Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье рассматриваются требования, передовые методы и развертывание сетевой системы ATC. Сетевой ATC упрощает управление развертыванием и конфигурацией сети для кластеров Windows Server и Azure Local. Сетевая ATC предоставляет основанный на намерениях подход к развертыванию сетей хостов. Указав для сетевого адаптера одно или несколько намерений (управление, вычисление или хранилище), можно автоматизировать развертывание предполагаемой конфигурации. Дополнительные сведения о Network ATC, включая общие сведения и определения, см. в обзоре Network ATC.
Если у вас есть отзывы или возникли проблемы, ознакомьтесь с разделом "Требования и рекомендации", проверьте журнал событий Network ATC и обратитесь к группе поддержки Майкрософт.
Prerequisites
Выполните следующие предварительные требования для использования Сетевого ATC:
Все серверы в кластере должны работать под управлением Windows Server 2025 или более поздней версии для Windows Server и версии 2311.2 или более поздней для локальных сред Azure.
Необходимо использовать физические узлы, сертифицированные для Windows Server или Azure Local. Сведения о оборудовании, сертифицированном для сервера Secured-core, см. в каталоге Windows Server. Для проверенных узлов или выше для локальной версии Azure см. локальный каталог Azure.
Адаптеры в одной и той же intent Network ATC должны быть симметричными (одной марки, модели, скорости и конфигурации) и доступны на каждом узле кластера.
Асимметричные адаптеры приводят к неудаче при развертывании любого намерения. Сетевой ATC автоматически подтверждает симметрию адаптера для всех узлов в кластере перед развертыванием намерения.
Дополнительные сведения о симметрии адаптера см. в разделе Switch Embedded Teaming (SET).
Каждый физический адаптер, указанный в намерении, должен использовать одинаковое имя на всех узлах в кластере.
Убедитесь, что состояние каждого сетевого адаптера - "включён", как подтверждено командлетом PowerShell
Get-NetAdapter.Каждый узел должен иметь следующие компоненты Windows Server:
- Сетевая АТС
- Hyper-V
- Кластеризация для обеспечения отказоустойчивости
- Соединение центров обработки данных
Ниже приведен пример установки необходимых компонентов с помощью PowerShell:
Install-WindowsFeature -Name NetworkATC, Hyper-V, 'Failover-Clustering', 'Data-Center-Bridging' -IncludeManagementToolsВставьте каждый адаптер в один и тот же слот PCI в каждом узле. Эта практика позволяет системам визуализации упростить правила именования.
Настройте физическую сеть (коммутаторы) перед использованием Network ATC, включая настройку VLAN, MTU и DCB. Дополнительные сведения см. в разделе "Требования к физической сети".
Important
Развертывание сетевого ATC на виртуальных машинах может использоваться только для тестирования и проверки. Для развертывания на основе виртуальных машин требуется переопределение параметров адаптера по умолчанию, чтобы отключить свойство NetworkDirect. Дополнительные сведения о отправке переопределения см. в статье "Переопределение параметров сети по умолчанию".
Развертывание Сетевого ATC в автономном режиме может использоваться только для тестирования и проверки.
Общие команды ATC сети
Чтобы определить доступные команды ATC сети, выполните Get-Command -ModuleName NetworkATC командлет в PowerShell. Убедитесь, что PowerShell выполняется от имени администратора.
Командлет Remove-NetIntent удаляет намерение из локального узла или кластера. Эта команда не уничтожает вызываемую конфигурацию.
Примеры намерений
Сетевой ATC изменяет то, как вы развертываете сетевые узлы, а не что вы развертываете. Вы можете развернуть несколько сценариев, если каждый сценарий является поддерживаемым сценарием от Корпорации Майкрософт. Ниже приведены некоторые примеры распространенных вариантов развертывания и необходимых команд PowerShell. Эти сценарии не являются единственными сочетаниями, но они должны дать вам представление о возможностях.
Для простоты мы демонстрируем только два физических адаптера для каждой команды SET, однако можно добавить больше. Для получения дополнительной информации см. раздел "Планирование сетей хоста".
Полностью конвергентное намерение
Для этого намерения вычислительные ресурсы, хранилища и сети управления развертываются и управляются во всех узлах кластера.
Add-NetIntent -Name ConvergedIntent -Management -Compute -Storage -AdapterName pNIC01, pNIC02
Намерение конвергентных вычислений и хранилища; отдельное намерение управления
Два намерения управляются между узлами кластера. Управление использует pNIC01 и pNIC02; Вычислительные ресурсы и хранилище находятся на разных адаптерах.
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC01, pNIC02
Add-NetIntent -Name Compute_Storage -Compute -Storage -AdapterName pNIC03, pNIC04
Полностью дезагрегированное намерение
Для этого намерения вычислительные ресурсы, хранилище и сети управления управляются на разных адаптерах во всех узлах кластера.
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC01, pNIC02
Add-NetIntent -Name Compute -Compute -AdapterName pNIC03, pNIC04
Add-NetIntent -Name Storage -Storage -AdapterName pNIC05, pNIC06
Намерение только для хранения
Для этой задачи управляется только хранилище. Сетевой ATC не управляет адаптерами управления и вычислительными адаптерами.
Add-NetIntent -Name Storage -Storage -AdapterName pNIC05, pNIC06
Намерение вычислений и управления
В этом контексте управляются компьютерные сети и сети управления, но не системы хранения данных.
Add-NetIntent -Name Management_Compute -Management -Compute -AdapterName pNIC01, pNIC02
Несколько вычислительных задач (переключатель)
Для этой цели управляются несколько коммутаторов обработки данных.
Add-NetIntent -Name Compute1 -Compute -AdapterName pNIC03, pNIC04
Add-NetIntent -Name Compute2 -Compute -AdapterName pNIC05, pNIC06
Значения сети ATC по умолчанию
Network ATC использует набор значений по умолчанию для упрощения развертывания и управления сетевыми узлами. Эти значения по умолчанию применяются при создании намерений или изменении параметров сети. Общие сведения об этих параметрах по умолчанию помогают эффективно управлять конфигурацией сети.
Значения по умолчанию
В этом разделе описаны другие значения по умолчанию, настроенные сетевым ATC.
Виртуальные локальные сети по умолчанию
Сеть ATC по умолчанию использует следующие VLAN (виртуальные локальные сети) для адаптеров типа хранилища. Если адаптеры подключены к физическому коммутатору, эти виртуальные сети должны быть разрешены в физической сети. Если адаптеры не требуют переключения, другая конфигурация не нужна.
| Намерение адаптера | Значение по умолчанию |
|---|---|
| Management | Настроенная виртуальная локальная сеть для адаптеров управления не изменяется |
| Адаптер хранилища 1 | 711 |
| Адаптер хранилища 2 | 712 |
| Адаптер хранилища 3 | 713 |
| Адаптер хранилища 4 | 714 |
| Адаптер хранилища 5 | 715 |
| Адаптер хранилища 6 | 716 |
| Адаптер хранилища 7 | 717 |
| Адаптер хранилища 8 | 718 |
| Будущее использование | 719 |
Рассмотрим следующую команду:
Add-NetIntent -Name MyIntent -Storage -AdapterName pNIC01, pNIC02, pNIC03, pNIC04
При необходимости физический сетевой адаптер (или виртуальная сетевая карта) настраивается для использования виртуальных ЛС 711, 712, 713 и 714 соответственно.
Note
Сетевой ATC позволяет изменять используемые VLAN с параметром StorageVlans на Add-NetIntent.
Автоматическая адресация IP-адресов хранилища
Network ATC автоматически настраивает допустимые IP-адреса для адаптеров с типом назначения хранилища. Сетевой ATC выполняет эту конфигурацию равномерно по всем узлам в кластере и проверяет, что выбранный адрес еще не используется в сети.
IP-адрес по умолчанию для каждого адаптера на каждом узле в намерении хранилища настраивается следующим образом:
| Adapter | IP-адрес и подсеть | VLAN |
|---|---|---|
| pNIC1 | 10.71.1.X | 711 |
| pNIC2 | 10.71.2.X | 712 |
| pNIC3 | 10.71.3.X | 713 |
Чтобы переопределить IP-адрес автоматического хранилища, создайте переопределение хранилища и передайте переопределение при создании намерения:
$StorageOverride = New-NetIntentStorageOverrides
$StorageOverride.EnableAutomaticIPGeneration = $false
Add-NetIntent -Name MyIntent -Storage -Compute -AdapterName 'pNIC01', 'pNIC02' -StorageOverrides $StorageOverride
Параметры сети кластера
Сетевой ATC настраивает набор сетевых компонентов кластера по умолчанию. Значения по умолчанию перечислены следующим образом:
| Property | Default |
|---|---|
EnableNetworkNaming |
$true |
EnableLiveMigrationNetworkSelection |
$true |
EnableVirtualMachineMigrationPerformance |
$true |
VirtualMachineMigrationPerformanceOption |
Значение по умолчанию вычисляется: SMB, TCP или Сжатие |
MaximumVirtualMachineMigrations |
1 |
MaximumSMBMigrationBandwidthInGbps |
Значение по умолчанию вычисляется на основе настройки |
Конфигурация центра обработки данных с мостированием (DCB) по умолчанию
Сетевой ATC устанавливает следующие приоритеты и резервирование пропускной способности. Эта конфигурация также должна быть настроена в физической сети.
| Policy | Use | Приоритет по умолчанию | Резервирование пропускной способности по умолчанию |
|---|---|---|---|
| Cluster | Резервирование Пульса кластера | 7 | 2%, если один или несколько адаптеров <= 10 Гбит/с; 1%, если один или несколько адаптеров > 10 Гбит/с |
| SMB_Direct | Трафик хранилища RDMA | 3 | 50% |
| Default | Все остальные типы трафика | 0 | Remainder |
Note
Сетевой ATC позволяет переопределить параметры по умолчанию, такие как резервирование пропускной способности по умолчанию. Примеры см. в разделе "Обновление или переопределение параметров сети".
Распространенные сообщения об ошибках
В новых журналах событий существуют некоторые упрощенные методы устранения неполадок для выявления сбоев развертывания намерений. В этом разделе описаны некоторые распространенные исправления при возникновении проблемы. Ниже приведены ошибки из выходных данных командлета Get-NetIntentStatus .
Ошибка: AdapterBindingConflict (конфликт привязки адаптера)
Сценарий 1. Адаптер привязан к существующему vSwitch, который конфликтует с новым vSwitch, который развертывается сетевым ATC.
Решение: Удалите конфликтующий vSwitch, а затем Set-NetIntentRetryState
Сценарий 2. Адаптер связан с компонентом, но не обязательно с vSwitch.
Решение. Отключите компонент vms_pp (отмените привязку адаптера из vSwitch), а затем запустите Set-NetIntentRetryState.
Ошибка: ConflictingTrafficClass
Эта проблема возникает, так как класс трафика уже настроен. Сетевой ATC пытается развернуть классы трафика, которые конфликтуют с этим преднастроенным классом трафика. Например, возможно, вы развернули класс трафика с именем SMB, если Network ATC пытается развернуть аналогичный класс трафика под другим именем.
Solution:
Очистка существующей конфигурации DCB в системе и запуск Set-NetIntentRetryState
Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl
Ошибка: сбой проверки симметрии сети
Может возникнуть ситуация, когда функционально симметричные адаптеры имеют разные строки идентификатора компонента. Это может произойти, если подстрока добавляется в идентификатор компонента адаптера во время обновления или при объединении сетевых адаптеров OCP и PCI в рамках одной конфигурации. Чтобы обойти эту проблему, можно отключить проверку симметрии на основе идентификатора компонента, установив для ключа реестра NicSymmetryCheckEnabled значение 0. Этот параметр позволяет Сети ATC продолжать развертывание без проверки симметрии на основе идентификаторов компонентов. Это решение следует использовать только в том случае, если вы уверены, что адаптеры функционально симметричные.
Stop-Service -Name NetworkATC
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\NetworkATC' -Name "NicSymmetryCheckEnabled" -Value 0 -PropertyType DWord
Start-Service -Name NetworkATC
После отключения проверки симметрии на основе идентификатора компонента, можно продолжить развертывание интента.
Ошибка: RDMA не работает
Может появиться следующее сообщение:
Если сетевой адаптер использует драйвер папки "Входящие". Драйверы папки "Входящие" не поддерживаются и должны быть обновлены.
Решение. Обновление драйвера для адаптера.
Если SR-IOV отключен в BIOS.
Решение. Включение SR-IOV для адаптера в системном BIOS
Если RDMA отключен в BIOS
Решение. Включение RDMA для адаптера в системе BIOS
Ошибка: Недействительный идентификатор изоляции
Это сообщение возникает при использовании RDMA RoCE и переопределении виртуальной локальной сети по умолчанию с недопустимым значением. Это означает, что выбранное значение нельзя использовать с этим протоколом. Например, RoCE RDMA требует ненулевой VLAN, чтобы к кадру можно было добавить маркировку приоритетного управления потоками (PFC). Необходимо использовать значение виртуальной локальной сети от 1 до 4094. Сетевой ATC не переопределяет значение, указанное без вмешательства администратора из-за нескольких причин. Для разрешения этой проблемы:
Выберите iWARP в качестве протокола RDMA (NetworkDirect)
Решение: Если адаптер поддерживает, Network ATC автоматически выбирает iWARP в качестве протокола RDMA, который может использовать идентификатор VLAN 0. Удалите переопределение, которое применяет RoCE в качестве протокола по умолчанию.
Используйте виртуальные VLAN по умолчанию
Решение. Настоятельно рекомендуется использовать виртуальные локальные сети ATC по умолчанию
Использование допустимой виртуальной локальной сети
При указании виртуальной локальной сети используйте параметр -StorageVLANs и укажите разделенные запятыми значения от 1 до 4094.
Дальнейшие шаги
- Управляйте развертыванием Network ATC. См. статью "Управление сетевыми ATC".
- Дополнительные сведения о растянутых кластерах.