h3c seerengine-sdwan
TRANSCRIPT
H3C SeerEngine-SDWAN
组件部署指导
新华三技术有限公司 http://www.h3c.com 资料版本:5W200-20210202
Copyright © 2021 新华三技术有限公司及其许可者 版权所有,保留一切权利。 未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何
形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自
权利人拥有。 由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况
下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信
息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何
明示或暗示的担保。
前 言
H3C SeerEngine-SDWAN 组件部署指导主要介绍了 SeerEngine-SDWAN 的安装部署、登录、注
册、卸载等方法。
前言部分包含如下内容: • 读者对象
• 本书约定
• 资料意见反馈
读者对象
本手册主要适用于如下工程师:
• 网络规划人员 • 现场技术支持与维护人员
• 负责网络配置和维护的网络管理员
本书约定
1. 格式约定
格 式 意 义
< > 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
[ ] 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
/ 多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下
的[文件夹]菜单项。
2. 各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。
对操作内容的描述进行必要的补充和说明。
配置、操作、或使用设备的技巧、小窍门。
i
目 录
1 概述 ······················································································································································· 1-1
2 安装前的准备工作 ································································································································· 2-1
2.1 服务器配置需求 ································································································································· 2-1
2.2 安装过程简介 ····································································································································· 2-1
2.3 客户端配置需求 ································································································································· 2-2
2.4 安装环境确认 ····································································································································· 2-2
3 部署 SeerEngine-SDWAN ···················································································································· 3-1
3.1 安装部署过程简介 ····························································································································· 3-1
3.2 部署 SeerEngine-SDWAN ················································································································· 3-1
3.2.1 进入组件部署页面 ··················································································································· 3-1
3.2.2 上传安装包 ······························································································································ 3-1
3.2.3 组件选择 ································································································································· 3-2
3.2.4 网络配置 ································································································································· 3-2
3.2.5 网络绑定 ································································································································· 3-3
3.2.6 参数确认 ································································································································· 3-4
3.2.7 查看组件详情 ·························································································································· 3-5
3.2.8 登录 SeerEngine-SDWAN 页面 ······························································································ 3-5
4 软件注册 ··············································································································································· 4-1
4.1 注册 SNA Center ······························································································································· 4-1
4.2 注册 SeerEngine-SDWAN ················································································································· 4-1
4.2.1 在 License Server 上安装授权 ································································································ 4-1
4.2.2 获取 License 授权 ··················································································································· 4-1
5 备份恢复 ··············································································································································· 5-1
6 升级 SeerEngine-SDWAN ···················································································································· 6-1
7 卸载 SeerEngine-SDWAN ···················································································································· 7-1
8 附录 ······················································································································································· 8-1
8.1 E6203 之前版本升级到 E6203 及之后版本操作指导 ········································································· 8-1
8.1.1 配置简介 ································································································································· 8-1
8.1.2 操作步骤 ································································································································· 8-1
1-1
1 概述 SeerEngine-SDWAN是构建广域网的控制器,可实现WAN分支场景的业务自动化和智能流量调度。
SeerEngine-SDWAN 基于 SNA(SeerNetwork Architecture,先知网络架构)运行,需要先安装
SNA Center,作为 SNA 的组件进行部署。
2-1
2 安装前的准备工作
2.1 服务器配置需求
SeerEngine-SDWAN 组件的部署、升级和卸载等操作均只能在 SNA Center 上进行。部署
SeerEngine-SDWAN 组件之前需确保 SNA Center 已完成部署,且 SNA Center 需采用三个 Master节点的集群部署模式。SeerEngine-SDWAN 以三机集群模式部署在 SNA Center 上,每台物理服务
器所需的硬件配置如表 2-1 所示。
表2-1 物理服务器配置需求
CPU 内存 磁盘 网卡
x86-64(Intel64/AMD64)架构,
24核、2.6GHz主频及以上
64GB及以
上
磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。
以下配置任选其一
磁盘配置1:
• 系统盘:配置 RAID 后容量 2.4TB 及以上,SSD 固
态硬盘
• etcd 盘:配置 RAID 后容量 50GB 及以上,SSD 固
态硬盘,安装路径:/var/lib/etcd
磁盘配置2:
• 系统盘:配置 RAID 后容量 2.4TB 及以上,7.2K RPM SATA/SAS 机械硬盘
• etcd 盘:配置 RAID 后容量 50GB 及以上,7.2K RPM SATA/SAS 机械硬盘,安装路径:/var/lib/etcd
RAID卡:1GB Cache,支持数据掉电保护
1*1Gbps及以上,支
持冗余模式下的网卡
(2*1Gbps Linux Bonding,建议采用
mode2或mode4)
• 服务器必须支持安装 CentOS 7.6 及以上版本的操作系统。
• 网卡冗余是通过把多张网卡绑定为一个逻辑网卡,实现本地网卡的冗余、带宽扩容和负载均衡。
网卡冗余模式需要在服务器和交换机上增加配置,配置方式请参见《H3C SNA Center 安装及
组件部署指导》的网卡绑定配置。
2.2 安装过程简介
全新开始部署广域网场景环境的操作步骤可参考表 2-2。
2-2
表2-2 环境部署步骤
步骤 具体操作 说明
部署H3Linux系统及SNA Installer运维部署平台 在每一台服务器上部署SNA Installer平台 具体步骤请参见《H3C SNA Center安装
及组件部署指导》
部署SNA Center
• 配置 SNA Installer 集群参数
• 部署 SNA Installer 集群
• 部署 SNA Center
具体步骤请参见《H3C SNA Center安装
及组件部署指导》
部署SeerEngine-SDWAN组件 部署WAN场景组件 具体操作步骤可参考部署章节
2.3 客户端配置需求
用户不需要安装客户端软件,使用浏览器即可访问 SeerEngine-SDWAN。推荐使用的浏览器为
Google Chrome 60 及以上版本。
2.4 安装环境确认
安装环境请参考表 2-3 中所示的各个检测项目,确保安装 SeerEngine-SDWAN 的条件已经具备。
表2-3 安装环境确认
检测项 检测标准
服务器 硬件检查
请检查硬件是否符合要求(包括CPU、内存、硬盘、网卡等)
请检查是否支持CentOS 7.6及以上版本的操作系统
软件检查 请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间
客户端 请确保浏览器版本符合要求
3-1
3 部署 SeerEngine-SDWAN SeerEngine-SDWAN 作 为 SNA 的 组 件 在 SNA Center 页 面 上 部 署 。 部 署 完 成 后 ,
SeerEngine-SDWAN 以容器的方式部署在 SNA Center 所在的宿主机上。
3.1 安装部署过程简介
表3-1 安装部署步骤过程简介
步骤 具体操作 说明
进入组件部署页面 登录SNA Center,进入上传安装包页
面 必选操作
上传安装包 选择部署组件需要的安装包 所需安装包详见表3-2
组件选择 勾选广域网组件并指定安装包版本 需选择组件及安装包版本
网络配置 配置子网网段,关联主机上行口 子网网段用于为SeerEngine-SDWAN容器分配IP地址
网络绑定 选择上步骤配置的子网网段 必选操作
参数确认 参数确认 必选操作
表3-2 广域网场景下所需组件安装包
安装选项 组件名称 组件安装包名称
广域网 SeerEngine-SDWAN SEERENGINE_SDWAN-version-MATRIX.zip
3.2 部署SeerEngine-SDWAN
3.2.1 进入组件部署页面
(1) SNA Center 提供友好的 GUI 界面。具体登录方式可参考《H3C SNA Center 安装及组件部署
指导》,登录后将显示 SNA Center 主页面。
(2) 单击[设置]区域,单击[系统/设置]菜单项,进入组件部署导航页面。
(3) 单击<安装>按钮,进入上传安装包页面。
3.2.2 上传安装包
单击<上传>按钮,将 SeerEngine-SDWAN 组件安装包上传到系统。上传完成后,单击<下一步>按钮,解析安装包并进入组件选择页面。
3-2
图3-1 上传安装包
3.2.3 组件选择
在组件选择页面勾选“广域网”,并选择待安装的 SeerEngine-SDWAN 的版本。
图3-2 组件选择页面
3.2.4 网络配置
在网络配置页面创建指定数量的网络和子网。
• 上行口的网卡可复用部署 H3Linux 系统时使用的网卡。
3-3
• 网络中的子网网段和子网 IP 地址池用于为 SeerEngine-SDWAN 中的集群成员分配 IP 地址,
子网 IP 地址的个数建议按照表 3-3 计算。
• 当多个网络使用主机上的同一个上行口时,需要配置 VLAN 用于隔离网络。
表3-3 子网 IP 地址个数规划
组件名称 默认集群成员个数 计算方式
SeerEngine-SDWAN 3 1*集群成员个数
即目前 MACVLAN 网络子网 IP 地址个数至少为 1*3=3。
图3-3 网络配置页面
创建子网时若添加 VLAN 标签,请务必在设备端配置相关互联口的 VLAN 设置,以保证进入该子网
绑定的宿主机网卡的报文携带对应的 VLAN 标签。
3.2.5 网络绑定
在网络绑定页面绑定网络与子网。配置完成后,单击<下一步>按钮,进入参数确认页面。
3-4
图3-4 网络绑定页面
3.2.6 参数确认
在参数确认页面,可查看为 SeerEngine-SDWAN 组件规划的网络信息,如图 3-5 所示。组件的 IP地址自动从绑定的子网 IP 地址池中分配;如需修改,可在此页面单击“容器内网卡 IP 地址”表格
的 IP 地址,手动修改系统分配的 IP 地址。输入的 IP 地址必须在组件绑定的网络中的子网网段范围
内。确认无误后,单击<部署>按钮,开始部署组件。
图3-5 参数确认页面
3-5
3.2.7 查看组件详情
部署完成后,在组件管理页面,单击组件左侧的 按钮展开组件信息,如图 3-6 所示。单击 按钮
可查看组件的详细信息。
图3-6 组件管理页面-展开组件信息
3.2.8 登录 SeerEngine-SDWAN 页面
在 SNA Center 主页单击“应用驱动广域网-承载网”登录 SeerEngine-SDWAN 控制器页面,如图
3-7 所示。承载网与分支在页面上展示的名称后缀不同,此文档以承载网为例。
图3-7 登录 SeerEngine-SDWAN 页面
4-1
4 软件注册
4.1 注册SNA Center
SNA Center 的注册步骤请参见《H3C SNA Center 安装及组件部署指导》。
4.2 注册SeerEngine-SDWAN
SeerEngine-SDWAN 安装完成后,可 180 天内试用所有功能,超过试用期限后,需要获取 License授权才能正常使用。
4.2.1 在 License Server 上安装授权
关于授权的申请和安装过程,请参见《H3C 软件产品远程授权 License 使用指南》。
4.2.2 获取 License 授权
在 License Server 上安装产品的授权后,只需在产品的 License 管理页面与 License Server 建立连
接即可获取授权,操作步骤如下:
(1) 登录 SNA Center,单击[系统]页签,单击设置图标,单击[License]菜单项,进入 License 管
理页面。
(2) 在页面中配置 License Server 信息的参数。各参数介绍请参见表 4-1。
表4-1 配置参数说明
参数 说明
地址 安装License Server的服务器上用于SNA Center和SeerEngine-SDWAN集群内各节点之间
通信的IP地址
端口号 此处缺省值为“5555”,与License Server授权服务端口号保持一致
用户名 License Server中设置的客户端名称
密码 License Server中设置的客户端名称对应的密码
(3) 配置完成后,单击<连接>按钮与 License Server 建立连接,连接成功后 SNA Center 和SeerEngine-SDWAN 可自动获取授权信息。
5-1
5 备份恢复 备份与恢复 SeerEngine-SDWAN 的步骤请参见《H3C SNA Center 安装及组件部署指导》中的备
份恢复章节。
6-1
6 升级 SeerEngine-SDWAN
本章节主要介绍 E6203 及之后版本的升级步骤。从 E6203 之前的版本升级到 E6203 及之后版本的
操作步骤请参见 8.1 E6203 之前版本升级到 E6203 及之后版本操作指导。
在 SNA Center 上支持对 SeerEngine-SDWAN 组件进行保留配置升级,在升级过程中请勿进行备
份恢复操作。
升级步骤如下:
(1) 登录 SNA Center,在导航页面单击[设置]区域,单击[组件/组件]菜单项,进入组件管理页面。
图6-1 组件管理页面(1)
(2) 单击组件左侧的 按钮,展开组件信息,单击 ,进入升级页面。
6-2
图6-2 组件管理页面(2)
(3) 上传安装包,勾选待部署的安装包,单击<升级>按钮,完成组件升级。
图6-3 组件升级页面(3)
8-1
7 卸载 SeerEngine-SDWAN (1) 登录 SNA Center,在导航页面,单击[设置]区域,单击[组件/组件]菜单项,进入组件管理页面。
(2) 勾选待卸载组件左侧的复选框,单击 ,卸载指定的组件。
图7-1 卸载组件
8 附录
8.1 E6203之前版本升级到E6203及之后版本操作指导
8.1.1 配置简介
由于新增特性限制,在 SNA Center 上部署的 E6203 之前的旧版本控制器不支持使用现有页面升级
功能直接进行升级,本章节将介绍具体的升级步骤,主要步骤包括:
(1) 备份当前 SDWAN 控制器的数据库文件。在 SNA 备份恢复界面进行 Datastore 数据库备份操
作,在服务器上进行 MongoDB 数据库备份操作。
(2) 卸载当前控制器,并升级新版本的 SNA Center 平台。
(3) 安装新版 SDWAN 控制器,并手动恢复备份文件。
(4) 重启 SDWAN 控制器,完成版本升级。
控制器升级后日志信息无法同步保留,如需要查看日志信息,请提前手动进行日志备份。
8.1.2 操作步骤
1. Datastore 数据备份
(1) 登录 SNA Center 页面,进入[系统/设置/备份恢复]页面,在该页面单击<开始备份>按钮,在
弹出的对话框中选择“SeerEngine-WAN”组件后单击<应用>按钮开始备份。
8-2
(2) 备份完成后在下方备份历史列表中将显示备份文件。单击操作列的<下载>按钮将备份文件下
载到本地。
2. MongoDB 数据备份
(1) 登录任意一台 SNA Installer 节点,执行以下命令停止控制器 Pod。 kubectl delete -f /opt/matrix/app/install/metadata/VCFCWAN/vcfcwan/vcfcwan-1/k8s-resources/ adwan-node1.yaml
kubectl delete -f /opt/matrix/app/install/metadata/VCFCWAN/vcfcwan/vcfcwan-2/k8s-resources/ adwan-node2.yaml
kubectl delete -f /opt/matrix/app/install/metadata/VCFCWAN/vcfcwan/vcfcwan-3/k8s-resources/ adwan-node3.yaml
8-3
(2) 执行完命令后请等待约一分钟,然后执行以下命令确认 Pod 是否已停止。如显示 No resources found 则说明控制器 Pod 已停止。 kubectl get po -n adwan-system
(3) 备份 Mongodb 数据库。登录任意一台 SNA Installer 节点,备份
/opt/matrix/app/data/VCFCWAN/adwan 下的 db 文件夹。本章节以备份到/root 目录下为例。 cp -r /opt/matrix/app/data/VCFCWAN/adwan/db/ /root/
(4) 记录控制器的网络配置参数。进入 SNA Center[系统/设置组件]页面,单击指定 WAN 组件操
作列的详情按钮,进入组件详情页面。在该页面查看各节点的“容器内网卡 IP 地址”并记录。
(5) 在 SNA Center 组件页面,选择 WAN 组件,单击<卸载>按钮进行组件卸载。
8-4
(6) 升级 SNA Center 平台。具体操作步骤请参见《H3C SNA Center 安装及组件部署指导》。
(7) 安装新版本的 SDWAN 控制器组件,具体操作步骤请参见 3.2 部署 SeerEngine-SDWAN。需
要注意的是,选择的网络与容器内网卡 IP 地址需与之前设置保持一致。
(8) 停止新版本 SDWAN 控制器的 Pod。登录任意一台 SNA Installer 节点,执行以下命令。 kubectl delete -f /opt/matrix/app/install/metadata/SDWAN/sdwan/sdwan-1/k8s-resources/ sdwan-node1.yaml
8-5
kubectl delete -f /opt/matrix/app/install/metadata/SDWAN/sdwan/sdwan-2/k8s-resources/ sdwan-node2.yaml
kubectl delete -f /opt/matrix/app/install/metadata/SDWAN/sdwan/sdwan-3/k8s-resources/ sdwan-node3.yaml
(9) 执行完命令后请等待约一分钟,然后执行以下命令确认 Pod 是否已停止。如显示 No resources found 则说明控制器 Pod 已停止。 kubectl get po -n sdwan
(10) Pod 停止后,分别登录 3 台 SNA Installer 节点,执行以下命令删除新控制器的 Datastore 和
Mongodb 数据。 rm -rf /opt/matrix/app/data/SeerEngine-SDWAN/adwan/*
(11) 将备份的 Datastore 数据拷贝到新分支控制器对应恢复目录。将下载的压缩文件解压后,将其
中的压缩备份文件放到 3 台 SNA Installer 节点的
/opt/matrix/app/data/base-service/backupRecovery/recoveryFiles/SDWAN 目录下。
(12) 将备份的 Mongodb 数据拷贝到其中一台 SNA Installer 节点对应的
/opt/matrix/app/data/SeerEngine-SDWAN/adwan 目录下即可。
(13) 重新启动新版本控制器的 Pod。登录任意一台 SNA Installer 节点,执行以下命令。 kubectl create -f /opt/matrix/app/install/metadata/SDWAN/sdwan/sdwan-1/k8s-resources/ sdwan-node1.yaml
kubectl create -f /opt/matrix/app/install/metadata/SDWAN/sdwan/sdwan-2/k8s-resources/ sdwan-node2.yaml
kubectl create -f /opt/matrix/app/install/metadata/SDWAN/sdwan/sdwan-3/k8s-resources/ sdwan-node3.yaml
8-6
(14) 稍等等一分钟后执行以下命令,查看 3 个 Pod 状态是否为 Running,如是则说明 Pod 已经启
动成功。 kubectl get po -n sdwan