AC-DCN ESXi

传统IT架构中的网络，根据业务需求部署上线以后，如果业务需求发生变动，重新修改相应网络设备（路由器、交换机、防火墙）上的配置是一件非常繁琐的事情。在互联网/移动互联网瞬息万变的业务环境下，网络的高稳定与高性能还不足以满足业务需求，灵活性和敏捷性反而更为关键。SDN所做的事是将网络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层网络设备（路由器、交换机、防火墙），屏蔽了来自底层网络设备的差异。而控制权是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而更加灵活和智能。

Agile Controller-DCN控制器是华为CloudFabric云数据中心网解决方案的核心组件，可实现对网络资源的统一控制和动态调度，快速部署云业务。华为CloudFabric云数据中心网解决方案为客户提供极简网络部署、智能化网络运维、超宽互联和开放生态的下一代数据中心网络，支持企业云业务高速发展。

1，物理环境

物理机采用华为RH2288H V3，硬盘配置为双路E5-2620 V4 128G内存，两块SAS 600G 磁盘创建RAID1，虚拟化使用ESXi6.5

实际生产环境已经有运维管理区网络100.0，所以采用单平面方式部署。每个节点只需要一块网卡即可，华为官方建议商用环境每一个节点的物理内存为128G，因为生产资源有限，下文将每个节点的物理内存降低为96G。

搭建基础集群环境所需的包以及介绍：

包名	用途
ac_template_for_VMware_OS_enhance-1.2.33h.ova	ESXi虚拟化环境下的虚拟主机模板包，该模板已经内置了华为定制的操作系统
Breeze_iDeploy_V100R002C11B032_suse.zip	suse操作系统下的IDeploy包，用于管理主机，批量创建安装任务，部署AC-DCN之前需要安装此包，使用此包提供的web环境来批量安装和配置AC-DCN
AgileController-DCNV300R003C00SPC220T_install_pkg.zip	AC-DCN的安装包，需要将此包上传到IDeploy的上进行自动化部署。该任务仅为创建一个DCN节点
AgileController-DCNV300R003C00SPC220T_config_pkg.zip	AC-DCN的配置，需要将此包上传到IDeploy的上进行自动化部署，对节点进行配置或者修改配置。例如精简配合和创建集群。

主机名以及IP分配介绍

主机名	IP地址	用途
node1	172.16.100.234	集群节点1的IP地址
node2	172.16.100.235	集群节点2的IP地址
node3	172.16.100.236	集群节点3的IP地址
	172.16.100.237	南向浮动IP地址
	172.16.100.238	北向代理节点浮动IP地址
	172.16.100.239	运维面浮动IP地址
	172.16.100.240	集群使用的ntp服务器
	172.16.100.245-250	集群节点间通信起始IP，后台自动往后分配6个IP地址

集群创建成功后的业务入口IP地址以及介绍

业务入口	示例入口	实际入口	入口介绍
登陆业务面	https://北向浮动IP地址:18002/index.html	https://172.16.100.238:18002/index.html	登陆后可以查看SDN集群的总体信息，几乎对集群内所有资源的控制操作都使用该地址
运维业务面	https://运维面浮动IP地址址:18102/index.html	https://172.16.100.239:18102/index.html	登陆可以查看集群各节点的健康程度，主要用户维护集群自身的节点
部署业务面	https://localhost:57679/ideploy/	https://172.16.100.234:57679/ideploy/	登陆后可以添加主机到集群中，用于批量创建安装和配置集群任务

2， 部署操作系统

ESXi的配置过程直接略过，首先使用ova模板创建3个suse的操作系统主机。过程如下

删除多余的网卡，创建一个平面的集群，仅用一块网卡即可，配置修改为24个cpu，96G的内存，保存配置根据ESXi的版本不通，虚拟机可能会自动开机，自动开机之后，等待一段时间，虚拟机会自动配置系统环境。

通过ESXi的控制台登陆到系统内，首先需要做的操作是修改root用户和swift用户的密码，如图，root和swift用户的默认密码为Huawei12#$

配置主机的IP地址，网关等信息。使用root用户登陆，在控制台输入yast2，使用键盘控制依次选择System> Network Settings

使用TAB键切换到Edit处，回车

注意使用空格选中"Statically Assigned IP Address"然后再IP Address处填入IP地址，最后使用tab键盘切换到Next处，按回车

按下键盘的ALT+U键盘，设置默认网关，如图所示，

设置完成之后使用tab键切换到OK处，回车

再使用tab键切换到Quit处，回车退出Yast配置工具

配置完成之后依次修改三个节点的主机名为node1，node2和node3使用如下命令

hostnamectl set-hostname node1

修改时区

cp /usr/share/zoneinfo/Asia/Beijing /etc/localtime

hwclock

3，部署iDeploy，为了方便配置集群，我们将iDeploy集成到节点1上，在部署之前需要先开启节点1的ssh访问。

编辑/etc/ssh/sshd_config文件

允许root用户登陆，开启密码验证。

保存配置之后，需要重启sshd服务

service sshd restart

修改hosts文件，添加如下行

vi /etc/hosts

172.16.100.234 node1

上传iDeploy包/usr/local目录下，进入目录执行加压，添加权限

cd /usr/local/

unzip Breeze_iDeploy_V100R002C11B032_suse.zip

chmod -R 755 Breeze_iDeploy_V100R002C11B032

进入bin目录，运行startup.sh

cd Breeze_iDeploy_V100R002C11B032/bin/

./startup.sh

启动成功，使用IE8以上的浏览器访问https://172.16.100.234:57679/ideploy/，即可登陆，登陆默认的用户名密码为admin/Admin123，需要修改密码密码

再次登陆时如果IE闪退的话，请添加允许弹出窗口，如下图

登陆后的样子

4，在iDeploy平台配置AC-DCN的安装。首先需要上传AC-DCN的安装包和配置包，然后创建主机组，添加主机，创建安装任务。如下图

依次增加3个主机，100.234-236，点确定之前，要先检测，检测正确时候才点确定

创建安装任务

在此页面点击任务名称，可以查看具体的安装过程

在此查看具体安装过程中的日志，可以过滤日志级别

安装完成

5，在iDeploy平台配置AC-DCN的配置。直接创建配置任务，选择配置包，如下图

根据环境选配是否有BGP服务

这些IP地址都要保证未被使用或者占用，需要特别注意的是集群间通信起始IP地址，后台会根据配置的IP地址依次往后自动分配6个IP地址。

此处要保证ntp服务器的可用性，经过测试，如使用windows服务器作为ntp的话，window防火墙打开的情况下，是无法进行下一步的。此处使用linux的chronyd服务器作为NTP服务器。

此处点击任务名称即可查看配置详情和配置日志

执行成功

6，登陆AC-DCN，使用chrome浏览器

地址表

业务入口	示例入口	实际入口	入口介绍
登陆业务面	https://北向浮动IP地址:18002/index.html	https://172.16.100.238:18002/index.html	登陆后可以查看SDN集群的总体信息，几乎对集群内所有资源的控制操作都使用该地址
运维业务面	https://运维面浮动IP地址址:18102/index.html	https://172.16.100.239:18102/index.html	登陆可以查看集群各节点的健康程度，主要用户维护集群自身的节点

默认的用户名密码为admin/Changeme123,首次登陆需要修改密码，如图所示。

登陆后的控制台

运维管理面

登陆业务面