湖南某三甲医院本地HCI上托管云实战案例

湖南某三甲医院本地HCI上托管云实战案例

项目背景：该医院是深信服老客户，之前DMZ区有三节点的超融合，目前计划新增服务器区3节点超融合，并计划测试采购云容灾功能，搭建专线实现云间互联。

实施规划：

目前计划利用客户已经采购的3节点HCI，搭建超融合服务器区集群，服务器区集群网络和外网使用出口AF，AC进行隔离。因此，计划采用SCP6.11.1+补丁SP_SCP_dr-col_6111-20250711-x86_64.pkg

云端代理使用版本2.7.0，下载地址与support上软件下载——HCI——云端智能大脑模块

部署位置选择原有DMZ区域超融合（有外网访问权限）。HCI版本使用6.10.0R2+col合集补丁

一：基础环境搭建
三节点HCI组件集群，管理业务网采用万兆组网并添加子网口做管理网，管理网单独划分VLAN。

部署SCP，纳管服务器区HCI，VMware记清楚，DMZ区域三节点HCI：

云端代理参考部署手册，部署在DMZ区域超融合，单网卡部署，IP地址确保联通SCP以及外网域名：
|skyzone.sangforcloud.com

image.sangforcloud.com

dld.sangfor.com

portal.sangforcloud.com

二、云端代理上线

云端代理上线简单分为两步，第一步是关联信服云账号，第二部是关联上述部署的SCP

关联信服云账号：首先访问信服云平台

https://portal.sangforcloud.com/#/itom/dashboard/list

输入已经给客户创建好的云端账号（联系售前发起测试申请时线上同事会创建），登录成功后在云端代理管理页面创建云端代理

获取AK SK，已经云端代理ID进入下一步

访问 https://云端代理IP 进入云端代理控制台 默认登陆密码admin/admin
新建连接，输入上一步获得的AK SK等信息，连通性探测成功后连接至信服云平台。

链接成功后，云平台可以看到连接的云端代理状态

联通后，登录云端代理web页面，开通自动升级功能，升级版本到2.9.0

新增链接中添加基础环境准备中部署的6.11.1版本SCP，添加SCP前，确保SCP和本地时间误差不要太大，进行一次时间校验

然后开通高级服务和API服务

SCP搜索云端智能大脑，进入页面点击开通指引，获取API

云端代理添加对应的SCP，填写相关信息

添加成功后如下：

云端大脑场景需要安装agent

三、SCP开启云容灾

SCP升级成为一朵云平台，关联托管云（信服云平台）账号，云端访问模式设置云端代理模式，会自动弹出关联的设备信息

升级后，开启云容灾服务：

四、创建云容灾站点和策略

进入SCP云容灾：

创建对应的本地站点

创建对应的站点对

任务列表中可以查询执行状态

创建好站点对后，就可以执行容灾策略，容灾线下虚拟机上云。在云端拉起虚拟机。后续更新 云间互联配置内容