- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (1.71 MB)
目 录
SeerEngine-SDWAN是构建广域网的控制器,可实现WAN分支场景的业务自动化和智能流量调度。
SeerEngine-SDWAN基于统一数字底盘运行,需要先安装统一数字底盘,作为统一数字底盘的组件进行部署。统一数字底盘的安装和部署基于Installer平台,该平台基于Kubernetes,实现了对Docker容器的编排调度。Installer平台主要用于Kubernetes集群的搭建,微服务的部署,以及系统、Docker容器、微服务等的运维监控。
SeerEngine-SDWAN组件的部署、升级和卸载等需要在统一数字底盘上进行。部署SeerEngine-SDWAN组件之前需确保统一数字底盘已完成部署。组件支持单机部署和集群部署,亦支持物理服务器部署和虚拟机部署。单机部署模式需要准备一台服务器,集群部署模式至少准备三台服务器。
统一数字底盘中仅部署SeerEngine-SDWAN的硬件配置如表2-1和表2-2所示。
|
CPU |
内存 |
磁盘 |
网卡 |
可支持最大设备数量 |
|
Intel Xeon V3系列或更新型号,16核、2.0GHz主频 |
120GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 以下配置任选其一: 磁盘配置1: · 系统盘:配置RAID后容量2.4TB及以上,SSD固态硬盘 · etcd盘:配置RAID后容量50GB及以上,SSD固态硬盘,安装路径:/var/lib/etcd 磁盘配置2: · 系统盘:配置RAID后容量2.4TB及以上,7.2K RPM SATA/SAS机械硬盘 · etcd盘:配置RAID后容量50GB及以上,7.2K RPM SATA/SAS机械硬盘,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
200 |
|
Intel Xeon V3系列或更新型号,20核、2.0GHz主频 |
152GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 以下配置任选其一: 磁盘配置1: · 系统盘:配置RAID后容量2.4TB及以上,SSD固态硬盘 · etcd盘:配置RAID后容量50GB及以上,SSD固态硬盘,安装路径:/var/lib/etcd 磁盘配置2: · 系统盘:配置RAID后容量2.4TB及以上,7.2K RPM SATA/SAS机械硬盘 · etcd盘:配置RAID后容量50GB及以上,7.2K RPM SATA/SAS机械硬盘,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
2000 |
表2-2 集群部署硬件配置
|
CPU |
内存 |
磁盘 |
网卡 |
可支持最大设备数量 |
|
Intel Xeon V3系列或更新型号,14核,2.0GHz主频 |
104GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 以下配置任选其一: 磁盘配置1: · 系统盘:配置RAID后容量2.4TB及以上,SSD固态硬盘 · etcd盘:配置RAID后容量50GB及以上,SSD固态硬盘,安装路径:/var/lib/etcd 磁盘配置2: · 系统盘:配置RAID后容量2.4TB及以上,7.2K RPM SATA/SAS机械硬盘 · etcd盘:配置RAID后容量50GB及以上,7.2K RPM SATA/SAS机械硬盘,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
200 |
|
Intel Xeon V3系列或更新型号,18核,2.0GHz主频 |
136GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 以下配置任选其一: 磁盘配置1: · 系统盘:配置RAID后容量2.4TB及以上,SSD固态硬盘 · etcd盘:配置RAID后容量50GB及以上,SSD固态硬盘,安装路径:/var/lib/etcd 磁盘配置2: · 系统盘:配置RAID后容量2.4TB及以上,7.2K RPM SATA/SAS机械硬盘 · etcd盘:配置RAID后容量50GB及以上,7.2K RPM SATA/SAS机械硬盘,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
2000 |
在使用VMware管理的虚拟机上部署SeerEngine-SDWAN时,需要在虚拟机所在的主机上开启网卡混杂模式和伪传输功能。
SeerEngine-SDWAN基于统一数字底盘部署,安装统一数字底盘时必须选择安装的应用包如表2-3所示。
|
安装包名称 |
功能说明 |
说明 |
|
common_PLAT_GlusterFS_2.0_<version>.zip |
提供产品内本地共享存储功能 |
必选 |
|
general_PLAT_portal_2.0_<version>.zip |
门户、统一认证、用户管理、服务网关、帮助中心 |
必选 |
|
general_PLAT_kernel_2.0_<version>.zip |
权限、资源身份、License、配置中心、资源组、日志服务 |
必选 |
|
general_PLAT_kernel-base_2.0_<version>.zip |
告警、访问参数模板、监控模板、报表、邮件短信转发服务 |
必选 |
|
general_PLAT_Dashboard_2.0_<version>.zip |
大屏框架 |
必选 |
|
general_PLAT_widget_2.0_<version>.zip |
平台大屏Widget |
必选 |
|
general_PLAT_websocket_2.0_<version>.zip |
南向Websocket功能 |
必选 |
|
general_PLAT_network_2.0_<version>.zip |
基础网管(网络资源、网络性能、网络拓扑、iCC);如需使用方案配套版本检查功能,需要安装此应用,并购买相关的License |
可选 |
全新部署广域网SD-WAN场景环境的操作步骤可参考表2-4。
|
步骤 |
说明 |
|
安装H3Linux操作系统 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
|
部署Installer平台 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
|
部署统一数字底盘 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
|
部署SeerEngine-SDWAN组件 |
具体操作步骤可参考3 部署SeerEngine-SDWAN章节 |
用户不需要安装客户端软件,使用浏览器即可访问SeerEngine-SDWAN。推荐使用的浏览器为Google Chrome 70及以上版本。
安装环境请参考表2-5中所示的各个检测项目,确保安装SeerEngine-SDWAN的条件已经具备。
|
检测项 |
检测标准 |
|
|
服务器 |
硬件检查 |
请检查硬件是否符合要求(包括CPU、内存、硬盘、网卡等) |
|
软件检查 |
请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间 |
|
|
客户端 |
请确保浏览器版本符合要求 |
|
根据不同的业务量和不同的服务器配置需求进行不同的磁盘RAID和分区规划。
一般情况下,磁盘分区的文件系统类型默认选择xfs,部分分区有特殊要求,请根据备注进行配置。
表2-6 磁盘RAID和分区规划
|
磁盘RAID规划 |
挂载点 |
最低容量 |
适用模式 |
备注 |
|
2*2.4TB,RAID1 |
/var/lib/docker |
500 GiB |
BIOS模式/UEFI模式 |
磁盘空间充足时,可适当扩容 |
|
/boot |
1024 MiB |
BIOS模式/UEFI模式 |
- |
|
|
swap |
1024 MiB |
BIOS模式/UEFI模式 |
- |
|
|
/var/lib/ssdata |
500GiB |
BIOS模式/UEFI模式 |
磁盘空间充足时,可适当扩容 |
|
|
/ |
700 GiB |
BIOS模式/UEFI模式 |
磁盘空间充足时,可适当扩容 |
|
|
/boot/efi |
200 MiB |
UEFI模式 |
- |
|
|
- |
500 GiB |
- |
GlusterFS使用,需要后台进行手动分区 |
|
|
2*50GB,RAID1 |
/var/lib/etcd |
50 GiB |
BIOS模式/UEFI模式 |
需要挂载一个单独的磁盘 |
为GlusterFS预留500GB是部署统一数字底盘和SDWAN控制器需要的容量,如果还部署其它组件,需要各组件确定占用的磁盘容量大小,并在此基础上扩容。
SeerEngine-SDWAN作为组件在统一数字底盘页面上部署。部署完成后,SeerEngine-SDWAN以容器的方式部署在统一数字底盘所在的宿主机上。
表3-1 安装部署步骤过程简介
|
步骤 |
具体操作 |
说明 |
|
登录进入系统部署管理页面 |
必选操作 |
|
|
选择部署组件需要的安装包 |
必选操作,所需安装包详见表3-2 |
|
|
勾选控制器分类中的“SD-WAN”,并指定安装包版本 |
必选操作,需选择组件及安装包版本 |
|
|
配置网络类型、网络名称、子网与主机等网络配置 |
必选操作,子网网段用于为SeerEngine-SDWAN容器分配IP地址 |
|
|
绑定网络与子网 |
必选操作 |
|
|
参数确认 |
必选操作 |
|
安装选项 |
组件名称 |
组件安装包名称 |
|
SD-WAN |
SeerEngine-SDWAN |
SEERENGINE_SDWAN-version-MATRIX.zip |
|
SD-Branch(可选) |
SeerEngine-Campus |
SeerEngine_CAMPUS-version-MATRIX.zip |
(1) 统一数字底盘提供友好的GUI界面。具体登录方式可参考《H3C统一数字底盘部署指导》,登录后将显示统一数字底盘主页面。
(2) 单击[系统/部署管理]菜单项,进入部署管理页面。
(3) 单击<安装>按钮,进入上传安装包页面。
(1) 单击<上传>按钮,将SeerEngine-SDWAN组件安装包上传到系统,如图3-1所示。
(2) 按需选择是否将SeerEngine-Campus组件安装包上传到系统。
(3) 上传完成后,单击<下一步>按钮,解析安装包并进入组件选择页面。
(1) 在组件选择页面,勾选控制器分类中的“SD-WAN”,并选择待安装的SeerEngine-SDWAN的版本,如图3-2所示。
(2) 按需选择是否勾选“分支网络(SD-Branch)”,勾选时需选择待安装的SeerEngine-Campus的版本。
(3) 单击<下一步>按钮,进入网络配置页面。
在网络配置页面创建指定数量的网络和子网,如图3-4所示。配置完成后,单击<下一步>按钮,进入资源绑定页面。
· 上行口的网卡可复用部署H3Linux系统时使用的网卡。如不复用,需开启其它网卡,操作步骤如下:
a. 远程登录统一数字底盘所在服务器,在服务器上修改网卡配置文件。此处以修改网卡ethA09-2的网卡配置文件为例。
b. 打开并编辑网卡文件。
[root@node1 /]# vi /etc/sysconfig/network-scripts/ifcfg-ethA09-2
c. 将网卡配置文件中的BOOTPROTO和ONBOOT修改为如下图所示。BOOTPROTO配置为none表示不指定网卡的启动协议,ONBOOT配置为yes表示开机自动启用网卡连接。
图3-3 修改网卡配置文件
d. 使用ifdown和ifup命令重启网卡。建议不要使用ifconfig命令进行关闭、启动网卡的操作,可能导致环境异常。
[root@node1 /]# ifdown ethA09-2
[root@node1 /]# ifup ethA09-2
e. 使用ifconfig命令查看网络信息。若网卡状态为UP则表示网卡启用成功。
· 网络中的子网网段和子网IP地址池用于为SeerEngine-SDWAN及SeerEngine-Campus中的集群成员分配IP地址,子网IP地址的个数建议按照表3-3计算。
· 当多个网络使用主机上的同一个上行口时,需要配置VLAN用于隔离网络。
表3-3 子网IP地址个数规划
|
组件名称 |
集群成员个数 |
计算方式 |
|
SeerEngine-SDWAN |
· 集群模式:3 · 单机模式:1 |
1*集群成员个数 |
|
SeerEngine-Campus(可选) |
· 集群模式:3 · 单机模式:1 |
1*集群成员个数+1个集群IP地址 |
当集群成员个数为3时,MACVLAN网络子网IP地址个数至少为1*3=3。
下面以集群模式的配置为例进行介绍:
创建子网时若添加VLAN标签,请务必在设备端配置相关互联口的VLAN参数,以保证进入该子网绑定的宿主机网卡的报文携带对应的VLAN标签。
在网络绑定页面绑定网络与子网,如图3-5所示。配置完成后,单击<下一步>按钮,进入参数确认页面。
如果勾选部署分支网络(SD-Branch),则如图3-6所示。
图3-6 网络绑定页面(勾选“分支网络(SD-Branch)”)
在参数确认页面,可查看为SeerEngine-SDWAN组件规划的网络信息,如图3-7所示。若勾选部署分支网络(SD-Branch),则也可查看为SeerEngine-Campus组件规划的网络信息,如图3-8所示。组件的IP地址自动从绑定的子网IP地址池中分配;如需修改,可在此页面单击“容器内网卡IP地址”列的IP地址,手动修改系统分配的IP地址。输入的IP地址必须在组件绑定的网络中的子网网段范围内。确认无误后,单击<部署>按钮,开始部署组件。
图3-8 参数确认页面(勾选“分支网络(SD-Branch)”)
部署完成后,在组件管理页面,单击组件左侧的
按钮展开组件信息,如图3-9所示。单击
按钮可查看组件的详细信息。
图3-9 组件管理页面-展开组件信息
若勾选部署分支网络(SD-Branch),则页面展示如图3-10所示。
图3-10 组件管理页面-展开组件信息(勾选“分支网络(SD-Branch)”)
部署完成后,即可点击“首页”页签,查看SeerEngine-SDWAN页面,如图3-11所示。
若同时部署SeerEngine-SDWAN及SeerEngine-Campus组件,则页面展示如图3-12所示。
图3-12 查看SeerEngine-SDWAN及SeerEngine-Campus页面
SeerEngine-SDWAN产品安装部署完成,需要获取License授权才能正常使用。
关于授权的申请和安装过程,请参见《H3C软件产品远程授权License使用指南》。
在License Server上安装产品的授权后,只需在产品的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录系统,单击[系统/License管理/License信息]菜单项,进入License信息页面。
(2) 在页面中配置License Server信息的参数。各参数介绍请参见表4-1。
|
参数 |
说明 |
|
地址 |
安装License Server的服务器上用于统一数字底盘和SeerEngine-SDWAN集群内各节点之间通信的IP地址 |
|
端口号 |
此处缺省值为“5555”,与License Server授权服务端口号保持一致 |
|
客户端名 |
License Server中设置的客户端名称 |
|
客户端密码 |
License Server中设置的客户端名称对应的密码 |
(3) 配置完成后,单击<连接>按钮与License Server建立连接,连接成功后SeerEngine-SDWAN可自动获取授权信息。
在统一数字底盘上支持对SeerEngine-SDWAN组件进行保留配置升级,在升级过程中请勿进行备份恢复操作。
升级步骤如下:
(1) 单击[系统/部署管理]菜单项,进入部署管理页面。
图5-1 部署管理页面(1)
(2) 单击组件左侧的
按钮,展开组件信息,单击
按钮,进入升级页面。
图5-2 部署管理页面(2)
(3) 上传安装包,勾选待部署的安装包,单击<升级>按钮,完成组件升级。
图5-3 组件升级页面(3)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
