深信服云计算平台SCP测试环境
  

裴友【浙江】 14063人觉得有帮助

{{ttag.title}}
本帖最后由 裴友【浙江】 于 2020-8-14 17:24 编辑

1、测试目的
描述测试项目的背景
此次测试需要达到以下目的:
l 验证简洁易用的系统操作;
l 验证SCP的多集群纳管功能;
l 验证SCP自助服务工单功能;
l 验证SCP计费计量功能;
l 验证SCP镜像管理功能;
l 验证SCP多租户分布式防火墙功能;
l 验证租户支持经典网络模式;
l 验证基础资源与服务支持自定义价格;
2、测试准备
我司准备
准备工作
详细描述
准备好相应的软硬件
准备好相应的软硬件,包括服务器,HCI软件、SCP软件和测试需要的模版等,具体见《附表1-软硬件清单》
确认客户的环境已准好
按照《环境确认表》确认客户已准备好相应的测试环境及测试需求
附表1-软硬件清单
序号
名称
型号
配置/用途
数量
备注
1
服务器
联想ThinkSystem
SR860
CPUIntel Xeon(R)Gold5117 2Ghz
*4
内存:512GB ECC DDR4
系统盘:128GB
缓存盘:2*960GB Intel SSD
数据盘:5*600GB SATA(7.2K RPM)
网卡:4*GbE+2*10GbE
3

2
交换机
管理/业务/VXLAN:
Huawei
存储:CISCO N9k
3个电口/3个电口/6个电口

4810G光口
1

3
HCI软件
Sangfor_HCI_6.1.0.R1o
全新部署超融合6.1.0R1版本集群
1

4
SCP软件
SCP_6.1.0R1.ova
全新部署SCP云计算平台
1
5
监控中心模版
Sangfor_aMC_2.0.1(20171129).vma
部署深信服监控中心
1

6
NFV组件
vAD(应用负载)、vAF(防火墙)
网络功能虚拟化
1

10
授权key
企业级云授权
用于对平台进行授权
1

11
U
8G U
用于刻录安装盘使用
1

12
刻录软件
UltraISO 9.6
ISO镜像刻录到U盘制作安装启动盘
1


客户准备
准备工作
详细描述
准备好机房的环境
准备好机柜、托盘、PDU电源以及相应的网络环境,保证测试能够正常进行。
准备好服务器
如果是客户提供服务器,需要客户提前准备好符合要求的服务器。

3、环境部署
3.1 拓扑规划
如果使用3台主机,则按以下拓扑连接,需准备一台千兆交换机,一台万兆交换机,千兆交换机是管理、业务和VXLAN网络复用同一台交换机,其中VXLAN链路做端口聚合。三台主机用于基础功能测试
83375f364ba45d1ea.jpg
3.2 IP规划
测试所需的主机IP地址和网口功能划分,请务必按照以下方式进行配置。
类型
详细IP需求分类
IP地址
掩码
备注
HCI集群
管理平面IP地址
192.168.1.11-192.168.1.13
255.255.255.0
Eth5
VXLAN平台IP地址
10.10.10.1-10
255.255.255.0
Eth1-eth2
存储私网IP地址
100.100.100.1-10
255.255.255.0
Eth3-eth4
弹性IP
192.168.1.220-192.168.1.230
255.255.255.0
Eth6
SCP云管
管理IP
172.16.200.200
255.255.255.0
网络具体的配置信息如下:
网络平面
聚合方式
对应交换机接口类型
聚合方式
Vlan
管理网络
N/A
access
手工负载分担模式
1
VXLAN网络
根据IP地址进行负载
access
手工负载分担模式
233
业务网络
N/A
trunk
手工负载分担模式
N/A
存储网络
交换机链路聚合
access
手工负载分担模式
1
3.3 安装部署
3.3.1 客户端环境部署
按以下步骤完成测试所需的客户端PC的环境部署,预期时间15分钟。
1. 客户端PC安装Chrome浏览器。
2. 客户端PC配置IP地址为192.168.1.240/255.255.255.0,然后选择一个文件夹,开放文件共享,并关闭Windows防火墙。
3.3.2 集群环境部署
按照上述规划,参考《SANGFOR_HCI_V6.1.0R1_深信服超融合用户手册》进行集群环境部署,部署完成后按照以下步骤对集群环境进行检测:
1. 登录企业级云控制台,点击一键检测开始检测,等待检测的完成;
2. 针对检测出来的故障和告警进行处理;
3. 无故障后方可进行下一步操作。
3.3.3 云管环境部署
按照上述规划,参考《深信服_云计算平台_SCP_V6.1.0_ 用户手册》进行云管环境部署。部署完成后按照以下步骤将将集群添加到SCP的资源池中:
1. https://192.168.1.10:4430登陆系统管理入口,添加集群192.168.1.100
2. 将不同性能的存储卷划分不同的存储标签;
3. 集群添加完毕后会弹出你所添加的集群需要授权的提示,对集群进行授权;
4. 在『产品与服务』-『部署指引』页面,点击划分资源池中的创建资源池,进入到创建资源池向导;
5. 选择资源池关联的集群;
6. 最后确认信息无误后,点击确定完成资源池的创建;
7. 使用“admin”登陆SCP的系统管理入口,点击管理”-“序列号”-“集群授权概览
8. 编辑加入的集群。
9. 为集群的分配相应的aSVaSANaHMaNETCDP授权。
3.3.4 配置公共资源
配置公共资源,包括VPC网口和弹性IP池,供后续的测试用例使用:
1. 使用“admin”登陆SCP的系统管理入口,在产品与服务”-“导航”-“部署指引管理界面,点击“VPC网络口规划来配置资源池的VPC网络口;
2. 配置每个资源池的VPC网络口,并配置相应的vlan,默认这里不填写vlan,填写完成后点确定
3. 产品与服务”-“网络”-“弹性IP界面,点击创建弹性IP,输入弹性IP池的名称、关联所有资源池,选择线路类型(在本次PoC中,线路类型只是一个标签的作用,可以随便选),设置总带宽为10240MbpsHCI集群1的弹性IP范围设置为(192.168.1.220-192.168.1.230
3.4登录信息
登录地址
登录账号
用途
HCI集群:https://192.168.1.100
admin/admin
自建的组织管理员
HCI集群地址,有两种用途:1.通过admin用户来管理HCI集群
2.通过组织管理员来管理下面的云管用户
https://192.168.1.10:4430
admin/admin
系统管理入口,用来统一管理所有集群,通常可直接用这个地址来对整个平台进行管理
https://192.168.1.10
租户登录界面
自助服务入口,提供给用户和组织管理员使用
3.5 测试项汇总
类别
子项
功能描述
平台基础功能
高可用性
具备高可用架构,能保障业务的连续性;
开放性
需求:对外开放所有REST API,便于与外部系统集成;
具体要求:
1)WEB UI上的功能都有相对应的REST API,至少需要包含申请资源、审批流程、获取资源信息对应的REST API;
2)提供完备的REST API文档;
可用性
需求:浏览器支持和界面易用性;
具体要求:
1)支持常见浏览器(必须支持IE10、IE11+、Chrome);
2)全中文管理和操作界面;
3)支持通过页面对界面进行客制化配置(包括Logo图标、产品色调的配置),不需要改代码定制化开发;
运营管理
用户管理
1:可以创建用户
2:管理用户资源的配额
流程管理
用户可通过发起流程来申请资源,需要支持多级审批
计费功能
可以对用户资源使用情况进行计费
云服务
用户控制台
资源在相关用户名下,用户可以通过后台直接操作相关资源,例如启动/关闭/重启等操作
安全组虚拟防火墙
可以对相关资源放在同一个安全组内,安全组内的资源可以互通,在没有设置允许访问的安全组规则的情况下,不同安全组内的资源不能互通,从而达到安全隔离
云服务器
创建的云服务器支持多种主流操作系统,linux,windows
云服务器资源可伸缩
1:云盘可在线扩容                     
2:cpu,内存可伸缩调整                 
3:云盘可添加
镜像
1:可自己上传镜像                       
2:支持一键部署安装                    
3:可同过云服务器快照创建自定义镜像来快速创建云服务器
云服务器模板
可通过自定义模板,快速创建云服务器
NAS服务
由于目前行内很多系统都需要共享文件,目前都是通过NFS共享来提供服务,现需要直接在云上提供NAS服务,已满足文件共享需求,需满足:
负载均衡
1:可以对后端多台云服务器进行流量分发的负载均衡服务。                           
2:支持tcp,http及https等相关协议的分发
云服务器监控
用于收集云平台上各资源或用户自定义的监控指标,探测服务可用性,以及针对指标设置警报,保证应用程序顺畅运行。                        
容器应用
支持docker容器的创建,编排及可视化1)整体拓扑管理:支持对接入的多个容器平台进行整体拓扑管理,拓扑可以显示详细的容器平台的集群、节点、POC、service、route等关联关系;
2)容器资源管理:支持管理员对所有容器的资源包含集群、节点、POC、service、route等等进行管理,支持查看所有资源状态、参数、环境变量、重启次数等信息;
3)支持分析容器集群下的Pod、Container、应用等的使用情况及趋势;                    4)有统一的容器镜像仓库
运维可编排
需求:支持对各种资源进行服务编排;
功能要求:
1)支持将计算资源、网络资源、存储资源、应用软件等资源进行统一编排,形成服务目录;
2)需实现软件脚本和脚本参数松耦合设计,脚本参数设计为变量,在部署时可以支持用户输入自定义参数;
3)脚本至少支持shell、Powershell、python、bat等脚本,并支持脚本合规性检查,包括智能提示、颜色标识等;
4)对ISO镜像盘、应用软件,脚本等有统一的软件仓库;
资源管理
云管功能
能够对接管理vmware虚拟化平台,可以把vmware上面的虚拟机迁到云平台上面                   1)可同时对接多个vCenter
2)支持对接不同主流vCenter版本,至少支持vCenter 5.x、vCenter 6.x等版本
底层资源的可扩展性
如果硬件资源不够时,需要可以在在线扩展资源,例如添加计算节点,存储等
底层资源的可视化
例如整体消耗了多少计算资源,容量使用掉了多少,物理资源使用情况等
资源监控
1:对底层资源使用情况进行监控                        2:具有报警功能
物理服务器
作为底层的服务器,需要支持主流的服务器
例如对接x86服务器,服务器类型包括但不限于联想x86服务器、华为x86服务器、惠普x86服务器等
报表功能
可以对云平台相关指标的各个维度进行统计,生产报表
其它功能项(加分项)
POC测试支持力度
在poc测试阶段,各方面的支持力度及服务水平
产品特色
比较有特色的功能项
4、 SCP云计算平台测试
4.1 云服务
4.1.1 租户控制台
〖场景描述〗
资源在相关用户名下,用户可以通过后台直接操作相关资源,例如启动/关闭/重启等操作
〖前提条件〗

已配置好租户和配额

〖测试结果〗
287185f364bfdc9812.jpg [
801135f364c2140eb3.jpg
4.1.2 安全组虚拟防火墙(分布式防火墙)
〖场景描述
传统物理防火墙只能防御经过其的流量,而在HCI平台中虚拟机之间存在大量通信流量。如果使用防火墙虚拟机只能对防火墙连接的虚拟机流量进行防护控制使用分布式防火墙,可以实现HCI平台内部任何节点访问控制能够根据虚拟机IP地址、虚拟机、虚拟机组虚拟机标签四个维度进行访问控制。
〖前置条件〗
1. 客户端已安装Chrome兼容性较好的浏览器。
2. 已成功部署测试的HCI平台。
3. 已完成测试虚拟机部署环节。
〖预期结果
1. 从Centos去PING Server2012R2,无法PING
2. 禁用“连通性ping”策略,重新测试,PING成功。
〖测试结果
71265f364c470d8d1.jpg
4.1.3 云服务器
〖场景描述〗
租户可以根据公共镜像或私有镜像批量创建云主机。
〖前提条件〗
1. 已配置好租户和配额
〖测试结果〗

973905f364cbc6ce5e.jpg
502605f364cd252e33.jpg
760135f364ce95fa6e.jpg
337165f364d29aaba6.jpg

4.1.4 云服务器资源可伸缩
〖场景描述〗
1:云盘可在线扩容
2cpu,内存可伸缩调整
3:云盘可添加
〖前提条件〗

已配置好租户和配额,且缩容需要虚拟机关机

〖预期结果〗
可以调整云盘大小以及CPU、内存分配
〖测试结果〗
278805f364d4a135eb.jpg [
关机后进行缩容:
681695f364d68726c7.jpg
4.1.5 镜像
〖场景描述〗

创建的云服务器支持多种主流操作系统,linuxwindows

〖测试结果〗

960635f364d812a788.jpg

855705f364d8b09150.jpg [

4.1.6 云服务器模板
〖场景描述〗

1:可自己上传镜像

2:支持一键部署安装

3:可同过云服务器快照创建自定义镜像来快速创建云服务器

〖前提条件〗

已经在HCI集群中创建好了虚拟机

〖预期结果〗

资源”-“公共镜像页面可以看到制作的镜像。

〖测试结果〗

696855f364da0323c7.jpg

4.1.7 NAS服务(暂时不支持)
〖场景描述〗

由于目前行内很多系统都需要共享文件,目前都是通过NFS共享来提供服务,现需要直接在云上提供NAS服务,已满足文件共享需求,需满足。

〖测试结果〗

4.1.8 负载均衡
〖场景描述〗
1:可以对后端多台云服务器进行流量分发的负载均衡服务。
2:支持tcp,httphttps等相关协议的分发
〖测试结果〗
406665f364dffcf541.jpg
503775f364e17d79a9.jpg
4.1.9 云服务器监控
〖场景描述〗
用于收集云平台上各资源或用户自定义的监控指标,探测服务可用性,以及针对指标设置警报,保证应用程序顺畅运行。
〖测试结果〗
847765f364e467822f.jpg
4.1.10 容器应用
〖场景描述〗
支持docker容器的创建,编排及可视化
1)整体拓扑管理:支持对接入的多个容器平台进行整体拓扑管理,拓扑可以显示详细的容器平台的集群、节点、POCserviceroute等关联关系;
2)容器资源管理:支持管理员对所有容器的资源包含集群、节点、POCserviceroute等等进行管理,支持查看所有资源状态、参数、环境变量、重启次数等信息;
3)支持分析容器集群下的PodContainer、应用等的使用情况及趋势;                  
4)有统一的容器镜像仓库
〖测试结果〗
635865f364e770dec7.jpg
388085f364ed02d7c4.jpg
628515f364f2fc7c6f.jpg
132385f364f4488659.jpg
537085f364f5e8f866.jpg
369465f364f6f1efe4.jpg
816545f364f8106e03.jpg
4.1.11 运维可编排(暂时不支持)
〖场景描述〗
需求:支持对各种资源进行服务编排;
功能要求:
1)支持将计算资源、网络资源、存储资源、应用软件等资源进行统一编排,形成服务目录;
2)需实现软件脚本和脚本参数松耦合设计,脚本参数设计为变量,在部署时可以支持用户输入自定义参数;
3)脚本至少支持shellPowershellpythonbat等脚本,并支持脚本合规性检查,包括智能提示、颜色标识等;
4)对ISO镜像盘、应用软件,脚本等有统一的软件仓库;
〖测试结果〗

4.2 运营管理
4.2.1 用户管理
〖场景描述〗

1:可以创建用户

2:管理用户资源的配额
〖测试结果〗
671525f364f9d22331.jpg
776785f364fa6d21ec.jpg
749575f364fb747d5e.jpg

567635f364fc148ebe.jpg
4.2.2 流程管理
〖场景描述〗
用户可通过发起流程来申请资源,需要支持多级审批
〖测试结果〗
81515f364fd61f504.jpg
626385f364fde18fdc.jpg
976535f364fe7cff0a.jpg [
296685f364ff93d815.jpg
  
4.2.3 计费管理
〖场景描述〗
可以对用户资源使用情况进行计费
〖注意事项〗
默认所有租户遵循全局定价规则,允许单独对租户定价。
〖测试结果〗
468865f365007bcbe5.jpg 203015f365016b55f6.jpg
4.3 平台基础功能
4.3.1 高可用性(HA
〖场景描述
具备高可用架构,能保障业务的连续性;
〖前置条件〗
1. 客户端已安装Chrome兼容性较好的浏览器。
2. 已成功部署测试的HCI平台。
3. 已完成测试虚拟机部署环节。
〖注意事项〗
1. 两主机的环境测HA需要注意,测之前需确保两台主机的运行时间超过15分钟,否则有可能导致虚拟机无法正常HA
2. 如果要测试主机重建功能,则要求集群至少有三台主机。
〖预期结果
主机故障或者离线,虚拟机运行位置改变
〖测试结果
238435f36506eee12f.jpg
781615f36507c272a0.jpg
940835f365088807a3.jpg
936875f3650ce0a908.jpg
4.3.2 可用性
〖场景描述
需求:浏览器支持和界面易用性;
具体要求:
1)支持常见浏览器(必须支持IE10IE11+Chrome)
2)全中文管理和操作界面;
3)支持通过页面对界面进行客制化配置(包括Logo图标、产品色调的配置),不需要改代码定制化开发;
〖前置条件〗
客户端已安装Chrome兼容性较好的浏览器。
已成功部署测试的HCI平台。
〖预期结果
可以通过浏览器登录HCI和SCP平台。
〖测试结果
115905f3650e77095f.jpg
237245f3650f0878f2.jpg
4.3.3 开放性
〖场景描述
需求:对外开放所有REST API,便于与外部系统集成;
具体要求:
1WEB UI上的功能都有相对应的REST API,至少需要包含申请资源、审批流程、获取资源信息对应的REST API
2)提供完备的REST API文档;
〖前置条件〗
平台已经预留API接口
〖预期结果
可提供对外接口
〖测试结果
468585f365104930fc.jpg
4.4 资源管理
4.4.1 云管功能
4.4.1.1 纳管vmware平台
〖场景描述〗

能够对接管理vmware虚拟化平台,可以把vmware上面的虚拟机迁到云平台上面

1)可同时对接多个vCenter

2)支持对接不同主流vCenter版本,至少支持vCenter 5.xvCenter 6.x等版本

〖前提条件〗

1. 客户已经部署好了VMware平台,并且安装了vcentervcenter版本为5.0-6.7之间。

〖测试结果〗

571875f36511838c33.jpg

102295f365151d3e67.jpg

205615f365160d17b5.jpg

4.4.1.2 云主机跨资源池迁移
〖场景描述〗
当资源池需要做维护时,管理员可以将云主机迁移到其他资源池
〖预期结果〗
可以查看到虚拟机已经在HCI集群中了。
〖测试结果〗
864605f36517b84a51.jpg
190985f36519b80d73.jpg
4.4.2 底层资源的可扩展性
〖场景描述
当集群中主机的资源不足时,需要向集群中添加物理主机来进行横向扩展。
〖前置条件〗
1. 客户端已安装Chrome兼容性较好的浏览器。
2. 已成功部署测试的HCI平台。
3. 已完成测试虚拟机部署环节。
〖预期结果
操作完成后在实体机里看到了新增的一台主机,同时虚拟存储卷1的空间也变大了。
〖测试结果
593315f3651bd545d3.jpg
4.4.3 底层资源的可视化及资源监控
〖场景描述
HCI是由若干主机各种存储资源组成的一个集群资源池,一个整体交付给用户使用。集群内资源越多,越需要全局监控资源使用情况和健康状况。
〖前置条件〗
1. 客户端已安装Chrome兼容性较好的浏览器。
2. 已成功部署测试的HCI平台。
〖预期结果
能够看到整个集群的资源状况,包括主机数量、虚拟机数量、存储数量,以及整体CPU使用率、内存使用率、存储使用率等,能够全局查看资源使用情况和健康状况。
〖测试结果
187405f3651cdd2b43.jpg
4.4.4 报表功能
〖场景描述〗
可以对平台相关指标的各个维度进行统计,生成报表
〖测试结果〗
66675f3651fb017f7.jpg

打赏鼓励作者,期待更多好文!

打赏
9人已打赏

灵峰气韵 发表于 2020-8-24 17:45
  
好棒棒 写的好详细
只如初见 发表于 2020-8-25 22:55
  
楼主有心了
新手260505 发表于 2020-8-26 08:58
  

好棒棒 写的好详细
一一氵 发表于 2020-8-26 09:06
  
感谢分享
Jean_Zhj 发表于 2020-8-26 09:11
  
感谢分享,非常详细,打卡学习。
zhao_HN 发表于 2020-8-26 09:11
  
写的真好,进行的全面的分析,有时间了好好学习一下
TCN 发表于 2020-8-26 09:15
  
算是比较完整的实施手册了,又涉及集群操作,非常棒的文章
dan 发表于 2020-8-26 09:20
  
学习了,谢谢分享!写的好规范,内容好丰富,赞一个!
灵峰气韵 发表于 2020-8-26 09:39
  
这么长属实有点看不完
发表新帖
热门标签
全部标签>
GIF动图学习
信服课堂视频
每日一问
项目案例
技术笔记
技术咨询
产品连连看
技术圆桌
安装部署配置
原创分享
新版本体验
在线直播
功能体验
安全攻防
答题自测
每日一记
排障笔记本
运维工具
专家分享
专家问答
升级
问题分析处理
云计算知识
SDP百科
畅聊IT
解决方案
SANGFOR资讯
技术顾问
标准化排查
终端接入
MVP
网络基础知识
上网策略
测试报告
日志审计
流量管理
用户认证
sangfor周刊
VPN 对接
信服故事
功能咨询
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版版主

198
103
126

发帖

粉丝

关注

本版达人

酒慰风尘

本周建议达人

Binary_...

本周分享达人

二进制网络

本周提问达人