记-首次全过程实施深信服超融合项目

感谢分享，有助于工作，学习学习

一、项目背景

      客户由于当前业务系统平台承载能力随着业务的不断增加而逐渐降低，因此，规划部署四台某公司超融合一体机，组建集群，并在平台组建完成之后，将当前业务系统整体迁移至某公司超融合平台。

二、设计方案

      规划使用四台交换机，其中两台千兆交换机：承载业务网、管理网；业务口和管理口分别利用端口聚合技术组网；规划使用两台万兆交换机：承载存储网、VXLAN网；VXLAN口利用端口聚合技术组网，存储网不做聚合；

三、项目变更

     由于甲方时间要求比较严格，在交换机尚未到货的情况下，甲方要求利用当前现有交换机实现集群搭建，因此变更方案改为，存储口双万兆单交换机链路聚合，VXLAN口和业务口千兆聚合，管理口千兆不聚合；

四、项目实施及过程

     通过前期沟通；由甲方网络技术人员通过前期沟通好的方案，在其现有交换机上面配置好相关接口聚合、VLAN等；我抵达项目现场，验货，开箱，上架；上架很快，直接导轨20分钟就好了。                              

       由于是首次自己从头到尾实施某公司的超融合一体机，期间还是出了很多问题的，比如，在搭建集群的时候，我本来想先一台台的先把每台的网络基础配置配好，包括集群IP，但是在插加密狗的时候确发现，授权文件无法导入，整了老半天还是无法导入授权，导入不了授权，就无法添加主机，集群也就建不起来了，没法子，只得寻找400专家了，专家说最好在设备配置开始就把授权导入，就恢复出厂了设备，恢复之后，尝试导入，还是不行，没法子，专家找了开授权的人重新开了一下授权，这才导入成功了。（总结：搭建超融合集群时建议授权确认授权，并导入，避免遇见授权无法导入问题）

       集群终于搭建好了，接下来就是比较繁琐的布线了，开始我认为布线和接线可以在集群搭建好之后就可以直接配置好所有的东西，到最后才发现在做端口聚合的时候，一体机的端口还必须在线才可以选择，所已我就放下所有，开始进入布线阶段了，啪啪啪，线全部整好了（自己动手做水晶头，做网线-因为跨机柜了，距离长）；开始进入常规的集群搭建，集群搭建还是比较顺利的，至少自己也经常玩。

按照客户给的相关IP规划，

1、配置好存储口IP

2、配置好业务口、VXLAN口：复用并聚合

3、配置VXLAN地址池

4、配置虚拟存储卷-单交换机链路聚合，按照默认的推荐配置的，3个SSD缓存盘，10个HDD数据盘；

     其他的重要配置就基本上没有了，接着我使用超融合的一键检测功能，检测一下，发现未开启巨帧功能，我于是就去交换机上面把巨帧配置了一下，但是配了好久检测还是不通过，到最后发现，原来是自己在集群上面配置开启巨帧居然没有生效，尴尬。

     到最终再一次检测一下，开心呀；满分

      后面，做到这里，项目整个项目的平台搭建算是完成了一大步，接在，我准备部署vAF和监控中心了，我先创建好了一台虚拟机，然后我还是没搞清楚这个物理出口和Trunk_ALL的区别，我把虚拟机直连这个Trunk居然获取不到地址；我在思考我的防火墙该如何部署；

      到后面反正经过了很长一段时间我问了好多次400专家才想明白了，要在物理出口创建虚拟交换机指定一个VLAN下去，然后再接我们的防火墙，从而抵达我们的业务系统区域。这样的话我算是真正明白了整个逻辑了。如果客户后续还有其他业务网段需要增加的话也是一样在物理出口创建一个相应vlan的虚拟交换机就好了。

      为了便于客户后续业务扩容，我还将vAF的端口数量设置为最大24口，方便不断的桥接，并提供更多的安全服务。

      其中还遇到一个问题，就是在我配置虚拟存储IP的时候，因为客户给的IP是管理、VXLAN、存储均在一个C内的大段内，我因为已经配置好了管理IP和VXLAN地址，因此始终存储IP配置报错，提示与网段冲突，和客户想了好久都没想明白，到后面死皮赖脸的多次问客服，客服才找资深专家确认，一体机平台内置存储IP就是24位的掩码，所以配不上去，后面就和客户协商更换了一个大的C类IP，问题解决。

总结：说到这里，其实还有一些并没有全部写进来就不写了，反正经过这一次的整体超融合项目实施，毕竟在自己曾经只能做实验或考试的前提下，终于完整的进行实战了一次，也算是提升了一下自我的实战经验吧。有些东西确实是经过了才会知道会产生什么问题。整体配置完成后我还为客户主动将平台的版本从6.0升级到了6.3.0，vAF也从8.0.8升级到了8.0.17，也是为了更好的为客户服务嘛！