуальные коммутаторы и конфигурации NetQoS, созданные Сетевым ATC для этих намерений, запустите следующий сценарий в сеансе PowerShell, работающем локально на одном из серверов в кластере (не имеет значения).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Чтобы удалить конфигурацию в развертывании на каждом узле, скопируйте и вставьте следующие команды на каждом узле, чтобы удалить все существующие намерения и соответствующие виртуальные экземпляры:

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Задачи, выполняемые после развертывания

Задачи, которые необходимо выполнить после развертывания Сетевого ATC, зависят от используемой версии Azure Stack HCI. Для кластеров Azure Stack HCI 21H2:

  • Добавьте IP-адреса в адаптеры хранилища: используйте DHCP в виртуальных сетях хранилища или задайте статические IP-адреса с помощью командлета NetIPAdress. Вы не можете использовать адреса автоматической частной IP-адресации (APIPA), предоставленные адаптерам, которые не могут получить адрес с DHCP-сервера.

  • Задайте ограничения пропускной способности SMB: если динамическая миграция использует SMB Direct (RDMA), настройте ограничение пропускной способности, чтобы обеспечить, чтобы динамическая миграция не потребляла всю пропускную способность, используемую Локальные дисковые пространства и отказоустойчивой кластеризации.

  • Конфигурация растянутого кластера. Чтобы добавить Stretch S2D в управляемую систему Network ATC, необходимо вручную добавить соответствующую конфигурацию (включая виртуальные сетевые адаптеры и т. д.) после реализации указанного намерения.

Автоматическое IP-адресирование для адаптеров хранилища, ограничения пропускной способности SMB и конфигурации Stretch теперь можно развернуть с помощью сетевого ATC в Azure Stack HCI 22H2. Дополнительные сведения см. в следующем разделе:

Автоматическое IP-адресирование для адаптеров хранилища, ограничения пропускной способности SMB и конфигурации Stretch теперь можно развернуть с помощью сетевого ATC в Azure Stack HCI 22H2. Дополнительные сведения см. в следующем разделе:

Проверка автоматической исправления

Сетевой ATC гарантирует, что развернутая конфигурация остается одинаковой на всех узлах кластера. В этом необязательном разделе мы изменим конфигурацию (без переопределения), эмулируя случайное изменение конфигурации и наблюдаем, как надежность системы улучшается путем исправления неправильно настроенного свойства.

  1. Проверьте существующее значение MTU адаптера (JumboPacket):

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

  2. Измените один из MTU физического адаптера без указания переопределения. Это эмулирует случайное изменение или "смещение конфигурации", которое должно быть исправлено.

    Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088

  3. Убедитесь, что существующее значение MTU адаптера (JumboPacket) было изменено:

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

  4. Повторите настройку. Этот шаг выполняется только для ускорения исправления. Сетевой ATC автоматически исправит эту конфигурацию.

    Set-NetIntentRetryState -ClusterName CLUSTER01 -Name Cluster_ComputeStorage -NodeName Node01

  5. Убедитесь, что проверка согласованности завершена:

    Get-NetIntentStatus -ClusterName CLUSTER01 -Name Cluster_ComputeStorage

  6. Убедитесь, что значение MTU адаптера (JumboPacket) возвращено ожидаемому значению:

    Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name

Дополнительные примеры проверки см. в демонстрации Network ATC.

Следующие шаги