- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (1.70 MB)
目 录
SeerEngine-Campus是应用驱动园区网络场景(简称园区场景)下的一款控制器,针对园区场景需求设计并提供了一系列功能,如设备零配置上线、用户认证上线、访问权限控制、服务链、微分段与园数融合等功能。同时SeerEngine-Campus为用户提供友好的GUI页面,管理员可在页面上实现一系列业务编排功能。
· 设备零配置上线:实现设备即插即用,免除在环境部署时大量繁琐的配置工作
· 用户认证上线:实现802.1X、MAC/MAC Portal等多种方式认证上线。
· 访问权限控制:配置用户组之间的访问权限。
· 服务链:引流至用户第三方设备进行进一步处理。
· 微分段:将安全组和虚拟网络解耦,可跨域部署用户相关业务。
· 园数融合:打通园区和数据中心两者之间的VPN。
安装部署SeerEngine-Campus的前提是Installer平台以及统一数字底盘已安装部署完成。关于Installer平台以及统一数字底盘的安装部署步骤,请参考《H3C统一数字底盘部署指导》。在Installer平台以及统一数字底盘安装部署完毕后,可登录统一数字底盘的页面进行SeerEngine-Campus和相关组件的安装部署。部署完成后SeerEngine-Campus和相关组件以容器的方式运行在统一数字底盘所在的服务器上。
园区场景下需要部署SeerEngine-Campus与DHCP服务器、EIA 服务器,它们的主要功能如下:
· SeerEngine-Campus:园区控制器,以单机或三机集群模式部署在统一数字底盘上。
· DHCP服务器:可作为用户上线时使用的DHCP服务器,为用户终端分配IP地址。同时用户使用SeerEngine-Campus支持的设备空配置自动化上线功能时,DHCP服务器可作为给设备分配IP地址的DHCP服务器。目前Campus支持的DHCP服务器包括vDHCP与Windows DHCP Server,vDHCP Server为园区场景下常使用的DHCP服务器,以单机或双机主备模式部署在统一数字底盘上,本文将以vDHCP Server为例进行描述。有关Window DHCP Server的联动配置请参考《H3C Windows DHCP插件安装指导》。
· EIA:终端智能接入管理,用于终端用户的认证上线与接入策略的集中管理。
关于单机部署的说明:
· 单机部署需要启用离线远程备份功能。启用该功能后,控制器会定期(一般以天为单位)将配置文件备份到远程服务器;如设备发生故障需重新安装部署SeerEngine-Campus时,可使用离线备份的配置数据进行系统恢复。请注意,离线备份为非实时备份,因此当前备份周期内的配置可能会丢失。
· 关于服务器硬件故障的设备替换,一般硬件故障(包括硬盘,RAID卡等)是无法重新通过重启设备恢复的,需要客户重新采购服务器(或者故障的配件)进行替换,这个替换所需时间无法直接评估。
· 在单机模式下,SeerEngine-Campus不支持HA;不支持名址绑定;不支持在公共机上使用MAC Portal认证。
SeerEngine-Campus与vDHCP Server、EIA Server部署所需的安装包如表2-1所示,需提前获取。
表2-1 部署SeerEngine-Campus及vDHCP Server的组件安装包
|
安装选项 |
组件名称 |
组件安装包名称 |
|
园区网络 |
SeerEngine-Campus |
SeerEngine_CAMPUS-version-MATRIX.zip |
|
vDHCP Server |
vDHCPS-version.zip |
|
|
EIA Server |
EIAversion.zip |
SeerEngine-Campus支持单机部署和集群部署,单机部署模式需要准备一台服务器,集群部署模式至少准备三台服务器。按照部署模式可以分为控制器独立部署场景和控制器分析器融合部署场景,下面主要介绍控制器独立部署场景下的硬件配置要求,分析器融合部署场景可参考分析器对应运行环境要求。
|
项目 |
要求 |
|
系统盘 |
可采用SSD固态硬盘或机械硬盘(SATA/SAS),要求配置RAID后容量2.4TB以上。 机械硬盘要求:转速7.2K RPM以上。 RAID卡1GB Cache,支持数据掉电保护且超级电容必须在位。 RAID方式可选以下其一: · RAID1:如2*2.4TB; · RAID5:如3*1.2TB; · RAID10:如4*1.2TB; |
|
ETCD盘 |
配置RAID后容量50GB及以上,SSD固态硬盘或者7.2K RPM SATA/SAS机械硬盘 安装路径:/var/lib/etcd |
|
数据盘 |
可采用SSD固态硬盘或机械硬盘(SATA/SAS),不要求RAID,磁盘条件容许时建议RAID5。 |
|
网口 |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding。如果部署SA时,建议使用双10GE口Bounding。 |
下文表格中网络设备数量中交换机和AC/AP的数量比例可按1:3估计。单机部署和集群部署场景硬件配置要求参见表2-3和表2-4。
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:16核,2.0GHz主频及以上 · 内存:128GB及以上 · 系统盘:2.4TB(RAID后容量)及以上 · ETCD盘:50GB(RAID后容量)及以上 |
· 在线用户:2000 · Switch+AC+AP:400 |
|
控制节点 |
1 |
同上 |
· 在线用户:5000 · Switch+AC+AP:1000 |
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:12核,2.0GHz主频及以上 · 内存:96GB及以上 · 系统盘:2.4TB(RAID后容量)及以上 · ETCD盘:50GB(RAID后容量)及以上 |
· 在线用户:2000 · Switch + AC + AP:400 |
|
控制节点 |
3 |
同上 |
· 在线用户:5000 · Switch+AC+AP:1000 |
|
控制节点 |
3 |
· CPU:16核,2.0GHz主频及以上 · 内存:96GB及以上 · 系统盘:2.4TB(RAID后容量)及以上 · ETCD盘:50GB(RAID后容量)及以上 |
· 在线用户:10000 · Switch+AC+AP:2000 |
|
控制节点 |
3 |
同上 |
· 在线用户:20000 · Switch+AC+AP:4000 |
|
控制节点 |
3 |
同上 |
· 在线用户:40000 · Switch+AC+AP:8000 |
|
控制节点 |
3 |
· CPU:20核,2.0GHz主频及以上 · 内存:128GB及以上 · 系统盘:2.4TB(RAID后容量)及以上 · ETCD盘:50GB(RAID后容量)及以上 |
· 在线用户:60000 · Switch+AC+AP:12000 |
|
控制节点 |
3 |
同上 |
· 在线用户:100000 · Switch+AC+AP:20000 |
· 服务器必须支持CentOS 7.6及以上版本的操作系统。
· 网卡冗余是通过把多张网卡绑定为一个逻辑网卡,实现本地网卡的冗余、带宽扩容和负载均衡。网卡冗余模式需要在服务器和交换机上增加配置,配置方式请参见《H3C统一数字底盘部署指导》的网卡绑定配置。
SeerEngine-Campus基于统一数字底盘部署,安装统一数字底盘时必须选择安装的应用包如表2-5所示。
|
安装包名称 |
功能说明 |
说明 |
|
common_PLAT_GlusterFS_2.0_<version>.zip |
提供产品内本地共享存储功能 |
必选 |
|
general_PLAT_portal_2.0_<version>.zip |
门户、统一认证、用户管理、服务网关、帮助中心 |
必选 |
|
general_PLAT_kernel_2.0_<version>.zip |
权限、资源身份、License、配置中心、资源组、日志服务 |
必选 |
|
general_PLAT_kernel-base_2.0_<version>.zip |
告警、访问参数模板、监控模板、报表、邮件短信转发服务 |
必选 |
|
general_PLAT_network_2.0_<version>.zip |
基础网管(网络资源、网络性能、网络拓扑、iCC) |
必选 |
|
general_PLAT_widget_2.0_<version>.zip |
平台大屏Widget |
必选 |
|
general_PLAT_Dashboard_2.0_<version>.zip |
大屏框架 |
必选 |
全新开始部署园区场景环境的操作步骤可参考表2-6。
|
步骤 |
具体操作 |
说明 |
|
安装H3Linux操作系统 |
在每一台服务器上部署H3Linux操作系统 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
|
部署统一数字底盘 |
· 部署Installer平台 · 配置Installer集群参数 · 部署Installer集群 · 部署统一数字底盘 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
|
部署SeerEngine-Campus组件及vDHCP Server、EIA组件 |
部署园区场景相关组件 |
具体操作步骤可参考3 部署SeerEngine-Campus章节 |
用户不需要安装客户端软件,使用浏览器即可访问统一数字底盘以及SeerEngine-Campus控制器。具体的浏览器要求请参见《H3C统一数字底盘部署指导》。
安装环境请参考表2-7中所示的各个检测项目,确保安装SeerEngine-Campus的条件已经具备。
|
检测项 |
检测标准 |
|
|
服务器 |
硬件检查 |
请检查硬件是否符合要求(包括CPU、内存、硬盘、网卡等) |
|
软件检查 |
请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间 |
|
|
客户端 |
请确保浏览器版本符合要求 |
|
表3-1 安装部署步骤过程简介
|
步骤 |
具体操作 |
说明 |
|
登录统一数字底盘页面 |
必选操作 |
|
|
上传SeerEngine-Campus以及vDHCP Server、EIA Server安装包 |
必选操作,安装包需提前获取到本地 |
|
|
选择组件和公共服务(即园区网络、EIA与vDHCP Server) |
必选操作,需选择组件及网络方案 |
|
|
配置网络类型、网络名称、子网与主机等网络配置 |
必选操作,子网用于给vDHCP Server和SeerEngine-Campus容器分配IP地址 |
|
|
将网络和子网绑定到不同组件 |
必选操作,用于与vDHCP Server和SeerEngine-Campus容器选择管理网络 |
|
|
参数确认 |
必选操作 |
SeerEngine-Campus与vDHCP Server以容器的方式部署在服务器上,其业务流量需承载在服务器上的物理网卡上。在部署统一数字底盘的过程中会启用服务器的一块网卡,若计划使用该网卡作为SeerEngine-Campus及vDHCP Server组件的业务承载网卡,则无需启用新的网卡;若规划使用其他网卡作为业务承载网卡,则需启动服务器的新网卡,推荐此种方式以保障网络稳定性。
若进行了网卡绑定配置,则启用的网卡数量需要*2。
以启动服务器网卡ens192为例,配置步骤如下:
(1) 远程登录服务器并进入命令提示符页面,打开并编辑网卡文件。
[root@UC01 /]# vi /etc/sysconfig/network-scripts/ifcfg-ens192
(2) 修改网卡配置文件中的BOOTPROTO与ONBOOT配置项,如图3-1所示。BOOTPROTO配置为none表示不启用DHCP,ONBOOT配置为yes表示开机自动启用网卡连接。
(3) 使用以下命令重启网卡。
[root@UC01 /]# ifdown ens192
[root@UC01 /]# ifup ens192
(4) 使用ifconfig命令查看网络信息。若网卡状态为UP则表示网卡启用成功。
(5) 若还需启动其他网卡,则选择其他的网卡并重复上述步骤即可。
园区网络场景使用三层网络方案,即控制器的网口IP与设备的两个IP不在同一个网段。这种网络方案下,能支持多个Fabric下的设备自动化上线,方便后续Fabric扩容,但控制器容器所在宿主机与Spine、Leaf交换机之间必需有一台三层设备,该设备负责转发Spine等设备与控制器之间的管理报文,若使用设备空配置上线功能,该三层设备须支持DHCP中继功能。
统一数字底盘网络架构下,三层网络方案示意图如图3-2所示,组网中包含2种网络:Calico网络、管理网络(即MACVLAN网络)。
Calico网络为容器间交互所使用的网络,为内部使用。Calico网络所使用的网段为部署统一数字底盘集群时设置的容器IP地址池,默认为177.177.0.0,安装部署组件时无需再配置地址池给Calico网络使用。
管理网络(即MACVLAN网络)是用于控制器管理南向设备的网络,用于承载设备自动化上线和园区网络的管理业务流量。部署组件前,需要提前规划MACVLAN网络的地址池,子网中的IP地址个数建议按照如表3-2计算。
表3-2 子网IP地址池地址个数规划
|
组件名称 |
管理网络计算方式 |
最大集群成员个数 |
|
SeerEngine-Campus |
1*集群成员个数+1(集群IP) |
3 |
|
vDHCP Server |
2 |
以各组件的集群成员个数取最大值为例,计算所需的IP地址个数:
(1*3+1)+(1*2+1)=7,即当SeerEngine-Campus集群成员个数为3且vDHCP Server集群成员个数为2时,管理网络的子网IP地址个数至少为7。
(1) 统一数字底盘提供友好的GUI界面。具体登录方式可参考《H3C统一数字底盘部署指导》,登录后将显示统一数字底盘主页面。
(2) 单击[系统/部署管理]菜单项,进入组件部署导航页面。
(3) 单击<安装>按钮,进入上传安装包界面。
单击<上传>按钮,将SeerEngine-Campus和vDHCP Server、EIA组件安装包上传到系统。上传完成后,单击<下一步>按钮,解析安装包并进入组件选择页面。
图3-3 安装包上传
(1) 在组件选择页面勾选“园区网络”,并选择已上传的SeerEngine-Campus的安装包。勾选“融合EIA”,勾选后必须在后面配置EIA(终端智能接入管理)的版本。
图3-4 组件选择页面(1)
(2) 在下方公共服务中勾选“vDHCP Server”选项并选择上传的vDHCP Server软件包。vDHCP Server用于设备自动化上线和后续用户上线过程中分配IP地址。vDHCP Server为非必备组件,但如要支持自动化上线功能必须安装vDHCP Server。
图3-5 组件选择页面(2)
(3) 单击<下一步>按钮进入参数配置页面,SeerEngine-Campus安装不需要配置参数,再次单击<下一步>按钮,进入网络配置页面。
如“3.2.2 组网规划”中所述,在网络配置页面仅需要配置MACVLAN网络和规划其子网,并为主机关联上行口。配置完成后,在网络绑定页面,将网络和子网绑定到相应组件。
网络配置中需要配置以下参数,如图3-6所示。
· 当根据网络规划,需要多个网络使用主机上的同一个上行口时,可以配置VLAN用于隔离网络。根据实际组网配置,默认可不配。
¡ 默认为空:服务器发送的报文不携带Tag,服务器网卡连接的接入交换机配置成Access口。
¡ 填写VLAN ID:服务器发送的报文携带VLAN Tag(PVID设置不能和填写的VLAN一致,否则会去掉Tag),服务器网卡连接的接入交换机需配置成Trunk口。
· 网络中的子网网段和子网IP地址池用于为SeerEngine-Campus、vDHCP Server组件分配IP地址。建议子网网段中的IP地址根据表3-2进行计算,子网网关将作为容器的缺省网关。
· 主机关联的上行口用于后续SeerEngine-Campus、vDHCP Server容器业务的承载网口。如3.2.1 网卡启用章节描述,请根据网卡规划情况选择上行口所对应的网卡。不同网络的上行口可以复用同一块网卡,但为了保障网络稳定性,推荐在上行口配置中选择不同的网卡。
若配置了网卡的Linux bonding,则在选择主机关联的上行口时只能选择Bond接口,不允许选择Bond接口的成员接口。
地址池一旦生效不可以更改,建议地址池中IP地址数量在32个以上。
配置完成后,单击<下一步>按钮,进入节点绑定页面,无需配置。再次单击<下一步>按钮,进入网络绑定页面。
在网络绑定页面,将网络和子网绑定到不同组件,使用子网IP地址池为组件分配IP地址。配置完成后,单击<下一步>按钮,进入参数确认页面。
为了保证vDHCP Server服务可被园区网络使用,需要为SeerEngine-Campus和vDHCP Server服务配置完全相同的网络绑定关系,如图3-7和图3-8所示。
在参数确认页面,可查看为各组件规划的网络信息,如图3-9和图3-10所示。组件的IP地址自动从绑定的子网IP地址池中分配;如需修改,可在此页面单击“容器内网网卡IP地址”列表的IP地址,手动修改系统分配的IP地址。输入的IP地址必须在组件绑定的网络中的子网网段范围内。
vDHCP需要配置VRRP备份组号,范围为1-255之间,且同一个网络中不能配置相同的VRRP备份组号。
在园区网络三层网络方案中系统自动从管理网络中为控制器分配集群IP。
EIA组件默认将北向业务虚IP作为系统地址,无需进行参数确认。
图3-11 终端智能接入管理参数确认页面
确认无误后,单击<部署>按钮,开始部署组件,页面上将展示部署进度。
部署完成后,在组件管理页面,单击组件左侧的
按钮展开组件信息,如图3-12所示。单击
按钮可查看组件的详细信息,如图3-13所示。
图3-12 组件管理页面-展开组件信息
上述步骤完成后即可点击图3-14中的“应用驱动园区网络”进入SeerEngine-Campus控制器页面。
SeerEngine-Campus产品安装完成后,有180天的试用期,超过试用期限,需要获取License授权才能正常使用。关于vDHCP Server产品请查看vDHCP Server产品文档。
关于授权的申请和安装过程,请参见《H3C软件产品远程授权License使用指南》
在License Server上安装产品的授权后,只需在产品的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录进入SeerEngine-Campus页面,单击[系统/License管理]菜单项,进入License管理页面。
(2) 在页面中配置License Server信息的参数。各参数介绍请参见表4-1。配置完成后,单击<连接>按钮与License Server建立连接,连接成功后SeerEngine-Campus可自动获取授权信息。
|
参数 |
说明 |
|
地址 |
安装License Server的服务器上用于SeerEngine-Campus和vDHCP Server集群内各节点之间通信的IP地址 |
|
端口号 |
此处缺省值为“5555”,与License Server授权服务端口号保持一致 |
|
用户名 |
License Server中设置的客户端名称 |
|
密码 |
License Server中设置的客户端名称对应的密码 |
在统一数字底盘上支持对SeerEngine-Campus进行保留配置升级。升级组件可能会导致业务中断,请谨慎操作。
升级步骤如下:
(1) 登录统一数字底盘,在导航页面,单击[系统/部署管理]菜单项,进入组件管理页面。
(2) 单击组件左侧的
按钮,展开组件信息,单击
,进入升级页面。
图5-1 组件管理页面
(3) 上传安装包后,勾选待部署的安装包,单击<升级>按钮,完成组件升级。
图5-2 组件升级页面
(4) 若组件升级失败,单击<回滚>按钮,可将组件回退到升级之前的版本。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
