- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载 (6.31 MB)
数据中心的场景下,SeerEngine-DC业务复杂度较高,操作难度较大,繁琐操作后可能无法达到预期结果,浪费了大量人力物力,所以业务实际下发之前进行业务预演十分必要。用户在预演过程中可以预知并规避风险,最大程度降低生产环境受损的可能性,仿真功能应运而生。仿真支持业务下发的事前验证、仿真、资源消耗预算等功能,帮助用户判断当前业务编排是否能够达到预期的效果,是否对其他已有业务产生影响,预计消耗设备的资源是多少。
仿真功能主要包括以下内容:
· 仿真网络:通过虚拟交换机1:1模拟真实组网环境来构建仿真网络模型,仿真系统以仿真网络模型为基础,高度自动化管理仿真网络模型。
· 租户业务仿真:主要实现对逻辑网络和应用网络进行编排配置,提供业务下发前的验证、仿真、资源消耗预算等功能,帮助用户判断当前业务编排是否能够达到预期的效果,是否对其他已有业务产生影响等。主要包括容量仿真、连通性仿真及全网影响评估等功能。在仿真评估结果符合预期时,用户可通过该功能将设计态的业务配置下发至生产设备。
· 仿真数据一致性:将生产态环境指定范围内的配置数据,同步到仿真环境中。
· 仿真操作记录:支持查看用户仿真操作的记录信息,提供高级搜索功能。
本文主要介绍如何部署DTN主机,并在控制组件上构建仿真网络。
仿真功能的环境搭建流程如表2-1所示。
|
步骤 |
具体操作 |
备注 |
|
部署统一数字底盘 |
请参见《H3C统一数字底盘部署指导》 |
- |
|
部署SeerEngine-DC组件和DTN组件 |
请参见《H3C SeerEngine-DC 安装指导(统一数字底盘)》 |
- |
|
网络规划 |
- |
|
|
- |
||
|
部署DTN主机 |
若DTN主机部署在虚拟机上,部署完成后需开启嵌套虚拟化功能,详细步骤请参考8.1 在虚拟机上部署DTN主机常见问题解答 |
|
|
管理网络配置 |
- |
|
|
- |
||
|
在控制组件上部署仿真业务 |
- |
|
|
- |
||
|
- |
||
|
- |
组网中包含4种类型的网络:节点管理网络、控制组件管理网络、仿真管理网络和仿真设备业务网络。
· 节点管理网络
节点管理网络用于日常登录服务器进行维护操作所使用的网络。
· 控制组件管理网络
控制组件管理网络为控制组件之间集群通信及管理设备/网元所使用的网络。
· 仿真管理网络
仿真管理网络为仿真微服务组件和DTN主机间交互管理信息所使用的网络。
· 仿真设备业务网络
仿真设备业务网络为多DTN主机之间承载仿真设备交互业务信息所使用的网络。
部署仿真功能前,请提前规划仿真管理网络和仿真设备业务网络。
· 如果控制组件管理网络和仿真管理网络使用同一台管理网交换机,为保证仿真网络与生产态隔离,需在管理网交换机上配置VLAN隔离,若控制组件管理网络采用三层组网模式时,还需在管理网交换机上配置VPN Instance隔离,避免IP地址冲突影响业务;如果控制组件管理网络和仿真管理网络使用不同的管理网交换机,则交换机间需要进行物理隔离。三层组网配置请参见管理网络配置。
· 仿真管理IP和仿真设备管理IP需路由可达。
· 与DTN主机业务口连接的交换机端口上,需使用port link-type trunk命令将该端口的链路类型配置为Trunk类型,并使用port trunk permit vlan vlan-id-list命令放行150个连续的VLAN ID。其中,起始VLAN ID为安装DTN主机时指定的起始VLAN,结束VLAN ID为起始VLAN ID+149,例如,起始VLAN ID为11,则允许通过的VLAN ID范围为11~160。组网规划时,请不要使用该端口放行的所有VLAN ID。
各网络的IP地址个数建议按照如下表格计算。
表3-1 子网IP地址池地址个数规划
|
组件/节点名称 |
网络名称(类型) |
最大集群成员个数 |
默认集群成员个数 |
计算方式 |
说明 |
|
SeerEngine-DC |
控制组件管理网络(MAC-VLAN) |
32 |
3 |
1*集群成员个数+1(集群IP) |
/ |
|
DTN组件 |
仿真管理网络(MAC-VLAN) |
1 |
1 |
单节点部署,仅需1个IP |
部署在控制组件节点的仿真微服务使用 |
|
DTN主机节点 |
仿真管理网络 |
1*DTN主机数量 |
1*DTN主机数量 |
1*DTN主机数量 |
用于仿真微服务纳管主机节点使用 |
|
仿真设备业务网络 |
1*DTN主机数量 |
1*DTN主机数量 |
1*DTN主机数量 |
用于仿真设备间业务通信,仅支持IPv4。 |
|
|
节点管理网 |
1*DTN主机数量 |
1*DTN主机数量 |
1*DTN主机数量 |
用于维护主机远程登录使用 |
本文以表3-2所示的IP地址规划为例。
表3-2 IP地址规划
|
组件/节点名称 |
网络名称(类型) |
IP地址 |
|
SeerEngine-DC |
控制组件管理网络(MAC-VLAN) |
子网网段:192.168.12.0/24(网关为192.168.12.1) |
|
网络地址池:192.168.12.101/24~192.168.12.132/24(网关为192.168.12.1) |
||
|
DTN组件 |
仿真管理网络(MAC-VLAN) |
子网网段:192.168.15.0/24(网关为192.168.15.1) |
|
网络地址池:192.168.15.133/24~192.168.15.133/24(网关为192.168.15.1) |
||
|
DTN主机节点 |
仿真管理网络 |
网络地址池:192.168.12.134/24~192.168.12.144/24(网关为192.168.12.1) |
|
仿真设备业务网络 |
网络地址池:192.168.11.134/24~192.168.11.144/24(网关为192.168.11.1) |
|
|
节点管理网 |
网络地址池:192.168.10.110/24~192.168.10.120/24(网关为192.168.10.1) |
DTN主机节点的仿真管理网络、仿真设备业务网络和节点管理网络必须在不同网段。
DTN主机和DTN组件的硬件配置需求请参考《H3C SeerEngine-DC 安装指导(统一数字底盘)》。
主机当前支持操作系统的版本如表4-1所示。
|
操作系统名称 |
版本号 |
内核版本号 |
|
H3Linux |
V1.3.1 |
5.10 |
|
银河麒麟 |
V10SP02 |
4.19 |
如果服务器已安装操作系统,通过本章节的步骤安装H3Linux后,会替换原来的操作系统,请在安装前进行数据备份,以免造成数据丢失。
H3Linux_K510_version.iso(version为软件版本号)镜像为H3Linux操作系统安装镜像。本节以从未安装过任何操作系统的服务器为例,介绍如何在服务器上安装H3Linux_K510_version.iso。
具体步骤如下:
(1) 获取所需版本的ISO格式的H3Linux_K510_version.iso镜像。
(2) 使用服务器的远程控制台通过虚拟光驱加载安装软件包的ISO文件。
(3) 设置服务器从光盘启动并重新启动服务器,重启后等待ISO加载完成。
(4) 加载完成后,进入安装信息摘要界面。
图4-1 安装信息摘要界面
(5) 在“LOCALIZATION”区域单击“DATE & TIME”链接设置系统的日期和时间,请为所有主机配置相同的时区,这里以[Asia/Shanghai]为例。单击“KEYBOARD”链接设置键盘类型。单击“LANGUAGE SUPPORT”链接设置支持的语言类型。
图4-2 安装信息摘要界面
(6) 在“SOFTWARE”区域单击“SOFTWARE SELECTION”链接进入软件选择界面。选择基本环境为“Server with GUI”,在页面右侧的已选环境的附加选项中选择“File and Storage Server”、“Virtualization Client”、“Virtualization Hypervisor”、“Virtualization Tools”。完成后单击<Done>按钮返回安装信息摘要界面。
图4-3 软件安装选择界面(1)
图4-4 软件安装选择界面(2)
(7) 在“SYSTEM”区域单击“INSTALLATION DESTINATION”链接进入安装目标位置界面,在“Local Standard Disks”区域选择目标磁盘,在“Other Storage Options”区域选中“I will configure partitioning”,完成后单击<Done>按钮进入手动分区界面。
图4-5 安装目标位置界面
(8) 进入手动分区界面,点击“Click here to create them automatically”,自动生成推荐分区。
图4-6 手动配置磁盘分区
(9) 进入自动分区后的分区列表页面,需要注意的是,当服务器使能UEFI功能安装系统的时候,才会存在/boot/efi分区(若没有该分区,无需手动增加),各分区的磁盘大小,按自动生成的结果即可(下图是磁盘大小为600GiB时的自动分区结果)。
图4-7 自动创建分区列表
(10) 为增加系统稳定性,分区的设备类型建议使用“Standard Partition”。各分区的设备类型以及文件系统如表4-2所示。
|
分区名称 |
设备类型 |
文件系统 |
|
/boot |
Standard Partition |
xfs |
|
/boot/efi(UEFI模式) |
Standard Partition |
EFI System Partition |
|
/ |
Standard Partition |
xfs |
|
/swap |
Standard Partition |
swap |
(11) 修改设备类型和文件系统如图4-8所示,以/boot分区为例,单击选择左侧的分区,根据上表在右侧的“Device Type”下拉框中选择“Standard Partition”选项,“File System”选择“xfs”选项,单击<Update Settings>按钮完成修改。
(12) 修改完成后,单击左上角<Done>按钮,在弹出的对话框中选择“Accept Changes”选项,返回安装信息摘要界面。
图4-9 接受更改
(13) 在“SYSTEM”区域单击“NETWORK & HOSTNAME”链接进入网络和主机名配置页面,在主机名输入框中输入主机名,例如host01。单击<Apply>按钮完成修改。
配置网络前请提前规划好各网口作用。服务器至少需要3个网口:
· 仿真管理网络的网口IP用于和DTN组件进行通信。
· 仿真设备业务网络的网口IP用于仿真设备间业务通信,该IP地址在4.3 配置DTN主机的安装脚本中指定即可,无需在本小节配置。
· 节点管理网络的网口IP用于服务器的日常维护。
图4-10 网络和主机名配置界面
(14) 在网络和主机名配置页面选择网口后单击<Configure>按钮,弹出网络配置对话框,在弹出对话框的“General”页签勾选<Automatically connect to this network when it is available>复选框,<All users may connect to this network>复选框保持默认勾选。
图4-11 常规配置
(15) 主机支持IPv4网络和IPv6网络,当前仅支持单栈,请在“IPv4 Settings”或者“IPv6 Settings”页签的“Method”下拉框中选择Manual,并在地址区域单击右侧<Add>按钮,然后在地址表中配置DTN主机的仿真管理IP地址,单击<Save>按钮保存后单击页面左上角<Done>按钮返回首页。
图4-12 配置IPv4地址
(16) 请重复步骤(14)和步骤(15),配置其他DTN主机的节点管理IP地址(网络地址池:192.168.10.110~192.168.10.120,以192.168.10.110为例)。
(17) 完成上述配置后单击<Begin Installation>按钮开始系统安装过程。在安装过程中需进行用户设置选项,请在该页面为操作系统创建root密码,否则将无法进行下一步操作。
图4-13 设置root密码
图4-14 设置root密码
(18) 安装完成后系统将自动重启,完成操作系统安装。
如果服务器已安装操作系统,通过本章节的步骤安装银河麒麟操作系统后,会替换原来的操作系统,请在安装前进行数据备份,以免造成数据丢失。
Kylin-Server-version.iso(version为软件版本号)镜像为银河麒麟操作系统安装镜像。本节以从未安装过任何操作系统的服务器为例,介绍如何在服务器上安装Kylin-Server-version.iso。
具体步骤如下:
(1) 获取所需版本的ISO格式的Kylin-Server-version.iso镜像。
(2) 使用服务器的远程控制台通过虚拟光驱加载安装软件包的ISO文件。
(3) 设置服务器从光盘启动并重新启动服务器,重启后等待ISO加载完成。
(4) 加载完成后,进入安装语言选择界面。
图4-15 安装语言选择界面
(5) 选择安装语言后(文档中以简体中文为例),进入安装信息摘要界面。
图4-16 安装信息摘要界面
(6) 在“本地化”区域单击“键盘(K)”链接设置键盘类型。单击“语言支持(L)”链接设置支持的语言类型。单击“时间和日期(T)”链接设置系统的日期和时间,请为所有主机配置相同的时区,这里以[亚洲/上海]为例。
图4-17 安装信息摘要界面
(7) 在“软件”区域单击“软件选择(S)”链接进入软件选择界面。选择基本环境为“带UKUI GUI的服务器”,在页面右侧的已选环境的附加软件中选择“文件及存储服务器”、“虚拟化Hypervisor”、“虚拟化工具”。完成后单击<完成(D)>按钮返回安装信息摘要界面。
图4-18 软件安装选择界面(1)
图4-19 软件安装选择界面(2)
(8) 在“系统”区域单击“安装位置(D)”链接进入安装目标位置界面,在“本地标准磁盘”区域选择目标磁盘,在“存储配置”区域选中“自定义(C)”,完成后单击<完成(D)>按钮进入手动分区界面。
图4-20 安装目标位置界面
(9) 进入手动分区界面,分区方案选择“标准分区”,然后点击“点击这里自动创建它们(C)”,自动生成推荐分区。
图4-21 手动配置磁盘分区
(10) 进入自动分区后的分区列表页面,需要注意的是,当服务器使能UEFI功能安装系统的时候,才会存在/boot/efi分区(若没有该分区,无需手动增加),各分区的磁盘大小,按自动生成的结果即可。
图4-22 自动创建分区列表
(11) 为增加系统稳定性,分区的设备类型建议使用“标准分区”。各分区的设备类型以及文件系统如表4-3所示。
|
分区名称 |
设备类型 |
文件系统 |
|
/boot |
标准分区 |
xfs |
|
/boot/efi(UEFI模式) |
标准分区 |
EFI System Partition |
|
/ |
标准分区 |
xfs |
|
/swap |
标准分区 |
swap |
(12) 修改设备类型和文件系统如图4-23所示,以/boot分区为例,单击选择左侧的分区,根据上表在右侧的“设备类型(T)”下拉框中选择“标准分区”选项,“文件系统(Y)”选择“xfs”选项,单击<更新设置(U)>按钮完成修改。
(13) 修改完成后,单击左上角<完成(D)>按钮,在弹出的对话框中选择“接受更改(A)”选项,返回安装信息摘要界面。
(14) 在“系统”区域单击“网络和主机名(N)”链接进入网络和主机名配置页面,在主机名输入框中输入主机名并单击<应用(A)>按钮完成修改。
配置网络前请提前规划好各网口作用。服务器至少需要3个网口:
· 仿真管理网络的网口IP用于和DTN组件进行通信。
· 仿真设备业务网络的网口IP用于仿真设备间业务通信,该IP地址在4.3 配置DTN主机的安装脚本中指定即可,无需在本小节配置。
· 节点管理网络的网口IP用于服务器的日常维护。
图4-25 网络和主机名配置界面
(15) 在网络和主机名配置页面选择网口后单击<配置(C)>按钮,弹出网络配置对话框,在弹出对话框的“常规”页签勾选<根据优先级自动连接>复选框,<所有用户都可以连接这个网络>复选框保持默认勾选。
图4-26 常规配置
(16) 主机支持IPv4网络和IPv6网络,当前仅支持单栈,请在“IPv4设置”或者“IPv6设置”页签的“方法(M)”下拉框中选择手动,并在地址区域单击右侧<添加(A)>按钮,然后在地址表中配置DTN主机的仿真管理IP地址,单击<保存(S)>按钮保存后返回网络和主机名配置页面,观察对应网卡右上角是否已开启连接,若没有,手动开启后,单击页面左上角<完成(D)>按钮返回首页。
图4-27 配置IPv4地址
图4-28 开启以太网连接
(17) 请重复步骤(15)和步骤(16),配置DTN主机的节点管理IP地址(网络地址池:192.168.10.110~192.168.10.120,以192.168.10.110为例)。
(18) 在“用户设置”区域单击“ROOT密码(R)”链接进入ROOT密码配置页面,输入密码以后单击页面左上角<完成(D)>按钮返回首页。
图4-29 设置ROOT密码
(19) 完成上述配置后单击<开始安装(B)>按钮开始系统安装过程。安装完成后点击右下角的<重启系统按钮(R)>来进行重启,完成操作系统安装。
图4-30 系统开始安装
使用银河麒麟V10SP02系统时,若不需要使用审计服务,请禁止auditd服务启动,避免该服务占用过多内存。
(1) 停止auditd服务。
[root@uc log]# systemctl stop auditd
(2) 禁止auditd服务启动
[root@uc log]# systemctl disable auditd
(3) 确认auditd服务状态。
[root@uc log]# systemctl status auditd
图4-31 已禁止auditd服务
为保证使用银河麒麟系统主机构建的仿真网络的正常运行,需要升级系统自带的libndp依赖包。可参考如下步骤升级依赖包。
(1) 获取新的libndp依赖包。(x86软件包下载地址参考:https://vault.centos.org/centos/8/BaseOS/x86_64/os/Packages/libndp-1.7-6.el8.x86_64.rpm;
ARM软件包下载地址参考:https://vault.centos.org/centos/8/BaseOS/aarch64/os/Packages/libndp-1.7-6.el8.aarch64.rpm)
下面以x86软件包为例进行安装说明。
(2) 安装获取的依赖包。
[root@localhost ~]# rpm -ivh --force libndp-1.7-6.el8.x86_64.rpm
Verifying... ################################# [100%]
准备中... ################################# [100%]
正在升级/安装...
1:libndp-1.7-6.el8 ################################# [100%]
(3) 查询系统中存在的libndp依赖包。其中,libndp-1.7-3.ky10.x86_64为系统自带的依赖包,libndp-1.7-6.el8.x86_64为新安装的依赖包。
[root@localhost ~]# rpm -qa | grep ndp
libndp-1.7-3.ky10.x86_64
libndp-1.7-6.el8.x86_64
(4) 卸载系统自带的libndp依赖包。
[root@localhost ~]# rpm -e libndp-1.7-3.ky10.x86_64
(5) (可选)使用ndptool --help命令查看新获取的依赖包中是否包含如下字段。
[root@localhost ~]# ndptool --help
ndptool [options] command
-h --help Show this help
-v --verbose Increase output verbosity
-t --msg-type=TYPE Specify message type
("rs", "ra", "ns", "na")
-D --dest=DEST Dest address in IPv6 header for NS or NA
-T --target=TARGET Target address in ICMPv6 header for NS or NA
-i --ifname=IFNAME Specify interface name
-U --unsolicited Send Unsolicited NA
Available commands:
monitor
send
· 执行安装脚本的过程中会重启网络服务并断开SSH连接。为避免连接中断,建议用户通过服务器的远程控制台完成相应操作。
· 每一台DTN主机均需根据以下内容进行配置。
(1) 获取SeerEngine_DC_DTN_HOST安装包并上传至服务器进行解压,SeerEngine_DC_DTN_HOST安装包格式为SeerEngine_DC_DTN_HOST-version.zip(version为软件版本号),以E6205版本配置举例。
[root@host01 root]# unzip SeerEngine_DC_DTN_HOST-E6205.zip
(2) 执行chmod命令对用户进行赋权操作。
[root@host01 root]# chmod +x -R SeerEngine_DC_DTN_HOST-E6205
(3) 进入SeerEngine_DC_DTN_HOST安装包解压后的SeerEngine_DC_DTN_HOST-version/目录,使用./install.sh management_nic service_nic vlan_start service_cidr命令进行安装操作。
参数说明:
¡ management_nic:仿真管理口的网口名称。
¡ service_nic:仿真业务口的网口名称。
¡ vlan_start:VLAN起始值。
¡ service_cidr:仿真设备间业务通信地址。
[root@host01 SeerEngine_DC_DTN_HOST-E6205]# ./install.sh ens1f0 ens1f1 11 192.168.11.134/24
Installing ...cd
check network service ok.
check libvirtd service ok.
check management bridge ok.
check sendip ok.
check vlan interface ok.
Complete!
· VLAN用于业务网络的隔离,VLAN的范围为[vlan_start, vlan_start+149] ,且所有主机须保持一致。
· 系统默认网络服务的重启超时时间为5分钟,仿真主机部署完成后,系统会自动将网络服务的重启超时时间修改为15分钟。
本章节以控制组件管理网、节点管理网、仿真管理网和仿真设备业务网共用一台交换机为例,部署仿真三层管理网。
图5-1 管理网络示意图
表5-1 仿真管理网IP地址规划
|
组件/节点名称 |
IP地址规划 |
管理交换机接口信息 |
|
DTN组件 |
IP地址:192.168.15.133/24(网关为192.168.15.1) |
Ten-GigabitEthernet1/0/25,VLAN 40 |
|
DTN主机1 |
IP地址:192.168.12.134/24(网关为192.168.12.1,网卡为ens1f0) |
Ten-GigabitEthernet1/0/26,VLAN 40 |
|
DTN主机2 |
IP地址:192.168.12.135/24(网关为192.168.12.1,网卡为ens1f0) |
Ten-GigabitEthernet1/0/27,VLAN 40 |
|
仿真设备1 |
IP地址:192.168.11.136/24(网关为192.168.11.1) |
|
|
仿真设备2 |
IP地址:192.168.11.137/24(网关为192.168.11.1) |
|
|
仿真设备3 |
IP地址:192.168.21.134/24(网关为192.168.21.1) |
|
|
仿真设备4 |
IP地址:192.168.21.135/24(网关为192.168.21.1) |
|
表5-2 仿真设备业务网IP地址规划
|
组件/节点名称 |
IP地址规划 |
管理交换机接口信息 |
|
DTN主机1 |
IP地址:192.168.11.134/24(网关为192.168.11.1) |
Ten-GigabitEthernet1/0/28,VLAN 30 |
|
DTN主机2 |
IP地址:192.168.11.135/24(网关为192.168.11.1) |
Ten-GigabitEthernet1/0/29,VLAN 30 |
表5-3 节点管理网IP地址规划
|
组件/节点名称 |
IP地址规划 |
管理交换机接口信息 |
|
控制组件 |
IP地址:192.168.10.110/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/21,VLAN 10 |
|
DTN组件 |
IP地址:192.168.10.111/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/22,VLAN 10 |
|
DTN主机1 |
IP地址:192.168.10.112/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/23,VLAN 10 |
|
DTN主机2 |
IP地址:192.168.10.113/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/24,VLAN 10 |
在仿真环境下,管理交换机连接DTN组件及不同DTN主机的接口需对应相同的VLAN,其中,连接仿真管理网的接口属于VLAN 40,连接仿真设备业务网的接口属于VLAN 30,连接节点管理网的接口属于VLAN 10。
在管理交换机上进行以下配置:
(1) 创建仿真管理网、仿真设备业务网和节点管理网对应的VLAN,分别为VLAN 40、VLAN30和VLAN 10。
[device] vlan 40
[device-vlan40] quit
[device] vlan 30
[device-vlan30] quit
[device] vlan 10
[device-vlan10] quit
(2) 将管理交换机上连接DTN组件仿真管理网的接口添加到VLAN 40中,以接口Ten-GigabitEthernet1/0/25为例。将管理交换机上连接DTN组件节点管理网的接口添加到VLAN 10中,以接口Ten-GigabitEthernet1/0/22为例。
[device] interface Ten-GigabitEthernet1/0/25
[device-Ten-GigabitEthernet1/0/25] port link-mode bridge
[device-Ten-GigabitEthernet1/0/25] port access vlan 40
[device-Ten-GigabitEthernet1/0/25] quit
[device] interface Ten-GigabitEthernet1/0/22
[device-Ten-GigabitEthernet1/0/22] port link-mode bridge
[device-Ten-GigabitEthernet1/0/22] port access vlan 10
[device-Ten-GigabitEthernet1/0/22] quit
(3) 将管理交换机上连接DTN主机1仿真管理网的接口添加到VLAN 40中,以接口Ten-GigabitEthernet1/0/26为例。将管理交换机上连接DTN主机1仿真设备业务网的接口添加到VLAN 30中,以接口Ten-GigabitEthernet1/0/28为例。将管理交换机上连接DTN主机1节点管理网的接口添加到VLAN 10中,以接口Ten-GigabitEthernet1/0/23为例。
[device] interface Ten-GigabitEthernet1/0/26
[device-Ten-GigabitEthernet1/0/26] port link-mode bridge
[device-Ten-GigabitEthernet1/0/26] port access vlan 40
[device-Ten-GigabitEthernet1/0/26] quit
[device] interface Ten-GigabitEthernet1/0/28
[device-Ten-GigabitEthernet1/0/26] port link-mode bridge
[device-Ten-GigabitEthernet1/0/26] port access vlan 30
[device-Ten-GigabitEthernet1/0/26] quit
[device] interface Ten-GigabitEthernet1/0/23
[device-Ten-GigabitEthernet1/0/23] port link-mode bridge
[device-Ten-GigabitEthernet1/0/23] port access vlan 10
[device-Ten-GigabitEthernet1/0/23] quit
(4) 将管理交换机上连接DTN主机2仿真管理网的接口添加到VLAN 40中,以接口Ten-GigabitEthernet1/0/27为例。将管理交换机上连接DTN主机2仿真设备业务网的接口添加到VLAN 30中,以接口Ten-GigabitEthernet1/0/29为例。将管理交换机上连接DTN主机2节点管理网的接口添加到VLAN 10中,以接口Ten-GigabitEthernet1/0/24为例。
[device] interface Ten-GigabitEthernet1/0/27
[device-Ten-GigabitEthernet1/0/27] port link-mode bridge
[device-Ten-GigabitEthernet1/0/27] port access vlan 40
[device-Ten-GigabitEthernet1/0/27] quit
[device] interface Ten-GigabitEthernet1/0/29
[device-Ten-GigabitEthernet1/0/27] port link-mode bridge
[device-Ten-GigabitEthernet1/0/27] port access vlan 30
[device-Ten-GigabitEthernet1/0/27] quit
[device] interface Ten-GigabitEthernet1/0/24
[device-Ten-GigabitEthernet1/0/24] port link-mode bridge
[device-Ten-GigabitEthernet1/0/24] port access vlan 10
[device-Ten-GigabitEthernet1/0/24] quit
(5) 创建VPN-Instatance。
[device] ip vpn-instance simulation
[device-vpn-instance-simulation] quit
(6) 配置VLAN接口,绑定VPN-Instatance并添加所有网关IP。
[device] interface Vlan-interface40
[device-Vlan-interface40] ip binding vpn-instance simulation
[device-Vlan-interface40] ip address 192.168.12.1 255.255.255.0
[device-Vlan-interface40] ip address 192.168.11.1 255.255.255.0 sub
[device-Vlan-interface40] ip address 192.168.15.1 255.255.255.0 sub
[device-Vlan-interface40] ip address 192.168.21.1 255.255.255.0 sub
[device-Vlan-interface40] quit
(7) 当仿真网络使用控制组件的License Server时,以License Server部署在控制组件为例,此时需在管理交换机上配置如下静态路由。
[device] ip route-static vpn-instance simulation 192.168.10.110 32 192.168.15.133
DTN主机管理网和DTN组件管理网跨三层部署时,需在DTN主机1和DTN主机2上进行以下配置
(1) 添加到DTN组件管理网的静态路由。
[root@host01 ~]# route add -host 192.168.15.133 dev mge_bridge
(2) 将到DTN组件管理网的静态路由持久化。
[root@host01 ~]#cd etc/sysconfig/network-scripts/
[root@host01 network-scripts]# vi route-ens1f0
在文件中输入192.168.15.133/32 via 192.168.12.1 dev mge_bridge后保存退出。
[root@host01 network-scripts]# cat route-ens1f0
192.168.15.133/32 via 192.168.12.1 dev mge_bridge
· 请确保SeerEngine-DC和DTN组件已经部署完成。部署流程可参考《H3C SeerEngine-DC 安装指导(统一数字底盘)》。
· 当前支持系统管理员和租户管理员对租户业务仿真进行操作。
仿真网络预配置分为如下步骤:
· 增加DTN主机
主机是一台安装Linux系统且经过相关配置的物理服务器,仿真网络模型中的仿真设备最终会落在主机上,如果有多个主机,控制组件会调度一个资源最优的主机,在该主机上创建仿真设备。
· 上传仿真镜像
仿真网络中,使用仿真镜像来构建生产态物理设备对应的仿真设备。
· 参数设置
用户可在参数设置页面查看或修改M-LAG系统构建模式、设备信息(Flavor)、UDP Port、地址池等参数,并支持配置License Server相关参数。
(1) 登录控制组件,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。单击<仿真网络预配置>按钮,进入DTN主机管理页面。
(2) 单击<增加>按钮,在弹出的对话框中指定DTN主机名称、IP地址、用户名和密码。
图6-1 增加DTN主机
(3) 单击<应用>按钮完成管理节点的增加操作。
· 一台主机仅允许被一个集群纳管。
· 控制组件支持root用户和非root用户纳管DTN主机。若使用非root用户纳管DTN主机,需在纳管主机前为非root用户增加权限,方法为:在SeerEngine_DC_DTN_HOST安装包解压后的SeerEngine_DC_DTN_HOST-version/tool/目录下,执行./addPermission.sh username命令(username为非root用户的名称),即可为非root用户增加权限。
· 若对DTN主机的配置进行了修改,请在页面上重新纳管DTN主机。
(1) 进入[自动化>数据中心网络>仿真>构建仿真网络]页面,单击<仿真网络预配置>按钮后单击“仿真镜像管理”页签,进入上传镜像页面。
(2) 单击<上传镜像>按钮,在弹出的对话框中指定类型和镜像文件。
图6-2 上传仿真设备镜像
该License Server用于为仿真设备分发授权,支持以下部署方式:
· (推荐)使用控制组件已部署完成的License Server(License Server的IP协议类型需同DTN组件MACVLAN网络的IP协议类型一致)。
· 为DTN主机单独部署License Server,当存在多台DTN主机时,将License Server安装包上传至任意一台服务器即可。
· 在统一数字底盘上部署H3Linux 1.0 操作系统时,若勾选“安装License Server”,软件部署后对应节点会自动安装License Server。
· 若需单独安装License Server,请参见《H3C License Server 安装指导》。
(1) 进入[自动化>数据中心网络>仿真>构建仿真网络]页面,单击<仿真网络预配置>按钮后单击“参数设置”页签,进入参数设置页面。
(2) 该页面可以查看并修改M-LAG系统构建模式、设备信息(Flavor)、UDP Port、地址池,支持配置License Server相关参数。
推荐使用Flavor 1_cpu_4096MB_memory_2048MB_storage。1_cpu_2048MB_memory_2048MB_storage使用场景限于虚拟路由器、虚拟链路层网络、虚拟子网等逻辑资源数量均在1000以内(包括1000)。
(3) 配置完成后单击<应用>按钮。
为避免配置的UDP端口被占用,建议在DTN主机上将此端口范围配置为保留端口,具体操作如下。
(1) 进入DTN主机后台,使用vim /etc/sysctl.conf命令进入sysctl.conf配置文件,在配置文件中增加如下配置。说明:如下配置中的端口范围为举例,实际配置文件中的保留端口范围需与仿真网络预配置页面中的UDP Port默认范围一致。
[root@node1 ~]# vim /etc/sysctl.conf
…略…
net.ipv4.ip_local_reserved_ports=10000-15000
(2) 若在页面中修改了UDP Port范围,需将sysctl.conf配置文件中的保留端口范围修改为当前页面中配置的UDP Port范围,并保存修改。
(3) 执行/sbin/sysctl –p命令使修改生效。
(4) 执行cat /proc/sys/net/ipv4/ip_local_reserved_ports命令查看保留端口,若返回范围与修改范围一致,则修改完成。
若使用离线数据构建仿真网络,需在构建前,备份恢复环境,并获取链路信息文件和设备配置文件。具体步骤如下。
(1) 登录正常运行的控制组件,进入[系统>备份恢复]页面。
(2) 单击<开始备份>按钮,在弹出的对话框中选择“SeerEngine-DC”。单击<备份>按钮,开始备份。
图6-3 备份SeerEngine-DC
(3) 备份完成后,单击该备份文件操作栏的<下载>按钮,下载该数据包。
(1) 在浏览器中输入URL:http://ip_address:port/sdn/ctl/rest/topologydata/all_link_info,回车后将显示环境中所有Fabric的全部链路信息。
¡ ip_address:控制组件IP地址。
¡ port:端口号。
图6-4 链路信息
(2) 将获取到的链路信息复制到txt文件中,并保存,文件名称无限制。该txt文件即链路信息文件。
(1) 登录正常运行的控制组件,进入[自动化>配置部署>设备维护>物理设备]页面。
(2) 全选设备后单击<手动备份>按钮。
图6-5 手动备份全部设备信息
(3) 单击指定设备操作栏的
按钮,进入配置文件管理页面。单击<下载>按钮,指定设备的配置文件下载到本地。
(4) 将所有下载完成的配置文件压缩为一个zip包,zip包名称无限制。该zip包即设备配置文件。
(1) 登录需要使用离线数据构建仿真网络的环境。
(2) 进入[系统>备份恢复]页面,使用备份文件恢复环境。
图6-6 恢复环境
进入仿真页面,使用离线数据构建仿真网络即可。详细步骤请参见构建仿真网络流程。
· 若License为本地授权,重新构建仿真网络后,需为所有仿真设备重新安装License。
· 升级DTN组件后,可能会出现由于早期版本页面缓存问题导致的构建仿真网络界面显示异常,此时请清理浏览器缓存后重新登录即可。
(1) 登录控制组件,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。
图6-7 构建仿真网络页面
(2) 单击<构建仿真网络>按钮,进入构建仿真网络流程页面,具体流程包括:选择数据源和选择Fabric。数据源包括“在线数据”和“离线数据”。
¡ 在线数据:选择该种方式后,单击<下一步>即可。
图6-8 选择数据源
¡ 离线数据:选择该种方式后,需进行如下操作:
- 在配置信息页签下,单击<批量导入>按钮,在弹出的对话框中导入并上传设备配置文件。
图6-9 导入并上传设备配置文件
- 在链路信息页签下,单击<导入>按钮,在弹出的对话框中导入并上传链路信息文件。
图6-10 导入并上传链路信息文件
- 配置完成后单击<下一步>按钮。
(3) 在选择Fabric页面中指定Fabric后,单击<开始构建>按钮将开始构建仿真网络。支持勾选多个Fabric。
图6-11 选择Fabric
(4) 仿真网络构建成功后,页面中将显示“已构建”。
图6-12 仿真网络构建成功
(5) 构建成功的仿真网络,可查看仿真设备信息:
¡ 仿真状态为Active。
¡ 设备型号(生态网络和仿真网络)显示正确。
仿真网络模型对应的虚拟机最终会落在创建的主机上,如果有多个主机,控制组件会调度一个资源最优的主机进行虚拟机的创建。
图6-13 查看仿真设备信息
仿真网络创建成功后,即可进行租户业务仿真。租户业务仿真主要包括以下部分:
· 开启指定租户设计态
必须开启指定租户的设计态后,用户才可以进行仿真租户业务编排、仿真业务验证等操作。
在设计态编排的业务仅会下发到仿真设备,不会下发到真实设备。单击<配置发放>按钮后,才会将编排的业务下发至真实设备。
关闭租户设计态后,租户业务仿真中未部署或部署失败的业务数据将会被清除。
· 租户业务仿真配置
本功能支持对逻辑网络和应用网络资源进行编排配置,包括虚拟路由器、虚拟链路层网络、子网、EPG、应用策略等。配置完成后可进行仿真评估等操作。
· 仿真评估及查看仿真结果
仿真评估功能可对已配置的资源进行评估,仿真评估完成后,可查看仿真评估结果,包括容量与配置变更、连通性仿真和全网影响评估。
· 配置发放及查看配置发放详情
在仿真评估结果符合预期时,用户可通过该功能将设计态的业务配置下发到真实设备上。
(1) 进入[自动化>数据中心网络>仿真>租户业务仿真]页面,单击指定租户的设计态开关,可以开启或关闭设计态。租户开启设计态后,租户图标呈亮显可编辑状态
;租户关闭设计态后,图标呈灰色状态不可编辑状态
。
(2) 单击租户图标进入[租户业务仿真[租户名称]>逻辑网络]页面,进行租户业务仿真配置操作。
仅当构建仿真网络的状态为正常时,才可以打开租户设计态,进行下一步租户业务仿真操作。
图6-14 开启租户设计态
· 逻辑网络页面中,拖拽“资源”列表中的资源图标至画布区后,画布区将生成一个该资源的节点,并可在页面右侧弹出的配置面板中配置该资源节点。画布区可进行调整节点位置、资源间绑定/解除绑定、放大/缩小拓扑图等操作。
图6-15 逻辑网络页面
· 应用网络页面支持通过图形化的方式配置EPG和应用策略。
图6-16 应用网络-EPG页面
图6-17 应用网络-应用策略页面
资源配置完成后,单击<仿真评估>按钮,在弹出的的对话框中可以勾选“全网分析影响”复选框,单击<开始>按钮将进行仿真评估。仿真评估对话框左侧展示执行进度百分比,右侧对应展示资源变化。
图6-18 仿真评估(1)
图6-19 仿真评估(2)
仿真评估完成后单击<仿真结果>按钮进入仿真结果页面。该页面可以对如下仿真结果进行查看:
· 容量与配置变更:该功能支持通过列表和框图两种形式展示各资源的消耗情况和配置变化信息。
图6-20 容量与配置变更
· 连通性仿真:该功能通过分别指定源/目的地址进行连通性检测。指定源/目的地址时可直接在输入框内指定IP地址,也可单击<选择>按钮,在弹出的对话框内指定不同筛选条件,指定完成后该选项下的所有IP地址将会展示在源或目的IP地址列表中。配置完成后单击<检测>按钮进行连通性检测。
图6-21 连通性检测
· 全网影响评估:全网影响评估支持对网络信息进行查看详情、重新检测的操作,单个租户最多支持对254个端口进行全网影响评估。
图6-22 全网影响评估
当仿真评估结果符合预期时,单击<配置发放>按钮可将设计态的业务配置下发到真实设备上。并可在配置发放详情页面查看详细信息。
图6-23 查看配置发放详情
仿真网络构建完成后,若控制组件生产态环境的配置数据变更,用户必须重新构建仿真网络,才可以将增量配置数据同步到仿真环境中。基于上述问题,仿真数据一致性功能应运而生。仿真数据一致性功能支持在不重新构建仿真网络的前提下,将生产态环境指定范围内的配置数据,同步到仿真环境中。
在[自动化>数据中心网络>仿真>租户业务仿真]页面,单击页面右上方<仿真数据一致性>按钮,在数据仿真数据一致性页面可进行如下操作。
(1) 执行差异发现。
差异发现功能用于展示仿真网络构建成功后,用户在控制组件生产态环境上执行配置变更产生的增量配置数据。
图6-24 差异发现
(2) 手动同步及自动同步设置。
¡ 手动同步功能用于手动触发增量同步任务。
¡ 自动同步设置功能通过指定自动同步参数,系统将根据参数设置,周期性或定时的将指定范围内的生产态新增数据,同步到仿真环境中。
(3) 查看同步任务详情和同步记录。
¡ 同步任务详情页面用于展示单次增量同步任务情况,包括整体进度和每条业务配置同步状态信息。
¡ 同步记录页面展示同步中和已完成的同步任务。同步记录结果按时间前后排列。
图6-25 同步任务详情
图6-26 同步记录
(1) 登录控制组件,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。
(2) 单击<删除仿真网络>按钮,弹出的对话框中默认选择已经构建了仿真网络的Fabric。
图6-27 删除仿真网络
(3) 单击<确定>按钮开始删除仿真网络。当所有操作结果显示成功,且完成进度100%时。删除仿真网络操作完成。
(1) 获取待升级的SeerEngine_DC_DTN_HOST安装包并上传至服务器进行解压,SeerEngine_DC_DTN_HOST安装包格式为SeerEngine_DC_DTN_HOST-version.zip(version为软件版本号),以E6205版本配置举例。
[root@host01 root]# unzip SeerEngine_DC_DTN_HOST-E6205.zip
(2) 执行chmod命令对用户进行赋权操作。
[root@host01 root]# chmod +x -R SeerEngine_DC_DTN_HOST-E6205
(3) 进入SeerEngine_DC_DTN_HOST安装包解压后的SeerEngine_DC_DTN_HOST-version/目录,执行./upgrade.sh命令进行升级操作。
[root@host01 SeerEngine_DC_DTN_HOST-E6205]# ./upgrade.sh
check network service ok.
check libvirtd service ok.
check management bridge ok.
check sendip ok.
check vlan interface ok.
Complete!
DTN组件由E6202及以前的版本升级到E6203及以后的版本后,需卸载DTN主机后重新配置
该主机。且升级后需要将仿真网络中原主机删除后重新纳管。
· 执行卸载脚本的过程中会重启网络服务并断开SSH连接。为避免连接中断,建议用户通过服务器的远程控制台完成相应操作。
· 卸载E6202及之前版本的DTN主机时,需执行./uninstall.sh management_nic service_nic命令。
进入解压后的SeerEngine_DC_DTN_HOST-version/目录执行./uninstall.sh命令。
[root@host01 SeerEngine_DC_DTN_HOST-E6205]# ./uninstall.sh
Uninstalling ...
Bridge rollback succeeded.
Restarting network,please wait.
Complete!
可根据如下步骤开启VMware和DTN主机的嵌套虚拟化功能。
(1) 进入VMware所在宿主机后台,查看/etc/vmware目录下的config文件。
图8-1 /etc/vmware目录下的config文件
(2) 使用vi命令,进入config配置文件。在该配置文件最后写入如下配置:vhv.enable = ”TRUE”。
图8-2 修改config配置文件
(3) 修改完成后,使用reboot命令重启ESXI服务器。
(1) 在VMware所在宿主机后台,进入/vmfs/volumes文件夹。此文件夹下存在DTN主机对应的文件夹,名称为DTN主机的ID。
图8-3 查看DTN主机文件夹名称
(2) 进入DTN主机文件夹,使用vim命令,修改dtn_host.vmx文件。在该配置文件最后写入如下配置:vhv.enable = ”TRUE”。
(3) 配置完成后,在VMware上添加端口组(端口组名称以DTN Network为例)。新添加端口组的VLAN ID需为4095(VLAN ID为4095 表示允许所有VLAN通过)。
图8-4 添加端口组
(4) 添加完成后,修改DTN主机下网卡绑定的端口组。
图8-5 DTN主机网络适配器配置
· 绑定DTN Network端口组的网络用于仿真管理网络以及仿真设备业务网络;绑定VM Network端口组的网络用于节点管理网。
· 若环境中存在多台绑定了DTN Network端口组的DTN主机,所有端口组关联的物理网络必须可达。
· DTN组件和仿真主机(或仿真设备)跨三层部署时,需为DTN组件和仿真主机指定不同端口组,且为端口组指定不同的vSwitch。
可根据如下步骤开启CAS和DTN主机的嵌套虚拟化功能。
(1) 关闭CAS上创建的虚拟机电源。
(2) 进入CAS所在宿主机后台,查看CAS是否开启嵌套虚拟化。N表示未开启,Y表示已开启,如果是Y,可跳过此步骤。
[root@cvknode2 ~]# cat /sys/module/kvm_intel/parameters/nested
N
(3) 使用touch /etc/modprobe.d/kvm-nested.conf命令创建kvm-nested.conf文件。
图8-6 查看创建完成的kvm-nested.conf文件
(4) 修改kvm-nested.conf配置文件,添加如下内容:
options kvm-intel nested=1
options kvm-intel enable_shadow_vmcs=1
options kvm-intel enable_apicv=1
options kvm-intel ept=1
(5) 修改完成后,重新加载kvm_intel。
[root@cvknode2 modprobe.d]# modprobe -r kvm_intel //移除kvm_intel,操作前需关闭所有虚拟机
[root@cvknode2 modprobe.d]# modprobe -a kvm_intel //加载kvm_intel
(1) 在CAS后台,使用virsh list --all查看CAS上的虚拟机,找到对应的DTN主机。
图8-7 查看DTN主机文件夹名称
(2) 使用virsh edit dtn_host_name命令修改虚拟机配置。下面以修改dtn_host_9.33为例进行说明。
图8-8 修改dtn_host_9.33配置
¡ 修改CPU:增加mode='host-passthrough'属性。
图8-9 cpu mode增加host-passthrough
¡ 进入CAS,添加虚拟交换机。
图8-10 添加虚拟交换机
¡ 添加完成后,修改DTN主机下网卡绑定的虚拟交换机。
图8-11 DTN主机网络适配器配置
· 绑定dtn_network虚拟交换机的网络用于仿真管理网络以及仿真设备业务网络;绑定vswitch0虚拟交换机的网络用于节点管理网。
· 若环境中存在多台绑定了dtn_network虚拟交换机的DTN主机,所有虚拟交换机关联的物理网络必须可达。
· DTN组件和仿真主机(或仿真设备)跨三层部署时,需为DTN组件和仿真主机指定不同的虚拟交换机。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
