01-正文
本章节下载: 01-正文 (1.04 MB)
目 录
SeerEngine-WAN是构建广域网的控制器,可实现WAN承载场景的业务自动化和智能流量调度。
SeerEngine-WAN基于统一数字底盘运行,需要先安装统一数字底盘,作为统一数字底盘的组件进行部署。统一数字底盘的安装和部署基于Matrix,该平台基于Kubernetes,实现了对Docker容器的编排调度。Matrix主要用于Kubernetes集群的搭建,微服务的部署,以及系统、Docker容器、微服务等的运维监控。
SeerEngine-WAN组件的部署、升级和卸载等需要在统一数字底盘上进行。部署SeerEngine-WAN组件之前需确保统一数字底盘已完成部署。组件支持单机部署和集群部署,亦支持物理服务器部署和虚拟机部署。单机部署模式需要准备一台服务器,集群部署模式至少准备三台服务器。
统一数字底盘中仅部署SeerEngine-WAN的硬件配置如表2-1和表2-2所示。
表2-1 单机部署硬件配置(统一数字底盘+控制器)
CPU |
内存 |
磁盘 |
网卡 |
可支持最大设备数量 |
Intel Xeon V3系列或更新型号,14核、2.0GHz主频 |
102GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:支持SSD固态硬盘或7.2K RPM SATA/SAS机械硬盘。磁盘需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 · 系统盘:配置RAID后容量2.0TB及以上 · etcd盘:配置RAID后容量50GB及以上,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
200 |
Intel Xeon V3系列或更新型号,20核、2.0GHz主频 |
150GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:支持SSD固态硬盘或7.2K RPM SATA/SAS机械硬盘。磁盘需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 · 系统盘:配置RAID后容量2.4TB及以上 · etcd盘:配置RAID后容量50GB及以上,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
2000 |
表2-2 集群部署硬件配置(统一数字底盘+控制器)
CPU |
内存 |
磁盘 |
网卡 |
可支持最大设备数量 |
Intel Xeon V3系列或更新型号,12核,2.0GHz主频 |
96GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:支持SSD固态硬盘或7.2K RPM SATA/SAS机械硬盘。磁盘需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 · 系统盘:配置RAID后容量2.0TB及以上 · etcd盘:配置RAID后容量50GB及以上,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
200 |
Intel Xeon V3系列或更新型号,18核,2.0GHz主频 |
144GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:支持SSD固态硬盘或7.2K RPM SATA/SAS机械硬盘。磁盘需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 · 系统盘:配置RAID后容量2.4TB及以上 · etcd盘:配置RAID后容量50GB及以上,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
2000 |
虚拟机需要使用以下虚拟化平台及版本管理:
· VMware ESXi:6.7.0及以上版本。
· CAS:H3C_CAS-E0706及以上版本。
支持的虚拟化平台及版本信息与统一数字底盘资源配置相同。虚拟机部署时,如果虚拟化平台服务器开启超线程模式,则要求vCPU的核数是物理机部署时CPU核数的2倍;如果不开启超线程模式,vCPU核数与物理机部署时保持一致,内存和磁盘配置参考物理机部署的配置要求即可。
表2-3 承载控制器虚拟机单机部署(统一数字底盘+控制器)
应用 |
设备规模 |
vCPU |
内存 |
磁盘 |
网口 |
控制器 |
200 |
总核数≥ 28 主频:≥ 2.0 GHz |
102GB及以上 |
系统盘:2.0TB及以上 etcd盘:50GB及以上 |
1*1Gbps及以上带宽 |
表2-4 承载控制器虚拟机集群部署(统一数字底盘+控制器)
应用 |
设备规模 |
vCPU |
内存 |
磁盘 |
网口 |
控制器 |
200 |
总核数≥ 24 主频:≥ 2.0 GHz |
96GB及以上 |
系统盘:2.0TB及以上 etcd盘:50GB及以上 |
1*1Gbps及以上带宽 |
· 在中大规模(设备规模大于200台)场景推荐物理机部署。
· 分配给虚拟机的CPU、内存和磁盘必须符合推荐容量要求且确保有对应容量的物理资源,禁止启用超配模式(超额分配虚拟机资源),并且需要对控制器虚机做资源预留配置,否则会导致系统环境不稳定。
· 在使用VMware管理的虚拟机上部署SeerEngine-WAN时,需要在虚拟机所在的主机上开启网卡混杂模式和伪传输功能。
SeerEngine-WAN基于统一数字底盘部署,部署SeerEngine-WAN前需要先安装统一数字底盘。
安装统一数字底盘时必须选择安装的应用包如表2-5所示。具体安装步骤请参见《H3C统一数字底盘部署指导》。手动部署,需要先批量上传安装包,并严格按照表格的先后顺序安装部署。
· common_PLAT_GlusterFS_2.0、general_PLAT_portal_2.0和general_PLAT_kernel_2.0三个必选应用包必须在部署统一数字底盘时完成部署。
· general_PLAT_kernel-base_2.0、general_PLAT_Dashboard_2.0和general_PLAT_widget_2.0三个必选应用包上传完成后无需手动部署,在部署SeerEngine-WAN组件时可自动部署。
· 如需使用general_PLAT_network_2.0可选应用包,请部署完SeerEngine-WAN组件后再手动部署。
安装包名称 |
功能说明 |
说明 |
common_PLAT_GlusterFS_2.0_<version>.zip |
提供产品内本地共享存储功能 |
必选 |
general_PLAT_portal_2.0_<version>.zip |
门户、统一认证、用户管理、服务网关、帮助中心 |
必选 |
general_PLAT_kernel_2.0_<version>.zip |
权限、资源身份、License、配置中心、资源组、日志服务 |
必选 |
general_PLAT_kernel-base_2.0_<version>.zip |
告警、访问参数模板、监控模板、报表、邮件短信转发服务 |
必选 |
general_PLAT_Dashboard_2.0_<version>.zip |
大屏框架 |
必选 |
general_PLAT_widget_2.0_<version>.zip |
平台大屏Widget |
必选 |
general_PLAT_network_2.0_<version>.zip |
基础网管(网络资源、网络性能、网络拓扑、iCC);如需使用方案配套版本检查功能,需要安装此应用 |
可选 |
全新部署广域网场景环境的操作步骤可参考表2-6。
步骤 |
说明 |
安装H3Linux操作系统 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
部署Matrix |
具体步骤请参见《H3C统一数字底盘部署指导》 |
部署统一数字底盘 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
部署SeerEngine-WAN组件 |
具体操作步骤可参考3 部署SeerEngine-WAN章节 |
用户不需要安装客户端软件,使用浏览器即可访问SeerEngine-WAN。推荐使用的浏览器为Google Chrome 70及以上版本。
安装环境请参考表2-7中所示的各个检测项目,确保安装SeerEngine-WAN的条件已经具备。
检测项 |
检测标准 |
|
服务器 |
硬件检查 |
请检查硬件是否符合要求(包括CPU、内存、硬盘、网卡等) |
软件检查 |
请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间 |
|
客户端 |
请确保浏览器版本符合要求 |
根据不同的业务量和不同的服务器配置需求进行不同的磁盘RAID和分区规划。
一般情况下,磁盘分区的文件系统类型默认选择xfs,部分分区有特殊要求,请根据备注进行配置。
表2-8 磁盘RAID和分区规划
挂载点 |
预设容量 |
适用模式 |
备注 |
/var/lib/docker |
400 GiB |
BIOS模式/UEFI模式 |
磁盘空间充足时,可适当扩容 |
/boot |
1 GiB |
BIOS模式/UEFI模式 |
- |
swap |
1 GiB |
BIOS模式/UEFI模式 |
- |
/var/lib/ssdata |
450 GiB |
BIOS模式/UEFI模式 |
磁盘空间充足时,可适当扩容 |
/ |
400 GiB |
BIOS模式/UEFI模式 |
磁盘空间充足时,可适当扩容,业务数据不建议放在根目录 |
/var/lib/etcd |
50 GiB |
BIOS模式/UEFI模式 |
需挂载在独立磁盘 |
/boot/efi |
0.2 GiB |
UEFI模式 |
- |
预留磁盘空间 |
500G |
- |
GlusterFS使用,安装操作系统时无需配置。 |
为GlusterFS预留500GB是部署统一数字底盘和WAN控制器需要的容量,如果还部署其它组件,需要各组件确定占用的磁盘容量大小,并在此基础上扩容。
· 北向网络:统一数字底盘中设置的北向业务虚IP,是集群对外提供服务的IP地址。
· 南向网络:采集组件和独立采集器用于接收来自设备端的采集数据所使用的网络。需确保南向网络和待采集设备之间可达。请根据实际组网选择南向单协议或南向双协议。
¡ 南向单协议,适用于IPv4网络场景,在网络配置时需创建一个IPv4网络。
¡ 南向双协议,适用于IPv6网络场景、IPv4/IPv6双栈网络场景,在网络配置时需分别创建IPv4和IPv6网络。
图2-1 IPv4网络场景示意
图2-2 IPv6网络场景、IPv4/IPv6双栈网络场景示意
因当前控制器集群之间只限于在IPv4网络中通信,所以WAN场景中都必须包含一个IPv4网络供集群间通信。
设备侧为纯IPv4网络时,部署SeerEngine-WAN时要选择“南向单协议”,部署SeerEngine-WAN的网络规划如表2-9所示。
IP地址类型 |
IP地址个数 |
说明 |
网卡配置要求 |
统一数字底盘集群节点IP地址 |
3个(IPv4) |
部署统一数字底盘的主机IP地址 |
|
统一数字底盘集群内部虚IP地址 |
1个(IPv4) |
统一数字底盘集群内各节点之间通信的IP地址,部署统一数字底盘时确定 |
|
统一数字底盘北向业务虚IP地址 |
1个(IPv4) |
统一数字底盘集群对外提供服务的IP地址,部署统一数字底盘时确定 |
|
License Server HA虚IP |
1个(IPv4) |
License Server HA功能的虚拟IP地址 |
|
SeerEngine-WAN南向采集IP地址 |
3个(IPv4) |
SeerEngine-WAN三个节点南向采集的地址 |
设备侧为纯IPv6网络或者设备侧为IPv4和IPv6混合使用的网络时,部署SeerEngine-WAN时要选择“南向双协议”,网络规划如表2-10所示。
IP地址类型 |
IP地址个数 |
说明 |
网卡配置要求 |
统一数字底盘集群节点IP地址 |
3个(IPv4) |
部署统一数字底盘的主机IP地址 |
|
统一数字底盘集群内部虚IP地址 |
1个(IPv4) |
统一数字底盘集群内各节点之间通信的IP地址,部署统一数字底盘时确定 |
|
统一数字底盘北向业务虚IP地址 |
1个(IPv4) |
统一数字底盘集群对外提供服务的IP地址,部署统一数字底盘时确定 |
|
License Server HA虚IP |
1个(IPv4) |
License Server HA功能的虚拟IP地址 |
|
SeerEngine-WAN东西向IP地址 |
3个(IPv4) |
SeerEngine-WAN内部各节点之间通信的IP地址 |
可复用统一数字底盘的网卡,也可用独立的网卡 |
SeerEngine-WAN南向采集IP地址 |
3个(IPv6) |
SeerEngine-WAN三个节点南向采集的地址 |
需要独立的网卡,不可与IPv4网络的网卡复用 |
SeerEngine-WAN作为组件在统一数字底盘页面上部署。部署完成后,SeerEngine-WAN以容器的方式部署在统一数字底盘所在的宿主机上。
表3-1 部署过程简介
步骤 |
具体操作 |
说明 |
登录进入系统部署管理页面 |
必选操作 |
|
选择部署组件需要的安装包 |
必选操作,所需安装包详见表3-2 |
|
勾选控制器分类中的“广域网承载”,并指定安装包版本 |
必选操作,需选择组件及安装包版本 |
|
无需配置 |
无需配置 |
|
配置网络类型、网络名称、子网与主机等网络配置 |
必选操作,子网网段用于为SeerEngine-WAN容器分配IP地址 |
|
无需配置 |
无需配置 |
|
绑定网络与子网 |
必选操作 |
|
参数确认 |
必选操作 |
安装选项 |
组件名称 |
组件安装包名称 |
说明 |
广域网承载 |
SeerEngine-WAN |
SEERENGINE_WAN-version.zip |
必选 |
广域网承载 |
FlexE |
· FLEXE-version.zip |
· 可选 |
(1) 统一数字底盘提供友好的GUI界面。具体登录方式可参考《H3C统一数字底盘部署指导》,登录后将显示统一数字底盘主页面。
(2) 单击[系统/部署管理]菜单项,进入部署管理页面。
(3) 单击<安装>按钮,进入上传安装包页面。
(1) 单击<上传>按钮,将SeerEngine-WAN组件安装包上传到系统。如需使用网络分片功能,请上传配套的FlexE组件安装包。
(2) 上传完成后,单击<下一步>按钮,解析安装包并进入组件选择页面。
使用一键部署时,请确保general_PLAT_kernel-base_2.0、general_PLAT_Dashboard_2.0和general_PLAT_widget_2.0已上传完成。
(1) 在组件选择页面,勾选控制器分类中的“广域网承载”,并选择已上传的安装包,如图3-2所示。
(2) 按需选择“网络方案”。选择“南向单协议”时,在网络配置时需创建一个IPv4网络,适用于IPv4网络场景;选择“南向双协议”时,在网络配置时需分别创建IPv4和IPv6网络,适用于IPv6和IPv4/IPv6双栈网络场景。
图3-3 网络方案选择(双协议:IPv6网络场景、IPv4/IPv6双栈网络场景)
图3-4 网络方案选择(单协议:IPv4网络场景)
(3) 单击<下一步>按钮,进入参数配置页面。
本页面无需配置,单击<下一步>按钮,进入网络配置页面。
图3-5 参数配置页面
在网络配置页面创建指定数量的网络和子网。选择“南向双协议”时,如图3-7和图3-8所示;选择“南向单协议”时,如图3-9所示。配置完成后,单击<下一步>按钮,进入节点绑定页面。
· 上行口的网卡可复用部署H3Linux系统时使用的网卡。如不复用,需开启其它网卡,操作步骤如下:
a. 远程登录统一数字底盘所在服务器,在服务器上修改网卡配置文件。此处以修改网卡ethA09-2的网卡配置文件为例。
b. 打开并编辑网卡文件。
[root@node1 /]# vi /etc/sysconfig/network-scripts/ifcfg-ethA09-2
c. 将网卡配置文件中的BOOTPROTO和ONBOOT修改为如图3-6所示。BOOTPROTO配置为none表示不指定网卡的启动协议,ONBOOT配置为yes表示开机自动启用网卡连接。
d. 使用ifdown和ifup命令重启网卡。建议不要使用ifconfig命令进行关闭、启动网卡的操作,可能导致环境异常。
[root@node1 /]# ifdown ethA09-2
[root@node1 /]# ifup ethA09-2
e. 使用ifconfig命令查看网络信息。若网卡状态为UP则表示网卡启用成功。
· 网络中的子网网段和子网IP地址池用于为SeerEngine-WAN中的集群成员分配IP地址。
· 当多个网络使用主机上的同一个上行口时,需要配置VLAN用于隔离网络。
图3-7 网络配置页面-IPv4(双协议:IPv6网络场景、IPv4/IPv6双栈网络场景)
图3-8 网络配置页面-IPv6(双协议:IPv6网络场景、IPv4/IPv6双栈网络场景)
创建子网时若添加VLAN标签,请务必在设备端相关互联口上进行VLAN设置,以保证进入该子网绑定的宿主机网卡的报文携带对应的VLAN标签。
本页面无需配置,单击<下一步>按钮,进入网络绑定页面。
图3-10 节点绑定页面
在网络绑定页面绑定网络与子网。选择“南向双协议”时,如图3-11所示;选择“南向单协议”时,如图3-12所示。配置完成后,单击<下一步>按钮,进入参数确认页面。
图3-11 网络绑定页面(双协议:IPv6网络场景、IPv4/IPv6双栈网络场景)
(1) 在参数确认页面,可查看为SeerEngine-WAN组件规划的网络信息。选择“南向双协议”时,如图3-13所示;选择“南向单协议”时,如图3-14所示。
组件的IP地址自动从绑定的子网IP地址池中分配;如需修改,可在此页面单击“容器内网卡IP地址”列的IP地址,手动修改系统分配的IP地址。输入的IP地址必须在组件绑定的网络的子网网段范围内。
图3-13 参数确认页面(双协议:IPv6网络场景、IPv4/IPv6双栈网络场景)
图3-14 参数确认页面(单协议:单IPv4网络场景)
(2) 确认无误后,单击<部署>按钮,开始部署组件。
图3-15 部署页面
(1) 部署完成后,在组件管理页面,单击组件左侧的按钮展开组件信息,如图3-16所示。
图3-16 组件管理页面-展开组件信息
(2) 单击按钮可查看组件的详细信息。选择“南向双协议”时,如图3-17所示;选择“南向单协议”时,如图3-18所示。
图3-17 组件详细信息(双协议:IPv6网络场景、IPv4/IPv6双栈网络场景)
部署完成后,即可点击“首页”页签,查看SeerEngine-WAN页面,如图3-19所示。
SeerEngine-WAN产品安装部署完成,需要获取License授权才能正常使用。
关于授权的申请和安装过程,请参见《H3C软件产品远程授权License使用指南》。
在License Server上安装产品的授权后,只需在产品的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录系统,单击[系统/License管理/License信息]菜单项,进入License信息页面。
(2) 在页面中配置License Server信息的参数。各参数介绍请参见表4-1。
参数 |
说明 |
IP地址 |
安装License Server的服务器上用于统一数字底盘和SeerEngine-WAN集群内各节点之间通信的IP地址 |
端口号 |
此处缺省值为“5555”,与License Server授权服务端口号保持一致 |
客户端名 |
License Server中设置的客户端名称 |
客户端密码 |
License Server中设置的客户端名称对应的密码 |
(3) 配置完成后,单击<连接>按钮与License Server建立连接,连接成功后SeerEngine-WAN可自动获取授权信息。
在统一数字底盘中可对SeerEngine-WAN组件执行备份恢复操作,具体步骤请参见《H3C统一数字底盘部署指导》。
在统一数字底盘上支持对SeerEngine-WAN组件进行保留配置升级,在升级过程中请勿进行备份恢复操作。
升级步骤如下:
(1) 单击[系统/部署管理]菜单项,进入部署管理页面。
图6-1 部署管理页面(1)
(2) 单击组件左侧的按钮,展开组件信息,单击按钮,进入升级页面。
图6-2 部署管理页面(2)
(3) 上传升级安装包后,勾选待部署的安装包,单击<升级>按钮,组件开始升级。
图6-3 组件升级页面(3)
(4) 在升级页面可查看具体的升级进度,升级完成后弹出确认提示。
(5) 单击<确定>按钮,完成组件升级。
(1) 单击[系统/部署管理]菜单项,进入部署管理页面。
(2) 勾选待卸载组件左侧的复选框,单击<卸载>按钮,卸载指定的组件。
图7-1 卸载组件
(3) 在卸载页面可查看具体的卸载进度,卸载完成后单击<完成>按钮,可返回部署管理页面。
图7-2 卸载完成
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!