Condividi tramite

Aggiornare ed eseguire il commit delle risorse di Network Fabric

  • Articolo

Attualmente, le risorse di Nexus Network Fabric richiedono la disabilitazione di una risorsa padre (ad esempio un dominio L3Isolation) e la reputazione della risorsa padre o figlio con valori aggiornati ed eseguire l'azione di post-amministrazione per abilitare e configurare i dispositivi. Il nuovo flusso di aggiornamento delle risorse di Network Fabric consente di eseguire il batch e aggiornare un set di risorse di Network Fabric tramite un'azione commitConfiguration POST quando le risorse sono abilitate. Non viene apportata alcuna modifica se si sceglie il flusso di lavoro corrente per disabilitare il dominio di isolamento L3, apportando modifiche e abilitando il dominio di isolamento L3.

Panoramica dell'aggiornamento delle risorse di Network Fabric

Qualsiasi operazione di creazione, aggiornamento, eliminazione (CUD) su una risorsa figlio collegata a una risorsa padre esistente abilitata o un aggiornamento a una proprietà di risorsa padre abilitata viene considerata un'operazione di aggiornamento . Alcuni esempi sono una nuova rete interna o una nuova subnet deve essere aggiunta a un dominio di isolamento livello 3 abilitato esistente (la rete interna è una risorsa figlio del dominio di isolamento di livello 3). Un nuovo criterio di route deve essere collegato alla rete interna esistente; entrambi questi scenari sono idonei per un'operazione di aggiornamento .

Qualsiasi operazione di aggiornamento eseguita sulle risorse di Network Fabric supportate illustrate nella tabella seguente inserisce l'infrastruttura in uno stato di commit in sospeso (attualmente accettato in stato di configurazione) in cui è necessario avviare un'azione di configurazione del commit dell'infrastruttura per applicare le modifiche desiderate. Tutti gli aggiornamenti alle risorse di Network Fabric (incluse le risorse figlio) nell'infrastruttura seguono lo stesso flusso di lavoro.

L'azione di commit o gli aggiornamenti alle risorse devono essere validi e applicabili solo quando l'infrastruttura è in stato di provisioning e le risorse di Network Fabric si trovano in uno stato amministrativo **abilitato. Aggiornamenti alle risorse padre e figlio possono essere in batch (tra varie risorse di Network Fabric) e può essere eseguita un'azione commitConfiguration per eseguire tutte le modifiche in un'unica azione POST.

La creazione di risorse padre e l'abilitazione tramite un'azione amministrativa è indipendente dal flusso di lavoro Azione di aggiornamento/commit. Inoltre, tutte le azioni amministrative per abilitare/disabilitare sono indipendenti e non richiedono il trigger di azione commitConfiguration per l'esecuzione. L'azione CommitConfiguration è applicabile solo a uno scenario quando l'operatore vuole aggiornare le risorse e l'infrastruttura di Azure Resource Manager esistenti, lo stato della risorsa padre è abilitato. Tutti gli script di automazione o i modelli bicep usati dagli operatori per creare una risorsa di Network Fabric e abilitare non richiedono modifiche.

Flusso di lavoro utente

Per eseguire correttamente le risorse di aggiornamento, l'infrastruttura deve essere in stato di provisioning. I passaggi seguenti sono coinvolti nell'aggiornamento delle risorse di Network Fabric.

  1. Gli operatori aggiornano le risorse di Network Fabric necessarie (è possibile inviare in batch più aggiornamenti delle risorse) che erano già abilitati (configurazione applicata ai dispositivi) usando la chiamata di aggiornamento alle risorse di Network Fabric tramite AzCli, Azure Resource Manager, portale. Fare riferimento ai dettagli di scenari, risorse e parametri supportati nella tabella seguente.

    Nell'esempio seguente viene aggiunto un nuovo internalnetwork oggetto a un L3Isolation l3domain101523-sm esistente.

    az networkfabric internalnetwork create --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "Fab3Lab-4-1-PROD" --l3-isolation-domain-name "l3domain101523-sm" --resource-name "internalnetwork101523" --vlan-id 789 --mtu 1432 --connected-ipv4-subnets "[{prefix:'10.252.11.0/24'},{prefix:'10.252.12.0/24'}]

  2. Quando la chiamata di aggiornamento di Azure Resource Manager ha esito positivo, la risorsa specifica è impostata ConfigurationState su Accettato e, quando ha esito negativo, viene impostata su Rifiutato. Fabric ConfigurationState è impostato su Accettato indipendentemente dall'esito positivo/negativo della chiamata PATCH.

    Se una risorsa di Azure Resource Manager nell'infrastruttura (ad esempio rete interna o RoutePolicy) è in stato Rifiutato , l'operatore deve correggere la configurazione e assicurarsi che l'istanza di ConfigurationState della risorsa specifica sia impostata su Accettato prima di procedere ulteriormente.

  3. L'operatore esegue l'azione commitConfiguration POST nella risorsa infrastruttura.

    az networkfabric fabric commit-configuration --subscription 5ffad143-8f31-4e1e-b171-fa1738b14748 --resource-group "FabLAB-4-1-PROD" --resource-name "nffab3-4-1-prod"

  4. Il servizio convalida se tutti gli aggiornamenti delle risorse sono stati completati e convalidano gli input. Convalida anche le risorse logiche connesse per garantire un comportamento e una configurazione coerenti. Una volta completate tutte le convalide, la nuova configurazione viene generata e inserita nei dispositivi.

  5. La risorsa specifica viene reimpostata su Succeeded e Fabric è impostata su Provisioned.Specific resource configurationState is reset to Succeeded and Fabric configurationState is set to Provisioned.

  6. Se l'azione commitConfiguration ha esito negativo, il servizio visualizza il messaggio di errore appropriato e invia una notifica all'operatore del potenziale errore di aggiornamento delle risorse di Network Fabric.

Provincia Definizione Prima dell'aggiornamento delle risorse di Azure Resource Manager Prima di CommitConfiguration e dopo l'aggiornamento di Azure Resource Manager Post CommitConfiguration
stato Amministrazione istrativo Stato per rappresentare l'azione amministrativa eseguita sulla risorsa Abilitato (è supportato solo abilitato) Abilitato (è supportato solo abilitato) Abilitata (l'utente può disabilitare)
Stato di configurazione Stato per rappresentare le azioni dell'operatore/configurazioni guidate dal servizio Stato risorsa - Operazione riuscita,
Provisioning dello stato dell'infrastruttura		 Stato della risorsa
- Accettato (esito positivo)
- Rifiutato (errore)
Stato infrastruttura
-Accettato		 Stato della risorsa
- Accettato (errore),
- Riuscito (esito positivo)
Stato infrastruttura
-Provisioning
Stato provisioning Stato per rappresentare lo stato di provisioning di Azure Resource Manager delle risorse Provisioning eseguito Provisioning eseguito Provisioning eseguito

Risorse e scenari supportati di Network Fabric

Network Fabric Update Support Network Fabric resources (Network Fabric 4.1, Nexus 2310.1)

Risorsa di Infrastruttura di rete Type Scenari supportati Scenari non supportati Note
Dominio di isolamento livello 2 Parent - Aggiornare alle proprietà - MTU
- Aggiunta/aggiornamento tag		 Re-PUT della risorsa
Dominio di isolamento livello 3 Parent Aggiornare alle proprietà
- Ridistribuire la connessione.
- Ridistribuire le route statiche.
- Configurazione della route di aggregazione
- Criteri di route subnet connessi. 
Tag di addizione/aggiornamento		 Re-PUT della risorsa
Rete interna Figlio (di L3 ISD) Aggiunta di una nuova rete interna
Aggiornare alle proprietà
-MTU
- Aggiunta/aggiornamento delle subnet IPv4/IPv6 connesse
- Aggiunta/aggiornamento di RoutePolicy IPv4/IPv6
- Aggiunta/aggiornamento dell'elenco di controllo di accesso in uscita/ingresso
- Flag di aggiornamento isMonitoringEnabled
- Aggiunta/aggiornamento alle route statiche
- Configurazione BGP
Tag di addizione/aggiornamento		 - Re-PUT della risorsa.
- Eliminazione di una rete interna quando è abilitato il dominio di isolamento del livello 3 padre.		 Per eliminare la risorsa, la risorsa padre deve essere disabilitata
Rete esterna Figlio (di L3 ISD) Aggiornare alle proprietà
- Aggiunta/aggiornamento di RoutePolicy IPv4/IPv6
- Opzione A proprietà MTU, addizione/aggiornamento degli ACL in ingresso e in uscita,
- Opzione A proprietà - Configurazione BFD
- Proprietà dell'opzione B - Destinazioni di route
Aggiunta/aggiornamento dei tag		 - Re-PUT della risorsa. 
- Creazione di una nuova rete esterna
- Eliminazione di una rete esterna quando è abilitato il dominio di isolamento del livello 3 padre.		 Per eliminare la risorsa, la risorsa padre deve essere disabilitata.

 NOTA: è supportata una sola rete esterna per ISD.
Criteri di route Parent - Aggiornare l'intera istruzione, tra cui numero seq, condizione, azione.
- Aggiunta/aggiornamento tag		 - Re-PUT della risorsa. 
- Aggiornare i criteri di route collegati a una risorsa di interconnessione da rete a rete.		 Per eliminare la risorsa, l'interconnessione connectedResource (IsolationDomain o da N a N) non deve contenere riferimenti.
IPCommunity Parent Aggiornare l'intera regola ipCommunity, inclusi il numero di seq, l'azione, i membri della community, le comunità note. Re-PUT della risorsa Per eliminare la risorsa, la risorsa connessa RoutePolicy non deve contenere riferimenti.
IpPrefixes Parent - Aggiornare l'intera regola IPPrefix, inclusi seq number, networkPrefix, condition, subnetMask Length. 
- Aggiunta/aggiornamento tag		 Re-PUT della risorsa Per eliminare la risorsa, la risorsa connessa RoutePolicy non deve contenere riferimenti.
IPExtendedCommunity Parent - Aggiornare l'intera regola della community IPExtended, inclusi il numero seq, l'azione, le destinazioni di route. 
- Aggiunta/aggiornamento tag		 Re-PUT della risorsa Per eliminare la risorsa, la risorsa connessa RoutePolicy non deve contenere riferimenti.
Acl Parent - Aggiunta/aggiornamento per associare configurazioni e configurazioni di corrispondenza dinamica.
- Aggiornamento al tipo di configurazione
- URL ACL di aggiunta/aggiornamento
- Aggiunta/aggiornamento tag		 - Re-PUT della risorsa. 
- Aggiornare gli elenchi di controllo di accesso collegati a una risorsa di interconnessione da rete a rete.		 Per eliminare la risorsa, ad connectedResource esempio IsolationDomain o interconnetti da N a N, non deve contenere riferimenti.

Note e vincoli relativi al comportamento

  • Se una risorsa padre si trova in uno stato amministrativo Disabilitato e sono state apportate modifiche all'elemento padre o alle risorse figlio, l'azione commitConfiguration non è applicabile. L'abilitazione della risorsa eseguirà il push della configurazione. Il percorso di commit per tali risorse viene attivato solo quando la risorsa padre si trova nello stato amministrativo Abilitato .

  • Se commitConfiguration ha esito negativo, l'infrastruttura rimane nello stato di configurazione Accettato fino a quando l'utente non risolve i problemi e non esegue correttamente commitConfiguration. Attualmente, vengono forniti solo meccanismi di roll forward quando si verifica un errore.

  • Se la configurazione dell'infrastruttura si trova in uno stato Accettato e dispone di aggiornamenti per le risorse di Azure Resource Manager ancora di cui eseguire il commit, non è consentita alcuna azione amministrativa sulle risorse.

  • Se la configurazione dell'infrastruttura si trova in uno stato Accettato e dispone di aggiornamenti delle risorse di Azure Resource Manager ancora di cui eseguire il commit, non è possibile attivare l'operazione di eliminazione sulle risorse supportate.

  • La creazione di risorse padre è indipendente da e dal flusso di commitConfiguration aggiornamento. Il re-PUT delle risorse non è supportato in alcuna risorsa.

  • L'aggiornamento delle risorse di Network Fabric è supportato sia per le distribuzioni Greenfield che per le distribuzioni Brownfield, ma con alcuni vincoli.

    • Nella distribuzione greenfield lo stato di configurazione dell'infrastruttura viene accettato dopo che sono stati eseguiti aggiornamenti delle risorse di Network Fabric. Una volta attivata l'azione commitConfiguration , passa allo stato Provisioned o Accepted a seconda dell'esito positivo o negativo dell'azione.

    • Nella distribuzione Brownfield l'azione commitConfiguration è supportata, ma è necessario creare le risorse di Network Fabric supportate (ad esempio domini di isolamento, reti interne, RoutePolicy e ACL) usando la versione di disponibilità generale dell'API (2023-06-15). Questa restrizione temporanea è rilassata dopo la migrazione di tutte le risorse alla versione più recente.

    • Nella distribuzione brownfield lo stato di configurazione dell'infrastruttura rimane in uno stato di provisioning quando vengono apportate modifiche a qualsiasi risorsa di Network Fabric supportata o viene attivata l'azione commitConfiguration. Questo comportamento è temporaneo finché non viene eseguita la migrazione di tutte le infrastrutture alla versione più recente.

  • I criteri di route e altre risorse correlate (community IP, community estesa IP, IP PrefixList) aggiornamenti vengono considerati come un'operazione di sostituzione elenco. Tutte le istruzioni esistenti vengono rimosse e vengono configurate solo le nuove istruzioni aggiornate.

  • L'aggiornamento o la rimozione di subnet, route, configurazioni BGP e altri parametri di rete pertinenti nella configurazione della rete interna o delle reti esterne possono causare interruzioni del traffico e devono essere eseguite a discrezione degli operatori.

  • L'aggiornamento di nuovi criteri di route e ACL può causare interruzioni del traffico a seconda delle regole applicate.

  • Usare un comando list per il tipo di risorsa specifico (elencare tutte le risorse di un tipo di rete interno) per verificare le risorse aggiornate e non sottoposte a commit nel dispositivo. Le risorse con stato di configurazione accettato o rifiutato possono essere filtrate e identificate come risorse che devono ancora essere sottoposte a commit o in cui il commit nel dispositivo ha esito negativo.

Ad esempio:

az networkfabric internalnetwork list --resource-group "example-rg" --l3domain  "example-l3domain"