“记录深信服各类型设备组集群或者双机要求”
  

恭喜你遇到了一个超级可爱的女友 91871人觉得有帮助

{{ttag.title}}
本帖最后由 恭喜你遇到了一个超级可爱的女友 于 2021-7-5 17:30 编辑

一. 前言
    鉴于我们日常工作中经常遇到各类型设备搭建高可用的需求,因此此篇特别整理出来常见设备组件高可用的通用硬件要求,会不断收集并更新文档~
二. 组高可用要求
1.AF双机组建硬件要求
  
双机组建要求
  
标准双机组建场景
AF特殊双机组建场景(加入新型号硬件组建双机)
  
硬件要求
  
双机选择硬件原则
双机搭建,要求设备型号完全一致
假设,旧硬件为 A(设备A已满足性能要求);新加硬件为 B
  原则上:
  要求新增设备 B硬件型号不低于设备A;组建后双机整体性能,必须以低端设备A的性能为主
不一致对业务影响分析
cpu
完全一致
1、cpu型号:新加硬件 B,cpu型号不低于旧硬件 A
  2、cpu核数:新加硬件 B,cpu核数不少于旧硬件 A
  3、有双机告警提示,建议做定制去掉这个功能
  4、双机整体性能、规格,都必须以旧型号 A为主
1、cpu不一致,有会双机告警,但不会影响双机搭建,可以做定制去掉这个功能
  2、cpu性能不一致,会导致处理性能不一致,所以要求新增设备B,cpu更高,性能更强
  3、cpu核数不一致,会导致部份规则(utm、ips都存在这种情况)下发条数不一致,所以新增设备B cpu核数不少于 A设备cpu核数,这才能保证客户整体安全效果不低于以前
  4、cpu核数不一致,会导致部份策略最大规格(见AF的规格表)不一致,所以新增设备B cpu核数不少于 A设备cpu核数,要求设备B规格更大,且使用过程不能以设备B规格为主
内存
完全一致
1、内存:新加硬件 B,内存大小不低于旧硬件 A
  2、有双机告警提示,建议做定制去掉这个功能
  3、双机整体性能、规格,都必须以旧型号 A为主
1、内存不一致,有会双机告警,但不会影响双机搭建,可以做定制去掉这个功能
  2、内存不一致,会导致性能不一致,所以要求新增设备B,内存更大
  3、内存不一致,会导致部份规则下发条数不一致,所以新增设备B,安全效果更好
  4、内存不一致,会导致部份策略最大规格(见AF的规格表)不一致,所以新增设备B,内存更大,规格更大,才能满足,且使用过程不能以设备B规格为主
硬盘
完全一致
硬盘大小一致。可不一致,对业务无影响
硬盘大小不一致时,存储日志量不一致,给出客户选择外置存储建议不一致
网口个数
完全一致
网口个数必须一致
个数不一致,会导致同步配置异常
对应接口网卡类型
完全一致
设备B接线和要和设备A的网口接线对应,且电光,千万M类型需一致。
  如:设备A 电ETH1 光ETH2 万ETH3,则设备B双机需保证ETH1为电,且接线对应,ETH2为光,且接线对应,ETH3为万,且接线对应
网卡类型会影响性能,在双机切换时,不能让感知到性能变低
其他硬件暂时未做要求


  
特殊功能对硬件要求
由于高端设备(cpu大于8核)不支持sslvpn功能。如果客户开启sslvpn功能,且是8核cpu的设备,所以选择另一台设备作双机时,必须控制cpu核数,也在8核内
高端型设备支持,不能要求低端型号设备支持,比如:
  https解密功能,内存2G平台,不支持;内存4G平台才支持。开启https客户,选择设备组双机,必须都是 内存4G以上设备组双机
  
软件要求
  
软件版本
完全一致(包含sp、kb信息也要求一致)
完全一致(包含sp、kb信息)
不一致,无法同步
功能序列号
完全一致
完全一致
同步异常
升级序列号
完全一致(建议,有效期也一致)
完全一致(建议,有效期也一致)
1、同步异常
  2、某一台失效时,需要续有效期,保证两台设备序列号都是有效
原则上是要按上述表的硬件与软件需求一致来组双机

2.HCl组建集群要求
虚拟存储的要求:
混合卷(SSD+HDD), 在 同 一 个存 储 卷 内 , 主 机 数 ≥3
条件一:各个主机之间的数据盘容量总和,最高的容量不能超过剩下所有主机之和的80%,例如A主机5T,B主机5T,C主机5T,D主机不允许超过12T。
条件二:各个主机的缓存盘容量和数据盘容量的比例,不能低于4%,比如A主机配置2块480GSSD,10块4T HDD,是不允许的。
条件三:各个主机的缓存盘跟机械硬盘的个数比例应该在1:7以内,例如A主机有2块缓存盘,有15块数据盘,是不允许的条件四:单个主机内数据盘容量的大小存在差异是允许的,但最大的数据盘容量大小不允许超过剩下所有数据盘之和,例如A主机内有1块8T的盘,有2块2T的盘,是不允许的。
其他说明:
1、主机内的机械盘允许SAS盘和SATA盘混插,但会造成SAS盘等于SATA盘的性能(木桶效应)
2、主机内,磁盘组之间允许带的磁盘数量不一致,比如主机内有2个480GSSD+7个2T  HDD,那么组件虚拟存储时,系统会自动分配为,其中一个磁盘组为1个SSD+3个HDD,另一个磁盘组为1个SSD+4个HDD,影响主要是在存储池空间快满时,写入性能会有少幅下降。

全闪卷(纯SSD), 在同一个储卷内 ,主机数 ≥3
条件一:各个主机之间的数据盘容量总和,容量最大的主机不能超过剩下所有主机之和的80%。例如,A主机容量是20T,B主机+C主机容量是16T,是不允许的。
其他说明:
1、全闪存卷,没必要配置缓存盘,建议直接将所有SSD配置成数据盘即可。
2、主机内,磁盘的大小是允许异构的。

在同一个存储卷内,主机数=2
条件一:要求必须两台主机的总容量相等。
条件二:各个主机的缓存盘容量和数据盘容量的比例,不能低于4%,例如A主机有2块缓存盘,有15块数据盘,是不允许的
条件三:各个主机的缓存盘跟机械硬盘的个数比例应该在1:7以内,例如A主机有2块缓存盘,有15块数据盘是不允许的条件四:单个主机内数据盘容量的大小存在差异是允许的,但最大的数据盘容量大小不允许超过剩下所有数据盘之和,例如A主机内有1块8T的盘,有2块2T的盘,是不允许的。

CPU异构的要求:
原则上:组集群服务器各型号配置性能需一致
技术上:跨代CPU组集群产品技术上可以支持
1.CPU代数差不超过三代intel一代CPU需要1.5年间隔,三代就差了4-5年了,服务器适用寿命一般5年,避免使用这类老旧服务器。
PS:支持v4/v5/v6/v6.5CPU组建集群
2.CPU之间不超过50%的性能差比如1U和2U;2U和4U组集群
1)计算性能上的差异会影响虚拟机启动位置的评分(虚拟机会自动选择性能更充足的主机拉起)
2)HA、关机重启之后,同一个虚拟机的性能差异过大,导致客户业务受到明显影响(例如在A主机运行正常但是迁移到B主机运行后出现资源不足的情况)

CPU跨代组集群注意事项
1.虚拟机不要使用hostcpu类型,否则会影响热迁移。跨代混用CPU会影响启用了HOSTCPU的虚拟机热迁移(关机迁移不受影响),例如开启HOSTCPU的虚拟机无法从使用purley平台的主机热迁移到v4平台的主机。如果对开启了HOSTCPU的虚拟机执行热迁移操作,aCloud会提示报错。因此,项目实施人员在有跨代混用CPU的情况下应仔细询问客户是否有虚拟机需要开启HOSTCPU。
2.如特殊指令集需求应选用合适的CPU平台。不同代的CPU支持的指令集有细微的差距,部署业务前应该仔细询问客户业务是否需要用到特殊的指令集。

超融合对于CPU有一定限制:
1)CPU必须支持VT-x虚拟化。
2)CPU指令集必须支持SSE4.2(HCI5.8.5版本之后)
3)CPU线程数必须大于8
4)CPU主频需要高于2.0GHz
注:方案规划中,CPU超配不高于2倍。

3.aDesk组建集群的要求
原则:考虑以后服务器扩容的可能性服务器的网口数目,磁盘大小,磁盘数目等硬件配置尽可能使用相同
虚拟存储的要求:
1.VMP数据盘大小不一致,不可以做虚拟存储,虚拟机存储数据盘必须保持容量一致;VMP设备主机上缓存盘大小不一致,可以组建虚拟存储

2.虚拟存储,磁盘需要1:4,即一块固态4块机械搭配,读写速度,以每台虚拟机10M/s来计算需求,若是240G的SSD,配置1:3或者1:4都行,480G的SSD可以是1:5,缓存盘要求是intel的数据中心版
3.SSD 和 HDD 的个数比推荐值为 1:3,一般 8 盘位服务器使用 2 块 SSD 和 6 块 HDD;
4.SSD 和 HDD 的容量比推荐值为 1:10,一般不要低于1:20
注:内存大小和磁盘大小数量不一致的话也可以组建虚拟存储,但是会造成资源浪费



打赏鼓励作者,期待更多好文!

打赏
6人已打赏

暗夜星空 发表于 2021-8-24 13:17
  
坚持每日学习打卡
angelccn 发表于 2021-9-4 09:33
  
感谢分享,有助于工作,学习学习!!!
dhf 发表于 2021-9-4 20:56
  
感谢楼主的精彩分享,有助工作!!!
happywwc 发表于 2021-9-13 11:51
  
感谢楼主分享,好好学习了。
zjwshenxian 发表于 2021-9-17 12:30
  
感谢分享,学习了!!!!!
花开荼靡_ 发表于 2021-10-30 19:25
  
感谢分享,坚持每日学习打卡!
花开荼靡_ 发表于 2021-11-19 23:55
  

感谢分享,有助于工作,学习学习!!!
花开荼靡_ 发表于 2021-11-23 11:25
  
感谢楼主分享,学习学习!
新手210358 发表于 2022-2-11 11:17
  
感谢大佬精彩分享,每日打卡。。。
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手89785...

本周建议达人

新手78183...

本周分享达人