1. 首页 > 案例分享

深信服VMP平台部署手册

作者:admin2020-01-14 17:02:42

深信服VMP平台部署手册(图1)

深信服VMP平台部署手册(图2)

深信服VMP平台部署手册(图3)

深信服VMP平台部署手册(图4)

深信服VMP平台部署手册(图5)

深信服VMP平台部署手册(图6)

深信服VMP平台部署手册(图7)

深信服VMP平台部署手册(图8)

深信服VMP平台部署手册(图9)

深信服VMP平台部署手册(图10)

深信服VMP平台部署手册(图11)

深信服VMP平台部署手册(图12)

深信服VMP平台部署手册(图13)

深信服VMP平台部署手册(图14)

深信服VMP平台部署手册(图15)

深信服VMP平台部署手册(图16)

深信服VMP平台部署手册(图17)

深信服VMP平台部署手册(图18)

深信服VMP平台部署手册(图19)

深信服VMP平台部署手册(图20)

深信服VMP平台部署手册(图21)

深信服VMP平台部署手册(图22)

深信服VMP平台部署手册(图23)

深信服VMP平台部署手册(图24)

深信服VMP平台部署手册(图25)

深信服VMP平台部署手册(图26)

深信服VMP平台部署手册(图27)

深信服VMP平台部署手册(图28)

深信服VMP平台部署手册(图29)

深信服VMP平台部署手册(图30)

深信服VMP平台部署手册(图31)

深信服VMP平台部署手册(图32)

深信服VMP平台部署手册(图33)

深信服VMP平台部署手册(图34)

文档修正记录

版本 修改章节和内容 修正者 审核 修正日期 修正状态

v0.1 2019/11

 

目录


1 部署规划 3

1.1 部署资源 3

1.2 部署拓扑规划 3

1.3 部署网络规划 4

1.4 平台管理规划 4

2 VMP平台部署 4

2.1 工具准备 4

2.2 授权激活 4

2.3 集群初始化配置 5

2.3.1 集群基础配置 5

2.3.2 添加主机 6

2.3.3 设置 终端与主机间的通信网口 8

2.3.4 虚拟存储配置 8

2.3.5 物理出口配置 13

3 虚拟机运维管理 14

3.1 新建虚拟机 14

3.1.1 创建全新虚拟机 14

3.1.2 导入OVA虚拟机 17

4 VDC管理平台 21

4.1 虚拟化平台管理 21

4.2 资源管理 23

4.3 策略管理 24

4.4 用户管理 24

 

1 部署规划

1.1 部署资源

深信服一体机

1.2 部署拓扑规划

 

1.3 部署网络规划

序号 管理口 业务口 存储

节点1 192.168.8.12 桥接到管理口 10.251.251.61

节点2 192.168.8.13 桥接到管理口 10.251.251.62

VDC 192.168.8.14

集群 192.168.8.11


1.4 平台管理规划

VMP访问地址 账户 密码

https://192.168.8.11 admin *******


VDC访问地址 账号 密码

https://192.168.8.14:4430 admin *******


2 VMP平台部署

2.1 工具准备

1. 授权key 

2. Chrome、ultralISO、Xshell、MD5等工具软件

2.2 授权激活

1. 把授权KEY插入到集群的主控上,然后点击进入序列号页面

 

2. 点击查看序列号 

 

3. 确定后,查看授权是否成功

 

2.3 集群初始化配置

2.3.1 集群基础配置

1. 配置集群IP,集群IP作用是在主机离线后,可以通过集群IP来管理虚拟机资源,通过管理-集群配置,配置集群IP

注意:集群IP与主机网卡IP不能配置为相同IP,否则会IP冲突

 

2. 配置集群时间,在控制台中点击管理-日期与时间-进入日期与时间页面,对比VMP集群时间是否准确。如果时间不准确,点击更改时间设置,进入平台时间设置页面

  

3. 修改集群时间可以通过点击三角形对时间进行微调,也可以通过获取本地电脑时间来配置平台的时间。同时也可以修改平台的时区


4. 如果让平台时间与内部NTP服务器进行同步,只需勾选与NTP服务器同步,同时修改服务器的IP地址保存即可


2.3.2 添加主机

1. 通过点击实体机-物理主机中点击添加主机,新增主机入集群

 

2. 选择要添加的主机,输入正确的主机admin认证密码后,主机图标由绿色勾选选中状态,表示允许被添加,点击完成,会提示是否重新配置所加主机的防火墙配置,执行主机添加任务

  

2.3.3 设置 终端与主机间的通信网口

 

2.3.4 虚拟存储配置

1. VMP主机组件为集群后,在存储-虚拟存储中点击创建卷。因为是首次组件虚拟存储,系统会自动提示配置存储私网

 

2.3.4.1 配置存储通信网络

1. 点击立即配置,为集群各个主机间的存储通信配置部署方式,本项目使用双交换机链路聚合

 

 2. 每台主机使用两个网口进行存储通信,通信网口全都接到同一个二层交换机上。主机间存储通信网口会自动进行链路聚合

3. 完成存储通信网口IP配置后,存储私网配置完成

  

2.3.4.2 配置分布式存储

1. 配置卷类型及副本数量:点击存储-虚拟存储打开虚拟存储页面,然后点击创建卷,选择卷类型为“普通卷”。配置存储数据副本数量,即虚拟存储对数据保存的份数,选择“2副本”

 

2. 选择物理主机:选择需要加入存储卷的物理主机

 

注:选择对应的主机。

3. 配置硬盘和硬盘组:然后为每个主机的每个磁盘进行用途规划,选择机械盘作为数据盘,固态磁盘作为缓存盘

 

注:此处默认即可(超融合会给出最合理的配置)。


4. 确认配置:最后显示虚拟存储的配置结果信息,包括最终存储容量,副本数量和磁盘数量。确认配置无误后,需要输入管理员密码,点击“完成”以开始初始化存储

  

2.3.5 物理出口配置

多台主机集群部署,对外作为一个整体来提供服务,虚拟机可能在任意一台主机上运行,因此需要每台主机都指定一个网口连接同一个“物理出口”。同时将主机的对应网口连接到同一个二层交换机上,保证虚拟网络中的流量能从任一主机发出到达物理网络中

 

3 虚拟机运维管理

3.1 新建虚拟机

3.1.1 创建全新虚拟机

【操作场景】

安装全新业务系统时,可采取创建全新虚拟机方式。

【前提条件】

准备并上传 iso 格式的操作系统镜像至VMP平台。

【操作步骤】

1. 在『虚拟机』→『新增』中选择创建全新虚拟。


 

2. 配置信息如下:

 

名称:虚拟机的名称;

分组:虚拟机分组;

标签:可以给虚拟机新增一个标签或者选择已有标签;

故障迁移(HA):当主机发生故障时,触发共享存储上的虚拟机 HA 切

换,使其从其他主机上恢复运行;

存储位置:存储位置是指虚拟机文件的存放位置;

运行位置:运行位置是指定虚拟机运行时使用哪个主机的 CPU 和内存

资源,可以选择自动选择、指定某台主机。当“存储位置”选择为延伸

卷时,还可以指定虚拟机的运行位置为某故障域,当指定为某故障域时,

可以设置优先在所选位置运行或者必须在所选位置运行;

操作系统:请选择和实际系统同一类型。

重要虚拟机:勾选后,优先保证虚拟机的运行和恢复。


3. 调整虚拟机硬件配置:

 

4.硬件信息选择完成后,选择 『光驱 1』,点击[加载 ISO 镜像文件],点击直接从本地上传镜像文件

 

5.进入上传界面,选择[本地镜像文件]和[存储位置]。

(1) 选择本地镜像文件:即事先准备好的 iso 格式镜像;

(2)  上传到存储位置:存放镜像的存储卷;选择完本地镜像及目标存储位置后点 击开始上传。 

6.选择完本地镜像及目标存储位置后点击开始上传。 

 

7.上传完成后,打开虚拟机控制台安装系统,安装完成后即完成了虚拟机的

创建操作。

 


3.1.2 导入OVA虚拟机

【操作场景】

当前已有虚拟化环境,需要将其它虚拟化平台中的虚拟机导出成 vma、 ova或 ovf 格式的虚拟机文件,再导入到 VMP平台中。

【注意事项】

从 VMWare Workstation 中导出的虚拟机,如果名称带有中文,则无法导入到超融合平台,需要先重命名。

不支持 vmware 网页控制端导出的 ova 导入VMP平台。

所有的 VMware 上面导出的虚机,在导入到 VMP 平台之后,都要将 VMware Tools 卸载掉。

【前提条件】

vma格式的虚拟机文件。

1. 在虚拟机-新增中选择导入虚拟机

 

2. 选择以下信息,选填好以下信息后点击开始导入。

(1) 虚拟机文件:事先准备好的 vma格式的虚拟机镜像

(2)  分组:即将导入到 VMP云平台的虚拟机分组;

(3) 故障迁移(HA):当主机发生故障时,触发共享存储上的虚拟机 HA切换,使其从其他主机上恢复运行;

(4)  存储位置:指虚拟机的配置 conf 文件和虚拟磁盘 qcow2 文件的存放位置;

(5) 运行位置:指定虚拟机运行时使用哪个主机的 CPU 和内存资源,当“存储位置”选择为延伸卷时,还可以指定虚拟机的运行位置为某故障域当指定为某故障域时,可以设置优先在所选位置运行或者必须在所选位置运行;

(6)  操作系统:请选择与导入的虚拟机文件一致的操作系统,以保证虚拟机的正常使用;如无法确定操作系统时,可以使用默认

 

3.从本地导入虚拟机文件,导入过程中请勿关闭页面

 

4.从本地导入虚拟机文件成功,此时的虚拟机网卡未连接交换机,请点击转到虚拟机编辑虚拟机重新配置网卡

 


5.转到编辑虚拟机界面,点击eth0,选择相应的连接设备,全部编辑完毕后点击确定,此时虚拟机导入操作系统全部完成

 

6.创建模板机,方便之后VDC平台使用资源。

 

4 VDC管理平台

4.1 虚拟化平台管理

  

配置虚拟机IP地址:

  

4.2 资源管理

因在VMP平台下已经建立了模板机,所以在这里直接添加资源即可。建立独享桌面。

 

 

发布类型选择为专用模式(代表这个用户一直拥有这个虚拟机,个人磁盘代表了虚拟机下的D盘个人盘。新建虚拟机数量,看需要创建多少虚拟机,填写数量即可。)

4.3 策略管理

建立PC相对应资源,是否允许使用USB设备。

 

4.4 用户管理

此处需建立USB-Key用户,因此我们首先要在认证管理下启用内置ca证书。

 

必填项填写完成即可。

然后建立用户:

  

创建用户时点击生成证书。

 

信息填写完成之后点击开始生成即可。

证书生成完成之后开始烧录USB-KEY。


烧录Key配置:

配置内置CA(如果已配置,直接跳过)

 

 创建用户证书

1. 新建用户(如果已配置,直接跳过)

 

2. 生成证书(记住证书密码)

 

3. 下载证书

 

说明:烧KEY 的电脑需要安装USB-KEY 驱动。

压缩包文件说明

压缩包:epass3003SDK.zip(见附件)

中间件安装程序(中文):PKI\Redist\cn\ePass3003-SimpChinese.exe

安装KEY 驱动

 

安装好驱动的PC 插入ePass3003 型号的KEY。

 

运行KEY 管理工具

1. 运行管理工具

 

2. 登录

出厂USERPIN:1234

 

导入用户证书

1. 选择用户证书,并输入证书密码(控制台创建证书时配置的密码)

  

2. 导入成功

  

3. 完成并登出 


上一篇 : 某大型企业Exchange升级实施