本地高可用性系统(SUSE Linux + MySQL + OMMHA)
介绍本地高可用性系统(SUSE Linux + MySQL + OMMHA)场景下的安装参数规划。
操作系统主机名规划
操作系统主机名规划如表8-128所示。
网口规划和IP地址规划
eSight支持南北向业务隔离场景和非南北向业务隔离场景,两种场景下,网口和IP地址规划不同。推荐用户使用南北向业务隔离场景。
- 必须使用静态IP地址。
- IP地址在网络中必须唯一。
- 服务器端与客户端能正常通信。
- 禁止为同一网口规划和配置多个IP地址。
- 不同部署场景,IP地址所属网络不同,需要根据网络规划表单规划IP地址所属的网络平面,并确保对应的网络平面已经存在。
- IP地址类型支持IPv4或者IPv6,不支持为双栈。南北向隔离场景下,网口和IP地址规划示例:
系统IP地址、心跳和复制服务IP地址和南向IP地址,三种IP地址需要规划在不同网络平面。
项目 |
作用 |
服务器 |
网口 |
网络平面 |
示例(IPv4类型) |
|---|---|---|---|---|---|
系统IP地址 |
操作系统的IP地址,可以通过该IP地址登录服务器对操作系统进行管理和维护。 |
主用服务器 |
eth0(网口1) |
主备服务器的系统IP地址和系统浮动IP地址属于同一网络平面。 |
|
备用服务器 |
eth0(网口1) |
|
|||
系统浮动IP地址 |
用于eSight的对外服务。eSight服务器与Web客户端之间的通讯。 说明:
禁止使用浮动IP访问服务器。 |
主备用服务器 |
eth0(网口1) |
|
|
心跳和复制IP地址 |
用于检测eSight主备服务器之间的网络连接状态和数据复制。 |
主用服务器 |
eth1(网口2) |
心跳和复制网络服务IP地址所属网络独立于业务网络和运维网络的网络平面,且心跳和复制网络与设备所在网络间不能互通。主备服务器的心跳和复制网络服务IP地址属于同一平面。 |
|
备用服务器 |
eth1(网口2) |
|
|||
南向IP地址 |
eSight服务器与设备端进行通讯。 |
主用服务器 |
eth2(网口3) |
|
|
备用服务器 |
eth2(网口3) |
|
|||
南向的浮动IP地址 |
eSight服务器通过南北向业务隔离的浮动IP地址与设备进行通讯。 |
主备用服务器 |
eth2(网口3) |
|
系统服务IP地址和心跳和复制服务IP地址,两种IP地址需要规划在不同网络平面。
项目 |
作用 |
服务器 |
网口 |
网络平面 |
示例 |
|---|---|---|---|---|---|
系统IP地址 |
操作系统的IP地址,可以通过该IP地址登录服务器对操作系统进行管理和维护。eSight服务器与设备端进行通讯。 |
主用服务器 |
eth0(网口1) |
主备服务器的系统IP地址和系统的浮动IP地址属于同一网络平面。 |
|
备用服务器 |
eth0(网口1) |
|
|||
系统浮动IP地址 |
eSight服务器与客户端、设备之间的通讯。 |
主备用服务器 |
eth0(网口1) |
|
|
心跳和复制IP地址 |
用于检测eSight主备服务器之间的网络连接状态和数据复制。 |
主用服务器 |
eth1(网口2) |
心跳和复制网络服务IP地址所属网络独立于业务网络和运维网络的网络平面,且心跳和复制网络与设备所在网络间不能互通。主备服务器的心跳和复制网络服务IP地址属于同一平面。 |
|
备用服务器 |
eth1(网口2) |
|
磁盘分区划分
分区 |
容量 |
文件系统 |
说明 |
|---|---|---|---|
/ |
50 GB |
Ext4 |
根目录,用于安装操作系统。 |
swap |
16 GB |
Swap |
交换分区。 |
/boot/efi |
1 GB |
FAT |
引导分区。 |
/tmp |
10 GB |
Ext4 |
存放临时文件。 |
/home |
1 GB |
Ext4 |
操作系统用户的home目录。 |
/var |
20 GB |
Ext4 |
存放守护进程和其他系统服务进程的动态数据。 |
/var/log |
10 GB |
Ext4 |
存放系统日志数据。 |
/var/log/audit |
10 GB |
Ext4 |
存放audit日志数据。 |
/opt |
剩余空间 |
Ext4 |
用于安装eSight。 |
用户名和密码规划
为保障用户密码的安全性,请规划满足复杂度的用户密码,并定期修改密码。防止用户密码被恶意盗取,保障高可用性系统不会被非法入侵。本文规划的密码仅为示例。
用户 |
初始密码 |
说明 |
|---|---|---|
操作系统用户root |
初始密码请参见随版本发布的《eSight 用户清单》(Support网站获取路径:https://support.huawei.com/carrier/docview?nid=DOC1100897231;Support-E网站获取路径:https://support.huawei.com/enterprise/zh/doc/EDOC1100230258)。 |
不同的用户应规划不同的密码。 密码应符合以下复杂度要求:
|
操作系统用户ossuser |
初始密码请参见随版本发布的《eSight 用户清单》。 |
|
MySQL数据库管理员用户dbadmin |
初始密码请参见随版本发布的《eSight 用户清单》。 |
|
网管数据库用户commonuser |
初始密码请参见随版本发布的《eSight 用户清单》。 |
|
eSight用户admin 说明:
用户登录地址如下:https://IP地址:31943 |
初始密码请参见随版本发布的《eSight 用户清单》。 说明:
第一次登录要求修改密码。 |
|
维护工具用户sys 说明:
管理面登录地址如下:https://IP地址:31945 |
初始密码请参见随版本发布的《eSight 用户清单》。 说明:
第一次登录要求修改密码。 |
端口规划
- eSight服务器端口规划请参见《eSight 通信矩阵》。
- 请不要在服务器上安装其他不相关软件,否则可能与eSight占用端口冲突,导致网管无法正常使用。
- 请严格参考《eSight 通信矩阵》进行端口操作,确保操作系统安全稳定和eSight正常使用。
- eSight升级或者打补丁后,请重新参考《eSight 通信矩阵》进行端口操作。
- SUSE Linux下,eSight在安装时自动为表8-133所示端口创建映射关系,以提升系统的兼容性。
时区和时间规划
项目 |
示例 |
说明 |
|---|---|---|
时区 |
“亚洲 > 北京” |
主备服务器的时间和时区必须相同。 |
时间 |
14:00 |
安装组件规划
BoQ与安装组件的对应关系如表8-135所示,安装eSight软件之前可以通过该表了解需要安装的组件信息。规划出需要安装的组件。
SBOM |
SBOM项名称 |
安装界面组件名称 |
全镜像安装包是否会默认安装 |
|---|---|---|---|
88034GED |
eSight 管理平台 |
基础组件 |
是 |
系统维护 |
是 |
||
敏捷报表组件 |
否 |
||
IT基础组件 |
是 |
||
88034GEE |
eSight 网络管理许可-1设备 |
网络设备管理组件 |
是 |
88034GEF |
eSight WLAN管理许可-1 AP |
WLAN业务组件 |
否 |
88034GEW |
eSight 网络SLA管理许可-1设备 |
SLA&Qos管理组件 |
否 |
iPCA管理 |
否 |
||
88034GEL |
eSight PON管理许可-1 ONU |
PON 业务组件 |
否 |
88034FWA |
eSight UC/IPT/CC/ICP管理许可-1 坐席 |
统一通信管理组件 |
否 |
终端管理组件 |
否 |
||
88034GEJ |
eSight 视频监控管理许可-1摄像头 |
视频监控管理组件 |
否 |
88034FGG |
eSight VC/TP管理许可-1 终端 |
智真与视讯管理组件 |
否 |
88034GER |
eSight eLTE管理许可-1设备 |
eLTE 设备管理组件 |
否 |
88035APL |
eSight eLTE管理许可-1000模组 |
||
88034GEN |
eSight 虚拟化管理许可-1 CPU |
虚拟化管理(FS/FC/vCenter/ESX) |
是 |
虚拟化管理(3rd Openstack) |
否 |
||
88034GES |
eSight 存储管理许可-1设备 |
存储设备管理组件 |
是 |
存储网络分析管理组件 |
否 |
||
存储设备健康度评估 |
否 |
||
主机管理组件 |
否 |
||
存储应用管理组件 |
否 |
||
存储报表管理组件 |
否 |
||
88034GEK |
eSight 服务器管理许可-1设备 |
服务器设备管理组件 |
是 |
88034LNM |
eSight 微波管理许可-1 设备 |
微波设备管理组件 |
否 |
