FusionSphere 平台修改管理网段和VLAN

发布时间:  2015-02-04 浏览次数:  1490 下载次数:  31
问题描述
T01  需求:
客户在香港安装并搭建完成了FusionSphere平台(非FusionStorage场景),并检查OK后,再寄送到其国外的机房使用。 由于国外的机房的网络规划(包括管理平面、业务平面IP网段、交换机VLAN段)与当前在香港搭建时的规划设置完全不一样,因此需要修改Fusionsphere平台的相关设置, 以便寄送到国外后,可直接插线、上电即可使用,降低交付的复杂度。

T02  目标:
修改完成后,FusionSphere平台在指定机房插线、上电即可使用。

T03   操作场景
1. 非FusionStorage 存储环境,FusionComputer版本和FusionManager版本均为V100R003C10SPC600。
2. 已经安装并配置好FusionComputer, FusionManager; 如果实际环境无FusionManager, 则以下所有和FusionManager相关的步骤均无需操作。

T04  对系统的影响
1. 修改过程中会中断业务,请在无业务时操作。
2. 若操作不当,会使管理平面网络不通,请详细了解使用约束后操作。

T05  必备事项
前提条件
• 已知FusionSphere平台的网络规划,包括:管理VLAN、管理IP网段、业务VLAN, 存储VLAN;
• 已知客户的网络topo和配置(包括汇聚交换机、接入交换机的网络配置);
• FusionSphere平台网络正常,管理节点和主机之间通信正常。
处理过程
T06  操作步骤

T06-0101  暂停业务
1. 在FusionManager中关闭所有的业务虚拟机。
2. 在FusionCompute中关闭所有的业务虚拟机。

T06-0102  修改主机、VRM的管理IP  (适用于非虚拟化SAN存储场景)
1. 关闭FusionManager 虚拟机
在FusionCompute中,选择“虚拟数据中心管理 > 虚拟机和模板”。 在“虚拟机”页签,输入查询条件,并单击“搜索”。
选择关闭方式。
• 安全关闭,选择“操作 > 关闭”。
• 强制关闭,选择“操作 > 强制关闭”。
2. 在FusionCompute中,根据存储类型的不同,执行相应的修改VRM和主机管理IP的操作。
    注意:修改后VRM和主机的IP和修改前的VRM、主机IP是同一网段时,不需要修改交换机上的管理网关配置,当修改后VRM、主机的IP和修改前的VRM、主机IP是不同网段时,需要修改交换机上的管理网关配置(具体修改步骤请见步骤T06-0106),且必须先修改IP,再修改网关。
1) 使用“PuTTY”登录VRM主节点。
2) 以“gandalf”用户,通过管理平面浮动IP地址登录。
执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。
su  root
3) 执行以下命令,防止“PuTTY”超时退出。
TMOUT=0
4) 执行以下命令,生成所有主机信息列表文件。
sh /opt/galax/vrm/tomcat/script/listCNAIPs.sh
5) 执行以下命令,使用vi编辑器打开Managementips.conf配置文件,并按照网络规划修改配置文件。
vi /opt/galax/vrm/tomcat/script/Managementips.conf
修改配置文件,填写新的IP地址,示例如下:
vrm float ip=182.168.65.20;
vrm master ip=182.168.65.21;
vrm standby ip=182.168.65.22;
ftp ip=182.168.65.100;
ip mask=24;
gateway=182.168.65.1;
CNA URN=xx;hostIP=182.168.65.131;
CNA URN=xx;hostIP=182.168.65.131;
...
参数限制:
VRM单节点部署时,VRM浮动IP、VRM主节点IP、VRM备节点IP中统一填写VRM管理IP地址。
若系统未配置FTP服务器,ftp ip应配置为0.0.0.0。
ip mask仅支持输入整数形式。
仅修改部分IP时,其余参数填写为原IP。
6) 执行以下命令,修改IP。
cd /opt/galax/vrm/tomcat/script
python updateVRMCNAIPs.py FusionCompute登录用户名 FusionCompute登录密码

3. 等待约10分钟,登录FusionCompute,检查修改后的VRM和主机的运行状态,确保运行正常。

4. 启动FusionManager虚拟机。

5. 在FusionManager中修改VRM接入信息,将VRM的IP地址配置为修改后的IP。

1) 在FusionManager中,选择“资源 > 虚拟化 > 虚拟化环境”。
进入“虚拟化环境”页面。
2) 在待修改的虚拟化环境所在行,单击 。
弹出对话框,提示是否修改。
3) 单击“确定”。
进入“修改虚拟化环境”页面。
4) 修改以下虚拟化环境信息。
可设置参数:名称、类型、版本、接入协议、IP地址、端口、用户名、密码、供应商、更新周期(小时)。
参数解释如表1所示。
表1 参数解释
参数 说明 取值样例
类型 系统目前仅支持华为的FusionCompute虚拟化环境和VMware的虚拟化环境。
说明:
• 如果是VMware虚拟化环境,需确保虚拟化环境中的DVS或VSS和该集群下的所有主机已关联,否则可能会导致虚拟机创建失败。
• 如果是VMware虚拟化环境,在创建虚拟机模板时,不能通过本地共享文件的方式挂载光驱,必须使用vCenter中的NFS服务器挂载光驱,因此必须在vCenter中创建并配置NFS服务器,并使其与FusionManager网络互通。
• FusionManager在接入FusionCompute虚拟化环境时,不支持配置为多站点级联的FusionCompute。需要将级联的FusionCompute分别接入到FusionManager中。 FusionCompute
接入协议 目前只支持https接入协议。 https
IP地址 虚拟化环境与FusionManager的接口IP,具体值需从局方的管理员处获取。
取值范围:
• 类型为FusionCompute时:当VRM节点主备部署时为VRM节点管理平面的浮动IP地址,当VRM单节点部署时为VRM节点的管理平面IP地址。
• 类型为VMware时:vCenter Server的IP地址。 192.168.10.11
端口 虚拟化环境与FusionManager对接的北向端口号,具体值需从局方的管理员处获取。
取值范围:0~65536。
• FusionCompute虚拟化环境默认方式安装时,端口号为7443。
• VMware虚拟化环境默认方式安装时,端口号为443。 7443
用户名 虚拟化环境与FusionManager对接的用户名,具体值需从局方的管理员处获取。
• 类型为FusionCompute时:默认为gmsysman。
• 类型为VMware时:默认为vCenter Server的用户名。 gmsysman
密码 虚拟化环境与FusionManager对接的用户的密码,具体值需从局方的管理员处获取。
• 类型为FusionCompute时:默认为GMEnginE@123。
• 类型为VMware时:默认为vCenter Server的用户密码。 GMEnginE@123
更新周期(小时) 必选参数。
设置该参数后,系统在每个数据更新周期后会自动更新虚拟化环境的资源,使环境的信息和FusionManager的信息保持一致。
取值范围:1小时~1年,输入时须以小时为单位。
默认值为6小时。 6
说明:
• 类型、版本、IP、端口、用户名和密码必须确保和云环境的信息保持一致,否则连接云环境会失败。
• 默认情况下密码是不可修改的,如果需要修改密码,可勾选“修改密码”,密码会变为可修改状态。
5) 保存成功后是否立即更新数据?
• 是,执行步骤 6。
• 否,执行步骤 7。
6) 勾选“保存成功后立即更新数据”。
7) (虚拟化环境为FusionCompute时可配置)同时部署FusionManager和FusionStack时,取消勾选“允许修改DVS的可用VLAN段”。
FusionStack的安全组特性要求系统中各分布式交换机的VLAN池不能重复,但FusionManager默认将所有分布式交换机的VLAN池设置为1~4094。因此,在同时部署FusionManager和FusionStack时,需要取消勾选“允许修改DVS的可用VLAN段”,以关闭FusionManager对分布式交换机VLAN池的设置。
8) 单击“下一步”。
9) 单击“保存”。
完成虚拟化环境属性的修改。

6. 在FusionManager中,将待修改的主机删除,并重新接入修改后的主机。分为两步

1) 删除主机:
1) 在FusionManager中,选择“资源 > 设备”。
2) 在左侧导航树中,选择“计算设备 > 机框”。
3) 在待删除主机的机框所在行,单击 。
进入“设置刀片接入参数”页面。
4) 在待删除的主机所在行,单击 。
弹出对话框。
5) 单击“确定”。
完成主机的删除。
任务结束。
2) 批量接入设备:
1) 在本地PC上解压缩“FusionManager V100R003C10SPC300_PhyDevAccessTemplate.zip”。
解压缩后可获得模板“phyDevAccessTemplate_zh.xlsm”。
在“phyDevAccessTemplate_zh.xlsm”中配置物理设备接入信息
2) 在本地PC上打开“phyDevAccessTemplate_zh.xlsm”模板。
3) 在“phyDevAccessTemplate_zh.xlsm”模板中启用宏。
4) 录入已准备的物理设备接入数据。
说明:
• 若没有提前获取物理设备信息批量导入工具,可在FusionManager的“资源 > 批量导入”页面,通过单击右上角的“下载模板”来获取。
• 模板中的数据总数不能大于500条,模板文件需小于2MB,否则会引起导入失败。
在FusionManager中导入物理设备信息
5) 在FusionManager中,选择“资源”。
进入“资源”页面。
6) 在导航页面,单击“批量导入”。
弹出对话框,如图1所示。
图1 物理设备导入页面

7) 在“设备配置文件”中选择已经填写好的“phyDevAccessTemplate_zh.xlsm”文件,单击“导入”。
完成物理设备信息的导入。

T06-0103  修改FusionManager管理IP
FusionManager是否为主备部署?
是,执行步骤 1。
否,执行步骤 15。

1) FusionManager主备部署时修改管理IP地址

1. 使用VNC登录FusionManager主节点,使用VNC登录FusionManager节点,在FusionCompute中,选择“虚拟数据中心管理 > 虚拟机和模板”。
2. 进入“虚拟机和模板”页面。在待登录虚拟机所在行,单击“操作 > VNC登录”。
进入VNC登录界面。
注意:必须使用VNC登录,否则在停止所有进程后,界面会卡死。
3. 以“galaxmanager”用户登录,默认密码:“Huawei@CLOUD8”。执行以下命令,
su - root
并输入root用户的密码切换至root用户,默认密码:Huawei@CLOUD8!。
4. 执行以下命令,防止超时退出。
TMOUT=0
5. 执行以下命令,禁止主备倒换。
ha_switch -f MODIFY_IP 0
说明:
此命令仅需要在主节点上执行即可,备节点无需执行。
6. 执行以下命令,停止所有进程。
sh /opt/GalaxManager/bin/stopALL.sh
停止所有进程的命令耗时约3分钟。回显信息如下,说明命令执行成功。
Stop all services success.
7. 参考步骤 1~步骤 5的方法,登录FusionManager备节点,停止所有进程。
8. 返回FusionManager主节点的VNC界面,执行以下命令,修改FusionManager的配置信息。
gmninit
进入FusionManager的配置信息界面。
回显信息提示如下。
1. The configure mode                            2
2. The local node name                           gm01
3. The remote node name                          gm02
4. The physical IP on local node                 188.100.200.61
5. The subnet mask of physical IP                255.255.255.0
6. The gateway of physical IP                    188.100.200.1
7. The physical IP on remote node                188.100.200.62
8. The floating IP                               188.100.200.60
9. The ip of ha arbitrate                        188.100.200.1
Are the configurations right?[y/n] [default:y] (?)
9. 输入n,按“Enter”。
回显信息如下所示。
Please enter which information you want to change[1-9]:
10. 根据规划,修改FusionManager的管理IP地址,即依次输入4、5、6、7、8、9,修改对应的IP地址信息。
11. 按“Enter”,返回配置确认界面。
12. 输入y,按“Enter”。
系统保存配置信息,回显信息如下,说明修改配置成功。
init successful
13. 执行以下命令,初始化FusionManager中的UHM组件。
sh /opt/UHM/Runtime/bin/uhmConfBeforeRun.sh
14. 按照步骤 7~步骤 11的方法,登录FusionManager备节点进行修改IP地址的操作。
说明:
在备节点不需要执行如下命令:sh /opt/UHM/Runtime/bin/uhmConfBeforeRun.sh。
15. 备节点IP地址修改完成1分钟后,在该节点执行以下命令,取消禁止主备倒换。
ha_switch -c MODIFY_IP
完成修改FusionManager管理IP地址的任务。
2) FusionManager单节点部署时修改管理IP地址
16. 使用VNC登录FusionManager节点,在FusionCompute中,选择“虚拟数据中心管理 > 虚拟机和模板”。
17. 进入“虚拟机和模板”页面。在待登录虚拟机所在行,单击“操作 > VNC登录”。
进入VNC登录界面。
注意:必须使用VNC登录,否则在停止所有进程后,界面会卡死。
18. 输入用户名“root”及密码,登录操作系统。
19. 执行以下命令,防止超时退出。
TMOUT=0
20. 执行以下命令,停止所有进程。
sh /opt/GalaxManager/bin/stopALL.sh
停止所有进程的命令耗时约3分钟。回显信息如下,说明命令执行成功。
Stop all services success.
21. 使用quit命令返回刚进VNC的界面,以“galaxmanager”用户登录,默认密码:Huawei@CLOUD8。执行以下命令,
su - root
并输入root用户的密码切换至root用户,默认密码:Huawei@CLOUD8!。
22. 进入root用户,执行以下命令,修改FusionManager的配置信息。
gmninit
进入FusionManager的配置信息界面。
回显信息提示如下。
1. The configure mode                            1
2. The local node name                           gm01
3. The physical IP on local node                 188.100.200.61
4. The subnet mask of physical IP and float IP   255.255.255.0
5. The gateway of physical IP and float IP       188.100.200.1
6. The float IP                                  188.100.200.60
Are the configurations right?[y/n] [default:y] (?)
23. 输入n,按“Enter”。
回显信息如下所示。
Please enter which information you want to change[1-6]:
24. 根据规划,修改FusionManager的管理IP地址,即依次输入3、4、5、6,修改对应的IP地址信息。
25. 按“Enter”,返回配置确认界面。
26. 输入y,按“Enter”。
系统保存配置信息,回显信息如下,说明修改配置成功。
init successful
27. 执行以下命令,初始化FusionManager中的UHM组件。
sh /opt/UHM/Runtime/bin/uhmConfBeforeRun.sh
完成修改FusionManager管理IP地址的任务。
28. FusionCompute上是否已配置了单点登录和告警上报?
是,执行步骤 26。
否,则跳过。
可通过以下方式进行判断:
a.分别在主备VRM节点的“PuTTY”界面(主节点通过浮动IP登录,备节点通过管理IP登录),执行命令cat /opt/galax/vrmportal/tomcat/webapps/OmsPortal/WEB-INF/classes/resources/portalconfig/portal.properties,如果有其中一个VRM节点的“SSO_FLAG”中显示“SSO”,则表示已配置单点登录。
例如:
...
#SSO
SSO_REDIRECT_URL=/OmsPortal/framework

#the path of SYSTEM' LOGO

SYSLOGO_PATH=/opt/galax/vrmportal/tomcat/webapps/VrmPortal/resources/themes/images/logo/
SSO_SERVERIP=https://x.x.x.x/SSOSvr/logout?service=http://182.168.86.80/OmsPortal/
SSO_FLAG=SSO
GM_ADDRESS=http://x.x.x.x
...
b.分别在主备VRM节点的“PuTTY”界面(主节点通过浮动IP登录,备节点通过管理IP登录),执行命令cat /opt/galax/vrm/om/fms/conf/omsServer.properties,如果有其中一个VRM节点的“omsIP”中显示的值为FusionManager的浮动IP,则表示已配置告警上报。
例如:
omsIP=192.168.40.2
omsPort=80
fmwsIP=127.0.0.1
fmwsPort=7070

29. 在FusionCompute中修改单点登录和告警上报中的IP信息,修改对接FusionManager的配置。 配置分为两部分:单点登录、告警上报;
单点登录:
1) 使用“PuTTY”登录主VRM节点。
以“gandalf”用户,通过管理IP地址登录。
“gandalf”用户的默认密码为“Huawei@CLOUD8”。
2) 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。
su - root
3) 执行以下命令,防止“PuTTY”超时退出。
TMOUT=0
4) 执行以下命令,配置单点登录。
python /opt/galax/vrm/tomcat/script/omsconfig/bin/sm/changesso/changesso.py -m sso -v VRM节点IP地址 -g FusionManager节点浮动IP地址
VRM节点的IP地址为:
• 主备部署时:主备节点的管理平面浮动IP地址
• 单节点部署时:节点的管理IP地址
显示“completed!”表示配置成功。
5) VRM节点是否主备部署。 
• 是,执行步骤 6。
• 否,任务结束。
6) 在备VRM节点配置单点登录。
具体操作请参见步骤 1~步骤 4。
告警上报:
1) 使用“PuTTY”登录主VRM节点。
以“gandalf”用户,通过管理IP地址登录。
“gandalf”用户的默认密码为“Huawei@CLOUD8”。
2) 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。
su - root
3) 执行以下命令,防止“PuTTY”超时退出。
TMOUT=0
4) 执行以下命令,配置FusionCompute告警实时上报到FusionManager。
sh /opt/galax/vrm/om/fms/bin/modGMIp.sh FusionManager节点浮动IP地址
显示“modify GM IP Success.........”表示配置成功。
5) VRM节点是否主备部署。
• 是,执行步骤 6。
• 否,任务结束。
6) 在备VRM节点配置告警上报。
具体操作请参见步骤 1~步骤 4。

T06-0104  修改管理VLAN
1. 在交换机上删除原来管理VLAN上的IP配置。
a. 在交换机上删除原管理VLAN上IP配置。
[Quidway-Vlanif4040] undo ip address 192.168.40.1 255.255.255.0
2. 将交换机上每一个连接管理面端口的缺省VLAN修改为目标VLAN,并将原VLAN删除。
b. 若GigabitEthernet0/0/7为连接管理面的端口,将其的缺省VLAN修改为1010,并将原VLAN删除。
[Quidway-GigabitEthernet0/0/7] port hybrid pvid vlan 1010
[Quidway-GigabitEthernet0/0/7] port hybrid untagged vlan 1010
[Quidway-GigabitEthernet0/0/7] undo port hybrid untagged vlan 4040
3. 如果组网中有汇聚和接入交换机,需要配置连接汇聚和接入交换机的端口允许新的VLAN通过。
c. 若GigabitEthernet0/0/48为连接汇聚和接入交换机的上行端口,在汇聚和接入交换机上,配置允许新的VLAN通过。
[Quidway-GigabitEthernet0/0/48] port hybrid tagged vlan 1010

T06-0105  修改业务VLAN
方法类似修改管理Vlan步骤1-4;

T06-0106  修改交换机管理平面网关
如,原管理平面网关为192.168.40.X,修改后的管理平面网关为192.168.30.X,管理平面VLAN为3030,子网掩码为24,则按照如下操作新增管理平面网关
a. 使用PUTTY等工具,建立PC与汇聚交换机的串口通讯连接。
b. 进入系统视图。
<Quidway> system-view
c. 进入VLANIF3030接口视图。
[Quidway] interface vlanif 3030
d. 查看管理平面配置。
[Quidway-Vlanif3030] display this
e. 增加管理平面网关。
[Quidway-Vlanif3030] ip address 192.168.30.1 255.255.255.0 sub


T06-0107  恢复业务
1. 在FusionCompute中启动所有的业务虚拟机。
2. 在FusionManager中启动所有的业务虚拟机。

T06-0108  删除交换机原管理平面网关
1. 是否跨网段修改管理IP?
 是,执行步骤 2。
 否,任务结束。
2. 在交换机上删除原管理平面网关。
以下配置以HUAWEI Quidway S5352C-EI交换机为例,其他型号交换机请参见相关的交换机文档进行配置。
例如,原管理平面网关为192.168.40.X,修改后的管理平面网关为192.168.30.X,管理平面VLAN为4040,子网掩码为24,则按照如下操作删除管理平面网关。
a. 使用终端仿真程序,建立PC与汇聚交换机的串口通讯连接。
b. 进入系统视图。
<Quidway> system-view
c. 进入VLANIF4040接口视图。
[Quidway] interface vlanif 4040
d. 查看管理平面配置。
[Quidway-Vlanif4040] display this
e. 删除管理平面网关。
[Quidway-Vlanif4040] undo ip address 192.168.40.1 255.255.255.0

END