#每日一记#SCP环境搭建
  

adds 258073人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2021-4-16 17:03 编辑

    一、什么是超融合?
    某公司超融合平台基于“软件定义数据中心”的思想,以虚拟化技术为核心,融合计算、存储、网络、安全等资源池构建极简、稳定、高性能的数据中心IT新架构。通过统一的WEB管理平台实现可视化集中运维管理,承载各行业关键业务应用,具备完整的IT基础设施服务能力和运维管理服务能力,帮助用户打造省时省事、平滑演进、安全可靠、业务承载丰富的云化数据中心。
        

    二、部署SCP
    1、安装HCI软件。
    版本:6.3   
    硬件为超云R5210 G11服务器。
    进入BIOS按Delete键,进入Raid配置界面按Ctrl+C
   

    开机按F11进入启动界面,选择U盘启动:
   


     2、授权
     把授权KEY插在某台运行的主机上,导入授权信息。
    点击【修改序列号】。
   

    点击“导入授权信息”
   

    3、组建集群
     添加物理主机
     

     

   

    检测环境:
   

    确认信息:
   

   组建完成后,按步骤配置数据通信IP池。
   

    配置巨帧模式:
   




    4、配置虚拟存储
    创建卷:
   

   

   

   

   

   

   

   

   

    创建卷成功:
   

    5、导入SCP文件
    在【虚拟机】--【新增】--【导入虚拟机】
   

    上传SCP文件
   

    导入成功:
   

    将SCP虚拟机桥接到物理出口。
   

    云平台开机后地址为10.250.0.7
     

    登录修改云平台地址:
     默认系统管理端口为4430
     

    产品介绍:
    某公司云计算平台Sangfor Cloud Platform,将某公司超融合搭建的软件定义数据中心和托管云无缝融合,实现IT资源统一管理、运维、运营。同时某公司云计算平台还可以实现第三方公有云资源纳管,让企业在多云环境的使用、治理形成统一,从而整体提升信息化管理的效率和服务水平。

    在【管理】--【系统管理】--【平台IP配置】下配置可管理的IP。
   


    6、配置SCP  
    (1)导入授权
      编辑SCP虚拟机,将授权KEY映射到SCP虚拟机上。
      

    在【管理】-【系统管理】-【序列号】-【平台授权】下进行授权
   


    激活序列号,导入Lic文件:
   


    (2)创建资源池
      

     

   

   

   

   (3)导入vAF、vAD、vLAS、vDAS、vEDR等组件
     【产品与服务】-【镜像】进行上传。
     

   


    (4)安全中心
     提供集中的安全事件分析与告警,实现统一安全运营管理。
     在【产品与服务】--【安全中心】
     

     导入安全中心模板。
     


     配置安全中心
     

   

   


    (5)租户管理
      【运营中心】--【租户】
      

      

     

      

   租户登录界面:
   

   


     




   三、注意点
   1、主机默认管理网口为Eth0口。
    在添加集群主机时要将管理网口设置为实际的网口。
    否则会报错,集群IP与主机网口IP不在同一个段。
   

    需要在【实体机】-【物理网络】-【主机高级设置】-【其他设置】下配置。
   

   配置完后,eth5口的IP会变更为10.250.0.7,需要进行重新配置。
   


   可以看到管理口为eth0口的10.250.0.7的IP,而我们使用的是eth5口的192.168.1.23这个IP。
   

    2、组件集群时硬件检测报错
   

    原因:开机不足1小时。
   

   在开机时间足够的情况下,依旧会有此报错:
   


    3、在组建集群时要先授权。默认为试用版,只支持1台主机。
   

   4、集群添加主机时,不知道这个扫二维码操作有啥用?
   

   SCP登录时也要:
   

   5、数据通信口:
   

   开启巨帧模式:
   

    6、虚拟存储建议使用万兆口
   

    7、5.8.5之后版本,虚拟存储必须有缓存盘。
   

    8、单个卷的主机数在12台以内。
          3台主机6SSD+12HDD的创建卷时间大概是10分钟左右。
     

      9、想使用EDR、LAS等功能需要先开通安全中心功能。
     

     CSSP是安全中心的vma文件。是一台普通虚拟机。
     

     不能在网络模板里导入。
     

     10、存储问题
      SCP上新建资源看不到存储:
      

      同步更新、删除重建也没有效果。
      

     原因:需要配置存储性能,默认为空。
     在【集群】下配置
     

     

     删除资源池会影响上传到SCP的模板。
     需要在“编辑”框下关联资源池。
     

    11、使用LAS、EDR、BVT、OSM组件必须开通安全中心功能。

    12、一台AF,新接了专线,内网PC无法ping通,但是三层交换机能够ping通。
     排查发现,客户没有AF上配置地址转换,配置了就OK了。

     13、CSSP属于高级服务镜像。

     14、SCP上的云主机在安装优化工具后在界面配置的IP才会生效。
     命令:
     sudo mkdir -p /mnt/cdrom
     sudo mount -t iso9660 /dev/sr1 /mnt/cdrom      //这个命令如果报错,需要点击虚拟机上方的“立即安装”
     cd /mnt/cdrom
     sudo ./install.sh

     在界面配置IP时的提示:
     
     
    15、超云服务器的Raid配置比较特殊,其Raid 0要求至少包含两块磁盘,所以,单盘配置不了Raid 0。
   

  

   





打赏鼓励作者,期待更多好文!

打赏
13人已打赏

飞翔的苹果 发表于 2021-4-19 08:56
  
感谢分享,有助于工作,学习学习
吃馒头的大豆豆 发表于 2021-4-19 21:27
  
坚持向大哥们学习!!!!!!!!!!!!!!!!!
头像被屏蔽
新手741261 发表于 2021-4-25 11:23
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
司马缸砸了光 发表于 2021-4-27 10:44
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手031815 发表于 2021-4-27 10:59
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手780102 发表于 2021-4-27 11:29
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手517842 发表于 2021-4-27 12:06
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手899116 发表于 2021-4-27 12:49
  
提示: 作者被禁止或删除 内容自动屏蔽
橙汁 发表于 2021-4-28 17:57
  
感谢分享,有利工作操作。另外,为啥遇到同样的问题,解决办法不顶用,还是得看环境啊
发表新帖
热门标签
全部标签>
新版本体验
每日一问
信服课堂视频
纪元平台
产品连连看
标准化排查
安全效果
GIF动图学习
平台使用
【 社区to talk】
功能体验
社区新周刊
答题自测
技术笔记
网络基础知识
流量管理
高手请过招
云化安全能力
畅聊IT
专家问答
安装部署配置
上网策略
每周精选
技术圆桌
在线直播
MVP
升级
安全攻防
测试报告
日志审计
问题分析处理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版版主

193
357
1003

发帖

粉丝

关注

11
4
1

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人