Hantera Network ATC

Gäller för: Azure Stack HCI, version 22H2

I den här artikeln beskrivs hur du hanterar nätverks-ATC när det har distribuerats. Network ATC förenklar distributions- och nätverkskonfigurationshanteringen för Azure Stack HCI-kluster. Du använder Windows PowerShell för att hantera nätverks-ATC.

Lägga till en servernod

Du kan lägga till noder i ett kluster. Varje nod i klustret får samma avsikt, vilket förbättrar klustrets tillförlitlighet. Den nya servernoden måste uppfylla alla krav som anges i avsnittet Krav och metodtips i Värdnätverk med Network ATC.

I den här uppgiften lägger du till ytterligare noder i klustret och ser hur en konsekvent nätverkskonfiguration tillämpas på alla noder i klustret.

1. Använd cmdleten Add-ClusterNode för att lägga till ytterligare noder (inte konfigurerade) i klustret. Du behöver bara hanteringsåtkomst till klustret just nu. Varje nod i klustret ska ha samma namn för alla pNIC:er.

   Add-ClusterNode -Cluster HCI01
   Get-ClusterNode
   

2. Kontrollera statusen för alla klusternoder. Du måste använda parametern -ClusterName i version 21H2. Network ATC identifierar automatiskt klusternamn från version 22H2 och senare.

   • 21H2
   • 22H2

   Get-NetIntentStatus -ClusterName HCI01
   

   Kommentar

   Om en av servrarna som du lägger till i klustret saknar ett nätverkskort som finns på de andra servrarna Get-NetIntentStatus rapporterar felet PhysicalAdapterNotFound.

3. Kontrollera etableringsstatusen för alla noder med hjälp av Get-NetIntentStatus. Cmdleten rapporterar konfigurationen för båda noderna. Det kan ta ungefär lika lång tid att etablera som den ursprungliga noden.

   • 21H2
   • 22H2

   Get-NetIntentStatus -ClusterName HCI01
   

   Du kan också lägga till flera noder i klustret samtidigt.

Ändra standard-VLAN för lagrings- eller hanteringssystem

Du kan använda standard-VLAN som anges av Network ATC eller använda värden som är specifika för din miljö. För att göra detta använder du parametern -ManagementVLAN och -StorageVLANs på Add-NetIntent.

Add-NetIntent -Name MyIntent -ClusterName HCI01 -StorageVLANs 101, 102 -ManagementVLAN 10

Add-NetIntent -Name MyIntent -StorageVLANs 101, 102 -ManagementVLAN 10

Lägga till eller ta bort nätverkskort från en avsikt

Den här uppgiften hjälper dig att uppdatera nätverkskorten som tilldelats en avsikt. Om det finns ändringar i de fysiska korten i klustret kan du använda Update-NetIntentAdapter för att uppdatera relevanta avsikter.

I det här exemplet installerade vi två nya kort, pNIC03 och pNIC04, och vi vill att de ska användas i vår avsikt med namnet "Cluster_Compute".

1. På en av klusternoderna kör du Get-NetAdapter för att kontrollera att båda korten finns och rapportstatusen "Upp" på varje klusternod.

   Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName
   

2. Kör följande kommando för att uppdatera avsikten att inkludera de gamla och nya nätverkskorten.

   • 21H2
   • 22H2

    Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04 -ClusterName HCI01
   

3. Kontrollera att nätkorten har lagts till i avsikten.

   • 21H2
   • 22H2

       Get-NetIntent -Name Cluster_Compute -ClusterName HCI01
   

Globala åsidosättningar och nätverksinställningar för kluster

Gäller för Azure Stack HCI, version 22H2 och senare.

Globala åsidosättningar och nätverksinställningar för kluster är en ny funktion som Network ATC introducerar i version 22H2 (och senare versioner). Nätverks-ATC består huvudsakligen av två typer av globala åsidosättningar: proxykonfigurationer och klusternätverksfunktioner.

Klusternätverksfunktioner

I det här avsnittet går vi över uppsättningen med nya klusternätverksfunktioner som vi släpper med 22H2-versionen. De nya klusternätverksfunktionerna aktiverar och optimerar namngivning av klusternätverk, hanterar klusternätverk genom att kontrollera prestandaalternativ, bandbreddsgränser och hantera direktmigreringar.

Namngivning av klusternätverk

Beskrivning: Som standard namnger redundanskluster alltid unika undernät så här: "Klusternätverk 1", "Klusternätverk 2" och så vidare. Detta är inte kopplat till den faktiska användningen av nätverket eftersom det inte finns något sätt för klustring att veta hur du avsåg att använda nätverken – förrän nu!

När du har definierat konfigurationen via Network ATC förstår vi nu hur undernäten ska användas och vi kan ge klusternätverken ett bättre namn. Vi vet till exempel vilket undernät som används för hantering, lagringsnätverk 1, lagringsnätverk 2 (och så vidare, om tillämpligt). Därför kan vi namnge nätverken mer kontextuellt.

I följande skärmbild kan du se att lagringsavsikten har tillämpats på den här uppsättningen kort. Det finns ett annat okänt klusternätverk som administratören kanske vill undersöka.

Nätverksval för direktmigrering

Det här värdet aktiverar eller inaktiverar den avsiktsbaserade markeringslogik för direktmigreringsklusternätverk. Som standard är detta aktiverat ($true) och resulterar i att klusternätverk väljs baserat på den skickade avsiktsinformationen. Om nätverksval för direktmigrering är inaktiverat kan användaren ange ett direktmigreringsnätverk och standardbeteendet återgår till det du förväntar dig i avsaknad av nätverks-ATC.

Aktivera migrering av virtuella datorer: val av prestanda

Det här värdet aktiverar eller inaktiverar det avsiktsbaserade valet av direktmigreringstransporter för virtuella datorer. Som standard är detta aktiverat och resulterar i att systemet automatiskt fastställer den bästa direktmigreringstransporten, till exempel: SMB, Compression, TCP.

Om inaktiverad:

• Transportval för direktmigrering använder transporten som anges i åsidosättningsvärdet VirtualMachineMigrationPerformanceOption.
• Om åsidosättningsvärdet VirtualMachineMigrationPerformanceOption inte har angetts återgår Network ATC till beteende när Network ATC saknades.
• Om null, men VirtualMachineMigrationPerformanceOption har konfigurerats, konfigurerar du det här alternativet för att $false och använder alternativet som anges i VirtualMachineMigrationPerformanceOption-åsidosättningen

Prestandaalternativ för migrering av virtuella datorer

Network ATC konfigurerar direktmigreringstransporten till TCPIP, komprimering eller SMB. Om det är null beräknar systemet det bästa alternativet baserat på systemkonfigurationen och funktionerna.

Maximalt antal samtidiga migreringar av virtuella datorer

Nätverks-ATC anger standardantalet för samtidiga migreringar av virtuella datorer till en. Intervallet för möjliga, tillåtna värden för den här egenskapen är en till och med 10.

Maximal bandbredd för SMB-migrering

Det här värdet framtvingar en specifik bandbreddsgräns (i Gbit/s) för SMB-transporterad direktmigreringstrafik för att förhindra förbrukning av SMB-trafikklassen. Det här värdet kan bara användas om direktmigreringstransporten är SMB. Standardvärdet beräknas.

Anpassa nätverksinställningar för kluster

Klusternätverksfunktioner fungerar med sina definierade standardvärden. Eftersom inaktivering av klusternätverksfunktioner inte landar dig i ett scenario som inte stöds har Network ATC ett alternativ för globaloverride. Du kan använda den globala åsidosättningen för att justera egenskaper och anpassa funktionsegenskaperna för klusternätverk efter dina behov.

Så här lägger du till en GlobalOverride med Network ATC:

$clusterOverride = New-NetIntentGlobalClusterOverrides

Variabeln "clusterOverride" har följande egenskaper:

När du har angett en egenskap för åsidosättningen kan du lägga till den som GlobalOverride för klustret med följande kommando:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

Och för att verifiera en lyckad distribution av klustretÖverrid kör du:

Get-NetIntentStatus -Globaloverrides

Om du vill ta bort GlobalClusterOverride kör du följande:

Remove-NetIntent -GlobalOverrides $clusterOverride

Proxykonfigurationer

Proxy är till skillnad från befintliga ATC-åsidosättningar eftersom den inte är kopplad till en specifik avsikt. I själva verket stöder vi proxykonfiguration när det inte finns några avsikter. Vi stöder det här scenariot bäst genom att implementera nya globala åsidosättningsparametrar på Add/Set/Get-NetIntent, liknande klusternätverksfunktioner.

Kommandot New-NetIntentGlobalProxyOverrides används för att skapa ett åsidosättningsobjekt som liknar befintliga Åsidosättningar för QoS, RSS och SwitchConfig. Kommandot har två parameteruppsättningar:

Standardparameteruppsättning

ProxyServer: Parametern ProxyServer tar strängar som indata, som representerar URL:en för proxyservern som ska användas för https-trafik. ProxyServer är en obligatorisk parameter när du konfigurerar Proxy.

ProxyBypass: Parametern ProxyBypass tar en lista över webbplatser som ska besökas genom att kringgå proxyn. Om du vill kringgå alla kortnamnsvärdar använder du local.

Autodetect: AutoDetect är en sann eller falsk parameter som avgör om WPAD (Web Proxy Auto-Discovery) ska aktiveras.

AutoDetect-parameteruppsättning:

AutoConfigUrl: Parametern AutoConfigUrl tar en sträng med URL:en för proxyservern som ska användas för http- och/eller https-trafik som indata. För båda trafikklasserna använder du ett semikolon för att separera. Det här är en obligatorisk parameter.

Autodetect: På samma sätt som parametern AutoDetect ovan är detta en sann eller falsk parameter som avgör om WPAD (Web Proxy Auto-Discovery) ska aktiveras.

Konfigurationsproxy

Du kan ange dina proxykonfigurationer på följande sätt:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass *.foo.com

Med hjälp av växeln AutoConfigURL kan du ange proxykonfigurationen på följande sätt:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

Du kan lägga till en GlobalProxyOverride för klustret på följande sätt:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

Så här tar du bort en GlobalProxyOverride för klustret:

Remove-NetIntent -GlobalOverride $ProxyOverride

För att få åtkomst till global åsidosättning, proxy eller kluster kan du köra följande kommandon:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

Mer specifikt kan du komma åt de globala åsidosättningarna proxy respektive kluster genom att anropa respektive parametrar för $Obj1:

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Uppdatera eller åsidosätta nätverksinställningar

Den här uppgiften hjälper dig att åsidosätta standardkonfigurationen som redan har distribuerats. I det här exemplet ändras standardbandbreddsreservationen för SMB Direct.

1. Hämta en lista över möjliga åsidosättnings-cmdletar. Vi använder jokertecken för att se tillgängliga alternativ:

   Get-Command -Noun NetIntent*Over* -Module NetworkATC
   

2. Skapa ett åsidosättningsobjekt för dcb-tjänstkvalitetskonfigurationen (QoS):

   $QosOverride = New-NetIntentQosPolicyOverrides
   $QosOverride
   

3. Ändra bandbreddsprocenten för SMB Direct:

   $QosOverride.BandwidthPercentage_SMB = 25
   $QosOverride
   

   Kommentar

   Värden visas bara för de egenskaper som du åsidosätter.

4. Skicka avsiktsbegäran som anger åsidosättningen:

   Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride
   

5. Vänta tills etableringsstatusen har slutförts:

   Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus
   

6. Kontrollera att åsidosättningen har angetts korrekt på alla klusternoder. I exemplet åsidosatts SMB_Direct-trafikklassen med en bandbreddsprocent på 25 %:

   Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth
   

Testa nätverks-ATC på virtuella datorer

Att köra Azure Stack HCI på virtuella datorer är användbart för testmiljöer. Det gör du genom att lägga till en åsidosättning av en adapteregenskap i avsikten som inaktiverar egenskapen NetworkDirect-kort :

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Ta bort en avsikt

Ibland kanske du vill ta bort alla avsikter och börja om – till exempel för att testa en annan konfiguration. Du kan ta bort avsikter med cmdleten Remove-NetIntent, men om du gör det rensas inte de virtuella växlarna och DCB/NetQoS-konfigurationerna som skapats för avsikterna. Network ATC gör en poäng av att inte förstöra saker i systemet, vilket vanligtvis är bra, men det betyder att du måste utföra några manuella steg för att börja om.

Om du vill ta bort alla nätverksavsikter och ta bort de virtuella växlar och NetQoS-konfigurationer som skapats av Network ATC för dessa avsikter kör du följande skript i en PowerShell-session som körs lokalt på en av servrarna i klustret (spelar ingen roll vilket).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Om du vill ta bort konfigurationen för en distribution per nod kopierar och klistrar du in följande kommandon på varje nod för att ta bort alla befintliga avsikter och deras motsvarande vSwitch:

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Uppgifter efter distributionen

De uppgifter som ska utföras efter en Network ATC-distribution beror på vilken Azure Stack HCI-version som används. För Azure Stack HCI 21H2-kluster:

• Lägg till IP-adresser till lagringskort: Använd DHCP på lagrings-VLAN eller ange statiska IP-adresser med hjälp av NetIPAdress-cmdleten. Du kan inte använda APIPA-adresser (Automatic Private IP Address) som ges till kort som inte kan hämta en adress från en DHCP-server.

• Ange gränser för SMB-bandbredd: Om direktmigrering använder SMB Direct (RDMA) konfigurerar du en bandbreddsgräns för att säkerställa att direktmigrering inte förbrukar all bandbredd som används av Lagringsutrymmen direct- och redundanskluster.

• Konfiguration av stretchkluster: Om du vill lägga till Stretch S2D i ditt nätverks-ATC-hanterade system måste du manuellt lägga till lämplig konfiguration (inklusive virtuella nätverkskort osv.) efter att Network ATC har implementerat den angivna avsikten.

Automatisk IP-adressering för lagringskort, SMB-bandbreddsgränser och Stretch-konfigurationer kan nu distribueras med Network ATC i Azure Stack HCI 22H2. Mer information finns i:

• AUTOMATISK LAGRINGS-IP-adressering: Automatisk IP-adressering för lagring med nätverks-ATC

• Inställningar för klusternätverk och SMB-konfiguration: Automatisk IP-adressering för lagring med nätverks-ATC

• Stretchklusterkonfiguration: Konfigurera stretchkluster med nätverks-ATC

Verifiera automatisk reparation

Nätverks-ATC säkerställer att den distribuerade konfigurationen förblir densamma för alla klusternoder. I det här valfria avsnittet ändrar vi vår konfiguration (utan åsidosättning) och emulerar en oavsiktlig konfigurationsändring och observerar hur systemets tillförlitlighet förbättras genom att åtgärda den felkonfigurerade egenskapen.

1. Kontrollera adapterns befintliga MTU-värde (JumboPacket):

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

2. Ändra en av det fysiska adapterns MTU utan att ange en åsidosättning. Detta emulerar en oavsiktlig ändring eller "konfigurationsavvikelse", som måste åtgärdas.

   Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088
   

3. Kontrollera att adapterns befintliga MTU-värde (JumboPacket) har ändrats:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

4. Försök konfigurera igen. Det här steget utförs bara för att påskynda reparationen. Network ATC kommer automatiskt att åtgärda den här konfigurationen.

   Set-NetIntentRetryState -ClusterName HCI01 -Name Cluster_ComputeStorage -NodeName Node01
   

5. Kontrollera att konsekvenskontrollen har slutförts:

   Get-NetIntentStatus -ClusterName HCI01 -Name Cluster_ComputeStorage
   

6. Kontrollera att kortets MTU-värde (JumboPacket) har returnerats till det förväntade värdet:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

Fler valideringsexempel finns i network ATC-demonstrationen.

Nästa steg

• Läs mer om Network ATC.
• Förstå Network ATC mer detaljerat genom att ta en titt på några vanliga frågor och svar
• Läs mer om stretchkluster.