- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (7.27 MB)
目 录
数据中心场景下,各组件业务复杂度较高,操作难度较大,繁琐操作后可能无法达到预期结果,浪费了大量人力物力,所以业务实际下发之前进行业务预演十分必要。用户在预演过程中可以预知并规避风险,最大程度降低生产环境受损的可能性,仿真功能应运而生。仿真支持业务下发的事前验证、仿真、资源消耗预算等功能,帮助用户判断当前业务编排是否能够达到预期的效果,是否对其他已有业务产生影响,预计消耗设备的资源是多少。
根据使用场景不同,仿真分为全景运维地图仿真和租户业务仿真。
· 全景运维地图仿真:在全景运维地图中,对防火墙设备或全网设备构建仿真模型,并对仿真模型进行Underlay层面的连通性检测。
租户业务仿真:对数据中心设备进行Overlay层面的连通性检测。
DTN组件和仿真设备主机共同实现仿真功能。根据使用场景,DTN组件的安装分为两种类型:全景运维地图仿真和租户业务仿真,具体安装流程如下。
表2-1 DTN组件(融合部署)安装流程
|
步骤 |
具体操作 |
说明 |
|
准备服务器 |
根据推荐部署场景,准备多台服务器,其中3台服务器组成集群(DTN组件部署在其中一台Master节点),1台服务器上安装仿真设备主机 |
必选 硬件和软件需求请参见“软硬件配置需求” |
|
获取安装包 |
根据仿真推荐的部署场景(DTN组件融合部署+仿真设备主机独立部署),用户在部署仿真功能(包括全景运维地图仿真和租户业务仿真)之前,需要先获取以下组件安装包: · DTN组件 · 仿真设备主机 · 其他支持组件 |
必选 安装包说明请参见“获取软件包” |
|
磁盘分区规划 |
请参见资源计算工具中的要求进行磁盘配置和磁盘分区。 |
必选 |
|
网络规划 |
可选 |
|
|
部署Matrix集群 |
在服务器上安装操作系统,并部署Matrix集群 具体方法请参见配套的《H3C 统一数字底盘部署指导》 |
必选 |
|
部署统一数字底盘 |
1. 部署Base必选应用包 2. 部署Common应用包 3. 租户业务仿真场景下,部署Connect应用包 4. 具体方法请参见配套的《H3C 统一数字底盘部署指导》 |
必选 |
|
部署控制组件 |
统一数字底盘安装完成后,在服务器上部署控制组件 具体方法请参见配套的《H3C SeerEngine-DC安装指导》 |
租户业务仿真场景下必选 |
|
部署全景运维地图 |
· 在Matrix页面上部署U-Center 5.0、数据中心控制组件等全景运维地图功能依赖的组件 · 部署全景运维地图组件 具体方法请参见配套的《H3C SeerEngine-DC全景运维地图安装指导》 |
全景运维地图场景下必选 |
|
部署DTN组件(融合部署) |
· 上传安装包 · 应用选择 · 安装包选择 · 参数配置 |
必选 |
表2-2 仿真设备主机(独立部署)安装流程
|
步骤 |
具体操作 |
说明 |
|
准备服务器 |
根据推荐部署场景,准备多台服务器,其中3台服务器组成集群(DTN组件部署在其中一台Master节点),1台服务器上安装仿真设备主机 |
必选 硬件和软件需求请参见“软硬件配置需求” |
|
获取安装包 |
根据仿真推荐的部署场景(DTN组件融合部署+仿真设备主机独立部署),用户在部署仿真功能(包括全景运维地图仿真和租户业务仿真)之前,需要先获取以下组件安装包: · DTN组件 · 仿真设备主机 · 其他支持组件 |
必选 安装包说明请参见“获取软件包” |
|
磁盘分区规划 |
请参见资源计算工具中的要求进行磁盘配置和磁盘分区。 |
必选 |
|
网络规划 |
可选 |
|
|
部署操作系统 |
必选 |
|
|
部署DTN组件(融合部署) |
必选 |
DTN不支持异地灾备。
本文以在集群模式的控制组件上部署仿真为例进行说明。
DTN组件和控制组件部署在一个Master节点上。仿真设备主机独立部署在物理服务器上。
图3-1 Matrix集群(DTN组件融合部署+仿真设备主机独立部署)
硬件配置需求:
表3-1 DTN组件融合部署硬件配置资源
|
应用名称 |
硬件配置要求 |
说明 |
|
DTN组件 |
CPU(核): · x86-64架构(Intel64/AMD64):6核,2.0GHz主频及以上 · x86-64架构(海光):8 · ARM架构(鲲鹏):16 · ARM架构(飞腾):30 内存:90GB及以上 网口 · 普通模式:1*10Gbps · 冗余模式:2*10Gbps |
DTN组件与控制组件Master节点融合部署,在选中Master节点上增加该配置资源 |
表3-2 仿真设备主机独立部署硬件配置资源
|
应用名称 |
硬件配置要求 |
说明 |
|
仿真设备主机 节点配置数量:n |
CPU(核): · x86-64架构(Intel64/AMD64):16核,2.0GHz主频及以上 · x86-64架构(海光):20核,2.5GHz主频及以上 · ARM架构(鲲鹏):40核, 2.6GHz主频及以上 · ARM架构(飞腾):78核, 2.1GHz主频及以上 内存(GB):128GB及以上 磁盘: · 系统盘:600GB及以上 网口 单仿真主机场景 · (普通模式):2个网口,2*10Gbps及以上带宽 · (冗余模式):4个网口,4*10Gbps及以上带宽,每2个网口组成1组Linux Bonding 多仿真主机场景 · (普通模式):3个网口,3*10Gbps及以上带宽 · (冗余模式):6个网口,6*10Gbps及以上带宽,每2个网口组成1组Linux Bonding |
标配 · 单仿真主机:最多可创建 48 个仿真设备。(n = 1) · 多仿真主机:首台主机可部署48台仿真设备,扩展主机可部署60台仿真设备。(n=1+(仿真设备总数量-48)/60) 网口说明: · 仿真管理网:用于仿真设备主机和DTN控制组件间的通信。 · 仿真设备业务网:用于仿真设备间的业务网络通信(单主机场景,不需要该网口)。 · 节点管理网:用于登录仿真设备主机进行服务器维护。 |
|
仿真设备主机 节点配置数量:n |
CPU(核): · x86-64架构(Intel64/AMD64):20核,2.2GHz主频及以上 · x86-64架构(海光):24核,2.5GHz主频及以上 · ARM架构(鲲鹏):48核,2.6GHz主频及以上 · ARM架构(飞腾):96核, 2.1GHz主频及以上 内存(GB):256GB及以上 磁盘: · 系统盘:600GB及以上 网口 单仿真主机场景 · (普通模式):2个网口,2*10Gbps及以上带宽 · (冗余模式):4个网口,4*10Gbps及以上带宽,每2个网口组成1组Linux Bonding 多仿真主机场景 · (普通模式):3个网口,3*10Gbps及以上带宽 · (冗余模式):6个网口,6*10Gbps及以上带宽,每2个网口组成1组Linux Bonding |
高配 · 单仿真主机:最多可创建 112 个仿真设备。(n = 1) · 多仿真主机:首台主机可部署112台仿真设备,扩展主机可部署124台仿真设备。(n=1+(仿真设备总数量-112)/124 网口说明: · 仿真管理网:用于仿真设备主机和DTN控制组件间的通信。 · 仿真设备业务网:用于仿真设备间的业务网络通信(单主机场景,不需要该网口)。 · 节点管理网:用于登录仿真设备主机进行服务器维护。 |
仿真是数据中心控制组件下的一个独立微服务。DTN组件CPU、和操作系统适配情况如表3-3所示,仿真设备主机CPU和操作系统适配情况如表3-4所示。
表3-3 DTN组件CPU和操作系统适配情况
|
CPU |
支持操作系统 |
推荐操作系统 |
|
x86-64(Intel64/AMD64) |
· 磐宁NingOS · 银河麒麟V10 SP2 · TencentOS-Server-3.1 |
磐宁NingOS |
|
x86-64海光 |
· 磐宁NingOS · 银河麒麟V10 SP2 · TencentOS-Server-3.1 |
银河麒麟V10 SP2 |
|
ARM鲲鹏 |
· 磐宁NingOS · 银河麒麟V10 SP2 · TencentOS-Server-3.1 |
银河麒麟V10 SP2 |
|
ARM飞腾 |
· 磐宁NingOS · 银河麒麟V10 SP2 · TencentOS-Server-3.1 |
银河麒麟V10 SP2 |
表3-4 仿真设备主机CPU和操作系统适配情况
|
操作系统名称 |
版本号 |
内核版本号 |
|
磐宁NingOS |
V3.1.0 |
5.10 |
|
银河麒麟 |
银河麒麟V10 SP2 |
4.19 |
|
TencentOS Server |
TencentOS-Server-3.1 |
5.4.119-19.0009.54 |
请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间。
用户不需要安装客户端软件,使用浏览器即可访问统一数字底盘。推荐使用的浏览器为Google Chrome 96及以上版本。
根据仿真推荐部署场景(DTN组件融合部署+仿真设备主机独立部署),用户部署仿真功能(包括全景运维地图仿真和租户业务仿真)之前,需先获取以下软件包。
表3-5 DTN组件(融合部署)软件安装包及场景说明
|
组件名称 |
说明 |
必选/可选 |
|
|
操作系统 |
-- |
支持如下操作系统: 磐宁NingOS 银河麒麟 TencentOS Server |
必选 |
|
Matrix |
UDTP_Matrix |
基于Kubernetes,实现了对Docker容器的编排调度。主要用于Kubernetes集群的搭建,微服务的部署,以及系统、Docker容器、微服务等的运维监控。 |
必选 |
|
统一数字底盘 |
UDTP_Base |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
BMP_Common |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
|
|
BMP_Connect |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
租户业务仿真场景可选 |
|
|
U-Center 5.0 |
U-Center_UCP_BasePlat |
提供U-Center公共平台组件服务(ETCD、运维域菜单注册、可视化组件) |
运维地图仿真必选 |
|
U-Center_UCP_CollectPlat |
提供模板、挂牌、采集平台、统一资源、资源发现、文件传输服务 |
||
|
CMDB |
配置管理数据库 |
||
|
NSM |
NSM_FCAPS-Res |
网络设备的纳管和基本信息管理 |
|
|
NSM_FCAPS-Perf |
网络设备性能监控和展示 |
||
|
NSM_FCAPS-Topo |
网络拓扑展示 |
||
|
NSM_FCAPS-ICC |
网络资源安装包 |
||
|
全景运维地图 |
SeerEngine_Digitalmap |
提供“一图可视全网,故障一秒定位,三方无缝对接”等功能 |
|
|
数据中心场景 |
SeerEngine-DC |
数据中心控制组件 |
租户业务仿真场景必选 |
|
DTN组件 |
SeerEngine_DC_DTN |
数据中心仿真组件:提供孪生网络管理、租户业务仿真、Underlay业务仿真、仿真评估等功能。 |
必选 |
表3-6 仿真设备主机(独立部署)软件安装包及场景说明
|
组件名称 |
说明 |
必选/可选 |
|
|
操作系统 |
-- |
支持如下操作系统: 磐宁NingOS 银河麒麟 TencentOS Server |
必选 |
|
仿真设备主机 |
SeerEngine_DC_DTN_HOST |
基于硬件虚拟化技术构建的虚拟化平台,主要用于承载虚拟网络设备的运行。 |
必选 |
· 硬件配置请参见iService硬件资源计算工具。
· 组件和统一数字底盘的x86/ARM安装包功能和使用说明一致,文档示例均采用x86版本命名格式。
· 部分组件可能仅发布单一架构安装包(x86或ARM),以实际发布的版本文件为准。请根据服务器架构选择相应的安装包。
在安装软件前,请先对软件包执行MD5验证,确保软件包的完整性和正确性。
请参见资源计算工具中的要求进行磁盘配置和磁盘分区,请勿使用自动分区。
仿真设备主机独立部署场景下,组网中包含4种类型的网络:节点管理网络、控制组件管理网络、仿真管理网络和仿真设备业务网络。
· 节点管理网络
节点管理网络用于日常登录服务器进行维护操作所使用的网络。
· 控制组件管理网络
控制组件管理网络为控制组件之间集群通信及管理设备/网元所使用的网络。
· 仿真管理网络
仿真管理网络为DTN组件和仿真设备主机间交互管理信息所使用的网络。
· 仿真设备业务网络
仿真设备业务网络为仿真设备主机承载仿真设备交互业务信息所使用的网络。
¡ 当存在多台仿真设备主机时,仿真设备主机间需通过交换机进行互通。
¡ 若仅存在一台仿真设备主机,则仿真设备主机和交换机间无需连接且无需占用一张网口。
部署仿真功能前,请提前规划仿真管理网络和仿真设备业务网络。
图4-1 非异地灾备下的云数据中心场景(仅部署DTN组件且存在多台仿真设备主机)
图4-2 非异地灾备下的云数据中心场景(仅部署DTN组件且存在单台仿真设备主机)
· 如果控制组件管理网络和仿真管理网络使用同一台管理网交换机,需在管理网交换机上配置VPN Instance隔离,避免IP地址冲突影响业务;如果控制组件管理网络和仿真管理网络使用不同的管理网交换机,则交换机间需要进行物理隔离。
· 仿真设备主机管理IP和仿真设备管理IP必须与DTN组件的IP地址路由可达。仿真设备管理IP需与生产环境设备的管理IP完全相同,请参考跨三层部署,以确保网络连接的稳定性和可靠性。
· 多仿真设备主机场景,与仿真设备主机业务口连接的交换机端口上,需使用port link-type trunk命令将该端口的链路类型配置为Trunk类型,并使用port trunk permit vlan vlan-id-list命令放行150个连续的VLAN ID。其中,起始VLAN ID为安装仿真设备主机时指定的起始VLAN,结束VLAN ID为起始VLAN ID+149,例如,起始VLAN ID为11,则允许通过的VLAN ID范围为11~160。组网规划时,请不要使用该端口放行的所有VLAN ID。
· 当设备与控制组件跨三层部署时,仿真设备主机与DTN组件必须通过管理交换机进行连接。
仿真设备主机独立部署场景下,各网络的IP地址个数建议按照如下表格计算。
表4-1 子网IP地址池地址个数规划
|
组件/节点名称 |
网络名称(类型) |
最大集群成员个数 |
默认集群成员个数 |
计算方式 |
说明 |
|
DTN组件 |
仿真管理网络(MAC-VLAN) |
1 |
1 |
单节点部署,仅需1个IP |
部署在控制组件节点的DTN组件使用 |
|
仿真设备主机节点 |
仿真管理网络 |
1*仿真设备主机数量 |
1*仿真设备主机数量 |
1*仿真设备主机数量 |
用于DTN组件纳管主机节点使用 |
|
仿真设备业务网络 |
1*仿真设备主机数量 |
1*仿真设备主机数量 |
1*仿真设备主机数量 |
用于仿真设备间业务通信,仅支持IPv4。 单仿真主机场景下,该网络无需规划 |
|
|
节点管理网 |
1*仿真设备主机数量 |
1*仿真设备主机数量 |
1*仿真设备主机数量 |
用于维护主机远程登录使用 |
表4-2 IP地址规划
|
组件/节点名称 |
网络名称(类型) |
IP地址 |
|
DTN组件 |
仿真管理网络(MAC-VLAN) |
子网网段:192.168.12.0/24(网关为192.168.12.1) |
|
网络地址池:192.168.12.133/24~192.168.12.164/24(网关为192.168.12.1) |
||
|
仿真设备主机节点 |
仿真管理网络 |
网络地址池:192.168.12.165/24~192.168.12.175/24(网关为192.168.12.1) |
|
仿真设备业务网络 |
网络地址池:192.168.11.134/24~192.168.11.144/24(网关为192.168.11.1) |
|
|
节点管理网 |
网络地址池:192.168.10.110/24~192.168.10.120/24(网关为192.168.10.1) |
仿真设备主机节点的仿真管理网络、仿真设备业务网络和节点管理网络必须在不同网段。
部署DTN组件前先部署统一数字底盘的应用安装包,然后在Matrix的融合部署页面部署DTN组。
统一数字底盘的安装步骤请参见《H3C统一数字底盘部署指导》。
在Matrix融合部署页面部署DTN组件基于统一数字底盘E0722版本及以上适配支持。
(1) 在浏览器中输入Matrix的登录地址,进入Matrix登录页面。
a. 若使用IPv4地址,登录地址格式为:https://ip_address:8443/matrix/ui,例如:https://172.16.101.200:8443/matrix/ui。本文档后续配置均以IPv4配置为例。
b. 若使用IPv6地址,登录地址格式为:https://[ip_address]:8443/matrix/ui,例如:https://[2000::100:611]:8443/matrix/ui。
登录地址中参数含义如下:
¡ ip_address为节点IP地址。
¡ 8443为缺省端口号。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
图5-1 融合部署页面
(1) 获取DTN安装包,安装包名称格式如图5-2所示,其中version为版本号。请根据服务器架构选择相应的安装包。
|
组件名称 |
组件安装包名称 |
说明 |
|
DTN |
· x86:SeerEngine_DC_DTN-version.zip · ARM:SeerEngine_DC_DTN-version-ARM64.zip |
用于仿真功能 |
(2) 单击<安装包管理>按钮,进入安装包管理页面。
图5-3 安装包管理
(3) 单击<上传>按钮,在弹出的对话框中单击<选择文件>按钮,选择组件安装包,再单击<上传>按钮将组件安装包上传到系统。
图5-4 安装包上传或注册
(4) 安装包上传完成后,在安装包管理页面单击<返回>按钮,回到融合部署页面。
(1) 在融合部署页面,单击<安装>按钮,进入应用选择页面。
(2) 勾选“DTN”。
图5-5 勾选DTN组件
(3) 勾选完成后,单击<下一步>按钮,进入安装包选择页面。
(1) 在安装包选择页面,默认展示当前最新版本的安装包名称。可通过下拉框选择需要安装的安装包版本。
图5-6 安装包选择
(2) 安装包选择完成后,单击<下一步>进入资源配置页面。
DTN组件无需进行该配置,请直接单击<下一步>按钮,进入参数配置页面。
(1) 在[网络配置]页面,单击<创建网络>按钮,在出现的弹框中,配置网络名称。网络类型默认为MACVLAN。
(2) 在子网区域,单击<创建>按钮,在弹出的对话框中,为DTN组件配置一个单独的MACVLAN网络,该网络子网地址池中至少包含一个IP地址。
图5-7 创建子网
(3) 在主机区域,单击<创建>按钮,为DTN组件关联主机和上行口。
选择主机时,只能选择一台主机,且需选择资源(如CPU、内存等)较多的主机,以确保DTN组件的稳定运行。
图5-8 关联主机和上行口
(4) 配置完成后单击<确定>按钮,DTN网络创建成功。
(5) 单击<下一步>按钮,进入节点绑定页面。
(1) 在DTN页签下,单击<选择节点>按钮,在弹出的对话框中为DTN主机选择节点、网络和子网。
图5-9 节点绑定
(2) 选择完成后,单击<确定>按钮,完成DTN组件节点绑定的操作。
(3) 单击<下一步>按钮,进入节点信息确认页面。
(1) 在节点信息确认页面,可查看为DTN组件规划的网络信息。
图5-10 DTN组件信息
(2) 如需修改,可在此页面单击<上一步>按钮,返回节点绑定页面进行修改。
(3) 确认无误后,单击<部署>按钮,在弹出的参数确认弹框中进行依赖的中间件节点确认和部署的应用确认。
图5-11 参数确认
(4) 单击<确定>按钮开始部署DTN组件,页面上将展示部署进度。
图5-12 组件部署中
· 仿真设备主机需要依赖系统“虚拟化”能力,请注意在软件选择时勾选虚拟化能力。
· 为增加系统稳定性,分区的设备类型建议使用推荐的设备类型和文件系统类型。
· 如果服务器已安装操作系统,通过本章节的步骤安装操作系统后,会替换原来的操作系统,请在安装前进行数据备份,以免造成数据丢失。
NingOS-V3-1.0.2403-x86_64-dvd.iso镜像为NingOS操作系统安装镜像。本节以从未安装过任何操作系统的服务器为例,介绍如何在服务器上安装NingOS操作系统。
具体步骤如下:
(1) ISO加载完成后,进入语言选择界面。
(2) 如下图所示,选择安装语言,此处以“中文/简体中文”为例,单击<继续>按钮,进入安装信息摘要页面。
图6-1 语言选择页面
(3) 在本地化区域单击“日期和时间”,进入时间和日期页面,设置系统的日期和时间。此处地区选择“亚洲”,城市选择“上海”,单击<完成>按钮,返回安装信息摘要页面。
图6-2 设置系统的日期和时间
(4) 在本地化区域单击“键盘(K)”链接,设置键盘布局为“汉语”。
图6-3 设置键盘布局
(5) 软件区域的“软件选择”默认选择基本环境为“虚拟化主机”,如下图所示。
图6-4 默认选择基本环境为“虚拟化主机”
(6) 在系统区域单击“安装目的地(D)”链接,进入安装目标位置页面。在本地标准磁盘区域选择目标磁盘,在存储配置区域选择分区为“自定义(C)”后,单击<完成>按钮,进入手动分区页面。
图6-5 安装目标位置页面
(7) 在“新挂载点将使用以下分区方案(N)”下拉列表中选择分区方案,此处选择“标准分区”。 单击“点击这里自动创建它们(C)。”。
图6-6 选择分区方案
(8) 根据下表配置分区,需要注意的是,当服务器使能UEFI功能安装系统的时候,才会存在/boot/efi分区(若没有该分区,无需手动增加)。
图6-7 分区列表
表6-1 磁盘分区说明
|
挂载点 |
推荐容量 |
适用模式 |
文件系统 |
备注 |
|
/home |
1024 MiB |
BIOS模式/UEFI模式 |
ext4 |
不少于1024 MiB |
|
/boot |
1024 MiB |
BIOS模式/UEFI模式 |
ext4 |
不少于1024 MiB。 |
|
swap |
1024 MiB |
BIOS模式/UEFI模式 |
swap |
不少于1024 MiB |
|
/ |
500 GiB |
BIOS模式/UEFI模式 |
ext4 |
配置尽可能多的容量 |
|
/boot/efi |
200 MiB |
UEFI模式 |
EFI System Partition |
不少于200 MiB |
(9) 单击<完成>按钮,若出现如下图所示信息,则需要创建一个“BIOS Boot”分区,大小为1 MiB。若未出现提示信息,则此步骤可以直接跳过。
图6-8 创建“BIOS Boot”分区的提示
(10) 弹出更改摘要窗口,如下图所示,单击<接受更改>按钮,返回安装信息摘要界面。
图6-9 更改摘要窗口
(11) 选择管理员账户设置,可以使用root或者admin用户作为管理员账户。
¡ root用户作为管理员账户
在用户设置区域单击“Root帐户”链接,将设置root用户作为管理员账户。
选择“Root帐户”,并设置root用户密码,单击<完成>按钮,返回安装信息摘要界面。
图6-10 设置ROOT账户
使用root用户作为管理员账户,该用户拥有所有功能的操作权限,admin用户将不被创建。
图6-11 使用root用户作为管理员账户效果
¡ admin用户作为管理员账户
- 使用admin用户作为管理员账户时,需同时设置根密码。请先设置根密码,再创建admin用户,否则将会禁用root用户的SSH权限。
- 在用户设置区域单击“创建用户(U)”链接,进入创建用户页面,勾选“为此用户账户(wheel组成员)添加管理权限(M)”将admin账户作为管理员。
- 如下图所示,设置admin用户密码,单击<完成>按钮,返回安装信息摘要界面。
图6-12 创建admin用户
图6-13 创建admin用户效果
(12) 在系统区域单击“网络和主机名(N)”链接,进入网络和主机名页面。
(13) 如下图所示,在主机名文本框中输入主机名后,单击<应用>按钮。
图6-14 网络和主机名配置界面
(14) 在网络和主机名配置页面可配置网卡。支持将多张网卡绑定为一个逻辑网卡,实现本地网卡的冗余、带宽扩容和负载均衡。
若不配置网卡绑定,单击<配置>按钮,在弹出的网络配置窗口中进行网卡配置。单击“常规”页签,勾选“自动以优先级连接(A)”项,“所有用户都可以连接这个网络(U)”项保持默认勾选,如下图所示。
配置网络前请提前规划好各网口作用。:
· 仿真管理网络的网口IP用于和DTN组件进行通信。
· 仿真设备业务网络的网口IP用于仿真设备间业务通信,该IP地址在配置仿真设备主机的安装脚本中指定即可,无需在本小节配置。单台仿真设备主机场景下,无需网口。
· 节点管理网络的网口IP用于服务器的日常维护。
图6-15 常规页签
(15) 主机支持双协议栈。
¡ 如需配置IPv4地址,请单击“IPv4设置”页签,在“方法(M)”下拉框中选择“手动”,在地址区域单击<添加(A)>按钮,配置仿真设备主机的仿真管理IPv4地址,配置完成后,单击<保存>按钮保存配置。
图6-16 配置服务器的IPv4地址
¡ 如只需配置IPv6地址,请先单击“IPv4设置”页签,在“方法(M)”下拉框中选择“已禁用”;再单击“IPv6设置”页签,在“方法(M)”下拉框中选择“手动”,在地址区域单击<添加(A)>按钮,配置仿真设备主机的仿真管理IPv6地址,配置完成后,单击<保存>按钮保存配置。
¡ 使用双协议栈时,请同时配置IPv4和IPv6地址。
· 配置IPv6单栈环境时,必须禁用IPv4地址,否则IPv6地址配置不生效。
· 操作系统安装完成后,请使用nmcli connection reload和nmcli connection up命令重启网卡。
(16) 网络配置完成后,手动启用指定网卡。单击<完成>按钮,返回安装信息摘要页面。
图6-17 启用网卡
(17) 请重复步骤(14)和步骤(16),配置其他仿真设备主机的节点管理IP地址(网络地址池:192.168.10.110~192.168.10.120,以192.168.10.110为例)。
图6-18 配置仿真设备主机的节点管理网(1)
图6-19 配置仿真设备主机的节点管理网(2)
(18) 单击<开始安装>按钮,开始安装操作系统。
(19) 安装完成后,服务器会自动重启,重启后的界面如下图所示。
图6-20 安装完成界面
Kylin-Server-version.iso(version为软件版本号)镜像为银河麒麟操作系统安装镜像。本节以从未安装过任何操作系统的服务器为例,介绍如何在服务器上安装Kylin-Server-version.iso。
具体步骤如下:
(1) 获取所需版本的ISO格式的Kylin-Server-version.iso镜像。
(2) 使用服务器的远程控制台通过虚拟光驱加载安装软件包的ISO文件。
(3) 设置服务器从光盘启动并重新启动服务器,重启后等待ISO加载完成。
(4) 加载完成后,进入安装语言选择界面。
图6-21 安装语言选择界面
(5) 选择安装语言后(文档中以简体中文为例),进入安装信息摘要界面。
图6-22 安装信息摘要界面
(6) 在“本地化”区域单击“键盘(K)”链接设置键盘类型。单击“语言支持(L)”链接设置支持的语言类型。单击“时间和日期(T)”链接设置系统的日期和时间,请为所有主机配置相同的时区,这里以[亚洲/上海]为例。
图6-23 安装信息摘要界面
(7) 在“软件”区域单击“软件选择(S)”链接进入软件选择界面。选择基本环境为“带UKUI GUI的服务器”,在页面右侧的已选环境的附加软件中选择“文件及存储服务器”、“虚拟化Hypervisor”、“虚拟化工具”。完成后单击<完成(D)>按钮返回安装信息摘要界面。
图6-24 软件安装选择界面(1)
图6-25 软件安装选择界面(2)
(8) 在“系统”区域单击“安装位置(D)”链接进入安装目标位置界面,在“本地标准磁盘”区域选择目标磁盘,在“存储配置”区域选中“自定义(C)”,完成后单击<完成(D)>按钮进入手动分区界面。
图6-26 安装目标位置界面
(9) 进入手动分区界面,分区方案选择“标准分区”,然后单击“点击这里自动创建它们(C)”,自动生成推荐分区。
图6-27 手动配置磁盘分区
(10) 进入自动分区后的分区列表页面,请根据下表配置各分区。需要注意的是,当服务器使能UEFI功能安装系统的时候,才会存在/boot/efi分区(若没有该分区,无需手动增加)。为增加系统稳定性,分区的设备类型建议使用“标准分区”。
表6-2 磁盘分区说明
|
挂载点 |
推荐容量 |
适用模式 |
文件系统 |
备注 |
|
/boot |
1024 MiB |
BIOS模式/UEFI模式 |
xfs |
不少于1024 MiB。 |
|
swap |
1024 MiB |
BIOS模式/UEFI模式 |
swap |
不少于1024 MiB |
|
/ |
550 GiB |
BIOS模式/UEFI模式 |
xfs |
配置尽可能多的容量 |
|
/boot/efi |
200 MiB |
UEFI模式 |
EFI System Partition |
不少于200 MiB |
(11) 修改设备类型和文件系统如下图所示,以/boot分区为例,单击选择左侧的分区,根据上表在右侧的“设备类型(T)”下拉框中选择“标准分区”选项,“文件系统(Y)”选择“xfs”选项,单击<更新设置(U)>按钮完成修改。
图6-28 配置分区
(12) 修改完成后,单击左上角<完成(D)>按钮,在弹出的对话框中选择“接受更改(A)”选项,返回安装信息摘要界面。
图6-29 接受更改
(13) 在“系统”区域单击“网络和主机名(N)”链接进入网络和主机名配置页面,在主机名输入框中输入主机名并单击<应用(A)>按钮完成修改。
配置网络前请提前规划好各网口作用。
· 仿真管理网络的网口IP用于和DTN组件进行通信。
· 仿真设备业务网络的网口IP用于仿真设备间业务通信,该IP地址在配置仿真设备主机的安装脚本中指定即可,无需在本小节配置。单台仿真设备主机场景下,无需网口。
· 节点管理网络的网口IP用于服务器的日常维护。
图6-30 网络和主机名配置界面
(14) 在网络和主机名配置页面选择网口后单击<配置(C)>按钮,弹出网络配置对话框,在弹出对话框的“常规”页签勾选<根据优先级自动连接>复选框,<所有用户都可以连接这个网络>复选框保持默认勾选。
图6-31 常规配置
(15) 主机支持双协议栈。
¡ 如需配置IPv4地址,请单击“IPv4设置”页签,在“方法(M)”下拉框中选择“手动”,在地址区域单击<添加(A)>按钮,配置仿真设备主机的仿真管理IPv4地址,配置完成后,单击<保存>按钮保存配置。
图6-32 配置仿真设备主机的仿真管理网(IPv4地址)
¡ 如只需配置IPv6地址,请先单击“IPv4设置”页签,在“方法(M)”下拉框中选择“已禁用”;再单击“IPv6设置”页签,在“方法(M)”下拉框中选择“手动”,在地址区域单击<添加(A)>按钮,配置仿真设备主机的仿真管理IPv6地址,配置完成后,单击<保存>按钮保存配置。
¡ 使用双协议栈时,请同时配置IPv4和IPv6地址。
· 配置IPv6单栈环境时,必须禁用IPv4地址,否则IPv6地址配置不生效。
(16) 单击<保存(S)>按钮保存后返回网络和主机名配置页面,观察对应网卡右上角是否已开启连接,若没有,手动开启后,单击页面左上角<完成(D)>按钮返回首页。
图6-33 开启以太网连接
(17) 请重复步骤(13)和步骤(16),配置仿真设备主机的节点管理IP地址(网络地址池:192.168.10.110~192.168.10.120,以192.168.10.110为例)。
图6-34 配置仿真设备主机的节点管理网(1)
图6-35 配置仿真设备主机的节点管理网(2)
(18) 在“用户设置”区域单击“ROOT密码(R)”链接进入ROOT密码配置页面,输入密码以后单击页面左上角<完成(D)>按钮返回首页。
图6-36 设置ROOT密码
(19) 完成上述配置后单击<开始安装(B)>按钮开始系统安装过程。安装完成后单击右下角的<重启系统按钮(R)>来进行重启,完成操作系统安装。
图6-37 系统开始安装
使用银河麒麟V10SP02系统时,若不需要使用审计服务,请禁止auditd服务启动,避免该服务占用过多内存。
(1) 停止auditd服务。
[root@uc log]# systemctl stop auditd
(2) 禁止auditd服务启动
[root@uc log]# systemctl disable auditd
(3) 确认auditd服务状态。
[root@uc log]# systemctl status auditd
图6-38 已禁止auditd服务
为保证使用银河麒麟系统主机构建的仿真网络的正常运行,需要升级系统自带的libndp依赖包。下面以x86软件包为例,进行升级依赖包说明。
(1) 安装获取的依赖包。
[root@localhost ~]# rpm -ivh --force libndp-1.7-6.el8.x86_64.rpm
Verifying... ################################# [100%]
准备中... ################################# [100%]
正在升级/安装...
1:libndp-1.7-6.el8 ################################# [100%]
(2) 查询系统中存在的libndp依赖包。其中,libndp-1.7-3.ky10.x86_64为系统自带的依赖包,libndp-1.7-6.el8.x86_64为新安装的依赖包。
[root@localhost ~]# rpm -qa | grep ndp
libndp-1.7-3.ky10.x86_64
libndp-1.7-6.el8.x86_64
(3) 卸载系统自带的libndp依赖包。
[root@localhost ~]# rpm -e libndp-1.7-3.ky10.x86_64
(4) (可选)使用ndptool --help命令查看新获取的依赖包中是否包含如下字段。
[root@localhost ~]# ndptool --help
ndptool [options] command
-h --help Show this help
-v --verbose Increase output verbosity
-t --msg-type=TYPE Specify message type
("rs", "ra", "ns", "na")
-D --dest=DEST Dest address in IPv6 header for NS or NA
-T --target=TARGET Target address in ICMPv6 header for NS or NA
-i --ifname=IFNAME Specify interface name
-U --unsolicited Send Unsolicited NA
Available commands:
monitor
send
TencentOS-Server-3.1-20240925.0-TK4-x86_64-everything.iso镜像为腾讯操作系统安装镜像。本节以从未安装过任何操作系统的服务器为例,介绍如何在服务器上安装TencentOS操作系统。
具体步骤如下:
(1) ISO加载完成后,进入语言选择界面。
(2) 如下图所示,选择安装语言,此处以“中文/简体中文(中国)”为例,单击<继续>按钮,进入安装信息摘要页面。
图6-39 语言选择页面
(3) 在本地化区域单击“日期和时间”,进入时间和日期页面,设置系统的日期和时间,如下图所示,此处地区选择“亚洲”,城市选择“上海”,单击<完成>按钮。
图6-40 设置系统的日期和时间
(4) 在本地化区域单击“键盘(K)”链接,设置键盘布局为“汉语”。
图6-41 设置键盘布局
(5) 在软件区域单击“软件选择”链接进入软件选择界面,选择基本环境为“虚拟化主机”,附加项无需选择,保持默认即可。完成后单击<完成>按钮。
图6-42 软件选择为“虚拟化主机”
(6) 在系统区域单击“安装目的地(D)”链接,进入安装目标位置页面。如下图所示,在本地标准磁盘区域选择目标磁盘,在其它存储选项区域选择分区为“自定义(C)”后,单击<完成>按钮,进入手动分区页面。
图6-43 安装目标位置页面
(7) 在“新挂载点将使用以下分区方案(N)”下拉列表中选择分区方案,此处选择“标准分区”。
图6-44 选择分区方案
(8) 单击“点击这里自动创建它们(c)。”按照下表,配置分区。
表6-3 磁盘分区说明
|
挂载点 |
推荐容量 |
适用模式 |
文件系统 |
备注 |
|
/home |
1024 MiB |
BIOS模式/UEFI模式 |
xfs |
不少于1024 MiB |
|
/boot |
1024 MiB |
BIOS模式/UEFI模式 |
xfs |
不少于1024 MiB |
|
swap |
1024 MiB |
BIOS模式/UEFI模式 |
swap |
不少于1024 MiB |
|
/ |
550 GiB |
BIOS模式/UEFI模式 |
xfs |
配置尽可能多的容量 |
|
/boot/efi |
200 MiB |
UEFI模式 |
EFI System Partition |
不少于200 MiB |
图6-45 磁盘分区列表
(9) 单击<完成>按钮,若出现如下图所示信息,则需要创建一个“BIOS Boot”分区,大小为1 MiB。若未出现提示信息,则此步骤可以直接跳过。
图6-46 创建“BIOS Boot”分区的提示
(10) 弹出更改摘要窗口,如下图所示,单击<接受更改>按钮,返回安装信息摘要界面。
图6-47 更改摘要窗口
(11) 选择管理员账户设置,可以使用root或者admin用户作为管理员账户。
¡ root用户作为管理员账户
在用户设置区域单击“root密码”链接,将设置root用户作为管理员账户。
如下图所示,设置root用户密码,单击<完成>按钮,返回安装信息摘要界面。
图6-48 设置ROOT密码
使用root用户作为管理员账户,该用户拥有所有功能的操作权限,admin用户将不被创建。
¡ admin用户作为管理员账户
- 使用admin用户作为管理员账户时,需同时设置根密码。
- 在用户设置区域单击“创建用户(U)”链接,进入创建用户页面,勾选“将此用户设置为管理员”将admin账户作为管理员,admin用户密码必须配置复杂密码,否则登录admin用户时会提示修改密码。
- 如下图所示,设置admin用户密码,单击<完成>按钮,返回安装信息摘要界面。
图6-49 创建admin用户
若选择admin用户作为登录用户,请提前确认待部署的场景中,组件支持使用admin用户安装。执行命令时,需要在命令前添加sudo指令。若执行的脚本为安装、卸载或升级脚本,需要在命令前添加sudo /bin/bash指令,否则命令执行不成功。
(12) 在系统区域单击“网络和主机名(N)”链接,进入网络和主机名页面。
(13) 如下图所示,在主机名文本框中输入主机名后,单击<应用>按钮。
图6-50 网络和主机名配置界面
(14) 在网络和主机名配置页面可配置网卡。支持将多张网卡绑定为一个逻辑网卡,实现本地网卡的冗余、带宽扩容和负载均衡。若不配置网卡绑定,单击<配置>按钮,在弹出的网络配置窗口中进行网卡配置。单击“常规”页签,勾选“自动以优先级连接(A)”项,“所有用户都可以连接这个网络(U)”项保持默认勾选,如下图所示。
配置网络前请提前规划好各网口作用。
· 仿真管理网络的网口IP用于和DTN组件进行通信。
· 仿真设备业务网络的网口IP用于仿真设备间业务通信,该IP地址在配置仿真设备主机的安装脚本中指定即可,无需在本小节配置。单台仿真设备主机场景下,无需网口。
· 节点管理网络的网口IP用于服务器的日常维护。
图6-51 常规页签
(15) 主机支持双协议栈。
¡ 如需配置IPv4地址,请单击“IPv4设置”页签,在“方法(M)”下拉框中选择“手动”,在地址区域单击<添加(A)>按钮,配置仿真设备主机的仿真管理IPv4地址,配置完成后,单击<保存>按钮保存配置,如下图所示。
图6-52 配置仿真设备主机的仿真管理网(IPv4地址)
¡ 如只需配置IPv6地址,请先单击“IPv4设置”页签,在“方法(M)”下拉框中选择“已禁用”;再单击“IPv6设置”页签,在“方法(M)”下拉框中选择“手动”,在地址区域单击<添加(A)>按钮,配置仿真设备主机的仿真管理IPv6地址,配置完成后,单击<保存>按钮保存配置。
¡ 使用双协议栈时,请同时配置IPv4和IPv6地址。
· 配置IPv6单栈环境时,必须禁用IPv4地址,否则IPv6地址配置不生效。
· 操作系统安装完成后,请使用nmcli connection reload和nmcli connection up 网卡名命令重启网卡。
· 配置IPv6地址时,请勿以冒号结尾。
(16) 网络配置完成后,手动启用指定网卡。单击<完成>按钮,返回安装信息摘要页面。
图6-53 启动网卡
(17) 请重复步骤(14)到步骤(16),配置仿真设备主机的节点管理IP地址(网络地址池:192.168.10.110~192.168.10.120,以192.168.10.110为例)。
图6-54 配置仿真设备主机的节点管理网(1)
图6-55 配置仿真设备主机的节点管理网(2)
(18) 单击<开始安装>按钮,开始安装操作系统。
(19) 安装完成后,单击<重启系统>按钮,重启系统。重启后通过服务器的远程控制台,登录操作系统命令行界面即可。
图6-56 安装完成界面
· 执行安装脚本的过程中会重启网络服务并断开SSH连接。为避免连接中断,建议用户通过服务器/虚拟机的远程控制台完成相应操作。
· 每一台仿真设备主机均需根据以下内容进行配置。
· 若选择非root用户作为登录用户或禁用root用户场景时,需要在命令前添加sudo命令。
当仅需部署一台仿真设备主机时,由于仿真设备间的通信仅发生在主机内部,因此仿真设备业务网络无需占用一张网口。部署方式参照此章节。
(1) 获取SeerEngine_DC_DTN_HOST安装包并上传至服务器进行解压, SeerEngine_DC_DTN_HOST安装包格式为SeerEngine_DC_DTN_HOST-version.zip(version为软件版本号),以E7101版本配置举例。
[root@host01 root]# unzip SeerEngine_DC_DTN_HOST-E7101.zip
(2) 执行chmod命令对用户进行赋权操作。
[root@host01 root]# chmod +x -R SeerEngine_DC_DTN_HOST-E7101
(3) 进入SeerEngine_DC_DTN_HOST安装包解压后的SeerEngine_DC_DTN_HOST-version/目录,使用 ./install.sh management_nic命令进行安装操作,该命令会默认使用3.0.0.3/16作为仿真设备间业务通信地址,如果该地址与已规划的网络冲突,可以使用./install.sh management_nic service_cidr指定具体地址来进行安装。
参数说明:
¡ management_nic:仿真管理口的网口名称。
¡ service_cidr:仿真设备间业务通信地址。
默认使用3.0.0.3/16作为仿真设备间业务通信地址安装仿真主机:
[root@host01 SeerEngine_DC_DTN_HOST-E7101]# ./install.sh ens1f0
Installing ...cd
check network service ok.
check libvirtd service ok.
check management bridge ok.
check sendip ok.
check vlan interface ok.
Complete!
指定具体地址(以192.168.11.134/24为例)安装仿真主机:
[root@host01 SeerEngine_DC_DTN_HOST-E7101]# ./install.sh ens1f0 192.168.11.134/24
Installing ...cd
check network service ok.
check libvirtd service ok.
check management bridge ok.
check sendip ok.
check vlan interface ok.
Complete!
· service_cidr是仿真设备间业务通信地址。设备间的连接通过UDP Tunnel实现,UDP Tunnel会使用到该IP。
· 系统默认网络服务的重启超时时间为5分钟,仿真设备主机部署完成后,系统会自动将网络服务的重启超时时间修改为15分钟。
· 完成仿真设备主机配置后,如果修改了主机名,请确保/etc/hosts域名解析文件中也存在修改后的主机名。如果未找到相应的主机名,请手动添加。
当需要部署多台仿真设备主机时,为确保仿真设备间的通信正常进行,仿真设备业务网络需占用一张网口。部署方式参照此章节。
(1) 获取 SeerEngine_DC_DTN_HOST安装包并上传至服务器进行解压, SeerEngine_DC_DTN_HOST安装包格式为SeerEngine_DC_DTN_HOST-version.zip(version为软件版本号),以E7101版本配置举例。
[root@host01 root]# unzip SeerEngine_DC_DTN_HOST-E7101.zip
(2) 执行chmod命令对用户进行赋权操作。
[root@host01 root]# chmod +x -R SeerEngine_DC_DTN_HOST-E7101
(3) 进入SeerEngine_DC_DTN_HOST安装包解压后的SeerEngine_DC_DTN_HOST-version/目录,使用 ./install.sh management_nic service_nic vlan_start service_cidr命令进行安装操作。
参数说明:
¡ management_nic:仿真管理网口名称。
¡ service_nic:仿真业务网口名称。
¡ vlan_start:VLAN起始值。
¡ service_cidr:仿真设备间业务通信地址。
[root@host01 SeerEngine_DC_DTN_HOST-E7101]# ./install.sh ens1f0 ens1f1 11 192.168.11.134/24
Installing ...cd
check network service ok.
check libvirtd service ok.
check management bridge ok.
check sendip ok.
check vlan interface ok.
Complete!
· VLAN的范围为[vlan_start, vlan_start+149] ,且所有主机须保持一致。根据VLAN会基于仿真业务网口创建150个VLAN子接口,用于跨主机通信。
· 在脚本执行过程中若提示“NIC {service_NIC_name} does not support 150 VLAN subinterfaces. Please select another service NIC for simulation.”表示当前选择的网口不支持配置150个VLAN子接口,需重新选择仿真业务网口。
· service_cidr是仿真设备间业务通信地址。设备间的连接通过UDP Tunnel实现,UDP Tunnel会使用到该IP,多个仿真主机的cidr请使用同网段。
· 系统默认网络服务的重启超时时间为5分钟,仿真设备主机部署完成后,系统会自动将网络服务的重启超时时间修改为15分钟。
· 完成仿真设备主机配置后,如果修改了主机名,请确保/etc/hosts域名解析文件中也存在修改后的主机名。如果未找到相应的主机名,请手动添加。
本章节以控制组件管理网、节点管理网、仿真管理网和仿真设备业务网共用一台交换机为例,部署仿真三层管理网。
本章节以在物理服务器上部署仿真设备主机为例进行说明,融合部署仿真设备主机的部署方式与独立部署仿真设备主机部署方式一致,具体请以实际组网为准。
图7-1 管理网络示意图
表7-1 仿真管理网IP地址规划
|
组件/节点名称 |
IP地址规划 |
管理交换机接口信息 |
|
DTN组件 |
IP地址:192.168.15.133/24(网关为192.168.15.1) |
Ten-GigabitEthernet1/0/25,VLAN 40 |
|
仿真设备主机1 |
IP地址:192.168.12.134/24(网关为192.168.12.1,网卡为ens1f0) |
Ten-GigabitEthernet1/0/26,VLAN 40 |
|
仿真设备主机2 |
IP地址:192.168.12.135/24(网关为192.168.12.1,网卡为ens1f0) |
Ten-GigabitEthernet1/0/27,VLAN 40 |
|
仿真设备1 |
IP地址:192.168.20.136/24(网关为192.168.20.1) |
|
|
仿真设备2 |
IP地址:192.168.20.137/24(网关为192.168.20.1) |
|
|
仿真设备3 |
IP地址:192.168.21.134/24(网关为192.168.21.1) |
|
|
仿真设备4 |
IP地址:192.168.21.135/24(网关为192.168.21.1) |
|
|
IPv4管理网地址池 |
IP地址:2.0.0.0/22(网关为2.0.0.1) |
|
三层管理网中需要使用管理网地址池(IPv6管理网需要使用IPv6管理网地址池)。管理网地址池配置参照如下步骤:登录控制组件,进入[自动化>数据中心网络>仿真>构建仿真网络]页面,单击<仿真网络预配置>按钮,选择参数设置页签,可在地址池信息区域配置对应的管理网地址池。
表7-2 仿真设备业务网IP地址规划
|
组件/节点名称 |
IP地址规划 |
管理交换机接口信息 |
|
仿真设备主机1 |
IP地址:192.168.11.134/24(网关为192.168.11.1,网卡为ens1f1) |
Ten-GigabitEthernet1/0/28,VLAN 30 |
|
仿真设备主机2 |
IP地址:192.168.11.135/24(网关为192.168.11.1,网卡为ens1f1) |
Ten-GigabitEthernet1/0/29,VLAN 30 |
表7-3 节点管理网IP地址规划
|
组件/节点名称 |
IP地址规划 |
管理交换机接口信息 |
|
控制组件 |
IP地址:192.168.10.110/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/21,VLAN 10 |
|
DTN组件 |
IP地址:192.168.10.111/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/22,VLAN 10 |
|
仿真设备主机1 |
IP地址:192.168.10.112/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/23,VLAN 10 |
|
仿真设备主机2 |
IP地址:192.168.10.113/24(网关为192.168.10.1) |
Ten-GigabitEthernet1/0/24,VLAN 10 |
在仿真环境下,管理交换机连接DTN组件及不同仿真设备主机的接口需对应相同的VLAN,其中,连接仿真管理网的接口属于VLAN 40,连接仿真设备业务网的接口属于VLAN 30,连接节点管理网的接口属于VLAN 10。
在管理交换机上进行以下配置:
(1) 创建仿真管理网、仿真设备业务网和节点管理网对应的VLAN,分别为VLAN 40、VLAN30和VLAN 10。
[device] vlan 40
[device-vlan40] quit
[device] vlan 30
[device-vlan30] quit
[device] vlan 10
[device-vlan10] quit
(2) 将管理交换机上连接DTN组件仿真管理网的接口添加到VLAN 40中,以接口Ten-GigabitEthernet1/0/25为例。将管理交换机上连接DTN组件节点管理网的接口添加到VLAN 10中,以接口Ten-GigabitEthernet1/0/22为例。
[device] interface Ten-GigabitEthernet1/0/25
[device-Ten-GigabitEthernet1/0/25] port link-mode bridge
[device-Ten-GigabitEthernet1/0/25] port access vlan 40
[device-Ten-GigabitEthernet1/0/25] quit
[device] interface Ten-GigabitEthernet1/0/22
[device-Ten-GigabitEthernet1/0/22] port link-mode bridge
[device-Ten-GigabitEthernet1/0/22] port access vlan 10
[device-Ten-GigabitEthernet1/0/22] quit
(3) 将管理交换机上连接仿真设备主机1仿真管理网的接口添加到VLAN 40中,以接口Ten-GigabitEthernet1/0/26为例。将管理交换机上连接仿真设备主机1仿真设备业务网的接口添加到VLAN 30中,以接口Ten-GigabitEthernet1/0/28为例。将管理交换机上连接仿真设备主机1节点管理网的接口添加到VLAN 10中,以接口Ten-GigabitEthernet1/0/23为例。
[device] interface Ten-GigabitEthernet1/0/26
[device-Ten-GigabitEthernet1/0/26] port link-mode bridge
[device-Ten-GigabitEthernet1/0/26] port access vlan 40
[device-Ten-GigabitEthernet1/0/26] quit
[device] interface Ten-GigabitEthernet1/0/28
[device-Ten-GigabitEthernet1/0/26] port link-mode bridge
[device-Ten-GigabitEthernet1/0/26] port access vlan 30
[device-Ten-GigabitEthernet1/0/26] quit
[device] interface Ten-GigabitEthernet1/0/23
[device-Ten-GigabitEthernet1/0/23] port link-mode bridge
[device-Ten-GigabitEthernet1/0/23] port access vlan 10
[device-Ten-GigabitEthernet1/0/23] quit
(4) 将管理交换机上连接仿真设备主机2仿真管理网的接口添加到VLAN 40中,以接口Ten-GigabitEthernet1/0/27为例。将管理交换机上连接仿真设备主机2仿真设备业务网的接口添加到VLAN 30中,以接口Ten-GigabitEthernet1/0/29为例。将管理交换机上连接仿真设备主机2节点管理网的接口添加到VLAN 10中,以接口Ten-GigabitEthernet1/0/24为例。
[device] interface Ten-GigabitEthernet1/0/27
[device-Ten-GigabitEthernet1/0/27] port link-mode bridge
[device-Ten-GigabitEthernet1/0/27] port access vlan 40
[device-Ten-GigabitEthernet1/0/27] quit
[device] interface Ten-GigabitEthernet1/0/29
[device-Ten-GigabitEthernet1/0/27] port link-mode bridge
[device-Ten-GigabitEthernet1/0/27] port access vlan 30
[device-Ten-GigabitEthernet1/0/27] quit
[device] interface Ten-GigabitEthernet1/0/24
[device-Ten-GigabitEthernet1/0/24] port link-mode bridge
[device-Ten-GigabitEthernet1/0/24] port access vlan 10
[device-Ten-GigabitEthernet1/0/24] quit
(5) 创建VPN-Instatance。
[device] ip vpn-instance simulation
[device-vpn-instance-simulation] quit
(6) 配置VLAN接口,绑定VPN-Instatance并添加所有网关IP。
[device] interface Vlan-interface40
[device-Vlan-interface40] ip binding vpn-instance simulation
[device-Vlan-interface40] ip address 192.168.12.1 255.255.255.0
[device-Vlan-interface40] ip address 192.168.15.1 255.255.255.0 sub
[device-Vlan-interface40] ip address 192.168.20.1 255.255.255.0 sub
[device-Vlan-interface40] ip address 192.168.21.1 255.255.255.0 sub
[device-Vlan-interface40] ip address 2.0.0.1 255.255.255.0 sub
[device-Vlan-interface40] quit
· 当生产态物理设备使用动态路由(包括且不限于OSPF、ISIS、BGP)发布管理IP路由时,此VLAN接口(VLAN 40)需配置相同的路由协议。
· 当生产态物理设备管理端口为LoopBack类型且管理IPv4对应的掩码长度为32时,在管理交换机上请按照A类地址(8位掩码)、B类地址(16位掩码)、C类地址(24位掩码)配置网关IP。
· 生产态物理设备使用OSPF进行管理IP路由发布时,此VLAN接口(VLAN 40)需配置ospf peer sub-address enable。
(7) 当仿真网络使用控制组件的License Server时,以License Server部署在控制组件为例,此时需在管理交换机上配置如下静态路由,192.168.10.110为License Server所在服务器IP,192.168.15.133为DTN组件IP。
[device] ip route-static vpn-instance simulation 192.168.10.110 32 192.168.15.133
仿真设备主机管理网和DTN组件管理网跨三层部署时,需在仿真设备主机1和仿真设备主机2上进行以下配置
(8) 添加到DTN组件管理网的静态路由。
[root@host01 ~]# route add -host 192.168.15.133 gw 192.168.12.1
(9) 将到DTN组件管理网的静态路由持久化。
[root@host01 ~]#cd etc/sysconfig/network-scripts/
[root@host01 network-scripts]# vi route-mge_bridge
在文件中输入192.168.15.133/32 via 192.168.12.1后保存退出。
[root@host01 network-scripts]# cat route-mge_bridge
192.168.15.133/32 via 192.168.12.1
请确保全景运维地图和DTN组件已经部署完成。
(1) 单击[监控 > 全景运维地图 > 全景拓扑]菜单项。
(2) 单击“数据中心”图标,在下拉框中选择“仿真”选项,默认全景运维地图仿真页面。
图8-1 仿真菜单
(1) 单击“参数设置”页签进入参数设置页面。
(2) 选择仿真数据源。
表8-1 仿真数据源
|
参数 |
说明 |
|
仿真数据源 |
支持通过在线数据和离线数据构建仿真网络: · 在线数据:使用当前生产态网络中的数据构建仿真网络。构建时,需保证生产态中的设备为Active状态、设备间的链路状态正常。 · 离线数据:使用导入设备配置文件、链路信息文件的方式,通过离线数据构建仿真网络。 |
¡ 选择在线设备,基础信息区域无需进行其他配置。
¡ 选择离线设备:仿真数据源选择“离线数据”后,需分别在设备信息页签和链路信息页签下配置相关参数。支持通过配置模板的方式批量导入信息。
图8-2 选择离线数据
(3) 查看/修改UDP Port、地址池和License。需要注意的是,地址池为仿真网络专属使用,请不要与生产态配置的Underlay地址段冲突。
图8-3 配置UDP Port、地址池和License
(4) 配置完成后单击<确定>按钮。
(1) 单击“仿真镜像管理”页签进入仿真镜像管理页面。
(2) 单击<上传镜像>按钮,在弹出的对话框中可以指定镜像的类型,并上传选中的镜像文件。
仿真设备型号替换原则:
V9850_256H对应S9850-4C、S9820-64H、S9820-8C、S7500X、S10500X、S12500G-AF系列交换机。
V6850_56HF对应S6805、S6825、S6850系列交换机。
V12600G对应S12600G、S10600X系列交换机。
V7800XPG对应S7800XPG、S7800-54QF、S9600XP系列交换机。
vFW1000对应H3C和第三方厂商的防火墙设备。
UniCloud_vFW1000对应厂商为UNIS的防火墙设备。
图8-4 上传镜像
图8-5 上传镜像完成
(1) 单击“仿真设备主机管理”页签进入仿真设备主机管理页面。
(2) 单击<增加>按钮,在弹出的对话框中指定主机名称、IP地址等参数,单击<确定>按钮完成增加主机的操作。
图8-6 增加仿真设备主机
图8-7 仿真设备主机增加完成
(3) 仿真设备主机增加完成后可在主机管理列表中查看主机的基本信息,也可单击指定主机操作栏的
图标进入主机详情页面查看更详细的信息。
图8-8 查看主机详情
(1) 单击“基线管理”页签进入基线管理页面。
(2) 单击<增加>按钮,在弹出的对话框中可指定基线名称,并选择模式。
表8-2 模式参数说明
|
参数 |
说明 |
|
模式 |
支持选择拨测和DPV探测,默认为拨测。 如果仅仿真防火墙,建议选择拨测。 如果仿真全网设备,建议选择DPV探测。 |
图8-9 增加基线
(3) 配置完成后单击<确定>按钮。
支持批量导入和手动添加互访关系。
(1) 进入基线管理页面,然后单击<导入互访关系>按钮,弹出导入互访关系对话框。
图8-10 导入互访关系(1)
(2) 单击<下载模板>按钮,将Excel模板下载至本地。
(3) 指定各参数后,将模板拖拽至导入互访关系对话框中(也可单击“选择文件”链接)。单击<上传>按钮,将配置完成的模板数据传至服务器。如果需要重新选择Excel文件,可以单击<选择文件>按钮。
图8-11 导入互访关系(2)
(4) 单击<导入>按钮后,系统将自动弹出互访关系导入结果对话框。该对话框中将显示导入成功/失败的导入条数,并展示导入失败的原因。
(5) 导入成功的互访关系数据将显示在对应基线的互访关系页面。
(1) 单击互访关系栏的
图标,进入互访关系页面。
(2) 单击<增加>按钮,在弹出的对话框中可以增加互访关系。配置完成后单击<确定>按钮。
图8-12 增加互访关系(拨测)
图8-13 增加互访关系(DPV探测)
(3) 勾选一个或多个互访关系后,单击表格上方的<删除>按钮,可批量删除互访关系。
(4) 支持对指定互访关系进行查看详情、修改、删除的操作。
(1) 在任务管理页面,单击<增加>按钮,在弹出的对话框中指定设备。配置完成后单击<确定>按钮。
图8-14 增加任务
(2) 支持对指定任务进行修改和删除的操作。
(3) 单击指定任务操作栏的
图标,或单击任务名称,进入模型构建页面,开始进行仿真操作。正在仿真的任务将在区域栏中显示
。
图8-15 任务管理-正在仿真
通过H3C vFW等镜像,将生产环境中的设备以及链路数据构建为仿真模型。
(1) 单击指定任务操作栏的
图标,或单击任务名称,进入模型构建页面。
(2) 模型构建之前,单击“配置解析”链接,系统将解析设备管理IP,解析规则如下表所示。
表8-3 解析规则
|
场景 |
解析规则 |
|
离线场景 |
物理设备或Context配置文件中的管理IP必须与设备信息添加的IP一致,否则系统将认为该物理设备或Context无效,系统解析时自动跳过。 |
|
在线场景 |
· 仅当Context配置簇中包括allocate interface配置时,认为该Context有效,否则系统解析时自动跳过。 · 根据security-zone name Management解析Context的管理IP,当security-zone name Management配置簇中存在有效接口且绑定的接口存在有效IP,则将其认定为管理IP,否则系统解析时自动跳过。 |
图8-16 配置解析
受限于虚拟设备接口数量,当生产设备实际使用接口超过阈值,则配置解析时报错提示,并在后续仿真模型构建时跳过该设备:
· 在对特定防火墙设备进行配置解析时,系统会自动裁剪掉状态为shutdown的接口。当系统裁剪掉特定防火墙设备shutdown接口后,实际使用接口数量仍超过25个。
· 当交换机设备实际使用接口数量超过58个。
若指定设备存在如下情况时,该设备可能会配置转换/变更失败:
· 设备配置不符合网络规范。
· IP或掩码的格式不符合IPv4、IPv6规范。
· VLAN取值不在1-4095范围内。
· 端口范围不在0-65535范围内。
· 接口名称不符合被仿真的设备接口规则。
(3) 数据解析完成后,模型构建页面将展示设备信息及设备间的连接关系。其中,状态显示未构建,构建时间显示--。
(4) 右键单击指定设备,可进行如下操作:
¡ 选择“配置检查”,在弹出的对话框中将分别显示生产配置和仿真配置详细信息。单击<修改>按钮,可对仿真配置进行手动修改。
图8-17 配置检查
¡ 支持对仿真设备的配置进行导入/导出操作。
(5) 配置解析完成后,模型构建前,单击<清除解析数据>按钮,可清除解析完成的数据。清除成功后需重新解析数据,此时,仿真系统将重新从生产态中拉取指定任务的设备数据。
(6) 单击<构建模型>按钮,将开始构建仿真模型,并弹出对话框显示构建进度和百分比。仿真模型构建完成后,拓扑图将显示在该页面,状态显示“已构建”,并显示构建时间。
(7) 模型构建完成后,可单击<删除模型>按钮,删除当前已构建的模型。
(8) 单击<下一步>进入基线设置页面。
通过生成基线结果,将对从生产态同步过来的数据进行连通性检测,最终生成基线结果。该基线结果数据用于与业务变更后的仿真数据进行比对。
(1) 单击<增加>按钮,在弹出的对话框中勾选需要构建仿真模型的基线。
图8-18 增加基线
(2) 基线增加完成后,单击<生成基线结果>按钮, 将开始对基线互访关系检测。
图8-19 生成基线结果
(3) 单击基线名称左侧下拉框,可以查看配置的互访关系信息。
图8-20 查看互访关系信息
(4) 单击检测结果栏的
按钮,在弹出的对话框中可通过Underlay层面组网图查看详细的检测信息。
图8-21 查看检测结果
(5) 单击互访关系操作栏的
按钮,在弹出的对话框中可以查看互访关系的详细信息。
图8-22 查看互访关系详细信息
(6) 单击<下一步>进入业务变更页签。
通过选择基线,可以构建指定基线和互访关系下的仿真模型。支持对设备配置进行修改,修改完成后可进行仿真评估。支持通过拓扑视图和列表视图对业务进行变更。
物理防火墙不支持修改和导出操作。
进入业务变更页面,在配置修改步骤下可进行如下操作。
· 拓扑视图业务变更操作步骤
右键单击指定设备或物理墙,可进行如下操作:
图8-23 右键单击物理墙
¡ 选择“配置修改”,在弹出的对话框中可修改配置片段。
· 配置片段下发操作为覆盖下发,仅下发最后一次修改的配置内容,请保证当前配置片段的完整性。
· 请勿修改设备的用户名和密码,否则可能导致配置下发失败。
· 已裁剪的接口或者非用户选择的接口不能进行配置修改。
图8-24 修改配置片段
¡ 选择“配置导出(生产设备配置)”,将直接导出所选设备的CFG配置文件。
图8-25 导出的配置文件
· 列表视图业务变更操作步骤
单击指定设备或物理墙的左侧下拉框页面,可以查看该物理墙下的虚拟防火墙信息。分别单击指定虚拟防火墙操作栏的按钮,可进行如下操作:
a. 单击
按钮,在弹出的对话框中可对设备配置进行修改。
b. 单击
按钮,可将设备配置导出到本地。
图8-26 待下发的业务
(1) 在[业务变更>配置下发]下,可查看设备名称、管理IP、设备厂商、状态等信息。
(2) 勾选指定配置后,单击<配置下发>按钮,可将修改完成的配置片段下发给对应设备。
图8-27 配置下发
(1) 业务变更完成后,单击<下一步>按钮,将弹出是否进行仿真评估确认框。
(2) 单击<确定>,将开始进行仿真评估。
(3) 仿真完成后,单击<确定>按钮将自动进入仿真评估页面。
· 仿真评估中,将展示仿真评估进度。
· 如果仿真的设备为安全设备,仿真评估过程仅包括“基线互访关系检测”。
· 如果仿真的设备为全网设备,仿真评估过程包括“初始化数据模型”、“基线互访关系检测”、“异常连接状态诊断”和“异常路由分析”。
· 仿真评估过程中,请勿关闭评估进度窗口。
图8-28 仿真完成
对已修改的设备配置进行仿真评估,并最终输出检测结果,方便用户了解设备间的互访连通性。“仿真评估”页签下将显示以下内容:“基线检测结果”和“自定义互访关系检测”。并支持导出仿真评估报告,具体如下。
· 基线检测结果:页面展示各基线的检测结果。
图8-29 基线检测结果
¡ 检测结果栏将显示仿真前后的连通性结果(例如:
),单击
按钮,可在弹出的“检测结果”对话框中查看基线结果和检测结果。
图8-30 检测结果
¡ 单击操作栏的
按钮,可在弹出的“检测结果”对话框中查看互访关系详情。
图8-31 互访关系详情
· 自定义互访关系检测-自定义互访关系:
¡ 单击<增加>按钮,在弹出的对话框中新增互访关系。
¡ 单击<互访关系检测>按钮,开始自定义互访关系检测。
图8-32 自定义互访关系检测-自定义互访关系
· 自定义互访关系检测-检测结果:
¡ 该页签将展示自定义互访关系检测的结果,包括可达、不可达和总数。
¡ 单击
按钮,可以通过拓扑图查看详细的互访关系及其检测结果。
图8-33 自定义互访关系检测-检测结果
· 导出仿真评估报告
单击仿真评估页面右上角的<导出仿真评估报告>按钮,将会导出仿真评估报告。该报告中将展示业务变更记录、基线检测结果、自定义互访关系检测结果、异常连接诊断、异常路由分析等信息。
图8-34 导出仿真评估报告
· 当前支持系统管理员和租户管理员执行仿真操作。
图9-1 配置流程
(1) 登录控制组件,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。单击<仿真网络预配置>按钮,进入仿真设备主机管理页面。
(2) 单击<增加>按钮,在弹出的对话框中指定仿真设备主机名称、IP地址、用户名和密码。
图9-2 增加仿真设备主机
(3) 单击<应用>按钮完成管理节点的增加操作。
· 一台仿真设备主机仅允许被一个控制组件纳管。
· 控制组件支持root用户和非root用户纳管仿真设备主机。若使用非root用户纳管仿真设备主机,需在纳管主机前为非root用户增加权限,方法为:在SeerEngine_DC_DTN_HOST安装包解压后的SeerEngine_DC_DTN_HOST-version/tool/目录下,执行sudo ./addPermission.sh username命令(username为非root用户的名称),即可为非root用户增加权限。
· 若对仿真设备主机的配置进行了修改,请在页面上重新纳管仿真设备主机。
(1) 进入[自动化>数据中心网络>仿真>构建仿真网络]页面,单击<仿真网络预配置>按钮后单击“仿真镜像管理”页签,进入上传镜像页面。
(2) 单击<上传镜像>按钮,在弹出的对话框中指定类型和镜像文件。
图9-3 上传仿真设备镜像
该License Server用于为仿真设备分发授权,支持以下部署方式:
· (推荐)使用控制组件已部署完成的License Server(License Server的IP协议类型需同DTN组件MACVLAN网络的IP协议类型一致)。
· 为仿真设备主机单独部署License Server,当存在多台仿真设备主机时,将License Server安装包上传至任意一台服务器即可。
· 若需单独安装License Server,请参见《H3C License Server安装指导》。
· 在部署DTN组件时,系统会向统一数字底盘注册License,相关信息可在[系统 > License管理 > License信息]页面查看。其中,授权名称为“AD-DC 管理授权函-增值业务功能授权-安全仿真-每设备”的License,在连接License Server后,并不会立即从Server获取授权,其授权状态可能不会显示为正常。只有在构建仿真网络并实际需要该License时,系统才会向Server申请并获取相应授权。
(1) 进入[自动化>数据中心网络>仿真>构建仿真网络]页面,单击<仿真网络预配置>按钮后单击“参数设置”页签,进入参数设置页面。
(2) 该页面可以查看并修改基础信息、UDP Tunnel信息、地址池信息,并支持配置License Server相关参数。
图9-4 参数设置
(3) 配置完成后单击<确定>按钮。
为避免配置的UDP端口被占用,建议在仿真设备主机上将此端口范围配置为保留端口,具体操作如下。
(1) 进入仿真设备主机后台,使用vi /etc/sysctl.conf命令进入sysctl.conf配置文件,在配置文件中增加如下配置。说明:如下配置中的端口范围为举例,实际配置文件中的保留端口范围需与仿真网络预配置页面中的UDP Port默认范围一致。
[root@node1 ~]# vi /etc/sysctl.conf
…略…
net.ipv4.ip_local_reserved_ports=10000-15000
(2) 若在页面中修改了UDP Port范围,需将sysctl.conf配置文件中的保留端口范围修改为当前页面中配置的UDP Port范围,并保存修改。
(3) 执行/sbin/sysctl –p命令使修改生效。
(4) 执行cat /proc/sys/net/ipv4/ip_local_reserved_ports命令查看保留端口,若返回范围与修改范围一致,则修改完成。
(1) 登录控制组件,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。
图9-5 构建仿真网络页面
(2) 单击<构建仿真网络>按钮,进入构建仿真网络流程页面。数据源选择“在线数据”,单击<下一步>。
图9-6 选择数据源
(3) 在选择Fabric页面中指定Fabric后,单击<开始构建>按钮将开始构建仿真网络。支持勾选多个Fabric。
图9-7 选择Fabric
(4) 仿真网络构建成功后,页面中将显示“已构建”。
图9-8 仿真网络构建成功
(5) 构建成功的仿真网络,可查看仿真设备信息:
¡ 仿真状态为Active。
¡ 设备型号(生产网络和仿真网络)显示正确。
仿真网络模型对应的虚拟机最终会落在创建的主机上,如果有多个主机,控制组件会调度一个资源最优的主机进行虚拟机的创建。
若使用离线数据构建仿真网络,需在构建前,备份恢复环境,并获取链路信息文件和设备配置文件。
(1) 备份SeerEngine-DC环境
a. 登录正常运行的控制组件,进入[系统>应急管理>备份恢复]页面。
b. 单击<开始备份>按钮,在弹出的对话框中选择“SeerEngine-DC”。单击<备份>按钮,开始备份。
图9-9 备份控制组件
c. 备份完成后,单击该备份文件操作栏的<下载>按钮,下载该数据包。
(2) 获取设备配置文件
a. 登录正常运行的控制组件,进入[管理>数据中心管理>设备维护>物理设备]页面。
b. 全选设备后单击<手动备份>按钮。
图9-10 手动备份全部设备信息
图9-11 备份中
c. 单击指定设备操作栏的
按钮,进入配置文件管理页面。单击<下载>按钮,指定设备的配置文件下载到本地。
图9-12 进入配置文件管理页面
图9-13 下载设备配置文件
d. 将所有下载完成的配置文件压缩为一个zip包,zip包名称无限制。该zip包即设备配置文件。
(3) 获取链路信息文件
获取方式一:
a. 在浏览器中输入URL:http://ip_address:port/sdn/ctl/rest/topologydata/all_link_info,回车后将显示环境中所有Fabric的全部链路信息。
b. ip_address:统一数字底盘所在集群的北向业务虚IP地址。
c. port:端口号。
图9-14 链路信息
d. 将获取到的链路信息复制到txt文件中,并保存,文件名称无限制。该txt文件即链路信息文件。
获取方式二:
e. 登录控制组件,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。
图9-15 构建仿真网络页面
f. 单击<构建仿真网络>按钮,进入构建仿真网络流程页面,数据源选择“离线数据”。
图9-16 离线数据
g. 在链路信息页签下,单击<导入>按钮,在弹出的对话框中单击<下载链路模板>按钮,下载链路模板。
图9-17 下载链路模板
h. 在模板中修改相应的信息,修改完成后上传该链路信息文件。
(4) 恢复SeerEngine-DC环境
a. 登录需要使用离线数据构建仿真网络的环境。
b. 进入[系统>应急管理>备份恢复]页面,使用备份文件恢复环境。
图9-18 恢复环境
(5) 构建仿真网络
a. 登录控制组件,进入[自动化>数据中心网络>仿真>构建仿真网络]页面。
图9-19 构建仿真网络页面
b. 单击<构建仿真网络>按钮,进入构建仿真网络流程页面,数据源选择“离线数据”。
图9-20 离线数据
c. 在配置信息页签下,单击<批量导入>按钮,在弹出的对话框中导入并上传设备配置文件。
图9-21 导入并上传设备配置文件
d. 在链路信息页签下,单击<导入>按钮,在弹出的对话框中导入并上传链路信息文件。若之前已导入过链路信息,该步骤请忽略。
e. 配置完成后单击<下一步>按钮。
f. 在选择Fabric页面中指定Fabric后,单击<开始构建>按钮将开始构建仿真网络。支持勾选多个Fabric。
g. 仿真网络构建成功后,页面中将显示“已构建”。
图9-22 仿真网络构建成功
h. 构建成功的仿真网络,可查看仿真设备信息:
- 仿真状态为Active。
- 设备型号(生态网络和仿真网络)显示正确。
仿真网络模型对应的虚拟机最终会落在创建的主机上,如果有多个主机,控制组件会调度一个资源最优的主机进行虚拟机的创建。
(1) 单击[自动化>数据中心网络>仿真>租户业务仿真]菜单项,默认进入开启设计态页面。
(2) 单击指定租户的设计态开关,可以开启或关闭设计态。租户开启设计态后呈亮显状态,图标为
;租户关闭设计态后呈灰色状态,租户图标为
。
仅当构建仿真网络的状态为正常时,才可以打开租户设计态,进行下一步租户业务仿真操作。
图9-23 开启租户设计态
(3) 单击<下一步>按钮,进入仿真基线化页面。
(4) 在仿真基线化页面,单击<执行>按钮开始执行仿真基线化。
开启租户设计态和配置发放后,建议执行仿真基线化,否则全网影响分析结果将无基准值。
图9-24 仿真基线化
(1) 开启设计态并执行仿真基线化后,单击<下一步>按钮,默认进入[业务变更>逻辑网络]页面。
(2) 逻辑网络页面中,拖拽“资源”列表中的资源图标至画布区后,画布区将生成一个该资源的节点,并可在页面右侧弹出的配置面板中配置该资源节点。画布区可进行调整节点位置、资源间绑定/解除绑定、放大/缩小拓扑图等操作。
图9-25 逻辑网络页面
(1) 开启设计态并执行仿真基线化后,单击<下一步>按钮,默认进入逻辑网络页面。
(2) 单击“应用网络”页签进入应用网络页面,在该页面配置指定应用网络业务资源。
图9-26 应用网络页面
开启设计态并执行仿真基线化后,单击<下一步>按钮,默认进入逻辑网络页面。单击“公共网络”页签进入业务资源管理页面配置指定业务资源。
图9-27 公共网络页面
资源编排完成后,单击<下一步>按钮进入仿真评估页面。在该页面中可依次执行仿真环境检查、容量仿真、连通性仿真和全网影响分析操作。
该功能通过仿真报告评分量化表,使用户更直观的了解仿真环境各维度的评估结果。
图9-28 评估准备
· 仿真网络检查:从仿真设备的CPU、内存使用情况等方面对仿真网络健康度进行评估。
· 数据一致性检查:从生产态与仿真的业务差异角度进行评估。
· 业务变更分析:从业务变更的合理性角度进行分析。
· 全网影响分析:从全网分析基准值的存在性角度进行评估。
该功能用于统计对本次业务变更产生的设备资源消耗以及配置下发情况,以多选视图、差异对比的形式呈现。单击<容量仿真>按钮后,系统会根据当前业务变更产生的NETCONF配置,以及设备上基准NETCONF配置计算出本次消耗的资源。同时采集设备资源的总量以及已消耗量,计算出设备整体资源的使用率。
· 资源容量
资源容量评估会对本次变更业务产生的资源消耗进行评估,通过分析网络中物理设备资源的总量、已消耗量、本次消耗量,判断本次业务变更是否会落入设备“资源黑洞”陷阱。
· 配置变更
配置变更主要展示业务变更前后NETCONF及命令行差异。
容量评估未完成或已过期时,不允许进行配置发放。
图9-29 容量仿真
容量仿真完成后,会展示已变更设备的资源使用信息以及配置信息,资源使用包括总量、已消耗量、本次消耗以及整体资源使用率。同时单击框图右上角“配置变更详情按钮”可以查看NETCONF配置以及命令行。
图9-30 配置变更详情
在该页面用户可根据业务需求手动选择端口进行检测,连通性仿真模拟TCP、UDP、ICMP等协议报文检测端口之间的互通性。
连通性仿真采用Linux发包机制,报文经OpenFlow通道Packet-in上送DTN-Sandbox-Controller,实现虚拟端口之间的连通性检测以及报文路径跟踪。
用户可根据业务需求手动选择端口进行检测,连通性仿真模拟TCP、UDP、ICMP等协议报文检测端口之间的互通性,用户虚拟端口使用Linux namespace模拟,采用端口发包机制,并借助OpenFlow通道Packet-in报文检测路径。仿真完成后,可以展示端口间路径,检测失败时展示失败原因。
图9-31 连通性检测页面
下面说明下连通性检测的步骤:
(2) 在[仿真评估>连通性仿真>检测]页面,分别选择需要探测的源IP地址和目的IP地址。
图9-32 选择源IP地址和目的IP地址
(3) 选择完成后,单击<检测>按钮,系统会根据源IP地址和目的IP地址两两组成探测对并进行可达性的探测。检测完成后,系统自动展示每条探测对的检测结果。
图9-33 连通性检测结果
(4) 单击某一条路径操作栏的“路径”按钮,在弹出的对话框中可以查看Overlay和Underlay的路径信息。
图9-34 Overlay路径信息
图9-35 Underlay路径信息
全网影响分析从整体业务视角出发,快速评估业务变更对网络的连通性影响,识别已发生状态变更的链路,并将仿真前的初始状态结果与本次仿真的全网影响分析结果对比输出,便于用户快速检视整网的链路状态变化。
全网影响分析底层实现原理与连通性仿真类似,采用Linux发包机制,报文经OpenFlow通道 Packet-in上送DTN-Sandbox-Controller,实现虚拟端口之间的连通性检测以及报文路径跟踪。与连通性仿真的区别在于全网影响评估会根据端口筛选粒度,自动筛选所选租户对应粒度下的虚拟端口以及外网出口作为探测点集合(最多254个探测点)进行探测。同时,将本次业务变更后全网链路的连通性与变更前的全网链路基准结果进行比较,对比业务变更前后的探测差异,从整体业务的视角分析本次业务变更对全网连通性的影响。
当前支持多租户、多端口筛选粒度(虚拟路由器、虚拟链路层网络、子网)、多协议(ICMP、TCP、UDP)进行全网影响分析。
下面以端口筛选粒度为“虚拟链路层网络”为例,说明下全景影响分析的步骤:
(1) 选择租户和协议类型后,单击<执行>按钮,系统会统计当前租户下所有的虚拟链路层网络,并采用散列的方式筛选虚拟链路层网络下的虚拟端口,两两组成探测对并进行可达性的探测。
图9-36 执行全网影响分析
(2) 全网影响分析结束后,可以在评估结果栏查看本次业务变更后,全网络中IP可达性的变更统计以及产生IP可达性变更的TOP5信息。单击右边<查看详情>按钮,可查看本次全网影响分析详情以及业务变更前后的IP可达性结果对比。
图9-37 分析结果详情
当仿真评估结果符合预期时,单击<配置发放>按钮可将设计态的业务配置下发到真实设备上。并可在配置发放详情页面查看详细信息。
图9-38 查看配置发放详情
DTN组件安装完成后,可180天内试用所有功能,超过试用期限后,需要获取License授权才能正常使用。
关于授权的申请和安装过程,请参见《H3C软件产品远程授权License使用指南》。
在License Server上安装产品的授权后,只需在产品的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录统一数字底盘,单击[系统>License管理>License信息]菜单项,进入License信息管理页面。
(2) 在页面中配置License Server信息的参数。各参数介绍请参见下表。
表10-1 配置参数说明
|
参数 |
说明 |
|
IP地址 |
安装License Server的服务器上用于集群内各节点之间通信的IP地址 |
|
端口号 |
此处缺省值为“5555”,与License Server授权服务端口号保持一致 |
|
客户端名称 |
License Server中设置的客户端名称 |
|
客户端密码 |
License Server中设置的客户端名称对应的密码 |
(3) 配置完成后,单击<连接>按钮与License Server建立连接,连接成功后DTN组件可自动获取授权信息。
在部署DTN组件时,系统会向统一数字底盘注册License,相关信息可在[系统 > License管理 > License信息]页面查看。其中,授权名称为“AD-DC 管理授权函-增值业务功能授权-安全仿真-每设备”的License,在连接License Server后,并不会立即从Server获取授权,其授权状态可能不会显示为正常。只有在构建仿真网络并实际需要该License时,系统才会向Server申请并获取相应授权。
在License Server上安装产品的授权后,只需在DTN组件的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录统一数字底盘,单击[自动化>数据中心网络>仿真>构建仿真网络]菜单项,进入仿真网络预配置页面。
(2) 在页面中配置License Server信息的参数。各参数介绍请参见下表。
表10-2 配置参数说明
|
参数 |
说明 |
|
IP地址 |
安装License Server的服务器上用于集群内各节点之间通信的IP地址 |
|
端口号 |
此处缺省值为“5555”,与License Server授权服务端口号保持一致 |
|
客户端名称 |
License Server中设置的客户端名称 |
|
客户端密码 |
License Server中设置的客户端名称对应的密码 |
(3) 配置完成后,单击<连接>按钮与License Server建立连接,连接成功后仿真设备可自动获取授权信息。
本章节介绍DTN组件的升级及卸载步骤,统一数字底盘的升级及卸载步骤请参见《H3C统一数字底盘部署指导》。
· 升级DTN组件后,请核对仿真软件版本,如有更新请同步升级。
· 请先升级DC,再升级DTN。升级后的DTN版本与DC版本必须保持一致。
· 升级DTN组件后,可能会出现由于早期版本页面缓存问题导致的构建仿真网络界面显示异常,此时请清理浏览器缓存后重新登录即可。
· DTN组件由E6102及以前的版本升级到E6103及以后的版本时,仿真设备主机须重新安装操作系统并配置仿真设备主机,安装操作系统以及配置仿真设备主机步骤请参见独立部署仿真设备主机,升级后需要将仿真网络中原主机删除后重新纳管。
· DTN组件由E6202及以前的版本升级到E6203及以后的版本后,请卸载仿真设备主机后重新配置该主机,卸载仿真设备主机以及配置仿真设备主机,步骤请参见仿真设备主机卸载和独立部署仿真设备主机,升级后需要将仿真网络中原主机删除后重新纳管。
· DTN组件由E6302及以前的版本升级到E6302及以后的版本后,需删除所有Fabric的仿真网络,再重新构建。
· DTN组件不支持由E6501以前的版本直接升级到E6501及以后的版本,需卸载旧版本后重新安装DTN组件。
在Matrix页面支持对组件进行保留配置升级。升级组件可能会导致业务中断,请谨慎操作。
升级步骤如下:
(1) 登录Matrix,单击[部署>融合部署]菜单项,进入融合部署页面。
(2) 单击数据中心场景左侧的 
按钮,展开场景信息。
(3) 单击DTN组件的 
按钮,进入升级页面。
图12-1 单击升级按钮
(4) 在升级页面单击<上传>按钮,在弹出的对话框中选择并上传待升级的安装包。
图12-2 选择并上传安装包
(5) 勾选上传完成的DTN安装包,单击<升级>按钮进行DTN组件升级操作。
图12-3 勾选DTN升级
(6) 若组件升级失败,单击<回滚>按钮,可将组件回退到升级之前的版本。
在Matrix页面支持对控制组件进行保留配置补丁升级。补丁升级可能会导致控制组件业务中断,请谨慎操作。
升级步骤如下:
(1) 登录Matrix,单击[部署>融合部署]菜单项,进入融合部署页面。
(2) 单击数据中心场景左侧的
按钮,展开场景信息。
(3) 单击DTN组件的 
按钮,进入热补丁管理页面。
图12-4 单击热补丁管理按钮
(4) 在热补丁管理页面单击<上传>按钮,在弹出的对话框中选择并上传待升级的热补丁安装包。
图12-5 选择并上传热补丁安装包
(5) 勾选上传完成的DTN热补丁安装包后单击<升级>按钮,进行DTN热补丁升级操作。
图12-6 勾选DTN热补丁升级
图12-7 DTN热补丁升级
(6) 如热补丁升级失败,单击<回滚>按钮,可将组件回退到升级之前的版本;或者单击<终止升级>按钮,结束本次升级。
(1) 登录Matrix,单击[部署>融合部署]菜单项,进入融合部署页面。
(2) 单击数据中心场景左侧的
按钮,展开场景信息。
(3) 勾选DTN组件左侧的复选框,单击<卸载>按钮,卸载指定的组件。
图12-8 卸载DTN组件
(1) 登录Matrix,单击[部署>融合部署]菜单项,进入融合部署页面。
(2) 单击数据中心场景左侧的 
按钮,展开场景信息。
(3) 单击DTN组件的 
按钮,进入热补丁管理页面。
图12-9 单击热补丁管理按钮
(4) 在热补丁管理页面单击<卸载>按钮,在弹出的对话框中选择热补丁回退到的基线版本,并确保基线安装包存在。
图12-10 单击热补丁卸载按钮
图12-11 选择基线版本
(5) 单击<确定>按钮开始卸载热补丁。
(1) 获取待升级的SeerEngine_DC_DTN_HOST安装包并上传至服务器进行解压,SeerEngine_DC_DTN_HOST安装包格式为SeerEngine_DC_DTN_HOST-version.zip(version为软件版本号),以E7101版本配置举例。
[root@host01 root]# unzip SeerEngine_DC_DTN_HOST-E7101.zip
(2) 执行chmod命令对用户进行赋权操作。
[root@host01 root]# chmod +x -R SeerEngine_DC_DTN_HOST-E7101
(3) 进入SeerEngine_DC_DTN_HOST安装包解压后的SeerEngine_DC_DTN_HOST-version/目录,执行 ./upgrade.sh命令进行升级操作。
[root@host01 SeerEngine_DC_DTN_HOST-E7101]# ./upgrade.sh
check network service ok.
check libvirtd service ok.
check management bridge ok.
check sendip ok.
check vlan interface ok.
Complete!
DTN组件由E6202及以前的版本升级到E6203及以后的版本后,需卸载仿真设备主机后重新配置该主机,且升级后需要将仿真网络中原主机删除后重新纳管。
· 执行卸载脚本的过程中会重启网络服务并断开SSH连接。为避免连接中断,建议用户通过服务器/虚拟机的远程控制台完成相应操作。
· 卸载E6202及之前版本的仿真设备主机时,需在指定目录下执行 ./uninstall.sh management_nic service_nic命令。
进入解压后的SeerEngine_DC_DTN_HOST-version/目录执行 ./uninstall.sh命令。
[root@host01 SeerEngine_DC_DTN_HOST-E7101]# ./uninstall.sh
Uninstalling ...
Bridge rollback succeeded.
Restarting network,please wait.
Complete!
组件部署完成后,当网络中存在IP地址冲突或需要变更网络整体规划(如机房搬迁、子网掩码变更等)时,可对组件的网络进行变更。本章主要介绍DTN组件的网络变更。
在异地灾备场景下,对DTN组件进行网络变更前,需要先删除灾备系统。
对组件进行网络变更会导致业务中断,请谨慎操作。
网络变更步骤如下:
(1) 登录Matrix,单击[部署>融合部署]菜单项,进入融合部署页面。
(2) 单击数据中心场景左侧的
按钮,展开场景信息。
(3) 单击DTN组件的 
按钮,进入网络配置页面。
图13-1 单击网络变更按钮
(4) 选择需要变更的网络,对网络进行变更。
图13-2 网络配置
(5) 单击<下一步>按钮,进入网络绑定页面,可重新选择网络及子网。
图13-3 网络绑定
(6) 单击<下一步>按钮,进入参数确认页面。
图13-4 参数确认
(7) 确认参数无误后,单击<确定>按钮,开始变更网络。页面上将展示网络修改进度。
(8) 如果网络变更失败,可单击<回滚>按钮,将网络回退到网络变更前;或单击<终止修改>按钮,退出网络变更流程。
网络变更后,与IP地址相关的部分配置需要手动进行修改。
DTN的网络变更后,需要保证DTN组件与仿真设备主机节点的网络可达,否则将影响仿真功能的正常使用。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
