本帖最后由 adds 于 2021-4-16 17:03 编辑
一、什么是超融合? 某公司超融合平台基于“软件定义数据中心”的思想,以虚拟化技术为核心,融合计算、存储、网络、安全等资源池构建极简、稳定、高性能的数据中心IT新架构。通过统一的WEB管理平台实现可视化集中运维管理,承载各行业关键业务应用,具备完整的IT基础设施服务能力和运维管理服务能力,帮助用户打造省时省事、平滑演进、安全可靠、业务承载丰富的云化数据中心。
二、部署SCP 1、安装HCI软件。 版本:6.3 硬件为超云R5210 G11服务器。 进入BIOS按Delete键,进入Raid配置界面按Ctrl+C
开机按F11进入启动界面,选择U盘启动:
2、授权 把授权KEY插在某台运行的主机上,导入授权信息。 点击【修改序列号】。
点击“导入授权信息”
3、组建集群 添加物理主机
检测环境:
确认信息:
组建完成后,按步骤配置数据通信IP池。
配置巨帧模式:
4、配置虚拟存储 创建卷:
创建卷成功:
5、导入SCP文件 在【虚拟机】--【新增】--【导入虚拟机】
上传SCP文件
导入成功:
将SCP虚拟机桥接到物理出口。
云平台开机后地址为10.250.0.7
登录修改云平台地址: 默认系统管理端口为4430
产品介绍: 某公司云计算平台Sangfor Cloud Platform,将某公司超融合搭建的软件定义数据中心和托管云无缝融合,实现IT资源统一管理、运维、运营。同时某公司云计算平台还可以实现第三方公有云资源纳管,让企业在多云环境的使用、治理形成统一,从而整体提升信息化管理的效率和服务水平。
在【管理】--【系统管理】--【平台IP配置】下配置可管理的IP。
6、配置SCP (1)导入授权 编辑SCP虚拟机,将授权KEY映射到SCP虚拟机上。
在【管理】-【系统管理】-【序列号】-【平台授权】下进行授权
激活序列号,导入Lic文件:
(2)创建资源池
(3)导入vAF、vAD、vLAS、vDAS、vEDR等组件 【产品与服务】-【镜像】进行上传。
(4)安全中心 提供集中的安全事件分析与告警,实现统一安全运营管理。 在【产品与服务】--【安全中心】
导入安全中心模板。
配置安全中心
(5)租户管理 【运营中心】--【租户】
租户登录界面:
三、注意点 1、主机默认管理网口为Eth0口。 在添加集群主机时要将管理网口设置为实际的网口。 否则会报错,集群IP与主机网口IP不在同一个段。
需要在【实体机】-【物理网络】-【主机高级设置】-【其他设置】下配置。
配置完后,eth5口的IP会变更为10.250.0.7,需要进行重新配置。
可以看到管理口为eth0口的10.250.0.7的IP,而我们使用的是eth5口的192.168.1.23这个IP。
2、组件集群时硬件检测报错
原因:开机不足1小时。
在开机时间足够的情况下,依旧会有此报错:
3、在组建集群时要先授权。默认为试用版,只支持1台主机。
4、集群添加主机时,不知道这个扫二维码操作有啥用?
SCP登录时也要:
5、数据通信口:
开启巨帧模式:
6、虚拟存储建议使用万兆口
7、5.8.5之后版本,虚拟存储必须有缓存盘。
8、单个卷的主机数在12台以内。 3台主机6SSD+12HDD的创建卷时间大概是10分钟左右。
9、想使用EDR、LAS等功能需要先开通安全中心功能。
CSSP是安全中心的vma文件。是一台普通虚拟机。
不能在网络模板里导入。
10、存储问题 SCP上新建资源看不到存储:
同步更新、删除重建也没有效果。
原因:需要配置存储性能,默认为空。 在【集群】下配置
删除资源池会影响上传到SCP的模板。 需要在“编辑”框下关联资源池。
11、使用LAS、EDR、BVT、OSM组件必须开通安全中心功能。
12、一台AF,新接了专线,内网PC无法ping通,但是三层交换机能够ping通。 排查发现,客户没有AF上配置地址转换,配置了就OK了。
13、CSSP属于高级服务镜像。
14、SCP上的云主机在安装优化工具后在界面配置的IP才会生效。 命令: sudo mkdir -p /mnt/cdrom sudo mount -t iso9660 /dev/sr1 /mnt/cdrom //这个命令如果报错,需要点击虚拟机上方的“立即安装” cd /mnt/cdrom sudo ./install.sh
在界面配置IP时的提示: 15、超云服务器的Raid配置比较特殊,其Raid 0要求至少包含两块磁盘,所以,单盘配置不了Raid 0。
|