Commit von Workflow v2 in Azure Operator Nexus – Network Fabric

Commit-Workflow v2 führt einen modernisierten und transparenten Ansatz für die Anwendung von Konfigurationsänderungen auf Azure Operator Nexus - Network Fabric-Ressourcen ein. Dieser erweiterte Workflow bietet eine bessere Betriebssteuerung, Sichtbarkeit und Fehlerbehandlung während des Konfigurationsaktualisierungsprozesses.

Mit diesem Update können Sie Konfigurationszustände sperren, Änderungen auf Geräteebene in der Vorschau anzeigen, Updates überprüfen und mit Sicherheit übernehmen. Sie können frühere Einschränkungen überwinden, z. B. die Unfähigkeit, Vor- oder Nachkonfigurationen zu prüfen, und Schwierigkeiten bei der Diagnose von Fehlern.

Wichtige Konzepte und Funktionen

Commit-Workflow v2 basiert auf einem strukturierten Änderungsmanagementablauf. Die folgenden Kernfunktionen sind verfügbar:

Explizite Konfigurationssperre: Erfordert, dass Sie die Konfiguration einer Network Fabric-Ressource explizit sperren, nachdem Änderungen vorgenommen wurden. Dieser Prozess stellt sicher, dass Updates vorhersehbar und kontrolliert angewendet werden.
Vollständige Gerätekonfigurationsvorschau: Ermöglicht die Sichtbarkeit der genauen Konfiguration, die vor dem Commit auf jedes Gerät angewendet wird. Dieser Schritt hilft, Absichten zu überprüfen und Probleme frühzeitig abzufangen.
Konfiguration auf Geräte übertragen: Überträgt Änderungen auf Geräte nach der Validierung. In diesem letzten Schritt werden die gesperrten Konfigurations-Updates in der gesamten Infrastruktur angewendet.
Batchaktualisierungen verwerfen: Ermöglicht das Rollback aller nicht abgeschlossenen Ressourcenänderungen an den letzten bekannten Zustand.
Erweiterte Einschränkungen: Erzwingt strenge Updateregeln während der Sperr-, Wartungs- und Upgradephasen für Stabilität.

Voraussetzungen

Bevor Sie Commit-Workflow v2 verwenden, stellen Sie sicher, dass die folgenden Umgebungsanforderungen erfüllt sind.

Commit für workflowkompatible Versionen

Die unterstützte Commit-Workflowversion hängt von der Kombination der verwendeten Network Fabric-Laufzeit, der Portalversion und der verwendeten API-Version ab. Verwenden Sie die folgende Tabelle, um zu ermitteln, welcher Commit-Workflow für Ihre Umgebung gilt.

Netzwerkstruktur Version	Version freigeben	API-Versionen	Übernehmen der Workflowversion
3.0, 4.0, 5.0	8.1 und frühere Versionen	2024-06-15-preview 2024-02-15-preview 2023-06-15-stable	Commit-Workflow v1
5.0.0	8.2, 8.3	2024-06-15-preview 2024-02-15-preview 2023-06-15-stable	Commit-Workflow v1
5.0.0	9.0	2024-06-15-preview	Commit-Workflow v1
5.0.1	8.2, 8.3	2024-06-15-preview	Commit-Workflow v2
6.0 und höher	9.0 und höher	2024-06-15-Vorschau und später	Commit-Workflow v2

Hinweis

Wenn Sie die Network Fabric Version 5.0.1 oder höher ausführen, wird der Commit-Workflow v2 benötigt. Commit-Workflow v1 wird nicht mehr unterstützt.

Erforderliche Versionen

Wenn Sie nicht sicher sind, welche Commit-Workflow-Version für Ihr Setup gilt, schlagen Sie die mit dem Workflow kompatiblen Versionen nach.

Laufzeitversion: Version 5.0.1 oder höher ist für commit-Workflow v2 erforderlich.
Network Fabric-API-Version: Version 2024-06-15-Preview.
AzCLI-Version: Version 8.0.0.b3 oder höher.

Unterstützte Upgradepfade zur Laufzeitversion 5.0.1

Direktes Upgrade: Von 4.0.0 auf 5.0.1 oder von 5.0. bis 5.0.1
Sequenzielles Upgrade: Von 4.0.0 auf 5.0.0 auf 5.0.1

Hinweis

Möglicherweise sind beim Upgrade von Version 4.0.0 weitere Aktionen erforderlich. Anleitungen zu upgradespezifischen Schritten finden Sie in den Anmerkungen zur Runtime-Version.

Verhalten und Einschränkungen

Commit-Workflow v2 führt neue betriebliche Erwartungen und Einschränkungen ein, um Konsistenz und Sicherheit im Konfigurationsmanagement sicherzustellen.

Verfügbarkeits- und Sperrregeln

Nur für Laufzeitversion 5.0.1+ verfügbar. Downgrade zu v1 wird nicht unterstützt.
Sperrung ist nur zulässig, wenn:
- Es ist kein Commit-Vorgang im Gange.
- Network Fabric wird nicht gewartet oder aktualisiert.
- Network Fabric befindet sich in einem administratorfähigen Zustand.

Nicht unterstützt während der Wartung oder des Upgrades

Die Lock, ViewDeviceConfiguration, und related post-actions Vorgänge sind bei Wartungs- oder Aktualisierungsfenstern nicht zulässig.

Endgültigkeit des Commits

Nachdem Änderungen übernommen wurden, können sie nicht zurückgesetzt werden. Alle weiteren Änderungen erfordern einen neuen Sperren-Validieren-Commit-Zyklus.

Batchverhalten verwerfen

Der discard-commit-batch Vorgang:
- Setzt alle Änderungen der Azure Resource Manager-Ressource auf ihren letzten bekannten guten Zustand zurück.
- Aktualisiert Administrative/Konfigurationszustände (z. B. werden externe/interne Netzwerke deaktiviert und abgelehnt).
- Löscht keine Ressourcen. Sie müssen sie bei Bedarf manuell löschen.
- Ermöglicht das erneute Anwenden von Änderungen durch Patches.
Wenn die Aktion "Stapel verwerfen" ausgeführt wird:
- Der Administrative Status der internen/externen Netzwerkressourcen wird auf "deaktiviert" verschoben. Der Konfigurationsstatus wird zurückgewiesen. Die Ressourcen werden nicht automatisch gelöscht. Zum Entfernen ist ein separater Löschvorgang erforderlich.
- Die an eine Fabric angefügten aktivierten Netzwerkmonitorressourcen können nicht an eine andere Fabric angefügt werden, es sei denn, sie werden zuerst getrennt und zugesichert.
- Der Konfigurationsstatus wird für Netzwerkmonitorressourcen abgelehnt, die sich in einem deaktivierten Administratorstatus befinden (in der Commit-Warteschlange). Sie können Updates erneut anwenden (PUT/Patch) und den Commit erneut ausführen, um dies zu aktivieren.

Einschränkungen für die Ressourcenaktualisierung

Nach der Sperre: Es werden nur eine begrenzte Gruppe von Erstellungs-, Aktualisierungs- und Löschaktionen (CUD) unterstützt. Beispiele sind nicht angefügte Zugriffssteuerungslisten (ACLs) oder TAP-Regeln (Test Access Point).

Ressourcen, die sich auf Geräte auswirken, z. B. Netzwerk-zu-Netzwerk-Verbindungsverbindungen (Network-to-Network Interconnect, NNI), Isolationsdomäne (ISD), Routingrichtlinie oder ACLs, die an übergeordnete Ressourcen angefügt sind, werden während der Konfigurationssperre blockiert.

Unterstützte Ressourcenaktionen über Commit-Workflow v2 (wenn sich übergeordnete Ressourcen im aktivierten Administratorstatus befinden)

Unterstützte Ressourcenaktionen, für die ein Commit-Workflow erforderlich ist Nicht unterstützte Ressourcenaktionen, für die kein Commit-Workflow erforderlich ist

Alle Ressourcenupdates, die sich auf die Gerätekonfiguration auswirken:
• Aktualisierungen der Network Fabric-Ressource.
• Updates für NNI.
• Updates für ISD (Ebene 2 und Ebene 3).
• Erstellung und Aktualisierung der internen/externen aktivierten Layer-3-ISD-Netzwerke.
• Ergänzung, Aktualisierung oder Entfernung von Routenrichtlinien in internen/externen, ISD- und NNI-Ressourcen.
• Ergänzung, Aktualisierung oder Entfernung von IPPrefix, IPCommunity und IPExtendedCommunity Ressourcen, wenn sie an die Routing-Richtlinie oder das Network Fabric angefügt sind.
• Hinzufügen, Aktualisieren oder Entfernen von ACLs zu internen/externen, ISD- und NNI-Ressourcen.
• Hinzufügen, Aktualisieren oder Entfernen der Network Fabric-Ressource in der Netzwerkmonitor-Ressource.
• Weitere Beschreibungsupdates für Netzwerkgeräteeigenschaften.
• Erstellung mehrerer NNIs. Erstellen und Aktualisieren von Ressourcen, die sich nicht auf die Gerätekonfiguration auswirken:
• Erstellung von ISD (Ebene 2 und Ebene 3).
• Erstellung und Updates von Network Fabric Controller (NFC).
• Erstellung und Aktualisierung von Netzwerk-TAP-Regeln, Netzwerk-TAP- und Nachbargruppen.
• Erstellung und Aktualisierung von Netzwerk-TAP-Regeln, Netzwerk-TAP- und Nachbargruppen.
• Erstellung neuer Routenrichtlinien und verbundener Ressourcen (IPPrefix, IPCommunityund IPExtendedCommunity).
• Aktualisierung der Routenrichtlinien und verbundenen Ressourcen, wenn sie nicht an ISD, interne/externe Netzwerke oder NNI angebunden sind.
Erstellung und Aktualisierung einer neuen ACL, die nicht angebunden ist.

Nur Aktualisierungen von Ressourcen im Ressourcen-Manager:
• Aktualisierung der Tags für alle unterstützten Ressourcen.

Andere administrative Aktionen und Postaktionen, die Lebenszyklusereignisse verwalten:
• Aktivieren oder Deaktivieren von ISD, Rückgabematerialautorisierung, Upgrade, alle administrativen Aktionen (Aktivieren oder Deaktivieren) und Fortlaufende Nummernaktualisierung.
• Löschung aller Azure Operator Nexus - Network Fabric-Ressourcen.

Unterstützte Ressourcenaktionen, für die ein Commit-Workflow erforderlich ist	Nicht unterstützte Ressourcenaktionen, für die kein Commit-Workflow erforderlich ist
Alle Ressourcenupdates, die sich auf die Gerätekonfiguration auswirken: • Aktualisierungen der Network Fabric-Ressource. • Updates für NNI. • Updates für ISD (Ebene 2 und Ebene 3). • Erstellung und Aktualisierung der internen/externen aktivierten Layer-3-ISD-Netzwerke. • Ergänzung, Aktualisierung oder Entfernung von Routenrichtlinien in internen/externen, ISD- und NNI-Ressourcen. • Ergänzung, Aktualisierung oder Entfernung von `IPPrefix`, `IPCommunity` und `IPExtendedCommunity` Ressourcen, wenn sie an die Routing-Richtlinie oder das Network Fabric angefügt sind. • Hinzufügen, Aktualisieren oder Entfernen von ACLs zu internen/externen, ISD- und NNI-Ressourcen. • Hinzufügen, Aktualisieren oder Entfernen der Network Fabric-Ressource in der Netzwerkmonitor-Ressource. • Weitere Beschreibungsupdates für Netzwerkgeräteeigenschaften. • Erstellung mehrerer NNIs.	Erstellen und Aktualisieren von Ressourcen, die sich nicht auf die Gerätekonfiguration auswirken: • Erstellung von ISD (Ebene 2 und Ebene 3). • Erstellung und Updates von Network Fabric Controller (NFC). • Erstellung und Aktualisierung von Netzwerk-TAP-Regeln, Netzwerk-TAP- und Nachbargruppen. • Erstellung und Aktualisierung von Netzwerk-TAP-Regeln, Netzwerk-TAP- und Nachbargruppen. • Erstellung neuer Routenrichtlinien und verbundener Ressourcen (`IPPrefix`, `IPCommunity`und `IPExtendedCommunity`). • Aktualisierung der Routenrichtlinien und verbundenen Ressourcen, wenn sie nicht an ISD, interne/externe Netzwerke oder NNI angebunden sind. Erstellung und Aktualisierung einer neuen ACL, die nicht angebunden ist. Nur Aktualisierungen von Ressourcen im Ressourcen-Manager: • Aktualisierung der Tags für alle unterstützten Ressourcen. Andere administrative Aktionen und Postaktionen, die Lebenszyklusereignisse verwalten: • Aktivieren oder Deaktivieren von ISD, Rückgabematerialautorisierung, Upgrade, alle administrativen Aktionen (Aktivieren oder Deaktivieren) und Fortlaufende Nummernaktualisierung. • Löschung aller Azure Operator Nexus - Network Fabric-Ressourcen.

Zulässige Aktionen nach der Konfigurationssperre

In der folgenden Tabelle sind unterstützte Aktionen aufgeführt, nachdem die Konfigurationssperre auf der Fabric aktiviert wurde. Die Aktionen werden nach Typ und Supportstatus kategorisiert.

Unterstützte und nicht unterstützte Aktionen nach der Konfigurationssperre

Aktionen	Unterstützte Ressourcenaktionen, wenn das Fabric unter der Konfigurationssperre steht	Nicht unterstützte Ressourcenaktionen, wenn das Fabric unter Konfigurationssperre ist
Ressourcenaktionen (CUD)	- NFC (nur Aktualisierung). - Netzwerk-TAP-Regeln, Netzwerk-TAP und Nachbargruppe (CUD). – ACL (Erstellen oder Aktualisieren) ohne Anbindung an die übergeordnete Ressource. – Der Netzwerkmonitor wurde ohne die Network Fabric-ID erstellt. – Erstellung oder Aktualisierung von `IPPrefix`, `IPCommunityList` und `IPExtendedCommunity`, wenn sie nicht mit der Route-Richtlinie verknüpft sind. – Lesezugriff auf alle Azure Operator Nexus – Network Fabric-Ressourcen. – Löschen von deaktivierten Ressourcen, die nicht an übergeordnete Ressourcen angefügt sind.	- Keine CUD-Vorgänge zulässig am: • NNI. • ISDs (Layer 2 und Layer 3). • Interne/externe Netzwerke (Ergänzungen oder Updates). • Routenrichtlinie, `IPPrefix`, `IPCommunityList`, und `IPExtendedCommunity`. • ACLs, wenn sie an übergeordnete Ressourcen angefügt sind (z. B. NNI und externes Netzwerk). • Netzwerkmonitor bei Anschluss an das Network Fabric. • Löschen aller aktivierten Ressourcen.
Aktionen veröffentlichen	- Netzwerksperre (Administrativer Zustand). – Gerätekonfiguration anzeigen. - Commit konfigurieren. - `ARMConfig Diff`. - Übermittlungsbatchstatus.	– Alle anderen Postaktionen werden blockiert und müssen ausgeführt werden, bevor die Konfigurationssperre aktiviert wird.
Dienstaktionen/Genf-Aktionen	- Nicht verfügbar.	- Alle Dienstaktionen werden blockiert.

Verwenden von Commit-Workflow v2 in Azure Operator Nexus

Feedback

War diese Seite hilfreich?

Last updated on 2025-12-23