AC-DCN ESXi
阅读原文时间:2023年07月11日阅读:1

传统IT架构中的网络,根据业务需求部署上线以后,如果业务需求发生变动,重新修改相应网络设备(路由器、交换机、防火墙)上的配置是一件非常繁琐的事情。在互联网/移动互联网瞬息万变的业务环境下,网络的高稳定与高性能还不足以满足业务需求,灵活性和敏捷性反而更为关键。SDN所做的事是将网络设备上的控制权分离出来,由集中的控制器管理,无须依赖底层网络设备(路由器、交换机、防火墙),屏蔽了来自底层网络设备的差异。而控制权是完全开放的,用户可以自定义任何想实现的网络路由和传输规则策略,从而更加灵活和智能。

Agile Controller-DCN控制器是华为CloudFabric云数据中心网解决方案的核心组件,可实现对网络资源的统一控制和动态调度,快速部署云业务。华为CloudFabric云数据中心网解决方案为客户提供极简网络部署、智能化网络运维、超宽互联和开放生态的下一代数据中心网络,支持企业云业务高速发展。

1,物理环境

物理机采用华为RH2288H V3,硬盘配置为双路E5-2620 V4 128G内存,两块SAS 600G 磁盘创建RAID1,虚拟化使用ESXi6.5

实际生产环境已经有运维管理区网络100.0,所以采用单平面方式部署。每个节点只需要一块网卡即可,华为官方建议商用环境每一个节点的物理内存为128G,因为生产资源有限,下文将每个节点的物理内存降低为96G。

搭建基础集群环境所需的包以及介绍:

包名

用途

ac_template_for_VMware_OS_enhance-1.2.33h.ova

ESXi虚拟化环境下的虚拟主机模板包,该模板已经内置了华为定制的操作系统

Breeze_iDeploy_V100R002C11B032_suse.zip

suse操作系统下的IDeploy包,用于管理主机,批量创建安装任务,部署AC-DCN之前需要安装此包,使用此包提供的web环境来批量安装和配置AC-DCN

AgileController-DCNV300R003C00SPC220T_install_pkg.zip

AC-DCN的安装包,需要将此包上传到IDeploy的上进行自动化部署。该任务仅为创建一个DCN节点

AgileController-DCNV300R003C00SPC220T_config_pkg.zip

AC-DCN的配置,需要将此包上传到IDeploy的上进行自动化部署,对节点进行配置或者修改配置。例如精简配合和创建集群。

主机名以及IP分配介绍

主机名

IP地址

用途

node1

172.16.100.234

集群节点1的IP地址

node2

172.16.100.235

集群节点2的IP地址

node3

172.16.100.236

集群节点3的IP地址

172.16.100.237

南向浮动IP地址

172.16.100.238

北向代理节点浮动IP地址

172.16.100.239

运维面浮动IP地址

172.16.100.240

集群使用的ntp服务器

172.16.100.245-250

集群节点间通信起始IP,后台自动往后分配6个IP地址

集群创建成功后的业务入口IP地址以及介绍

业务入口

示例入口

实际入口

入口介绍

登陆业务面

https://北向浮动IP地址:18002/index.html

https://172.16.100.238:18002/index.html

登陆后可以查看SDN集群的总体信息,几乎对集群内所有资源的控制操作都使用该地址

运维业务面

https://运维面浮动IP地址址:18102/index.html

https://172.16.100.239:18102/index.html

登陆可以查看集群各节点的健康程度,主要用户维护集群自身的节点

部署业务面

https://localhost:57679/ideploy/

https://172.16.100.234:57679/ideploy/

登陆后可以添加主机到集群中,用于批量创建安装和配置集群任务

2, 部署操作系统

ESXi的配置过程直接略过,首先使用ova模板创建3个suse的操作系统主机。过程如下

删除多余的网卡,创建一个平面的集群,仅用一块网卡即可,配置修改为24个cpu,96G的内存,保存配置根据ESXi的版本不通,虚拟机可能会自动开机,自动开机之后,等待一段时间,虚拟机会自动配置系统环境。

通过ESXi的控制台登陆到系统内,首先需要做的操作是修改root用户和swift用户的密码,如图,root和swift用户的默认密码为Huawei12#$

配置主机的IP地址,网关等信息。使用root用户登陆,在控制台输入yast2,使用键盘控制依次选择System> Network Settings

使用TAB键切换到Edit处,回车

注意使用空格选中"Statically Assigned IP Address"然后再IP Address处填入IP地址,最后使用tab键盘切换到Next处,按回车

按下键盘的ALT+U键盘,设置默认网关,如图所示,

设置完成之后使用tab键切换到OK处,回车

再使用tab键切换到Quit处,回车退出Yast配置工具

配置完成之后依次修改三个节点的主机名为node1,node2和node3使用如下命令

hostnamectl set-hostname node1

修改时区

cp /usr/share/zoneinfo/Asia/Beijing /etc/localtime

hwclock

3,部署iDeploy,为了方便配置集群,我们将iDeploy集成到节点1上,在部署之前需要先开启节点1的ssh访问。

编辑/etc/ssh/sshd_config文件

允许root用户登陆,开启密码验证。

保存配置之后,需要重启sshd服务

service sshd restart

修改hosts文件,添加如下行

vi /etc/hosts

172.16.100.234 node1

上传iDeploy包/usr/local目录下,进入目录执行加压,添加权限

cd /usr/local/

unzip Breeze_iDeploy_V100R002C11B032_suse.zip

chmod -R 755 Breeze_iDeploy_V100R002C11B032

进入bin目录,运行startup.sh

cd Breeze_iDeploy_V100R002C11B032/bin/

./startup.sh

启动成功,使用IE8以上的浏览器访问https://172.16.100.234:57679/ideploy/,即可登陆,登陆默认的用户名密码为admin/Admin123,需要修改密码密码

再次登陆时如果IE闪退的话,请添加允许弹出窗口,如下图

登陆后的样子

4,在iDeploy平台配置AC-DCN的安装。首先需要上传AC-DCN的安装包和配置包,然后创建主机组,添加主机,创建安装任务。如下图

依次增加3个主机,100.234-236,点确定之前,要先检测,检测正确时候才点确定

创建安装任务

在此页面点击任务名称,可以查看具体的安装过程

在此查看具体安装过程中的日志,可以过滤日志级别

安装完成

5,在iDeploy平台配置AC-DCN的配置。直接创建配置任务,选择配置包,如下图

根据环境选配是否有BGP服务

这些IP地址都要保证未被使用或者占用,需要特别注意的是集群间通信起始IP地址,后台会根据配置的IP地址依次往后自动分配6个IP地址。

此处要保证ntp服务器的可用性,经过测试,如使用windows服务器作为ntp的话,window防火墙打开的情况下,是无法进行下一步的。此处使用linux的chronyd服务器作为NTP服务器。

此处点击任务名称即可查看配置详情和配置日志

执行成功

6,登陆AC-DCN,使用chrome浏览器

地址表

业务入口

示例入口

实际入口

入口介绍

登陆业务面

https://北向浮动IP地址:18002/index.html

https://172.16.100.238:18002/index.html

登陆后可以查看SDN集群的总体信息,几乎对集群内所有资源的控制操作都使用该地址

运维业务面

https://运维面浮动IP地址址:18102/index.html

https://172.16.100.239:18102/index.html

登陆可以查看集群各节点的健康程度,主要用户维护集群自身的节点

默认的用户名密码为admin/Changeme123,首次登陆需要修改密码,如图所示。

登陆后的控制台

运维管理面

登陆业务面