本帖最后由 萌大爷 于 2016-10-2 17:39 编辑
aBos(分支一体机、mini超融合)测试心得
一、aBOS介绍 测试版本:1.3 设备:aBOS-2000 在大型企业众多的分支中,通常情况下有三个痛点:
A、企业分支网络需要采购很多网络设备或服务器,硬件成本较高 为了员工正常办公需要,除了要采购办公电脑之外,通常还要采购安全网关(防火墙或上网行为管理)、SSL移动办公、打印机及打印服务器,某些店还会购买文件服务器、BBS服务器、Mail服务器、广域网加速等产品,硬件成本比较高。
B、多个产品多次实施,人力成本较高 购买多款产品时,需要多次或单次长时间实施,基本需要客户总部人员或代理商派人上门支持,每个分支出差2天,30个分支则需要60个工作日,要实施3个月才能完成,实施成本较高。
C、部分无专业IT管理员,有较高培训成本和网络中断的风险 这类企业分支的IT管理员普遍IT水平不高,甚至可能没有专职的IT管理员,由普通员工来兼职管理IT资产,规划网络、配置与维护虚拟网络设备、维护打印机服务器与文件服务器等任务对其构成了严重的挑战,整个分支面临着网络中断导致该分支员工工作效率降低或数据丢失的风险。
某公司分支一体机aBOS就是为解决上述痛点而生,分支只需要一台服务器即可,通过虚拟化技术,aBOS可以为客户提供虚拟路由器、交换机、AF、AC、SSL VPN、WOC等虚拟网络设备和文件服务器、打印服务器及客户想要的其他虚拟服务器,一台服务器搞定一切,不需要采购多台设备,也不需要占据分支有限的办公空间。
并且在业务层还有两个重要改进: 一是提供所见即所得的网络拓扑图,直观展现网络拓扑,提供默认模板,客户只需要设置拨号和IP网段就可保证网络畅通。 二是在aBOS首页整合了网络设备的关键信息,以图表的方式直观展现,客户只需打开首页就知道网络的整体概况,降低了分支的维护要求。
性能:
使用场景
二、和超融合的区别 与超融合相比,减去的功能有: 1)快虚功能:支持全新安装虚拟机和导入(模板、OVA)、aSV迁移工具,其他不支持。 2)不支持编辑拓扑,也就是拓扑上LAN和WAN口还有设备部署模式是固化的,并且只有一个LAN口,其他均为WAN口;目前是AC部署在出口,SSL为单臂部署,AF和WOC均为桥接模式,拓扑上只能部署一种设备;不支持网络连通性探测功能;不支持虚拟路由器;虚拟交换机不支持访问控制功能;拓扑链路不能显示实时流量。 4)一体机LAN口不支持vlan。 3)虚拟机不支持派生和克隆,不支持资源热添加,不支持热迁移。 5)虚拟存储不支持外置存储,不支持虚拟ISCSI磁盘,不支持实体机管理功能。 6)没有应用交付功能。 7)不支持硬件bypass功能。 ------9.9更新---------- 虚拟AC不支持无线管理模块。 aBOSLAN口不支持聚合(其实也就只有1个LAN口) 物理机设备和虚拟机设备配置不能互导 虚拟AC内置数据中心只有80G 不同abos之间可以互导配置,不过要求拓扑设备数一样 AC模块是必须购买的,其他可以自由选择
三、mini超融合主要功能
1)网络虚拟化功能:内置AC、AF、SSL、WOC模块,代替原本客户的三层设备例如出口路由器和三层交换机等。 2)简单的服务器虚拟化,不过由于性能有限,建议虚拟机数量在2-4之间。 3)虚拟存储,提供数据的安全备份功能。
------需要改进的地方-----
1、 关于aBOS,有一个不太好用的地方,之前已经提过建议,并被研发采纳: 主要是LAN口是固化的而且只有一个,当内网有多VLAN的环境下,只能另外增购一台支持vlan划分的交换机。 2、 最好提供多种拓扑,例如2LAN+3WAN的拓扑,例如AF做网关的拓扑。 3、 可以直接新增WAN口,而不是通过初始化向导。 4、 分支很多时候都会有一下两种情况 1:接线乱,线都是飞来飞去,接这个设备接那个设备。 2:小设备多,出口多。 这是我遇到的一个网络,像这类网络,虽然aBOS比较注重自动化配置,但是灵活也是比较重要的。
5、 集成的samba服务器对于一些用户来说可能比较复杂,建议集成freeNAS之类的软件作为文件服务器。
四、设备现场上架情况
设备上架后:(现场情况糟糕,只能放到架子上,交换机柜又装不下导轨,也没有托盘)
设备外观,其实跟其他一体机差不多
客户机房,嗯,就是这样,我叫它盘丝洞。被替代的出口路由就在洞中。
上架后拓扑 aBOS首页
虚拟AC首页
内置文件服务器(然而没玩过samba,还不知道密码,某公司是不是要培训下linux,赞成的举手)
五、服务器虚拟化
服务器迁移到一体机用Sangfor_aSV_Converter这个工具即可,过程就没什么好说,跟迁移到超融合平台没什么区别。 不过迁移到aBos1.3版本时,会遇到无法选择存储而迁移失败的情况,这种情况下可以找400或者研发进入后台修改参数,修改后即可正常迁移。
迁移完成,正常使用。
不过有一点要注意的是,这个版本虚拟存储自动修复后,是不会自动重启虚拟机的(修复过程中会关闭虚拟机),需要手动启动。
六、aCenter 1)最新版本aCenter是1.2.01,但是只支持桌面云的管理,如果是管理公网的桌面云系统,那就要映射几个端口,具体可以问400.
2)支持超融合和aBOS的版本是aCenter 1.2.00版本,但是功能还是比较弱,据说下一版本要等到11月份。
3)同时1.2.00版本也不支持管理公网的超融合和aBos,暂时只支持管理内网的超融合平台和内网的aBos。
5)如果要实现aCenter管理,建议分支和总部先建立VPN,再设置这个功能。
七、小技巧: 1)虚拟AC暂时对vlan标签剥离还有些问题,所以trunk环境下建议用虚拟交换机剥离vlan标签(就是新建几个acess类型的端口组,并接到AC的三层口),虚拟AF能配置vlan接口但是要等下一个版本才明确支持。
2)设置向导其实可以先不配置接口IP,WAN口IP均设置为自动获取即可,在虚拟AC部署模式里设置WAN口IP即可。 如果要内网或者外网访问管理页面,则设置静态路由,下一跳指向虚拟AC LAN口。并做端口映射。 aBOS管理页面设置的静态路由和虚拟AC设置的静态路由互不影响,相互独立。 DHCP也可以先不设置,在虚拟AC设置即可。 3)在设置前要想好多少个WAN口,1.3版本无法直接启用额外的WAN口,必须在初始化向导里启用WAN口。 也就是想增加WAN口,必须设置初始化向导,之前是1个的现在要增加多1个,那就在初始化向导设为为两条链路。 不过这样做的有个问题,初始化向导会把LAN口设置、防火墙规则、DHCP等也初始化;建议之前把虚拟AC的配置先备份,初始化后当WAN口增加后,再导入之前配置看看。
4)按照1步骤,LAN1只能访问LAN1,不能和其他LAN区域互访(每一个物理LAN口为一个独立的LAN区域),要互访就要做防火墙规则。
5)aBOS会下发一条选路策略,就是初始化向导里设置的,如果要修改外网链路负载均衡策略,千万不能忽视这条直接修改最下面那条哦。
---------------9.9更新--------------
6)虚拟机性能优化工具安装 mount光驱的时候如果报错 "mount: you must specify the filesystem type",可能是光驱设备路径不正确、
我试过是sr0,而不是sr1,可以进入该路径看看是sr多少。
7)AC批量导入DHCP静态分配表(保留IP)(需400协助)
由于没有导入功能,量一多能把人玩死。
咋整,其实有个方便的方法。
找400,进入后台,让他帮你找到这个文件。
复制到本地,用记事本打开是这样。
你可以在之前先新建几条。然后打开后复制,复制到你要批量导入的行数。
然后把你要导入ip和mac复制到记事本,按着alt然后用鼠标选择你要复制的ip或者mac地址列,然后粘贴到对应的列,最好从右边开始。 设置完后保存文件,并替换AC上的文件。(DHCP.xml)。
复制并替换
八
八、个人编写的实施手册,欢迎围观 上传不了,,,,用度盘吧 http://pan.baidu.com/s/1hsEzqM4 具体配置可以参考下列ppt [attach]27555[/attach | 
发表于 2016-8-30 12:38
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
