国家 / 地区

H3C VCF控制器 安装指导-CentOS-5PW220

01-正文

本章节下载  (1.66 MB)

docurl=/cn/Service/Document_Software/Document_Center/SDN/Catalog/Prophet_Engine/VCF/Installation/Installation_Manual/H3C_VCF_IG-CentOS-5PW220/201909/1223775_30005_0.htm

01-正文


1 概述

SDN(Software Defined Network,软件定义网络)是一种新型网络架构,其核心思想是通过分离网络设备的控制层面与转发层面,实现对网络流量的集中和灵活控制,从而为核心网络及应用的创新提供良好的平台。

VCF(Virtual Converged Framework,虚拟应用融合架构)控制器是H3C推出的一款SDN控制器,它类似一个网络操作系统,为用户提供开发和运行SDN应用的平台。VCF控制器可以控制OpenFlow网络中的各种资源,并为应用提供接口,以实现特定的网络转发需求。

VCF控制器的主要特点如下:

·     是一个基于Linux/Java/OSGi的控制平台,支持OpenFlow 1.3,并且提供内置服务和设备驱动程序框架;

·     是一个高可靠和可扩展的分布式平台;

·     提供嵌入式Java应用程序、可扩展的REST API和GUI、iMC(H3C 智能管理中心)管理接口;

·     支持独立运行模式和集群模式。

 


2 安装前的准备工作

2.1  SDN网络配置需求

在安装VCF控制器之前,建议您根据具体需求先规划好SDN网络,配置好欲与控制器连接的SDN交换机。

VCF控制器可以直接访问和操作SDN交换机的转发平面,控制SDN交换机对数据报文的转发。控制器和SDN交换机之间的控制报文主要由OpenFlow协议定义。OpenFlow协议规范包括多个版本,VCF控制器目前支持标准的OpenFlow 1.3版本。

与VCF控制器建立连接的所有SDN交换机组成的区域可以称为该控制器的控制域,在规划和配置SDN网络时,请确保控制域内的SDN交换机与控制域外的交换机之间没有环路,否则会形成广播风暴。

说明

SDN交换机在收到控制器下发的流表项之前可能会丢弃收到的所有报文,关于SDN交换机的配置,具体请参见该SDN交换机对应软件版本的配置手册。

 

2.2  服务器配置需求

2.2.1  硬件配置需求

VCF控制器所需服务器的硬件配置如表2-1所示。

表2-1 硬件配置需求

CPU架构

CPU内核

内存

硬盘

网卡

备注

x86-64(Intel64/AMD64)

24核、2.6Ghz主频及以上

64GB及以上

容量500GB及以上(根目录所在的系统分区)

传输速率20MB/s及以上

支持10Gbps带宽

推荐配置

基于该配置可流畅使用控制器的所有功能

x86-64(Intel64/AMD64)

4核及以上

8GB及以上

容量64GB及以上(根目录所在的系统分区)

传输速率20MB/s及以上

支持1-10Gbps带宽

最简配置

基于该配置仅可体验控制器的基本功能

x86-64(Intel64/AMD64)

4核、2.0Ghz主频及以上

16GB及以上

容量500GB及以上(根目录所在的系统分区)

传输速率20MB/s及以上

支持1-10Gbps带宽

VLAN VPC方案中,VCF控制器可以安装在虚拟机上,此为虚拟机的推荐配置

 

说明

为保证VCF控制器正常运行,请将VCF控制器安装在物理服务器而非虚拟机上。但在VLAN VPC组网环境中,也可以安装在虚拟机上。

 

2.2.2  软件配置需求

VCF控制器所需服务器的操作系统为:CentOS 7.3 1611 64位操作系统(DVD版)。

操作系统及VCF控制器依赖的软件包已集成在ISO格式的安装包中,首次安装请使用ISO格式软件包安装控制器,RPM包仅用于VCF控制器正常运行环境下的升级操作。

说明

·     CentOS操作系统可能包含漏洞(如Shellshock漏洞),请您关注官方发布的安全更新。

·     为了不影响控制器的性能,建议关闭服务器的睿频技术,关闭方式请参见所使用服务器的相关手册。

 


3 安装VCF控制器

提示

如果服务器已安装操作系统,通过本章节的步骤安装VCF控制器后,会替换原来的操作系统,请在安装前进行数据备份,以免造成数据丢失。对于VCF控制器,可在[控制器/系统管理/备份恢复]页面进行数据备份,详细步骤请参见联机帮助。

 

本节以未安装过任何操作系统的服务器为例,介绍如何在服务器上安装VCF控制器。

3.1.1  选择控制器运行模式

本章节向您介绍安装单台VCF控制器的方法。如果需要创建集群,可以根据本章节介绍的方法,分别在多台服务器上安装控制器,再对安装的多台控制器进行必要的集群配置即可,具体操作请参见VCF控制器联机帮助。

3.1.2  获取控制器安装软件包

访问网址http://www.h3c.com/cn/Software_Download,依次点击“SDN -> H3C Virtual Converged Framework 控制器”,下载所需版本的ISO格式的控制器安装软件包,该软件包集成了VCF控制器安装软件、操作系统安装软件及控制器依赖的软件包。

3.1.3  在服务器上安装控制器

(1)     使用服务器的远程控制台通过虚拟光驱加载安装软件包的ISO文件。

(2)     重新启动服务器,重启后进入安装界面,在安装界面选择[Install VCF Controller]选项,再按<Enter>键进入系统加载过程。

图3-1 选择安装VCF控制器

 

(3)     加载完成后,进入INSTALLATION SUMMARY界面。

图3-2 INSTALLATION SUMMARY界面

 

(4)     单击“SOFTWARE”栏目下的“VCFC CONFIGURATION”链接进入VCF控制器配置界面,配置用于登录控制器的用户名和密码,以及创建集群使用的Team token。完成后单击<Done>按钮返回INSTALLATION SUMMARY界面。

图3-3 VCF控制器配置界面

 

(5)     单击“SYSTEM”栏目下的“NETWORK&HOST NAME”链接进入网络和主机名配置页面,如需修改主机名,可在Host name输入框中输入新的主机名,单击<Apply>按钮完成修改。

注意

VCF控制器安装完成后,请不要再对操作系统的主机名进行修改,如需修改,请联系售后工程师。

 

图3-4 网络和主机名配置页面

 

(6)     在网络和主机名配置页面单击<Configure>按钮进入网络配置界面,单击<General>,勾选<Automatically connect to this network when it is available>复选框,如图3-5所示;然后单击<IPv4 Settings>或<IPv6 Settings>配置控制器的IPv4或IPv6地址,如图3-6所示。配置完成后单击<Save>按钮保存配置,再单击<Done>按钮返回INSTALLATION SUMMAY页面。

图3-5 General配置

 

图3-6 配置控制器的IPv4地址

 

(7)     如果需要同时安装License Server,单击“SOFTWARE”栏目下的“LICENSE SERVER”链接进入LICENSE SERVER界面,勾选“Install License Server”复选框。完成后单击<Done>按钮返回INSTALLATION SUMMAY页面。

图3-7 选择是否勾选Install License Server

 

(8)     完成上述操作后,单击<Begin Installation>按钮开始安装。在安装过程中会弹出用户配置选项,请在该页面为操作系统创建Root密码和用户,否则将无法进行下一步操作。

说明

·     Root用户缺省未启用SSH功能,如需使用SSH方式登录操作系统,请使用新创建的用户进行登录,或手动开启Root用户的SSH功能后再使用Root用户登录。

·     创建操作系统用户时,请不要使用系统和业务软件保留的用户名,否则会影响操作系统和业务软件的正常使用,保留的用户名有(区分大小写):root、bin、daemon、adm、ip、sync、shutdown、halt、mail、operator、games、ftp、nobody、systemd-bus-proxy、systemd-network、dbus、polkitd、libstoragemgmt、abrt、rpc、postfix、tss、quagga、sshd、postgres、ntp、chrony、tcpdump、sdn、sdnadmin。

 

图3-8 设置用户及密码

 

(9)     安装完成后会自动进行重启,完成操作系统和VCF控制器的安装。

注意

VCF控制器安装完成后,请不要清除IPtables规则,否则会影响控制器正常运行。

 


4 登录VCF控制器

使用浏览器即可登录VCF控制器并进行配置,控制器支持的浏览器类型及版本为:

·     Google Chrome 27及以上;

·     Mozilla Firefox 31及以上;

·     Internet Explorer 9及以上。

登录控制器可以通过如下两种方式:

·     通过GUI登录

·     通过RSdoc登录

4.1  通过GUI登录

VCF控制器提供了友好的GUI(Graphical User Interface,图形用户界面),您可以通过以下方式登录。

(1)     在浏览器中输入控制器GUI登录地址(格式为:https://controller_ip_address:8443/sdn/ui/,如https://192.168.217.230:8443/sdn/ui/),回车后会弹出如图4-1所示登录界面。

¡     controller_ip_address为控制器软件安装所在服务器或虚拟机的IP地址;

¡     8443为缺省端口号。

说明

如果因网络中的策略限制问题,导致无法使用https方式登录,可以通过http方式登录,输入http://controller_ip_address/sdn/ui/或http://controller_ip_address:8080/sdn/ui/,登录控制器GUI界面。

 

图4-1 VCF控制器GUI登录界面

2016-06-30_105124.jpg

 

(2)     在“语言”栏的下拉菜单中可选择界面语言。输入用户名和密码后,单击<登录>按钮进入控制器GUI首页,如图4-2所示。

图4-2 VCF控制器GUI首页

 

4.2  通过RSdoc登录

RSdoc是VCF控制器提供的API(Application Programming Interface,应用程序编程接口)界面,您可以通过以下方式登录。

(1)     在浏览器中输入控制器RSdoc登录地址(格式为:https://controller_ip_address:8443/api/,如https://192.168.217.230:8443/api/),回车后会弹出如图4-3所示RSdoc界面。

·     controller_ip_address为控制器软件安装所在服务器或虚拟机的IP地址;

·     8443为缺省端口号。

说明

如果因网络中的策略限制问题,导致无法使用https方式登录,可以通过http方式登录,输入http://controller_ip_address/api/或http://controller_ip_address:8080/api/,登录RSdoc界面。

 

图4-3 RSdoc首页

 

对于免认证用户,登录后即可直接进行REST API操作(可通过在GUI界面单击[控制器/系统管理/认证管理]菜单项,在认证管理页面配置免认证用户)。对于非免认证用户,需要进行如下步骤的登录认证后,才可进行REST API操作。

(2)     在RSdoc首页正上方的下拉菜单中选择H3C VCF Controller API v2.0选项,进入控制器API界面,如图4-4所示。

图4-4 VCF控制器API界面

 

(3)     单击/auth选项,从弹出的接口中选择POST /auth,如图4-5所示。

图4-5 选择POST /auth接口

 

(4)     在接口POST /auth下输入如下内容,然后单击<Try it out>按钮,获取认证token,如图4-6所示。{"login":{"user":"username","password":"password","domain":"sdn"}}

¡     username为用户名

¡     password为用户密码

图4-6 获取认证token

 

(5)     将获取的认证token复制并粘贴到RSdoc页面右上角的空白框中,然后单击<Explore>按钮完成登录,如图4-7所示。

图4-7 RSdoc认证


5 软件注册

VCF控制器安装完成后,可在180天内试用所有功能,超过试用期限后,需要获取License授权才能正常使用。

注册VCF控制器主要包含以下几个步骤:

(1)     获取设备信息文件:登录到License server,获取License server的设备信息文件。

(2)     申请License文件:登录H3C中文网站,使用授权码和设备信息文件申请License文件。

(3)     获取License授权:上传License文件至License server,并在控制器上与License server建立连接,由License server对控制器进行License授权。

说明

申请License文件后,如果设备信息文件对应的服务器出现网卡变更(包括禁用网卡、新网卡启用、网卡更换或旧网卡损坏等)或CPU更换等硬件信息的变更,可能会导致License文件失效。

 

5.1  获取设备信息文件

登录License server,单击[License/安装]菜单项,在该页面单击<导出DID>按钮获取License server的设备信息文件。

5.2  申请License文件

获取到设备信息文件后,请登录H3C中文网站申请License文件:

·     如果是首次申请License文件,具体步骤请查看“5.2.1  License首次激活申请”。

·     如果此前已申请过License文件,又需要对License进行扩容,具体步骤请查看“5.2.2  License扩容激活申请”。

说明

当需要申请多个License时,您将获得用于申请这些License的多个授权码。此时需要首先使用其中一个授权码,并通过“License首次激活申请”方式对控制器进行首次激活操作。首次激活完成后,再使用其他授权码通过“License扩容激活申请”方式依次申请剩余License。

 

5.2.1  License首次激活申请

(1)     访问网址http://www.h3c.com/cn/License,进入“License首次激活申请”页面。

(2)     在“产品分类”中选择“新网络_SDN控制软件”。

(3)     请按照表5-1的说明,在页面上填写相关信息。

表5-1 相关信息说明

项目

说明

授权信息

请填写授权信息,直接输入授权码

设备信息

请上传此前获取到的设备信息文件

用户信息

请填写您的用户信息,其中带“*”的项目必填

 

(4)     请输入验证码并勾选“已阅读并同意法律声明所述服务条款各项内容”,再点击<获取激活码(文件)>按钮,请将生成的License文件保存到本地PC待用。

5.2.2  License扩容激活申请

(1)     访问网址http://www.h3c.com/cn/License,点击“License扩容激活申请”,进入“License扩容激活申请”页面。

(2)     在“产品分类”中选择“新网络_SDN控制软件”。

(3)     请按照表5-2的说明,在页面上填写相关信息。

表5-2 相关信息说明

项目

说明

设备信息

上传服务器主机信息:需要上传此前获取到的设备信息文件

授权信息

请填写授权信息,直接输入授权码

用户信息

请填写您的用户信息,其中带“*”的项目必填

 

(4)     请输入验证码并勾选“已阅读并同意法律声明所述服务条款各项内容”,再点击<获取激活码(文件)>按钮,请将生成的License文件保存到本地PC待用。

5.3  获取License授权

获取授权的具体步骤如下:

(1)     登录License server,单击[License/安装]菜单项,进入激活文件管理页面。

(2)     在该页面单击<安装激活文件>按钮,在弹出的对话框中单击<浏览>按钮,选择保存在本地的License文件。

(3)     单击<确定>按钮,上传选中的License文件。上传成功后在激活文件管理页面会显示获取的授权信息。

(4)     登录单台VCF控制器或者当前Leader控制器,单击[控制器/License管理]菜单项。在该页面首先配置需申请的授权数量,然后输入License server IP地址、用户名、密码和端口号,与License server建立连接,连接成功后控制器可自动获取授权信息。需要注意的是,此处的用户名和密码为License server中创建的客户端的用户名和密码。


6 升级VCF控制器

ISSU(In-Service Software Upgrade,不中断业务升级)是一种简便、快速升级VCF控制器软件版本的方式,这种方式能够保证控制器在升级过程中业务不中断。

ISSU升级基于集群和Region已经创建的前提。为保证在升级过程中不影响业务的正常运行,实现业务的零中断,需要注意以下两点:

·     升级集群时,请先升级Member和Leader成员控制器,最后升级主Leader控制器。

·     在升级过程中,待升级控制器的业务会转移到同一Region的另一台控制器下,所以同一Region的控制器需要进行逐台升级,并且需要等待其中一台控制器升级恢复完成后,再升级另一台控制器,以避免业务中断。

说明

·     在升级过程中,请不要对控制器所在服务器进行断电或重启操作,否则将会导致控制器运行异常。

·     当需要升级集群中某台控制器时,可以登录该控制器进行升级准备操作,也可在当前Leader上对该控制器进行升级准备操作。

 

6.1  升级前的检查

6.1.1  版本兼容性检查

进行版本升级前,请确认新版本和旧版本的兼容性。版本兼容性的说明请参见《H3C VCF_CONTROLLER-version 版本说明书》,其中,version为VCF控制器的软件版本号。

·     对于新版本兼容旧版本的情况,可选择保留配置升级或不保留配置升级的方式。推荐使用保留配置升级的方式,使用该方式升级完成后会自动读取原配置文件并恢复为原有配置。

·     对于新版本不兼容旧版本的情况,仅可使用不保留配置升级的方式。

6.1.2  依赖包检查

如果控制器的旧版本为E2180P09及以前的版本,依赖包可能存在没有正确安装的情况,在升级控制器前,请使用依赖包检查脚本进行检查,如发现依赖包未正确安装,请先安装依赖包,再进行升级操作。

(1)     访问网址http://www.h3c.com/cn/Software_Download,依次点击“SDN -> H3C Virtual Converged Framework 控制器”,下载所需版本的依赖包检查脚本,并将脚本文件拷贝至服务器的待安装目录下,或使用FTP等文件传输协议将软件包上传到指定目录。依赖包检查脚本的名称格式为check-packages-version.sh,其中version为版本号。

提示

如果需要使用FTP、TFTP协议上传下载,请选择binary模式(二进制模式)传输,以免损坏软件包。

 

(2)     使用sh命令运行依赖包检查脚本,如检查不通过,会提示需要安装的依赖包及版本。

[root@localhost ~]# sh check-packages-E2180P14.sh

ERROR: Please install software dependency unzip-6.0 correctly.

(3)     依赖包安装完成后,再次执行检查脚本,检查通过后方可进行升级。

[root@localhost ~]# sh check-packages-E2180P14.sh

…略…

Software dependency check passed. All software dependencies have been installed correctly.

6.2  升级流程图

对集群中的控制器进行升级的流程如图6-1所示,详细的升级步骤在本节后面进行介绍。

图6-1 升级流程图

 

6.3  进入升级模式

当集群中的所有控制器进入升级模式后,才能够进行后续的升级操作。控制器进入升级模式后,Region内的主和备控制器不会自动进行主备切换,只有手动执行升级准备才会触发主备切换。

(1)     登录VCF控制器,单击[控制器/系统管理/升级准备]菜单项,进入升级准备页面。

(2)     单击“进入升级模式”按钮,使集群内所有控制器进入升级模式,如图6-2所示。

图6-2 进入升级模式

 

6.4  升级准备

说明

·     在升级准备状态下,控制器会暂停工作,建议仅在升级控制器版本时使用此功能。

·     只有处于集群模式的控制器,才需要在升级前进行升级准备操作,独立模式的控制器可以直接进行升级操作。

 

下面以当前Leader控制器升级为例,备用Leader和Member角色控制器升级和此类似,只是不进行当前Leader角色的切换。

(1)     单击[控制器/系统管理/升级准备]菜单项,进入升级准备页面。在控制器信息列表中,找到待升级的控制器,单击“操作”区段的按钮,进行升级准备操作,单击后系统会自动检查并判断当前控制器是否已具备升级准备条件。如因控制器版本较低而不支持自动检查功能,则需用户手动排查,手动排查步骤请参见“7 常见问题解答”中的问题4。

(2)     自动检查通过后会弹出是否升级准备的确认框,单击<确认>按钮开始进行升级准备,如图6-3所示。

图6-3 用户确认进行升级准备

 

(3)     提示“升级准备就绪”后,表示升级准备成功。如果使用集群IP登录的控制器,且对当前Leader进行了升级准备操作,此时会导致当前Leader切换,不会提示“升级准备就绪”,如发现当前Leader完成切换,则表示自动检查通过并已完成升级准备。

(4)     如果自动检查不通过,会提示不通过的原因,可根据提示的原因进行相应排查,以如下提示信息为例:

·     集群内控制器所管理的设备未全部处于正常运行状态,是否继续升级准备:在控制器信息区域,单击列表中“设备状态”区段的详情链接,查看集群内的主机和网元是否全部处于正常状态;在[承载网络/物理网元]及[承载网络/VNF网元]页面可检查异常网元设备的详细信息;在[虚拟网络/计算域/主机/虚拟交换机桥]页面可查看主机的连接状态。确认设备异常是否影响业务正常运行后决定是否仍然进行升级准备。

·     Region内部分设备未就绪(未就绪的设备IP地址详见设备状态区段),请确认是否继续升级准备:在控制器信息区域,单击列表中“设备状态”区段的详情链接,查看Region内未就绪的设备数量及IP地址,登录到未就绪的设备,确认与控制器的OpenFlow连接是否正常,并确认未就绪的设备是否影响业务正常运行后决定是否仍然进行升级准备。

(5)     完成升级准备操作后,待升级的控制器管理的设备会切换到Region内的另一台控制器上。此时待升级控制器的角色和状态会发生变化,登录集群内其它控制器查看待升级控制器的状态以及业务是否正常切换。如图6-4所示,IP为192.168.217.230的待升级控制器的当前角色已经由Leader*切换为Leader,同时在集群中处于down状态,而IP地址为192.168.217.233的控制器成为集群的当前Leader。

图6-4 升级准备后的状态

 

6.5  升级VCF控制器

如果需要同时升级VCF控制器和依赖的软件包,请参照“3 安装VCF控制器”中的步骤重新安装新版本VCF控制器。

本章节介绍仅升级VCF控制器的操作步骤,升级VCF控制器时请先卸载旧版本控制器,然后重新安装新版本控制器。

6.5.1  卸载旧版本VCF控制器

提示

·     卸载控制器之前请确认psql工具处于关闭状态,否则重新安装控制器时可能出现问题。通过命令pstree | grep psql可查看psql进程是否处于运行状态,在开启psql工具的用户下退出psql操作视图即可关闭该进程。

·     在卸载控制器时如果同时删除了配置信息,则重新安装控制器软件时需要再次上传License文件,请提前备份。

·     卸载控制器时,系统将自动对重要的系统文件进行备份,会占用一定的磁盘空间,请不要在系统磁盘空间不足的情况下卸载控制器,否则将会导致卸载失败。

 

卸载控制器可选择保留配置卸载与不保留配置卸载:

·     不保留配置卸载:卸载控制器的同时将删除控制器的配置文件及日志等内容,请谨慎操作。

·     保留配置卸载:仅卸载控制器,不删除控制器的配置文件及日志等内容。重新安装新版本的控制器后,控制器将自动读取原配置文件并恢复为原有配置。

具体步骤如下:

(1)     使用如下命令卸载控制器。

[root@localhost ~]# rpm -e vcf-controller

Uninstalling vcf-controller (Version: 2180 )...

Stopping zookeeper ... no zookeeper to stop

Stopping cassandra ... no cassandra to stop

Remove hsperfdata

(2)     卸载过程中会提示是否移除软件包,选择Y,表示不保留配置卸载;选择N,表示保留配置卸载。具体方式如下:

·     不保留配置卸载。

Do you want to purge the package? [Y/N]:Y

Removing team ip...

...done.

…略…

·     保留配置卸载。

Do you want to purge the package? [Y/N]:N

Removing team ip...

...done.

…略…

6.5.2  安装新版本VCF控制器

1. 获取控制器安装软件包

访问网址http://www.h3c.com/cn/Software_Download,依次点击“SDN -> H3C Virtual Converged Framework 控制器”,下载所需版本的RPM格式的控制器安装软件包,并将软件包拷贝至服务器的待安装目录下,或使用FTP等文件传输协议将软件包上传到指定目录。

提示

如果需要使用FTP、TFTP协议上传下载,请选择binary模式(二进制模式)传输,以免损坏软件包。

 

2. 安装新版本控制器软件包

提示

安装控制器之前请确认psql工具处于关闭状态,否则可能导致控制器安装出现问题。可通过命令pstree | grep psql查看psql进程是否处于运行状态,在开启psql工具的用户下退出psql操作视图即可关闭该进程。

 

(1)     进入控制器软件包的存放路径(以路径/root为例),安装控制器软件包。软件包的名称格式为VCF_CONTROLLER-version.rpm,其中version为版本号。

[root@localhost ~] rpm –ivh VCF_CONTROLLER-E2180P11.rpm

Preparing...                          ################################# [100%]

(2)     安装进程首先会按照表2-1中的推荐配置对硬件配置进行检查,如果当前硬件配置低于推荐配置,则会提示是否继续的选项,选择Y,继续安装;选择N,停止安装。如果检查通过,则不提示选项,直接进行安装。

Current CPU cores: 24, sufficient    Recommended: 24 or above

Current CPU main frequency: 2.9 GHz, sufficient    Recommended: 2.6 GHz or above

Current memory size: 64 GB, sufficient    Recommended: 64 GB or above

Current disk size in the root directory: 500 GB, sufficient    Recommended: 500

 GB or above

Checked 4 hardware items, all passed

Remove hsperfdata

Creating system group 'sdn'...

...done.

Creating system user 'sdn'...

...done.

Creating system user 'sdnadmin'...

...done.

Configuring PostgreSQL database...

...done.

(3)     安装过程中会提示是否输入集群Token的选项,选择Y,回车后输入相应的集群Token(以AuroraSdnToken37为例)。集群Token是VCF控制器服务之间互访的授权凭证,同一集群内所有成员控制器的集群Token必须保持一致。

Do you want to input a TeamToken? [Y/N]:Y

Please enter a TeamToken:AuroraSdnToken37

Updating / installing...

   1:vcf-controller-2180-1.el6        ################################# [100%]

Certificate was added to keystore

Creating userinfo table...

...done.

说明

·     如果需要查询控制器的集群Token,请登录控制器GUI界面后,单击[控制器/控制器配置]菜单项,然后单击“单机配置”链接,在单机配置页面中可以查看当前控制器的集群Token信息。

·     如果在控制器的安装过程中没有按照提示输入正确的集群Token,控制器启动后将无法加入集群。此时可登录控制器GUI界面,单击[控制器/控制器配置]菜单项,单击“单机配置”链接进入单机配置页面,在集群Token输入框中输入集群Token值,然后单击<创建>按钮完成集群Token的创建操作。也可卸载并重新安装控制器,在安装过程中输入集群Token。

 

(4)     如果使用不保留配置的方式卸载旧版本控制器,则会提示输入用户名和密码。分别输入用户名和密码(以创建用户名为sdn,密码为skyline123的用户为例),完成安装过程。安装成功后,VCF控制器将自动运行。

Please enter a username:sdn

Please enter a password:

Please enter the password again:

3. 验证控制器是否安装成功

(1)     验证控制器是否安装成功,若安装成功,则会显示控制器的版本信息。

[root@localhost ~]# rpm -qa | grep vcf

vcf-controller-2180-1.e16.x86_64

(2)     查看VCF控制器的sdna服务、sdnc服务和handshake服务是否开启。如果都显示active (running)信息,则表示控制器服务已开启。

[root@localhost ~]# systemctl status sdna.service

sdna.service - sdna systemd conf

   Loaded: loaded (/etc/systemd/system/sdna.service; enabled)

   Active: active (running) since Wed 2015-06-10 16:43:13 CST; 8h ago

Main PID: 623 (java)

……略……

[root@localhost ~]# systemctl status sdnc.service

sdnc.service - sdnc systemd conf

   Loaded: loaded (/etc/systemd/system/sdnc.service; enabled)

   Active: active (running) since Thu 2015-03-26 16:49:40 CST; 17h ago

  Process: 12627 ExecStart=/etc/systemd/system/startSdnc (code=exited, status=0/S

UCCESS)

 Main PID: 12660 (java)

……略……

[root@localhost ~]# systemctl status handshake.service

handshake.service - handshake systemd conf

   Loaded: loaded (/etc/systemd/system/handshake.service; enabled)

   Active: active (running) since Wed 2015-06-10 16:43:13 CST; 24h ago

Main PID: 616 (hsServer.sh)

……略……

6.6  同步配置信息和业务数据

新版本控制器安装成功之后,之前所处集群中当前Leader控制器会自动检测该控制器是否运行,从而将集群当中的配置信息及业务数据发送给该控制器,控制器收到信息后会将配置信息及业务数据同步到本控制器。

升级完成后,用户需检查升级后的控制器各类状态是否已恢复正常。只有当控制器状态正常后才可继续升级集群内其他控制器,具体检查步骤请参考如下内容。

注意

如果集群中部分控制器的版本为E2180P09及以前的旧版本,升级为新版本后,通过本章节查看的同步配置信息和业务数据可能会不准确,建议按照“7 常见问题解答”中问题4的步骤进行检查。

 

6.6.1  检查控制器状态及配置恢复状态

用户可通过[控制器/系统管理/升级准备]页面查看升级后的控制器状态是否正常,以及控制器配置是否已恢复正常。当控制器“状态”为active,且“配置恢复状态”显示为后,表示状态已正常,请进行下一步检查。

图6-5 升级后控制器状态及配置恢复状态

 

6.6.2  检查设备状态

请通过如下步骤检查设备状态:

(1)     进入[控制器/系统管理/升级准备]界面,检查“设备状态”。如设备状态为,则无需处理;如设备状态为,请单击“详情”链接查看设备状态详情,进一步检查是否会导致业务异常。设备状态确认完成后,请继续进行下一步检查。

(2)     进入[承载网络/物理网元]界面,检查网元设备的“数据同步状态”。如数据同步状态为,则无需处理;如数据同步状态为,请进一步检查数据未同步是否会导致业务异常。当业务异常时,请根据需求手动触发同步或修改设备上的配置。数据同步状态确认完成后,请继续进行下一步检查。

图6-6 网元的数据同步状态

 

6.6.3  虚拟网络状态检查

当系统配置恢复完成后,登录升级后的控制器,进入 [首页/概览]页面,检查控制器上的Network、Router、Subnet及Port个数是否与当前Leader控制器保持一致。如一致,则表示控制器虚拟网络状态恢复正常。

图6-7 虚拟网络状态

 

上述检查通过则表示升级后控制器已正常运行业务,可继续升级下一台控制器。

6.7  退出升级模式

当集群内所有控制器升级完成且配置及业务数据都恢复正常后,需要退出升级模式,结束升级过程。

单击[控制器/系统管理/升级准备]菜单项,进入升级准备页面,单击“退出升级模式”按钮,使集群内所有控制器退出升级模式。


7 常见问题解答

1. 当您的网络通过代理服务器联网时,无法使用yum命令直接访问互联网安装控制器依赖的软件包,怎么办?

可以通过为yum命令设置HTTP代理的方法解决,具体步骤如下:

(1)     配置网络实现服务器能够正常访问HTTP代理服务器。

(2)     在CentOS系统的命令提示符界面通过vi编辑器修改yum配置文件。无yum配置文件时会新建该文件。

[root@localhost ~]# vi /etc/yum.conf

(3)     vi编辑器打开时,处于命令行模式,请先按一下字母i进入插入模式,然后在打开的yum.conf文件中添加HTTP代理信息。

·     当登录HTTP代理服务器无需用户名和密码时,请以如下格式添加代理信息:

proxy = http://yourproxyaddress:proxyport

·     当登录HTTP代理服务器需要用户名和密码时,请以如下格式添加代理信息:

proxy = http://yourproxyaddress:proxyport

proxy_username=username

proxy_password=password

¡     username为登录代理服务器的用户名(本文以sdn为例);

¡     password为登录代理服务器的密码(本文以123456为例);

¡     yourproxyaddress为代理服务器IP地址(本文以172.25.1.1为例);

¡     proxyport为代理服务的端口号(本文以8080为例)。

proxy = http://172.25.1.1:8080

proxy_username = sdn

proxy_password = 123456

(4)     HTTP代理信息添加完成后,先按一下[ESC]键回到命令行模式,然后按一下[:]冒号键进入底行模式,在底行模式下输入wq并回车,退出vi编辑器并保存yum.conf文件。

:wq

2. 当您的网络通过代理服务器联网时,无法使用wget命令直接访问互联网安装控制器依赖的软件包,怎么办?

可以通过为wget命令设置HTTP代理的方法解决,具体步骤如下:

(1)     配置网络实现服务器能够正常访问HTTP代理服务器。

(2)     在CentOS系统的命令提示符界面通过vi编辑器修改wgetrc配置文件。

[root@localhost ~]# vi /etc/wgetrc

(3)     vi编辑器打开时,处于命令行模式,请先按一下字母i进入插入模式,然后在打开的wgetrc文件中添加HTTP代理信息。

·     当登录HTTP代理服务器无需用户名和密码时,请以如下格式添加代理信息:

http_proxy = http://yourproxyaddress:proxyport/

·     当登录HTTP代理服务器需要用户名和密码时,请以如下格式添加代理信息:

http_proxy = http://username:password@yourproxyaddress:proxyport/

¡     username为登录代理服务器的用户名(本文以sdn为例);

¡     password为登录代理服务器的密码(本文以123456为例);

¡     yourproxyaddress为代理服务器IP地址(本文以172.25.1.1为例);

¡     proxyport为代理服务的端口号(本文以8080为例)。

# You can set the default proxies for Wget to use for http, https, and ftp.

# They will override the value in the environment.

# https_proxy = http://proxy.yoyodyne.com:18023/

# http_proxy = http://proxy.yoyodyne.com:18023/

# ftp_proxy = http://proxy.yoyodyne.com:18023/

 

http_proxy = http://sdn:123456@172.25.1.1:8080/

(4)     添加完成后,先按一下[ESC]键回到命令行模式,然后按一下[:]冒号键进入底行模式,在底行模式下输入wq并回车,退出vi编辑器并保存wgetrc文件。

:wq

3. 当您在进行控制器集群跨三层部署并且以多个网卡接入网络时,若出现某个控制器作为去往目的控制器IP地址的中间转发设备,导致目的控制器无法正常访问,怎么办?

在进行控制器集群跨三层部署时,由于控制器具备路由发布但并不具备路由转发功能,当某个控制器作为传递路由信息的中间转发设备时,会导致路由信息无法传递导致通信失败。具体过程为:

控制器通过路由协议学习到的非本地路由再次发布给其他相邻的交换机设备时,会在该交换机上形成对应的路由表项,在这些表项中控制器会作为到达该路由的下一跳设备。当通过该交换机访问相应的目的设备/网段时,报文会转发到作为下一跳的控制器,但是由于控制器本身不具备路由转发能力,报文将被丢弃。

在此情况下,通常使用路由策略修改路由优先级,或者限制控制器学习到的路由信息等方法进行处理,避免出现控制器作为中间转发设备的问题。

图7-1所示的组网图中,TOR交换机和VCF控制器之间通过路由协议发布和学习路由,本节分别以OSPF和BGP为例进行说明。

图7-1 控制器作为中间转发设备组网图

 

(1)     VCF控制器和TOR之间运行OSPF协议,组网环境如下:

·     TOR 1、TOR 2分别通过直连链路与VCFC 1和VCFC 2建立OSPF邻居。

·     TOR 1和TOR 2分别通过EBGP协议与Router建立连接。

·     控制器集群IP为215.129.129.129/32。

通常情况下,TOR交换机上到达VCF控制器环回口地址的下一跳是该VCF控制器的Eth网卡地址,而当TOR 1和VCFC 1之间的链路故障时,TOR 1上到达VCFC 1的环回口地址的下一跳可能会变成VCFC 2而非预期的Router,此时当TOR 1访问VCFC 1时,报文会送到VCFC 2,但是由于VCFC 2不具备报文转发功能而将报文丢弃。

此种情况下,需要在TOR设备上进行相应的路由策略配置,调整路由优先级,使得TOR设备在与控制器直连的链路故障后,选择的路由下一跳为上行的Router设备而非其他的控制器。以TOR 1设备为例,相应的配置如下:

a.     在TOR 1上配置ACL,匹配所有的控制器的Loopback地址和集群IP地址。

<TOR1> system-view

[TOR1] acl basic 2000

[TOR1-acl-ipv4-basic-2000] rule 10 permit source 215.124.124.124 0

[TOR1-acl-ipv4-basic-2000] rule 15 permit source 215.125.125.125 0

[TOR1-acl-ipv4-basic-2000] rule 20 permit source 215.129.129.129 0

[TOR1-acl-ipv4-basic-2000] quit

b.     创建路由策略,允许匹配ACL 2000且开销为11的路由信息通过。对于开销值,需根据现场部署环境而定,从TOR上可以查看到通过OSPF学习到的控制器Loopback地址和集群地址路由的开销值,匹配的开销必须是到达直连控制器Loopback地址的路由开销。

[TOR1] route-policy ospf_import permit node 10

[TOR1-route-policy-ospf_import-10] if-match cost 11

[TOR1-route-policy-ospf_import-10] if-match ip address acl 2000

[TOR1-route-policy-ospf_import-10] quit

c.     创建路由策略,允许匹配ACL 2000且开销为11的路由信息通过,并将这些路由信息的优先级修改为2。

[TOR1] route-policy ospf_preference permit node 10

[TOR1-route-policy-ospf_preference-10] if-match cost 11

[TOR1-route-policy-ospf_preference-10] if-match ip address acl 2000

[TOR1-route-policy-ospf_preference-10] apply preference 2

[TOR1-route-policy-ospf_preference-10] quit

d.     在OSPF协议配置中引入Loopback地址和集群IP地址,并调用路由策略ospf_preference,将TOR上通过OSPF从控制器学习到的路由优先级变为2。同时还需宣告控制器与TOR的互联网段。

[TOR1] ospf 1

[TOR1-ospf-1] default-route-advertise always

[TOR1-ospf-1] preference route-policy ospf_preference

[TOR1-ospf-1] area 0

[TOR1-ospf-1-area-0.0.0.0] network 10.16.0.0 0.0.255.255

[TOR1-ospf-1-area-0.0.0.0] quit

[TOR1-ospf-1]quit

e.     在TOR与Router之间配置BGP协议,并引入Loopback地址和集群IP地址。同时还需将EBGP路由、IBGP路由和本地产生的BGP路由的优先级修改为5,小于从控制器学习到的Loopback口的路由优先级但是大于默认的OSPF路由优先级。

[TOR1] bgp 1003

[TOR1-bgp-default] address-family ipv4 unicast

[TOR1-bgp-default-ipv4] preference 5 5 5

[TOR1-bgp-default-ipv4] import-route direct

[TOR1-bgp-default-ipv4] import-route ospf 1 route-policy ospf_import

[TOR1-bgp-default-ipv4] peer 100.25.1.2 enable

[TOR1-bgp-default-ipv4] peer 100.25.1.2 preferred-value 32768

[TOR1-bgp-default-ipv4] quit

[TOR1-bgp-default] quit

通过上述配置,TOR上学习到的到达某控制器(例如VCFC 1)的路由信息的优先级(越小越优先)如下:

·     从该控制器(VCFC 1)上学习到的Loopback口的路由信息优先级为2;

·     从上连Router学习到的BGP路由信息优先级为5;

·     从另一台控制器(VCFC 2)学习到的OSPF路由信息优先级为默认的10(OSPF路由发布路径为:VCFC 1—>TOR 2—>VCFC 2—>TOR 1)。

因此,当TOR与控制器之间的链路正常时,TOR访问该控制器的下一跳为该控制器的直连网卡。当TOR与控制器之间的链路异常时,由于上行链路的优先级较高,TOR访问该控制器时将选择Router设备作为路由的下一跳。控制器无论在何种情况下都不会作为报文转发的中间设备,避免出现因报文无法转发导致通信失败的问题。

(2)     VCF控制器和上行设备之间运行BGP协议,组网环境如下:

·     TOR 1、TOR 2分别通过直连链路与VCFC 1和VCFC 2建立EBGP邻居。

·     TOR 1和TOR 2分别通过EBGP协议与Router建立连接。

·     控制器集群IP为215.129.129.129/32。

通常情况下,TOR上到达VCF控制器环回口地址的下一跳是该VCF控制器的Eth网卡地址,当该VCF控制器与TOR的中间链路故障时,TOR应选择上行Router设备作为到达目的VCF控制器的下一跳,而不是其他VCF控制器。

此种情况下,需要在在TOR上的进行路由策略配置以过滤学习到的路由信息。当TOR与控制器直连的链路故障后,由于没有从其他控制器学习到相应的路由信息,TOR去往目的地址的下一跳只能通过Router设备转发,不会转发到其他控制器上。以TOR 1为例,相应的配置如下:

a.     配置前缀列表,允许控制器环回口地址和集群IP地址的路由通过。

<TOR1> system-view

[TOR1] ip prefix-list VCFC1 index 10 permit 215.124.124.124 32

[TOR1] ip prefix-list VCFC1 index 20 permit 215.129.129.129 32

[TOR1] ip prefix-list VCFC1 index 30 deny 0.0.0.0 0 less-equal 32

[TOR1] ip prefix-list VCFC2 index 10 permit 215.125.125.125 32

[TOR1] ip prefix-list VCFC2 index 20 permit 215.129.129.129 32

[TOR1] ip prefix-list VCFC2 index 30 deny 0.0.0.0 0 less-equal 32

b.     配置BGP协议和BGP对等体,并引用路由策略过滤学习到的路由信息,只学习控制器环回口和集群IP的路由信息。

[TOR1]bgp 1004

[TOR1-bgp-default]address-family ipv4 unicast

[TOR1-bgp-default-ipv4] peer 10.16.124.2 enable

[TOR1-bgp-default-ipv4] peer 10.16.124.2 route-policy VCFC1 import

[TOR1-bgp-default-ipv4] peer 10.16.125.2 enable

[TOR1-bgp-default-ipv4] peer 10.16.125.2 route-policy VCFC2 import

[TOR1-bgp-default-ipv4] quit

[TOR1-bgp-default]quit

通过上述配置,TOR 1设备通过VCFC 1只能学习到VCFC 1环回口和集群IP的路由信息,通过VCFC 2只能学习到VCFC 2环回口和集群IP的路由信息。因此TOR访问VCFC 1的环回口地址时下一跳只有VCFC 1的网卡地址,不存在VCFC 2的网卡地址;同理TOR访问VCFC 2的环回口IP时下一跳只有VCFC 2的网卡地址。当TOR与VCFC之间的链路故障后,TOR只能将报文转发到上连的Router设备进行进一步转发,而无法转发到相邻的控制器设备。

4. 升级VCF控制器过程中,进行升级准备时,如果待升级控制器版本较低,不支持自动检查是否具备升级准备条件,怎么办?

对控制器进行升级准备操作时,系统会自动检查并判断当前控制器是否已具备升级准备条件,如果集群中存在较低版本的控制器,可能不支持自动检查功能,则需用户手动排查。

请按照如图7-2所示进行手动排查:

图7-2 手动排查是否具备升级准备条件


8 附录

8.1  使用ISO方式升级VCF控制器和操作系统

如果VCF控制器所在的操作系统为CentOS 7.0或CentOS 7.1,使用ISO方式安装VCF控制器后,会同时将操作系统升级至CentOS 7.3。

VCF控制器操作系统由CentOS 7.0或CentOS 7.1升级至CentOS 7.3时,请按照本章节的介绍进行操作,否则可能会导致集群业务运行不正常。

注意

升级过程中,请确保新操作系统的主机名和IP地址与旧操作系统保持一致。

 

8.1.1  VCF控制器的版本为E2180P11及之后的版本

升级流程如图8-1所示。

图8-1 E2180P11及之后的版本升级至CentOS 7.3操作系统

 

升级集群时,请先升级Member和Leader成员控制器,最后升级主Leader,详细升级步骤为:

(1)     进行升级前的检查,请参见“6.1  升级前的检查”。

(2)     进入升级模式,请参见“6.3  进入升级模式”。

(3)     进行升级准备操作,请参见“6.4  升级准备”。

(4)     使用ISO格式文件重新安装操作系统和VCF控制器,请参见“3 安装VCF控制器”。

(5)     确认配置信息和业务数据是否同步完成,请参见“6.6  同步配置信息和业务数据”。

(6)     重复步骤(3)、(4)和(5)升级集群的其他控制器。

(7)     集群升级完成后,退出升级模式,请参见“6.7  退出升级模式”。

8.1.2  VCF控制器版本为E2180P11之前的版本

VCF控制器自E2180P11版本开始支持CentOS 7.3系统,对于E2180P11版本之前的VCF控制器,如果需要将操作系统升级至CentOS 7.3,必须同时将VCF控制器升级至E2180P11或之后的版本。

使用VCF控制器的E2180P11或之后版本的ISO格式安装文件,可同时安装CentOS 7.3系统和VCF控制器。升级流程如图8-2所示。

图8-2 E2180P11之前的版本升级至CentOS 7.3操作系统

 

详细升级步骤为:

(1)     进行升级前的检查,请参见“6.1  升级前的检查”。

(2)     使用RPM格式文件升级所有Member和Leader成员的控制器版本。

a.     对待升级控制器执行升级准备操作,单击[控制器/系统管理/升级准备]菜单项,在该页面的控制器信息列表中,单击待升级控制器“操作”区段的按钮进行升级准备操作,详细步骤请参见对应版本的安装指导手册。

b.     使用RPM格式文件升级VCF控制器,请参见“6.5  升级VCF控制器”。

c.     确认配置信息和业务数据是否同步完成,请参见“6.6  同步配置信息和业务数据”。

d.     重复步骤a、b和c升级集群的其他Member和Leader成员控制器。

(3)     对主Leader执行升级准备操作,完成主备切换,检查配置信息和业务数据是否正常,请参见“6.6  同步配置信息和业务数据”。

(4)     使用ISO格式文件升级所有的Member和Leader成员的操作系统和VCF控制器。对于已执行升级准备的原主Leader,可直接从步骤c开始操作。

a.     进入升级模式,请参见“6.3  进入升级模式”。

b.     对待升级控制器执行升级准备操作。

c.     使用ISO格式文件重新安装操作系统和VCF控制器,请参见“3 安装VCF控制器”。

d.     确认配置信息和业务数据是否同步完成,请参见“6.6  同步配置信息和业务数据”。

e.     重复步骤a、b、c和d升级集群的其他Member和Leader成员控制器。

(5)     升级主Leader控制器。

a.     进入升级模式,请参见“6.3  进入升级模式”。

b.     对主Leader执行升级准备操作。

c.     使用ISO格式文件重新安装操作系统和VCF控制器,请参见“3 安装VCF控制器”。

d.     确认配置信息和业务数据是否同步完成,请参见“6.6  同步配置信息和业务数据”。

8.1.3  配置Leader控制器网卡

CentOS 7.0和CentOS 7.1升级至CentOS 7.3后,网卡名称可能会发生变化。

如果网卡名称发生变化,将会导致VCF控制器集群运行异常,建议系统升级完成后配置集群Leader控制器重新绑定网卡。操作步骤如下:

(1)     登录集群主Leader,单击[控制器/控制器配置]菜单项,进入控制器配置页面。

(2)     单击“修改集群”链接,进入修改集群页面。

(3)     在“修改”区段单击按钮,在弹出的对话框中配置集群网卡,单击<应用>按钮完成操作。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!