大家好!这期我给大家讲下如何安装调试SCP集群?SCP以前都是支持单机部署,或者是主备部署。SCP从6.7.0版本开始支持集群模式部署,本次部署版本是6.9.0版本。现在,可以将SCP从单机模式切换为集群模式,主要目的是提供横向扩展以及高可用能力,切换为集群模式后,支持租户通过AD的负载功能访问SCP集群各个节点,通过其中的一台SCP作为主集群,设置主集群的IP来登录到主节点上,对SCP集群进行管理。其实与超融合设置集群的模式基本一样,当主集群出现问题时,自动切换到SCP备集群上。
本次项目的网络拓扑图是:
那么在组建云管平台SCP时都需要注意哪些事项呢?
1. 目前仅支持三节点SCP集群部署,集群仅允许失效一个节点。但本次是两个节点,400说也可以组建集群。所以本次实施采用2台SCP虚拟机组建集群,共13台HCI主机。等3期再添加超融合时,把另一个SCP添加到主集群里。
2. 组建集群的SCP需要保持同版本,且被添加的SCP无资源池、用户等信息。本次实施是一期和二期的两个超融合平台,一期是6台,二期是7台,版本都已经升级到HCI 6.9.0版本。对应SCP的6.9.0版本。
HCI版本
SCP版本
3. 被添加进集群的节点配置需要大于等于集群中主节点的配置。配置的集群节点CPU和内存都是与主节点配置相同,都是cpu16核内存32G。
4. 当主控节点离线需要将备节点切换为主控节点时,如果此时主节点与备节点数据库没有保持实时一致,则不会自动切换,需要手动恢复主节点后业务才可自动恢复,此时身份不变。
5. 当节点故障离线后,如果需要自动回归,需要保持离线节点的版本和补丁包版 本与主节点一致。本次SCP主备的版本都是6.9.0版本
6. 只有离线的节点才可以被删除。
7. 不支持将SCP从集群模式切换为单机模式。
8. 部署集群模式时,不支持通过克隆的方式将SCP部署为多台,必须通过多次导入SCP模版的方式部署。在部署过程中保证每台SCP虚拟机都是用独立的模板导入到超融合平台下,在超融合下导入SCP模板进行独立部署的。
下面我们来介绍SCP集群的安装调试方法:
一、下载镜像
1.官方网站下载SCP6.9.0的镜像地址是:https://support.sangfor.com.cn/p ... &category_id=41,当然,也可以找原厂工程师获取。
二、模板导入
1、将SCP镜像分别导入到一期和二期的超融合里。 点击云安全中心-立即部署
点击虚拟机文件
选择Sangfor_SCP_6.9.0_X86(20230726)镜像文件
分组选择SCP管理中心-点击开始导入。
注意:故障迁移(HA):点击取消当设备所在主机出现故障时,自动切换到其它物理主机上运行。此对话框取消可以在超融合没有授权的情况下可以导入到超融合的虚拟机里。当然在没有授权的情况下不取消此对话框,此模板是导入不进去的。要是在超融合上授权了就可以不取消此对话框。待SCP统一授权后把HA在对话框在挑上。
正在导入
转到虚拟机
点击编辑,将CPU,内存调到SCP运行最佳的情况,网口调好,点确定。
点击控制台,分别将一期和二期导完的SCP开机,启动虚拟机,进入维护模式
输入admin的默认密码admin
设置网络
设置SCP的IP,点击确定。
分别设置两个集群的SCP IP,点确定
主备节点的SCP都要设置好IP,方法是一样的,在这里就不具体讲怎么设置备节点IP了。
三、SCP集群设置
1.https://IP:4430进入SCP云管平台界面,输入默认用户名密码admin,
2.根据需要将一期和二期的SCP用户和密码都设置一样的。
3.点击确定,重新进入SCP平台界面,点击产品与服务-管理-系统管理
4.同步下SCP和超融合的时间,点击系统管理-日期和时间
超融合时间同步一下
5.点击系统管理-平台管理-SCP平台部署-将部署模式单机模式切换为集群模式。
6.设置SCP集群IP,点击确定
7.输入设置的密码,点击确定
8、设置路由的IP,平台配置-平台DNS-设置首先DNS-点击保存
9.添加节点SCP,此时注意,集群节点的SCP要设置好IP,设置好同SCP集群密码一样的密码,网络要通。一般都是管理段网络,需要在超融合网络设置里划分管理段的IP,将SCP连接管理段VLAN.
10.点击确定。
11.正在添加节点
12.集群添加完成
云管平台SCP集群的安装与调试已基本调试完毕,紧接着我要写的是SCP云管平台基本设置和授权设置(四),近请期待!!!!!
各位亲们!如果有不周到的地方,请大家多多指教。也感谢大家的鼓励!!动动你的小手,帮多多打赏,点赞,留下宝贵的意见!!! |