作者:王隆杰
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
华为云计算HCNA实验指南试读:
前言
IT界、商业界已经谈了云计算好多年,近几年终于进入实际使用阶段。云有公有云、私有云和混合云,初学者通常从私有云开始,私有云也是初学者较有机会接触的。云计算整体解决方案的技术掌握在少数几家顶尖IT公司手里,我们很高兴地看到,中国的华为公司能够提供完整的云计算解决方案,包含计算虚拟化、网络虚拟化、存储虚拟化、桌面虚拟化、应用虚拟化、云的备份和冗余、云平台的管理等产品。基于国产化的需要,近两年华为云计算产品的部署在我国呈现爆炸式的增长。
为了培养社会急需的云计算工程师,华为推出了云计算的课程和认证,目前已经有云计算HCNA和云计算HCNP的认证,云计算HCIE的认证已经于2016年第三季度推出。云计算有许多新概念,对于初学者来说如果不通过实际的实验和操作,将无法理解这些抽象的概念。“实践出真知”,只有亲自动手做实验,才能理解理论,才能触类旁通。
关于华为云计算课程的资料并不多,唯一权威的是华为官方发布的认证课程教材,还有华为官方的各种云计算产品文档。对于初学者来说,要利用这些资料来完成认证课程里的实验需要花费很多时间,一个产品文档就七八百页,何时能看完?况且产品文档是技术文档,并不是教材,内容没有前后的关联。作者在已经有其他厂家云计算产品的使用经验的基础上,花费了大量时间阅读华为官方的各种文档,掌握了华为云计算产品的基本使用,特编写本实验指南,以使读者事半功倍。
本实验指南内容涵盖华为云计算HCNA的内容,为了达到实用性,部分内容超出了HCNA的要求。本书采用的是当前最新版本的软件:FusionComputeV100R005C10SPC700、FusionAccessV100R005C30SPC100、FusionManagerV100R005C10SPC700,这些软件在华为官方均可免费下载和免费试用,这为读者解决了很大一个难题。掌握了本实验指南中的技能,读者就能够胜任华为云计算、华为桌面云的基本部署。
在实际的环境中完成本书的全部实验,以保证实验的真实性,所有实验均采用华为的设备:华为路由器和交换机、华为的服务器、华为的存储设备。为了减少对设备的要求,作者精心构思了一个实验拓扑,以最少的设备完成华为云计算中的绝大部分功能。整本书的前后章节是连贯的,请勿跳跃阅读(可以跳过Fusion Access篇,直接阅读Fusion Manager篇),这和在实际工作中完成一个项目是一致的。因此可以认为,这本书实际上只是在完成一个大的实验。
本书适合参加华为云计算HCNA认证的学习者阅读,适合华为云计算工程师及大专院校的学生阅读。云计算是一门综合性较强的课程,要求学习者有交换机中的VLAN、Trunk、链路聚合、三层交换的知识,有路由器中的IP规划、路由、NAT基本知识,有Windows Server中的活动目录、组策略、网络服务等基本知识,以及Linux中最基本的命令使用技能。
书中第1章至第9章由王隆杰编写,第10章至第12章由梁广民编写。全书由王金周审校。作者虽竭尽所能,但终因水平限制,书中难免有错误,请读者指正,作者邮箱:wanglongjie@szpt.edu.cn。作者于深圳2016年9月4日Fusion Compute篇
重点知识
第1章 Fusion Compute安装
第2章 虚拟机管理
第3章 存储管理
第4章 网络管理
第5章 主机和集群管理
第6章 配置管理、安全管理和监控第1章 Fusion Compute安装
本章对应的是YESLAB HCNA入门课程教学大纲中的专题二。因此,在阅读这一章之前,我们默认读者已经基本掌握了关于OSI模型、IP编址(及VLSM与CIDR)、ICMP协议、ARP协议、TCP协议和UDP协议的基本概念。了解上述这些知识是学习和演练一切网络技术的前提。鉴于本书的目的是为具备一定理论基础的读者提供一本尽快上手华为云计算的配置指导手册,因此对于这些唾手可得的基本理论介绍,本书不再花章节进行赘述。
在这一章中,我们的目的是演示如何对华为的路由器执行基本的配置操作,为本书后面各章的实验做好准备。1.1 安装前准备
为完成本书的各个实验,设计了一个实验拓扑,该拓扑非常精简,读者既能通过实验掌握华为云计算的主要功能,同时也减少了对设备数量的要求,降低了实验室的总成本。1.1.1 实验拓扑
整体实验网络拓扑如图1-1所示,详细设备清单、设备配置见表1-1。拓扑中包含两台华为RH2288V2服务器、两台华为FC存储交换机SNS2124、一台华为存储设备S2600T(双控制器)、一台华为二层交换机S5700、一台华为路由器AR1220。RH2288V2服务器有专用的BMC口,通过该接口可以远程开、关服务器及安装操作系统,服务器另外四个千兆位接口连接到交换机。FC存储交换机SNS2124有管理接口,可连接到交换机,管理员可以远程配置存储交换机。存储设备S2600T有两个控制器,每个控制器均有一个管理接口连接到交换机,管理员可以远程配置存储设备。路由器AR1220用于把整个网络连接到互联网(本书互联网为校园网)。图1-1 整体实验网络拓扑
存储是云计算中非常重要的基础设施。存储部分的拓扑结构如图1-2所示,存储的详细设备清单、设备配置见表1-1中4、5、6三行。服务器RH2288V2通过不同的FC接口连接到不同的存储交换机SNS2124,存储交换机SNS2124又各自连接到SAN存储S2600T的不同控制器上,这样做的目的是实现存储网络的冗余,同时也实现了存储的多路径功能,提供较高的性能。图1-2 存储部分的拓扑结构表1-1 设备清单
各设备的IP地址、管理员的用户名及密码见表1-2,大多数设备有默认的用户名和密码,因为本书用于教学,所以尽可能保持默认的用户名和密码。在实际的运行环境中,请勿采用默认的用户名和密码,以免带来安全问题。表1-2 各设备IP地址、管理员的用户名及密码
VLAN规划见表1-3,需要在交换机配置表1-3中的VLAN;同时路由器上要使用单臂路由实现VLAN间的路由,并做NAT,把这些VLAN连接到互联网(校园网)。表1-3 VLAN规划1.1.2 交换机、路由器配置
1. 背景知识
云计算离不开网络基础设施,云计算中的网络通常分为不同的平面,如管理平面、存储平面、业务平面等。管理平面:主要负责整个系统的监控、操作维护(系统配置、系统加载、告警上报)和虚拟机管理(创建/删除虚拟机、虚拟机调度)等。存储平面:主要为存储系统提供通信平面,并为虚拟机提供存储资源,用于虚拟机数据存储和访问(包括虚拟机的系统磁盘和用户磁盘中的数据)。业务平面:主要为虚拟机的虚拟网卡提供对外通信平面。
2. 实验内容
① 在交换机S5700上创建各个网络平面对应的VLAN,配置Trunk和链路聚合。交换机各接口模式、所在VLAN见表1-4。服务器、存储交换机、存储设备、管理员均在管理平面(VLAN 1);存储设备S2600T两个控制器的H0、H1接口连接到存储平面,两台服务器RH2288 V2的E1接口通过Trunk链路连接到存储平面(VLAN 2);两台服务器的E2、E3进行链路聚合,通过Trunk链路连接到交换机。表1-4 交换机各接口模式、所在VLAN
② 在路由器AR1220上配置单臂路由实现VLAN间路由,并配置NAT实现各VLAN连接到互联网(校园网)。
3. 实验拓扑
实验拓扑如图1-1所示。
4. 实验步骤(1)通过console口连接到交换机,配置交换机:
1. 背景知识
要在服务器上(也称为主机)安装Fusion Compute,服务器要满足一定要求,包括主机的硬件配置及主机的BIOS设置。主机配置要求见表1-5,主机BIOS的CPU高级设置要求见表1-6。表1-5 主机配置要求表1-6 主机BIOS的CPU高级设置要求
IPMI是智能型平台管理接口(Intelligent Platform Management Interface),是管理基于Intel结构的企业系统中所使用的外围设备采用的一种工业标准,用户可以利用IPMI监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态等。实现IPMI工作原理使用到了IPMI专用芯片,其核心是一个专用芯片/控制器(叫作服务器处理器或基板管理控制器(BMC)),它并不依赖于服务器的处理器、BIOS或操作系统来工作,非常独立,是一个单独在系统内运行的无代理管理子系统,而BMC通常是一个安装在服务器主板上的独立的板卡。
2. 实验内容
① 对两台RH2288V2服务器的BIOS进行设置,以满足表1-6的要求,同时配置IPMI以便远程安装Fusion Compute系统。
② 对两台RH2288V2服务器的RAID进行配置,由于每台服务器上有3块硬盘,因此规划为组成RAID 5磁盘组,Fusion Compute将安装在每台服务器上的本地硬盘上。
3. 实验步骤
① 在服务器RH2288V2的现场进行操作。服务器接上显示器、键盘、鼠标,打开服务器电源。待出现图1-3所示的画面时,按Del键进入BIOS配置界面。图1-3 服务器开机画面
② 如图1-4所示为BIOS配置界面,注意界面底部是各个键的功能。选择“Advanced”→“IPMI BMC Configuration”,进入IPMI BMC的配置界面。图1-4 BIOS配置界面
③ 如图1-5所示,确认IPMI Support功能是Enabled状态,光标移动到“BMC Configuration”菜单,按回车键。如图1-6所示,配置BMC用户名、密码、接口的模式、IPv4地址,这样管理员就可以通过该IP地址远程开、关服务器,也可以远程安装操作系统,VRM也需要该地址来控制服务器。图1-5 打开IPMI功能图1-6 配置BMC的IPv4地址
④ 按照表1-6进行主机BIOS的CPU高级设置。选择“Advanced”→“Advanced Processor”菜单,进入Advanced Processor的配置界面。如图1-7所示,确认Intel HT Technology是Enabled,EIST Support是Disabled。按向下箭头键移动菜单,如图1-8所示,确认C-States是Disabled,而Use XD Capability是Enabled。图1-7 确认Intel HT Technology、EIST Support状态图1-8 确认C-States、UseXD Capability状态
⑤ 如图1-9所示,选择“Advanced”→“Misc Configuration”命令,进入Misc Configuration的配置界面,确认VT-d的状态是Enabled。按Esc键逐级退回到图1-4所示界面,按F10键保存BIOS配置,重新启动服务器。图1-9 确认VT-d状态
⑥ 配置服务器上的RAID。重新启动服务器后,出现如图1-10所示的开机画面时,及时按
⑦ 如图1-13所示,选中“Manual Configuration”单选按钮,也就是手工配置RAID。如图1-14所示,在“Drives”列表中选择一个磁盘,单击“Add To Array”按钮,把磁盘加入到磁盘组中,磁盘会出现在“Drive Groups”列表中。服务器共有3个磁盘,采用相同的步骤把3个磁盘全部加入到磁盘组后,单击“Accept DG”按钮,再单击“Next”按钮。图1-13 选择手工配置RAID图1-14 把磁盘加入到磁盘组
⑧ 如图1-15所示,选中刚创建的磁盘组,单击“Add to SPAN”按钮,在窗口右侧的Span列表中会出现新加入阵列的磁盘组,再单击“Next”按钮。图1-15 把磁盘组加入到阵列中
⑨ 如图1-16所示,在RAID Level下拉列表中选择RAID 5,磁盘组组成RAID 5阵列,磁盘利用率为(3-1)/3=66.7%,单击“Update Size”按钮,则程序自动计算出实际可用的磁盘容量。单击“Accept”按钮,再单击“Next”按钮。如图1-17所示,窗口右侧是新创建的虚拟磁盘,单击“Next”按钮。图1-16 配置RAID 5图1-17 虚拟磁盘
⑩ 如图1-18所示,单击“Accept”按钮。如图1-19所示,等待几秒钟,选择新创建的虚拟磁盘组,单击“Set Boot Drive”按钮,单击“Go”按钮,这样新创建的虚拟磁盘将成为启动盘,服务器可以使用虚拟磁盘上即将安装的Fusion Compute系统进行启动。单击“Back”按钮。图1-18 虚拟磁盘与物理磁盘图1-19 设置启动盘
⑪ 如图1-20所示,单击“Exit”链接,使用组合键重新启动服务器,准备安装Fusion Compute软件。图1-20 结束RAID配置
⑫ 按照步骤①~⑪,对服务器2进行配置,该服务器BMC的IP地址为172.17.1.2。
⑬ 测试通过IPMI远程控制服务器。在管理员计算机上安装“jre-7u65-windows-i586”插件,注意:Java插件版本请勿太高,作者经验表明太高插件版本出错率更高。在“控制面板”→“程序”→“Java(32位)”中打开如图1-21所示的Java控制面板,在“安全”选项卡中把安全级别设为“中”。图1-21 Java控制面板
⑭ 在管理员计算机上设置一个VLAN 1网段的IP地址(如172.17.1.100/24,网关为172.17.1.254),测试可以从管理员计算机ping通服务器1(172.17.1.1)和服务器2(172.17.1.2)。安装最新版火狐浏览器,在地址栏输入http://172.17.1.1或http://172.17.1.2,打开如图1-22所示的网页,因为证书的信任问题,需要单击“高级”链接,再单击“添加例外”链接把该网站的证书设置为可信任证书。
试读结束[说明:试读内容隐藏了图片]