Administración de Network ATC

Se aplica a: Windows Server 2025; Azure Local 2311.2 y versiones posteriores

En este artículo se describe cómo administrar Network ATC después de su implementación. Network ATC simplifica la implementación y la administración de la configuración de red para Windows Server y los clústeres locales de Azure. Puede usar Windows PowerShell para administrar Network ATC.

Agregar un nodo de servidor

Puede agregar nodos a un clúster. Cada nodo del clúster recibe la misma intención, lo que mejora la confiabilidad del clúster. El nuevo nodo de servidor debe cumplir todos los requisitos como se muestra en la sección Requisitos y procedimientos recomendados de Redes de host con Network ATC.

En esta tarea, se añaden nodos adicionales al clúster y se observan cómo se aplica una configuración de red uniforme en todos los nodos del clúster.

1. Use el cmdlet Add-ClusterNode para añadir los nodos adicionales (no configurados) al clúster. Solo necesita acceso de administración al clúster en este momento. Los nombres de todas las pNIC deben ser iguales en cada nodo del clúster.

   Add-ClusterNode -Cluster CLUSTER01
   Get-ClusterNode
   

2. Compruebe el estado en todos los nodos del clúster. Tiene que usar el parámetro -ClusterName en la versión 21H2. Network ATC detecta automáticamente el nombre del clúster en la versión 22H2 y superior.

   Get-NetIntentStatus
   

   Note

   Si a uno de los servidores que va a agregar al clúster le falta un adaptador de red que esté presente en los demás servidores, Get-NetIntentStatus notifica el error PhysicalAdapterNotFound.

3. Utilice Get-NetIntentStatus para comprobar el estado de aprovisionamiento de todos los nodos. El cmdlet informa la configuración de ambos nodos. Quizá hay que emplear un período de tiempo similar aprovisionarlo como el nodo original.

   Get-NetIntentStatus
   

   También puede agregar varios nodos al clúster a la vez.

Modificación de VLAN predeterminadas para sistemas de almacenamiento o administración

Puede usar VLAN predeterminadas especificadas por Network ATC o usar valores específicos de su entorno. Para ello, use los parámetros -ManagementVLAN y -StorageVLANs en Add-NetIntent.

Add-NetIntent -Name MyIntent -StorageVLANs 101, 102 -ManagementVLAN 10

Adición o eliminación de quitar adaptadores de red de una intención

Esta tarea le permite actualizar los adaptadores de red asignados a una intención. Si hay cambios en los adaptadores físicos del clúster, puede usar Update-NetIntentAdapter para actualizar las intenciones pertinentes.

En este ejemplo, hemos instalado dos adaptadores nuevos, pNIC03 y pNIC04, y queremos que se usen en nuestra intención llamada "Cluster_Compute".

1. En uno de los nodos del clúster, ejecute Get-NetAdapter para comprobar que ambos adaptadores estén presentes y notificar el estado "Up" (Activo) en cada nodo del clúster.

   Get-NetAdapter -Name pNIC03, pNIC04 -CimSession (Get-ClusterNode).Name | Select Name, PSComputerName
   

2. Ejecute el siguiente comando para actualizar la intención para incluir los adaptadores de red antiguos y nuevos.

   Update-NetIntentAdapter -Name Cluster_Compute -AdapterName pNIC01,pNIC02,pNIC03,pNIC04
   

3. Compruebe que los adaptadores de red se hayan agregado correctamente a la intención.

       Get-NetIntent -Name Cluster_Compute 
   
   

Invalidaciones globales y configuración de red de clúster

Network ATC se compone principalmente de dos tipos de invalidaciones globales: Configuraciones de Proxy y Características de Red de Clúster.

Características de red de clúster

En esta sección, se repasa el conjunto de nuevas características de red de clúster. Las nuevas características de red de clúster permiten y optimizan la asignación de nombres de redes de clústeres y la gestión de estas a través del control de sus opciones de rendimiento y los límites de ancho de banda y la administración de migraciones activas.

Nomenclatura de la red del clúster

Descripción: Por defecto, el clúster de conmutación por error siempre nombra subredes únicas como esta: "Red de clúster 1", "Red de clúster 2", etc... Esto no tiene relación con el uso efectivo de la red, ya que no hay forma de que la agrupación en clústeres sepa qué uso le pretende dar a las redes... hasta ahora.

Cuando defina la configuración a través de Network ATC, podemos saber cómo se van a usar las subredes y podemos asignarles los nombres a las redes de clústeres de forma más apropiada. Por ejemplo, podemos saber qué subred se utiliza para la administración: red de almacenamiento 1, red de almacenamiento 2, etc. (si procede). De este modo podemos ponerles nombre a las redes según un contexto.

En la captura de pantalla siguiente, puede ver que la intención de almacenamiento se ha aplicado a este conjunto de adaptadores. También se ve otra red de clúster desconocida que el administrador podría querer investigar.

Selección de red de migración activa

Este valor habilita o deshabilita la lógica de selección de red de clúster de migración activa basada en intenciones. De forma predeterminada, este viene activado ($true) hace que se seleccionen las redes del clúster según la información enviada de la intención. Si la selección de red para la migración activa está desactivada, el usuario puede crear una red de migración activa y una acción predefinida revertiría lo que se esperaría sin la presencia de Network ATC.

Habilitar migración de máquina virtual: selección de rendimiento

Este valor habilita o deshabilita la selección de los transportes de la migración activa de máquinas virtuales basada en la intención. Por defecto, este valor viene activado y hace que el sistema determine automáticamente el mejor transporte para la migración activa; por ejemplo: SMB, compresión o TCP.

Si está deshabilitado:

• La selección de transporte para la migración activa utiliza el transporte especificado en el valor de invalidación VirtualMachineMigrationPerformanceOption.
• Si no se especifica el valor de invalidación VirtualMachineMigrationPerformanceOption, Network ATC revierte al comportamiento anterior a la implementación de Network ATC.
• Si es null, pero VirtualMachineMigrationPerformanceOption está configurado, configure esta opción en $false y use la opción especificada en la invalidación de VirtualMachineMigrationPerformanceOption.

Opción de rendimiento de migración de máquinas virtuales

Network ATC configura el transporte de migración activa a TCPIP, Compresión o SMB. Si el valor es null, el sistema calcula la mejor opción según la configuración y funcionalidades del sistema.

Migraciones máximas simultáneas de máquinas virtuales

Network ATC ajusta el número de migraciones simultáneas de máquinas virtuales a una. El rango de posible valores permitidos de esta propiedad va de 1 a 10.

Ancho de banda máxima de migración por SMB

Este valor aplica un límite específico de ancho de banda (en Gbps) al tráfico de migración activa transportado por SMB para evitar el consumo de la clase de tráfico SMB. Este valor solo se puede usar si el transporte de migración activa es SMB. Se calcula el valor predeterminado.

Personalizar ajustes de red de clúster

Las características de red de clúster hacen uso de valores predeterminados definidos. Dado que deshabilitar las características de red del clúster no conduce a un escenario no admitido, Network ATC ofrece una opción de invalidación global. Puede usar la invalidación global para ajustar las propiedades y personalizar las propiedades de las funciones de la red del clúster según sus necesidades.

Cómo añadir un GlobalOverride (invalidación global) con Network ATC:

$clusterOverride = New-NetIntentGlobalClusterOverrides

La variable "clusterOverride" tiene las siguientes propiedades:

Una vez que establezca cualquier propiedad para la invalidación, puede agregarla como una invalidación global para su clúster con el siguiente comando:

Set-NetIntent -GlobalClusterOverrides $clusterOverride

Cómo comprobar que se ha realizado correctamente la implementación de la ejecución de clusterOverride:

Get-NetIntentStatus -Globaloverrides

Para quitar GlobalClusterOverride, ejecute el siguiente comando:

Remove-NetIntent -GlobalOverrides $clusterOverride

Configuraciones de proxy

El proxy es diferente de las invalidaciones de ATC existentes porque no está vinculado a una intención específica. De hecho, incluimos la configuración del proxy cuando no existen intenciones. La mejor forma de dar soporte a este escenario es implementando nuevos parámetros globales de invalidación en Add/Set/Get-NetIntent, de forma similar a las características de la red de clúster.

El comando New-NetIntentGlobalProxyOverrides sirve para crear un objeto de anulación similar a las invalidaciones de QoS existente, RSS, y SwitchConfig. El comando tiene dos conjuntos de parámetros:

Conjunto de parámetros predeterminados

ProxyServer: El parámetro ProxyServer toma las cadenas como entradas, lo que representa la URL del servidor proxy server para usarla en tráfico https. ProxyServer es un parámetro obligatorio al crear el proxy.

ProxyBypass: El parámetro ProxyBypass toma una lista de sitios que se deben visitar saltándose el proxy. Para omitir todos los hosts de nombre corto, use local.

AutoDetect: AutoDetect es un parámetro "true" o "false" que determina si se debe habilitar la detección automática de proxy web (Web Proxy Auto-Discovery, WPAD).

Conjunto de parámetros de AutoDetect

AutoConfigUrl: El parámetro AutoConfigUrl toma una cadena con la URL del servidor proxy para usarla en tráfico http y/o tráfico https como entrada. Para ambas clases de tráfico, use un punto y coma para separar. Es un parámetro obligatorio.

AutoDetect: Es similar al parámetro AutoDetect anterior; se trata de un parámetro "true" o "false" que determina si se debe habilitar la detección automática de proxy web (Web Proxy Auto-Discovery, WPAD).

Configuración del proxy

Puede crear sus configuraciones de proxy de los siguientes modos:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -ProxyServer https://itg.contoso.com:3128 -ProxyBypass *.foo.com

Con el modificador AutoConfigURL, puede definir la configuración del proxy de la siguiente manera:

$ProxyOverride = New-NetIntentGlobalProxyOverrides -AutoConfigUrl https://itg.contoso.com

Puede añadir un GlobalProxyOverride para su clúster de la siguiente forma:

Set-NetIntent -GlobalProxyOverride $ProxyOverride

Para quitar GlobalProxyOverride para el clúster de la siguiente manera:

Remove-NetIntent -GlobalOverride $ProxyOverride

Por último, para acceder a cualquier invalidación global, proxy o clúster, puede ejecutar los siguientes comandos:

$Obj1 = Get-NetIntent -GlobalOverride
$Obj1

Más concretamente, puede acceder a las invalidaciones globales de proxy y clúster, respectivamente, llamando a sus respectivos parámetros para $Obj1:

$Obj1.ProxyOverride
$Obj1.ClusterOverride

Actualización o invalidación de la configuración de red

Esta tarea le permite anular la configuración predeterminada que ya se haya implementado. En este ejemplo se modifica la reserva de ancho de banda predeterminada para SMB directo.

1. Obtenga una lista de cmdlets de invalidación posibles. Usamos caracteres comodín para ver las opciones disponibles:

   Get-Command -Noun NetIntent*Over* -Module NetworkATC
   

2. Cree un objeto de invalidación para la configuración de Calidad de servicio (QoS) de DCB:

   $QosOverride = New-NetIntentQosPolicyOverrides
   $QosOverride
   

3. Modifique el porcentaje de ancho de banda para SMB directo:

   $QosOverride.BandwidthPercentage_SMB = 25
   $QosOverride
   

   Note

   Los valores solo se muestran para las propiedades que se invalidan.

4. Especifique la invalidación y envíe la solicitud de intención:

   Set-NetIntent -Name Cluster_ComputeStorage -QosPolicyOverrides $QosOverride
   

5. Espere a que se complete el estado de aprovisionamiento:

   Get-NetIntentStatus -Name Cluster_ComputeStorage | Format-Table IntentName, Host, ProvisioningStatus, ConfigurationStatus
   

6. Compruebe que la invalidación se estableció correctamente en todos los nodos del clúster. En el ejemplo, la clase de tráfico SMB_Direct se invalidó con un porcentaje de ancho de banda de 25 %:

   Get-NetQosTrafficClass -Cimsession (Get-ClusterNode).Name | Select PSComputerName, Name, Priority, Bandwidth
   

Prueba de ATC de red en máquinas virtuales

La ejecución de Azure Local dentro de máquinas virtuales es útil para entornos de prueba. Para ello, agregue una invalidación de propiedad del adaptador a la intención que deshabilite la propiedad adaptador de NetworkDirect :

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0
Add-NetIntent -Name MyIntent -AdapterName vmNIC01, vmNIC02 -Management -Compute -Storage -AdapterPropertyOverrides $AdapterOverride

Eliminación de una intención

A veces, tal vez quiera quitar todas las intenciones y empezar de nuevo, por ejemplo, para probar una configuración diferente. Aunque puede quitar las intenciones con el cmdlet Remove-NetIntent, si lo hace, no limpiará los conmutadores virtuales ni las configuraciones DCB/NetQoS creadas para las intenciones. Network ATC impide que se destruyan cosas en el sistema, lo que suele ser bueno, pero significa que debe seguir algunos pasos manuales para empezar de nuevo.

Para quitar todas las intenciones de red y eliminar los conmutadores virtuales y las configuraciones de NetQoS creadas por Network ATC para estas intenciones, ejecute el siguiente script en una sesión de PowerShell que se ejecute localmente en uno de los servidores del clúster (no importa cuál).

$clusname = Get-Cluster
$clusternodes = Get-ClusterNode    
$intents = Get-NetIntent -ClusterName $clusname

foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName -ClusterName $clusname
}

foreach ($intent in $intents)
{
    foreach ($clusternode in $clusternodes)
    {
        Remove-VMSwitch -Name "*$($intent.IntentName)*" -ComputerName $clusternode -ErrorAction SilentlyContinue -Force
    }
}

foreach ($clusternode in $clusternodes)
{    
    New-CimSession -ComputerName $clusternode -Name $clusternode
    $CimSession = Get-CimSession
    Get-NetQosTrafficClass -CimSession $CimSession | Remove-NetQosTrafficClass -CimSession $CimSession
    Get-NetQosPolicy -CimSession $CimSession | Remove-NetQosPolicy -Confirm:$false -CimSession $CimSession
    Get-NetQosFlowControl -CimSession $CimSession | Disable-NetQosFlowControl -CimSession $CimSession
    Get-CimSession | Remove-CimSession
}

Para quitar la configuración en una implementación por nodo, copie y pegue los siguientes comandos en cada nodo para quitar todas las intenciones existentes y su vSwitch correspondiente:

$intents = Get-NetIntent
foreach ($intent in $intents)
{
    Remove-NetIntent -Name $intent.IntentName
    Remove-VMSwitch -Name "*$($intent.IntentName)*" -ErrorAction SilentlyContinue -Force
}

Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl

Tareas posteriores a la implementación

Las tareas que van después de una implementación de Network ATC dependen de la versión de Azure Stack HCI que se use. En clústeres de Azure Stack HCI en su versión 21H2:

• Agregue direcciones IP a adaptadores de almacenamiento: Use DHCP en las VLAN de almacenamiento o establezca direcciones IP estáticas mediante el cmdlet NetIPAdress. No se pueden usar las direcciones del direccionamiento IP privado automático (APIPA) que se dan a los adaptadores que no pueden obtener una dirección de un servidor DHCP.

• Establezca los límites de ancho de banda de SMB: Si la migración en vivo usa SMB Directo (RDMA), configure un límite de ancho de banda para asegurarse de que la migración en vivo no consume todo el ancho de banda usado por espacios de almacenamiento directo y clústeres de conmutación por error.

• Configuración de clúster extendido: Para agregar Stretch S2D al sistema administrado network ATC, debe agregar manualmente la configuración adecuada (incluidas las vNIC, etc.) después de que Network ATC haya implementado la intención especificada.

Ahora se pueden implementar direcciones IP automáticas para adaptadores de almacenamiento, límites de ancho de banda de SMB y configuraciones de Stretch con Network ATC en Azure Local. Para obtener más información, consulte:

• Direccionamiento IP de almacenamiento automático: direccionamiento IP de almacenamiento automático con NETWORK ATC

• Configuración de red del clúster y configuración de SMB: direccionamiento IP de almacenamiento automático con NETWORK ATC

• Configuración del clúster stretch: Configuración de clústeres stretch con Network ATC

Validación de la corrección automática

Network ATC garantiza que la configuración implementada permanezca igual en todos los nodos del clúster. En esta sección opcional, modificamos la configuración (sin anularla) emulando un cambio incidental en la configuración y observamos cómo mejora la fiabilidad del sistema al subsanar la propiedad mal configurada.

1. Compruebe el valor de MTU (JumboPacket) existente del adaptador:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

2. Modifique una de las MTU del adaptador físico sin especificar una invalidación. Esto emula un cambio accidental o "desfase de configuración" que se debe corregir.

   Set-NetAdapterAdvancedProperty -Name pNIC01 -RegistryKeyword *JumboPacket -RegistryValue 4088
   

3. Compruebe que se modificó el valor de MTU (JumboPacket) existente del adaptador:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

4. Vuelva a intentar la configuración. Este paso solo se realiza para acelerar la corrección. Network ATC corregirá automáticamente esta configuración.

   Set-NetIntentRetryState -ClusterName CLUSTER01 -Name Cluster_ComputeStorage -NodeName Node01
   

5. Compruebe que se completó la comprobación de coherencia:

   Get-NetIntentStatus -ClusterName CLUSTER01 -Name Cluster_ComputeStorage
   

6. Compruebe que el valor de MTU (JumboPacket) del adaptador volvió al valor esperado:

   Get-NetAdapterAdvancedProperty -Name pNIC01, pNIC02, vSMB* -RegistryKeyword *JumboPacket -Cimsession (Get-ClusterNode).Name
   

Para obtener más ejemplos de validación, consulte la demostración de Network ATC.

Pasos siguientes

• Obtenga más información sobre Network ATC.
• Obtenga más información sobre los clústeres extendidos.