01-正文
本章节下载: 01-正文 (1.57 MB)
目 录
SeerEngine-WAN是构建广域网的控制器,可实现WAN承载场景的业务自动化和智能流量调度。
SeerEngine-WAN基于统一数字底盘运行,需要先安装统一数字底盘,作为统一数字底盘的组件进行部署。统一数字底盘的安装和部署基于Installer平台,该平台基于Kubernetes,实现了对Docker容器的编排调度。Installer平台主要用于Kubernetes集群的搭建,微服务的部署,以及系统、Docker容器、微服务等的运维监控。
SeerEngine-WAN组件的部署、升级和卸载等需要在统一数字底盘上进行。部署SeerEngine-WAN组件之前需确保统一数字底盘已完成部署。组件支持单机部署和集群部署,亦支持物理服务器部署和虚拟机部署。单机部署模式需要准备一台服务器,集群部署模式至少准备三台服务器。
统一数字底盘中仅部署SeerEngine-WAN的硬件配置如表2-1和表2-2所示。
表2-1 单机部署硬件配置
CPU |
内存 |
磁盘 |
网卡 |
可支持最大设备数量 |
Intel Xeon V3系列或更新型号,14核、2.0GHz主频 |
112GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 以下配置任选其一: 磁盘配置1: · 系统盘:配置RAID后容量2.4TB及以上,SSD固态硬盘 · etcd盘:配置RAID后容量50GB及以上,SSD固态硬盘,安装路径:/var/lib/etcd 磁盘配置2: · 系统盘:配置RAID后容量2.4TB及以上,7.2K RPM SATA/SAS机械硬盘 · etcd盘:配置RAID后容量50GB及以上,7.2K RPM SATA/SAS机械硬盘,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
200 |
Intel Xeon V3系列或更新型号,18核、2.0GHz主频 |
144GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 以下配置任选其一: 磁盘配置1: · 系统盘:配置RAID后容量3.0TB及以上,SSD固态硬盘 · etcd盘:配置RAID后容量50GB及以上,SSD固态硬盘,安装路径:/var/lib/etcd 磁盘配置2: · 系统盘:配置RAID后容量3.0TB及以上,7.2K RPM SATA/SAS机械硬盘 · etcd盘:配置RAID后容量50GB及以上,7.2K RPM SATA/SAS机械硬盘,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
2000 |
表2-2 集群部署硬件配置
CPU |
内存 |
磁盘 |
网卡 |
可支持最大设备数量 |
Intel Xeon V3系列或更新型号,12核,2.0GHz主频 |
96GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 以下配置任选其一: 磁盘配置1: · 系统盘:配置RAID后容量2.4TB及以上,SSD固态硬盘 · etcd盘:配置RAID后容量50GB及以上,SSD固态硬盘,安装路径:/var/lib/etcd 磁盘配置2: · 系统盘:配置RAID后容量2.4TB及以上,7.2K RPM SATA/SAS机械硬盘 · etcd盘:配置RAID后容量50GB及以上,7.2K RPM SATA/SAS机械硬盘,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
200 |
Intel Xeon V3系列或更新型号,16核,2.0GHz主频 |
128GB及以上 |
RAID卡:1GB Cache,支持数据掉电保护且超级电容必须在位 磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。 以下配置任选其一: 磁盘配置1: · 系统盘:配置RAID后容量3.0TB及以上,SSD固态硬盘 · etcd盘:配置RAID后容量50GB及以上,SSD固态硬盘,安装路径:/var/lib/etcd 磁盘配置2: · 系统盘:配置RAID后容量3.0TB及以上,7.2K RPM SATA/SAS机械硬盘 · etcd盘:配置RAID后容量50GB及以上,7.2K RPM SATA/SAS机械硬盘,安装路径:/var/lib/etcd |
· 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
2000 |
在使用VMware管理的虚拟机上部署SeerEngine-WAN时,需要在虚拟机所在的主机上开启网卡混杂模式和伪传输功能。
SeerEngine-WAN基于统一数字底盘部署,安装统一数字底盘时必须选择安装的应用包如表2-3所示。
安装包名称 |
功能说明 |
说明 |
common_PLAT_GlusterFS_2.0_<version>.zip |
提供产品内本地共享存储功能 |
必选 |
general_PLAT_portal_2.0_<version>.zip |
门户、统一认证、用户管理、服务网关、帮助中心 |
必选 |
general_PLAT_kernel_2.0_<version>.zip |
权限、资源身份、License、配置中心、资源组、日志服务 |
必选 |
general_PLAT_kernel-base_2.0_<version>.zip |
告警、访问参数模板、监控模板、报表、邮件短信转发服务 |
必选 |
general_PLAT_Dashboard_2.0_<version>.zip |
大屏框架 |
E6204及以上版本必选 |
general_PLAT_widget_2.0_<version>.zip |
平台大屏Widget |
E6204及以上版本必选 |
general_PLAT_network_2.0_<version>.zip |
基础网管(网络资源、网络性能、网络拓扑、iCC);如需使用方案配套版本检查功能,需要安装此应用,并购买相关的License |
可选 |
全新部署广域网场景环境的操作步骤可参考表2-4。
步骤 |
说明 |
安装H3Linux操作系统 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
部署Installer平台 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
部署统一数字底盘 |
具体步骤请参见《H3C统一数字底盘部署指导》 |
部署SeerEngine-WAN组件 |
具体操作步骤可参考3 部署SeerEngine-WAN章节 |
用户不需要安装客户端软件,使用浏览器即可访问SeerEngine-WAN。推荐使用的浏览器为Google Chrome 70及以上版本。
安装环境请参考表2-5中所示的各个检测项目,确保安装SeerEngine-WAN的条件已经具备。
检测项 |
检测标准 |
|
服务器 |
硬件检查 |
请检查硬件是否符合要求(包括CPU、内存、硬盘、网卡等) |
软件检查 |
请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间 |
|
客户端 |
请确保浏览器版本符合要求 |
根据不同的业务量和不同的服务器配置需求进行不同的磁盘RAID和分区规划。
一般情况下,磁盘分区的文件系统类型默认选择xfs,部分分区有特殊要求,请根据备注进行配置。
表2-6 磁盘RAID和分区规划
挂载点 |
预设容量 |
适用模式 |
备注 |
/var/lib/docker |
400 GiB |
BIOS模式/UEFI模式 |
磁盘空间充足时,可适当扩容 |
/boot |
1024 MiB |
BIOS模式/UEFI模式 |
- |
swap |
1024 MiB |
BIOS模式/UEFI模式 |
- |
/var/lib/ssdata |
450 GiB |
BIOS模式/UEFI模式 |
磁盘空间充足时,可适当扩容 |
/ |
400 GiB |
BIOS模式/UEFI模式 |
磁盘空间充足时,可适当扩容,业务数据不建议放在根目录 |
/var/lib/etcd |
50 GiB |
BIOS模式/UEFI模式 |
需挂载在独立磁盘 |
/boot/efi |
200 MiB |
UEFI模式 |
- |
预留磁盘空间 |
500G |
- |
GlusterFS使用,安装操作系统时无需配置。 |
为GlusterFS预留500GB是部署统一数字底盘和WAN控制器需要的容量,如果还部署其它组件,需要各组件确定占用的磁盘容量大小,并在此基础上扩容。
· 北向网络:统一数字底盘中设置的北向业务虚IP,是集群对外提供服务的IP地址。
· 南向网络:采集组件和独立采集器用于接收来自设备端的采集数据所使用的网络。需确保南向网络和待采集设备之间可达。请根据实际组网选择南向单协议或南向双协议。
设备侧为纯IPv4网络时,部署SeerEngine-WAN时要选择“南向单协议”,部署SeerEngine-WAN的网络规划如表2-7所示。
IP地址类型 |
IP地址个数 |
说明 |
网卡配置要求 |
统一数字底盘集群节点IP地址 |
3个(IPv4) |
部署统一数字底盘的主机IP地址 |
|
统一数字底盘集群内部虚IP地址 |
1个(IPv4) |
统一数字底盘集群内各节点之间通信的IP地址,部署统一数字底盘时确定 |
|
统一数字底盘北向业务虚IP地址 |
1个(IPv4) |
统一数字底盘集群对外提供服务的IP地址,部署统一数字底盘时确定 |
|
License Server HA虚IP |
1个(IPv4) |
License Server HA功能的虚拟IP地址 |
|
SeerEngine-WAN南向采集IP地址 |
3个(IPv4) |
SeerEngine-WAN三个节点南向采集的地址 |
设备侧为纯IPv6网络或者设备侧为IPv4和IPv6混合使用的网络时,部署SeerEngine-WAN时要选择“南向双协议”,网络规划如表2-8所示。
IP地址类型 |
IP地址个数 |
说明 |
网卡配置要求 |
统一数字底盘集群节点IP地址 |
3个(IPv4) |
部署统一数字底盘的主机IP地址 |
|
统一数字底盘集群内部虚IP地址 |
1个(IPv4) |
统一数字底盘集群内各节点之间通信的IP地址,部署统一数字底盘时确定 |
|
统一数字底盘北向业务虚IP地址 |
1个(IPv4) |
统一数字底盘集群对外提供服务的IP地址,部署统一数字底盘时确定 |
|
License Server HA虚IP |
1个(IPv4) |
License Server HA功能的虚拟IP地址 |
|
SeerEngine-WAN东西向IP地址 |
3个(IPv4) |
SeerEngine-WAN内部各节点之间通信的IP地址 |
可复用统一数字底盘的网卡,也可用独立的网卡 |
SeerEngine-WAN南向采集IP地址 |
3个(IPv6) |
SeerEngine-WAN三个节点南向采集的地址 |
需要独立的网卡,不可与IPv4网络的网卡复用 |
SeerEngine-WAN作为组件在统一数字底盘页面上部署。部署完成后,SeerEngine-WAN以容器的方式部署在统一数字底盘所在的宿主机上。
表3-1 部署过程简介
步骤 |
具体操作 |
说明 |
登录进入系统部署管理页面 |
必选操作 |
|
选择部署组件需要的安装包 |
必选操作,所需安装包详见表3-2 |
|
勾选控制器分类中的“广域网承载”,并指定安装包版本 |
必选操作,需选择组件及安装包版本 |
|
配置网络类型、网络名称、子网与主机等网络配置 |
必选操作,子网网段用于为SeerEngine-WAN容器分配IP地址 |
|
绑定网络与子网 |
必选操作 |
|
参数确认 |
必选操作 |
安装选项 |
组件名称 |
组件安装包名称 |
WAN |
SeerEngine-WAN |
SEERENGINE_WAN-version-MATRIX.zip |
(1) 统一数字底盘提供友好的GUI界面。具体登录方式可参考《H3C统一数字底盘部署指导》,登录后将显示统一数字底盘主页面。
(2) 单击[系统/部署管理]菜单项,进入部署管理页面。
(3) 单击<安装>按钮,进入上传安装包页面。
(1) 单击<上传>按钮,将SeerEngine-WAN组件安装包上传到系统。
(2) 上传完成后,单击<下一步>按钮,解析安装包并进入组件选择页面。
(1) 在组件选择页面,勾选控制器分类中的“广域网承载”,并选择已上传的SeerEngine-WAN安装包,如图3-2所示。
(2) 按需选择“网络方案”。选择“南向单协议”时,在网络配置时需创建一个IPv4网络,适用于单IPv4网络场景;选择“南向双协议”时,在网络配置时需分别创建IPv4和IPv6网络,适用于单IPv6和IPv4/IPv6双栈网络场景。
(3) 单击<下一步>按钮,进入网络配置页面。
在网络配置页面创建指定数量的网络和子网,如图3-4所示。配置完成后,单击<下一步>按钮,进入资源绑定页面。
· 上行口的网卡可复用部署H3Linux系统时使用的网卡。如不复用,需开启其它网卡,操作步骤如下:
a. 远程登录统一数字底盘所在服务器,在服务器上修改网卡配置文件。此处以修改网卡ethA09-2的网卡配置文件为例。
b. 打开并编辑网卡文件。
[root@node1 /]# vi /etc/sysconfig/network-scripts/ifcfg-ethA09-2
c. 将网卡配置文件中的BOOTPROTO和ONBOOT修改为如图3-3所示。BOOTPROTO配置为none表示不指定网卡的启动协议,ONBOOT配置为yes表示开机自动启用网卡连接。
d. 使用ifdown和ifup命令重启网卡。建议不要使用ifconfig命令进行关闭、启动网卡的操作,可能导致环境异常。
[root@node1 /]# ifdown ethA09-2
[root@node1 /]# ifup ethA09-2
e. 使用ifconfig命令查看网络信息。若网卡状态为UP则表示网卡启用成功。
· 网络中的子网网段和子网IP地址池用于为SeerEngine-WAN中的集群成员分配IP地址。
· 当多个网络使用主机上的同一个上行口时,需要配置VLAN用于隔离网络。
创建子网时若添加VLAN标签,请务必在设备端相关互联口上进行VLAN设置,以保证进入该子网绑定的宿主机网卡的报文携带对应的VLAN标签。
在网络绑定页面绑定网络与子网,如图3-5所示。配置完成后,单击<下一步>按钮,进入参数确认页面。
在参数确认页面,可查看为SeerEngine-WAN组件规划的网络信息,如图3-6所示。组件的IP地址自动从绑定的子网IP地址池中分配;如需修改,可在此页面单击“容器内网卡IP地址”列的IP地址,手动修改系统分配的IP地址。输入的IP地址必须在组件绑定的网络的子网网段范围内。确认无误后,单击<部署>按钮,开始部署组件。
部署完成后,在组件管理页面,单击组件左侧的按钮展开组件信息,如图3-7所示。单击按钮可查看组件的详细信息,如图3-8所示。
图3-7 组件管理页面-展开组件信息
部署完成后,即可点击“首页”页签,查看SeerEngine-WAN页面,如图3-9所示。
SeerEngine-WAN产品安装部署完成,需要获取License授权才能正常使用。
关于授权的申请和安装过程,请参见《H3C软件产品远程授权License使用指南》。
在License Server上安装产品的授权后,只需在产品的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录系统,单击[系统/License管理/License信息]菜单项,进入License信息页面。
(2) 在页面中配置License Server信息的参数。各参数介绍请参见表4-1。
参数 |
说明 |
IP地址 |
安装License Server的服务器上用于统一数字底盘和SeerEngine-WAN集群内各节点之间通信的IP地址 |
端口号 |
此处缺省值为“5555”,与License Server授权服务端口号保持一致 |
客户端名 |
License Server中设置的客户端名称 |
客户端密码 |
License Server中设置的客户端名称对应的密码 |
(3) 配置完成后,单击<连接>按钮与License Server建立连接,连接成功后SeerEngine-WAN可自动获取授权信息。
在统一数字底盘上支持对SeerEngine-WAN组件进行保留配置升级,在升级过程中请勿进行备份恢复操作。
升级步骤如下:
(1) 单击[系统/部署管理]菜单项,进入部署管理页面。
图5-1 部署管理页面(1)
(2) 单击组件左侧的按钮,展开组件信息,单击按钮,进入升级页面。
图5-2 部署管理页面(2)
(3) 上传升级安装包后,勾选待部署的安装包,单击<升级>按钮,完成组件升级。
图5-3 组件升级页面(3)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!