×

云管平台SCP集群的安装与调试
  

新手182831 895

{{ttag.title}}
SCP以前都是支持单机部署,或者是主备部署。SCP从6.7.0版本开始支持集群模式部署,本次部署版本是6.9.0版本。现在,可以将SCP从单机模式切换为集群模式,主要目的是提供横向扩展以及高可用能力,切换为集群模式后,支持租户通过AD的负载功能访问SCP集群各个节点,通过其中的一台SCP作为主集群,设置主集群的IP来登录到主节点上,对SCP集群进行管理。其实与超融合设置集群的模式基本一样,当主集群出现问题时,自动切换到SCP备集群上。
      本次项目的网络拓扑图是:

     那么在组建云管平台SCP时都需要注意哪些事项呢?
1. 目前仅支持三节点SCP集群部署,集群仅允许失效一个节点。但本次是两个节点,400说也可以组建集群。所以本次实施采用2台SCP虚拟机组建集群,共13台HCI主机。等3期再添加超融合时,把另一个SCP添加到主集群里。
2. 组建集群的SCP需要保持同版本,且被添加的SCP无资源池、用户等信息。本次实施是一期和二期的两个超融合平台,一期是6台,二期是7台,版本都已经升级到HCI 6.9.0版本。对应SCP的6.9.0版本。
HCI版本

SCP版本




3. 被添加进集群的节点配置需要大于等于集群中主节点的配置。配置的集群节点CPU和内存都是与主节点配置相同,都是cpu16核内存32G。

4. 当主控节点离线需要将备节点切换为主控节点时,如果此时主节点与备节点数据库没有保持实时一致,则不会自动切换,需要手动恢复主节点后业务才可自动恢复,此时身份不变。
5. 当节点故障离线后,如果需要自动回归,需要保持离线节点的版本和补丁包版 本与主节点一致。本次SCP主备的版本都是6.9.0版本
6. 只有离线的节点才可以被删除。
7. 不支持将SCP从集群模式切换为单机模式。
8. 部署集群模式时,不支持通过克隆的方式将SCP部署为多台,必须通过多次导入SCP模版的方式部署。在部署过程中保证每台SCP虚拟机都是用独立的模板导入到超融合平台下,在超融合下导入SCP模板进行独立部署的。
         下面我们来介绍SCP集群的安装调试方法:
一、下载镜像
    1.官方网站下载SCP6.9.0的镜像地址是:https://support.sangfor.com.cn/productSoftware/list?product_id=33&category_id=41,当然,也可以找原厂工程师获取。

二、模板导入
1、将SCP镜像分别导入到一期和二期的超融合里。 点击云安全中心-立即部署     

点击虚拟机文件

选择Sangfor_SCP_6.9.0_X86(20230726)镜像文件

分组选择SCP管理中心-点击开始导入。

注意:故障迁移(HA):点击取消当设备所在主机出现故障时,自动切换到其它物理主机上运行。此对话框取消可以在超融合没有授权的情况下可以导入到超融合的虚拟机里。当然在没有授权的情况下不取消此对话框,此模板是导入不进去的。要是在超融合上授权了就可以不取消此对话框。待SCP统一授权后把HA在对话框在挑上。

正在导入

转到虚拟机

点击编辑,将CPU,内存调到SCP运行最佳的情况,网口调好,点确定。

点击控制台,分别将一期和二期导完的SCP开机,启动虚拟机,进入维护模式

输入admin的默认密码admin

设置网络

设置SCP的IP,点击确定。

分别设置两个集群的SCP IP,点确定

主备节点的SCP都要设置好IP,方法是一样的,在这里就不具体讲怎么设置备节点IP了。
三、SCP集群设置
1.https://IP:4430进入SCP云管平台界面,输入默认用户名密码admin,

2.根据需要将一期和二期的SCP用户和密码都设置一样的。

3.点击确定,重新进入SCP平台界面,点击产品与服务-管理-系统管理

4.同步下SCP和超融合的时间,点击系统管理-日期和时间

超融合时间同步一下

5.点击系统管理-平台管理-SCP平台部署-将部署模式单机模式切换为集群模式。

6.设置SCP集群IP,点击确定

7.输入设置的密码,点击确定

8、设置路由的IP,平台配置-平台DNS-设置首先DNS-点击保存

9.添加节点SCP,此时注意,集群节点的SCP要设置好IP,设置好同SCP集群密码一样的密码,网络要通。一般都是管理段网络,需要在超融合网络设置里划分管理段的IP,将SCP连接管理段VLAN.

10.点击确定。

11.正在添加节点

12.集群添加完成

   
    云管平台SCP集群的安装与调试已基本调试完毕

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

原鹏程 发表于 2024-7-1 14:36
  
感谢楼主分享,努力学习中!!!!!
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

10
17
3

发帖

粉丝

关注

124
74
30

发帖

粉丝

关注

26
8
0

发帖

粉丝

关注

70
36
1

发帖

粉丝

关注

6
14
0

发帖

粉丝

关注

18
10
5

发帖

粉丝

关注

本版达人