#每日一记#SCP环境搭建

    一、什么是超融合？

    某公司超融合平台基于“软件定义数据中心”的思想，以虚拟化技术为核心，融合计算、存储、网络、安全等资源池构建极简、稳定、高性能的数据中心IT新架构。通过统一的WEB管理平台实现可视化集中运维管理，承载各行业关键业务应用，具备完整的IT基础设施服务能力和运维管理服务能力，帮助用户打造省时省事、平滑演进、安全可靠、业务承载丰富的云化数据中心。

        

    二、部署SCP

    1、安装HCI软件。

    版本：6.3   

    硬件为超云R5210 G11服务器。

    进入BIOS按Delete键，进入Raid配置界面按Ctrl+C

   

    开机按F11进入启动界面，选择U盘启动：

   

     2、授权

     把授权KEY插在某台运行的主机上，导入授权信息。

    点击【修改序列号】。

   

    点击“导入授权信息”

   

    3、组建集群

     添加物理主机

     

     

   

    检测环境：

   

    确认信息：

   

   组建完成后，按步骤配置数据通信IP池。

   

    配置巨帧模式：

   

    4、配置虚拟存储

    创建卷：

   

   

   

   

   

   

   

   

   

    创建卷成功：

   

    5、导入SCP文件

    在【虚拟机】--【新增】--【导入虚拟机】

   

    上传SCP文件

   

    导入成功：

   

    将SCP虚拟机桥接到物理出口。

   

    云平台开机后地址为10.250.0.7

     

    登录修改云平台地址：

     默认系统管理端口为4430

     

    产品介绍：

    某公司云计算平台Sangfor Cloud Platform，将某公司超融合搭建的软件定义数据中心和托管云无缝融合，实现IT资源统一管理、运维、运营。同时某公司云计算平台还可以实现第三方公有云资源纳管，让企业在多云环境的使用、治理形成统一，从而整体提升信息化管理的效率和服务水平。

    在【管理】--【系统管理】--【平台IP配置】下配置可管理的IP。

   

    6、配置SCP  

    （1）导入授权

      编辑SCP虚拟机，将授权KEY映射到SCP虚拟机上。

      

    在【管理】-【系统管理】-【序列号】-【平台授权】下进行授权

   

    激活序列号，导入Lic文件：

   

    （2）创建资源池

      

     

   

   

   

   （3）导入vAF、vAD、vLAS、vDAS、vEDR等组件

     【产品与服务】-【镜像】进行上传。

     

   

    （4）安全中心

     提供集中的安全事件分析与告警，实现统一安全运营管理。

     在【产品与服务】--【安全中心】

     

     导入安全中心模板。

     

     配置安全中心

     

   

   

    （5）租户管理

      【运营中心】--【租户】

      

      

     

      

   租户登录界面：

   

   

     

   三、注意点

   1、主机默认管理网口为Eth0口。

    在添加集群主机时要将管理网口设置为实际的网口。

    否则会报错，集群IP与主机网口IP不在同一个段。

   

    需要在【实体机】-【物理网络】-【主机高级设置】-【其他设置】下配置。

   

   配置完后，eth5口的IP会变更为10.250.0.7，需要进行重新配置。

   

   可以看到管理口为eth0口的10.250.0.7的IP，而我们使用的是eth5口的192.168.1.23这个IP。

   

    2、组件集群时硬件检测报错

   

    原因：开机不足1小时。

   

   在开机时间足够的情况下，依旧会有此报错：

   

    3、在组建集群时要先授权。默认为试用版，只支持1台主机。

   

   4、集群添加主机时，不知道这个扫二维码操作有啥用？

   

   SCP登录时也要：

   

   5、数据通信口：

   

   开启巨帧模式：

   

    6、虚拟存储建议使用万兆口

   

    7、5.8.5之后版本，虚拟存储必须有缓存盘。

   

    8、单个卷的主机数在12台以内。

          3台主机6SSD+12HDD的创建卷时间大概是10分钟左右。

     

      9、想使用EDR、LAS等功能需要先开通安全中心功能。

     

     CSSP是安全中心的vma文件。是一台普通虚拟机。

     

     不能在网络模板里导入。

     

     10、存储问题

      SCP上新建资源看不到存储：

      

      同步更新、删除重建也没有效果。

      

     原因：需要配置存储性能，默认为空。

     在【集群】下配置

     

     

     删除资源池会影响上传到SCP的模板。

     需要在“编辑”框下关联资源池。

     

    11、使用LAS、EDR、BVT、OSM组件必须开通安全中心功能。

    12、一台AF，新接了专线，内网PC无法ping通，但是三层交换机能够ping通。

     排查发现，客户没有AF上配置地址转换，配置了就OK了。

     13、CSSP属于高级服务镜像。

     14、SCP上的云主机在安装优化工具后在界面配置的IP才会生效。

     命令：

     sudo mkdir -p /mnt/cdrom

     sudo mount -t iso9660 /dev/sr1 /mnt/cdrom      //这个命令如果报错，需要点击虚拟机上方的“立即安装”

     cd /mnt/cdrom

     sudo ./install.sh

     在界面配置IP时的提示：

     

     

    15、超云服务器的Raid配置比较特殊，其Raid 0要求至少包含两块磁盘，所以，单盘配置不了Raid 0。

   

  

   

感谢分享，有助于工作，学习学习

坚持向大哥们学习！！！！！！！！！！！！！！！！！

感谢分享，对工作很有帮助。

感谢分享，对工作很有帮助。

感谢分析，学习一下！

有助于工作，学习学习

感谢分析，学习一下！！！！

感谢分享，值得学习。

感谢分享，有利工作操作。另外，为啥遇到同样的问题，解决办法不顶用，还是得看环境啊