深信服云计算SANGFOR-HCI-v5.0-2017年度渠道初级认证培训02-HCI安装和虚拟机的
合集下载
SANGFOR_AC_v10_XXXX年度渠道初级认证培训08_数据中心
查询日志最多支持导出 100万条
外置数据中心安装
系统状态
这里可以看到同步的设备的情况
外置数据中心安装
系统状系态统状态 磁盘空间页面,可以看到磁盘占用情况和每天的日志大小。
外置数据中心安装
系统状系态统日志提供给管理员查看数据中心系统的“告警”“错误” 以及“信息”日志,方便管理员及时发现系统问题。
外置数据中心安装
登陆外置数据中心查询页面: 在浏览器输入安装外置数据中心服务器的IP地址以及所配置的端口,如图:
外置数据中心使用
外置数据中心使用
日志日查志询查询
查询模块,提供给管理员进行日志查询的功能,包含所有行为查询、访问网站 查询、即时聊天日志查询、邮件、发帖、发微博等日志查询,能够追查到各种 违反组织规定的行为。
录方式
默认账号密码 请即选可择跳“转打到开外点日置击志D安C中装页心,面”ad,min admin
完成安装过程
外置数据中心安装
外置数据中心同步策略 进入【系统管理】->【系统配置】->【同步策略】页面,点击【新增】进行外
置数据中心同步配置
外置数据中心安装
AC同步策略 进入【系统管理】->【系统配置】->【日志中心配置】页面,点击【新增】进行
数据中心介绍
数据中心介绍
数据中心用于存储用户产生的网络行为日志,通过数据中心,可以查 询用户任意时间的日志,或通过日志定位具体的责任人。另外,数据 中心还有强大的报表分析功能,通过报表能够分析网络及人员整体情 况,为网络和人员优化调整提供依据。
数据中心分为内置数据中心和外置数据中心,内置数据中心每种型号 设备默认自带。外置数据中心需要安装在windows服务器上。
外置数据中心服务器安装环境推荐选型
外置数据中心安装
系统状态
这里可以看到同步的设备的情况
外置数据中心安装
系统状系态统状态 磁盘空间页面,可以看到磁盘占用情况和每天的日志大小。
外置数据中心安装
系统状系态统日志提供给管理员查看数据中心系统的“告警”“错误” 以及“信息”日志,方便管理员及时发现系统问题。
外置数据中心安装
登陆外置数据中心查询页面: 在浏览器输入安装外置数据中心服务器的IP地址以及所配置的端口,如图:
外置数据中心使用
外置数据中心使用
日志日查志询查询
查询模块,提供给管理员进行日志查询的功能,包含所有行为查询、访问网站 查询、即时聊天日志查询、邮件、发帖、发微博等日志查询,能够追查到各种 违反组织规定的行为。
录方式
默认账号密码 请即选可择跳“转打到开外点日置击志D安C中装页心,面”ad,min admin
完成安装过程
外置数据中心安装
外置数据中心同步策略 进入【系统管理】->【系统配置】->【同步策略】页面,点击【新增】进行外
置数据中心同步配置
外置数据中心安装
AC同步策略 进入【系统管理】->【系统配置】->【日志中心配置】页面,点击【新增】进行
数据中心介绍
数据中心介绍
数据中心用于存储用户产生的网络行为日志,通过数据中心,可以查 询用户任意时间的日志,或通过日志定位具体的责任人。另外,数据 中心还有强大的报表分析功能,通过报表能够分析网络及人员整体情 况,为网络和人员优化调整提供依据。
数据中心分为内置数据中心和外置数据中心,内置数据中心每种型号 设备默认自带。外置数据中心需要安装在windows服务器上。
外置数据中心服务器安装环境推荐选型
SANGFOR IPSEC 2011年度渠道初级认证培训02_DLAN互联基础技术(new)
SANGFOR DLAN
SANGFOR DLAN 互联基础
SANGFOR DLAN 部署模式 深信服公司简介
SANGFOR DLAN术语解释
总部、分支、移劢 1.2. Webagent寻址 1.3. 直连、非直连 1.4. 虚拟网卡、虚拟IP、虚拟IP 池
1.1.
DLAN总部: 提供VPN服务,为其他VPN设备提供接入账户校验的设备。DLAN总部设备 需要配置WEBAGENT、新建VPN接入账号。 DLAN分支: 配置连接管理端的设备称为DLAN分支设备。 DLAN移动: 即SANGFOR VPN的软件客户端,又称为PDLAN。 一个VPN设备既可以当总部,也可以当分支,也可以同时充当总部和分支的 角色。
一般情况下,SANGFOR VPN设备需要部署在公网 出口,均采用网关模式部 署。
为了保证网络可达性,如果 设备LAN口下接三层交换 机,丏内网有多网段的情 况下,必须在设备上配置 路由。
192.200.2.2/24 GW:192.200.2.1 192.200.3.2/24 GW:192.200.3.1
1.2 WEBAGENT寻址
总部的IP地址是X.X.X.X
我的IP地址是X.X.X.X
请告诉我总部的IP地址
请告诉我总部的IP地址
我的IP地址是X.X.X.X
总部的IP地址是X.X.X.X
在寻址过程中,所有信息均使用DES加密。
1.3 直连与非直连
直连:也即VPN设备本身有公网IP或者能够被从公网访问的到。 有如下几种情况可以被称为直连: 设备WAN口直接接光纤或者拨号,本身就有公网IP或者设备放在企业 内网,但是从前面的防火墙或者路由器做了TCP 4009的端口映射给 SANGFOR VPN设备。
SANGFOR_NGAF_v7.1_2017年度渠道初级认证培训10_系统配置功能介绍_new
口连通性
点击“立即访问”访问 外置数据中心 点击“应用”将数据 同步到外置数据中心
日志设置
3、Syslog设置
注意: 1.Syslog仅支持UDP方式连接。 2.Syslog不能同步系统日志,只能同步数据中心日志。
配置Syslog服 务器的IP和通 信端口
日志设置
1. 2. 支持nat日志的syslog输出,需勾选系统->日志设置->日志记录>NAT日志 默认不记录流量审计与用户认证,需在系统->日志设置->日志记录中 分别勾选
系统规则库更新
NGAF设备内置了病毒库、URL库、IPS特征库、应用识别库、WEB应用防
护库和网关补丁,当客户配置了相应的防护策略后,通过设备的数据包将匹配相 应库文件中的数据特征,以识别该数据的真正用途。这些库文件由深信服公司的 专人进行收集和维护,会不定期的进行更新,以适应网络应用的不断变化,用户 可设置手动升级或自动升级将设备的库文件更新到最新版本。 (1)离线升级 在升级服务有效期内,可以手动将最新的库文件导入到设备中。 (2)在线自动升级 首先保证设备与深信服公司服务器之间的连通性,当服务器更新了库文件 后,如果设备在升级服务有效期内且启用了自动更新,则设备将会自动从服务器 上获取最新的库文件。
日志设置
2、外置数据中心
(1)外置数据中心的安装过程
设置MYSQL数据 库的连接密码 ,不可留空,需自 定义密码
设置外置数据中心 访问的端口和密码 ,不可留空,需自 定义密码
日志设置
2、外置数据中心
(2)将数据同步到外置数据中心的配置过程 A、在外置DC上新建同步账号 B、在NGAF WEB控制台启用并配置外置数据中心 同步账号配置与AC 相似,可手动设置 同步周期 初始密码为空, 直接点击登录 测试按钮测试TCP端 添加同步账号
点击“立即访问”访问 外置数据中心 点击“应用”将数据 同步到外置数据中心
日志设置
3、Syslog设置
注意: 1.Syslog仅支持UDP方式连接。 2.Syslog不能同步系统日志,只能同步数据中心日志。
配置Syslog服 务器的IP和通 信端口
日志设置
1. 2. 支持nat日志的syslog输出,需勾选系统->日志设置->日志记录>NAT日志 默认不记录流量审计与用户认证,需在系统->日志设置->日志记录中 分别勾选
系统规则库更新
NGAF设备内置了病毒库、URL库、IPS特征库、应用识别库、WEB应用防
护库和网关补丁,当客户配置了相应的防护策略后,通过设备的数据包将匹配相 应库文件中的数据特征,以识别该数据的真正用途。这些库文件由深信服公司的 专人进行收集和维护,会不定期的进行更新,以适应网络应用的不断变化,用户 可设置手动升级或自动升级将设备的库文件更新到最新版本。 (1)离线升级 在升级服务有效期内,可以手动将最新的库文件导入到设备中。 (2)在线自动升级 首先保证设备与深信服公司服务器之间的连通性,当服务器更新了库文件 后,如果设备在升级服务有效期内且启用了自动更新,则设备将会自动从服务器 上获取最新的库文件。
日志设置
2、外置数据中心
(1)外置数据中心的安装过程
设置MYSQL数据 库的连接密码 ,不可留空,需自 定义密码
设置外置数据中心 访问的端口和密码 ,不可留空,需自 定义密码
日志设置
2、外置数据中心
(2)将数据同步到外置数据中心的配置过程 A、在外置DC上新建同步账号 B、在NGAF WEB控制台启用并配置外置数据中心 同步账号配置与AC 相似,可手动设置 同步周期 初始密码为空, 直接点击登录 测试按钮测试TCP端 添加同步账号
SANGFORAD2011年度渠道初级认证培训02_设备.
网桥模式部署案例与配置
网桥模式下注意事项:
网桥模式只支持服务器负载,不支持链路负载 AD暂不支持多进多出模式的桥,桥的网口不区别进 出方向,不分LAN区,WAN区
专业务实
学以致用
旁路模式部署案例与配置
旁路模式部署案例一
用户需求: 不希望改变原来的网络拓扑结构,内 网多台服务器要做服务器负载。 此需求可以选择旁路或者网桥模式部 署。 网络环境:
专业务实
学以致用
问题思考
请说出AD有哪几种部署模式?几种 部署模式之间有什么区别? AD设备MANAGE口的默认IP地址是 什么? AD网桥模式部署用了NET1和NET2 口,如下图,请问应该如何接线?
专业务实
学以致用
专业务实
学以致用
启用远程维护
专业务实
学以致用
旁路模式部署案例与配置
WAN口开启PING的方法:
AD设备默认情况下新建的WAN口(旁路模式也一样)是无法PING通的,如果要让用
户能PING通WAN口,则需要在网络安全处勾选“启用WAN网卡的入站路由转发”。
启用该设置远程 维护会强制启用
专业务实
学以致用
练练手
某用户网络拓扑如图所示,用户需要 使用AD来实现入站链路负载和服务器 负载,请参考旁路模式部署章节配置 好并且上架(负载部分不需要配置)
专业务实
学以致用
AD部署模式介绍
旁路模式介绍
旁路典型拓扑图1介绍:
旁路模式部署不需要改动原有的网络结构。
该拓扑环境下通过AD设备实现服务器负载均 衡功能。
AD设备旁路模式部署时,必须连接WAN口
类型的接口到局域网交换机。同时WAN口可 以和服务器IP地址在同一网段,如果不在同
网神SecFox日志收集与分析系统V5.0_7.1.0_维修重生产虚拟机配置说明
1背景 (1)2虚拟机使用说明 (1)2.1PXE服务器虚拟机导入 (1)2.2PXE服务器配置 (2)3生产步骤 (4)3.1R32P、R33M系列 (4)3.2R53M、R56M系列 (9)4生产校验 (12)11背景此文档用来供维修人员使用,主要用于LAS产品R32P、R33M、R53M和R56M系列机型返厂维修后进行重新生产。
2虚拟机使用说明2.1PXE服务器虚拟机导入1.打开VMware虚拟机,点击“文件”选项,点击打开按钮,如下图:2.选择pxe-server.ova文件,点击“打开”按钮,导入虚拟机镜像文件,如下图:173.导入虚拟机镜像文件成功,如下图:172.2PXE服务器配置1.PXE服务器默认用户和网络配置账号/密码:root/cybersky默认IP:192.168.101.2112.PXE生产环境与搭建1、单独组建一个局域网若是生产环境为一个单独的局域网,那么启动生产虚拟机,插入网线就可以开始生产2、并入一个已存在的网络➢使用root登录虚拟机➢修改ip最终使用ip *.*.*.*➢修改tftp服务ipvim /var/lib/tftpboot/pxelinux.cfg/default1-1修改65行,IP为我们维修部门网络的IP,请参考图表➢修改tftp服务IPvim /var/www/html/ks.cfg修改192.168.101.211为维修网络环境中的指定IP *.*.*.*。
请参考图表2-117图表2-1➢重启虚拟机3生产步骤3.1R32P、R33M系列工控机生产步骤:1.设备启动,按F7键进入界面,如图:17选择Enter Setup选项,进入bios2.选择Restore Defaults选项,选择yes,然后按F4保存退出,如下图:173.查看System Date是否与当前时间一致,如果一致,按esc退出即可,如果不一致,请修改System Date与当前时间一直,按F4保存退出。
SANGFORACv10XX年度渠道初级认证培训05基础认证
SANGFORACv10XX年度渠道初级 认证培训05基础认证
注意
此案例中,因为网络环境是三层环境,所以需要配置第3步和第4步。如果 是二层环境,AC收到上网数据流的源MAC就是终端电脑真实的MAC,所以不 需要配置第3步和第4步,即可实现绑定终端电脑的IP和MAC,达到不能任意 修改IP的需求。
SANGFORACv10XX年度渠道初级 认证培训05基础认证
3、核心交换机开启SNMP 本场景中,因为AC需要绑定终端电脑的IP和MAC,所以需要能获取到电脑真 实的IP和MAC地址,但电脑的上网的数据流是经过核心交换机转到AC,所以 数据包的源MAC是核心交换机的MAC,AC无法从经核心交换机的流量中获取 终端真实MAC。
SANGFORACv10XX年度渠道初级 认证培训05基础认证
场景二配置(公共用户上网需要密码认证)
1、首先为办公区的用户建一个用户组,在【用户与策略管理】-【用户管理】 -【组/用户】中,点新增,选择【组】,定义组名:公共区,设置完后点提交。
SANGFORACv10XX年度渠道初级 认证培训05基础认证
SANGFORACv10XX年度渠道初级 认证培训05基础认证
场景一配置(办公区用户上网禁止改IP/MAC)
1、首先为办公区的用户建一个用户组,在【用户认证与策略】-【用户管理】- 【组/用户】中,点新增,选择【组】,定义组名:办公区,设置完后点提交。
SANGFORACv10XX年度渠道初级 认证培训05基础认证
1.掌握如何设置用户密码强度 2.掌握如何强制客户端初次认证修改密码 1.掌握如何注销已经通过认证的用户
SANGFORACv10XX年度渠道初级 认证培训05基础认证
SANGFOR AC&SG
注意
此案例中,因为网络环境是三层环境,所以需要配置第3步和第4步。如果 是二层环境,AC收到上网数据流的源MAC就是终端电脑真实的MAC,所以不 需要配置第3步和第4步,即可实现绑定终端电脑的IP和MAC,达到不能任意 修改IP的需求。
SANGFORACv10XX年度渠道初级 认证培训05基础认证
3、核心交换机开启SNMP 本场景中,因为AC需要绑定终端电脑的IP和MAC,所以需要能获取到电脑真 实的IP和MAC地址,但电脑的上网的数据流是经过核心交换机转到AC,所以 数据包的源MAC是核心交换机的MAC,AC无法从经核心交换机的流量中获取 终端真实MAC。
SANGFORACv10XX年度渠道初级 认证培训05基础认证
场景二配置(公共用户上网需要密码认证)
1、首先为办公区的用户建一个用户组,在【用户与策略管理】-【用户管理】 -【组/用户】中,点新增,选择【组】,定义组名:公共区,设置完后点提交。
SANGFORACv10XX年度渠道初级 认证培训05基础认证
SANGFORACv10XX年度渠道初级 认证培训05基础认证
场景一配置(办公区用户上网禁止改IP/MAC)
1、首先为办公区的用户建一个用户组,在【用户认证与策略】-【用户管理】- 【组/用户】中,点新增,选择【组】,定义组名:办公区,设置完后点提交。
SANGFORACv10XX年度渠道初级 认证培训05基础认证
1.掌握如何设置用户密码强度 2.掌握如何强制客户端初次认证修改密码 1.掌握如何注销已经通过认证的用户
SANGFORACv10XX年度渠道初级 认证培训05基础认证
SANGFOR AC&SG
SANGFOR_超融合_v5.0_P2V_V2V Windows系统迁移测试指导
SANGFOR_超融合_v5.0_P2V_V2V Windows系统迁移测试指导深信服科技有限公司文档编号HCI-01-008审核修订记录版本时间修订内容1.02016年9月目录1介绍 (3)1.1文档说明 (3)1.2读者对象 (3)1.3缩写和约定 (3)1.4使用反馈 (3)2功能简介 (3)3应用场景 (4)4必要条件说明 (4)5配置思路 (5)6配置方式及截图 (6)6.1Windows迁移 (6)6.2Linux迁移 (11)7注意事项 (24)1介绍1.1文档说明本文档深信服公司及其许可者版权所有,并保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式出版传播。
由于产品版本升级或其他原因,本手册内容有可能变更。
深信服保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。
本手册仅作为使用指导,深信服尽全力在本手册中提供准确的信息,但是并不确保手册内容完全没有错误。
1.2读者对象本配置指导文档主要适用于如下工程师:✓网络或应用管理人员✓现场技术支持与维护人员✓负责网络配置和维护的网络管理员1.3缩写和约定本文中HCI均指代超融合平台。
1.4使用反馈如果您在使用过程中发现本资料的任何问题,欢迎及时反馈给我们,可以通过反馈到深信服技术社区:感谢您的支持与反馈,我们将会做的更好!2功能简介迁移是一个将物理主机(或者虚拟机)上的业务系统完整移植到已有的aSV平台上的解决方案。
具有操作简单、不影响原有主机磁盘文件、操作失败可回滚等优点。
目前深信服服务器虚拟化可支持P2V迁移(物理机到虚拟机)和V2V迁移(虚拟机到虚拟机)两大类。
本文重在介绍如何迁移windows系统和Linux系统,对于aSV平台的安装过程请参考aSV安装指导文档。
3应用场景虚拟机迁移应用场景:虚拟机的迁移适用于在使用了服务器虚拟化之后需要把原来的在物理机上运行的业务系统迁移到服务器虚拟化上面来。
SANGFOR_NGAF_v7.1_2017年度渠道初级认证培训07_网页防篡改2.0
如果说这台服务器上安装了深信服的防篡改2.0客户端会有什么不一
样的效果呢?
防篡改2.0客户端效果展示
黑客操作: 1.暴力破解3389端口,拿到客户的远程桌面密码 2.远程到客户的web服务器上 3.开始修改web代码重新给网站做一个恶意主页……这个时候!
创建文件……不行! 修改文件……还是不行!
删除文件……依然不行!
防篡改2.0客户端效果展示
黑客继续操作:
1.肯定有一个软件在做防护,找出这个软件…… 2.找到了原来是深信服的防篡改客户端,那我就卸载掉他
3.先尝试结束进程,然后在卸载程序
结束进程
需要密码才能卸载……放弃
进程又出来了!
没有卸载程序! 找到程序路径
防篡改2.0客户端效果展示
客户端和NGAF设备都支持拒绝日志查看
•在服务端上安装驱动级的文件监控软件,监控服务器上的程序进程对网站
目录文件进行的操作,不允许的程序无法修改网站目录内的内容
防篡改2.0二次认证相关界面
新增网站后台防护,防止黑客登录网站管理后台与FTP
NGAF6.2_网站防篡改 2.0 测试指导专题
背景说明
网页防篡改功能最早在 AF2.1 版本推出,主打网关形式缓存网站数据,并通 过代理页面数据,对比本地缓存的方式鉴别篡改是否发生,并在 AF4.6 版本添加 了缓存页面还原功能。然而网关版防篡改功能由于误判漏判情况严重, 更新网站 要额外手动触发防火墙更新缓存等问题导致此项功能反馈不佳, 为了解决这些遗 留问题,基于客户端版本的网站防篡改 2.0 在 AF6.2 版本推出,有望成为 AF 的 强有力卖点。
SANGFOR NGAF 基本网络配置介绍
Jan, 2017
培训内容
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安装前注意事项: 1. 在BIOS设置中开启Intel VT-x功能 2. 安装前先同步BIOS时间,避免安装后授权失效 3. BIOS关闭CPU节能模式 4. 不能在VMWare等虚拟机中安装HCI,避免虚拟化嵌套
2 、HCI安装步骤
2 、HCI安装步骤
HCI 安装 1.将ISO镜像烧录到U盘/CD
交换机
千兆/万兆
外置存储(可选) iSCSI/FC
HCI授权
授权KEY+序列号
IP规划 软件
HCI管理IP:每台主机至少一个 集群IP:每 集群一个
虚拟化管理平台软件HCI安装镜像 HCI Converter软件安装包
不建议使用百兆
服务器虚拟化版 本文件,注意校 验文件MD5,防 止文件损坏
2 、HCI安装步骤
4 、组建集群
1.添加主机 HCI会自动发现与其同网段的其他HCI主机,并提示加入集群。将其 他主机加入本集群时,需要输入其admin的密码。
4、组建集群
2.配置集群IP地址,集群IP地址要和管理口的ip地址是一个网段的
4、修改集群内主机管理ip
修改集群内主机管理ip一定要按照下列方法修改!!!!!
计算虚拟化
深信服超融合架构解决方案中的计算虚拟化采用HCI虚拟化 管理系统,通过将服务器硬件资源虚拟化,用于创建若干虚 拟机。用户可以在这些虚拟机上安装操作系统和各种软件, 挂载磁盘,调整系统设置等。 HCI属于虚拟化架构中的VMM,即虚拟化资源监视器,或称为 Hypervisor。
存储虚拟化
深信服虚拟存储(简称aSAN)是基于分布式文件系统开发的面对 存储虚拟化趋势的一款产品。当前aSAN集成在虚拟化管理平台 HCI上面,通过物理网络整合管理HCI集群内所有服务器的硬盘 (系统盘除外)。 aSAN属于超融合解决方案中专门为云计算环境而设计、面向一体 化市场应用的新一代产品,融合分布式缓存、SSD缓存加速、全 局应用交付以及多重数据保护等诸多存储技术,能够满足关键业 务的需求,保证客户业务高效稳定运行。
Contents
1 HCI介绍 2 HCI安装 3 虚拟机操作 4 业务系统迁移
HCI介绍
1、了解什么是HCI 2、掌握HCI的作用及使用场景
HCI介绍
1 、什么是HCI
HCI是深信服开发的一套超融合基础架构系统,是一种将计算、网络和 存储等资源作为基本组成元素,根据系统需求进行选择和预定义的一种 技术架构,具体实现方式上一般是指在同一套单元节点(x86服务器) 中融入软件虚拟化技术(包括计算、网络、存储、安全等虚拟化),而 每一套单元节点可以通过网络聚合起来,实现模块化的无缝横向扩展 (scale-out),构建统一的资源池。
超融合架构可以应用到数据中心涉及的众多业务系统的领域,比 如:应用开发测试场景、型业务系统上线场景以及非关键业务系 统改造场景都特别适合部署超融合架构。
2、思考
1、深信服超融合解决方案主要包括哪几部分? 答:计算虚拟化、存储虚拟化和网络虚拟化
Contents
1 HCI介绍 2 HCI安装 3 虚拟机操作 4 业务系统迁移
网络虚拟化
深信服网络虚拟化,通过虚拟交换机、虚拟路由器进行组网,同 时还将现有的成熟产品:应用交付AD设备和下一代应用防火墙 NGAF等网络设备进行虚拟化,以保证虚拟网络的可靠性和安全性。 HCI的虚拟网络功能以可视化的网络拓扑方式呈现,所见即所得 的虚拟网络操作方式,让网络构建更简单。
HCI的应用场景
HCI安装
1、掌握HCI安装所需要的条件 2、掌握HCI的安装步骤
1 、HCI安装条件
检查内容
硬件要求
注意事项
服务器配置
CPU:Intel 64位>=60GB 网卡:>=3张千兆以太网卡 磁盘阵列(可选):建议组建RAID1+0,能 带来高的磁盘性能和数据容灾
5、思考
1、安装HCI对服务器硬件有什么要求?
答: •CPU:Intel 64位CPU,必须支持VT技术 •内存:>=8GB •硬盘:>=60GB •网卡:>=3张千兆以太网卡 •磁盘阵列(可选):建议组建RAID1+0,能带来高的磁盘性能和数据容灾
Contents
1 HCI介绍 2 HCI安装 3 虚拟机操作 4 业务系统迁移
培训内容
HCI介绍 HCI 安装 虚拟机操作 业务系统迁移
培训目标
1、了解什么是HCI 2、掌握HCI的作用及使用场景
1、掌握HCI安装所需要的条件 2、掌握HCI的安装步骤 1、熟悉新建虚拟机的步骤及安装vmtool 2、掌握虚拟机的备份、派生、克隆等操作 1、掌握windows和linux系统P2V迁移的方法 2、掌握OVA文件导入的迁移方法
项目
要求
浏览器支持
登录地址 默认账号/密码
IE10以上 Chrome Firefox
admin/admin
3 、HCI管理
安装完成后,就可以通过配置的接口ip地址对HCI进行管理了
3 、HCI管理
单台主机可以通过下述步骤修改和配置IP地址
4 、组建集群
组建集群的条件: 1、两台及两台以上安装相同版本HCI的物理主机 2、每台物理主机至少需要3张物理网卡 3、如果需要组建HA虚拟机就必须需要有外置存储或虚拟存储 4、集群中物理主机的管理通信口必须是同一网段,因为集群是通 过广播或组播进行通信的
下载HCI的ISO镜像 使用UltraISO刻录镜像到U盘或光盘,刻录后校验
2. 从U盘/CD启动 插入U盘或光盘到服务器 开机,修改启动顺序,从U盘或光盘启动
3. 根据安装向导进行安装和配置
2 、HCI安装步骤
镜像刻录
2 、HCI安装步骤
HCI安装
3 、HCI管理
安装完成后,就可以通过配置的接口ip地址对HCI进行管理了
虚拟机操作
1、熟悉新建虚拟机的步骤及安装vmtool 2、掌握虚拟机的备份、派生、克隆等操作
虚拟机操作
1 、新增虚拟机
1、上传ISO镜像 2、新增虚拟机 3、安装操作系统
虚拟机操作
1 、新增虚拟机
1、上传ISO镜像 WEB上传:只支持上传*.iso(光盘镜像)、*.qcow2(虚拟机磁盘)、*.ova 文件共享上传:不限文件格式 直接挂载共享文件夹:通过网络访问共享文件夹 2、新增虚拟机
2 、HCI安装步骤
2 、HCI安装步骤
HCI 安装 1.将ISO镜像烧录到U盘/CD
交换机
千兆/万兆
外置存储(可选) iSCSI/FC
HCI授权
授权KEY+序列号
IP规划 软件
HCI管理IP:每台主机至少一个 集群IP:每 集群一个
虚拟化管理平台软件HCI安装镜像 HCI Converter软件安装包
不建议使用百兆
服务器虚拟化版 本文件,注意校 验文件MD5,防 止文件损坏
2 、HCI安装步骤
4 、组建集群
1.添加主机 HCI会自动发现与其同网段的其他HCI主机,并提示加入集群。将其 他主机加入本集群时,需要输入其admin的密码。
4、组建集群
2.配置集群IP地址,集群IP地址要和管理口的ip地址是一个网段的
4、修改集群内主机管理ip
修改集群内主机管理ip一定要按照下列方法修改!!!!!
计算虚拟化
深信服超融合架构解决方案中的计算虚拟化采用HCI虚拟化 管理系统,通过将服务器硬件资源虚拟化,用于创建若干虚 拟机。用户可以在这些虚拟机上安装操作系统和各种软件, 挂载磁盘,调整系统设置等。 HCI属于虚拟化架构中的VMM,即虚拟化资源监视器,或称为 Hypervisor。
存储虚拟化
深信服虚拟存储(简称aSAN)是基于分布式文件系统开发的面对 存储虚拟化趋势的一款产品。当前aSAN集成在虚拟化管理平台 HCI上面,通过物理网络整合管理HCI集群内所有服务器的硬盘 (系统盘除外)。 aSAN属于超融合解决方案中专门为云计算环境而设计、面向一体 化市场应用的新一代产品,融合分布式缓存、SSD缓存加速、全 局应用交付以及多重数据保护等诸多存储技术,能够满足关键业 务的需求,保证客户业务高效稳定运行。
Contents
1 HCI介绍 2 HCI安装 3 虚拟机操作 4 业务系统迁移
HCI介绍
1、了解什么是HCI 2、掌握HCI的作用及使用场景
HCI介绍
1 、什么是HCI
HCI是深信服开发的一套超融合基础架构系统,是一种将计算、网络和 存储等资源作为基本组成元素,根据系统需求进行选择和预定义的一种 技术架构,具体实现方式上一般是指在同一套单元节点(x86服务器) 中融入软件虚拟化技术(包括计算、网络、存储、安全等虚拟化),而 每一套单元节点可以通过网络聚合起来,实现模块化的无缝横向扩展 (scale-out),构建统一的资源池。
超融合架构可以应用到数据中心涉及的众多业务系统的领域,比 如:应用开发测试场景、型业务系统上线场景以及非关键业务系 统改造场景都特别适合部署超融合架构。
2、思考
1、深信服超融合解决方案主要包括哪几部分? 答:计算虚拟化、存储虚拟化和网络虚拟化
Contents
1 HCI介绍 2 HCI安装 3 虚拟机操作 4 业务系统迁移
网络虚拟化
深信服网络虚拟化,通过虚拟交换机、虚拟路由器进行组网,同 时还将现有的成熟产品:应用交付AD设备和下一代应用防火墙 NGAF等网络设备进行虚拟化,以保证虚拟网络的可靠性和安全性。 HCI的虚拟网络功能以可视化的网络拓扑方式呈现,所见即所得 的虚拟网络操作方式,让网络构建更简单。
HCI的应用场景
HCI安装
1、掌握HCI安装所需要的条件 2、掌握HCI的安装步骤
1 、HCI安装条件
检查内容
硬件要求
注意事项
服务器配置
CPU:Intel 64位>=60GB 网卡:>=3张千兆以太网卡 磁盘阵列(可选):建议组建RAID1+0,能 带来高的磁盘性能和数据容灾
5、思考
1、安装HCI对服务器硬件有什么要求?
答: •CPU:Intel 64位CPU,必须支持VT技术 •内存:>=8GB •硬盘:>=60GB •网卡:>=3张千兆以太网卡 •磁盘阵列(可选):建议组建RAID1+0,能带来高的磁盘性能和数据容灾
Contents
1 HCI介绍 2 HCI安装 3 虚拟机操作 4 业务系统迁移
培训内容
HCI介绍 HCI 安装 虚拟机操作 业务系统迁移
培训目标
1、了解什么是HCI 2、掌握HCI的作用及使用场景
1、掌握HCI安装所需要的条件 2、掌握HCI的安装步骤 1、熟悉新建虚拟机的步骤及安装vmtool 2、掌握虚拟机的备份、派生、克隆等操作 1、掌握windows和linux系统P2V迁移的方法 2、掌握OVA文件导入的迁移方法
项目
要求
浏览器支持
登录地址 默认账号/密码
IE10以上 Chrome Firefox
admin/admin
3 、HCI管理
安装完成后,就可以通过配置的接口ip地址对HCI进行管理了
3 、HCI管理
单台主机可以通过下述步骤修改和配置IP地址
4 、组建集群
组建集群的条件: 1、两台及两台以上安装相同版本HCI的物理主机 2、每台物理主机至少需要3张物理网卡 3、如果需要组建HA虚拟机就必须需要有外置存储或虚拟存储 4、集群中物理主机的管理通信口必须是同一网段,因为集群是通 过广播或组播进行通信的
下载HCI的ISO镜像 使用UltraISO刻录镜像到U盘或光盘,刻录后校验
2. 从U盘/CD启动 插入U盘或光盘到服务器 开机,修改启动顺序,从U盘或光盘启动
3. 根据安装向导进行安装和配置
2 、HCI安装步骤
镜像刻录
2 、HCI安装步骤
HCI安装
3 、HCI管理
安装完成后,就可以通过配置的接口ip地址对HCI进行管理了
虚拟机操作
1、熟悉新建虚拟机的步骤及安装vmtool 2、掌握虚拟机的备份、派生、克隆等操作
虚拟机操作
1 、新增虚拟机
1、上传ISO镜像 2、新增虚拟机 3、安装操作系统
虚拟机操作
1 、新增虚拟机
1、上传ISO镜像 WEB上传:只支持上传*.iso(光盘镜像)、*.qcow2(虚拟机磁盘)、*.ova 文件共享上传:不限文件格式 直接挂载共享文件夹:通过网络访问共享文件夹 2、新增虚拟机