3.3.1. 刻录ISO系统镜像
使用rufus刻录工具刻录系统镜像的方法比较简单,按照流程【导入镜像ISO文件-->写入系统映像至U盘-->完成】操作即可。
第一步:导入系统镜像ISO文件(按照需要安装的服务器类型选择操作系统)至U盘中,选择你的ISO路径,选定打开。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB25D.tmp.jpg
第二步:配置相关选项,如图1.2所示。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB25E.tmp.jpg
图1.2-开始刻录ISO镜像
第三步:按下开始后,会跳出如图1.3所示对话框,点击【确定】,格式化U盘。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB25F.tmp.jpg
图1.3-格式化U盘并开始刻录ISO镜像
大概需要十分钟完成。
3.3.2. 安像装openEuler操作系统1)装openEuler操作系统
a)选择安装语言
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB260.tmp.jpg
b)选择安装位置
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB270.tmp.jpg
c)手工分区
如下表所示:
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB271.tmp.jpg
选择一块大于120GB的SSD盘做系统盘
d)系统盘选择
选择一块大于120G的SSD盘作为系统盘,点击存储配置里的自定义按钮并点击完成来完成手动分区。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB272.tmp.jpg
e)磁盘分区
点击“+”和“-”操作标识可以增加或者删除分区,注意分区方案要选择标准分区,若原先系统盘存在分区要先删除再新增。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB273.tmp.jpg
f)系统盘分区
根分区
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB274.tmp.jpg
boot分区
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB275.tmp.jpg
EFI引导分区
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB276.tmp.jpg
分区结果
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB277.tmp.jpg
点击完成,接受变化
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB278.tmp.jpg
2)软件最小安装和标准安装
点击“软件选择”,选择软件集,选择最小安装加标准工具
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB279.tmp.jpg
点击开始安装,安装过程中配置root密码
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB27A.tmp.jpg
点击结束配置
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB27B.tmp.jpg
3)宿主机欧拉安装完成
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB27C.tmp.jpg
3.3.3. sCloud虚拟化软件安装1)进入操作系统的ROOT用户
root
输入密码
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB27D.tmp.jpg
2)将aCloud安装部署包上传到环境中
将U盘插入服务器上,查看U盘是哪个设备
lsblk
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB27E.tmp.jpg
lsblk之后能看到,U盘是sda4
sudo mkdir -p /mnt/cdrom
sudo mount /dev/sdj4 /mnt/cdrom
cd /mnt/cdrom
cp sCloud6.2.0_ARM-aarch64.run /root
cd /root
3)执行安装包
chmod 755 sCloud6.2.0_ARM-aarch64.run
./sCloud6.2.0_ARM-aarch64.run
[错误时执行如果出现JBOD模式为开启的提示,先取消安装,再次重复上面的步骤
使用RAID管理工具’storcli64’执行:
./storcli64 /c0 show all | grep -i jbod (查看jbod是否开启)
./storcli64 /c0 set jbod=on (设置jbod)
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB27F.tmp.jpg
4)同意协议
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB280.tmp.jpg
5)开始安装
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB281.tmp.jpg
6)配置网络
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB282.tmp.jpg
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB283.tmp.jpg
7)安装完成
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB284.tmp.jpg
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB285.tmp.jpg
8)服务器重启
重启服务器,第一次重启时系统需要自检,时间较长。
安装完成即可在浏览器输入https:// sCloud_HCI_IP 登录超融合平台集群管理页面
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB286.tmp.png
3.3.4. sCloud集群部署1)部署过程
集群部署这块没什么好说,基本就是HCI/sCloud集群部署配置一致,集群部署完后配置好虚拟存储和vxlan即可。
2)组网注意事项
组网注意事项其实也与HCI/sCloud集群部署所要求的一致,以下再重点讲一下:
数据通信口的组网交换机,实测建议购买确认支持巨帧(Jumbo Frame)的交换机,并开启数据通信口的高性能模式,即把VXLAN口的MTU改为1600。
管理网/存储交换机,建议接口或者全局关闭STP功能。
四种通信网口类型(管理通信口、VXLAN数据通信口、VS存储通信口、物理出口)不允许复用,最好都做聚合。但如果网口不够的情况下一定要复用网口就复用物理出口与VXLAN口。
3)关于业务网络
这块也与X86版本的CSSP一致,也需要跟用户提前沟通好流量怎么走,这块一般在选型前就建议确认,因为涉及到网口/网卡数量、布线、交换机等方面,要是采购后再调整就麻烦。
3.3.5. CSSP初始化1)CSSP平台部署
上传cssp vma模板,如图所示。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB287.tmp.jpg
选择本地下载的VMA文件后,点击【开始导入】
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB288.tmp.jpg
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB289.tmp.jpg
等待他创建完即可。
2)DC部署
上传dc vma 模板,如图所示。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB29A.tmp.jpg
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB29B.tmp.jpg
选择本地下载的VMA文件后,点击【开始导入】
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB29C.tmp.jpg
等待他创建完即可。
3)初始化部署
a)配置CSSP虚拟机
虚拟机上传后名称为cssp_xxxx,需要改为cssp,不然初始化会因为脚本找不到虚拟机而失败。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB29D.tmp.jpg
虚拟机名称改为cssp
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB29E.tmp.jpg
设置eth0(默认管理口)的IP
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB29F.tmp.jpg
点击【确定】后会跳出如图所示【修改IP设置】界面,设置好IP,确定。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB2A0.tmp.jpg
b)进入虚拟机
控制台开启一下CSSP虚拟机网口。
账户是root,密码咨询研发即可
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB2A1.tmp.jpg
ifconfig eth0 up #启用网卡设备
route add default gw 10.246.255.254 #默认路由的下一跳地址
c)执行初始化脚本,完成初始化:
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB2A2.tmp.jpg
进入容器
docker exec -it etc_cssp_ui_1 /bin/bash
在容器内配置如下命令,等待完成初始化即可
python /sf/bin/cssp_net_deploy.py 10.246.91.208 ** cssp@1234 (HCI的ip\用户名\密码)
3.3.6. CSSP配置1)授权激活
在安装系统,并配置完集群、业务网口后,需要对平台进行授权,才可以继续使用!导入储运发货时的离线授权文件即可完成激活。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB2A3.tmp.jpg
在完成激活后,页面自动跳转到时间与日期页面,引导客户同步系统时间
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB2A4.tmp.jpg
在【系统】->【平台授权】页面,可以查看该平台当面的授权详情。
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB2A5.tmp.jpg
2)部署完后上传组件模板,等待上传完成即可。
3.3.7. 组件接入网络1)目前组件接入网络一般分以下几种:
a)通过业务口串接到网络里
每台主机找两个业务出口,一个接组件wan口,一个接组件lan口,直接桥接到网络中或者作为网关路由使用,一般是防护类或网关类组件使用比较多,例如AF、AC,作路由或者网桥模式部署,不需要做策略路由引流。
b)通过引流到引流口接入
通过交换机做策略路由,把匹配的流量引流到CSSP的引流口,内部通过虚拟网络转发到组件,再绕一圈从引流口转发到物理网络。
c)通过引流到组件接入
还有一种就是直接引流到组件,引流到组件一般建议用1个进1个出方式也就是物理出口配置两个vlan端口组,组件上配置2个不同段IP,例如AF路由部署,wan口接到物理出口1,lan口接到物理出口2,交换机做策略路由把出口的流量指向AF的lan口IP,把回包流量指向AF的wan口IP。
d)镜像接入
通过交换机做流量镜像,镜像到CSSP的镜像口,然后组件接到镜像口上接收流量,一般是旁路分析用,例如DAS通过镜像做数据库审计,或者AF通过镜像做安全审计。
e)直接接到物理口
这个最简单,组件接到物理口,配置相应管理IP即可,一般是安全运维类组件比较多,例如SSL VPN、LAS、OSM、BVT、XDR、sip-logger、云镜、atrust等。
2)物理出口配置
在【安全架构】页面,进行设置,直连物理出口或者镜像的配置都比较简单,参加用户手册即可。
a)下面是引流到引流口的设置:
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB2A6.tmp.jpg
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB2A7.tmp.jpg
file:///C:\Users\pkniu\AppData\Local\Temp\ksohtml\wpsB2A8.tmp.jpg
其实可以看到,配置引流需要配置一个引流子接口,所谓的引流子接口就是一个虚拟路由器,在虚拟路由器通过路由把流量指向内部虚拟网络或者物理网络,完成流量转发。
----未完待续
发表于 2022-1-16 20:45
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级