Azure Stack HCI-fürt érvényesítése

A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió; Windows Server 2022, Windows Server 2019.

Ellenőrizze, hogy a DCB már nem ajánlott eszköz a gazdagép hálózati konfigurációjának beállításához vagy teszteléséhez az Azure Stack HCI platformon. Javasoljuk, hogy a Network ATC-t használja a gazdagép hálózati beállításainak konfigurálására az Azure Stack HCI-hez. A hálózati ATC mindig megkerüli a DCB érvényesítését az Azure Stack HCI-n.

Bár a Fürt létrehozása varázsló a Windows Felügyeleti Központban bizonyos érvényesítéseket hajt végre a kijelölt hardverrel rendelkező működő fürt létrehozásához, a fürtérvényesítés további ellenőrzéseket végez annak érdekében, hogy a fürt éles környezetben működjön. Ez az ismertető cikk arra összpontosít, hogy miért fontos a fürtérvényesítés, és mikor kell futtatni egy Azure Stack HCI-fürtön.

Javasoljuk, hogy végezze el a fürtérvényesítést a következő elsődleges forgatókönyvek esetében:

• A kiszolgálófürt üzembe helyezése után futtassa a Validate-DCB eszközt a hálózat teszteléséhez.
• A kiszolgálófürt frissítése után a forgatókönyvtől függően futtassa mindkét érvényesítési lehetőséget a fürtproblémák elhárításához.
• Miután beállította a replikációt a Tárreplikával, ellenőrizze, hogy a replikáció megfelelően halad-e bizonyos események ellenőrzésével és néhány parancs futtatásával.
• Kiszolgálófürt létrehozása után futtassa a Validate-DCB eszközt, mielőtt éles környezetbe helyezné.

Mi az a fürtérvényesítés?

A fürtérvényesítés célja a hardver és konfigurációs problémák felderítése azelőtt, hogy egy fürt éles környezetbe kerülne. A fürtérvényesítés segít biztosítani, hogy az üzembe helyezni kívánt Azure Stack HCI-megoldás valóban megbízható legyen. A fürtérvényesítést diagnosztikai eszközként konfigurált feladatátvevő fürtökön is használhatja.

Konkrét érvényesítési forgatókönyvek

Ez a szakasz azokat a forgatókönyveket ismerteti, amelyekben az ellenőrzésre is szükség van vagy hasznos.

• Érvényesítés a fürt konfigurálása előtt:

  • Feladatátvevő fürtté válásra készen álló kiszolgálók készlete: Ez a legegyszerűbb validációs forgatókönyv. A hardverösszetevők (rendszerek, hálózatok és tárolók) csatlakoztatva vannak, de a rendszerek még nem működnek fürtben. Ebben a helyzetben a tesztek futtatása nincs hatással a rendelkezésre állásra.

  • Kiszolgáló virtuális gépek: A fürtben lévő virtualizált kiszolgálók esetében végezze el a fürt érvényesítését, ahogy bármely más új fürt esetében is. A szolgáltatás futtatásának követelménye ugyanaz, függetlenül attól, hogy:

    • Egy "kiszolgáló fürt", ahol az átállás két fizikai számítógép között történik.
    • Egy "vendég klaszter", ahol feladatátvétel zajlik ugyanazon a fizikai számítógépen található vendég operációs rendszerek között.

• Ellenőrzés a fürt konfigurálása és használata után:

  • Mielőtt kiszolgálót ad hozzá a klaszterhez: Amikor kiszolgálót ad hozzá egy klaszterhez, erősen javasoljuk a klaszter érvényesítését. A fürtérvényesítés futtatásakor adja meg a meglévő fürttagokat és az új kiszolgálót is.

  • Meghajtók hozzáadásakor: Ha további meghajtókat ad hozzá a fürthöz, ami eltér a meghibásodott meghajtók cseréjétől, illetve a meglévő meghajtókra támaszkodó virtuális lemezek vagy kötetek létrehozásához, futtassa a fürtérvényesítést annak ellenőrzéséhez, hogy az új tároló megfelelően fog-e működni.

  • A belső vezérlőprogramot vagy illesztőprogramokat érintő módosítások végrehajtásakor: Ha frissíti vagy módosítja a fürtöt, amely hatással van a belső vezérlőprogramra vagy illesztőprogramra, fürtérvényesítést kell futtatnia annak ellenőrzéséhez, hogy a hardver, a belső vezérlőprogram, az illesztőprogramok és a szoftverek új kombinációja támogatja-e a feladatátvevő fürt funkcióit.

  • Rendszer biztonsági mentésből való visszaállítása után: Miután visszaállított egy rendszert a biztonsági másolatból, futtassa a fürtérvényesítést annak ellenőrzéséhez, hogy a rendszer megfelelően működik-e egy fürt részeként.

Hálózatkezelés ellenőrzése

A Microsoft Validate-DCB eszköz célja, hogy ellenőrizze a fürt adatközpont-áthidaló (DCB) konfigurációját. Ehhez az eszköz bemenetként egy várt konfigurációt fogad el, majd teszteli a csoport minden kiszolgálóját. Ez a szakasz a Validate-DCB eszköz telepítését és futtatását, az eredmények áttekintését és az eszköz által azonosított hálózati hibák elhárítását ismerteti.

A hálózaton a konvergens Etherneten (RoCE) keresztüli távoli közvetlen memóriahozzáféréshez (RDMA) DCB-technológiák szükségesek a hálózati háló veszteségmentessé tétele érdekében. Az iWARP esetén a DCB nem kötelező. A DCB konfigurálása azonban összetett lehet, és pontos konfigurációra van szükség az alábbiakban:

• Minden szerver a fürtben
• Minden hálózati port, amelyen az RDMA-forgalom áthalad a hálón

Előfeltételek

• Az ellenőrizni kívánt kiszolgálófürt hálózati beállítási információi, beleértve a következőket:
  • Gazdagép vagy kiszolgálófürt neve
  • Virtuális kapcsoló neve
  • Hálózati adapterek nevei
  • Prioritási folyamatvezérlés (PFC) és továbbfejlesztett átviteli kijelölés (ETS) beállításai
• Internetkapcsolat az eszközmodul Windows PowerShellben való letöltéséhez a Microsofttól.

Az Validate-DCB eszköz telepítése és futtatása

Az Validate-DCB eszköz telepítése és futtatása:

1. A felügyeleti számítógépen nyisson meg egy Windows PowerShell-munkamenetet rendszergazdaként, majd az alábbi paranccsal telepítse az eszközt.

   Install-Module Validate-DCB
   

2. Fogadja el a NuGet-szolgáltató használatára és az adattár elérésére vonatkozó kéréseket az eszköz telepítéséhez.

3. Miután a PowerShell csatlakozik a Microsoft-hálózathoz az eszköz letöltéséhez, írja be Validate-DCB és nyomja le az Enter billentyűt az eszköz varázsló elindításához.

   Feljegyzés

   Ha nem tudja futtatni az Validate-DCB eszközszkriptet, előfordulhat, hogy módosítania kell a PowerShell végrehajtási szabályzatait. A Get-ExecutionPolicy parancsmaggal megtekintheti a szkriptek végrehajtási házirendjének aktuális beállításait. A végrehajtási szabályzatok PowerShellben való beállításával kapcsolatos információkért lásd : Végrehajtási szabályzatok.

4. Az Ellenőrzés-DCB konfigurációs varázsló kezdőlapján válassza a Tovább lehetőséget.

5. A Fürtök és csomópontok lapon írja be az érvényesíteni kívánt kiszolgálófürt nevét, válassza a Feloldás lehetőséget a lapon való listázáshoz, majd válassza a Tovább gombot.

   

6. Az Adapterek lapon:

   1. Jelölje be a vSwitchhez csatolt jelölőnégyzetet, és írja be a vSwitch nevét.
   2. Az Adapter neve alatt írja be az egyes fizikai hálózati adapterek nevét, a Gazdagép vNIC neve alatt írja be az egyes virtuális hálózati adapterek (vNIC) nevét, és a VLAN alatt az egyes adapterekhez használt VLAN-azonosítót.
   3. Bontsa ki az RDMA-típus legördülő listát, és válassza ki a megfelelő protokollt: RoCE vagy iWARP. Állítsa be a Jumbo Frames értékét a hálózat megfelelő értékére is, majd válassza a Tovább gombot.

   

   Megjegyzés

   • Ha többet szeretne megtudni arról, hogy az SR-IOV hogyan javítja a hálózati teljesítményt, tekintse meg az egygyökerű I/O virtualizálás (SR-IOV) áttekintését.

7. Az Adatközpont áthidaló lapján módosítsa az értékeket úgy, hogy megfeleljenek a szervezet prioritási, szabályzatnévi és sávszélesség-foglalási beállításainak, majd válassza a Tovább gombot.

   

   Feljegyzés

   Ha az előző varázslólapon a RoCE-n keresztül választja ki az RDMA-t, a hálózati megbízhatósághoz DCB szükséges az összes hálózati adapteren és kapcsolóporton.

8. A Mentés és üzembe helyezés lap Konfigurációs fájl elérési útja mezőjében mentse a konfigurációs fájlt .ps1 kiterjesztéssel egy olyan helyre, ahol szükség esetén később újra használhatja, majd válassza az Exportálás lehetőséget az Validate-DCB eszköz futtatásának megkezdéséhez.

   • A konfigurációs fájlt igény szerint üzembe helyezheti a lap Konfiguráció üzembe helyezése csomópontokon szakaszának kitöltésével, amely magában foglalja az Azure Automation-fiók használatát a konfiguráció üzembe helyezéséhez, majd annak érvényesítéséhez. Az Azure Automation használatának megkezdéséhez tekintse meg az Azure Automation-fiók létrehozása című témakört.

   

Eredmények áttekintése és hibák javítása

Az Validate-DCB eszköz két egységben hoz létre eredményeket:

1. A [Globális egység] eredmények felsorolják a modális tesztek futtatásának előfeltételeit és követelményeit.
2. A [Modal Unit] eredményei visszajelzést adnak az egyes klasztergazda-konfigurációkról és legjobb gyakorlatokról.

Ez a példa egyetlen kiszolgáló sikeres vizsgálati eredményeit mutatja be az összes előfeltétel és modális egységteszt esetében a sikertelen 0-s szám jelzésével.

Az alábbi lépések bemutatják, hogyan azonosíthatja a VNIC SMB02-ből származó Jumbo-csomaghibát, és hogyan háríthatja el:

1. A Validate-DCB eszköz vizsgálatainak eredményei 1 sikertelen számlálási hibát mutatnak.

   

2. Az eredmények között visszagörgetve egy piros színű hibaüzenet jelenik meg, amely azt jelzi, hogy a vNIC SMB02-hez tartozó Jumbo Packet a S046036 azonosítójú gazdagépen alapértelmezett méretre, 1514 byte-ra van állítva, de 9014 byte-ra kellene beállítani.

   

3. A gazdagép S046036 vNIC SMB02 speciális tulajdonságainak áttekintése azt mutatja, hogy a Jumbo-csomag alapértelmezettként a Letiltva értékre van állítva.

   

4. A hiba kijavításához engedélyezni kell a Jumbo-csomag funkciót, és 9014 bájtra kell módosítani a méretét. Ha újra futtatja a vizsgálatot a gazdagépen, S046036 ezt a változást egy 0-s sikertelen szám visszaadásával megerősíti.

   

Az Validate-DCB eszköz által azonosított hibák elhárításáról az alábbi videóban olvashat bővebben.

Az eszközt offline is telepítheti. Leválasztott rendszerek esetén használja Save-Module -Name Validate-DCB -Path c:\temp\Validate-DCB , majd helyezze át a c:\temp\Validate-DCB modulokat a leválasztott rendszerbe. További információt az alábbi videóban talál.

Ellenőrizze a fürtöt

A Windows Admin Center meglévő fürtjében lévő szerverek ellenőrzéséhez kövesse az alábbi lépéseket.

1. A Windows Felügyeleti központban a Minden kapcsolat területen válassza ki az ellenőrizni kívánt Azure Stack HCI-fürtöt, majd válassza a Csatlakozás lehetőséget.

   A Fürtkezelő irányítópult áttekintő információkat jelenít meg a fürtről.

2. A Fürtkezelő irányítópultjánakEszközök csoportjában válassza a Kiszolgálók lehetőséget.

3. Az Inventár lapon jelölje ki a fürt kiszolgálóit, majd bontsa ki a Továbbiak almenüt, és válassza a Fürt ellenőrzése lehetőséget.

4. A Fürt ellenőrzése előugró ablakban válassza a Igen lehetőséget.

   

5. A Credential Security Service Provider (CredSSP) előugró ablakban válassza az Igen lehetőséget.

6. Adja meg hitelesítő adatait a CredSSP engedélyezéséhez, majd válassza a Folytatás lehetőséget.
   A fürtérvényesítés a háttérben fut, és értesítést küld, amikor befejeződik, és ekkor tekintheti meg az érvényesítési jelentést a következő szakaszban leírtak szerint.

A CredSSP letiltása

A kiszolgálófürt sikeres érvényesítése után biztonsági okokból le kell tiltania a Credential Security Support Provider (CredSSP) protokollt minden kiszolgálón. További információ: CVE-2018-0886.

1. A Windows Felügyeleti központban, a Minden kapcsolat alatt, válassza ki a fürt első kiszolgálóját, majd válassza a Csatlakozás lehetőséget.

2. Az Áttekintés lapon válassza a CredSSP letiltása lehetőséget, majd a CredSSP előugró ablakban válassza az Igen lehetőséget.

   A 2. lépés eredménye eltávolítja a piros CredSSP ENABLED szalagcímet a kiszolgáló áttekintési oldalának tetején, és letiltja a CredSSP-t a többi kiszolgálón.

Érvényesítési jelentések megtekintése

Most készen áll a csoportok érvényesítési jelentésének megtekintésére.

Az érvényesítési jelentésekhez többféleképpen is hozzáférhet:

• A Leltár lapon bontsa ki a Továbbiak almenüt, majd válassza az Érvényesítési jelentések megtekintése lehetőséget.

• A Windows Felügyeleti központ jobb felső sarkában válassza az Értesítések harang ikont az Értesítések panel megjelenítéséhez. Válassza a Sikeresen érvényesített fürt értesítését, majd válassza az Ugrás a feladatátvevő fürt érvényesítési jelentésére lehetőséget.

A fürt érvényesítése a PowerShell segítségével

A Windows PowerShell használatával érvényesítési teszteket is futtathat a kiszolgálófürtön, és megtekintheti az eredményeket. A fürtök beállítása előtt és után is futtathat teszteket.

Ha érvényesítési tesztet szeretne futtatni egy kiszolgálófürtön, adja ki a Get-Cluster és a Test-Clusterkiszolgálófürtnév< PowerShell-parancsmagjait a felügyeleti számítógépről, vagy csak a > parancsmagot futtassa közvetlenül a fürtön:

$Cluster = Get-Cluster -Name 'server-cluster1'
Test-Cluster -InputObject $Cluster -Verbose

További példákért és használati információkért tekintse meg a Test-Cluster referenciadokumentációját.

A Test-NetStack a GitHubon elérhető PowerShell-alapú tesztelési eszköz, amellyel ICMP-, TCP- és RDMA-forgalomtesztelést végezhet a hálózatokon, és azonosíthatja a lehetséges hálózati hálókat és gazdagépek helytelen konfigurációit vagy működési instabilitását. A Test-NetStack használatával ellenőrizheti a hálózati adatelérési útvonalakat a natív, szintetikus és hardveres kiszervezett (RDMA) hálózati adatelérési útvonalak tesztelésével a kapcsolattal, a csomagtöredezettséggel, az alacsony átviteli sebességgel és a torlódással kapcsolatos problémák esetén.

A tárreplika replikációjának ellenőrzése

Ha tárreplikát használ a kötetek replikálására egy elosztott fürtben vagy fürtről fürtre, a replikáció állapotának lekéréséhez számos esemény és parancsmag használható.

A következő forgatókönyvben úgy konfiguráltuk a Tárreplikát, hogy replikációs csoportokat (RG-ket) hoztunk létre két hely számára, majd meghatároztuk az adatköteteket és a naplóköteteket az 1. helyen található forráskiszolgáló csomópontokhoz (Server1, Server2), valamint a 2. helyen található célkiszolgáló (replikált) csomópontokhoz (Server3, Server4).

Az 1. helyen található Server1 replikációs folyamatának meghatározásához futtassa a Get-WinEvent parancsot, és vizsgálja meg az 5015,5002, 5004, 1237, 5001 és 2200 eseményeket:

Get-WinEvent -ComputerName Server1 -ProviderName Microsoft-Windows-StorageReplica -max 20

A 2. helyen található Server3 esetén futtassa az alábbi Get-WinEvent parancsot a partnerkapcsolat létrehozását bemutató tárreplika-események megtekintéséhez. Ez az esemény állapítja meg a másolt bájtok mennyiségét és az igénybe vett időt. Példa:

Get-WinEvent -ComputerName Server3 -ProviderName Microsoft-Windows-StorageReplica | Where-Object {$_.ID -eq "1215"} | FL

A 2. helyen található Server3 esetén futtassa a parancsot, és vizsgálja meg az Get-WinEvent 5009-et, az 1237-et, az 5001-et, az 5015-öt, az 5005-öt és a 2200-at a feldolgozási folyamat megértéséhez. Ebben a sorozatban nem lehetnek hibára figyelmeztetések. Sok 1237 esemény lesz - ezek a haladást jelzik.

Get-WinEvent -ComputerName Server3 -ProviderName Microsoft-Windows-StorageReplica | FL

Másik lehetőségként a replika célkiszolgálói csoportja a másolandó bájtok számát határozza meg, és lekérdezhető a PowerShellben a következővel Get-SRGroup: . Példa:

(Get-SRGroup).Replicas | Select-Object numofbytesremaining

A 2. helyen található node Server3 esetében futtassa a következő parancsot, és vizsgálja meg az 5009-, 1237-, 5001-, 5015-ös, 5005-ös és 2200-s eseményeket a replikáció előrehaladásának megértéséhez. A hibákra nem lehet figyelmeztetés. Azonban sok "1237" esemény lesz - ezek egyszerűen haladást jeleznek.

Get-WinEvent -ComputerName Server3 -ProviderName Microsoft-Windows-StorageReplica | FL

Folyamatszkriptként, amely nem fejeződik be:

while($true) {
$v = (Get-SRGroup -Name "Replication2").replicas | Select-Object numofbytesremaining
[System.Console]::Write("Number of bytes remaining: {0}`r", $v.numofbytesremaining)
Start-Sleep -s 5
}

Ha replikációs állapotot szeretne lekérni a kiterjesztett fürtben, használja a következőket: Get-SRGroup és Get-SRPartnership.

Get-SRGroup -Cluster ClusterS1

Get-SRPartnership -Cluster ClusterS1

(Get-SRGroup).replicas -Cluster ClusterS1

Miután a helyek közötti sikeres adatreplikálás megerősítést nyert, létrehozhatja a virtuális gépeket és más számítási feladatokat.

Lásd még

• Teljesítménytesztelés szintetikus számítási feladatokon egy újonnan létrehozott tárolóhelyen DiskSpd.exe használatával. További információ: Tárolóhelyek teljesítmény tesztelése szintetikus számítási feladatok használatával a Windows Serveren.
• A Windows Server Assessment egy Premier szolgáltatás, amely azon ügyfelek számára érhető el, akik azt szeretnék, hogy a Microsoft tekintse át a telepítéseket. További információért forduljon a Microsoft Premier ügyfélszolgálatához. További információkért lásd: A Windows Server igény szerinti felmérésének kezdő lépései (kiszolgáló, biztonság, Hyper-V, feladatátvevő fürt, IIS).