欢迎user
当下越来越大型的网络和越来越复杂的园区网方案,给运维开局带来了巨大的压力。对运维人员的专业技能也有一定程度的要求。一方面ADCampus安装部署复杂,需要安装操作系统、数据库、依赖包、DHCP服务器,耗时很长。另一方面,ADCampus需要部署在单独的服务器,并且和Spine设备间的网络配置复杂。
ADCampus一键部署和Spine融合ADCampus一体化方案针对上述需求,通过定制ISO安装包和一键部署配置脚本,实现操作系统、数据库、DHCP服务器、ADCAM自动安装部署,简化用户手动配置。通过在Spine(105或者75)设备中插入X86板卡,在X86中执行ADCampus安装部署,同时Spine和ADCampus间使用固定内部接口进行通信,既省掉了对单独服务器的依赖,又简化了网络结构。
ADCampus 一键部署, 通过登录x86 板卡对应的HDM 远程控制台挂载定制的ISO 安装包和一键部署配置脚本进行一体化的安装部署。一体化安装部署主要分两部分,一部分是安装H3Linux 操作系统,一部分是安装vDHCP 服务器、数据库、ADCampus。本章节主要介绍vDHCP 服务器的安装以及vDHCP 在ADCampus 中的应用。
H3Linux系统安装完成后会自动重启,重启后浏览器会自动打开一键部署配置页面,需要填写一键部署的相关参数。一键部署页面总共有三个页签,分别为业务网络配置、自动化网络配置、vDHCP网络配置。
1. 配置业务网络的地址, 也就是VLAN4094的地址,是Campus用来纳管设备,下发配置以及和设备进行业务交互的地址。网卡选择eno2或者eno3,eno2是与设备侧单板对应的1接口直连,eno3是与设备侧单板对应的2接口直连。这两个接口都可以作为业务网卡,eno4和eno5为内部接口,virbro0为虚拟网卡,用户均不可用。具体配置内容如图1所示:
图1 业务网络配置
2. 配置自动化网络配置,该网段主要是用于设备自动化上线用到的VLAN1网段。
图2 自动化网络配置
3. vDHCP网络配置:共两个选框,一个用于配置接入业务网络的vDHCP网卡地址,另一个用于配置接入自动化网络的vDHCP网卡地址。目前方案仅支持vDHCP单机部署,VSRP PEER IP和VRRP IP地址无需填写。后续会进行方案优化,如果是vDHCP双机方式部署,VRRP IP填写配置vDHCP的集群虚IP地址,VSRP PEER IP配置vDHCP的VRRP邻居IP地址。
图3 vDHCP网络配置
相关网络参数配置完成后,点击部署,最先开始执行vDHCP的部署脚本,完成vDHCP的安装部署后,执行安装MariaDB数据库脚本,数据库部署完成后,最后执行ADCampus的安装部署,当下方进度条显示为100%时,表示所有组件(包含EIA和WSM组件)部署完成。可以对外提供服务。
图4 ADCampus一体化部署完成
ADCampus部署完成后,进入到ADCampus可视化页面进行vDHCP的相关配置,ADCampus管理vDHCP服务器无需安装额外的插件,同时也简化了vDHCP的识别过程,在ADCampus安装部署的过程中已经将vDHCP业务网段的地址写入到了Director的相关配置文件中,使用时只需要将vDHCP的业务网段的地址加入到有线资源中并配置NETCONF的用户名密码(用户名密码没有赋值,用户可随意填写)测试通过后,同步vDHCP,vDHCP就会被成功识别并加入到DHCP服务器列表中。
图5 vDHCP识别
通过DHCP页面增加用于设备零配置上线的VLAN 1和VLAN 4094子网,并在网络管理地址段中绑定已有子网,ADCampus会将设备上线所用到子网的配置和策略都自动下发到vDHCP服务器上。增加用户上线安全组,子网使能DHCP,除了将子网的配置和策略自动下发到设备上,也可以实现无需用户提前修改配置文件就可以在Leaf设备上下发正确的DHCP中继服务器地址。
X86板卡主要应用于虚拟化、数据库等应用, 能够满足ADCampus解决方案所需要的服务器组件,包括控制器、认证、地址分配等,可以实现在小型园区网络中全自动化部署,设备即插即用,策略随行。
Spine设备中接入X86板卡,在设备上会新增两个内置接口,这两个接口和安装在X86板卡上的两块网卡直连,一个和VLAN 1网卡直连,一个和VLAN 4094网卡直连,Spine设备自动化上线,报文从内连口上送到直连的vDHCP服务器上,vDHCP根据子网策略给设备分配VLAN 1的地址,待VSI 4094接口UP后,分配VSI-Interface4094地址,实现设备空配置纳管。使用X86板卡部署极大的简化网络架构。同时ADCampus和vDHCP服务器部署在X86板卡上,有效的减少服务器的使用。
图6 组网图
Spine融合一体化目前只支持ADCampus单机+vDHCP单机方案。ADCampus单机+vDHCP单机方案,只需要一台Spine设备和一块X86板卡就可以实现,在一体化部署界面的配置也相对比较简单,方便运维人员管理。
Spine融合一体化方案,用户无需关心vDHCP服务器的安装过程,Campus安装完成后就可以使用,vDHCP配置均可以通过Campus可视化界面进行操作、查看、同步。
Spine融合一体化方案,实现设备业务板卡和X86板卡分离,业务板卡重启的过程中不会影响X86板卡的使用。X86板卡重启也不会影响业务板卡的使用。可以实现Spine、Leaf、Access设备零配置上线。
图7 Spine融合一体化组网图
目前基于X86板卡的一体化方案,不仅节省服务器资源,还解决了用户手动安装操作系统,数据库、ADCampus和部署DHCP服务器等一系列繁琐的操作。与此同时ADCampus和Spine之间使用内置接口进行通讯,不用布线,为运维人员后期维护提供了极大的便利。
未来Spine融合一体化能够实现依托现网网络结构灵活部署,满足多种场景,只需要扩容一台Spine设备和X86板卡就可以支持Campus冷备+vDHCP热备+Spine单机方案、Campus冷备+vDHCP热备+Spine堆叠方案。
Campus冷备+vDHCP热备+Spine单机方案,需要在一台Spine设备上插两块X86板卡,部署两套ADCampus和两套vDHCP服务器。两个ADCampus配置成冷备模式,两个vDHCP部署成热备模式,冷备ADCampus实现数据备份恢复,主ADCampus对外提供服务,主vDHCP分配地址,在主出故障时,备机承接业务,保证业务不中断,可靠性更高。
Campus冷备+vDHCP热备+Spine堆叠方案,两个Spine组成堆叠,可以将两块X86板卡分别插在两个Spine设备上,两个Spine设备组成堆叠。一个Spine出现故障后,另外一个Spine提供服务,用户无感知,网络更安全。