云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP 6.9.0
{{sendMatomoQuery("云管平台SCP","安装部署")}}

安装部署

更新时间:2023-10-20

网络可视化安装部署流程图如下图所示。

图示

描述已自动生成

网络可视化部署网络拓扑规划如下图所示,网络可视化平台需要和HCISCP的管理网络正常通信(推荐与管理网同一网段),主要用于网络可视化平台调用HCISCPAPI接口采集云主机数据。

单主机访问关系记录数超出规格限制,会导致超负荷的虚拟机随机丢包,访问关系数据丢失。规格要求如下。

规格

核数

内存

存储

适用虚拟机总数

小型

8

16GB

500GB

100

中型

32

64GB

1T

1000

大型

64

128GB

1.5T

3000

注意事项

  1. 目前仅支持在SCP6.8.0及以上部署网络可视化。
  2. 暂不支持采集虚拟路由器/虚拟交换机之间的流量、NFV的流量。
  3. 暂不支持IPv6流量信息采集。
  4. HCI对虚拟机进行IP变更操作时,流量可视化服务更新将会延迟,一条流最晚更新时间为5min
  5. 网络可视化授权集成在aNET中,无需单独开通授权。
  6. aNI密码限制3个月强制修改一次。
  7. aNI云主机部署时,控制台语言不随SCP平台语言变化而变化。
  8. 已经在SCP平台部署过aNI时,无法在别的平台部署aNI
  9. 直接修改aNI云主机配置时,需要重启后配置才生效。
  10. aNI云主机扩容磁盘后,需要重启aNI云主机扩容才生效。
  11. 当在HCI上删除虚拟机时,aNI上可能还存在该虚拟机数据信息。
  12. 界面暂不支持展开超过100台虚拟机的分组。
  13. 只采集经过DWF的流量(670DWF默认是开启的),不经过DWF的流量无法采集上报。(虚拟路由器、虚拟交换机之间的流量、NFV均不采集)。

前提条件

操作步骤

  1. admin登录SCP平台,选择[用户与访问管理/用户/平台管理员],点击<创建>按钮,进行平台管理员的创建。

图形用户界面, 表格

描述已自动生成

  1. 配置如下信息,完成平台管理员的创建。

名称:ani_admin

角色:aNI管理员

登录用户名:ani_admin

邮箱:自定义

手机:自定义

密码:自定义

  1. 进入[系统管理/服务管理]界面,选择高级服务,点击<开启公共模块>

电脑网站的屏幕截图

描述已自动生成

  1. 进入[计算/云主机]页面,点击<创建>,选择<导入云主机>。或直接进入[网络可视化]界面,点击<立即部署>按钮。

云主机导入后,请查看下图所示向导,根据现有云主机数量,按照小型、中型、大型规格,编辑模板云主机的参数,其中存储容量主要用于存储平台上30天内存在访问关系的云主机的全部流数据。

图形用户界面

描述已自动生成

  1. 导入vma文件,选择资源池、云主机分组、运行位置、存储性能、网卡。

图形用户界面, 应用程序, 电子邮件

描述已自动生成图形用户界面, 应用程序, Teams

描述已自动生成

文本

描述已自动生成

  1. 导入成功后,进入[编辑云主机]界面,进行网卡配置。勾选“启用”,连接到物理出口,点击<修改配置>按钮,选择“使用IPv4地址”,配置aNI虚拟机IP地址,作为网络可视化管理网络(此处需规划与SCP管理网段能够互通,推荐与SCP管理网同一网段)。

图形用户界面, 应用程序

描述已自动生成

  1. 登录到网络可视化所在HCI集群,启用合作伙伴服务端口,开启合作伙伴服务,否则将无法访问网络可视化服务。

电脑萤幕的截图

描述已自动生成

  1. 将云主机开机,进入云主机机控制台,进行平台安全联动配置。

步骤1.输入云安全中心的密码登录。注意:首次登录需要修改密码,仅有5次试错密码的机会,若5次均输入错误,则账号会被锁定5min5min后才可再次输入。默认密码为Sfcsec@123,密码修改策略如下:

长度为8~64字符。

必须包含大写字母、小写字母、数字和特殊字符4项,特殊字符支持~`@#%&<>"',;_-^$.*+?=!:|{}()[]/

图形用户界面

描述已自动生成

图形用户界面

描述已自动生成

步骤2.登录成功后,点击<平台认证配置>,平台类型配置选择“SCP”。

白板

中度可信度描述已自动生成图片包含 白板

描述已自动生成

步骤3.进入平台认证页面:

集群IPSCP管理口IP

用户名/密码:ani_admin/密码。

步骤4.点击<建立认证>,完成aNI部署。

图形用户界面

描述已自动生成

形状

中度可信度描述已自动生成