- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (1.69 MB)
目 录
本文档主要介绍AD-Campus终端管理组件的安装、登录、升级、注册、卸载等功能。具体组件主要包括:
· EIA(Endpoint Intelligent Access,终端智能接入)可为企业提供统一的网络接入策略,实现企业网络(有线、无线和VPN网络)的统一接入管理,并提供对员工、访客、设备管理员基于角色、设备类型、接入时间、接入地点的网络访问控制,满足企业多种网络接入、多种终端接入的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。
· EAD(Endpoint Admission Defense,终端准入控制)从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。
· EPS(Endpoints Profiling System,端点探测系统)是一种专为探测、识别和监控网络中所有端点而设计的系统。它运用扫描器在设定的时间间隔或周期内对网络内的端点进行扫描,自动识别端点类型和操作系统等信息。通过这种方式,EPS能够及时发现和识别新的端点,以及异常端点,并将其标注出来以供管理员审批依据。EPS的作用在于加强对网络端点的管理和监控,有助于提升网络安全性和降低潜在风险。
· EBM(Endpoint Behavior Management,终端行为管理)是专为各企事业单位高效解决终端用户行为管理问题而研发的一款产品。EBM能够全面监控终端用户的各类操作,有效监控网络资源的使用和敏感信息的传播,准确掌握用户终端的安全状态,及时发现违反安全策略的事件并实时告警、记录,同时进行安全事件定位分析,为事后追查取证提供可信的溯源凭据。
· EDM(Endpoint Data Security Management,终端数据管理)通过先进的深度内容识别技术和全面的渠道控制手段,有效防止用户关键业务数据或信息资产以不符合管理策略的方式有意或无意外泄。EDM能够帮助企事业单位根据数据的重要性进行有针对性的管理和保护,防止核心信息资产的泄露,从而避免企业面对不可估量的风险和损失。
· TRM(Trusted Removable-storage Manager,可信移动介质管理)通过对移动存储介质进行加密存储和权限控制(如只读、完全控制、禁用),有效保障了企业的信息安全。此外,系统提供便捷的日志审计功能,使操作员能够快速跟踪和定位用户使用介质的历史记录,进一步提升了管理和监控的效率。
· Matrix:基于Kubernetes,实现了对Docker容器的编排调度。主要用于Kubernetes集群的搭建,微服务的部署,以及系统、Docker容器、微服务等的运维监控。
· Master节点:集群主节点。一个集群必须包含3个Master节点(单机模式下仅需一个Master节点),集群将从3个Master节点中自动选举出一台作为主用Master节点,其它Master节点为备用Master节点。当集群的主用Master节点故障时,将在备用Master节点中重新选出新的主用Master节点,接管原主用Master节点的业务,避免业务中断。主用Master和备用Master的作用如下:
¡ 主用Master节点:负责管理和监控集群中的所有节点,北向业务虚IP会下发至主用Master节点上,所有Master节点共同承担业务的运行。
¡ 备用Master节点:仅承担业务的运行,不负责管理和监控其它节点。
· Worker节点:集群业务节点。Worker节点仅承担业务,不参与主用Master节点的选举。Worker节点为可选节点,当Master上的业务已经达到资源和性能瓶颈,如CPU和内存使用率居高不下,业务响应慢,节点上Pod个数达到或接近300个限制等,可通过增加Worker节点提升集群的性能和业务处理能力。
· TAM:(TACACS+ Authentication Manager,设备认证管理)专门用于提供对管理设备的维护人员进行认证、授权和审计的功能。
· 扫描器:扫描器用于对指定网关或者网段内的端点根据配置的策略进行扫描。扫描器可以发现和识别端点,并将扫描结果上报扫描器引擎。EPS将上报的扫描结果与已有基线作对比,更新端点的合规状态和在线状态。
支持多种扫描器模式:主动扫描、被动扫描、融合扫描。满足不同场景需求:
¡ 主动扫描:扫描器主动向端点发送探测报文,根据端点的回应报文进行识别。
¡ 被动扫描:不主动向端点发送探测报文,仅抓取镜像到配置网卡上的报文,并提取特征值进行端点识别。不会对目的端点造成影响。
¡ 融合扫描:同时进行主动扫描和被动扫描,会将两种识别结果选取最优结果上报。
AD-Campus终端管理组件包括EIA、EAD等多个产品组件。根据功能需求各组件既可独立部署,也可融合部署。在进行融合部署时,请务必评估硬件资源的使用情况。
本章节介绍EIA(E7101)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
EIA组件支持单机部署和集群部署。如下配置要求不含统一数字底盘,仅为EIA本身的配置要求。如需统一数字底盘、EIA、EAD组件融合部署,各硬件资源要求累加即可。
表2-1 EIA单机配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:4核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
· 在线用户:≤5000 · TAM设备:≤5000 |
表2-2 EIA集群配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
· 在线用户:≤5000 · TAM设备:≤5000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:14GB及以上 · 系统盘:300GB(RAID后容量)及以上 |
· 在线用户:≤40000 · TAM设备:≤20000 |
|
控制节点 |
3 |
· CPU:8核,2.0GHz主频及以上 · 内存:18GB及以上 · 系统盘:500GB(RAID后容量)及以上 |
· 在线用户:≤200000 · TAM设备:≤20000 · 20万用户全部上线(上线速度是100个/秒) |
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EIA组件的安装需要依赖统一数字底盘,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署EIA所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-3 部署EIA所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
|
NingOS-version.iso |
· H3C磐宁NingOS操作系统 · 银河麒麟操作系统 |
必选,操作系统二选一即可 |
|
Kylin-Server-version.iso |
||
|
UDTP_Base_version_platform.zip |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
BMP_Connect_version_platform.zip |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
必选 |
|
BMP_Common_version_platform.zip |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
EIA组件部署所需的安装包如表2-4所示。
表2-4 部署EIA的组件安装包
|
组件名称 |
组件安装包名称 |
应用包名称 |
说明 |
|
EIA |
H3C_EIA_version_platform.zip |
EIA-version.zip |
必选,终端智能接入模块 |
|
BRANCH-version.zip |
可选,分级管理模块 |
||
|
TAM-version.zip |
可选,设备管理模块 |
EIA的磁盘分区,可按照统一数字底盘对分区的规划进行配置,请参见《H3C统一数字底盘部署指导》。
本章节介绍EAD(E7101)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
EAD支持单机部署和集群部署。如下配置要求不含统一数字底盘、EIA,仅为EAD本身的配置要求。如需统一数字底盘、EIA和EAD融合部署,各硬件资源要求累加即可。
表2-5 EAD单机配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:2核,2.0GHz主频及以上 · 内存:8GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
在线用户:≤5000 |
表2-6 EAD集群配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:2核,2.0GHz主频及以上 · 内存:8GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
在线用户:≤5000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
在线用户:≤40000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:500GB(RAID后容量)及以上 |
· 在线用户:≤200000 · 10万用户全部上线(上线速度是100个/秒) |
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EAD组件的安装需要依赖统一数字底盘和EIA组件,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署EAD所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-7 部署EAD所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
|
NingOS-version.iso |
· H3C磐宁NingOS操作系统 · 银河麒麟操作系统 |
必选,操作系统二选一即可 |
|
Kylin-Server-version.iso |
||
|
UDTP_Base_version_platform.zip |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
BMP_Connect_version_platform.zip |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
必选 |
|
BMP_Common_version_platform.zip |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
EAD组件部署所需的安装包如表2-8所示。
表2-8 部署EAD的组件安装包
|
组件名称 |
组件安装包名称 |
应用包名称 |
说明 |
|
EIA |
H3C_EIA_version_platform.zip |
EIA-version.zip |
必选,终端智能接入模块 |
|
EAD |
H3C_EAD_version_platform.zip |
EAD-version.zip |
必选,终端准入控制组件 |
EAD的磁盘分区,可按照统一数字底盘对分区的规划进行配置,请参见《H3C统一数字底盘部署指导》。
本章节介绍EPS(E7101)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
EPS组件支持单机部署和集群部署。如下配置要求不含统一数字底盘,仅为EPS本身的配置要求。如需统一数字底盘、EIA、EAD组件融合部署,各硬件资源要求累加即可。
表2-9 EPS单机配置要求
|
硬件节点配置 |
可支持最大管理端点数 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:2核,2.0GHz主频及以上 · 内存:4GB及以上 · 系统盘:100GB(RAID后容量)及以上 |
≤3000 |
|
控制节点 |
1 |
· CPU:4核,2.0GHz主频及以上 · 内存:8GB及以上 · 系统盘:100GB(RAID后容量)及以上 |
≤10000 |
|
控制节点 |
1 |
· CPU:6核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
≤20000 |
表2-10 EPS集群配置要求
|
硬件节点配置 |
可支持最大管理端点数 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:6GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
≤10000 |
|
控制节点 |
3 |
· CPU:6核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:300GB(RAID后容量)及以上 |
≤50000 |
|
控制节点 |
3 |
· CPU:8核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:500GB(RAID后容量)及以上 |
≤300000 |
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EPS组件的安装需要依赖统一数字底盘,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署EPS所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-11 部署EPS所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
|
NingOS-version.iso |
· H3C磐宁NingOS操作系统 · 银河麒麟操作系统 |
必选,操作系统二选一即可 |
|
Kylin-Server-version.iso |
||
|
UDTP_Base_version_platform.zip |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
BMP_Connect_version_platform.zip |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
必选 |
|
BMP_Common_version_platform.zip |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
EPS组件部署所需的安装包如表2-12所示。
表2-12 部署EPS的组件安装包
|
组件名称 |
组件安装包名称 |
应用包名称 |
说明 |
|
EPS |
H3C_EPS_version_platform.zip |
EPS-version.zip |
必选,端点探测系统安装包 |
|
tools |
扫描器安装包文件夹 |
EPS的磁盘分区,可按照统一数字底盘对分区的规划进行配置,请参见《H3C统一数字底盘部署指导》。
|
管理端点数 |
扫描用时 |
CPU(主频≥ 2.5GHz) |
内存 |
磁盘空间 |
|
<=3000 |
· <=500端点:10min · <=3000端点:30min |
4核CPU |
8G |
80GB |
· Windows Server 2008 with Service Pack 2
· Windows Server 2008 R2 with Service Pack 1
· Windows Server 2012 和 KB2836988补丁(64 bit)
· Windows Server 2012 R2 (64 bit)
· Windows Server 2016
· Windows Server 2019
· Windows Server 2022
Windows操作系统需要安装相应的补丁,详见版本使用限制及注意事项中的相关说明。
· Red Hat Enterprise Linux Server 7.0 (64bit)
· 凝思磐石6.0.80
· 银河麒麟V10
· NingOS-V3-1.0.2403
扫描器需要能够访问终端和EPS的IP地址(统一数字底盘北向业务虚IP),确保网络互通。
|
类型 |
型号 |
|
交换机 |
H3C S3100-8TP-PWR-EI,H3C S5130-52S-PWR-EI,H3C S7502E-XS,Cisco 3560-24TS,Cisco 3560-48TS,Cisco 3560G-48PS,Huawei Quidway S5700-28C-EI,HP A5500-48G-PoE+ E |
· 推荐被动扫描器和主动扫描器部署在同一台服务器上。
· 当被动扫描器独立部署时,需满足本章节配置要求。
表2-15 被动扫描器配置要求
|
平台 |
操作系统及内核版本 |
|
Linux平台- X86_64架构 |
RHEL 7.0-7.6,7.8-7.9,8.0-8.3 中标麒麟(内核3.10.0-862.9) 凝思磐石(内核4.9.0) |
本章节介绍EBM(E7101)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
EBM组件支持单机部署和集群部署。如下配置要求不含统一数字底盘,仅为EBM本身的配置要求。如需统一数字底盘、EDM和EBM融合部署,各硬件资源要求累加即可。
以下部署方案是在合理假设的前提下给出的磁盘空间要求参考,具体如下:
(1) 如果需要使用屏幕录制和行为审计备份文件的功能,需根据业务场景评估额外磁盘空间需求。支持用户额外添加SAMBA服务器作为外置文件存储服务器,暂不支持加密传输。
(2) 根据经验值每终端每天产生日志的磁盘消耗量为8.5M,如下磁盘要求为对应规格下每天的磁盘要求。用户需要根据“日志保留时长(天)*”参数计算最终的磁盘要求。
表2-16 EBM单机配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:8核,2.0GHz主频及以上 · 内存:50GB及以上 · 磁盘:700GB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0 (400G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (100G) |
在线资产:500 |
|
控制节点 |
1 |
· CPU:12核,2.0GHz主频及以上 · 内存:100GB及以上 · 磁盘:1.5TB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0(800G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (200G) |
在线资产:2000 |
|
控制节点 |
1 |
· CPU:18核,2.0GHz主频及以上 · 内存:150GB及以上 · 磁盘:1.5TB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0(800G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (200G) |
在线资产:5000 |
表2-17 EBM集群配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:120GB及以上 · 磁盘:1.5TB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0 (400G) ¡ /ebm_data/clickhouse/instance1 (400G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (200G) |
在线资产:5000 |
|
控制节点 |
3 |
· CPU:24核,2.0GHz主频及以上 · 内存:150GB及以上 · 磁盘:4TB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0 (1300G) ¡ /ebm_data/clickhouse/instance1 (1300G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (800G) |
在线资产:20000 |
|
控制节点 |
3 |
· CPU:36核,2.0GHz主频及以上 · 内存:220GB及以上 · 磁盘:10TB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0 (3600G) ¡ /ebm_data/clickhouse/instance1 (3600G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (2000G) |
在线资产:100000 |
· 为了保证整体系统的稳定运行,不建议使用虚拟化主机。
· 一般情况下,磁盘分区的文件系统类型默认选择 xfs,部分分区有特殊要求(/ebm_data、/ebm_data/clickhouse/instance0、/ebm_data/clickhouse/instance1、/ebm_data/clickhouse/seasqlplus-keeper为ext4类型),请根据备注进行配置。
· EBM&EDM组件部署完成以后,不支持动态扩展硬盘,需要提前准备好硬盘,再安装部署。
· 数据盘必须使用独立的磁盘。
· 为了保证整体系统的稳定运行,不建议使用虚拟化主机。
· SeaIO需要为EBM增加300G空间。
EBM组件的安装需要依赖统一数字底盘、EIA组件、EAD组件,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。详细的版本配套关系,可查看《版本说明书》中版本配套表章节。本文仅介绍部署EBM所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-18 部署EBM所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
|
NingOS-version.iso |
· H3C磐宁NingOS操作系统 · 银河麒麟操作系统 |
必选,操作系统二选一即可 |
|
Kylin-Server-version.iso |
||
|
UDTP_Base_version_platform.zip |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
BMP_Connect_version_platform.zip |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
必选 |
|
BMP_Common_version_platform.zip |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
EBM组件部署所需的安装包如表2-19所示。
表2-19 部署EBM的组件安装包
|
组件名称 |
组件安装包名称 |
说明 |
|
EIA |
H3C_EIA_version_platform.zip |
必选,终端智能接入组件 |
|
EAD |
H3C_EAD_version_platform.zip |
必选,终端准入控制组件 |
|
EBM |
H3C_EBM_version_platform.zip |
必选,终端行为管理组件 |
本章节介绍EDM(E7101)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
EDM并不能单独运行,需要依赖EBM组件,支持单机部署和集群部署。如下配置要求不含统一数字底盘,为EBM和EDM共同的配置要求。如需统一数字底盘、EIA、EAD、EDM融合部署,各硬件资源要求累加即可。
以下部署方案是在合理假设的前提下给出的磁盘空间要求参考,具体如下:
(1) 如果需要使用屏幕录制和行为审计备份文件的功能,需根据业务场景评估额外磁盘空间需求。支持用户额外添加SAMBA服务器作为外置文件存储服务器,暂不支持加密传输。
(2) 根据经验值每终端每天产生日志的磁盘消耗量为8.5M,如下磁盘要求为对应规格下每天的磁盘要求。用户需要根据“日志保留时长(天)*”参数计算最终的磁盘要求。
表2-20 EBM和EDM单机配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:8核,2.0GHz主频及以上 · 内存:50GB及以上 · 磁盘:700GB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0 (400G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (100G) |
在线资产:500 |
|
控制节点 |
1 |
· CPU:12核,2.0GHz主频及以上 · 内存:100GB及以上 · 磁盘:1.5TB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0(800G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (200G) |
在线资产:2000 |
|
控制节点 |
1 |
· CPU:18核,2.0GHz主频及以上 · 内存:150GB及以上 · 磁盘:1.5TB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0(800G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (200G) |
在线资产:5000 |
表2-21 EBM和EDM集群配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:120GB及以上 · 磁盘:1.5TB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0 (400G) ¡ /ebm_data/clickhouse/instance1(400G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (200G) |
在线资产:5000 |
|
控制节点 |
3 |
· CPU:24核,2.0GHz主频及以上 · 内存:150GB及以上 · 磁盘:4TB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0 (1300G) ¡ /ebm_data/clickhouse/instance1 (1300G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (800G) |
在线资产:20000 |
|
控制节点 |
3 |
· CPU:36核,2.0GHz主频及以上 · 内存:220GB及以上 · 磁盘:10TB及以上 · 文件系统类型:ext4类型 · 磁盘分区挂载点: ¡ /ebm_data (50G) ¡ /ebm_data/clickhouse/instance0 (3600G) ¡ /ebm_data/clickhouse/instance1 (3600G) ¡ /ebm_data/clickhouse/seasqlplus-keeper (2000G) |
在线资产:100000 |
· 为了保证整体系统的稳定运行,不建议使用虚拟化主机。
· 一般情况下,磁盘分区的文件系统类型默认选择 xfs,部分分区有特殊要求(/ebm_data、/ebm_data/clickhouse/instance0、/ebm_data/clickhouse/instance1、/ebm_data/zookeeper为ext4类型),请根据备注进行配置。
· EBM&EDM组件部署完成以后,不支持动态扩展硬盘,需要提前准备好硬盘,再安装部署。
· 数据盘必须使用独立的磁盘。
· 为了保证整体系统的稳定运行,不建议使用虚拟化主机。
· SeaIO需要为EBM增加300G空间。
EDM组件的安装需要依赖统一数字底盘和EBM,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。详细的版本配套关系,可查看《版本说明书》中版本配套表章节。本文仅介绍部署EDM所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-22 部署EDM所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
|
NingOS-version.iso |
· H3C磐宁NingOS操作系统 · 银河麒麟操作系统 |
必选,操作系统二选一即可 |
|
Kylin-Server-version.iso |
||
|
UDTP_Base_version_platform.zip |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
BMP_Connect_version_platform.zip |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
必选 |
|
BMP_Common_version_platform.zip |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
EDM组件部署所需的安装包如表2-23所示。
表2-23 部署EDM的组件安装包
|
组件名称 |
组件安装包名称 |
说明 |
|
EIA |
H3C_EIA_version_platform.zip |
必选,终端智能接入组件 |
|
EAD |
H3C_EAD_version_platform.zip |
必选,终端准入控制组件 |
|
EBM |
H3C_EBM_version_platform.zip |
必选,终端行为管理组件 |
|
EDM |
H3C_EDM_version_platform.zip |
必选,终端数据管理组件 |
本章节介绍TRM(E7101)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
TRM组件支持单机部署和集群部署。如下配置要求不含统一数字底盘,仅为TRM本身的配置要求。如需统一数字底盘、EIA、EAD组件融合部署,各硬件资源要求累加即可。
表2-24 TRM单机配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:2核,2.0GHz主频及以上 · 内存:4GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
≤2000 |
|
控制节点 |
1 |
· CPU:2核,2.0GHz主频及以上 · 内存:5GB及以上 · 系统盘:250GB(RAID后容量)及以上 |
≤10000 |
|
控制节点 |
1 |
· CPU:3核,2.0GHz主频及以上 · 内存:6GB及以上 · 系统盘:300GB(RAID后容量)及以上 |
≤50000 |
表2-25 TRM集群配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:2核,2.0GHz主频及以上 · 内存:4GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
≤2000 |
|
控制节点 |
3 |
· CPU:2核,2.0GHz主频及以上 · 内存:5GB及以上 · 系统盘:250GB(RAID后容量)及以上 |
≤20000 |
|
控制节点 |
3 |
· CPU:3核,2.0GHz主频及以上 · 内存:6GB及以上 · 系统盘:500GB(RAID后容量)及以上 |
≤100000 |
TRM组件的安装需要依赖统一数字底盘,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署TRM所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-26 部署TRM所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
|
NingOS-version.iso |
· H3C磐宁NingOS操作系统 · 银河麒麟操作系统 |
必选,操作系统二选一即可 |
|
Kylin-Server-version.iso |
||
|
UDTP_Base_version_platform.zip |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
BMP_Connect_version_platform.zip |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
必选 |
|
BMP_Common_version_platform.zip |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
TRM组件部署所需的安装包如下表所示。
表2-27 部署TRM的组件安装包
|
组件名称 |
组件安装包名称 |
应用包名称 |
说明 |
|
TRM |
H3C_TRM_version_platform.zip |
TRM-version.zip |
必选,可信移动介质管理模块 |
TRM的磁盘分区,可按照统一数字底盘对分区的规划进行配置,请参见《H3C统一数字底盘部署指导》。
|
操作系统 |
硬件要求 |
浏览器配置要求 |
|
Windows |
主频2.0G Hz(以上)、内存2GB(以上)、硬盘50GB(以上)、100M网卡(以上)、声卡 |
· 关闭浏览器的弹出窗口阻塞设置 · 必须使能浏览器的Cookies · 统一数字底盘站点加入受信任站点 · 客户端分辨率显示宽度至少为1440 · 推荐使用Chrome 70及以上版本 |
安装环境请参考表2-29中所示的各个检测项目,确保安装条件已经具备。
|
检测项 |
检测标准 |
|
|
服务器或虚拟机 |
硬件检查 |
请检查硬件是否符合要求(包括CPU、内存、硬盘、网卡等) |
|
软件检查 |
请检查如下几点: · 操作系统版本符合要求 · 请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间,且保证NTP服务器时间与当前时间一致 · 请确保服务器已配置磁盘阵列 |
|
|
客户端 |
请确保浏览器版本符合要求 |
|
|
服务器和操作系统兼容性 |
请参见以下链接,查看H3C服务器和操作系统的兼容性列表:http://www.h3c.com/cn/home/qr/default.htm?id=367 |
|
在安装软件前,请参见如下命令对软件包执行MD5验证,确保软件包的完整性和正确性。
(1) 查看已上传的安装包。
[root@node1~]# cd /opt/matrix/app/install/packages/
[root@node1~]# ls
BMP_Report_E0722_x86.zip UDTP_Core_E0722_x86
…略…
(2) 查看安装包的MD5值,以UDTP_Core_E0722_x86.zip为例。
[root@node1~]# md5sum UDTP_Core_E0722_x86.zip
2b8daa20bfec12b199192e2f6e6fdeac UDTP_Core_E0722_x86.zip
(3) 将上述步骤中获取到的MD5值与发布的软件版本文件MD5值进行比对,若一致,则软件包正确。
AD-Campus终端管理组件的安装依赖于统一数字底盘。请先完成对应版本的统一数字底盘安装,然后再根据本章节选择所需组件进行安装。详细的统一数字底盘安装过程,请参见《H3C统一数字底盘部署指导》。
· 本章节以在Matrix融合部署页面进行安装为例,EIA的E6605版本以后支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-1 EIA组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EIA组件 |
组件部署 |
必选 |
部署EIA前请先完成统一数字底盘的安装,本章以已完成统一数字底盘的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将EIA组件应用包上传到系统。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EIA、BRANCH、TAM。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面,支持根据不同规格选择相应的资源档位。
单击<下一步>按钮,进入参数配置页面。当集群节点数量大于3时,可启用绑定节点部署功能,并进行节点绑定操作。
(1) 单击<部署>按钮,进入部署页面,以单机模式的小档资源配置为例,部署耗时大约为5分钟。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
· 本章节以在Matrix融合部署页面进行安装为例,EAD的E6605版本以后支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-2 EAD组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EIA组件 |
EIA组件部署 |
必选 |
|
部署EAD组件 |
EAD组件部署 |
部署EAD前请先完成统一数字底盘、EIA组件的安装,本章以已完成统一数字底盘、EIA组件的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将EAD组件安装包上传到系统。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EAD,其依赖的应用会被默认勾选。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面,支持根据不同规格选择相应的资源档位。
单击<下一步>按钮,进入参数配置页面。当集群节点数量大于3时,可启用绑定节点部署功能,并进行节点绑定操作。
(1) 单击<部署>按钮,进入部署页面,以单机模式的小档资源配置为例,部署耗时大约为1分钟。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
· 本章节以在Matrix融合部署页面进行安装为例,EPS E6801及以后版本支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-3 EPS组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EPS组件 |
组件部署 |
必选 |
|
部署扫描器 |
Windows或者Linux扫描器安装 |
基于场景选择相应的扫描器部署 |
部署EPS前请先完成统一数字底盘的安装,本章以已完成统一数字底盘的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将EPS-version.zip应用包上传到系统。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EPS。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面,支持根据不同规格选择相应的资源档位。
单击<下一步>按钮,进入参数配置页面。当集群节点数量大于3时,可启用绑定节点部署功能,并进行节点绑定操作。
(1) 单击<部署>按钮,进入部署页面。以单机模式的小档资源配置为例,部署耗时大约为3.5分钟。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
为确保EPS扫描器在Windows系统上顺利安装,请在安装期间暂时关闭或卸载360、火绒等杀毒软件,以防止这些程序误删或拦截关键安装文件,导致功能异常。
安装扫描器前,如果Windows系统中已有WinPcap软件,需先删除该软件并重启系统,才能成功安装扫描器。在PC上首次安装扫描器时,安装完成后必须重启PC才可正常使用,再次安装可不重启。
(1) 获取版本包H3C_EPS_version_X86.zip,解压该压缩包,解压后的目录EPS\tools\Windows下EPSScanner version.exe为Windows扫描器安装包,其中version为版本号。
(2) 双击扫描器安装程序EPSScanner version.exe,初始界面如图3-1所示。
(3) 单击<确定>按钮,进入选择安装位置页面。
图3-2 扫描器安装目录选择
(4) 选择需要安装的目录,然后单击<下一步>按钮,选择开始菜单目录(可选)。
图3-3 选择开始菜单目录
(5) 选择好开始菜单文件夹后再单击<下一步>按钮,选择附加任务,包括是否创建桌面图标等。
图3-4 选择附加任务
(6) 选择完附加任务后,单击<下一步>按钮,确认安装信息。
图3-5 确认安装信息
(7) 单击<安装>按钮,开始安装扫描器。
¡ 如果本机没有安装VC2010的运行库则会弹出安装窗口,按照以下2个窗口安装即可。
¡ 如果已经安装了该运行库则不会弹出安装窗口。
图3-6 VC2010运行库安装
图3-7 VC2010运行库安装完毕
(8) 如果本机没有安装VC2013的运行库则会弹出安装窗口,按照以下2个窗口安装即可。如果已经安装了该运行库则不会弹出安装窗口。
图3-8 VC2013运行库安装
图3-9 VC2013 运行库安装完毕
(9) 如果本机没有安装WinPcap则会弹出安装窗口,按照以下4个窗口安装即可。如果已经安装了该运行库则不会弹出安装窗口。
图3-10 WinPcap 4.1.3 安装
图3-11 WinPcap安装协议
图3-12 WinPcap启动设置
图3-13 WinPcap安装完成
(10) 扫描器安装成功,单击<结束>按钮即退出扫描器安装程序。
图3-14 扫描器安装完成
(11) 扫描器安装成功后,双击桌面上的扫描器图标即可打开扫描器界面。
图3-15 扫描器界面
(12) 修改主服务器IP、服务器端口、日志等级、日志保存天数等信息之后,需要单击<保存配置>按钮进行保存。
¡ 服务器IP:统一数字底盘北向业务虚IP地址
¡ 服务器端口:默认为30000,和统一数字底盘访问端口保持统一
¡ 日志等级:默认为“调试”级别
¡ 自动删除之前的扫描结果和日志(天):日志保存天数,默认为10天,按需修改
(13) 打开扫描器配置界面,单击<高级配置>,填写统一数字底盘用户名、密码,如果使用HTTPS访问,那么需要勾选“使用HTTPS”。服务器密钥保持默认,不需修改。
配置用户名和密码是为了获取HTTP接口通信认证的token。如果统一数字底盘用户密码变化,则需同步修改扫描器高级配置中的用户密码。
安装Linux扫描器时,必须以root身份登录Linux系统。Linux扫描器不能直接升级,必须将系统中已经安装过的Linux扫描器彻底卸载才能再次安装。
(1) 将Linux扫描器EPSScanner version.tar.gz拷贝到/usr/local目录下:
cp EPSScanner version.tar.gz /usr/local/
(2) 使用如下命令解压Linux扫描器压缩文件:
tar -xvzf EPSScanner version.tar.gz
图3-16 拷贝扫描器版本
(3) 解压的文件会放在本级目录下的EScan的文件夹中(EScan文件夹是在解压的过程中自动创建的),如图3-17所示。
(4) 为使安装文件被正确执行,进入/Escan/conf,对WorkerConf.xml文件内容进行修改。
a. 输入下述命令打开WorkerConf.xml文件:
vi WorkerConf.xml
b. 如图3-18所示,进行如下操作:
- ServerIP:修改为统一数字底盘北向业务虚IP地址
- ServerPort:默认为30000,和统一数字底盘访问端口保持统一
- PortalUserName:统一数字底盘用户名
- PortalPswd:统一数字底盘密码
- isSSL:是否使用HTTPS,0代表不使用,1代表使用。
- LogLevel:默认为4,日志等级为调试。
c. 保存并退出。
(5) 进入Escan/目录,执行如下命令:
./install.sh
执行install脚本后,将进行扫描器安装,如图3-19所示。
(6) 安装过程中会提示是否安装被动扫描器:
¡ 选择n:不安装被动扫描器,扫描器安装完成。
¡ 选择y:继续安装被动扫描器,详细的安装步骤查看“被动扫描器安装步骤”章节。
(7) 安装完成后,需要查看扫描器状态,确认是否正确安装。查看扫描器服务状态,输入命令:
service EScanService status
如图3-20所示,running表示运行正常。
(8) 安装成功后,打开操作界面。在安装目录下,输入如下命令可打开操作界面:
./EScanUI
如需更改配置,可以在操作界面中对服务器IP等配置信息进行修改,如图3-21所示。
图3-21 查看扫描器配置信息
如果使用Linux被动扫描器,必须先完成前面主动扫描器的安装。
被动扫描器安装在Linux系统上,必须以root身份登录Linux系统。可以在安装主动扫描器时,选择安装被动扫描器,也可以在主动扫描器安装完成后,单独安装被动扫描器。
(1) 将Linux扫描器EPSScanner version.tar.gz拷贝到/usr/local目录下并解压,进入/usr/local/EScan/pscan,执行安装命令:
sh install_psvscan.sh
(2) 选择安装pscancatcher和pscanparser,如图3-22所示。
(3) 选择安装路径,默认为/usr/local,如图3-23所示。
(4) 配置监听端口,默认为7890,如图3-24所示。
(5) 设置被动扫描器抓包的网卡接口,可以添加多个接口,如需要添加多个接口,选择y,如图3-25所示。
(6) 输入主动扫描器的IP地址,如图3-26所示。
(7) 安装成功后,重启操作系统,如图3-27所示。
· 本章节以在Matrix融合部署页面进行安装为例,EBM E6801及以后版本支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-4 EBM组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EIA组件 |
部署EIA |
必选 |
|
部署EAD组件 |
部署EAD |
必选 |
|
部署EBM组件 |
部署EBM |
必选 |
部署EBM前请先完成统一数字底盘、EIA、EAD的安装,本章以已完成统一数字底盘、EIA、EAD的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将H3C_EBM_version_platform.zip应用包上传到系统。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EBM。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面。支持根据不同规格选择相应的资源档位。
单击<下一步>按钮,进入参数配置页面。当集群节点数量大于3时,可启用绑定节点部署功能,并进行节点绑定操作。
(1) 单击<部署>按钮,进入部署页面。以中档资源配置为例,单机模式的部署耗时约为2分钟,集群模式的部署耗时约为3分钟。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
· 本章节以在Matrix融合部署页面进行安装为例,EDM E6801及以后版本支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-5 EDM组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EIA组件 |
部署EIA |
必选 |
|
部署EAD组件 |
部署EAD |
必选 |
|
部署EBM组件 |
部署EBM |
必选 |
|
部署EDM组件 |
部署EDM |
必选 |
部署EDM前请先完成统一数字底盘、EIA、EAD、EBM的安装,本章以已完成统一数字底盘、EIA、EAD、EBM的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将H3C_EDM_version_platform.zip应用包上传到系统。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EDM。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面。支持根据不同规格选择相应的资源档位。
单击<下一步>按钮,进入参数配置页面。当集群节点数量大于3时,可启用绑定节点部署功能,并进行节点绑定操作。
(1) 单击<部署>按钮,进入部署页面。以中档资源配置为例,单机模式和集群模式的部署耗时大约均为1分钟。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
· 本章节以在Matrix融合部署页面进行安装为例,TRM E6801及以后版本支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-6 TRM组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署TRM组件 |
部署TRM |
必选 |
部署TRM前请先完成统一数字底盘的安装,本章以已完成统一数字底盘的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将TRM-version.zip应用包上传到系统。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选TRM。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面。支持根据不同规格选择相应的资源档位。
单击<下一步>按钮,进入参数配置页面。当集群节点数量大于3时,可启用绑定节点部署功能,并进行节点绑定操作。
(1) 单击<部署>按钮,进入部署页面。以中档资源配置为例,单机模式和集群模式的部署耗时大约均为1分钟。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
(1) 在浏览器中输入已部署组件的登录地址“http://ip_address:30000”,其中“ip_address”为北向业务虚IP,进入如图4-1所示登录页面。
图4-1 登录已部署组件页面
(2) 输入操作员名称和密码(默认用户名为admin,密码为Pwd@12345,若安装时设置过密码,则按之前设置的填写),单击<登录>按钮,进入已部署组件的主页面。
(3) 若在统一数字底盘上安装了多个场景,可通过单击首页右上角的
,在下拉框中单击“切换视图”切换场景视图,切换后仅展示对应场景的菜单项。缺省情况下“universe”为默认视图,展示所有场景的菜单项。
各组件产品对预授权的支持情况不同,详细请参见《H3C AD-NET&U-Center 2.0方案License支持情况说明》。
已购买产品License的用户,请使用软件授权函中的授权码进行后续注册流程。如果是项目试用,请联系H3C相关市场人员进行试用授权申请获取相关授权。
关于授权的申请和安装的详细过程,请参见《H3C 软件产品远程授权 License使用指南》。
在License Server上安装产品的授权后,只需在产品的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录部署的组件页面。
(2) 单击“系统”页签,在导航树中单击[License管理>License信息]菜单项,进入License信息页面,如图5-1所示。
图5-1 License信息页面
(3) 配置如下信息:
¡ IP地址:License Server所在服务器的IP地址。
¡ 端口号:缺省值为“5555”,与License Server授权服务端口号保持一致。
¡ 客户端名:License Server中配置的客户端名称。
¡ 客户端密码:License Server中配置的客户端名称对应的密码。
(4) 配置完成后单击<连接>按钮,与License Server建立连接,连接成功后可自动获取授权信息。
· 卸载组件或单个应用包会导致相关数据被删除,卸载前需确认该组件或应用是否正在被使用,请谨慎执行卸载操作。
· 如果选择卸载一个被其他应用依赖的关键应用,那么依赖该关键应用的所有应用也会被自动勾选。
(1) 登录Matrix,进入[部署>融合部署]页面。
(2) 勾选需要卸载的组件,单击<卸载>按钮,可卸载指定的组件。
(1) 登录统一数字底盘,进入[系统>部署管理]页面。
(2) 勾选待卸载组件,单击<卸载>按钮,可卸载指定的组件。
在Windows开始菜单中,找到EPSScanner文件目录中的卸载EPSScanner程序,运行程序即可卸载Windows扫描器。
图6-1 卸载EPSScanner
被动扫描器需要单独进行卸载,在卸载主动扫描器的时候不会自动卸载被动扫描器。
(1) 进入到被动扫描器的安装路径,默认是/usr/local/psvscan目录,如图6-2所示。
cd /usr/local/psvscan/
(2) 执行卸载命令,如图6-3所示。
sh uninstall_psvscan.sh
进入到Linux扫描器安装目录,默认是/usr/local/EScan目录,执行sh uninstall.sh脚本,即可卸载Linux扫描器。
单机扩容集群前,请确保系统中存在已安装组件的安装包文件。如果扩容前这些安装包文件已经被删除,会导致单机扩容集群失败,需要将这些安装包上传后重新进行单机扩容集群。
EIA/EAD/EPS/EBM/EDM/TRM均支持单机扩展至集群的能力,有关具体支持的版本信息,请参见各组件的版本说明书,下面以EPS为例进行介绍。
此种模式下,需在Matrix上同时增加两个Master节点并与原Master节点组成三机集群,然后依次扩容统一数字底盘和EPS。
具体配置步骤请参见《H3C统一数字底盘部署指导》。
具体配置步骤请参见《H3C统一数字底盘部署指导》。
(1) 登录Matrix,进入[部署>融合部署]页面。
(2) 选择需要扩容的EPS,单击操作列的
按钮,进入扩容参数配置页面。
(3) 在参数配置页面,选择需要扩容的节点,单击<扩容>按钮,进行扩容操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
