- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (1.54 MB)
SeerEngine-Campus是应用驱动园区网络场景(简称园区场景)下的一款控制器,针对园区场景需求设计并提供了一系列功能,如设备零配置上线、用户认证上线、访问权限控制、服务链、微分段与园数融合等功能。同时SeerEngine-Campus为用户提供友好的GUI页面,管理员可在页面上实现一系列业务编排功能。
· 设备零配置上线:实现设备即插即用,免除在环境部署时大量繁琐的配置工作
· 用户认证上线:实现802.1X、MAC/MAC-Portal等多种方式认证上线
· 访问权限控制:配置用户组之间的访问权限
· 服务链:引流至用户第三方设备进行进一步处理
· 微分段:将安全组和虚拟网络解耦,可跨域部署用户相关业务
· 园数融合:打通园区和数据中心两者之间的VPN
安装部署SeerEngine-Campus的前提是SNA Installer以及SNA Center运维部署平台已安装部署完成。关于SNA Installer以及SNA Center的安装部署步骤,请参考《H3C SNA Center安装及组件部署指导》。在SNA Installer与SNA Center安装部署完毕后,可登录SNA Center的页面进行SeerEngine-Campus和相关组件的安装部署。部署完成后SeerEngine-Campus和相关组件以容器的方式运行在SNA Center所在的服务器上。
园区场景下需要部署SeerEngine-Campus与DHCP服务器,它们的主要功能如下:
· SeerEngine-Campus:园区控制器,以单机或三机集群模式部署在SNA Center上。
· DHCP服务器:可作为用户上线时使用的DHCP服务器,为用户终端分配IP地址。同时用户使用SeerEngine-Campus支持的设备空配置自动化上线功能时,DHCP服务器可作为给设备分配IP地址的DHCP服务器。目前Campus支持的DHCP服务器包括vDHCP与Windows DHCP Server,vDHCP Server为园区场景下常使用的DHCP服务器,以单机或双机主备模式部署在SNA Center上,本文将以vDHCP Server为例进行描述。有关Window DHCP Server的联动配置请参考《H3C Windows DHCP插件安装指导》。如使用设备自动化上线功能,则必须安装vDHCP服务器。
关于单机部署的说明:
· 单机部署需要启用离线远程备份功能。启用该功能后,控制器会定期(一般以天为单位)将配置文件备份到远程服务器;如设备发生故障需重新安装部署SeerEngine-Campus时,可使用离线备份的配置数据进行系统恢复。请注意,离线备份为非实时备份,因此当前备份周期内的配置可能会丢失。
· 关于服务器硬件故障的设备替换,一般硬件故障(包括硬盘,RAID卡等)是无法重新通过重启设备恢复的,需要客户重新采购服务器(或者故障的配件)进行替换,这个替换所需时间无法直接评估。
· 在单机模式下,SeerEngine-Campus不支持HA;不支持名址绑定;不支持在公共机上使用MAC Portal认证。
SeerEngine-Campus与vDHCP Server部署所需的安装包如表2-1所示,需提前获取。
表2-1 部署SeerEngine-Campus及vDHCP Server的组件安装包
|
安装选项 |
组件名称 |
组件安装包名称 |
|
园区网络 |
SeerEngine-Campus |
SeerEngine_CAMPUS-version-MATRIX.zip |
|
vDHCP Server |
vDHCPS-version.zip |
SNA Center中仅部署SeerEngine-Campus的硬件配置如表2-2所示。单机部署模式需要准备一台服务器,集群部署模式准备至少三台服务器,单机部署模式和集群部署模式的服务器配置需求相同。
表2-2 SNA Center中仅部署SeerEngine-Campus的硬件配置需求
|
CPU |
内存 |
磁盘 |
网卡 |
|
x86-64(Intel64/AMD64)架构,16核、2.0GHz主频及以上 |
64GB及以上 |
容量: 1TB及以上(RAID后),7.2K RPM SATA/SAS机械硬盘或更高速硬盘,如SSD硬盘 RAID卡: 1G Cache及以上RAID卡(需要支持数据掉电保护),可选RAID1、RAID10、RAID5 |
二层网络方案:3*1Gbps及以上,支持冗余模式下的网卡(建议采用mode2或mode4) 三层网络方案(推荐模式):2*1Gbps及以上,支持冗余模式下的网卡(建议采用mode2或mode4) |
· 服务器必须支持CentOS 7.6及以上版本的操作系统。
· 网卡冗余是通过把多张网卡绑定为一个逻辑网卡,实现本地网卡的冗余、带宽扩容和负载均衡。网卡冗余模式需要在服务器和交换机上增加配置,配置方式请参见《H3C SNA Center安装及组件部署指导》的网卡绑定配置。
SeerEngine-Campus基于SNA Center部署,SNA Center部署完成后,不需要安装额外的依赖软件。
全新开始部署园区场景环境的操作步骤可参考表2-3。
|
步骤 |
具体操作 |
说明 |
|
部署H3Linux系统及SNA Installer运维部署平台 |
在每一台服务器上部署SNA Installer平台 |
具体步骤请参见《H3C SNA Center安装及组件部署指导》 |
|
部署SNA Center |
· 配置SNA Installer集群参数 · 部署SNA Installer集群 · 部署SNA Center |
具体步骤请参见《H3C SNA Center安装及组件部署指导》 |
|
部署SeerEngine-Campus组件及vDHCP Server组件 |
部署园区场景相关组件 |
具体操作步骤可参考部署SeerEngine-Campus章节 |
用户不需要安装客户端软件,使用浏览器即可访问SNA Center以及SeerEngine-Campus控制器。具体的浏览器要求请参见《H3C SNA Center安装及组件部署指导》。
安装环境请参考表2-4中所示的各个检测项目,确保安装SeerEngine-Campus的条件已经具备。
|
检测项 |
检测标准 |
|
|
服务器 |
硬件检查 |
请检查硬件是否符合要求(包括CPU、内存、硬盘、网卡等) 请检查是否支持CentOS 7.6及以上版本的操作系统 |
|
软件检查 |
请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间 |
|
|
客户端 |
请确保浏览器版本符合要求 |
|
表3-1 安装部署步骤过程简介
|
步骤 |
具体操作 |
说明 |
|
为服务器启动网卡 |
必选操作 |
|
|
登录SNA Center页面 |
必选操作 |
|
|
上传SeerEngine-Campus以及vDHCP Server安装包 |
必选操作,安装包需提前获取到本地 |
|
|
选择组件和公共服务(即园区网络与vDHCP Server),并在园区网络中选择网络方案 |
必选操作,需选择组件及网络方案 |
|
|
配置网络类型、网络名称、子网与主机等网络配置 |
必选操作,子网用于给vDHCP Server和SeerEngine-Campus容器分配IP地址 |
|
|
将网络和子网绑定到不同组件 |
必选操作,用于与vDHCP Server和SeerEngine-Campus容器选择默认网络和管理网络 |
|
|
参数确认 |
必选操作 |
园区网络场景下,分为二层网络方案及三层网络方案。
园区场景下纳管的零配置自动化上线的Spine、Leaf、Access角色设备均有两个IP:Interface VLAN 1与Interface VSI 4094/VLAN 4094(Spine、Leaf角色为VSI 4094,Access角色设备为VLAN 4094)。若控制器的网口IP与设备的两个IP在同一个网段,则称为二层网络方案。在此情况下,控制器所在的容器需要有两个网口并设置对应的IP。这种网络方案下,只能支持自动化上线一个Fabric,不利于后续Fabric的自动化设备扩容。
零配置自动化上线功能:设备在空配置时上电即可从控制器获取到相关配置模板。设备读取相关模板并自动生成初始配置,控制器自动纳管该设备,在此过程中设备会获取到两个IP地址,即从DHCP Server获取到Interface VLAN 1的IP地址以及从控制器获取到Interface VSI 4094/VLAN 4094(Spine、Leaf角色为VSI 4094,Access角色设备为VLAN 4094)的IP地址。
SNA网络架构下,园区二层网络方案示意图如图3-1所示:
· Calico网络:容器间交互所使用的网络,为内部使用。Calico网络所使用的网段为部署SNA Installer集群时设置的容器IP地址池,默认为177.177.0.0,安装部署组件时无需再配置地址池给Calico网络使用。
· 园区控制器默认网络:设备自动化上线过程中,从控制器获取配置模板等文件所使用的网络。
· 园区控制器管理网络:设备自动化上线后,控制器纳管设备以及配置下发等报文交互所使用的网络。
与二层网络方案相比,若控制器的网口IP与设备的两个IP不在同一个网段,则称为三层网络方案。在此情况下,控制器所在的容器只需要有一个网口并设置对应的IP即可。这种网络方案下,能支持多个Fabric下的设备自动化上线,方便后续Fabric扩容,但控制器容器所在宿主机与Spine、Leaf交换机之间必需有一台三层设备,该设备负责转发Spine等设备与控制器之间的管理报文,若使用设备空配置上线功能,该三层设备须支持DHCP中继功能。
关于零配置自动化上线功能请参考二层网络方案章节中的说明部分。
SNA网络架构下,三层网络方案示意图如图3-2所示。
SeerEngine-Campus与vDHCP Server以容器的方式部署在服务器上,其业务流量需承载在服务器上的物理网卡上。在部署SNA Installer和SNA Center的过程中会启用服务器的一块网卡,若计划使用该网卡作为SeerEngine-Campus及vDHCP Server组件的业务承载网卡,则无需启用新的网卡;若规划使用其他网卡作为业务承载网卡,则需启动服务器的新网卡,推荐此种方式以保障网络稳定性。
· 若部署园区网络二层网络方案,再启用一块或两块网卡
· 若部署园区网络三层网络方案,不启用或再启用一块网卡
若进行了网卡绑定配置,则启用的网卡数量需要*2。
如下以启动服务器网卡ens192为例,启用网卡的配置步骤如下:
(1) 远程登录服务器并进入命令提示符页面,打开并编辑网卡文件。
[root@sna01 /]# vi /etc/sysconfig/network-scripts/ifcfg-ens192
(2) 修改网卡配置文件中的BOOTPROTO与ONBOOT配置项,如图3-3所示。BOOTPROTO配置为none表示不启用DHCP,ONBOOT配置为yes表示开机自动启用网卡连接。
(3) 使用以下命令ifdown和ifup命令重启网卡。
[root@sna01 /]# ifdown ens192
[root@sna01 /]# ifup ens192
(4) 使用ifconfig命令查看网络信息。若网卡状态为UP则表示网卡启用成功。
(5) 若需启动其他网卡,则选择其他的网卡并重复上述步骤即可。
在园区二层网络下,若只启用一块网卡,则建议配置网络配置章节介绍的VLAN标签参数,以区分Spine等交换机的interface VLAN1和interface VSI 4094与控制器的交互报文。
(1) SNA Center提供友好的GUI界面。具体登录方式可参考《H3C SNA Center安装及组件部署指导》,登录后将显示SNA Center主页面。
(2) 单击[设置]区域,单击[系统/设置]菜单项,进入组件部署导航页面。
(3) 单击<安装>按钮,进入上传安装包界面。
(1) 单击<上传>按钮,将SeerEngine-Campus和vDHCP Server组件安装包上传到系统。上传完成后,单击<下一步>按钮,解析安装包并进入组件选择页面。
图3-4 安装包上传
(1) 在组件选择页面勾选“园区网络”,并选择已上传的SeerEngine-Campus的安装包,网络方案根据组网规划选择二层网络方案或者三层网络方案。
图3-5 组件选择页面(1)
(2) 在下方公共服务中勾选“vDHCP Server”选项并选择上传的vDHCP Server软件包。
图3-6 组件选择页面(2)
¡ 公共服务:被多个场景共享使用的服务,在园区场景中为vDHCP Server。vDHCP Server用于设备自动化上线和后续用户上线过程中分配IP地址。SNA Center根据内置策略,为vDHCP Server部署双节点集群。vDHCP Server为非必备组件,目前Campus支持vDHCP Server与Windows DHCP Server两种DHCP服务器,用户可以使用已有的Windows DHCP Server实现DHCP服务器的功能。有关Window DHCP Server的联动配置请参考《H3C Windows DHCP插件安装指导》。
(3) 完成后单击<下一步>,进入网络配置页面。
在网络配置页面创建指定数量的网络和子网,配置完成后,单击<下一步>按钮,进入网络绑定页面,将网络和子网绑定到相应组件。
网络的作用如下:
· 管理网络:控制器管理南向设备的网络。在园区网络场景二层网络方案中,用于承载园区网络的管理业务流量;在园区网络场景的三层网络方案中,用于承载设备自动化上线和园区网络的管理业务流量。部署完成后,SeerEngine-Campus及vDHCP Server容器会自动生成一个该网段的网卡。
· 默认网络:园区二层网络方案中特有的网络,用于实现二层网络中设备的自动化上线。在园区网络二层网络方案中,用于承载设备自动化上线的流量。部署完成后,SeerEngine-Campus及vDHCP Server容器会自动生成一个该网段的网卡。
各种组网方案中,组件对网络数量的需求有所差异。各组件需要的网络数量如下:
· 部署园区网络二层网络方案需要创建两个MACVLAN类型的网络,分别指定为管理网络和默认网络。
· 部署园区网络三层网络方案只需要创建一个MACVLAN类型的网络,并指定为管理网络。
网络配置中需要配置以下参数:
· 网络中的VLAN用于隔离网络,当根据网络规划,进入服务器的报文携带VLAN Tag时,此处需配置对应的VLAN字段。
· 网络中的子网网段和子网IP地址池用于为SeerEngine-Campus、vDHCP Server组件分配IP地址。建议子网网段中的IP地址根据表3-2进行计算。子网网关将作为容器的缺省网关。
· 主机关联的上行口用于后续SeerEngine-Campus、vDHCP Server容器业务的承载网口。
· 目前可以选择创建两种类型的网络:MACVLAN和OVS-DPDK。在Campus中需要选择MACVLAN类型的网络。如需部署vBGP,才需要配置一个OVS-DPDK类型网络作为管理网络。
表3-2 子网IP地址池地址个数规划
|
组件名称 |
默认网络 |
管理网络 |
最大集群成员个数 |
|
SeerEngine-Campus |
1*集群成员个数+1(集群从IP) |
1*集群成员个数+1(集群IP) |
3 |
|
vDHCP Server |
1*集群成员个数 |
2 |
以园区网络二层网络方案为例,各组件的集群成员个数取最大值为例,计算所需的IP地址个数。三层网络方案不需要配置默认网络,只需配置管理网络。
· 默认网络:(1*3+1)+(1*2)=6,即当SeerEngine-Campus集群成员个数为3且vDHCP Server集群成员个数为2时,默认网络的子网IP地址个数至少为6。
· 管理网络:(1*3+1)+(1*2+1)=7,即当SeerEngine-Campus集群成员个数为3且vDHCP Server集群成员个数为2时,管理网络的子网IP地址个数至少为7。
若配置了网卡的Linux bonding,则在选择主机关联的上行口时只能选择Bond接口,不允许选择Bond接口的成员接口。
以园区网络三层网络方案为例,需增加部署一个网络。步骤如下:
(1) 单击<创建网络>按钮,如图3-7所示。
如网卡启用章节描述,请根据网卡规划情况选择上行口所对应的网卡。不同网络的上行口可以复用同一块网卡,但为了保障网络稳定性,推荐在上行口配置中选择不同的网卡。
(2) 配置网络参数,如图3-8所示。
创建子网时若添加VLAN标签,请务必在设备端配置相关互联口的VLAN设置,以保证进入该子网绑定的宿主机网卡的报文携带对应的VLAN标签。
在网络绑定页面,将网络和子网绑定到不同组件,使用子网IP地址池为组件分配IP地址。配置完成后,单击<下一步>按钮,进入参数确认页面。
为了保证vDHCP Server服务可被园区网络使用,需要为SeerEngine-Campus和vDHCP Server服务配置完全相同的网络绑定关系,如图3-9和图3-10所示。
在参数确认页面,可查看为各组件规划的网络信息,如图3-11和图3-12所示。组件的IP地址自动从绑定的子网IP地址池中分配;如需修改,可在此页面单击“容器内网网卡IP地址”列表的IP地址,手动修改系统分配的IP地址。输入的IP地址必须在组件绑定的网络中的子网网段范围内。确认无误后,单击<部署>按钮,开始部署组件。页面上将展示部署进度,如图3-13所示。
· 在园区网络二层网络方案中系统自动从管理网络中为控制器分配集群IP,从默认网络中为控制器分配集群从IP。
· 在园区网络三层网络方案中系统自动从管理网络中为控制器分配集群IP。
部署完成后,在组件管理页面,单击组件左侧的
按钮展开组件信息,如图3-14所示。单击
按钮可查看组件的详细信息,如图3-15所示。
图3-14 组件管理页面-展开组件信息
上述步骤完成后即可点击图3-16中的“应用驱动园区网络”进入SeerEngine-Campus控制器页面。
SeerEngine-Campus产品安装完成后,有180天的试用期,超过试用期限,需要获取 License 授权才能正常使用。关于vDHCP Server产品请查看vDHCP Server产品文档。
关于授权的申请和安装过程,请参见《H3C软件产品远程授权License使用指南》
(1) 登录进入SeerEngine-Campus页面,单击[系统/License管理]菜单项,进入License管理页面。
(2) 在页面中配置License Server信息的参数。各参数介绍请参见表4-1。配置完成后,单击<连接>按钮与License Server建立连接,连接成功后SeerEngine-Campus可自动获取授权信息。
|
参数 |
说明 |
|
地址 |
安装License Server的服务器上用于SeerEngine-Campus和vDHCP Server集群内各节点之间通信的IP地址。 若License Server地址配置为Campus或vDHCP地址,会导致控制器和vDHCP间NETCONF连接异常或集群间Campus通信异常。 |
|
端口号 |
此处缺省值为“5555”,与License Server授权服务端口号保持一致。 |
|
用户名 |
License Server中设置的客户端名称。 |
|
密码 |
License Server中设置的客户端名称对应的密码。 |
在SNA Center上支持对SeerEngine-Campus进行保留配置升级。升级组件可能会导致业务中断,请谨慎操作。
升级步骤如下:
(1) 登录SNA Center,在导航页面,单击[设置]区域,单击[组件/组件]菜单项,进入组件管理页面。
图6-1 组件管理页面
(2) 单击组件左侧的
按钮,展开组件信息,单击
,进入升级页面。
(3) 上传安装包,勾选待部署的安装包,单击<部署>按钮,完成组件升级。
图6-2 组件升级页面
(4) 若组件升级失败,单击<回滚>按钮,可将组件回退到升级之前的版本。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
