【天逸出品】【第十三期】超融合的肚量有多大，看我大娃套小娃

最近一个超融合的项目，把安全虚拟化发挥的淋漓尽致

我给这种架构起了一个很形象的名字，套娃项目

所谓套娃呢，就是超融合上面安装SCP云管平台，云管平台上面安装CSSP

从安全组件上来说呢，超融合上可以部署的有  AD 、 AF  、DAS

但是安装了SCP以后，管理就只能从SCP上进行了，重点  重点

SCP开通安全中心以后，网络部署里面又可以拖拽出 4个组件，不过LAS已经淘汰了

同样是再SCP 网络拓扑里直接管理

特别注意：安全中心导入以后，需要单独开通授权的

除了超融合 和 安全中心自带的组件，本次项目还有其他的安全组件

比如：

新版的日审 SIP-LOGGER，这里不得不说一下，SIP-LOGGER导入超融合以后，就是以模板的形式存在，而且，模板部署的时候，必须要新添加一块磁盘，必须要新添加一块磁盘，必须要新添加一块磁盘

重要的事情说三遍

日审部署完了，是需要单独授权的

除了单独的日审，还有一个虚拟组件，我也是第一次部署

云WAF

这个必须分享一波

安装的方法有两种，第一种 自己装centos  然后用安装包来安装，第二种 直接导入虚拟机，不过导入的虚拟机，后台密码是随机的，改IP必须找专家远程来破解密码

那我当然选择第二种

这个云WAF，只能够旁路部署，也不支持接镜像口，控制台连改IP的地方都没有

工作方式是引流过来（类似AD的应用负载）

但是这都不是重点，重点是云WAF也需要授权的，而且客户的环境是上不了互联网，云WAF没法通过序列号来在线激活

为了这个问题，经过深层的探讨，特地又发了一个超融合的授权KEY过来，搭建了VLS服务器

讲寄过来的USBkey 挂载到这个 VLS服务器上，再服务器上导入授权

再把授权分给云WAF

授权分配了以后，云waf就可以使用啦

坚持学习，坚持打卡。。。。。。。。。。。。。。

坚持学习，坚持打卡。。。。。。。。。。。。。。

坚持学习，坚持打卡。。。。。。。。。。。。。。

坚持学习，坚持打卡。。。。。。。。。。。。。。

坚持学习，坚持打卡。。。。。。。。。。。。。。

坚持学习，坚持打卡。。。。。。。。。。。。。。

谢谢分享，有助于工作！

牛逼的一文，很nice，哈哈哈，不愧深信服，大娃套小娃，大家一家来套娃

谢谢分享，有助于工作和学习！