- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (3.45 MB)
目 录
数据中心的场景下,SeerEngine-DC业务复杂度较高,操作难度较大,繁琐操作后可能无法达到预期结果,浪费了大量人力物力,所以业务实际下发之前进行业务预演十分必要。用户在预演过程中可以预知并规避风险,最大程度降低生产环境受损的可能性,仿真功能应运而生。仿真支持业务下发的事前验证、仿真、资源消耗预算等功能,帮助用户判断当前业务编排是否能够达到预期的效果,是否对其他已有业务产生影响,预计消耗设备的资源是多少。
仿真功能主要包括以下内容:
· 仿真网络:通过虚拟交换机1:1模拟真实组网环境来构建仿真网络模型,仿真系统以仿真网络模型为基础,高度自动化管理仿真网络模型。
· 租户业务仿真:主要实现了对逻辑网络的租户业务进行编排配置,提供业务下发前的验证、仿真、资源消耗预算等功能,帮助用户判断当前业务编排是否能够达到预期的效果,是否对其他已有业务产生影响等。主要包括容量仿真、连通性仿真及全网影响评估等功能。在仿真评估结果符合预期时,用户可通过该功能将设计态的业务配置下发至生产设备。
· 仿真操作记录:支持查看用户仿真操作的记录信息,提供高级搜索功能。
本文主要介绍如何部署DTN主机和依赖包,并在控制器上构建仿真网络。
仿真功能的环境搭建流程如表2-1所示。
|
步骤 |
具体操作 |
|
部署统一数字底盘 |
请参见《H3C统一数字底盘部署指导》 |
|
部署SeerEngine-DC组件和DTN组件 |
请参见《H3C SeerEngine-DC 安装指导(统一数字底盘)》 |
|
网络规划 |
|
|
部署DTN主机 |
|
|
配置管理网络 |
|
|
在控制器上部署仿真业务 |
|
组网中包含4种类型的网络:节点管理网、控制器管理网络、仿真管理网络和仿真设备业务网络。
· 节点管理网络
节点管理网络用于日常登录服务器进行维护操作所使用的网络。
· 控制器管理网络
控制器管理网络为控制器之间集群通信及管理设备/网元所使用的网络。
· 仿真管理网络
仿真管理网络为仿真微服务和DTN主机间交互管理信息所使用的网络。
· 仿真设备业务网络
仿真设备业务网络为多DTN主机之间承载仿真设备交互业务信息所使用的网络。
部署仿真功能前,请提前规划仿真管理网络和仿真设备业务网络。
· 如果控制器管理网络和仿真管理网络使用同一台管理网交换机,为保证仿真网络与生产态隔离,需在管理网交换机上配置VLAN隔离,若控制器管理网络采用三层组网模式时,还需在管理网交换机上配置VPN Instance隔离,避免IP地址冲突影响业务;如果控制器管理网络和仿真管理网络使用不同的管理网交换机,则交换机间需要进行物理隔离。三层组网配置请参见管理网络配置。
· 仿真管理IP和仿真设备管理IP需路由可达。
· 多个仿真主机的仿真设备业务网络需二层可达。
各网络的IP地址个数建议按照如下表格计算。
表3-1 子网IP地址池地址个数规划
|
组件/节点名称 |
网络名称(类型) |
最大集群成员个数 |
默认集群成员个数 |
计算方式 |
说明 |
|
SeerEngine-DC |
控制器管理网络(MAC-VLAN) |
32 |
3 |
1*集群成员个数+1(集群IP) |
/ |
|
DTN组件 |
仿真管理网络(MAC-VLAN) |
1 |
1 |
单节点部署,仅需1个IP |
部署在控制器节点的仿真微服务使用 |
|
DTN主机节点 |
仿真管理网络 |
2*DTN主机数量 |
2*DTN主机数量 |
2*DTN主机数量 |
DTN主机节点使用 |
本文以表3-2所示的IP地址规划为例。
表3-2 IP地址规划
|
组件/节点名称 |
网络名称(类型) |
IP地址 |
|
SeerEngine-DC |
控制器管理网络(MAC-VLAN) |
子网网段:192.168.12.0/24(网关为192.168.12.1) |
|
网络地址池:192.168.12.101/24~192.168.12.132/24 |
||
|
DTN组件 |
仿真管理网络(MAC-VLAN) |
子网网段:192.168.15.0/24(网关为192.168.15.1) |
|
网络地址池:192.168.15.133/24~192.168.15.133/24 |
||
|
DTN主机节点 |
仿真管理网络 |
网络地址池:192.168.12.134/24~192.168.12.144/24 |
|
节点管理网 |
网络地址池:192.168.10.110/24~192.168.10.120/24 |
DTN主机节点的仿真管理网络和节点管理网络必须在不同网段。
主机服务器推荐的硬件配置如表4-1所示。
|
CPU架构 |
CPU |
内存 |
所需磁盘空间 |
网口 |
备注 |
|
支持VX-T/VX-D技术的x86-64 (Intel64/AMD64)架构 |
20核、2.2GHz主频及以上 |
256GB及以上 |
以下配置任选其一: 磁盘配置1: · 系统盘:2*960GB SSD,RAID1或4*480GB SSD,RAID10 (RAID配置后的磁盘总容量需大于等于600GB) 磁盘配置2: · 系统盘:2*600GB HDD,RAID1 (RAID配置后的磁盘总容量需大于等于600GB),7.2K RPM以上机械硬盘 |
· 支持1-10Gbps带宽 · 最少3个网口 |
高配,最多可管理仿真设备80台 |
|
支持VX-T/VX-D技术的x86-64(Intel64/AMD64) 架构 |
16核、2.0GHz主频及以上 |
128GB及以上 |
以下配置任选其一: 磁盘配置1: · 系统盘:2*960GB SSD,RAID1或4*480GB SSD,RAID10 (RAID配置后的磁盘总容量需大于等于600GB) 磁盘配置2: · 系统盘:2*600GB HDD,RAID1 (RAID配置后的磁盘总容量需大于等于600GB),7.2K RPM以上机械硬盘 |
· 支持1-10Gbps带宽 · 最少3个网口 |
标配,最多可管理仿真设备30台 |
如果服务器CPU支持超线程,推荐开启CPU超线程功能。
主机当前支持操作系统的版本如表4-2所示。
|
操作系统名称 |
版本号 |
内核版本号 |
|
H3Linux |
V1.3.1 |
5.10 |
如果服务器已安装操作系统,通过本章节的步骤安装H3Linux后,会替换原来的操作系统,请在安装前进行数据备份,以免造成数据丢失。
H3Linux_K510_version.iso(version为软件版本号)镜像为H3Linux操作系统安装镜像。本节以从未安装过任何操作系统的服务器为例,介绍如何在服务器上安装H3Linux_K510_version.iso。
具体步骤如下:
(1) 获取所需版本的ISO格式的H3Linux_K510_version.iso镜像。
(2) 使用服务器的远程控制台通过虚拟光驱加载安装软件包的ISO文件。
(3) 设置服务器从光盘启动并重新启动服务器,重启后等待ISO加载完成。
(4) 加载完成后,进入安装信息摘要界面。
图4-1 安装信息摘要界面
(5) 在“LOCALIZATION”区域单击“DATE & TIME”链接设置系统的日期和时间,请为所有主机配置相同的时区,这里以[Asia/Shanghai]为例。单击“KEYBOARD”链接设置键盘类型。单击“LANGUAGE SUPPORT”链接设置支持的语言类型。
图4-2 安装信息摘要界面
(6) 在“SOFTWARE”区域单击“SOFTWARE SELECTION”链接进入软件选择界面。选择基本环境为“Server with GUI”,在页面右侧的已选环境的附加选项中选择“File and Storage Server”、“Virtualization Client”、“Virtualization Hypervisor”、“Virtualization Tools”。完成后单击<Done>按钮返回安装信息摘要界面。
图4-3 软件安装选择界面(1)
图4-4 软件安装选择界面(2)
(7) 在“SYSTEM”区域单击“INSTALLATION DESTINATION”链接进入安装目标位置界面,在“Local Standard Disks”区域选择目标磁盘,在“Other Storage Options”区域选中“I will configure partitioning”,完成后单击<Done>按钮进入手动分区界面。
图4-5 安装目标位置界面
(8) 进入手动分区界面,点击“Click here to create them automatically”,自动生成推荐分区。
图4-6 手动配置磁盘分区
(9) 进入自动分区后的分区列表页面,需要注意的是,当服务器使能UEFI功能安装系统的时候,才会存在/boot/efi分区(若没有该分区,无需手动增加),各分区的磁盘大小,按自动生成的结果即可(下图是磁盘大小为600GiB时的自动分区结果)。
图4-7 自动创建分区列表
(10) 为增加系统稳定性,分区的设备类型建议使用“Standard Partition”。各分区的设备类型以及文件系统如表4-3所示。
|
分区名称 |
设备类型 |
文件系统 |
|
/boot |
Standard Partition |
xfs |
|
/boot/efi(UEFI模式) |
Standard Partition |
EFI System Partition |
|
/ |
Standard Partition |
xfs |
|
/swap |
Standard Partition |
swap |
(11) 修改设备类型和文件系统如图4-8所示,以/boot分区为例,单击选择左侧的分区,根据上表在右侧的“Device Type”下拉框中选择“Standard Partition”选项,“File System”选择“xfs”选项,单击<Update Settings>按钮完成修改。
(12) 修改完成后,单击左上角<Done>按钮,在弹出的对话框中选择“Accept Changes”选项,返回安装信息摘要界面。
图4-9 接受更改
(13) 在“SYSTEM”区域单击“NETWORK & HOSTNAME”链接进入网络和主机名配置页面,在主机名输入框中输入主机名并单击<Apply>按钮完成修改。
配置网络前请提前规划好各网口作用。服务器至少需要3个网口:
· 仿真管理网络的网口IP用于和DTN组件进行通信。
· 仿真设备业务网络的网口无需配置IP。
· 节点管理网络的网口IP用于服务器的日常维护。
(14) 在网络和主机名配置页面选择网口后单击<Configure>按钮,弹出网络配置对话框,在弹出对话框的“General”页签勾选<Automatically connect to this network when it is available>复选框,<All users may connect to this network>复选框保持默认勾选。
图4-11 常规配置
(15) 主机支持IPv4网络和IPv6网络,当前仅支持单栈,请在“IPv4 Settings”或者“IPv6 Settings”页签的“Method”下拉框中选择Manual,并在地址区域单击右侧<Add>按钮,然后在地址表中配置DTN主机的仿真管理IP地址,单击<Save>按钮保存后单击页面左上角<Done>按钮返回首页。
图4-12 配置IPv4地址
(16) 请重复步骤(14)和步骤(15),配置DTN主机的节点管理IP地址(网络地址池:192.168.10.110~192.168.10.120,以192.168.10.110为例)。
(17) 完成上述配置后单击<Begin Installation>按钮开始系统安装过程。在安装过程中需进行用户设置选项,请在该页面为操作系统创建root密码,否则将无法进行下一步操作。
图4-13 设置root密码
图4-14 设置root密码
(18) 安装完成后系统将自动重启,完成操作系统安装。
每一台DTN主机均需根据以下章节内容进行配置。
主机的两张网口需要分别进行虚拟化,对应生成mge_bridge和up_bridge两个网桥。主机通过mge_bridge网桥绑定的网口连接仿真管理网络,与DTN仿真微服务通信,通过up_bridge网桥绑定的网口连接仿真设备业务网络,与其他主机上的仿真设备通信。在虚拟化网桥之前,需要先配置mge_bridge所绑定的网口IP,此IP用于和仿真微服务通信且在仿真网络页面添加主机时需要用到此IP,因此需要保证DTN主机管理IP和仿真微服务的网络连通性。
若已在4.2 (14)小节中配置了mge_bridge要绑定网口的IP地址,可直接跳过本节配置步骤。
(1) 以网口ens1f0为例,进入网口配置目录。
[root@host01 ~]# cd /etc/sysconfig/network-scripts/
(2) 按i进入编辑模式,配置IP相关信息,修改完成后,保存退出。
[root@host01 network-scripts]# vi ifcfg-ens1f0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens1f0
UUID=2e5b13dc-bd05-4d65-93c7-c0d9228e1b72
DEVICE=ens1f0
ONBOOT=yes
IPADDR=192.168.12.134
PREFIX=24
GATEWAY=192.168.12.1
IPV6_PRIVACY=no
(3) 重启网络服务。
[root@host01 network-scripts]# service network restart
(1) 获取最新依赖包并上传至服务器进行解压,依赖包格式为SeerEngine_DC_DTN_HOST-version.zip(version为软件版本号),以E6103版本配置举例。
[root@host01 root]# unzip SeerEngine_DC_DTN_HOST-E6103.zip
(2) 执行chmod命令对用户进行赋权操作。
[root@host01 root]# chmod +x -R SeerEngine_DC_DTN_HOST-E6103
(3) 进入依赖包解压后的SeerEngine_DC_DTN_HOST-version/目录,执行./install.sh命令进行依赖包安装操作。
[root@host01 SeerEngine_DC_DTN_HOST-E6103]# ./install.sh
Redirecting to /bin/systemctl restart libvirtd.service
Libvirt configuration succeeded
Install succeeded.
(4) 执行命令virsh -c qemu+tcp://127.0.0.1:16509/system验证依赖包安装是否成功,若返回如下命令则表示安装成功。退出使用exit命令。
[root@host01]# virsh –c qemu+tcp://127.0.0.1:16509/system
Type: 'help' for help with commands
'quit' to quit
virsh #
在执行Linux bridge脚本的过程中会重启网络服务,断开SSH连接。为避免连接中断,建议用户通过服务器管理口完成相应操作。
进入解压后的SeerEngine_DC_DTN_HOST-version/bridge目录,执行./bridge-init.sh param1 param2命令配置Linux bridge,param1为要创建的仿真管理口网桥(mge_bridge)对应的网口名称,param2为要创建的仿真设备业务口网桥(up_bridge)对应的网口名称。
(1) 执行./bridge-init.sh param1 param2命令配置Linux bridge,param1为要创建的管理口网桥对应的网口名称,param2为要创建的业务口网桥对应的网口名称。
[root@host01 ~]# cd /root/SeerEngine_DC_DTN_HOST-E6103/bridge
[root@host01 bridge]# ./bridge-init.sh ens1f0 ens1f1
network config ens1f0 to bridge mge_bridge complete.
network config ens1f1 to bridge up_bridge complete.
(2) 执行完脚本后,通过下面的操作确认是否执行成功。在查看到的显示信息中,如显示除virbr0默认网桥外,其余网桥与物理网口为一一对应的关系,则说明网桥创建成功。
[root@host01 bridge]# brctl show
bridge name bridge id STP enabled interfaces
mge_bridge 8000.c4346bb8d138 no ens1f0
up_bridge 8000.c4346bb8d139 no ens1f1
virbr0 8000.000000000000 yes
(3) 查看生成的network-scripts配置文件是否正确(以ens1f0、mge_bridge为例)。
[root@host01 bridge]# cat /etc/sysconfig/network-scripts/ifcfg-mge_bridge
DEVICE=mge_bridge
TYPE=Bridge
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.12.134
PREFIX=24
[root@host01 bridge]# cat /etc/sysconfig/network-scripts/ifcfg-ens1f0
DEVICE=ens1f0
HWADDR=c4:34:6b:b8:d1:38
BOOTPROTO=none
ONBOOT=yes
BRIDGE=mge_bridge
[root@host01 bridge]# ifconfig mge_bridge
mge_bridge: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.12.134 netmask 255.255.255.0 broadcast 192.168.12.255
inet6 2002:6100:2f4:b:c634:6bff:feb8:d138 prefixlen 64 scopeid 0x0<global>
inet6 fec0::5:c634:6bff:feb8:d138 prefixlen 64 scopeid 0x40<site>
inet6 fec0::b:c634:6bff:feb8:d138 prefixlen 64 scopeid 0x40<site>
inet6 fe80::c634:6bff:feb8:d138 prefixlen 64 scopeid 0x20<link>
inet6 2002:aca8:284d:5:c634:6bff:feb8:d138 prefixlen 64 scopeid 0x0<global>
inet6 2002:6200:101:b:c634:6bff:feb8:d138 prefixlen 64 scopeid 0x0<global>
ether c4:34:6b:b8:d1:38 txqueuelen 0 (Ethernet)
RX packets 29465349 bytes 7849790528 (7.3 GiB)
RX errors 0 dropped 19149249 overruns 0 frame 0
TX packets 4415 bytes 400662 (391.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
(4) 查看网口的IP地址是否已更新(以ens1f0为例)。
[root@host01 ~]# ifconfig ens1f0
ens1f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::c634:6bff:feb8:d138 prefixlen 64 scopeid 0x20<link>
ether c4:34:6b:b8:d1:38 txqueuelen 1000 (Ethernet)
RX packets 31576735 bytes 8896279718 (8.2 GiB)
RX errors 0 dropped 7960 overruns 0 frame 0
TX packets 4461 bytes 464952 (454.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16
参数说明:
· DEVICE:接口名称,需与ifconfig命令查看到的名称一致。
· TYPE:接口类型;只有网桥的配置文件中存在,取值为Bridge。
· BOOTPROTO:取值范围为none、dhcp、static,其中none表示网络服务启动时不使用任何协议获取地址;dhcp表示使用DHCP协议获取IP地址;static表示使用静态配置方式获取IP地址。该参数在物理接口配置文件取值为none,在网桥配置文件取值为static。
· ONBOOT:取值范围为yes和no。yes表示系统启动时激活设备;no表示系统启动时不激活该设备。此处取值需为yes。
· IPADDR:IP地址;物理接口上的IP转移到桥上,因此配置文件中不存在该选项;网桥配置文件中取值为原物理接口配置的IP地址,与ifconfig命令查看到的IP地址一致。
· NETMASK:IP地址的子网掩码;参数解释请参见IPADDR参数。
· HWADDR:接口MAC地址;只有物理接口的配置文件中存在,取值与ifconfig查看到的ether参数一致。
· BRIDGE:物理接口绑定到的网桥的名称,只有物理接口配置文件中存在。
使用bridge目录下的setMtu.sh脚本只支持设置物理网口的MTU。如果指定的设备非物理网口,则会提示“xxx: Device not found.”。
在实际应用的组网中可能会遇到需要给指定的物理网口配置MTU的需求,例如在组网中使用到VXLAN技术,由于该技术是把原始二层数据帧封装在UDP里,所以会多出外层的8字节VXLAN头、8字节UDP头和20字节IP头,原来默认1500的MTU值不再满足需求。此种情况下,可使用setMtu.sh脚本并根据如下步骤配置网口的MTU:
(1) 执行./setMtu.sh phyNic mtuSize命令配置物理网口和对应网桥、vnet的MTU值。其中,phyNic表示物理网口名称,mtuSize表示要配置的MTU值。
[root@host01 bridge]# ./setMtu.sh ens1f0 1600
ens1f0 mtu set to 1600 complete.
(2) 通过命令查看是否配置成功(以ens1f0、mge_bridge为例):
[root@host01 bridge]# ifconfig ens1f0| grep mtu
ens1f0: flags=4355<UP,BROADCAST,PROMISC,MULTICAST> mtu 1600
[root@host01 bridge]# ifconfig mge_bridge| grep mtu
mge_bridge: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1600
[root@host01 bridge]# cat /etc/sysconfig/network-scripts/ifcfg- ens1f0 | grep -i mtu
MTU=1600
如需取消Linux bridge配置,请执行./bridge-rollback.sh param1 param2命令,param1为创建的管理口网桥对应的网口名称,param2为创建的业务口网桥对应的网口名称。
[root@host01 bridge]# ./bridge-rollback.sh ens1f0 ens1f1
network unconfig bridge mge_bridge to ens1f0 complete.
network unconfig bridge up_bridge to ens1f1 complete.
本章节以控制器管理网、节点管理网、仿真管理网和仿真设备业务网共用一台交换机为例,部署仿真三层管理网。
图5-1 管理网络示意图
表5-1 仿真管理网IP地址规划
|
组件/节点名称 |
IP地址规划 |
管理交换机接口信息 |
|
DTN组件 |
IP地址:192.168.15.133/24(网关为192.168.15.1) |
Ten-GigabitEthernet1/0/25,VLAN 40 |
|
DTN主机1 |
IP地址:192.168.12.134/24(网关为192.168.12.1,网卡为ens1f0) |
Ten-GigabitEthernet1/0/26,VLAN 40 |
|
DTN主机2 |
IP地址:192.168.12.135/24(网关为192.168.12.1,网卡为ens1f0) |
Ten-GigabitEthernet1/0/27,VLAN 40 |
|
仿真设备1 |
IP地址:192.168.11.136/24(网关为192.168.11.1) |
|
|
仿真设备2 |
IP地址:192.168.11.137/24(网关为192.168.11.1) |
|
|
仿真设备3 |
IP地址:192.168.21.134/24(网关为192.168.21.1) |
|
|
仿真设备4 |
IP地址:192.168.21.135/24(网关为192.168.21.1) |
|
表5-2 节点管理网IP地址规划
|
组件/节点名称 |
IP地址规划 |
管理交换机接口信息 |
|
DTN组件 |
IP地址:192.168.10.111/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/22,VLAN 10 |
|
DTN主机1 |
IP地址:192.168.10.112/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/23,VLAN 10 |
|
DTN主机2 |
IP地址:192.168.10.113/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/24,VLAN 10 |
在仿真环境下,管理交换机连接DTN组件及不同DTN主机的接口需对应相同的VLAN,其中,连接仿真管理网的接口属于VLAN 40,连接仿真设备业务网的接口属于VLAN 30,连接节点管理网的接口属于VLAN 10。
在管理交换机上进行以下配置:
(1) 创建仿真管理网、仿真设备业务网和节点管理网对应的VLAN,分别为VLAN 40、VLAN30和VLAN 10。
[device] vlan 40
[device-vlan40] quit
[device] vlan 30
[device-vlan30] quit
[device] vlan 10
[device-vlan10] quit
(2) 将管理交换机上连接DTN组件仿真管理网的接口添加到VLAN 40中,以接口Ten-GigabitEthernet1/0/25为例。将管理交换机上连接DTN组件节点管理网的接口添加到VLAN 10中,以接口Ten-GigabitEthernet1/0/22为例。
[device] interface Ten-GigabitEthernet1/0/25
[device-Ten-GigabitEthernet1/0/25] port link-mode bridge
[device-Ten-GigabitEthernet1/0/25] port access vlan 40
[device-Ten-GigabitEthernet1/0/25] quit
[device] interface Ten-GigabitEthernet1/0/22
[device-Ten-GigabitEthernet1/0/22] port link-mode bridge
[device-Ten-GigabitEthernet1/0/22] port access vlan 10
[device-Ten-GigabitEthernet1/0/22] quit
(3) 将管理交换机上连接DTN主机1仿真管理网的接口添加到VLAN 40中,以接口Ten-GigabitEthernet1/0/26为例。将管理交换机上连接DTN主机1仿真设备业务网的接口添加到VLAN 30中,以接口Ten-GigabitEthernet1/0/28为例。将管理交换机上连接DTN主机1节点管理网的接口添加到VLAN 10中,以接口Ten-GigabitEthernet1/0/23为例。
[device] interface Ten-GigabitEthernet1/0/26
[device-Ten-GigabitEthernet1/0/26] port link-mode bridge
[device-Ten-GigabitEthernet1/0/26] port access vlan 40
[device-Ten-GigabitEthernet1/0/26] quit
[device] interface Ten-GigabitEthernet1/0/28
[device-Ten-GigabitEthernet1/0/26] port link-mode bridge
[device-Ten-GigabitEthernet1/0/26] port access vlan 30
[device-Ten-GigabitEthernet1/0/26] quit
[device] interface Ten-GigabitEthernet1/0/23
[device-Ten-GigabitEthernet1/0/23] port link-mode bridge
[device-Ten-GigabitEthernet1/0/23] port access vlan 10
[device-Ten-GigabitEthernet1/0/23] quit
(4) 将管理交换机上连接DTN主机2仿真管理网的接口添加到VLAN 40中,以接口Ten-GigabitEthernet1/0/27为例。将管理交换机上连接DTN主机2仿真设备业务网的接口添加到VLAN 30中,以接口Ten-GigabitEthernet1/0/29为例。将管理交换机上连接DTN主机2节点管理网的接口添加到VLAN 10中,以接口Ten-GigabitEthernet1/0/24为例。
[device] interface Ten-GigabitEthernet1/0/27
[device-Ten-GigabitEthernet1/0/27] port link-mode bridge
[device-Ten-GigabitEthernet1/0/27] port access vlan 40
[device-Ten-GigabitEthernet1/0/27] quit
[device] interface Ten-GigabitEthernet1/0/29
[device-Ten-GigabitEthernet1/0/27] port link-mode bridge
[device-Ten-GigabitEthernet1/0/27] port access vlan 30
[device-Ten-GigabitEthernet1/0/27] quit
[device] interface Ten-GigabitEthernet1/0/24
[device-Ten-GigabitEthernet1/0/24] port link-mode bridge
[device-Ten-GigabitEthernet1/0/24] port access vlan 10
[device-Ten-GigabitEthernet1/0/24] quit
(5) 创建VPN-Instatance。
[device] ip vpn-instance simulation
[device-vpn-instance-simulation] quit
(6) 配置VLAN接口,绑定VPN-Instatance并添加所有网关IP。
[device] interface Vlan-interface40
[device-Vlan-interface40] ip binding vpn-instance simulation
[device-Vlan-interface40] ip address 192.168.12.1 255.255.255.0
[device-Vlan-interface40] ip address 192.168.11.1 255.255.255.0 sub
[device-Vlan-interface40] ip address 192.168.15.1 255.255.255.0 sub
[device-Vlan-interface40] ip address 192.168.21.1 255.255.255.0 sub
[device-Vlan-interface40] quit
DTN主机管理网和DTN组件管理网跨三层部署时,需在DTN主机1和DTN主机2上进行以下配置。
(1) 添加到DTN组件管理网的静态路由。
[root@host01 ~]# route add -host 192.168.15.133 dev mge_bridge
(2) 将到DTN组件管理网的静态路由持久化。
[root@host01 ~]#cd etc/sysconfig/network-scripts/
[root@host01 network-scripts]# vi route-ens1f0
在文件中输入192.168.15.133/32 via 192.168.12.1 dev mge_bridge后保存退出。
[root@host01 network-scripts]# cat route-ens1f0
192.168.15.133/32 via 192.168.12.1 dev mge_bridge
· 请确保SeerEngine-DC和DTN已经部署完成。部署流程可参考《H3C SeerEngine-DC 安装指导(统一数字底盘)》。
· 当前支持系统管理员和租户管理员对租户业务仿真进行操作。
仿真网络预配置分为增加仿真主机和上传仿真镜像两个步骤。
· 增加仿真主机
主机是一台安装H3Linux系统且经过相关配置的物理服务器,仿真网络模型中的仿真设备最终会落在主机上,如果有多个主机,控制器会调度一个资源最优的主机,在该主机上创建仿真设备。
· 上传仿真镜像
真实组网中的物理设备通过上传镜像来构建相应的仿真设备。
· 参数设置
用户可在参数设置页面配置License Server相关参数。
(1) 登录控制器,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。单击<仿真网络预配置>按钮,进入仿真主机管理页面。
(2) 单击<增加>按钮,在弹出的对话框中指定仿真主机名称、IP地址、用户名和密码。
图6-1 增加仿真主机
(3) 单击<应用>按钮完成管理节点的增加操作。
· 一台主机仅允许被一个DC控制器集群纳管。
· 控制器支持root用户和非root用户纳管DTN主机。若使用非root用户纳管DTN主机,需在纳管主机前为非root用户增加权限,方法为:在依赖包解压后的SeerEngine_DC_DTN_HOST-version/目录下,执行./addPermission.sh username命令(username为非root用户的名称),即可为非root用户增加权限。
(1) 登录控制器,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。单击<仿真网络预配置>按钮后单击“仿真镜像管理”页签,进入上传镜像页面。
(2) 单击<上传镜像>按钮,在弹出的对话框中指定类型和镜像文件。
图6-2 上传仿真设备镜像
由于仿真网络和控制器网络隔离,仿真设备无法连接SeerEngine-DC的License Server,所以需为仿真设备单独部署License Server。该License Server为仿真设备提供授权服务。
获取License Server安装包并上传至DTN主机所在服务器,若存在多台DTN主机,上传至任意一台服务器即可。详细安装过程可参考《H3C License Server 安装指导》。
在浏览器中输入License Server的WEB登录地址(格式为:https://lics_ipv4_address:port/licsmgr或https://[lics_ipv6_address]:port/licsmgr),其中,lics_ip4_address/lics_ipv6_address为部署了License Server的DTN主机节点管理IP地址;port为部署License Server时,指定的HTTPS port for the Web login值。
(1) 进入[自动化>数据中心网络>仿真>构建仿真网络]页面,单击<仿真网络预配置>按钮后单击“参数设置”页签,进入参数设置页面。
(2) 该页面配置License Server相关参数。
图6-3 参数设置页面
(3) 配置完成后单击<应用>按钮。
完成仿真网络预配置和控制器预配置后,即可构建仿真网络。
若License为本地授权,重新构建仿真网络后,需为所有仿真设备重新安装License。
构建仿真网络步骤如下:
(1) 登录控制器,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。
图6-4 构建仿真网络页面
(2) 单击<构建仿真网络>按钮,在弹出的对话框中选择f1。
图6-5 选择Fabric
(3) 单击<确定>按钮,即可开始构建仿真网络。目前仅支持对一个Fabric进行仿真网络的构建。仿真网络构建过程中,可查看构建流程及结果。
图6-6 仿真网络构建流程
图6-7 仿真网络构建成功
(4) 仿真网络构建成功后,可查看仿真设备信息:
¡ 仿真状态是Active。
¡ 设备型号(生态网络和仿真网络)显示正确。
仿真网络模型对应的虚拟机最终会落在创建的主机上,如果有多个主机,控制器会调度一个资源最优的主机进行虚拟机的创建。
图6-8 查看仿真设备信息
仿真网络创建成功后,即可进行租户业务仿真。租户业务仿真主要包括以下部分:
· 开启指定租户设计态
必须开启指定租户的设计态后,用户才可以进行仿真租户业务编排、仿真业务验证等操作。
在设计态编排的业务仅会下发到仿真设备,不会下发到真实设备。单击<配置发放>按钮后,才会将编排的业务下发至真实设备。
关闭租户设计态后,租户业务仿真中未部署或部署失败的业务数据将会被恢复。
· 租户业务仿真配置
本功能支持对逻辑网络资源,包括虚拟路由器、虚拟链路层网络、子网等进行进行编排配置。配置完成后可进行仿真评估等操作。
· 仿真评估及查看仿真结果
仿真评估功能可对已配置的资源进行评估,具体包括容量评估和全网影响分析。
¡ 容量评估:计算业务下发消耗的设备资源,包括VSI、VSI-Interface、VRF、AC和Route。
¡ 全网影响分析:验证业务下发对Overlay网络链路的连通性影响,识别发生状态变更的链路。
仿真评估完成后,可查看仿真结果,具体包括容量与配置变更结果、连通性仿真结果和全网影响评估结果。
· 配置发放及查看配置发放详情
在仿真评估结果符合预期时,用户可通过该功能将设计态的业务配置下发到真实设备上。
(1) 进入[自动化>数据中心网络>仿真>租户业务仿真]页面,单击指定租户的设计态开关,可以开启或关闭设计态。租户开启设计态后,租户图标呈亮显可编辑状态
;租户关闭设计态后,图标呈灰色状态不可编辑状态
。
(2) 单击租户图标进入[租户业务仿真[租户名称]>逻辑网络]页面,进行租户业务仿真配置操作。
仅当构建仿真网络的状态为正常时,才可以打开租户设计态,进行下一步租户业务仿真操作。
图6-9 开启租户设计态
(1) 在逻辑网络页面中可进行如下操作:
¡ 拖拽“资源”列表中的资源图标至画布区后,画布区将生成一个该资源的节点,并可在页面右侧弹出的配置面板中配置该资源节点。
¡ 在画布区可进行调整节点位置、资源间绑定/解除绑定、放大/缩小拓扑图等操作。
图6-10 逻辑网络页面
(2) 资源配置完成后,单击<仿真评估>按钮可进行仿真评估操作。
单击<仿真评估>按钮,在弹出的的对话框中可以勾选“全网分析影响”复选框,单击<开始>按钮将进行仿真评估。仿真评估对话框左侧展示执行进度百分比,右侧对应展示资源变化。
图6-11 仿真评估(1)
图6-12 仿真评估(2)
仿真评估完成后单击<仿真结果>按钮进入仿真结果页面。该页面可以对如下仿真结果进行查看:
· 容量与配置变更:该功能支持通过列表和框图两种形式展示各资源的消耗情况和配置变化信息。
图6-13 容量与配置变更
· 连通性仿真:该功能通过分别指定源/目的地址进行连通性检测。指定源/目的地址时可直接在输入框内指定IP地址,也可单击<选择>按钮,在弹出的对话框内指定不同筛选条件,指定完成后该选项下的所有IP地址将会展示在源或目的IP地址列表中。配置完成后单击<检测>按钮进行连通性检测。
图6-14 连通性检测
· 全网影响评估:全网影响评估支持对网络信息进行查看详情、重新检测的操作,单个租户最多支持对254个端口进行全网影响评估。
图6-15 全网影响评估
当仿真评估结果符合预期时,单击<配置发放>按钮可将设计态的业务配置下发到真实设备上。并可在配置发放详情页面查看详细信息。
图6-16 查看配置发放详情
(1) 登录控制器,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。
(2) 单击<删除仿真网络>按钮,弹出的对话框中默认选择已经构建了仿真网络的Fabric。
图6-17 删除仿真网络
(3) 单击<确定>按钮开始删除仿真网络。当所有操作结果显示成功,且完成进度100%时。删除仿真网络操作完成。
升级操作分为全新升级和升级依赖包两种。当需要升级系统镜像时,需选择全新升级,升级镜像和依赖包,并重新在控制器上部署仿真业务。其他情况仅升级依赖包即可。
全新升级方式需安装新版本的镜像及依赖包,并重新在控制器上部署仿真业务,操作系统安装流程可参考4.2 安装操作系统,依赖包的安装流程可参考4.3 2. 安装依赖包。
如需更新主机的操作系统,请直接进行重新安装步骤;如不需要更新操作系统,仅升级SeerEngine_DC_DTN_HOST依赖包即可。
(1) 获取最新依赖包并上传至服务器进行解压,依赖包格式为SeerEngine_DC_DTN_HOST-version.zip(version为软件版本号),以E6103版本配置举例。
[root@host01 root]# unzip SeerEngine_DC_DTN_HOST-E6103.zip
(2) 执行chmod命令对用户进行赋权操作。
[root@host01 root]# chmod +x -R SeerEngine_DC_DTN_HOST-E6103
(3) 进入依赖包解压后的SeerEngine_DC_DTN_HOST-version/目录,执行./upgrade.sh命令进行依赖包升级操作。
[root@host01 SeerEngine_DC_DTN_HOST-E6103]# ./upgrade.sh
Redirecting to /bin/systemctl restart libvirtd.service
Libvirt configuration succeeded
Upgrade succeeded
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
