- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
组件部署指导
资料版本:5W100-20250107
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
SeerEngine-Campus是应用驱动园区网络场景(简称园区场景)下的一款控制组件,针对园区场景需求设计并提供了一系列功能,如设备零配置上线、用户认证上线、访问权限控制与微分段等功能。同时SeerEngine-Campus为用户提供友好的GUI页面,管理员可在页面上实现一系列业务编排功能。
· Matrix:基于Kubernetes,实现了对Docker容器的编排调度。主要用于Kubernetes集群的搭建,微服务的部署,以及系统、Docker容器、微服务等的运维监控。
· Master节点:集群主节点。一个集群必须包含3个Master节点(单机模式下仅需一个Master节点),集群将从3个Master节点中自动选举出一台作为主用Master节点,其它Master节点为备用Master节点。当集群的主用Master节点故障时,将在备用Master节点中重新选出新的主用Master节点,接管原主用Master节点的业务,避免业务中断。主用Master和备用Master的作用如下:
¡ 主用Master节点:负责管理和监控集群中的所有节点,北向业务虚IP会下发至主用Master节点上,所有Master节点共同承担业务的运行。
¡ 备用Master节点:仅承担业务的运行,不负责管理和监控其它节点。
· Worker节点:集群业务节点。Worker节点仅承担业务,不参与主用Master节点的选举。Worker节点为可选节点,当Master上的业务已经达到资源和性能瓶颈,如CPU和内存使用率居高不下,业务响应慢,节点上Pod个数达到或接近300个限制等,可通过增加Worker节点提升集群的性能和业务处理能力。
· GUI:图形用户界面(Graphical User Interface),是指采用图形方式显示的计算机操作用户界面。
· RAID:磁盘阵列(Redundant Arrays of Independent Disks),有“独立磁盘构成的具有冗余能力的阵列”之意。磁盘阵列是由很多价格较便宜的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。
· 设备零配置上线:实现设备即插即用,免除在环境部署时大量繁琐的配置工作
· 用户认证上线:实现802.1X、MAC/MAC Portal等多种方式认证上线。
· 访问权限控制:配置用户组之间的访问权限。
· 微分段:将安全组和虚拟网络解耦,可跨域部署用户相关业务。
安装部署SeerEngine-Campus的前提是Matrix以及统一数字底盘已安装部署完成。关于Matrix以及统一数字底盘的安装部署步骤,请参见《H3C统一数字底盘部署指导》。在Matrix以及统一数字底盘安装部署完毕后,可登录Matrix融合部署页面进行SeerEngine-Campus和相关组件的安装部署。部署完成后SeerEngine-Campus和相关组件以容器的方式运行在统一数字底盘所在的服务器上。
在安装软件前,请参见如下命令对软件包执行MD5验证,确保软件包的完整性和正确性。
(1) 查看已上传的安装包。
[root@node1~]# cd /opt/matrix/app/install/packages/
[root@node1~]# ls
UDTP_Base_E7101_x86.zip BMP_Connect_E7101_x86
…略…
(2) 查看安装包的MD5值,以UDTP_Base_E7101_x86.zip为例。
[root@node1~]# md5sum UDTP_Base_E7101_x86.zip
2b8daa20bfec12b199192e2f6e6fdeac UDTP_Base_E7101_x86.zip
(3) 将上述步骤中获取到的MD5值与发布的软件版本文件MD5值进行比对,若一致,则软件包正确。
园区场景下需要部署SeerEngine-Campus与vDHCP(必选)、EIA(可选),它们的主要功能如下:
· SeerEngine-Campus:园区控制组件,以单机或三机集群模式部署在统一数字底盘上。
· DHCP服务器:可作为用户上线时使用的DHCP服务器,为用户终端分配IP地址。同时用户使用SeerEngine-Campus支持的设备空配置自动化上线功能时,DHCP服务器可作为给设备分配IP地址的DHCP服务器。目前Campus支持的DHCP服务器包括vDHCP、Windows DHCP Server,vDHCP Server为园区场景下常使用的DHCP服务器,以单机或双机主备模式部署在统一数字底盘上,本文将以vDHCP Server为例进行描述。有关Window DHCP Server的联动配置请参见《H3C Windows DHCP插件安装指导》。
· EIA:终端智能接入管理,用于终端用户的认证上线与接入策略的集中管理。
关于单机部署的说明:
· 单机部署需要启用离线远程备份功能。启用该功能后,控制组件会定期(一般以天为单位)将配置文件备份到远程服务器;如设备发生故障需重新安装部署SeerEngine-Campus时,可使用离线备份的配置数据进行系统恢复。请注意,离线备份为非实时备份,因此当前备份周期内的配置可能会丢失。
· 关于服务器硬件故障的设备替换,一般硬件故障(包括硬盘,RAID卡等)是无法重新通过重启设备恢复的,需要客户重新采购服务器(或者故障的配件)进行替换,这个替换所需时间无法直接评估。
SeerEngine-Campus支持单机部署和集群部署,支持物理服务器部署或虚拟机部署。
按照部署模式可以分为:
· 控制组件独立部署场景
· 分析组件独立部署场景
· 控制组件和分析组件融合部署场景
控制组件各部署场景的硬件配置要求请参见《AD-NET解决方案硬件配置指导》。
· 统一数字底盘基础应用包:包含操作系统及其他应用组件包(以UDTP或BMP为标识)
· 基础网络管理应用包:提供基础的网络管理服务(以NSM为标识)
详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署SeerEngine-Campus所需的统一数字底盘应用安装包及基础网络管理应用安装包,具体说明如下表所示。
表2-1 部署SeerEngine-Campus所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
依赖关系 |
|
NingOS-V3-<version>.iso |
H3C自研的操作系统的安装包 |
必选 |
|
|
UDTP_Base_version_platform.zip |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
|
BMP_Connect_version_platform.zip |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
必选 |
|
|
BMP_Common_version_platform.zip |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
|
|
BMP_Extension_version_platform.zip |
扩展服务组件:提供异地容灾、快照回滚、证书服务、自监控、智能算法库、单点登录和密码平台等功能 |
可选 |
Common |
表2-2 部署SeerEngine-Campus所需的基础网络管理应用包
|
安装包名称 |
功能说明 |
说明 |
依赖关系 |
|
NSM_FCAPS-Res_version_platform.zip |
网络设备的发现、纳管和基本信息管理 |
必选 |
|
|
NSM_FCAPS-Perf_version_platform.zip |
网络设备性能监控和展示 |
必选 |
|
|
NSM_FCAPS-ICC_version_platform.zip |
网络设备配置和软件部署、配置备份、配置审计 |
必选 |
|
|
NSM_FCAPS-Topo_version_platform.zip |
使用全景运维地图功能时需要部署 |
可选 |
CMDB |
|
U-Center_UCP_CollectPlat_version_platform.zip |
基础网络管理的依赖包 |
必选 |
|
|
U-Center_UCP_BasePlat_version_platform.zip |
基础网络管理的依赖包 |
必选 |
|
|
U-Center_CMDB_version_platform.zip |
全景运维地图功能应用包 |
可选 |
|
表2-3 部署SeerEngine-Campus业务组件
|
组件名称 |
安装包名称 |
功能说明 |
说明 |
|
SeerEngine-Campus |
SeerEngine_CAMPUS-version- platform.zip |
园区控制组件安装包 |
必选 |
|
vDHCP |
H3C_vDHCPS_version.zip |
H3C vDHCP |
必选 |
|
EIA |
H3C_EIA_version.zip |
终端智能接入组件安装包 |
可选 |
部署园区场景环境的操作步骤可参见部署SeerEngine-Campus。
表2-4 环境部署步骤
|
步骤 |
具体操作 |
说明 |
|
安装NingOS操作系统 |
在每一台服务器上部署NingOS操作系统 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
|
部署统一数字底盘和基础网络管理应用包 |
· 部署Matrix · 配置Matrix集群参数 · 部署Matrix集群 · 部署统一数字底盘 · 部署基础网络管理应用包 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
|
部署SeerEngine-Campus组件及vDHCP Server、EIA组件 |
部署园区场景相关组件 |
具体操作步骤可参见部署SeerEngine-Campus章节 |
用户不需要安装客户端软件,使用浏览器即可访问统一数字底盘以及SeerEngine-Campus控制组件。具体的浏览器要求请参见《H3C统一数字底盘部署指导》。
安装环境请参见下表中所示的各个检测项目,确保安装SeerEngine-Campus的条件已经具备。
表2-5 安装环境确认
|
检测项 |
检测标准 |
|
|
服务器 |
硬件检查 |
请检查硬件是否符合要求(包括CPU、内存、硬盘、网卡等) |
|
软件检查 |
请检查如下几点: · 操作系统版本符合要求 · 请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间 · 请确保服务器已配置磁盘阵列 |
|
|
客户端 |
请确保浏览器版本符合要求 |
|
|
服务器和操作系统兼容性 |
请参见以下链接,查看H3C服务器和操作系统的兼容性列表: http://www.h3c.com/cn/home/qr/default.htm?id=367 |
|
请按照《AD-NET解决方案硬件配置指导》中的要求配置磁盘分区,切勿使用自动分区。
表2-6 磁盘分区说明
|
挂载点 |
适用模式 |
文件系统 |
备注 |
|
/var/lib/docker |
BIOS模式/UEFI模式 |
ext4 |
根据产品需求设置容量大小 |
|
/boot |
BIOS模式/UEFI模式 |
ext4 |
不少于1024 MiB |
|
swap |
BIOS模式/UEFI模式 |
swap |
不少于1024 MiB |
|
/var/lib/ssdata |
BIOS模式/UEFI模式 |
ext4 |
磁盘空间充足时,可适当扩容 |
|
/var/lib/ssdata/logcenter |
BIOS模式/UEFI模式 |
ext4 |
用于存放日志数据 磁盘空间充足时,可适当扩容 |
|
/ |
BIOS模式/UEFI模式 |
ext4 |
-- |
|
/opt/matrix/app/data/base-service/backupRecovery |
BIOS模式/UEFI模式 |
ext4 |
(可选)业务备份数据存放分区 · 不创建此分区时,业务备份数据存放于根分区下 · 创建此分区时,业务备份数据存放于此分区下 · 如创建此分区,此分区使用的磁盘空间需要从根分区划出。由于各业务场景需求不同,需要根据实际情况划分大小 |
|
/var/lib/ssdata/middleware/seaio |
BIOS模式/UEFI模式 |
ext4 |
-- |
|
/var/lib/etcd |
BIOS模式/UEFI模式 |
ext4 |
· 建议挂载一个单独的磁盘。建议磁盘容量不低于50GB,否则手动分区可能会失败 · Master节点需要此分区,Worker节点不需要此分区 |
|
/var/lib/ssdata/middleware/seasqlplus-uc |
BIOS模式/UEFI模式 |
ext4 |
· 要求挂载一个单独的磁盘 · 部署seasqlplus-uc 实例的节点需要此分区,推荐每个节点都部署 |
各分区作用及容量大小说明如下:
· /var/lib/docker/:与Docker的运行有关,需要根据实际运行情况确定容量大小。理论上需要各业务场景确定,部署组件后增量占用的磁盘容量,在此基础上扩缩容。
· /var/lib/ssdata/:供数据库和中间件使用,理论上只有统一支撑底盘使用该分区,其它组件若使用,需要在此基础上扩缩容。
· /:Matrix使用,包括K8s,Harbor和各组件上传的安装包,该分区的容量和各组件上传的镜像大小有关,需要各组件确定占用的磁盘容量大小,在此基础上扩缩容。
· /opt/matrix/app/data/base-service/backupRecovery:业务备份数据存放使用,该分区的容量和各组件的业务备份数据大小有关,需要各组件确定占用的磁盘容量大小,在此基础上扩缩容。
· /var/lib/ssdata/logcenter:用于存放日志数据,磁盘空间充足时,可适当扩容。
可使用资源计算工具来规划资源档位,根据计算结果为各个组件配置合适的档位。
安装部署SeerEngine-Campus的前提是Matrix以及统一数字底盘已安装部署完成。关于Matrix以及统一数字底盘的安装部署步骤,请参见《H3C统一数字底盘部署指导》。
SeerEngine-Campus作为组件可以在Matrix融合部署页面上部署。部署完成后,SeerEngine-Campus以容器的方式部署在统一数字底盘所在的宿主机上,本文以在Matrix融合部署页面部署为例进行介绍。
表3-1 安装部署步骤过程简介
|
步骤 |
具体操作 |
说明 |
|
登录进入Matrix页面,单击融合部署 |
必选操作 |
|
|
选择部署组件需要的安装包 |
必选操作,安装包需提前获取到本地 |
|
|
勾选园区网络应用分组 |
必选操作 |
|
|
选择依赖组件和控制组件的安装包版本 |
必须操作 |
|
|
配置控制组件部署的节点 |
必选操作 |
SeerEngine-Campus与vDHCP Server以容器的方式部署在服务器上,其业务流量需承载在服务器上的物理网卡上。在部署统一数字底盘的过程中会启用服务器的一块网卡,若计划使用该网卡作为SeerEngine-Campus及vDHCP Server组件的业务承载网卡,则无需启用新的网卡;若规划使用其他网卡作为业务承载网卡,则需启动服务器的新网卡,推荐此种方式以保障网络稳定性。
若进行了网卡绑定配置,则启用的网卡数量需要*2。
以启动服务器网卡ens192为例,配置步骤如下:
(1) 远程登录服务器并进入命令提示符页面,打开并编辑网卡文件。
[root@UC01 /]# vi /etc/sysconfig/network-scripts/ifcfg-ens192
(2) 修改网卡配置文件中的BOOTPROTO与ONBOOT配置项,如下图所示。BOOTPROTO配置为none表示不启用DHCP,ONBOOT配置为yes表示开机自动启用网卡连接。
图3-1 启用网卡示意图
(3) 使用以下命令重启网卡。
[root@UC01 /]# ifdown ens192
[root@UC01 /]# ifup ens192
(4) 使用ifconfig命令查看网络信息。若网卡状态为UP则表示网卡启用成功。
(5) 若还需启动其他网卡,则选择其他的网卡并重复上述步骤即可。
园区网络场景使用三层网络方案,即控制组件的网口IP与设备的两个IP不在同一个网段。这种网络方案下,能支持多个Fabric下的设备自动化上线,方便后续Fabric扩容,但控制组件容器所在宿主机与Spine、Leaf交换机之间必需有一台三层设备,该设备负责转发Spine等设备与控制组件之间的管理报文,若使用设备空配置上线功能,该三层设备须支持DHCP中继功能。
统一数字底盘网络架构下,三层网络方案示意图如下图所示,组网中包含2种网络:Calico网络、管理网络(即MACVLAN网络)。
图3-2 园区网络三层网络方案网络示意图
Calico网络为容器间交互所使用的网络,为内部使用。Calico网络所使用的网段为部署统一数字底盘集群时设置的容器IP地址池,默认为177.177.0.0,安装部署组件时无需再配置地址池给Calico网络使用。
管理网络(即MACVLAN网络)是用于控制组件管理南向设备的网络,用于承载设备自动化上线和园区网络的管理业务流量。部署组件前,需要提前规划MACVLAN网络的地址池,子网中的IP地址个数建议按照下表计算。
表3-2 子网IP地址池地址个数规划
|
组件名称 |
管理网络计算方式 |
最大集群成员个数 |
|
SeerEngine-Campus |
1*集群成员个数+1(集群IP) |
3 |
|
vDHCP Server |
2 |
以各组件的集群成员个数取最大值为例,计算所需的IP地址个数:
(1*3+1)+(1*2+1)=7,即当SeerEngine-Campus集群成员个数为3且vDHCP Server集群成员个数为2时,管理网络的子网IP地址个数至少为7。
(1*3+1)+(1*2+1)*2=10,即当SeerEngine-Campus集群成员个数为3,vDHCP Server集群成员个数为2且为南向双协议时,管理网络的子网IP地址个数至少为10。
SeerEngine-Campus依赖如软件配置需求所示的组件,安装SeerEngine-Campus之前需要先安装这些组件,其他统一数字底盘中及网络基础管理的应用包作为可选组件,如有功能需要,可按需安装,具体过程可参见《H3C 统一数字底盘部署指导》和《H3C NSM部署指导》。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 输入用户名和密码(默认用户名为admin,密码为Pwd@12345,若安装操作系统设置过密码,则按设置的填写)后,单击<登录>按钮,默认进入Matrix的集群部署页面。
(3) 单击[部署>融合部署]菜单项,进入融合部署页面,如下图所示。
图3-3 融合部署
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传。此处可根据用户需求,批量选择上传所需安装包。将SeerEngine-Campus和vDHCP Server、EIA组件安装包上传到系统,以下安装步骤以安装SeerEngine-Campus组件为例进行介绍。
图3-4 上传安装包
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选SeerEngine-Campus,其依赖的应用会被默认勾选。
选择相应组件安装包时,通过单击勾选场景选择下的<Campus园区场景>可一键选中所有园区业务组件以及依赖包。
图3-5 应用选择
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
图3-6 选择安装包
单击<下一步>按钮,进入资源配置页面,在园区网络管理服务业务集选择资源档位。
图3-7 资源配置
(1) 单击<下一步>按钮,进入参数配置页面。
图3-8 参数配置
· NSM等相关组件的参数配置,请查看《H3C U-Center 5.0部署指导》。
· 此处配置以不勾选“全局异地灾备”为例,如果需要灾备部署请参见“异地灾备”章节介绍。
(2) 单击<创建网络>按钮,配置网络参数。
如“组网规划”中所述,在网络配置页面仅需要配置MACVLAN网络和规划其子网,并为主机关联上行口。配置完成后,在网络绑定页面,将网络和子网绑定到相应组件。
网络配置中需要配置以下参数。
¡ 当根据网络规划,需要多个网络使用主机上的同一个上行口时,可以配置VLAN用于隔离网络。根据实际组网配置,默认可不配。
- 默认为空:服务器发送的报文不携带Tag,服务器网卡连接的接入交换机配置成Access口。
- 填写VLAN ID:服务器发送的报文携带VLAN Tag(PVID设置不能和填写的VLAN一致,否则会去掉Tag),服务器网卡连接的接入交换机需配置成Trunk口。
¡ 网络中的子网网段和子网IP地址池用于为SeerEngine-Campus、vDHCP Server组件分配IP地址。建议子网网段中的IP地址根据组网规划进行计算,子网网关将作为容器的缺省网关。
¡ 主机关联的上行口用于后续SeerEngine-Campus、vDHCP Server容器业务的承载网口。如网卡启用章节描述,请根据网卡规划情况选择上行口所对应的网卡。不同网络的上行口可以复用同一块网卡,但为了保障网络稳定性,推荐在上行口配置中选择不同的网卡。
若配置了网卡的Linux bonding,则在选择主机关联的上行口时只能选择Bond接口,不允许选择Bond接口的成员接口。
图3-9 创建网络
地址池一旦生效不可以更改,建议地址池中IP地址数量在32个以上。
(3) 配置完成后,单击<确定>按钮,然后单击<下一步>按钮,进入节点绑定页面。
图3-10 节点绑定
(4) 单击<选择节点>按钮,弹出网络绑定页面,将网络和子网绑定到不同节点,使用子网IP地址池为节点分配IP地址。
图3-11 网络绑定
(5) 配置完成后,单击<确定>按钮,返回节点绑定页面。
图3-12 节点绑定完成
(6) 单击<下一步>按钮,进入节点信息确认页面。确认无误后,控制组件参数配置已完成,可以继续其他组件的参数配置。完成所有配置后,单击<部署>按钮进行部署。单机模式的部署时长约为10分钟;集群模式的部署时长约为20分钟。
图3-13 节点信息确认
部署完成后,在部署管理页面,单击组件左侧的
按钮展开组件信息。单击
按钮可查看组件的详细信息。
SeerEngine-Campus部署完成后将在统一数字底盘中加载对应菜单项,登录统一数字底盘即可使用相关功能。
具体登录方式如下:
(1) 在浏览器中输入统一数字底盘登录地址(默认登录地址:http://ip_address:30000/central/index.html),回车后会进入登录界面。
¡ ip_address:为统一数字底盘所在的集群北向业务虚IP地址。
¡ 30000为端口号。
(2) 输入操作员名称和密码(默认用户名为admin,密码为Pwd@12345,若安装操作系统设置过密码,则按设置的填写)后,单击<登录>按钮,进入统一数字底盘主页面。
(3) 上述步骤完成后即可点击“自动化>园区网络”菜单进入SeerEngine-Campus控制组件页面。
图3-14 登录应用驱动园区网络
SeerEngine-Campus产品安装完成后,有90天的试用期,超过试用期限,需要获取License授权才能正常使用。关于vDHCP Server产品请查看vDHCP Server产品文档。
关于授权的申请和安装过程,请参见《H3C软件产品远程授权License使用指南》
在License Server上安装产品的授权后,只需在产品的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录进入SeerEngine-Campus页面,单击[系统/License管理]菜单项,进入License管理页面。
(2) 在页面中配置License Server信息的参数。配置完成后,单击<连接>按钮与License Server建立连接,连接成功后SeerEngine-Campus可自动获取授权信息。
表4-1 配置参数说明
|
参数 |
说明 |
|
地址 |
安装License Server的服务器上用于SeerEngine-Campus和vDHCP Server集群内各节点之间通信的IP地址 |
|
端口号 |
此处缺省值为“5555”,与License Server授权服务端口号保持一致 |
|
用户名 |
License Server中设置的客户端名称 |
|
密码 |
License Server中设置的客户端名称对应的密码 |
请在升级前先查阅产品版本说明书,以确认升级版本的适配关系。
支持在融合部署页面升级控制组件,升级步骤如下:
(1) 登录Matrix页面,在导航页面,单击[部署/融合部署]菜单项,进入部署管理页面。
(2) 单击组件左侧的
按钮,展开组件信息,单击<升级>按钮。
图5-1 组件管理页面
请在升级前检查控制组件集群的状态,如果控制组件节点网络不通,会导致升级阻塞。
(3) 进入升级页面,单击<上传>按钮,弹出上传安装包页面,单击<选择文件>按钮,选择上传的安装包,单击<上传>按钮,上传安装包。
图5-2 上传安装包
(4) 上传完成后,在升级页面勾选待部署的安装包,单击<升级>按钮,进行升级(以非灾备为例)。
(5) 升级完成后,建议清除浏览器缓存后,重新登录系统。
卸载组件或单个应用包会导致相关数据被删除,卸载前需确认该组件或应用是否正在被使用,请谨慎执行卸载操作。
支持在融合部署页面卸载控制组件,卸载步骤如下:
(1) 登录Matrix页面,在导航页面,单击[部署/融合部署]菜单项,进入部署管理页面。
(2) 选择要删除的控制组件,单击<卸载>按钮即可卸载。
图6-1 卸载
SeerEngine-Campus扩容有以下两种情况:
· 单机部署模式扩容为集群部署模式
· 集群模式扩容
此种模式下,需在Matrix上同时增加两个Master节点并与原Master节点组成三机集群,然后依次扩容统一数字底盘和SeerEngine-Campus。
具体配置步骤请参见《H3C统一数字底盘部署指导》。
具体配置步骤请参见《H3C统一数字底盘部署指导》。
(1) 登录Matrix页面,单击[部署>融合部署]菜单项,进入部署管理页面。
图7-1 部署管理页面
(2) 单击SeerEngine-Campus操作列的<扩容>按钮,进入扩容页面。
图7-2 扩容
(3) 选择要扩容的主机,配置网络和主机上行口的关联,单击<确定>按钮,然后单击<扩容>按钮扩容控制组件。
此种模式下,一次仅可扩容一个Worker节点,需在Matrix上先增加Worker节点,部署集群,然后扩容SeerEngine-Campus。
(1) 扩容SeerEngine-Campus前需确保统一数字底盘Matrix集群中已添加Worker节点,具体步骤请参见《H3C统一数字底盘部署指导》。
(2) 登录Matrix页面,单击[部署>融合部署]菜单项,进入部署管理页面。
图7-3 部署管理页面
(3) 单击SeerEngine-Campus操作列的<扩容>按钮,进入扩容页面。
图7-4 扩容
(4) 选择要扩容的主机,配置网络和主机上行口的关联,单击<确定>按钮。
图7-5 主机信息
(5) 然后单击<扩容>按钮,进行控制组件扩容操作。由于一次仅可扩容一个Worker节点,若有多个Worker节点需要扩容,在上个Worker节点扩容完成后,需重新进入在主机信息区域,单击<扩容>按钮,对剩余Worker节点进行依次扩容。
控制组件E72xx及之后的版本仅支持使用统一数字底盘提供的灾备功能,需部署扩展服务组件安装包(BMP_Extension_version_platform.zip)后,在[系统>应急管理>异地容灾]页面配置灾备功能。
本功能用于配置园区控制组件异地灾备(RDR,Remote disaster recovery)。异地灾备系统是指处于异地的两个站点之间做主备灾备。异地灾备系统正常运行时,对外提供服务站点的数据实时向对端站点同步,确保两站点间的数据一致。用户可通过界面操作配置手动倒换,当对外提供服务的站点出现故障时,例如整站点断电、站点网络故障、站点和外界相连的链路故障,故障站点的业务可被另一个站点接管,保持业务连续性,减少损失。
手动模式,即灾备系统不会自动监测主站点和备站点上的组件状态,由用户控制和指定组件在站点上的主用或备用状态,可以通过接管和降备功能,切换组件在站点上主用或备用状态。使用手动模式时,需要在主备站点上各部署一套相同版本的统一数字底盘。
具体配置流程如下。
(1) 分别在主备站点部署统一数字底盘(需要部署BMP_Extension)。
(2) 分别在主备站点部署园区控制组件。
(3) 创建灾备系统。
· 使用异地灾备功能时,需保证主备站点的灾备数据同步网络和控制组件IP地址均不同。
表8-1 异地灾备场景下各组件使用的网络类型和数量
|
站点名称 |
组件名称 |
网络类型 |
网络数量 |
说明 |
|
主/备站点 |
SeerEngine-Campus |
MACVLAN(管理网络) |
1 |
- |
|
MACVLAN(灾备数据同步网络) |
1 |
· 用于主备站点之间的数据同步,承载数据实时同步的流量 · 确保主备站点的灾备数据同步网络可以二层互通 · 推荐单独使用一个网口 |
表8-2 异地灾备场景下子网IP地址池地址个数规划
|
站点 |
组件名称 |
网络类型 |
最大集群成员个数 |
默认集群成员个数 |
IP地址计算方式 |
说明 |
|
主/备站点 |
SeerEngine-Campus |
MACVLAN(管理网络) |
32 |
3 |
1*集群成员个数+1(集群IP) |
- |
|
MACVLAN(灾备数据同步网络) |
32 |
3 |
1*集群成员个数 |
单独网口 |
异地灾备场景下具体的IP地址规划可参考下表示例。
表8-3 异地灾备场景的IP地址规划
|
站点 |
组件名称 |
网络类型 |
IP地址 |
说明 |
|
主站点 |
SeerEngine-Campus |
MACVLAN(管理网络) |
子网网段:192.168.12.0/24(网关为192.168.12.1) |
- |
|
网络地址池:192.168.12.101~192.168.12.132 |
||||
|
MACVLAN(灾备数据同步网络) |
子网网段:192.168.16.0/24(网关为192.168.16.1) |
推荐单独网口 主备站点的灾备数据同步网络和控制组件管理网络的网段不同 |
||
|
网络地址池:192.168.16.101~192.168.16.132 |
||||
|
备站点 |
SeerEngine-Campus |
MACVLAN(管理网络) |
子网网段:192.168.12.0/24(网关为192.168.12.1) |
- |
|
网络地址池:192.168.12.133~192.168.12.164 |
||||
|
MACVLAN(灾备数据同步网络) |
子网网段:192.168.16.0/24(网关为192.168.16.1) |
推荐单独网口 主备站点的灾备数据同步网络和控制组件管理网络的网段不同 |
||
|
网络地址池:192.168.16.133~192.168.16.164 |
· 主备站点的统一数字底盘版本需要一致,并配置相同的HTTP或HTTPS传输协议。
· 异地灾备功能不支持主备站点使用不同的IP版本。
主备站点上部署相同版本的统一数字底盘,步骤如下。
(1) 在主备站点上部署Matrix。配置过程请参见《H3C统一数字底盘部署指导》。
(2) 在主备站点上部署统一数字底盘,请注意需要上传并部署灾备应用安装包(BMP_ Extension)。配置过程请参见《H3C统一数字底盘部署指导》。主备站点需要配置相同的外置NTP服务器。
若指定备站点上已安装的组件未支持异地灾备功能或容灾关系不是备用,请先卸载后再安装。
(1) 获取园区相关组件安装包,主备站点上需部署相同版本的园区组件,且安装包名称必须完全相同。
(2) 登录统一数字底盘页面,单击[部署>融合部署]菜单项,进入融合部署页面。
(3) 单击<安装包管理>按钮,将组件安装包上传到系统。上传完成后,回到融合部署页面点击<安装>按钮,进入组件选择页面。
在场景选择中,勾选<Campus园区场景>场景,点击下一步进行安装包选择。
图8-1 勾选“SeerEngine-Campus”
图8-2 组件选择
选择园区场景资源配置资源档位,以集群_小规模为例。
图8-3 资源配置
按照章节“异地灾备场景的网络规划”中的网络规划,在主备站点上分别配置各组件所需的网络,关联上行口。要求如下:单独配置一个MACVLAN类型网络作为灾备数据同步网络。
本例以主站点的网络配置为例。
图8-4 控制组件的管理网络配置
勾选全局异地灾备,配置灾备数据同步网络。
图8-5 灾备数据同步网络配置
点击<选择节点>按钮,配置管理网络和灾备数据同步网络选择节点并对容器内网口IP进行确认。
图8-6 网络节点绑定
图8-7 灾备节点绑定
图8-8 节点绑定完成
(1) 在参数确认页面,可查看为各组件规划的网络信息。
组件的IP地址自动从绑定的子网IP地址池中分配,如需修改,可在此页面单击<上一步>按钮,手动修改系统分配的IP地址。输入的IP地址必须在组件绑定的网络中的子网网段范围内。
图8-9 参数确认
(2) 确认无误后,单击<部署>按钮,进行部署操作。
具体部署步骤请参见《H3C 统一数字底盘部署指导》。
· 部署完成后,请在两个站点中选择一个站点作为主站点,在该站点的页面上创建灾备系统,无需在备站点上再次创建。
· 在创建灾备系统过程中,请保证主备站点间的网络连接处于正常状态,否则可能导致配置失败;若配置失败,请先确认网络连接是否正常。
· 创建灾备系统时,指定的主站点和备站点的登录用户名及密码必须相同。
· 灾备系统页面的数据不支持备份恢复,包括:主备站点名称、主备站点IP、备站点用户名密码、第三方站点IP等。
· 灾备系统创建后,主备站点上Matrix集群内部虚IP和节点IP均不允许修改。
(1) 登录主站点的统一数字底盘页面,单击[系统>应急管理>异地容灾]菜单项,进入灾备系统页面。
(2) 在站点配置区域输入主站点配置、备站点配置、倒换模式,单击<连接>按钮,等待灾备系统的站点配置完成。当心跳链路连接状态显示连接成功时,表示灾备系统的站点配置成功。站点配置成功后,备站点的用户、日志、备份恢复模块的配置将会自动和主站点同步,其中日志文件内容不会同步。
图8-10 创建灾备系统
在网络和系统稳定的情况下,如果需要进行灾备系统的手动倒换,操作步骤如下:
(1) 登录主用站点,进入[系统>应急管理>异地容灾]页面,在容灾关系配置区域,单击<降备>按钮,等待降备成功。
(2) 降备成功后,用户登录备用站点,进入[系统>应急管理>异地容灾]页面,在容灾关系配置区域,单击<升主>按钮,等待新主启动成功。
由于网络异常等情况造成原主站点异常,需要进行手动倒换的,此时如果原主站点页面无法访问,操作步骤如下:
(1) 通过黑洞路由/下电等操作,保证原主站点和设备之间的管理网络已经断开。
(2) 登录备用站点,进入[系统>应急管理>异地容灾]页面,在容灾关系配置区域,单击<升主>按钮,等待新主启动成功。
(3) 如果需要恢复原主站点,则需保证原主站点和设备之间的管理网络断开。等待原主以备用站点身份正常启动之后,才可以重新放开原主站点和设备之间的管理网络。
支持
