深信服云计算SANGFOR_HCI_v5.0_2017年度渠道初级认证培训02_HCI安装和虚拟机的使用
合集下载
SANGFORACXXXX年度渠道初级认证培训02_设备部署_XXXX
SANGFOR AC部署模式介绍
• 网桥模式_2种类型
1、网桥多网口:网桥多网口是指设备只做一个网桥,但内外网口不是一一对应 的,可能内网口需要接多个网口,也可能外网口需要接多个网口,各个网口 之间的数据都可以设置转发,设备的ARP表只维持一份。
2、多网桥是指一台设备可以做多个网桥,相当于多个交换机,和网桥多网口的 区别是:设备的ARP表维持多份;内外网口是一一对应的;网口属于同一个 网桥才能进行数据转发,不同网桥接口之间的数据不能转发。
典型部署模式与配置
Байду номын сангаас
路由 模式
网桥 模式
旁路 模式
典型部署模式与配置
➢ 路由模式_部署指导
1、首选需要了解客户的实际需求,客户是否必须要用到AC的VPN、 NAT(代理上网和端口映射)、DHCP这几个功能。如果客户网络中 已经有其它设备实现了这些功能或者是客户根本用不到这些功能则应 首先考虑网桥模式部署。
2、客户新规划建设的网络中来部署AC,相当于一个全新的网络规划, 客户想把AC当作一台防火墙部署在出口上,可以部署成为路由模式。
3、客户网络中原有防火墙或者路由器了,出于某方面的原因想用AC替 换掉原有出口的防火墙或者路由器。
典型部署模式与配置
WAN:拨号\固定IP\DHCP
IP:192.168.1.1/24
SANGFOR AC部署模式介绍
• 网桥模式_简介
1、AC以网桥模式部署时对客户原有网络基本没有改动,不需要更改客户原 有的网络设备配置。 2、网桥模式时AC不支持NAT(代理上网和端口映射)、VPN、DHCP功能, 除此之外AC的其它功能如URL过滤、流控等其它功能均可实现。 3、网桥模式部署AC时,对客户来说是个透明的设备,如果因为AC自身的原 因而导致网络中断时可以开启硬件bypass功能,即可恢复网络通信。 4、网桥模式部署时AC支持硬件bypass功能(其它模式部署均没有支持bypass 功能的说法。
深信服云计算SANGFOR-HCI-v5.0-2017年度渠道初级认证培训01-虚拟化基础介绍
• 云计算的服务形式
– IaaS:基础设施即服务
• IaaS(Infrastructure-as-a-Service):基础设施即 服务。消费者通过Internet可以从完善的计算机基 础设施获得服务。例如:云主机、云存储。
• 云计算的服务形式
– PaaS:平台即服务
• PaaS(Platform-as-a-Service):平台即服务。PaaS 实际上是指将软件研发的平台作为一种服务,以 SaaS的模式提交给用户。例如:云数据库。
• 以模块化的方式集成在VMP平台中。
• 桌面云软件组成
– 虚拟桌面接入管理系统VDC
• 对用户和桌面进行访问控制,实现安全、高效的运 维管理。
• 以虚拟机的形式存在于VMP平台上(软件VDC),也 可以在物理设备上工作(硬件VDC)。
桌面云一体机VDS
终端服务器
存储网络
Remote App Agent 终端服务
云和虚拟化介绍
1、了解什么是云计算 2、了解什么是虚拟化
计算机怎么处理用户数据?
输入 – 计算 – 输出
• 单机计算
– 数据输入输出都在一台 计算机上进行。
– 只能单用户操作,不能 多用户同时操作。
• 网络计算
– C/S架构,客户端通过 网络提交数据给服务器, 服务器进行计算并输出 结果到客户端。
• 云计算特点
– 超大规模:阿里云、亚马逊等通常拥有数万台 服务器节点,分布式部署。
– 虚拟化架构:云计算需要按需运行不同的操作 系统、部署各类应用,而计算实例运行的位置 是对用户不可见的。
– 高可用性:通过多副本容错、在线实时迁移等 措施来保障服务的可靠性。
– 高可扩展性:云的规模能动态伸缩,满足不同 应用的部署规模和需求。
深信服云计算SANGFOR-HCI-v5.0-2017年度渠道初级认证培训02-HCI安装和虚拟机的
安装前注意事项: 1. 在BIOS设置中开启Intel VT-x功能 2. 安装前先同步BIOS时间,避免安装后授权失效 3. BIOS关闭CPU节能模式 4. 不能在VMWare等虚拟机中安装HCI,避免虚拟化嵌套
2 、HCI安装步骤
2 、HCI安装步骤
HCI 安装 1.将ISO镜像烧录到U盘/CD
交换机
千兆/万兆
外置存储(可选) iSCSI/FC
HCI授权
授权KEY+序列号
IP规划 软件
HCI管理IP:每台主机至少一个 集群IP:每 集群一个
虚拟化管理平台软件HCI安装镜像 HCI Converter软件安装包
不建议使用百兆
服务器虚拟化版 本文件,注意校 验文件MD5,防 止文件损坏
2 、HCI安装步骤
4 、组建集群
1.添加主机 HCI会自动发现与其同网段的其他HCI主机,并提示加入集群。将其 他主机加入本集群时,需要输入其admin的密码。
4、组建集群
2.配置集群IP地址,集群IP地址要和管理口的ip地址是一个网段的
4、修改集群内主机管理ip
修改集群内主机管理ip一定要按照下列方法修改!!!!!
计算虚拟化
深信服超融合架构解决方案中的计算虚拟化采用HCI虚拟化 管理系统,通过将服务器硬件资源虚拟化,用于创建若干虚 拟机。用户可以在这些虚拟机上安装操作系统和各种软件, 挂载磁盘,调整系统设置等。 HCI属于虚拟化架构中的VMM,即虚拟化资源监视器,或称为 Hypervisor。
存储虚拟化
深信服虚拟存储(简称aSAN)是基于分布式文件系统开发的面对 存储虚拟化趋势的一款产品。当前aSAN集成在虚拟化管理平台 HCI上面,通过物理网络整合管理HCI集群内所有服务器的硬盘 (系统盘除外)。 aSAN属于超融合解决方案中专门为云计算环境而设计、面向一体 化市场应用的新一代产品,融合分布式缓存、SSD缓存加速、全 局应用交付以及多重数据保护等诸多存储技术,能够满足关键业 务的需求,保证客户业务高效稳定运行。
2 、HCI安装步骤
2 、HCI安装步骤
HCI 安装 1.将ISO镜像烧录到U盘/CD
交换机
千兆/万兆
外置存储(可选) iSCSI/FC
HCI授权
授权KEY+序列号
IP规划 软件
HCI管理IP:每台主机至少一个 集群IP:每 集群一个
虚拟化管理平台软件HCI安装镜像 HCI Converter软件安装包
不建议使用百兆
服务器虚拟化版 本文件,注意校 验文件MD5,防 止文件损坏
2 、HCI安装步骤
4 、组建集群
1.添加主机 HCI会自动发现与其同网段的其他HCI主机,并提示加入集群。将其 他主机加入本集群时,需要输入其admin的密码。
4、组建集群
2.配置集群IP地址,集群IP地址要和管理口的ip地址是一个网段的
4、修改集群内主机管理ip
修改集群内主机管理ip一定要按照下列方法修改!!!!!
计算虚拟化
深信服超融合架构解决方案中的计算虚拟化采用HCI虚拟化 管理系统,通过将服务器硬件资源虚拟化,用于创建若干虚 拟机。用户可以在这些虚拟机上安装操作系统和各种软件, 挂载磁盘,调整系统设置等。 HCI属于虚拟化架构中的VMM,即虚拟化资源监视器,或称为 Hypervisor。
存储虚拟化
深信服虚拟存储(简称aSAN)是基于分布式文件系统开发的面对 存储虚拟化趋势的一款产品。当前aSAN集成在虚拟化管理平台 HCI上面,通过物理网络整合管理HCI集群内所有服务器的硬盘 (系统盘除外)。 aSAN属于超融合解决方案中专门为云计算环境而设计、面向一体 化市场应用的新一代产品,融合分布式缓存、SSD缓存加速、全 局应用交付以及多重数据保护等诸多存储技术,能够满足关键业 务的需求,保证客户业务高效稳定运行。
SANGFOR IPSEC 2011年度渠道初级认证培训02_DLAN互联基础技术(new)
SANGFOR DLAN
SANGFOR DLAN 互联基础
SANGFOR DLAN 部署模式 深信服公司简介
SANGFOR DLAN术语解释
总部、分支、移劢 1.2. Webagent寻址 1.3. 直连、非直连 1.4. 虚拟网卡、虚拟IP、虚拟IP 池
1.1.
DLAN总部: 提供VPN服务,为其他VPN设备提供接入账户校验的设备。DLAN总部设备 需要配置WEBAGENT、新建VPN接入账号。 DLAN分支: 配置连接管理端的设备称为DLAN分支设备。 DLAN移动: 即SANGFOR VPN的软件客户端,又称为PDLAN。 一个VPN设备既可以当总部,也可以当分支,也可以同时充当总部和分支的 角色。
一般情况下,SANGFOR VPN设备需要部署在公网 出口,均采用网关模式部 署。
为了保证网络可达性,如果 设备LAN口下接三层交换 机,丏内网有多网段的情 况下,必须在设备上配置 路由。
192.200.2.2/24 GW:192.200.2.1 192.200.3.2/24 GW:192.200.3.1
1.2 WEBAGENT寻址
总部的IP地址是X.X.X.X
我的IP地址是X.X.X.X
请告诉我总部的IP地址
请告诉我总部的IP地址
我的IP地址是X.X.X.X
总部的IP地址是X.X.X.X
在寻址过程中,所有信息均使用DES加密。
1.3 直连与非直连
直连:也即VPN设备本身有公网IP或者能够被从公网访问的到。 有如下几种情况可以被称为直连: 设备WAN口直接接光纤或者拨号,本身就有公网IP或者设备放在企业 内网,但是从前面的防火墙或者路由器做了TCP 4009的端口映射给 SANGFOR VPN设备。
SANGFOR_SSL_v7.0_2016年度渠道初级认证培训04_VPN资源、角色和策略组
上的服务程序, 将服务器上的程序以远程应用的形式发布出来,管理 远程发布的应用程序、与WebUI交互一些控制信息和状态信息。 • RemoteApp Client: 远程应用的客户端组件,利用该组件可以访问安 装了RemoteAPP Agent的虚拟终端服务器的应用程序。 • SSL VPN WebUI:集中对安装了RemoteApp Agent的远程终端服务 器进行管理,配置需要发布的应用。
SSL VPN应用资源介绍
➢ 远程应用资源总体部署示意图:
客户端在访问远程应用发布资源时就会安装上RemoteAppClient组件, RemoteAppAgent组件需要管理员在终端服务器上进行手动安装。
SSL VPN应用资源介绍
➢ 远程应用资源总体部署示意图: • RemoteApp Agent:安装在Windows 2003或Windows 2008服务器
SSL VPN应用资源介绍
L3VPN应用数据流示意图:
1. 客户端和SSL设备建立SSLVPN链接,客户端虚拟网卡获得虚拟IP并
建立SSL隧道,通过抓取访问服务器的数据并对数据进行封装传到SSL
设备。
2. 数据到达SSL设备后解封装,由虚拟IP或设备自身IP发起对Server的
访问。注意:源IP可以是Client端获得的虚拟IP,也可以是设备的IP,默
优点:客户端免控件,所有浏览器均支持。
建议: 常规测试不建议使用WEB应用,较常用于手机,无IE接入。
注意:客户端接入SSL VPN访问WEB应用,不能打开新窗口输入地址访 问,只能点击链接或者利用WEB全网服务的地址栏访问。
SSL VPN应用资源介绍
名词解释: SANGFOR SSL资源是指远程接入SSL VPN后可供访问 的服务。
SSL VPN应用资源介绍
➢ 远程应用资源总体部署示意图:
客户端在访问远程应用发布资源时就会安装上RemoteAppClient组件, RemoteAppAgent组件需要管理员在终端服务器上进行手动安装。
SSL VPN应用资源介绍
➢ 远程应用资源总体部署示意图: • RemoteApp Agent:安装在Windows 2003或Windows 2008服务器
SSL VPN应用资源介绍
L3VPN应用数据流示意图:
1. 客户端和SSL设备建立SSLVPN链接,客户端虚拟网卡获得虚拟IP并
建立SSL隧道,通过抓取访问服务器的数据并对数据进行封装传到SSL
设备。
2. 数据到达SSL设备后解封装,由虚拟IP或设备自身IP发起对Server的
访问。注意:源IP可以是Client端获得的虚拟IP,也可以是设备的IP,默
优点:客户端免控件,所有浏览器均支持。
建议: 常规测试不建议使用WEB应用,较常用于手机,无IE接入。
注意:客户端接入SSL VPN访问WEB应用,不能打开新窗口输入地址访 问,只能点击链接或者利用WEB全网服务的地址栏访问。
SSL VPN应用资源介绍
名词解释: SANGFOR SSL资源是指远程接入SSL VPN后可供访问 的服务。
SANGFOR_HCI_v5.0_2017年度渠道高级认证培训01_aSV集群
HCI集群
Jan, 2017
培训内容 集群功能原理
培训目标
1、了解集群功能的原理 2、掌握集群中各个网络的作用
HA运行位置和存储位置
1、了解HA虚拟机的运行位置和存储位置的
作用
2、掌握虚拟机存储位置的配置
HA场景 1、了解虚拟机发生HA的场景 2、了解虚拟存储环境和非虚拟存储环境的
区别
Contents
1 2 3
集群功能原理
HA运行位置和存储位置
HA场景
集群功能原理
1、了解集群功能的原理
2、掌握集群中各个网络的作用
集群介绍
• 集群(HA)是将多个主机(服务器)通过网络连接的方 式组成一个整体,各个主机间独立但是又一起协同运 行。 • 集群虚拟机(HA虚拟机)是运行在集群环境上并且被设 置为HA虚拟机的虚拟机。集群虚拟机可以运行在每一个 主机上,当某个主机出现问题或者网络中断等异常情况 下,集群虚拟机可以从当前异常主机上切换到其他环境 良好的主机上运行,可以有效防止异常情况下业务长时 间中断的情况。
Contents
1 2 3
集群功能原理
HA运行位置和存储位置
HA场景
HA场景
1、了解虚拟机发生HA的场景
2、了解虚拟存储环境和非虚拟存储环境的区别
HA场景-外置存储
存储非aSAN场景: 1.存储网络中断 上面四种情况,不管其他网络如何,只要存储网络发生中断,必然引起虚拟机HA 2.只断数据出口,虚拟机会先找到出口正常的主机,然后在目标主机重新开机(虚拟 机在原主机先关机) 3.管理网络和数据出口同时中断,虚拟机在发生异常的主机主动关机,然后在其他主 机重新开机 4.仅管理网络中断,虚拟机会执行HA,但无法启动(原虚拟机不会关机) (虚拟机镜像文件会有存储锁,虚拟机运行时会锁住,保证不被其他节点打开,因此 管理网络中断的情况,会出现正常的节点去开离线节点上的虚拟机,可能开不起来)
Jan, 2017
培训内容 集群功能原理
培训目标
1、了解集群功能的原理 2、掌握集群中各个网络的作用
HA运行位置和存储位置
1、了解HA虚拟机的运行位置和存储位置的
作用
2、掌握虚拟机存储位置的配置
HA场景 1、了解虚拟机发生HA的场景 2、了解虚拟存储环境和非虚拟存储环境的
区别
Contents
1 2 3
集群功能原理
HA运行位置和存储位置
HA场景
集群功能原理
1、了解集群功能的原理
2、掌握集群中各个网络的作用
集群介绍
• 集群(HA)是将多个主机(服务器)通过网络连接的方 式组成一个整体,各个主机间独立但是又一起协同运 行。 • 集群虚拟机(HA虚拟机)是运行在集群环境上并且被设 置为HA虚拟机的虚拟机。集群虚拟机可以运行在每一个 主机上,当某个主机出现问题或者网络中断等异常情况 下,集群虚拟机可以从当前异常主机上切换到其他环境 良好的主机上运行,可以有效防止异常情况下业务长时 间中断的情况。
Contents
1 2 3
集群功能原理
HA运行位置和存储位置
HA场景
HA场景
1、了解虚拟机发生HA的场景
2、了解虚拟存储环境和非虚拟存储环境的区别
HA场景-外置存储
存储非aSAN场景: 1.存储网络中断 上面四种情况,不管其他网络如何,只要存储网络发生中断,必然引起虚拟机HA 2.只断数据出口,虚拟机会先找到出口正常的主机,然后在目标主机重新开机(虚拟 机在原主机先关机) 3.管理网络和数据出口同时中断,虚拟机在发生异常的主机主动关机,然后在其他主 机重新开机 4.仅管理网络中断,虚拟机会执行HA,但无法启动(原虚拟机不会关机) (虚拟机镜像文件会有存储锁,虚拟机运行时会锁住,保证不被其他节点打开,因此 管理网络中断的情况,会出现正常的节点去开离线节点上的虚拟机,可能开不起来)
SANGFOR_NGAF_v7.1_2017年度渠道初级认证培训10_系统配置功能介绍_new
口连通性
点击“立即访问”访问 外置数据中心 点击“应用”将数据 同步到外置数据中心
日志设置
3、Syslog设置
注意: 1.Syslog仅支持UDP方式连接。 2.Syslog不能同步系统日志,只能同步数据中心日志。
配置Syslog服 务器的IP和通 信端口
日志设置
1. 2. 支持nat日志的syslog输出,需勾选系统->日志设置->日志记录>NAT日志 默认不记录流量审计与用户认证,需在系统->日志设置->日志记录中 分别勾选
系统规则库更新
NGAF设备内置了病毒库、URL库、IPS特征库、应用识别库、WEB应用防
护库和网关补丁,当客户配置了相应的防护策略后,通过设备的数据包将匹配相 应库文件中的数据特征,以识别该数据的真正用途。这些库文件由深信服公司的 专人进行收集和维护,会不定期的进行更新,以适应网络应用的不断变化,用户 可设置手动升级或自动升级将设备的库文件更新到最新版本。 (1)离线升级 在升级服务有效期内,可以手动将最新的库文件导入到设备中。 (2)在线自动升级 首先保证设备与深信服公司服务器之间的连通性,当服务器更新了库文件 后,如果设备在升级服务有效期内且启用了自动更新,则设备将会自动从服务器 上获取最新的库文件。
日志设置
2、外置数据中心
(1)外置数据中心的安装过程
设置MYSQL数据 库的连接密码 ,不可留空,需自 定义密码
设置外置数据中心 访问的端口和密码 ,不可留空,需自 定义密码
日志设置
2、外置数据中心
(2)将数据同步到外置数据中心的配置过程 A、在外置DC上新建同步账号 B、在NGAF WEB控制台启用并配置外置数据中心 同步账号配置与AC 相似,可手动设置 同步周期 初始密码为空, 直接点击登录 测试按钮测试TCP端 添加同步账号
点击“立即访问”访问 外置数据中心 点击“应用”将数据 同步到外置数据中心
日志设置
3、Syslog设置
注意: 1.Syslog仅支持UDP方式连接。 2.Syslog不能同步系统日志,只能同步数据中心日志。
配置Syslog服 务器的IP和通 信端口
日志设置
1. 2. 支持nat日志的syslog输出,需勾选系统->日志设置->日志记录>NAT日志 默认不记录流量审计与用户认证,需在系统->日志设置->日志记录中 分别勾选
系统规则库更新
NGAF设备内置了病毒库、URL库、IPS特征库、应用识别库、WEB应用防
护库和网关补丁,当客户配置了相应的防护策略后,通过设备的数据包将匹配相 应库文件中的数据特征,以识别该数据的真正用途。这些库文件由深信服公司的 专人进行收集和维护,会不定期的进行更新,以适应网络应用的不断变化,用户 可设置手动升级或自动升级将设备的库文件更新到最新版本。 (1)离线升级 在升级服务有效期内,可以手动将最新的库文件导入到设备中。 (2)在线自动升级 首先保证设备与深信服公司服务器之间的连通性,当服务器更新了库文件 后,如果设备在升级服务有效期内且启用了自动更新,则设备将会自动从服务器 上获取最新的库文件。
日志设置
2、外置数据中心
(1)外置数据中心的安装过程
设置MYSQL数据 库的连接密码 ,不可留空,需自 定义密码
设置外置数据中心 访问的端口和密码 ,不可留空,需自 定义密码
日志设置
2、外置数据中心
(2)将数据同步到外置数据中心的配置过程 A、在外置DC上新建同步账号 B、在NGAF WEB控制台启用并配置外置数据中心 同步账号配置与AC 相似,可手动设置 同步周期 初始密码为空, 直接点击登录 测试按钮测试TCP端 添加同步账号
SANGFOR_NGAF_v7.1_2017年度渠道初级认证培训07_网页防篡改2.0
如果说这台服务器上安装了深信服的防篡改2.0客户端会有什么不一
样的效果呢?
防篡改2.0客户端效果展示
黑客操作: 1.暴力破解3389端口,拿到客户的远程桌面密码 2.远程到客户的web服务器上 3.开始修改web代码重新给网站做一个恶意主页……这个时候!
创建文件……不行! 修改文件……还是不行!
删除文件……依然不行!
防篡改2.0客户端效果展示
黑客继续操作:
1.肯定有一个软件在做防护,找出这个软件…… 2.找到了原来是深信服的防篡改客户端,那我就卸载掉他
3.先尝试结束进程,然后在卸载程序
结束进程
需要密码才能卸载……放弃
进程又出来了!
没有卸载程序! 找到程序路径
防篡改2.0客户端效果展示
客户端和NGAF设备都支持拒绝日志查看
•在服务端上安装驱动级的文件监控软件,监控服务器上的程序进程对网站
目录文件进行的操作,不允许的程序无法修改网站目录内的内容
防篡改2.0二次认证相关界面
新增网站后台防护,防止黑客登录网站管理后台与FTP
NGAF6.2_网站防篡改 2.0 测试指导专题
背景说明
网页防篡改功能最早在 AF2.1 版本推出,主打网关形式缓存网站数据,并通 过代理页面数据,对比本地缓存的方式鉴别篡改是否发生,并在 AF4.6 版本添加 了缓存页面还原功能。然而网关版防篡改功能由于误判漏判情况严重, 更新网站 要额外手动触发防火墙更新缓存等问题导致此项功能反馈不佳, 为了解决这些遗 留问题,基于客户端版本的网站防篡改 2.0 在 AF6.2 版本推出,有望成为 AF 的 强有力卖点。
SANGFOR NGAF 基本网络配置介绍
Jan, 2017
培训内容
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
虚拟机操作
1 、新增虚拟机
• 磁盘 – 磁盘文件: • 已有磁盘:虚拟机的每个磁盘是以单个文件的形式存放在 HCI的存储上,文件后缀为qcow2 • 使用物理磁盘:是将物理磁盘通过裸磁盘映射方式给虚拟 机使用 – 分配方式: • 动态分配(默认):创建磁盘时不分配存储空间,虚拟机 运行过程中需要写入磁盘时再分配所需存储空间 • 预分配:创建磁盘时即分配所需存储空间,分配后虚拟机 磁盘IO最高,但存储利用率最低 • 使用FastIO磁盘:能够大幅提升虚拟机的磁盘IO性能,但 是某些版本的操作系统不支持此功能,建议不要更改默认 设置
Windows系统安装虚拟机性能优化工具: 1、进入到虚拟机操作系统控制台,点击立即安装 2、在虚拟机的桌面中,打开光驱后,自动运行 3、弹出安装界面,点击安装即可 4、安装完成后,虚拟机会自动进行1-2次重启
虚拟机操作
2、安装性能优化工具
Linux系统安装虚拟机性能优化工具:
1. 登录操作系统 2. 打开终端,cd到光驱目录 (若光驱没有自动挂载,需要手动创建 /mnt/cdrom目录,在终端执行mount /dev/cdrom /mnt/cdrom命令 挂载光驱) 3. 使用root权限(普通用户使用su root,输入root密码)执行 ./install.sh开始安装 4. 根据提示完成安装
HCI安装和虚拟机使用
Jan, 2017
培训内容
HCI介绍
培训目标
1、了解什么是HCI
2、掌握HCI的作用及使用场景
HCI 安装
1、掌握HCI安装所需要的条件 2、掌握HCI的安装步骤
虚拟机操作
1、熟悉新建虚拟机的步骤及安装vmtool 2、掌握虚拟机的备份、派生、克隆等操作
业务系统迁移
1、掌握windows和linux系统P2V迁移的方法 2、掌握OVA文件导入的迁移方法
虚拟机操作
5 、备份虚拟机
虚拟机操作
5 、备份虚拟机
注意: • 备份虚拟机首次备份时是全备份,后续备份为增量备份。 • 建议选择目标备份位置与原位置不相同,这样可避免原位置 存储故障后,无法恢复该虚拟机。
虚拟机操作
6 、虚拟机快照
虚拟机操作
6 、虚拟机快照
注意: • 快照是在虚拟机的镜像上做一个标记,当虚拟机系统出现问 题时,可以通过快照进行恢复。 • 当虚拟机所在的存储发生故障时,是没有办法从快照进行恢 复的。
虚拟机操作
1 、新增虚拟机
1、上传ISO镜像 2、新增虚拟机 虚拟机硬件配置 3、安装操作系统
虚拟机操作
1 、新增虚拟机
• 虚拟机命名 – 名称唯一、不能重复 – 名称可以包括中文、数字、字母以及部分符号
虚拟机操作
1 、新增虚拟机
• 硬件快速配置 – 低配 • 虚拟机建议最低配置 • CPU 1核/内存 2GB/磁盘 40GB – 标配 • 标准配置 • CPU 2核/内存 4GB/磁盘 80GB – 高配 • 较高配置 • CPU 4核/内存 8GB/磁盘 80GB
2 、HCI安装步骤
2 、HCI安装步骤
HCI 安装 1.将ISO镜像烧录到U盘/CD 下载HCI的ISO镜像 使用UltraISO刻录镜像到U盘或光盘,刻录后校验 2. 从U盘/CD启动 插入U盘或光盘到服务器 开机,修改启动顺序,从U盘或光盘启动 3. 根据安装向导进行安装和配置
2 、HCI安装步骤
7、思考
1、如何实现虚拟机所在的存储坏了之后,虚拟机的数据不会丢失? 答: 对虚拟机进行备份,并且备份的目标位置要和原位置不同 2、哪些虚拟机不能进行克隆 答:离线资源的虚拟机无法克隆 虚拟机正处于迁移、克隆状态,无法克隆 正处于备份中的虚拟机执行克隆操作,备份任务会被自动取消
Contents
1 2 3 4
镜像刻录
2 、HCI安装步骤
HCI安装
3 、HCI管理
安装完成后,就可以通过配置的接口ip地址对HCI进行管理了 项目 浏览器支持 要求 IE10以上 Chrome Firefox https://HCI_IP/ admin/admin
登录地址 默认账号/密码
3 、HCI管理
安装完成后,就可以通过配置的接口ip地址对HCI进行管理了
虚拟机操作
3 、派生虚拟机
虚拟机模板通常是一台安装配置完成的虚拟机,用于生成多台完 全相同的虚拟机。与克隆不同的是,由虚拟机模板派生虚拟机时 ,不会对磁盘文件进行复制,派生的虚拟机在使用过程中对原始 虚拟机的更新,会以增量保存。
虚拟机操作
3 、模版部署虚拟机
从模版部署虚拟机时,模版需要是关机状态
1 、物理主机迁移
Widows系统迁移: 1.上传迁移工具到待迁移的windows系统,打开工具 2.选择迁移当前主机 3.选择迁移的目的HCI主机 4.配置迁移后的目的虚拟机参数
1 、物理主机迁移
Widows系统迁移: 1.上传迁移工具到待迁移的windows系统,打开工具 2.选择迁移当前主机 3.选择迁移的目的HCI主机 4.配置迁移后的目的虚拟机参数
HCI安装
1、掌握HCI安装所需要的条件
2、掌握HCI的安装步骤
1 、HCI安装条件
检查内容 服务器配置 硬件要求 CPU:Intel 64位CPU,必须支持VT技术 内存:>=8GB 硬盘:>=60GB 网卡:>=3张千兆以太网卡 磁盘阵列(可选):建议组建RAID1+0,能 带来高的磁盘性能和数据容灾 千兆/万兆 授权KEY+序列号 不建议使用百兆 注意事项
网络虚拟化
深信服网络虚拟化,通过虚拟交换机、虚拟路由器进行组网,同 时还将现有的成熟产品:应用交付AD设备和下一代应用防火墙 NGAF等网络设备进行虚拟化,以保证虚拟网络的可靠性和安全性。 HCI的虚拟网络功能以可视化的网络拓扑方式呈现,所见即所得 的虚拟网络操作方式,让网络构建更简单。
HCI的应用场景
4 、组建集群
1.添加主机 HCI会自动发现与其同网段的其他HCI主机,并提示加入集群。将其 他主机加入本集群时,需要输入其admin的密码。
4、组建集群
2.配置集群IP地址,集群IP地址要和管理口的ip地址是一个网段的
4、修改集群内主机管理ip
修改集群内主机管理ip一定要按照下列方法修改!!!!!
HCI介绍
HCI安装
虚拟机操作 业务系统迁移
业务系统迁移
1、掌握windows和linux系统P2V迁移的方法
2、掌握OVA文件导入的迁移方法
业务系统迁移
1 、迁移介绍
迁移物理主机,可以将现有物理主机或VMWare或Citrix平台上的 Windows/Linux操作系统通过网络克隆到SANGFOR HCI平台上。迁 移过程中需要重启原操作系统,迁移完成后原操作系统即可在HCI 平台上继续运行。对原操作系统不做任何修改,其可以关机,也 可以开机同时使用(需避免地址冲突)。
虚拟机操作
1 、新增虚拟机
1、上传ISO镜像 2、新增虚拟机
3、安装操作系统
虚拟机操作
2、安装性能优化工具
虚拟机操作系统安装完成后,需要安装性能优化工具。 性能优化工具的作用包括: 1、虚拟机FastIO网卡驱动 2、优化磁盘驱动 3、上报虚拟机的状态信息到控制台
虚拟机操作
2、安装性能优化工具
1 、物理主机迁移
物理主机迁移根据操作系统不同,可以分为: 1.Windows系统物理主机迁移 2.Linux系统物理主机的迁移
1 、物理主机迁移
迁移条件: 项目 要求
CPU
内存 硬盘 网卡 支持系统
64位CPU
>=2GB 不支持动态格式的硬盘,其余均支持 要求至少有一张网卡 Windows XP/7/2003/2008/2012 32位及64位系统、 内核版本高于2.6.18以上的Linux
交换机 HCI授权
外置存储(可选) iSCSI/FC
IP规划
软件
HCI管理IP:每台主机至少一个 集群IP:每 集群一个
虚拟化管理平台软件HCI安装镜像 HCI Converter软件安装包 服务器虚拟化版 本文件,注意校 验文件MD5,防 止文件损坏
2 、HCI安装步骤
安装前注意事项: 1. 在BIOS设置中开启Intel VT-x功能 2. 安装前先同步BIOS时间,避免安装后授权失效 3. BIOS关闭CPU节能模式 4. 不能在VMWare等虚拟机中安装HCI,避免虚拟化嵌套
虚拟机操作
1 、新增虚拟机
• 光驱 – 虚拟光驱,用于加载ISO镜像文件 – ISO文件: • 从存储中加载:需提前上传至HCI存储空间 • 从共享路径中加载:需添加文件共享服务器
虚拟机操作
1 、新增虚拟机
• 网卡 – 虚拟机的网卡只能通过物理出口才能连接使用主机的物理网卡 ,与外界进行通信 – 虚拟机网卡类型: • Realtek RTL8139 • Intel E1000
虚拟机操作
4 、克隆虚拟机
克隆虚拟机,是将现有的虚拟机完整复制一份,得到一个新的一模 一样的虚拟机。克隆出来的虚拟机跟原有虚拟机不再有任何关联。
虚拟机操作
4 、克隆虚拟机
注意: • 主机或存储资源离线的虚拟机无法克隆 • 虚拟机正处于迁移、克隆状态,无法克隆 • 正处于备份中的虚拟机执行克隆操作,备份任务会被自动取 消 • 克隆后的虚拟机系统与原虚拟机除了MAC地址外其余完全一样 ,请修改其中一台IP,否则会IP冲突
3 、HCI管理
单台主机可以通过下述步骤修改和配置IP地址
4 、组建集群
组建集群的条件: 1、两台及两台以上安装相同版本HCI的物理主机 2、每台物理主机至少需要3张物理网卡 3、如果需要组建HA虚拟机就必须需要有外置存储或虚拟存储 4、集群中物理主机的管理通信口必须是同一网段,因为集群是通 过广播或组播进行通信的