1、测试目的 描述测试项目的背景。 此次测试需要达到以下目的: l 验证简洁易用的系统操作; l 验证SCP的多集群纳管功能; l 验证SCP自助服务工单功能; l 验证SCP计费计量功能; l 验证SCP镜像管理功能; l 验证SCP多租户分布式防火墙功能; l 验证租户支持经典网络模式; l 验证基础资源与服务支持自定义价格; 2、测试准备 我司准备 准备工作 | | | 准备好相应的软硬件,包括服务器,HCI软件、SCP软件和测试需要的模版等,具体见《附表1-软硬件清单》 | | 按照《环境确认表》确认客户已准备好相应的测试环境及测试需求 |
附表1-软硬件清单 序号 | | | | | | | | | CPU:Intel Xeon(R)Gold5117 2Ghz *4 内存:512GB ECC DDR4 系统盘:128GB 缓存盘:2*960GB Intel SSD 数据盘:5*600GB SATA(7.2K RPM) 网卡:4*GbE+2*10GbE | |
| | | 管理/业务/VXLAN: Huawei 存储:CISCO N9k | | |
| | | | | |
| | | | | | | | Sangfor_aMC_2.0.1(20171129).vma | | |
| | | | | |
| | | | | |
| | | | | |
| | | | | | |
客户准备 准备工作 | | | 准备好机柜、托盘、PDU电源以及相应的网络环境,保证测试能够正常进行。 | | 如果是客户提供服务器,需要客户提前准备好符合要求的服务器。 |
3、环境部署 3.1 拓扑规划 如果使用3台主机,则按以下拓扑连接,需准备一台千兆交换机,一台万兆交换机,千兆交换机是管理、业务和VXLAN网络复用同一台交换机,其中VXLAN链路做端口聚合。三台主机用于基础功能测试 3.2 IP规划 测试所需的主机IP地址和网口功能划分,请务必按照以下方式进行配置。 网络具体的配置信息如下: 3.3 安装部署 3.3.1 客户端环境部署 按以下步骤完成测试所需的客户端PC的环境部署,预期时间15分钟。 1. 客户端PC安装Chrome浏览器。 2. 客户端PC配置IP地址为***,然后选择一个文件夹,开放文件共享,并关闭Windows防火墙。 3.3.2 集群环境部署 按照上述规划,参考《SANGFOR_HCI_V6.1.0R1_深信服超融合用户手册》进行集群环境部署,部署完成后按照以下步骤对集群环境进行检测: 1. 登录企业级云控制台,点击“一键检测”-“开始检测”,等待检测的完成; 2. 针对检测出来的故障和告警进行处理; 3. 无故障后方可进行下一步操作。 3.3.3 云管环境部署 按照上述规划,参考《深信服_云计算平台_SCP_V6.1.0_ 用户手册》进行云管环境部署。部署完成后按照以下步骤将将集群添加到SCP的资源池中: 1. 用https://***登陆系统管理入口,添加集群***; 2. 将不同性能的存储卷划分不同的存储标签; 3. 集群添加完毕后会弹出“你所添加的集群需要授权”的提示,对集群进行授权; 4. 在『产品与服务』-『部署指引』页面,点击划分资源池中的创建资源池,进入到创建资源池向导; 5. 选择资源池关联的集群; 6. 最后确认信息无误后,点击确定完成资源池的创建; 7. 使用“**”登陆SCP的系统管理入口,点击“管理”-“序列号”-“集群授权概览”; 8. 编辑加入的集群。 9. 为集群的分配相应的aSV、aSAN、aHM、aNET、CDP授权。 3.3.4 配置公共资源 配置公共资源,包括VPC网口和弹性IP池,供后续的测试用例使用: 1. 使用“**”登陆SCP的系统管理入口,在“产品与服务”-“导航”-“部署指引”管理界面,点击“VPC网络口规划”来配置资源池的VPC网络口; 2. 配置每个资源池的VPC网络口,并配置相应的vlan,默认这里不填写vlan,填写完成后点确定 3. 在“产品与服务”-“网络”-“弹性IP池”界面,点击“创建弹性IP池”,输入弹性IP池的名称、关联所有资源池,选择线路类型(在本次PoC中,线路类型只是一个标签的作用,可以随便选),设置总带宽为10240Mbps,HCI集群1的弹性IP范围设置为(***) 3.4登录信息 登录地址 | | | HCI集群:https://*** | | HCI集群地址,有两种用途:1.通过**用户来管理HCI集群 2.通过组织管理员来管理下面的云管用户 | | | 系统管理入口,用来统一管理所有集群,通常可直接用这个地址来对整个平台进行管理 | | | |
3.5 测试项汇总 | | | | | | | 需求:对外开放所有REST API,便于与外部系统集成;
具体要求:
1)WEB UI上的功能都有相对应的REST API,至少需要包含申请资源、审批流程、获取资源信息对应的REST API;
2)提供完备的REST API文档; | | 需求:浏览器支持和界面易用性;
具体要求:
1)支持常见浏览器(必须支持IE10、IE11+、Chrome);
2)全中文管理和操作界面;
3)支持通过页面对界面进行客制化配置(包括Logo图标、产品色调的配置),不需要改代码定制化开发; | | | | | | | | | | 资源在相关用户名下,用户可以通过后台直接操作相关资源,例如启动/关闭/重启等操作 | | 可以对相关资源放在同一个安全组内,安全组内的资源可以互通,在没有设置允许访问的安全组规则的情况下,不同安全组内的资源不能互通,从而达到安全隔离 | | 创建的云服务器支持多种主流操作系统,linux,windows | | 1:云盘可在线扩容
2:cpu,内存可伸缩调整
3:云盘可添加 | | 1:可自己上传镜像
2:支持一键部署安装
3:可同过云服务器快照创建自定义镜像来快速创建云服务器 | | | | 由于目前行内很多系统都需要共享文件,目前都是通过NFS共享来提供服务,现需要直接在云上提供NAS服务,已满足文件共享需求,需满足: | | 1:可以对后端多台云服务器进行流量分发的负载均衡服务。
2:支持tcp,http及https等相关协议的分发 | | 用于收集云平台上各资源或用户自定义的监控指标,探测服务可用性,以及针对指标设置警报,保证应用程序顺畅运行。 | | 支持docker容器的创建,编排及可视化1)整体拓扑管理:支持对接入的多个容器平台进行整体拓扑管理,拓扑可以显示详细的容器平台的集群、节点、POC、service、route等关联关系;
2)容器资源管理:支持管理员对所有容器的资源包含集群、节点、POC、service、route等等进行管理,支持查看所有资源状态、参数、环境变量、重启次数等信息;
3)支持分析容器集群下的Pod、Container、应用等的使用情况及趋势; 4)有统一的容器镜像仓库 | | 需求:支持对各种资源进行服务编排;
功能要求:
1)支持将计算资源、网络资源、存储资源、应用软件等资源进行统一编排,形成服务目录;
2)需实现软件脚本和脚本参数松耦合设计,脚本参数设计为变量,在部署时可以支持用户输入自定义参数;
3)脚本至少支持shell、Powershell、python、bat等脚本,并支持脚本合规性检查,包括智能提示、颜色标识等;
4)对ISO镜像盘、应用软件,脚本等有统一的软件仓库; | | | 能够对接管理vmware虚拟化平台,可以把vmware上面的虚拟机迁到云平台上面 1)可同时对接多个vCenter
2)支持对接不同主流vCenter版本,至少支持vCenter 5.x、vCenter 6.x等版本 | | 如果硬件资源不够时,需要可以在在线扩展资源,例如添加计算节点,存储等 | | 例如整体消耗了多少计算资源,容量使用掉了多少,物理资源使用情况等 | | | | 作为底层的服务器,需要支持主流的服务器
例如对接x86服务器,服务器类型包括但不限于联想x86服务器、华为x86服务器、惠普x86服务器等 | | | | | | | |
4、 SCP云计算平台测试 4.1 云服务 4.1.1 租户控制台 〖场景描述〗 | 资源在相关用户名下,用户可以通过后台直接操作相关资源,例如启动/关闭/重启等操作 | | | |
[ |
4.1.2 安全组虚拟防火墙(分布式防火墙) | 传统物理防火墙只能防御经过其的流量,而在HCI平台中虚拟机之间存在大量通信流量。如果使用防火墙虚拟机,也只能对防火墙连接的虚拟机流量进行防护控制。而使用分布式防火墙,可以实现对HCI平台内部任何节点的访问控制。能够根据虚拟机IP地址、虚拟机、虚拟机组和虚拟机标签四个维度进行访问控制。 | | 1. 客户端已安装Chrome兼容性较好的浏览器。 2. 已成功部署测试的HCI平台。 3. 已完成测试虚拟机部署环节。 | | 1. 从Centos去PING Server2012R2,无法PING通。 2. 禁用“连通性ping”策略,重新测试,PING成功。 | | |
4.1.3 云服务器 4.1.4 云服务器资源可伸缩 〖场景描述〗 | 1:云盘可在线扩容 2:cpu,内存可伸缩调整 3:云盘可添加 | | | | | |
[ 关机后进行缩容: |
4.1.5 镜像 〖场景描述〗 | 创建的云服务器支持多种主流操作系统,linux,windows | |
[ |
4.1.6 云服务器模板 〖场景描述〗 | 1:可自己上传镜像 2:支持一键部署安装 3:可同过云服务器快照创建自定义镜像来快速创建云服务器 | | | | | | |
4.1.7 NAS服务(暂时不支持) 〖场景描述〗 | 由于目前行内很多系统都需要共享文件,目前都是通过NFS共享来提供服务,现需要直接在云上提供NAS服务,已满足文件共享需求,需满足。 | | |
4.1.8 负载均衡 〖场景描述〗 | 1:可以对后端多台云服务器进行流量分发的负载均衡服务。 2:支持tcp,http及https等相关协议的分发 | | |
4.1.9 云服务器监控 〖场景描述〗 | 用于收集云平台上各资源或用户自定义的监控指标,探测服务可用性,以及针对指标设置警报,保证应用程序顺畅运行。 | | |
4.1.10 容器应用 〖场景描述〗 | 支持docker容器的创建,编排及可视化 1)整体拓扑管理:支持对接入的多个容器平台进行整体拓扑管理,拓扑可以显示详细的容器平台的集群、节点、POC、service、route等关联关系; 2)容器资源管理:支持管理员对所有容器的资源包含集群、节点、POC、service、route等等进行管理,支持查看所有资源状态、参数、环境变量、重启次数等信息; 3)支持分析容器集群下的Pod、Container、应用等的使用情况及趋势; 4)有统一的容器镜像仓库 | | |
4.1.11 运维可编排(暂时不支持) 〖场景描述〗 | 需求:支持对各种资源进行服务编排; 功能要求: 1)支持将计算资源、网络资源、存储资源、应用软件等资源进行统一编排,形成服务目录; 2)需实现软件脚本和脚本参数松耦合设计,脚本参数设计为变量,在部署时可以支持用户输入自定义参数; 3)脚本至少支持shell、Powershell、python、bat等脚本,并支持脚本合规性检查,包括智能提示、颜色标识等; 4)对ISO镜像盘、应用软件,脚本等有统一的软件仓库; | |
|
4.2 运营管理 4.2.1 用户管理 4.2.2 流程管理 〖场景描述〗 | | |
[ |
4.2.3 计费管理 〖场景描述〗 | | | 默认所有租户遵循全局定价规则,允许单独对租户定价。 | | |
4.3 平台基础功能 4.3.1 高可用性(HA) | | | 1. 客户端已安装Chrome兼容性较好的浏览器。 2. 已成功部署测试的HCI平台。 3. 已完成测试虚拟机部署环节。 | | 1. 两主机的环境测HA需要注意,测之前需确保两台主机的运行时间超过15分钟,否则有可能导致虚拟机无法正常HA。 2. 如果要测试主机重建功能,则要求集群至少有三台主机。 | | | | |
4.3.2 可用性 | 需求:浏览器支持和界面易用性; 具体要求: 1)支持常见浏览器(必须支持IE10、IE11+、Chrome); 2)全中文管理和操作界面; 3)支持通过页面对界面进行客制化配置(包括Logo图标、产品色调的配置),不需要改代码定制化开发; | | 客户端已安装Chrome兼容性较好的浏览器。 已成功部署测试的HCI平台。 | | | | |
4.3.3 开放性 | 需求:对外开放所有REST API,便于与外部系统集成; 具体要求: 1)WEB UI上的功能都有相对应的REST API,至少需要包含申请资源、审批流程、获取资源信息对应的REST API; 2)提供完备的REST API文档; | | | | | | |
4.4 资源管理 4.4.1 云管功能 4.4.1.1 纳管vmware平台 〖场景描述〗 | 能够对接管理vmware虚拟化平台,可以把vmware上面的虚拟机迁到云平台上面 1)可同时对接多个vCenter 2)支持对接不同主流vCenter版本,至少支持vCenter 5.x、vCenter 6.x等版本 | | 1. 客户已经部署好了VMware平台,并且安装了vcenter,vcenter版本为5.0-6.7之间。 | | |
4.4.1.2 云主机跨资源池迁移 〖场景描述〗 | 当资源池需要做维护时,管理员可以将云主机迁移到其他资源池 | | | | |
4.4.2 底层资源的可扩展性 | 当集群中主机的资源不足时,需要向集群中添加物理主机来进行横向扩展。 | | 1. 客户端已安装Chrome兼容性较好的浏览器。 2. 已成功部署测试的HCI平台。 3. 已完成测试虚拟机部署环节。 | | 操作完成后在实体机里看到了新增的一台主机,同时虚拟存储卷1的空间也变大了。 | | |
4.4.3 底层资源的可视化及资源监控 | HCI是由若干主机和各种存储资源组成的一个集群资源池,以一个整体交付给用户使用。集群内资源越多,就越需要全局监控资源使用情况和健康状况。 | | 1. 客户端已安装Chrome兼容性较好的浏览器。 2. 已成功部署测试的HCI平台。 | | 能够看到整个集群的资源状况,包括主机数量、虚拟机数量、存储数量,以及整体CPU使用率、内存使用率、存储使用率等,能够全局查看资源使用情况和健康状况。 | | |
4.4.4 报表功能 |