#每日一记#SCP环境搭建
  

adds 57853人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2021-4-16 17:03 编辑

    一、什么是超融合?
    某公司超融合平台基于“软件定义数据中心”的思想,以虚拟化技术为核心,融合计算、存储、网络、安全等资源池构建极简、稳定、高性能的数据中心IT新架构。通过统一的WEB管理平台实现可视化集中运维管理,承载各行业关键业务应用,具备完整的IT基础设施服务能力和运维管理服务能力,帮助用户打造省时省事、平滑演进、安全可靠、业务承载丰富的云化数据中心。
        

    二、部署SCP
    1、安装HCI软件。
    版本:6.3   
    硬件为超云R5210 G11服务器。
    进入BIOS按Delete键,进入Raid配置界面按Ctrl+C
    549776076b37f67409.png

    开机按F11进入启动界面,选择U盘启动:
    998376076b39436d72.png


     2、授权
     把授权KEY插在某台运行的主机上,导入授权信息。
    点击【修改序列号】。
    69466076b8e080e1d.png

    点击“导入授权信息”
    216926076b8f92ac1b.png

    3、组建集群
     添加物理主机
      699136076b3e69dc1c.png

      464576076b3fe99fe1.png

    819276076b7c5ae303.png

    检测环境:
    43006076b7e31aac7.png

    确认信息:
    812916076b84aea760.png

   组建完成后,按步骤配置数据通信IP池。
    164036076bb223e9b5.png

    配置巨帧模式:
    483756076bbad211a1.png




    4、配置虚拟存储
    创建卷:
    691906076bc32f3de1.png

    161356076bc591f9ea.png

    654936076bc666a1b5.png

    696986076bc7beb805.png

    326546076bd06dab1a.png

    525086077c17d5d87d.png

    76246077c18cc4046.png

    125846077c19d991d3.png

    796186077c1b715575.png

    创建卷成功:
    829986077c4e036011.png

    5、导入SCP文件
    在【虚拟机】--【新增】--【导入虚拟机】
    411866077c54c6eee0.png

    上传SCP文件
    232516077c5248c306.png

    导入成功:
    155506077c7efdb6c7.png

    将SCP虚拟机桥接到物理出口。
    385666077c8ab12c5f.png

    云平台开机后地址为10.250.0.7
      880526077c9dc2f40b.png

    登录修改云平台地址:
     默认系统管理端口为4430
      58256077ca2a0e21e.png

    产品介绍:
    某公司云计算平台Sangfor Cloud Platform,将某公司超融合搭建的软件定义数据中心和托管云无缝融合,实现IT资源统一管理、运维、运营。同时某公司云计算平台还可以实现第三方公有云资源纳管,让企业在多云环境的使用、治理形成统一,从而整体提升信息化管理的效率和服务水平。

    在【管理】--【系统管理】--【平台IP配置】下配置可管理的IP。
    687276077cae49d442.png


    6、配置SCP  
    (1)导入授权
      编辑SCP虚拟机,将授权KEY映射到SCP虚拟机上。
       567346077cd79ca725.png

    在【管理】-【系统管理】-【序列号】-【平台授权】下进行授权
    23396077ce027519e.png


    激活序列号,导入Lic文件:
    582736077ce44bd2b2.png


    (2)创建资源池
       301796077ce73bce5c.png

      425186077ce8673d9a.png

    191666077cef8d46f7.png

    330566077cf06ca35f.png

    920366077cf9cd6f99.png

   (3)导入vAF、vAD、vLAS、vDAS、vEDR等组件
     【产品与服务】-【镜像】进行上传。
      371456077d08c31eac.png

    26212607806c5a67c7.png


    (4)安全中心
     提供集中的安全事件分析与告警,实现统一安全运营管理。
     在【产品与服务】--【安全中心】
      944996077dc53c6c68.png

     导入安全中心模板。
      5066077f38a90e35.png


     配置安全中心
      59176077f47b3bde4.png

    883416077f4f584307.png

    142696077f55561a4a.png


    (5)租户管理
      【运营中心】--【租户】
       791446077ff88359a8.png

       157156077ffb5d4282.png

      813496077ffd7aaa08.png

       806626077ffe6dd5e4.png

   租户登录界面:
    131956078004e2c8c9.png

    95034607806d75b6ee.png


     




   三、注意点
   1、主机默认管理网口为Eth0口。
    在添加集群主机时要将管理网口设置为实际的网口。
    否则会报错,集群IP与主机网口IP不在同一个段。
    979046076b4a4ea6f4.png

    需要在【实体机】-【物理网络】-【主机高级设置】-【其他设置】下配置。
    576956076b4f52b384.png

   配置完后,eth5口的IP会变更为10.250.0.7,需要进行重新配置。
    19006076b5f318a28.png


   可以看到管理口为eth0口的10.250.0.7的IP,而我们使用的是eth5口的192.168.1.23这个IP。
    828076076b60a0239f.png

    2、组件集群时硬件检测报错
    85436076b821186ec.png

    原因:开机不足1小时。
    261146076b8341f76f.png

   在开机时间足够的情况下,依旧会有此报错:
    543466077bef361a75.png


    3、在组建集群时要先授权。默认为试用版,只支持1台主机。
    459776076b88087497.png

   4、集群添加主机时,不知道这个扫二维码操作有啥用?
    817056076b9973915c.png

   SCP登录时也要:
    373116077cda836237.png

   5、数据通信口:
    606026076baded7780.png

   开启巨帧模式:
    58196076bb616811d.png

    6、虚拟存储建议使用万兆口
    194046076bc9413a91.png

    7、5.8.5之后版本,虚拟存储必须有缓存盘。
    548556076bd9739fb0.png

    8、单个卷的主机数在12台以内。
          3台主机6SSD+12HDD的创建卷时间大概是10分钟左右。
      981926077c4b2b42f1.png

      9、想使用EDR、LAS等功能需要先开通安全中心功能。
      481886077e76b5f6a1.png

     CSSP是安全中心的vma文件。是一台普通虚拟机。
      282626077e850745f0.png

     不能在网络模板里导入。
      951676077e8757b853.png

     10、存储问题
      SCP上新建资源看不到存储:
       195286077ebffed543.png

      同步更新、删除重建也没有效果。
       492616077ec1fdbbfb.png

     原因:需要配置存储性能,默认为空。
     在【集群】下配置
      495966077f34815cad.png

      640096077f3703f12b.png

     删除资源池会影响上传到SCP的模板。
     需要在“编辑”框下关联资源池。
      918946077ec5943caf.png

    11、使用LAS、EDR、BVT、OSM组件必须开通安全中心功能。

    12、一台AF,新接了专线,内网PC无法ping通,但是三层交换机能够ping通。
     排查发现,客户没有AF上配置地址转换,配置了就OK了。

     13、CSSP属于高级服务镜像。

     14、SCP上的云主机在安装优化工具后在界面配置的IP才会生效。
     命令:
     sudo mkdir -p /mnt/cdrom
     sudo mount -t iso9660 /dev/sr1 /mnt/cdrom      //这个命令如果报错,需要点击虚拟机上方的“立即安装”
     cd /mnt/cdrom
     sudo ./install.sh

     在界面配置IP时的提示:
      9854760784459203b3.png
     
    15、超云服务器的Raid配置比较特殊,其Raid 0要求至少包含两块磁盘,所以,单盘配置不了Raid 0。
    370916079510b20e8c.png

  

   





打赏鼓励作者,期待更多好文!

打赏
12人已打赏

飞翔的苹果 发表于 2021-4-19 08:56
  
感谢分享,有助于工作,学习学习
吃馒头的大豆豆 发表于 2021-4-19 21:27
  
坚持向大哥们学习!!!!!!!!!!!!!!!!!
新手741261 发表于 2021-4-25 11:23
  
感谢分享,对工作很有帮助。
司马缸砸了光 发表于 2021-4-27 10:44
  
感谢分享,对工作很有帮助。
新手031815 发表于 2021-4-27 10:59
  
感谢分析,学习一下!
新手780102 发表于 2021-4-27 11:29
  
有助于工作,学习学习
新手517842 发表于 2021-4-27 12:06
  
感谢分析,学习一下!!!!
新手899116 发表于 2021-4-27 12:49
  
感谢分享,值得学习。
橙汁 发表于 2021-4-28 17:57
  
感谢分享,有利工作操作。另外,为啥遇到同样的问题,解决办法不顶用,还是得看环境啊
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

217
272
151

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人