更新时间:2023-10-20
• 网络可视化安装部署流程图如下图所示。
• 网络可视化部署网络拓扑规划如下图所示,网络可视化平台需要和HCI及SCP的管理网络正常通信(推荐与管理网同一网段),主要用于网络可视化平台调用HCI及SCP的API接口采集云主机数据。
• 单主机访问关系记录数超出规格限制,会导致超负荷的虚拟机随机丢包,访问关系数据丢失。规格要求如下。
规格 |
核数 |
内存 |
存储 |
适用虚拟机总数 |
小型 |
8 |
16GB |
500GB |
100 |
中型 |
32 |
64GB |
1T |
1000 |
大型 |
64 |
128GB |
1.5T |
3000 |
注意事项
- 目前仅支持在SCP6.8.0及以上部署网络可视化。
- 暂不支持采集虚拟路由器/虚拟交换机之间的流量、NFV的流量。
- 暂不支持IPv6流量信息采集。
- HCI对虚拟机进行IP变更操作时,流量可视化服务更新将会延迟,一条流最晚更新时间为5min。
- 网络可视化授权集成在aNET中,无需单独开通授权。
- aNI密码限制3个月强制修改一次。
- aNI云主机部署时,控制台语言不随SCP平台语言变化而变化。
- 已经在SCP平台部署过aNI时,无法在别的平台部署aNI。
- 直接修改aNI云主机配置时,需要重启后配置才生效。
- aNI云主机扩容磁盘后,需要重启aNI云主机扩容才生效。
- 当在HCI上删除虚拟机时,aNI上可能还存在该虚拟机数据信息。
- 界面暂不支持展开超过100台虚拟机的分组。
- 只采集经过DWF的流量(670的DWF默认是开启的),不经过DWF的流量无法采集上报。(虚拟路由器、虚拟交换机之间的流量、NFV均不采集)。
前提条件
无
操作步骤
- 用admin登录SCP平台,选择[用户与访问管理/用户/平台管理员],点击<创建>按钮,进行平台管理员的创建。
- 配置如下信息,完成平台管理员的创建。
名称:ani_admin
角色:aNI管理员
登录用户名:ani_admin
邮箱:自定义
手机:自定义
密码:自定义
- 进入[系统管理/服务管理]界面,选择高级服务,点击<开启公共模块>。
- 进入[计算/云主机]页面,点击<创建>,选择<导入云主机>。或直接进入[网络可视化]界面,点击<立即部署>按钮。
:
云主机导入后,请查看下图所示向导,根据现有云主机数量,按照小型、中型、大型规格,编辑模板云主机的参数,其中存储容量主要用于存储平台上30天内存在访问关系的云主机的全部流数据。
- 导入vma文件,选择资源池、云主机分组、运行位置、存储性能、网卡。
- 导入成功后,进入[编辑云主机]界面,进行网卡配置。勾选“启用”,连接到物理出口,点击<修改配置>按钮,选择“使用IPv4地址”,配置aNI虚拟机IP地址,作为网络可视化管理网络(此处需规划与SCP管理网段能够互通,推荐与SCP管理网同一网段)。
- 登录到网络可视化所在HCI集群,启用合作伙伴服务端口,开启合作伙伴服务,否则将无法访问网络可视化服务。
- 将云主机开机,进入云主机机控制台,进行平台安全联动配置。
步骤1.输入云安全中心的密码登录。注意:首次登录需要修改密码,仅有5次试错密码的机会,若5次均输入错误,则账号会被锁定5min,5min后才可再次输入。默认密码为Sfcsec@123,密码修改策略如下:
• 长度为8~64字符。
• 必须包含大写字母、小写字母、数字和特殊字符4项,特殊字符支持~`@#%&<>"',;_-^$.*+?=!:|{}()[]/。
步骤2.登录成功后,点击<平台认证配置>,平台类型配置选择“SCP”。
步骤3.进入平台认证页面:
• 集群IP:SCP管理口IP。
• 用户名/密码:ani_admin/密码。
步骤4.点击<建立认证>,完成aNI部署。