- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (3.24 MB)
SeerEngine-DC是一款数据中心控制组件,它类似一个网络操作系统,为用户提供开发和运行SDN应用的平台。SeerEngine-DC可以控制网络中的各种资源,并为应用提供接口,以实现特定的网络转发需求。
主要特点如下:
· 支持OpenFlow 1.3,并且提供内置服务和设备驱动程序框架;
· 是一个高可靠和可扩展的分布式平台;
· 提供可扩展的REST API和GUI;
· 支持独立运行模式和集群模式。
控制组件支持单机和集群部署,推荐3机集群部署模式。
控制组件支持部署异地灾备系统,异地灾备系统是指处于异地的两个站点之间做主备灾备。由于使用3+3的容灾模式,主备站点各需要3台服务器,共6台。
控制组件支持部署仿真功能,如需使用仿真功能,需要部署DTN组件和仿真设备主机,通过虚拟交换机1:1 模拟真实组网环境。
控制组件各部署场景的硬件配置要求请参见《AD-NET解决方案硬件配置指导》。
SeerEngine-DC作为控制组件运行在统一数字底盘上,部署SeerEngine-DC前需要先安装统一数字底盘。CPU和操作系统适配情况如表2-1所示。
表2-1 CPU和操作系统适配情况
|
CPU |
支持操作系统 |
推荐操作系统 |
|
x86-64(Intel64/AMD64) |
· H3Linux 1.1.2 · H3Linux 2.0(统一数字底盘E0711及以后版本) · 银河麒麟V10 SP2 |
H3Linux 2.0 |
|
x86-64海光 |
· H3Linux 2.0(统一数字底盘E0711及以后版本) · 银河麒麟V10 SP2 |
银河麒麟V10 SP2 |
|
ARM鲲鹏 |
· H3Linux 2.0(统一数字底盘E0711及以后版本) · 银河麒麟V10 SP2 |
银河麒麟V10 SP2 |
|
ARM飞腾 |
银河麒麟V10 SP2 |
银河麒麟V10 SP2 |
请按照《AD-NET解决方案硬件配置指导》中的要求配置磁盘,并使用如下所示的要求进行磁盘分区,请勿使用自动分区。
|
· 对于E6203前的控制组件版本,配套的统一数字底盘为E0706前(含E06xx)的版本,ETCD分区必须占用一个独立的物理硬盘 · 对于E6203及以上版本,配套的统一数字底盘为E0706及以上版本,ETCD分区可与其他分区共用物理硬盘,从性能角度考虑,推荐ETCD分区占用独立的物理硬盘 |
|
· 对于E6203前的控制组件版本,配套的统一数字底盘为E0706前(含E06xx)的版本,ETCD分区必须占用一个独立的物理硬盘 · 对于E6203及以上版本,配套的统一数字底盘为E0706及以上版本,ETCD分区可与其他分区共用物理硬盘,从性能角度考虑,推荐ETCD分区占用独立的物理硬盘 |
用户不需要安装客户端软件,使用浏览器即可访问统一数字底盘。推荐使用的浏览器为Google Chrome 70及以上版本。
安装环境请参考表2-4中所示的各个检测项目,确保安装统一数字底盘的条件已经具备。
|
检测项 |
检测标准 |
|
|
服务器 |
硬件检查 |
请检查硬件是否符合要求(包括CPU、内存、硬盘、网口等) 请检查是否支持部署统一数字底盘 |
|
软件检查 |
请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间 |
|
|
客户端 |
请确保浏览器版本符合要求 |
|
|
服务器和操作系统兼容性 |
请参见以下链接,查看H3C服务器和操作系统的兼容性列表:http://www.h3c.com/cn/home/qr/default.htm?id=367 |
|
在安装软件前,请先对软件包执行MD5验证,确保软件包的完整性和正确性。
操作系统对于网口名称存在字符长度限制,最长为15个字符。在配置VLAN子接口时,由于网口名称需要叠加VLAN子接口,最多会增加5个字符。为了避免名称超长导致网络配置下发失败,请确保使用的网口名称不超过10个字符。
如果服务器使用多个网口接入网络,部署前需要在服务器上启用网口。网口上的配置如下:
(1) 远程登录统一数字底盘所在服务器,在服务器上修改网口配置文件。此处以修改网口ens34的网口配置文件为例。
(2) 打开并编辑网口文件。
[root@node1 /]# vi /etc/sysconfig/network-scripts/ifcfg-ens34
(3) 将网口配置文件中的BOOTPROTO和ONBOOT修改为如下图所示。BOOTPROTO配置为none表示不指定网口的启动协议,ONBOOT配置为yes表示开机自动启用网口连接。
(4) 使用以下命令ifdown和ifup命令重启网口。
[root@node1 /]# ifdown ens34
[root@node1 /]# ifup ens34
(5) 使用ifconfig命令查看网络信息。若网口状态为UP则表示网口启用成功。
组网中包含以下类型的网络:Calico网络和MACVLAN网络。
· Calico网络
Calico是一个开源的网络和网络安全解决方案,适用于容器、虚拟机和基于主机的本地工作负载。Calico网络为容器间交互所使用的网络,为内部使用。Calico网络所使用的网段为部署Matrix集群时设置的容器IP地址池,默认为177.177.0.0,安装部署组件时无需再配置地址池给Calico网络使用。Calico网络和MACVLAN网络可复用同一个网口。
· MACVLAN网络
MACVLAN网络用来作为管理网络。MACVLAN虚拟网络技术可以实现一个物理网口绑定多个IP和多个MAC地址的功能。一些应用程序,尤其是遗留应用程序或监控网络流量的应用程序,希望直接连接到物理网络。在这种情况下,可以使用MACVLAN网络驱动程序为每个容器的虚拟网络接口分配一个MAC地址,使其看起来是一个直接连接到物理网络的物理网络接口。物理网口需要能够处理“混杂模式”,即一个物理接口可以分配多个MAC地址。
不同组件和应用场景使用的管理网络类型不同,部署前需要提前规划网络地址池。
表3-1 非异地灾备场景下各组件使用的网络类型和数量
|
组件名称 |
网络类型 |
网络数量 |
说明 |
|
|
SeerEngine-DC |
MACVLAN(管理网络) |
1 |
- |
|
|
vBGP |
管理和业务网络合一 |
MACVLAN(管理网络) |
1*vBGP集群个数 |
· 既用于vBGP和SeerEngine-DC之间的互通,又用于承载业务流量 · 多vBGP集群不复用网络 |
|
管理和业务网络分离 |
MACVLAN(管理网络) |
1*vBGP集群个数 |
· 仅用于vBGP和SeerEngine-DC之间的互通 · 多vBGP集群不复用网络 |
|
|
MACVLAN(业务网络) |
1*vBGP集群个数 |
· 仅用于承载业务流量 · 多vBGP集群不复用网络 |
||
图3-1 非异地灾备下的云数据中心场景(仅部署vBGP且管理和业务网络合一)
SeerEngine-DC管理网络与vBGP管理网络属于不同的网段,需要在连接对应网口的交换机上配置路由表项,实现SeerEngine-DC管理网络与vBGP管理网络的三层互通。
MACVLAN网络子网中的IP地址个数建议按照如下表格计算。
表3-2 非异地灾备场景下子网IP地址池地址个数规划
|
组件名称 |
网络类型 |
最大集群成员个数 |
默认集群成员个数 |
IP地址计算方式 |
说明 |
|
|
SeerEngine-DC |
MACVLAN(管理网络) |
32 |
3 |
1*集群成员个数+1(集群IP) |
- |
|
|
vBGP |
管理和业务网络合一 |
MACVLAN(管理网络) |
2 |
2 |
vBGP集群个数*集群成员个数+vBGP集群个数(集群IP) |
多vBGP集群不复用网络 |
|
管理和业务网络分离 |
MACVLAN(管理网络) |
2 |
2 |
vBGP集群个数*集群成员个数 |
多vBGP集群不复用网络 |
|
|
MACVLAN(业务网络) |
2 |
2 |
vBGP集群个数*集群成员个数+vBGP集群个数(集群IP) |
多vBGP集群不复用网络 |
||
以vBGP单集群模式下,vBGP管理和业务网络合一为例,非异地灾备场景下具体的IP地址规划可参考表3-3。
表3-3 非异地灾备场景的IP地址规划
|
组件名称 |
网络类型 |
IP地址 |
说明 |
|
SeerEngine-DC |
MACVLAN(管理网络) |
子网网段:192.168.12.0/24(网关为192.168.12.1) |
- |
|
网络地址池:192.168.12.101~192.168.12.132 |
|||
|
vBGP |
MACVLAN(管理网络) |
子网网段:192.168.13.0/24(网关为192.168.13.1) |
管理和业务网络合一 |
|
网络地址池:192.168.13.101~192.168.13.132 |
部署SeerEngine-DC前先部署统一数字底盘的应用安装包,然后在统一数字底盘中部署SeerEngine-DC组件。
统一数字底盘的安装步骤请参见《H3C统一数字底盘部署指导》。
可选应用包需在Matrix页面中手动部署,可选择在部署完控制组件后再部署可选包,也可在部署控制组件前部署可选包。需要注意的是,请确保可选应用包的版本与必选应用包的版本相同,否则可能导致部署失败。
表4-1 控制组件所需的应用安装包
|
应用安装包名称 |
功能说明 |
|
· x86:UDTP_Middle_version_x86.zip · ARM:UDTP_Middle_version_arm.zip |
中间件镜像库 |
|
· x86:UDTP_GlusterFS_version_x86.zip · ARM:UDTP_GlusterFS_version_arm.zip |
提供产品内本地共享存储功能 |
|
· x86:UDTP_Core_version_x86.zip · ARM:UDTP_Core_version_arm.zip |
门户、统一认证、用户管理、服务网关、帮助中心、权限、资源身份、License、配置中心、资源组、日志服务 |
|
· x86:BMP_Report_version_x86.zip · ARM:BMP_Report_version_arm.zip |
报表 |
|
· x86:BMP_Alarm_version_x86.zip · ARM:BMP_Alarm_version_arm.zip |
提供告警服务 |
|
· x86:BMP_Dashboard_version_x86.zip · ARM:BMP_Dashboard_version_arm.zip |
大屏框架 |
|
· x86:BMP_Widget_version_x86.zip · ARM:BMP_Widget_version_arm.zip |
平台大屏Widget |
|
· x86:BMP_Subscription_version_x86.zip · ARM:BMP_Subscription_version_arm.zip |
订阅服务 |
|
· x86:BMP_Template_version_x86.zip · ARM:BMP_Template_version_arm.zip |
访问参数模板、监控模板 |
|
· x86:BMP_IMonitor_version_x86.zip · ARM:BMP_IMonitor_version_arm.zip |
(可选)提供自监控服务
请根据部署的统一数字底盘版本选择相应的IMonitor安装包。 · 统一数字底盘0715及以上版本,请使用BMP_IMonitor安装包(可选) · 统一数字底盘版本0715之前版本,请使用UDTP_IMonitor安装包(必选)
|
|
· x86:BMP_NETCONF_version_x86.zip · ARM:BMP_NETCONF_version_arm.zip |
(可选)NETCONF通道服务、NETCONF配置的合法性检查服务,如需使用该服务,需要安装此应用 |
|
· x86:BMP_OneClickCheck_version_x86.zip · ARM:BMP_OneClickCheck_version_arm.zip |
(可选)一键巡检 |
|
· x86:BMP_Region_version_x86.zip · ARM:BMP_Region_version_arm.zip |
(可选)分级管理。如需使用此功能,必须安装基础网管组件,并与Super Controller配合使用,可以使上级Super Controller具备管理DC站点网管的能力 |
|
· x86:BMP_Syslog_version_x86.zip · ARM:BMP_Syslog_version_arm.zip |
(可选)Syslog管理(浏览日志、升级告警规则、解析)。如需使用Syslog管理功能,需要安装此应用 |
若部署可选应用安装包,需要额外增加节点的硬件配置,请根据《AD-NET解决方案硬件配置指导》增加可选应用安装包对应的硬件配置。
(1) 在浏览器中输入统一数字底盘平台登录地址(默认登录地址:http://ip_address:30000/central/index.html),回车后会进入登录界面。
¡ ip_address为统一数字底盘所在的集群北向业务虚IP地址。
¡ 30000为端口号。
(2) 单击[系统>部署管理]菜单项,进入组件部署管理页面。单击<安装>按钮,进入组件部署导航页面。
(1) 获取SeerEngine-DC安装包,安装包名称格式如表4-2所示,其中version为版本号。请根据服务器架构选择相应的安装包。
|
组件名称 |
组件安装包名称 |
说明 |
|
SeerEngine-DC |
· x86:SeerEngine_DC-version-MATRIX.zip · ARM:SeerEngine_DC-version-ARM64.zip |
必选 |
|
vBGP |
· x86:vBGP-version.zip · ARM:vBGP-version-ARM64.zip |
可选 |
· 部分控制组件版本可能仅发布x86或ARM安装包,具体请以版本发布文件为准。
· ARM服务器不支持多vBGP集群。
(2) 单击<上传>按钮,在弹出的对话框中单击<选择文件>按钮,选择组件安装包,再单击<上传>按钮将组件安装包上传到系统。上传完成后,单击<下一步>按钮,进入组件选择页面。
图4-1 上传安装包
勾选“云数据中心“选框,再勾选“DC控制组件”,如需同时部署vBGP组件,请选中“vBGP”勾选框。本例以部署vBGP且选择管理和业务网络合一为例。单击<下一步>按钮进入网络配置页面。
图4-2 组件选择
按照章节“3.2 网络规划”中的网络规划,配置各MACVLAN网络,关联上行口。
图4-3 控制组件的MACVLAN网络配置
图4-4 vBGP组件的MACVLAN网络配置
若需要同时部署数据中心控制组件与其他对服务器资源要求较高的组件,例如数据中心分析组件,可以选择在节点绑定页面开启节点绑定功能,将不同的组件分别绑定至不同节点,以便更好地利用服务器资源。
开启节点绑定功能后,需要至少选择三个Master节点,用于限制微服务Pod运行的节点范围。
图4-5 节点绑定页面
在网络绑定页面,将网络和子网绑定到不同组件,使用子网IP地址池为组件分配IP地址。配置完成后,单击<下一步>按钮,进入参数确认页面。
图4-6 网络绑定页面(云数据中心)
图4-7 网络绑定页面(vBGP)
(1) 在参数确认页面,可查看为各组件规划的网络信息,配置VRRP备份组号。
¡ 组件的IP地址自动从绑定的子网IP地址池中分配,如需修改,可在此页面单击<修改>按钮,手动修改系统分配的IP地址。输入的IP地址必须在组件绑定的网络中的子网网段范围内。
¡ 部署vBGP需要手动输入VRRP备份组号,取值范围为1~255,同一个网络中不能配置相同的VRRP备份组号。
图4-8 参数确认(SeerEngine-DC)
图4-9 参数确认(vBGP)
(2) 确认无误后,单击<部署>按钮,开始部署。页面上将展示部署进度。如图4-10所示。
SeerEngine-DC部署完成后将在统一数字底盘中加载对应菜单项,登录统一数字底盘即可使用SeerEngine功能。
统一数字底盘提供友好的GUI界面。具体登录方式如下:
(1) 在浏览器中输入统一数字底盘登录地址(默认登录地址:http://ip_address:30000/central/index.html),回车后会进入如图5-1所示登录界面。
¡ ip_address:为统一数字底盘所在的集群北向业务虚IP地址。
¡ 30000为端口号。
(2) 输入用户名密码登录统一数字底盘,缺省用户名为admin,密码为Pwd@12345。登录成功后进入主页面。
SeerEngine-DC安装完成后,可180天内试用所有功能,超过试用期限后,需要获取License授权才能正常使用。
关于授权的申请和安装过程,请参见《H3C软件产品远程授权License使用指南》。
在License Server上安装产品的授权后,只需在产品的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录统一数字底盘,单击[系统>License管理>License信息]菜单项,进入License信息管理页面。
(2) 在页面中配置License Server信息的参数。各参数介绍请参见表6-1。
|
参数 |
说明 |
|
IP地址 |
安装License Server的服务器上用于SeerEngine-DC集群内各节点之间通信的IP地址 |
|
端口号 |
此处缺省值为“5555”,与License Server授权服务端口号保持一致 |
|
客户端名称 |
License Server中设置的客户端名称 |
|
客户端密码 |
License Server中设置的客户端名称对应的密码 |
(3) 配置完成后,单击<连接>按钮与License Server建立连接,连接成功后SeerEngine-DC可自动获取授权信息。
本章节介绍控制组件的升级及卸载步骤,统一数字底盘的升级及卸载步骤请参见《H3C统一数字底盘部署指导》。
· 灾备系统创建后,对统一数字底盘、组件进行扩容或升级前,需先将倒换模式切换为手动倒换模式。
· 灾备系统创建后,不支持同时在主备站点升级组件,请先升级其中一个站点的组件,等待数据同步状态恢复正常后,再升级另一个站点的组件。
在统一数字底盘上支持对组件进行保留配置升级。升级组件可能会导致业务中断,请谨慎操作。
升级步骤如下:
(1) 登录统一数字底盘,单击[系统>部署管理]菜单项,进入部署管理页面。
图8-1 部署管理页面
(2) 单击组件左侧的
按钮,展开组件信息,可以对SeerEngine-DC进行升级。
(3) 单击SeerEngine-DC的
按钮。
¡ 若此时组件已支持异地灾备功能,则进入升级页面。
¡ 若此时主站点的组件未支持异地灾备功能,不勾选“支持异地灾备系统”选项可进入普通升级;勾选“支持异地灾备系统”选项可将组件升级至支持灾备系统。
本例以组件未支持异地灾备下的普通升级为例。
(4) 上传安装包,勾选待部署的安装包。
(5) 选择是否开启“增加节点绑定”。其中,在组件部署时已绑定的节点不支持修改和删除,如图8-2所示。
(6) 单击<升级>按钮,完成组件升级。
(7) 若组件升级失败,单击<回滚>按钮,可将组件回退到升级之前的版本。
控制组件版本升级后,请手动清除浏览器缓存后再重新登录。
· 无法通过热补丁升级将SeerEngine-DC升级至支持异地灾备系统。
· 灾备系统创建后,对组件进行热补丁升级前,需先将倒换模式切换为手动倒换模式。
· 灾备系统创建后,不支持同时在主备站点热补丁升级组件,请先升级其中一个站点的组件,等待数据同步状态恢复正常后,再升级另一个站点的组件。
在统一数字底盘上支持对控制组件进行保留配置补丁升级。补丁升级可能会导致控制组件业务中断,请谨慎操作。
升级步骤如下:
(1) 登录统一数字底盘,单击[系统>部署管理]菜单项,进入部署管理页面。
图8-3 部署管理页面
(2) 单击组件左侧的
按钮,展开组件信息,可以对SeerEngine-DC进行热补丁升级。
(3) 单击SeerEngine-DC的
按钮,进入热补丁升级页面。
(4) 上传补丁包,并勾选待部署的补丁包,单击<升级>按钮完成组件的补丁升级。
图8-4 热补丁升级页面
(5) 如热补丁升级失败,单击<回滚>按钮,可将组件回退到升级之前的版本;或者单击<终止升级>按钮,结束本次升级。
卸载SeerEngine-DC具体操作如下:
(1) 登录统一数字底盘,单击[系统>部署管理]菜单项,进入部署管理页面。
(2) 勾选待卸载组件左侧的复选框,单击<卸载>按钮,卸载指定的组件。
图8-5 卸载组件
卸载SeerEngine-DC热补丁的具体操作如下:
(1) 登录统一数字底盘,单击[系统>部署管理]菜单项,进入部署管理页面。
(2) 勾选待卸载热补丁左侧的复选框,单击<卸载>按钮,卸载指定的热补丁。
图8-6 卸载热补丁
SeerEngine-DC扩容有以下两种情况:
· 单机部署模式扩容为集群部署模式
· 集群模式扩容
此种模式下,需在Matrix上同时增加两个Master节点并与原Master节点组成三机集群,然后依次扩容统一数字底盘和SeerEngine-DC。
具体配置步骤请参见《H3C统一数字底盘部署指导》。
具体配置步骤请参见《H3C统一数字底盘部署指导》。
(1) 登录统一数字底盘,单击[系统>部署管理]菜单项,进入部署管理页面。
图9-1 部署管理页面
(2) 单击<网络配置>按钮,对SeerEngine-DC的MACVLAN网络(管理网络)进行修改。在MACVLAN网络(管理网络)的主机区域,单击<增加>按钮,在列表中选择需要扩容的主机,完成网络和主机上行口的关联。
图9-2 SeerEngine-DC的MACVLAN网络(管理网络)
图9-3 主机区域
图9-4 关联网络和主机上行口
(3) 单击<应用>按钮完成网络配置。
(1) 单击[系统>部署管理]菜单项,进入部署管理页面,选择需要扩容的SeerEngine-DC,单击操作区段的
按钮,进入扩容页面。
(2) 确认扩容主机绑定的网络名称、子网名称和上行口是否正确,单击<确定>按钮保存配置。
(3) 在主机信息区域,单击<扩容>按钮,进行组件的扩容操作。
图9-5 主机信息
此种模式下,一次仅可扩容一个Worker节点,需在Matrix上先增加Worker节点,部署集群,然后扩容SeerEngine-DC。
(1) 扩容SeerEngine-DC前需确保统一数字底盘Matrix集群中已添加Worker节点,具体步骤请参见《H3C统一数字底盘部署指导》。
(2) 登录统一数字底盘,单击[系统>部署管理]菜单项,进入部署管理页面。
图9-6 部署管理页面
(3) 单击<网络配置>按钮,对SeerEngine-DC的MACVLAN网络进行修改。在主机区域单击<增加>按钮,选择需要扩容的主机,完成网络和主机上行口的关联。单击<应用>按钮。
(4) 登录统一数字底盘,单击[系统>部署管理]菜单项,进入部署管理页面,选择需要扩容的SeerEngine-DC,单击操作区段的
按钮,进入扩容页面。
图9-7 部署管理页面
(5) 选择需要扩容的主机,确认扩容主机绑定的网络名称、子网名称和上行口是否正确。单击<确定>按钮保存配置。
图9-8 选择需要扩容的主机
(6) 在主机信息区域,单击<扩容>按钮,进行组件的扩容操作。由于一次仅可扩容一个Worker节点,若有多个Worker节点需要扩容,在上个Worker节点扩容完成后,需重新进入在主机信息区域,单击<扩容>按钮,对剩余Worker节点进行依次扩容。
图9-9 主机信息区域
· 控制组件E65xx之前的版本可使用控制组件本身提供的灾备功能,在[系统>灾备系统]页面部署灾备系统。
· 控制组件E65xx及之后的版本仅支持使用统一数字底盘提供的灾备功能,需部署RDR应用安装包(BMP_RDR_version_platform.zip)后,在[系统>应急管理>异地容灾]页面配置灾备功能。
本功能用于配置数据中心控制组件异地灾备(RDR,Remote disaster recovery)。异地灾备系统是指处于异地的两个站点之间做主备灾备。异地灾备系统正常运行时,对外提供服务站点的数据实时向对端站点同步,确保两站点间的数据一致。用户可通过界面操作配置手动倒换,当对外提供服务的站点出现故障时,例如整站点断电、站点网络故障、站点和外界相连的链路故障,故障站点的业务可被另一个站点接管,保持业务连续性,减少损失。
手动模式,即灾备系统不会自动监测主站点和备站点上的组件状态,由用户控制和指定组件在站点上的主用或备用状态,可以通过接管和降备功能,切换组件在站点上主用或备用状态。使用手动模式时,需要在主备站点上各部署一套相同版本的统一数字底盘。
具体配置流程如下。
(1) 分别在主备站点部署统一数字底盘(需要部署BMP_RDR)。
(2) 分别在主备站点部署数据中心控制组件。
(3) 创建灾备系统。
(4) 为数据中心控制组件配置容灾关系。
· 异地灾备场景下,若使用Underlay自动化部署业务,在管理交换机上配置DHCP中继时,需要同时指定主站点和备站点的控制组件集群IP作为中继服务器。
· 使用异地灾备功能时,需保证主备站点的灾备数据同步网络和控制组件IP地址均不同。
· 混合Overlay场景下不支持灾备,即vBGP组件不支持灾备部署。
表10-1 异地灾备场景下各组件使用的网络类型和数量
|
站点名称 |
组件名称 |
网络类型 |
网络数量 |
说明 |
|
主/备站点 |
SeerEngine-DC |
MACVLAN(管理网络) |
1 |
- |
|
MACVLAN(灾备数据同步网络) |
1 |
· 用于主备站点之间的数据同步,承载数据实时同步的流量 · 确保主备站点的灾备数据同步网络可以二层互通 · 推荐单独使用一个网口 |
表10-2 异地灾备场景下子网IP地址池地址个数规划
|
站点 |
组件名称 |
网络类型 |
最大集群成员个数 |
默认集群成员个数 |
IP地址计算方式 |
说明 |
|
主/备站点 |
SeerEngine-DC |
MACVLAN(管理网络) |
32 |
3 |
1*集群成员个数+1(集群IP) |
- |
|
MACVLAN(灾备数据同步网络) |
32 |
3 |
1*集群成员个数 |
单独网口 |
异地灾备场景下具体的IP地址规划可参考表10-3。
表10-3 异地灾备场景的IP地址规划
|
站点 |
组件名称 |
网络类型 |
IP地址 |
说明 |
|
主站点 |
SeerEngine-DC |
MACVLAN(管理网络) |
子网网段:192.168.12.0/24(网关为192.168.12.1) |
- |
|
网络地址池:192.168.12.101~192.168.12.132 |
||||
|
MACVLAN(灾备数据同步网络) |
子网网段:192.168.16.0/24(网关为192.168.16.1) |
推荐单独网口 主备站点的灾备数据同步网络和DC组件管理网络的网段不同 |
||
|
网络地址池:192.168.16.101~192.168.16.132 |
||||
|
备站点 |
SeerEngine-DC |
MACVLAN(管理网络) |
子网网段:192.168.12.0/24(网关为192.168.12.1) |
- |
|
网络地址池:192.168.12.133~192.168.12.164 |
||||
|
MACVLAN(灾备数据同步网络) |
子网网段:192.168.16.0/24(网关为192.168.16.1) |
推荐单独网口 主备站点的灾备数据同步网络和DC组件管理网络的网段不同 |
||
|
网络地址池:192.168.16.133~192.168.16.164 |
· 主备站点的统一数字底盘版本需要一致,并配置相同的HTTP或HTTPS传输协议。
· 异地灾备功能不支持主备站点使用不同的IP版本。
主备站点上部署相同版本的统一数字底盘,步骤如下。
(1) 在主备站点上部署Matrix。配置过程请参见《H3C统一数字底盘部署指导》。
(2) 在主备站点上部署统一数字底盘,请注意需要上传并部署灾备应用安装包(BMP_RDR)。配置过程请参见《H3C统一数字底盘部署指导》。主备站点需要配置相同的外置NTP服务器。
若指定备站点上已安装的组件未支持异地灾备功能或容灾关系不是备用,请先卸载后再安装。
(1) 获取数据中心控制组件安装包,主备站点上需部署相同版本的SeerEngine-DC,且SeerEngine-DC安装包名称必须完全相同。
(2) 登录统一数字底盘页面,单击[系统>部署管理]菜单项,进入部署管理页面。
(3) 单击<上传>按钮,将控制组件安装包上传到系统。上传完成后,单击<下一步>按钮,解析安装包并进入组件选择页面。
勾选“云数据中心“和“DC控制组件”选框,并选中“全局异地灾备”选项。单击<下一步>按钮进入网络配置页面。
图10-1 勾选“全局异地灾备”
图10-2 组件选择
按照章节“10.2 异地灾备场景的网络规划”中的网络规划,在主备站点上分别配置各组件所需的网络,关联上行口。要求如下:单独配置一个MACVLAN类型网络作为灾备数据同步网络。
本例以主站点的网络配置为例。
图10-3 控制组件的管理网络配置
图10-4 灾备数据同步网络配置
若需要同时部署数据中心控制组件与其他对服务器资源要求较高的组件,例如数据中心分析组件,可以选择在节点绑定页面开启节点绑定功能,将不同的组件分别绑定至不同节点,以便更好地利用服务器资源。
开启节点绑定功能后,需要至少选择三个Master节点,用于限制微服务Pod运行的节点范围。
在网络绑定页面,将网络和子网绑定到不同组件,使用子网IP地址池为组件分配IP地址。配置完成后,单击<下一步>按钮,进入参数确认页面。
图10-5 网络绑定页面
(1) 在参数确认页面,可查看为各组件规划的网络信息,选择容灾关系。
组件的IP地址自动从绑定的子网IP地址池中分配,如需修改,可在此页面单击<修改>按钮,手动修改系统分配的IP地址。输入的IP地址必须在组件绑定的网络中的子网网段范围内。
(2) 确认无误后,单击<部署>按钮,开始部署。页面上将展示部署进度。如图10-6所示。
· 部署完成后,请在两个站点中选择一个站点作为主站点,在该站点的页面上创建灾备系统,无需在备站点上再次创建。
· 在创建灾备系统过程中,请保证主备站点间的网络连接处于正常状态,否则可能导致配置失败;若配置失败,请先确认网络连接是否正常。
· 创建灾备系统时,指定的主站点和备站点的登录用户名及密码必须相同。
· 灾备系统页面的数据不支持备份恢复,包括:主备站点名称、主备站点IP、备站点用户名密码、第三方站点IP等。
· 灾备系统创建后,主备站点上Matrix集群内部虚IP和节点IP均不允许修改。
(1) 登录主站点的统一数字底盘页面,单击[系统>应急管理>异地容灾]菜单项,进入灾备系统页面。
(2) 在站点配置区域输入主站点配置、备站点配置、倒换模式,单击<连接>按钮,等待灾备系统的站点配置完成。当心跳链路连接状态显示连接成功时,表示灾备系统的站点配置成功。站点配置成功后,备站点的用户、日志、备份恢复模块的配置将会自动和主站点同步,其中日志文件内容不会同步。
图10-7 创建灾备系统
单击容灾关系配置区域的<增加>按钮,在弹出的对话框中完成组件容灾关系配置。
在网络稳定并且系统稳定的情况下,如果需要进行灾备系统的手动倒换,操作步骤如下:
(1) 登录主用站点,进入[系统>应急管理>异地容灾]页面,在容灾关系配置区域,单击<降备>按钮,等待新主启动成功。
(2) 新主启动成功后,可登录新主站点查看倒换后的容灾主备状态。
由于网络异常等情况造成原主站点异常,需要进行手动倒换的,此时如果原主站点页面无法访问,操作步骤如下:
(1) 通过黑洞路由/下电等操作,保证原主站点和设备之间的管理网络已经断开。
(2) 登录备用站点,进入[系统>应急管理>异地容灾]页面,在容灾关系配置区域,单击<升主>按钮,等待新主启动成功。
(3) 如果希望恢复原主站点作为新的备站点,则需保证原主站点和设备之间的管理网络断开。等待原主以备用站点身份正常降备成功后,才可以重新放开原主站点和设备之间的管理网络,以免控制组件在恢复过程中对设备产生影响。
用户已部署灾备系统的前提下,若控制组件E65xx之前版本需升级到控制组件E65xx及之后的版本,请根据以下步骤进行操作:
(1) 登录控制组件,在[系统>灾备系统]页面中删除容灾关系、灾备系统。
(2) 升级站点A和站点B的统一数字底盘版本。
(3) 升级站点A和站点B的控制组件版本。
(4) 部署RDR应用安装包(BMP_RDR_version_platform.zip)。
(5) 在[系统>应急管理>异地容灾]页面重新部署灾备系统。
假设用户部署了一套3+3的灾备系统,一共6台物理服务器组建成2个集群,用来管理一个SDN网络,网络中一共有100台物理设备,那么用户需要购买的License如下表所示。
表10-4 原有License授权使用方式
|
授权名称 |
数量 |
|
控制组件软件-1台数据中心控制组件服务器节点授权 |
6个 |
|
控制组件软件-管理1台盒式交换机设备授权 |
100个 |
服务器节点授权的购买数量没有变化,但需要将3个服务器节点授权独立申请为一个授权文件,6个服务器节点授权就意味着一共2个授权文件,分别各自包含3个服务器节点授权。在License Server(E1204及之后的版本)页面通过给不同的授权文件配置不同的使用者方式,使得主备站点各自分别使用3个服务器节点授权。
以站点A和站点B两个站点,在两个站点上分别部署3台服务器组成2个集群,组成3+3的灾备系统,用于管理一个SDN网络,网络中一共有100台盒式交换机设备为例,所需要的License如表10-5所示。
表10-5 3+3灾备系统需要的授权名称和数量
|
授权名称 |
数量 |
|
1台数据中心控制组件服务器节点授权 |
6个 |
|
管理1台盒式交换机设备授权 |
100个 |
在License Server上配置两个客户端,以sdn1和sdn2为例。
图10-8 License Server上配置的客户端
在灾备系统部署完成后,站点A作为主站点,站点B作为备站点。分别在主备站点的License信息页面配置License Server信息。对应关系如表10-6所示。
|
站点名称 |
客户端名称 |
|
站点A |
sdn1 |
|
站点B |
sdn2 |
图10-9 License Server信息页面
在灾备倒换时,需要对主备站点进行License切换,操作方式有如下两种:
(1) 发生灾备倒换时,登录License Server。强制原主站点A的License Client下线,释放授权。
(2) 登录新主站点B,在License信息页面配置与原主站点A相同的License Server IP地址、客户端名称sdn1和密码,使新主站点B作为License Client重新连接License Server获取所需控制组件服务器节点授权和所有设备授权。
对于License Server E1204及以后版本,可使用License Server支持授权的拥有者功能对License进行切换。操作方式如下:
(1) 在License Server上指定两个客户端,以sdn1和sdn2为例,并指定对应的拥有者ID,分别为Owner1和Owner2。
(2) 灾备系统部署完成后,分别在主备站点的License信息页面配置License Server信息。站点、客户端和拥有者对应关系如表10-7所示。
|
站点 |
客户端名称 |
拥有者ID |
|
站点A |
sdn1 |
Owner1 |
|
站点B |
sdn2 |
Owner2 |
(3) 在License Server上,将6个控制组件服务器节点授权分别指定给上述两个拥有者ID,使得主站点A获取Owner1的3个控制组件服务器节点授权,备站点B获取Owner2的3个控制组件服务器节点授权。并且设置全部设备的授权初始均属于Owner1。
(4) 灾备倒换之后,在License Server上将全部网元的授权重新指定给Owner2。
在新主站点B的License信息页面,对License Server进行断连后重连操作以获取Owner2的3个控制组件服务器节点授权和所有的设备授权。
当组成集群的Master节点位于不同的网段时,需要通过集群跨三层部署方式组件集群。
集群跨三层部署不支持以下情况:
(1) 不支持异地灾备。
(2) vBGP组件不支持跨三层部署。
(3) 不支持Underlay IPv6部署。
因低版本的VMware使用的vmxnet虚拟网口可能会导致VXLAN帧中的TCP数据包长度计算错误,所以使用VMware部署跨三层集群时,请使用VMware ESXi 6.7P07 和 7.0U3 (7.0.3)或更高版本。
如图11-1所示,统一数字底盘集群的三个Master节点中,Master1和Master2位于Fabric1管理网络中,Master3位于Fabric2的管理网络中,Fabric1和Fabric2间的管理网络位于不同的网段,通过三层网络实现互通。需要使用跨三层部署方式建立统一数字底盘集群,IP地址规划如表11-1所示。
表11-1 IP地址规划
|
组件名称 |
地址规划名称 |
IP地址 |
地址说明 |
|
统一数字底盘集群 |
Master1节点IP |
192.168.10.102/24 |
默认网关为192.168.10.1,设置在管理交换机1上 |
|
Master2节点IP |
192.168.10.103/24 |
||
|
Master3节点IP |
192.168.110.104/24 |
默认网关为192.168.110.1,设置在管理交换机2上 |
|
|
集群内部虚IP |
192.168.10.101/32 |
- |
|
|
北向业务虚IP |
192.168.10.100/32 |
- |
|
|
SeerEngine-DC |
管理网络1(绑定Master1和Master2) |
子网网段:192.168.12.0/24 网络地址池:192.168.12.101-192.168.12.132 |
使用MACVLAN类型网络,默认网关为192.168.12.1,设置在管理交换机1上 |
|
管理网络2(绑定Master3) |
子网网段:192.168.112.0/24 网络地址池:192.168.112.101-192.168.112.132 |
使用MACVLAN类型网络,默认网关为192.168.112.1,设置在管理交换机2上 |
|
|
管理网络3(集群虚IP) |
子网网段:8.8.8.0/24 网络地址池:8.8.8.8-8.8.8.8 |
无需在交换机上设置网关IP地址 |
|
|
管理交换机 |
管理交换机1 |
Vlan-interface 10:192.168.10.1/24 192.168.12.1/24 Vlan-interface 20:192.168.20.9/30 |
· 将管理交换机1上连接Master1和Master2的接口加入VLAN 10中。本例以Ten-GigabitEthernet1/0/25、Ten-GigabitEthernet1/0/26为例,统一数字底盘节点管理网络和SeerEngine-DC管理网络使用同一网口。 · 将管理交换机1上连接管理交换机2的接口添加到VLAN 20中,以接口Ten-GigabitEthernet1/0/27为例。 |
|
管理交换机2 |
Vlan-interface 11:192.168.110.1/24 192.168.112.1/24 Vlan-interface 20:192.168.20.10/30 |
· 将管理交换机2上连接Master3的接口加入VLAN 11中。本例以Ten-GigabitEthernet1/0/25为例,统一数字底盘节点管理网络和SeerEngine-DC管理网络使用同一网口。 · 将管理交换机2上连接管理交换机1的接口添加到VLAN 20中,以接口Ten-GigabitEthernet1/0/26为例。 |
进行本章节配置前,需先完成Underlay路由相关配置,确保节点间IP地址能够三层互通、节点与两个网关IP地址能够三层互通。
(1) 管理交换机1配置如下:
[device1] vlan 10
[device1-vlan10] quit
[device1] interface Vlan-interface10
[device1-Vlan-interface10] ip address 192.168.10.1 255.255.255.0
[device1-Vlan-interface10] ip address 192.168.12.1 255.255.255.0 sub
[device1-Vlan-interface10] quit
[device1] vlan 20
[device1-vlan20] quit
[device1] interface Vlan-interface20
[device1-Vlan-interface20] ip address 192.168.20.9 255.255.255.252
[device1-Vlan-interface20] quit
[device1] interface Ten-GigabitEthernet1/0/25
[device1-Ten-GigabitEthernet1/0/25] port link-mode bridge
[device1-Ten-GigabitEthernet1/0/25] port access vlan 10
[device1-Ten-GigabitEthernet1/0/25] quit
[device1] interface Ten-GigabitEthernet1/0/26
[device1-Ten-GigabitEthernet1/0/26] port link-mode bridge
[device1-Ten-GigabitEthernet1/0/26] port access vlan 10
[device1-Ten-GigabitEthernet1/0/26] quit
[device1] interface Ten-GigabitEthernet1/0/27
[device1-Ten-GigabitEthernet1/0/27] port link-mode bridge
[device1-Ten-GigabitEthernet1/0/27] port access vlan 20
[device1-Ten-GigabitEthernet1/0/27] quit
[device1] ip route-static 192.168.110.0 255.255.255.0 192.168.20.10
(2) 管理交换机2配置如下:
[device2] vlan 11
[device2-vlan11] quit
[device2] vlan 20
[device2-vlan20] quit
[device2] interface Vlan-interface11
[device2-Vlan-interface11] ip address 192.168.110.1 255.255.255.0
[device2-Vlan-interface11] ip address 192.168.112.1 255.255.255.0 sub
[device2-Vlan-interface11] quit
[device2] vlan 20
[device2-vlan20] quit
[device2] interface Vlan-interface20
[device2-Vlan-interface20] ip address 192.168.20.10 255.255.255.252
[device2-Vlan-interface20] quit
[device2] interface Ten-GigabitEthernet1/0/25
[device2-Ten-GigabitEthernet1/0/25] port link-mode bridge
[device2-Ten-GigabitEthernet1/0/25] port access vlan 11
[device2-Ten-GigabitEthernet1/0/25] quit
[device2] interface Ten-GigabitEthernet1/0/26
[device2-Ten-GigabitEthernet1/0/26] port link-mode bridge
[device2-Ten-GigabitEthernet1/0/26] port access vlan 20
[device2-Ten-GigabitEthernet1/0/26] quit
[device2] ip route-static 192.168.10.0 255.255.255.0 192.168.20.9
本章节仅描述跨三层部署与普通的二层部署差异的配置,其他配置步骤请参见《H3C统一数字底盘部署指导》。
(1) 在配置集群参数时,需要将集群网络模式配置为多子网,如图11-2所示。
(2) 增加三个集群Master节点时,需要配置BGP相关参数,节点参数配置如表11-2所示。以master1节点为例,如图11-3所示。
|
节点 |
IP地址 |
Local/Router ID |
Local/AS Number |
Peers/IP |
Peers/AS Number |
|
master1 |
192.168.10.102 |
192.168.10.102 |
100 |
192.168.10.1 |
100 |
|
master2 |
192.168.10.103 |
192.168.10.103 |
100 |
192.168.10.1 |
100 |
|
master3 |
192.168.110.104 |
192.168.110.104 |
200 |
192.168.110.1 |
200 |
(3) Matrix集群创建完成后,需在集群节点连接的交换机上配置BGP协议,配置举例如下:
管理交换机1配置如下:
[device1] bgp 100
[device1-bgp] peer 192.168.10.102 as-number 100
[device1-bgp] peer 192.168.10.102 connect-interface Vlan-interface 10
[device1-bgp] peer 192.168.10.103 as-number 100
[device1-bgp] peer 192.168.10.103 connect-interface Vlan-interface 10
[device1-bgp] peer 192.168.110.1 as-number 200
[device1-bgp] peer 192.168.110.1 connect-interface Vlan-interface 20
[device1-bgp] address-family ipv4 unicast
[device1-bgp-ipv4] peer 192.168.10.102 enable
[device1-bgp-ipv4] peer 192.168.10.103 enable
[device1-bgp-ipv4] peer 192.168.110.1 enable
管理交换机2配置如下:
[device2] bgp 200
[device2-bgp] peer 192.168.110.104 as-number 200
[device2-bgp] peer 192.168.110.104 connect-interface Vlan-interface 11
[device2-bgp] peer 192.168.10.1 as-number 100
[device2-bgp] peer 192.168.10.1 connect-interface Vlan-interface 20
[device2-bgp] address-family ipv4 unicast
[device2-bgp-ipv4] peer 192.168.110.104 enable
[device2-bgp-ipv4] peer 192.168.10.1 enable
本章节仅描述控制组件跨三层部署与普通的二层部署差异的内容,其他内容请参见章节“4 部署SeerEngine-DC”。本章节以在统一数字底盘页面进行操作为例进行说明。
(1) 部署控制组件时,在网络配置步骤中,请按照表11-1中的地址规划创建对应的MACVLAN类型网络,如图11-4所示。
(2) 在网络绑定时,选择对应的网络,如图11-5所示。
(3) 控制组件部署完成后,在控制组件页面配置每个集群节点的路由信息,可配置OSPF和BGP,本章节以配置BGP为例,参数配置信息如表11-3所示。以配置master1为例,如图11-6所示。
|
节点 |
BGP实例配置 |
Network |
Neighbor配置 |
||
|
Router ID |
AS Number |
Neighbor |
Remote AS |
||
|
master1 |
192.168.12.101 |
100 |
8.8.8.8/32 |
192.168.12.1 |
100 |
|
master2 |
192.168.12.102 |
100 |
8.8.8.8/32 |
192.168.12.1 |
100 |
|
master3 |
192.168.112.101 |
200 |
8.8.8.8/32 |
192.168.112.1 |
200 |
图11-6 master1节点路由配置
(4) 在控制组件页面完成路由配置以后,需在管理交换机上进行相应的路由配置,具体配置如下:
管理交换机1配置如下:
[device1] bgp 100
[device1-bgp] peer 192.168.12.101 as-number 100
[device1-bgp] peer 192.168.12.101 connect-interface Vlan-interface 10
[device1-bgp] peer 192.168.12.102 as-number 100
[device1-bgp] peer 192.168.12.102 connect-interface Vlan-interface 10
[device1-bgp] address-family ipv4 unicast
[device1-bgp-ipv4] peer 192.168.12.101 enable
[device1-bgp-ipv4] peer 192.168.12.102 enable
管理交换机2配置如下:
[device2] bgp 200
[device2-bgp] peer 192.168.112.101 as-number 200
[device2-bgp] peer 192.168.112.101 connect-interface Vlan-interface 11
[device2-bgp] address-family ipv4 unicast
[device2-bgp-ipv4] peer 192.168.112.101 enable
2+1+1模式是一种低成本的故障恢复模式,用户需要在原有集群的配置上,额外增加一台物理服务器作为冷备成员存在。部署时需要将控制组件集群的3个节点部署在两个不同的机柜或机房中,同时建议在集群系统之外额外预留一台服务器,作为支持故障出现时紧急处理的冗余节点。在集群正常工作时,备用冗余节点不需要上电工作。当集群出现两台Master节点同时故障,导致集群无法工作时,备用节点可以在用户加电启动后快速加入集群,做到快速的灾备恢复。
集群2+1+1部署流程如下:
(1) 准备4台服务器,其中3台用于安装统一数字底盘集群,1台作为备份服务器。4台服务器的网口需要完全一致。
(2) 将4台服务器安装至不同位置,推荐安装方式为:用于安装集群的2个服务器安装在一个机柜(或机房)中,用于安装集群的另一个服务器和备份服务器安装在另一个机柜(或机房)中。
(3) 在3台节点上安装统一数字底盘,安装步骤请参见《H3C统一数字底盘部署指导》。3个节点的IP地址建议部署在同一网段中,且保证节点间能够互通。
(4) 在集群中部署控制组件,部署步骤请参见“4 部署SeerEngine-DC”。
(5) 在备份服务器上安装Matrix,安装完成后无需部署统一数字底盘。需要注意的是,备份服务器上安装的Matrix版本需要与3台集群节点中安装的Matrix版本相同。
以集群节点分别为控制组件1、控制组件2和控制组件3为例,如图12-1所示,进行集群灾备操作前,需要准备以下工作:
(1) 记录集群中三个节点的主机名、网口名称、节点IP地址、用户名及密码。
(2) 在备用节点上预装与集群节点相同版本的Matrix。
· 备用节点的盘符合磁盘分区必须和三个节点保持一致。
· 若集群节点的统一数字底盘为补丁版本,在备用节点上预装Matrix时,请通过以下步骤使得备用节点预装与集群节点相同版本的Matrix。
1、预装06xx/07xx的统一数字底盘基线版本ISO包。
2、后台卸载当前Matrix。
3、后台安装所需要补丁版本的Matrix。
对于三个Leader节点的集群,当两个节点(例如控制组件1和2)都出现故障时,意味着集群系统的多数节点出现异常,这时集群系统不能正常工作,需要尽快干预恢复。整个系统仅有控制组件3能够登录,同时控制组件3将自动进入紧急模式。
图12-2 两节点故障
可通过如下操作步骤恢复集群:
(1) 对备用节点进行上电操作(不接入管理网络),确认是否已安装Matrix,如未安装,可参见《H3C统一数字底盘部署指导》进行安装,安装完成后请勿配置集群。
(2) 确认备用节点的主机名、网口名称、节点IP地址、用户名及密码与两个故障节点中的其中一个(本例以控制组件1为例)完全一致。
(3) 断开故障节点控制组件1和2的网络连接,并将备用节点接入管理网络。
(4) 登录控制组件3的Matrix Web页面,进入[部署 > 集群 > 集群部署]页面,单击控制组件1节点右上角的“设置”图标
,在下拉菜单中选择“重建”选项,在弹出窗口中选择重建方式:
¡ 方式一:单击上传与当前节点相同版本的软件包进行节点重建,并上传重建文件,单击<应用>按钮。
¡ 方式二:单击使用系统中原有的节点部署文件进行重建,单击<应用>按钮。
(5) 节点重建完成后,集群即可正常工作,但当前页面仍处于紧急模式中,需退出并重新登录。建议使用北向业务虚IP重新登录Matrix Web页面。
在集群正常后,可以对原有物理服务器进行修复和恢复。如果使用全新的物理服务器代替异常控制组件2,那么需要登录Matrix Web页面进行修复操作。如果原有的控制组件2的文件系统能够恢复,并可正常启动,则控制组件可以在加电启动后自动加入集群。此时集群恢复到3台均可用的正常状态。
· 节点重建完成后,备用节点将以控制组件1的身份加入集群,原控制组件1故障恢复后不能直接再次加入集群,推荐对恢复后控制组件1执行硬盘数据格式化后再预装Matrix,作为新的备用节点。
· 如果两台控制组件出现异常,请勿在唯一正常的节点上执行重启操作,否则将无法通过此方式恢复集群。
组件部署完成后,当网络中存在IP地址冲突或需要变更网络整体规划(如机房搬迁、子网掩码变更等)时,可对组件的网络进行变更。本章主要介绍SeerEngine-DC的网络变更。
· 在异地灾备场景下,变更Matrix节点的IP地址需要先删除灾备系统。
· 在异地灾备场景下,对SeerEngine-DC进行网络变更前,需要先删除灾备系统。
对组件进行网络变更会导致业务中断,请谨慎操作。
网络变更步骤如下:
(1) 登录统一数字底盘,单击[系统>部署管理]菜单项,进入部署管理页面。
图13-1 部署管理页面
(2) 单击组件左侧的
按钮,展开组件信息,可以对SeerEngine-DC进行网络变更。
(3) 单击SeerEngine-DC的
按钮,进入网络修改页面。
(4) 选择需要变更的网络,可进行如下操作:
图13-2 网络修改页面
¡ 单击<创建>按钮,在弹出的对话框中新增子网,如图13-3所示。
¡ 单击子网列表中“操作”区段的
按钮,在弹出的对话框中可以修改子网名称、子网网段、网关等参数,如图13-4所示。修改完成后,单击<应用>按钮。
(5) 单击<下一步>按钮,进入参数确认页面。
图13-5 确认网络参数
(6) 确认参数无误后,单击<确认>按钮,开始变更网络。页面上将展示网络修改进度。
(7) 如果网络变更失败,可单击<回滚>按钮,将网络回退到网络变更前;或单击<终止修改>按钮,退出网络变更流程。
图13-6 网络变更失败
网络变更后,与IP地址相关的部分配置需要手动进行修改。
若在[自动化>数据中心网络>Fabrics>参数设置>控制组件全局配置]中,已开启TFTP与Syslog服务,在网络变更后需要重新设置服务IP地址。
图13-7 重新设置服务IP地址
若在[系统>系统维护>数据中心控制组件>控制组件配置]中已进行了路由配置,在网络变更后需要重新进行配置。
图13-8 路由配置
若在[自动化>数据中心网络>Fabrics>自动化部署>配置片段]中,已增加的设备配置片段内容涉及控制组件的集群IP地址,在网络变更后,需要在配置片段内容中更新控制组件的集群IP地址,并将该配置片段下发至需要更新的设备上。
图13-9 配置片段页面
图13-10 修改配置片段
undo info-center loghost vpn-instance mgmt 192.168.89.10即删除旧的控制组件集群IP。
info-center loghost vpn-instance mgmt 192.168.89.11即设置新的控制组件集群IP。
图13-11 下发配置片段
若在[系统>系统维护>数据中心控制组件>控制组件配置]中配置了Region,在网络变更时会自动清空管理设备网段的配置,网络变更完成后需重新进行配置。
图13-12 修改Region
网络变更后,因Matrix的集群北向业务虚IP地址变化,需要修改OpenStack Neutron插件配置中的URL配置项,具体请参考OpenStack插件的相关安装指导。
[SDNCONTROLLER]
url = http://127.0.0.1:30000
若License Server部署在Matrix集群中的一个节点上,且该节点的IP地址存在变更,在网络变更后需重新配置License Server信息。具体操作请参见“6.2 获取License授权”。
若使用了故障闭环功能,在网络变更后,需重新配置数据源管理中DC场景数据源的基本信息。
图13-13 数据源管理
在[分析>分析选项>资源管理>资产管理>数据源管理]页面中,单击DC场景对应数据源的“操作”区段的
按钮,在弹出的对话框中修改IP地址为新的Matrix北向业务虚IP。
图13-14 修改基本配置
在网络变更前需要先删除灾备系统。网络变更完成后,需要重新配置灾备系统。具体操作请参见“10 异地灾备”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
