升級、備份和還原 SDN 基礎結構
在本主題中,您將瞭解如何更新、備份和還原 SDN 基礎結構。
升級 SDN 基礎結構
SDN 基礎結構可以從 Windows Server 2016 升級至 Windows Server 2019。 若要進行升級順序,請遵循「更新 SDN 基礎結構」一節所述的步驟順序操作。 升級之前,建議您先備份網路控制站資料庫。
針對網路控制站機器,請使用 Get-NetworkControllerNode Cmdlet 來檢查節點完成升級後的狀態。 在升級其他節點之前,請確定節點會回到 [啟動] 狀態。 升級所有網路控制卡節點之後,網路控制卡會在一小時內更新在網路控制卡叢集中執行的微服務。 您可以使用 update-networkcontroller Cmdlet 來觸發立即更新。
在軟體定義網路 (SDN) 系統的所有作業系統元件上安裝相同的 Windows 更新,其中包括:
- 已啟用 SDN 的 Hyper-V 主機
- 網路控制卡 VM
- 軟體負載平衡器 Mux VM
- RAS 閘道 VM
重要
如果您使用 System Center Virtual Manager (SCVMM),就必須使用最新的更新彙總套件加以更新。
更新每個元件時,您可以使用任何標準方法來安裝 Windows 更新。 不過,若要確保將工作負載的停機時間降到最低和網路控制卡資料庫的完整性,請遵循下列步驟:
更新管理主控台。
在您使用網路控制卡 PowerShell 模組的每部電腦上安裝更新。 包括您自己安裝 RSAT-NetworkController 角色的任何位置。 排除網路控制卡 VM 本身;您會在下一個步驟進行更新。
在第一個網路控制站 VM 上,安裝所有更新並重新啟動。
執行下一個網路控制卡 VM 之前,請使用
get-networkcontrollernodeCmdlet 來檢查您更新並重新啟動的節點狀態。在重新開機週期中,等候網路控制卡節點關閉,然後再次回復。
重新開機 VM 之後,可能需要幾分鐘的時間才能回復到 [啟動] 狀態。 以下是輸出的範例,請參見:
在每個 SLB Mux VM 上逐一安裝更新,以確保負載平衡器基礎結構的持續可用性。
更新 Hyper-V 主機和 RAS 閘道,從包含處於 [待命] 模式之 RAS 閘道的主機開始。
在不會失去租用戶連線的情况下,無法即時移轉 RAS 閘道 VM。 在更新週期中,請務必小心謹慎,儘量減少將租用戶連線容錯移轉至新 RAS 閘道的次數。 藉由協調主機和 RAS 閘道的更新,每個租用戶最多容錯移轉一次。
a. 撤除能夠即時移轉的 VM 主機。
RAS 閘道 VM 應該保留在主機上。
b. 在此主機上的每個閘道 VM 上安裝更新。
c. 如果更新需要閘道 VM 重新開機,請重新啟動 VM。
d. 在包含剛更新之閘道 VM 的主機上安裝更新。
e. 請視更新需求,將主機重新開機。
f. 請對含有待命閘道的每個額外主機重複相同的動作。
若未保留待命閘道,請遵循這些相同步驟對所有其餘主機進行操作。
範例:使用 get-networkcontrollernode Cmdlet
在此範例中,您會看到從其中一個網路控制卡 VM 內執行的 get-networkcontrollernode Cmdlet 輸出。
您在輸出範例中看到的節點狀態為:
- NCNode1.contoso.com = Down
- NCNode2.contoso.com = Up
- NCNode3.contoso.com = Up
重要
您必須先等候幾分鐘,節點狀態才會變更為 [啟動],之後再逐一更新任何其他節點。
更新所有網路控制卡節點之後,網路控制卡會在一小時內更新在網路控制卡叢集中執行的微服務。
提示
您可以使用 update-networkcontroller Cmdlet 來觸發立即更新。
PS C:\> get-networkcontrollernode
Name : NCNode1.contoso.com
Server : NCNode1.Contoso.com
FaultDomain : fd:/NCNode1.Contoso.com
RestInterface : Ethernet
NodeCertificate :
Status : Down
Name : NCNode2.Contoso.com
Server : NCNode2.contoso.com
FaultDomain : fd:/ NCNode2.Contoso.com
RestInterface : Ethernet
NodeCertificate :
Status : Up
Name : NCNode3.Contoso.com
Server : NCNode3.Contoso.com
FaultDomain : fd:/ NCNode3.Contoso.com
RestInterface : Ethernet
NodeCertificate :
Status : Up
範例:使用 update-networkcontroller Cmdlet
在此範例中,您會看到 Cmdlet 的 update-networkcontroller 輸出,以強制進行網路控制卡更新。
重要
若未安裝其他更新時,請執行此 Cmdlet。
PS C:\> update-networkcontroller
NetworkControllerClusterVersion NetworkControllerVersion
------------------------------- ------------------------
10.1.1 10.1.15
備份 SDN 基礎結構
定期備份網路控制卡資料庫可確保在發生災害或資料遺失時,業務能夠持續運作。 備份網路控制卡 VM 還不夠,因為此方式無法確保該工作階段可跨多個網路控制卡節點繼續執行。
需求:
- 具有共用和檔案系統讀取/寫入權限的 SMB 共用和認證。
- 如果網路控制站也使用群組受管理的服務帳戶 (GMSA) 來安裝網路控制站,您可以選擇性地使用 GMSA。
程序︰
使用您選擇的 VM 備份方法,或使用 Hyper-V 匯出每個網路控制站 VM 的複本。
備份網路控制卡 VM 可確保具有解密資料庫所需的憑證。
如果使用 System Center Virtual Machine Manager (SCVMM),請停止 SCVMM 服務,並透過 SQL Server 進行備份。
此舉的用意是確保在這段時間內不會對 SCVMM 進行任何更新,這可能會導致網路控制卡備份和 SCVMM 之間出現不一致。
重要
在網路控制站備份完成之前,請勿重新啟動 SCVMM 服務。
使用
new-networkcontrollerbackupCmdlet 備份網路控制卡資料庫。使用
get-networkcontrollerbackupCmdlet 檢查備份是否順利完成且成功。如果使用 SCVMM,請啟動 SCVMM 服務。
範例:備份網路控制卡資料庫
$URI = "https://NC.contoso.com"
$Credential = Get-Credential
# Get or Create Credential object for File share user
$ShareUserResourceId = "BackupUser"
$ShareCredential = Get-NetworkControllerCredential -ConnectionURI $URI -Credential $Credential | Where {$_.ResourceId -eq $ShareUserResourceId }
If ($ShareCredential -eq $null) {
$CredentialProperties = New-Object Microsoft.Windows.NetworkController.CredentialProperties
$CredentialProperties.Type = "usernamePassword"
$CredentialProperties.UserName = "contoso\alyoung"
$CredentialProperties.Value = "<Password>"
$ShareCredential = New-NetworkControllerCredential -ConnectionURI $URI -Credential $Credential -Properties $CredentialProperties -ResourceId $ShareUserResourceId -Force
}
# Create backup
$BackupTime = (get-date).ToString("s").Replace(":", "_")
$BackupProperties = New-Object Microsoft.Windows.NetworkController.NetworkControllerBackupProperties
$BackupProperties.BackupPath = "\\fileshare\backups\NetworkController\$BackupTime"
$BackupProperties.Credential = $ShareCredential
$Backup = New-NetworkControllerBackup -ConnectionURI $URI -Credential $Credential -Properties $BackupProperties -ResourceId $BackupTime -Force
範例:檢查網路控制卡備份作業的狀態
PS C:\ > Get-NetworkControllerBackup -ConnectionUri $URI -Credential $Credential -ResourceId $Backup.ResourceId
| ConvertTo-JSON -Depth 10
{
"Tags": null,
"ResourceRef": "/networkControllerBackup/2017-04-25T16_53_13",
"InstanceId": "c3ea75ae-2892-4e10-b26c-a2243b755dc8",
"Etag": "W/\"0dafea6c-39db-401b-bda5-d2885ded470e\"",
"ResourceMetadata": null,
"ResourceId": "2017-04-25T16_53_13",
"Properties": {
"BackupPath": "\\\\fileshare\backups\NetworkController\\2017-04-25T16_53_13",
"ErrorMessage": "",
"FailedResourcesList": [
],
"SuccessfulResourcesList": [
"/networking/v1/credentials/11ebfc10-438c-4a96-a1ee-8a048ce675be",
"/networking/v1/credentials/41229069-85d4-4352-be85-034d0c5f4658",
"/networking/v1/credentials/b2a82c93-2583-4a1f-91f8-232b801e11bb",
"/networking/v1/credentials/BackupUser",
"/networking/v1/credentials/fd5b1b96-b302-4395-b6cd-ed9703435dd1",
"/networking/v1/virtualNetworkManager/configuration",
"/networking/v1/virtualSwitchManager/configuration",
"/networking/v1/accessControlLists/f8b97a4c-4419-481d-b757-a58483512640",
"/networking/v1/logicalnetworks/24fa1af9-88d6-4cdc-aba0-66e38c1a7bb8",
"/networking/v1/logicalnetworks/48610528-f40b-4718-938e-99c2be76f1e0",
"/networking/v1/logicalnetworks/89035b49-1ee3-438a-8d7a-f93cbae40619",
"/networking/v1/logicalnetworks/a9c8eaa0-519c-4988-acd6-11723e9efae5",
"/networking/v1/logicalnetworks/d4ea002c-c926-4c57-a178-461d5768c31f",
"/networking/v1/macPools/11111111-1111-1111-1111-111111111111",
"/networking/v1/loadBalancerManager/config",
"/networking/v1/publicIPAddresses/2c502b2d-b39a-4be1-a85a-55ef6a3a9a1d",
"/networking/v1/GatewayPools/Default",
"/networking/v1/servers/4c4c4544-0058-5810-8056-b4c04f395931",
"/networking/v1/servers/4c4c4544-0058-5810-8057-b4c04f395931",
"/networking/v1/servers/4c4c4544-0058-5910-8056-b4c04f395931",
"/networking/v1/networkInterfaces/058430d3-af43-4328-a440-56540f41da50",
"/networking/v1/networkInterfaces/08756090-6d55-4dec-98d5-80c4c5a47db8",
"/networking/v1/networkInterfaces/2175d74a-aacd-44e2-80d3-03f39ea3bc5d",
"/networking/v1/networkInterfaces/2400c2c3-2291-4b0b-929c-9bb8da55851a",
"/networking/v1/networkInterfaces/4c695570-6faa-4e4d-a552-0b36ed3e0962",
"/networking/v1/networkInterfaces/7e317638-2914-42a8-a2dd-3a6d966028d6",
"/networking/v1/networkInterfaces/834e3937-f43b-4d3c-88be-d79b04e63bce",
"/networking/v1/networkInterfaces/9d668fe6-b1c6-48fc-b8b1-b3f98f47d508",
"/networking/v1/networkInterfaces/ac4650ac-c3ef-4366-96e7-d9488fb661ba",
"/networking/v1/networkInterfaces/b9f23e35-d79e-495f-a1c9-fa626b85ae13",
"/networking/v1/networkInterfaces/fdd929f1-f64f-4463-949a-77b67fe6d048",
"/networking/v1/virtualServers/15a891ee-7509-4e1d-878d-de0cb4fa35fd",
"/networking/v1/virtualServers/57416993-b410-44fd-9675-727cd4e98930",
"/networking/v1/virtualServers/5f8aebdc-ee5b-488f-ac44-dd6b57bd316a",
"/networking/v1/virtualServers/6c812217-5931-43dc-92a8-1da3238da893",
"/networking/v1/virtualServers/d78b7fa3-812d-4011-9997-aeb5ded2b431",
"/networking/v1/virtualServers/d90820a5-635b-4016-9d6f-bf3f1e18971d",
"/networking/v1/loadBalancerMuxes/5f8aebdc-ee5b-488f-ac44-dd6b57bd316a_suffix",
"/networking/v1/loadBalancerMuxes/d78b7fa3-812d-4011-9997-aeb5ded2b431_suffix",
"/networking/v1/loadBalancerMuxes/d90820a5-635b-4016-9d6f-bf3f1e18971d_suffix",
"/networking/v1/Gateways/15a891ee-7509-4e1d-878d-de0cb4fa35fd_suffix",
"/networking/v1/Gateways/57416993-b410-44fd-9675-727cd4e98930_suffix",
"/networking/v1/Gateways/6c812217-5931-43dc-92a8-1da3238da893_suffix",
"/networking/v1/virtualNetworks/b3dbafb9-2655-433d-b47d-a0e0bbac867a",
"/networking/v1/virtualNetworks/d705968e-2dc2-48f2-a263-76c7892fb143",
"/networking/v1/loadBalancers/24fa1af9-88d6-4cdc-aba0-66e38c1a7bb8_10.127.132.2",
"/networking/v1/loadBalancers/24fa1af9-88d6-4cdc-aba0-66e38c1a7bb8_10.127.132.3",
"/networking/v1/loadBalancers/24fa1af9-88d6-4cdc-aba0-66e38c1a7bb8_10.127.132.4"
],
"InProgressResourcesList": [
],
"ProvisioningState": "Succeeded",
"Credential": {
"Tags": null,
"ResourceRef": "/credentials/BackupUser",
"InstanceId": "00000000-0000-0000-0000-000000000000",
"Etag": null,
"ResourceMetadata": null,
"ResourceId": null,
"Properties": null
}
}
}
從備份還原 SDN 基礎結構
從備份還原所有必要元件時,SDN 環境會回到操作狀態。
重要
這些步驟會根據還原的元件數目而有所不同。
請視需要重新部署 Hyper-V 主機和必要的儲存體。
如有必要,請從備份還原網路控制站 VM、RAS 閘道 VM 和 Mux VM。
停止所有 Hyper-V 主機上的 NC 主機代理程式和 SLB 主機代理程式:
stop-service slbhostagent stop-service nchostagent停止 RAS 閘道 VM。
停止 SLB Mux VM。
使用
new-networkcontrollerrestoreCmdlet 還原網路控制卡。檢查還原 ProvisioningState ,以瞭解還原何時成功完成。
如果使用 SCVMM,請使用與網路控制站備份同時建立的備份來還原 SCVMM 資料庫。
如果您想要從備份還原工作負載 VM,請立即執行。
使用 debug-networkcontrollerconfigurationstate Cmdlet 檢查系統的健全狀況。
$cred = Get-Credential
Debug-NetworkControllerConfigurationState -NetworkController "https://NC.contoso.com" -Credential $cred
Fetching ResourceType: accessControlLists
Fetching ResourceType: servers
Fetching ResourceType: virtualNetworks
Fetching ResourceType: networkInterfaces
Fetching ResourceType: virtualGateways
Fetching ResourceType: loadbalancerMuxes
Fetching ResourceType: Gateways
範例:還原網路控制卡資料庫
$URI = "https://NC.contoso.com"
$Credential = Get-Credential
$ShareUserResourceId = "BackupUser"
$ShareCredential = Get-NetworkControllerCredential -ConnectionURI $URI -Credential $Credential | Where {$_.ResourceId -eq $ShareUserResourceId }
$RestoreProperties = New-Object Microsoft.Windows.NetworkController.NetworkControllerRestoreProperties
$RestoreProperties.RestorePath = "\\fileshare\backups\NetworkController\2017-04-25T16_53_13"
$RestoreProperties.Credential = $ShareCredential
$RestoreTime = (Get-Date).ToString("s").Replace(":", "_")
New-NetworkControllerRestore -ConnectionURI $URI -Credential $Credential -Properties $RestoreProperties -ResourceId $RestoreTime -Force
範例:檢查網路控制卡資料庫還原的狀態
PS C:\ > get-networkcontrollerrestore -connectionuri $uri -credential $cred -ResourceId $restoreTime | convertto-json -depth 10
{
"Tags": null,
"ResourceRef": "/networkControllerRestore/2017-04-26T15_04_44",
"InstanceId": "22edecc8-a613-48ce-a74f-0418789f04f6",
"Etag": "W/\"f14f6b84-80a7-4b73-93b5-59a9c4b5d98e\"",
"ResourceMetadata": null,
"ResourceId": "2017-04-26T15_04_44",
"Properties": {
"RestorePath": "\\\\sa18fs\\sa18n22\\NetworkController\\2017-04-25T16_53_13",
"ErrorMessage": null,
"FailedResourcesList": null,
"SuccessfulResourcesList": null,
"ProvisioningState": "Succeeded",
"Credential": null
}
}
如需可能出現的組態狀態訊息的詳細資訊,請參閱對 Windows Server 2016 軟體定義網路堆疊進行疑難排解。