八维-联想私有云部署手册.docx

一. 平台概述 1. 逻辑架构 从逻辑上，私有云分为3大部分 资源池：物理机、存储和网络 Windows Server + JBOD 文件存储 做Port Channel的交换机 承载管理平台虚机的物理机 承载租户虚机的物理机 管理平台（使用虚机） 管理和自助门户 门户 服务目录 物理结构包括两个机柜，其中第一个机柜上： 1台文件服务器和JBOD构成文件存储； 1台物理服务器运行管理平台虚机； 1台物理服务器运行备份虚机，从第二个机柜备份虚机； 7台做群集的物理机，用于承载租户虚机。第二个机柜上： 1台文件服务器和JBOD构成文件存储； 1台物理服务器复制第一个机柜管理物理机上的虚机； 8台做群集的物理机，用于承载租户虚机。2. 域名信息 如果八维网络尚无活动目录，则需要新规划域名。域名： 3. DNS信息 云平台建议使用独立的与活动目录集成的DNS服务，DNS与现有平台的DNS做相互转发。DNS服务器IP BW_WG_DC0102 BW_WG_DC0203 BW-WG-DC0334 二. 管理平台 1. 计算机加入域 如果企业已经存在活动目录，那么需要先将Windows Server 2012 R2物理服务器和System Center管理平台服务器都加入到已经存在的域里；如果没有，需要先新建域，然后再加入；新建域这里不详细介绍，可以通过搜索公网获取大量的部署资料。2. 配置SMB存储 2.1 SMB存储逻辑拓扑 每个机柜各1台JBOD, 使用12Gb/s 速率的SAS线和服务器直连。服务器安装Windows Server 2012 R2，启用文件服务器角色。每台文件服务器上创建存储空间（Storage Space），再创建2个Virtual Disk并分配卷，在卷上创建3个共享文件夹，分别用于Hyper-V群集仲裁见证、VMM库共享和租户虚机存储。存储服务器的2张千兆网卡做Teaming。2.2 新建文件服务器角色 在服务器管理器里打开添加角色和功能。 选择角色或基于功能的安装。 选择默认。 展开文件和存储服务，勾选文件服务器。 功能不选，下一步。 开始安装。d 安装完毕，在左侧多出文件和存储服务一栏。2.3 创建存储空间 点击展开文件和存储服务，点击磁盘，把所有的脱机硬盘联机。 选择存储池，在右侧任务里选择新建存储池。 命名并选择可用的磁盘组。 选择磁盘组里的磁盘，勾选要添加到存储空间的磁盘，分配里默认为自动，也可以把磁盘作为热备磁盘。 按步骤创建完毕。在存储池里可看到创建的存储空间和它所包含的磁盘。2.4 创建虚拟磁盘 接着创建两个虚拟磁盘： 一个用于SCVMM库共享； 一个用于Hyper-V存储虚拟机选择存储空间，在虚拟磁盘右侧任务里新建虚拟磁盘。在向导里选择存储池。命名。存储布局有三个选择： 简单 - 类似RAID 0 ，高性能，但可用性差。 镜像 - 类似RAID 1，高可用性好，性能一般，但磁盘空间损失大。而且mirror有2路和3路之分。 奇偶校验 - 类似RAID 5 对于虚机存储，最佳做法是选择mirror。选择双向（路）镜像，空间减半，元数据具有双副本。如果选择三向，空间为总的1/3，数据具有3副本。选择固定大小，固定大小保证磁盘性能，但是初始占用的空间就是分配的空间。如果选择精简，性能稍差，初始占用的空间很小，随着数据增多而增大。指定大小。这个虚拟磁盘用作VMM库，所以不用太大。创建完毕。 创建第二块Virtual Disk 按照第一块的做法创建第二块，命waeda不同的名称。同样选择双向mirror布局。余下的空间都给存储虚机的虚拟磁盘。创建完毕。2.5 创建卷 接着为虚拟磁盘分配卷。右击已创建的虚拟磁盘，新建卷。选择其中的一个虚拟磁盘。分配最大容量。分配驱动器号。检查创建结果。创建第二个卷。检查创建结果。2.6 创建SMB共享 接着在2个卷上创建两个共享文件夹。 一个用于SCVMM库共享； 一个用于Hyper-V存储虚拟机选择左侧的共享，从任务里新建共享。在配置文件里，选择SMB共享-应用程序。3. 部署企业证书服务 3.1 安装证书服务 注意： 可使用专有的服务器作为证书服务器，先把该服务器需要先加入域； 或者也可以在域控制器上安装证书服务； 该向导适用于环境里没有企业根证书的情况，如果环境里已经部署了企业根证书，则需要在证书配置向导的“CA类型”里选择“从属”安装步骤： 打开服务器管理器（默认登陆后系统会自动打开），在右侧菜单里点击“管理”“添加角色和服务”，打开安装角色和功能向导； 在向导里的安装类型这一页，选择“基于角色或基于功能的安装”； 服务器选择，保持默认选择。 在服务器角色，勾选“Active Directory证书服务”； 在角色服务里选择以下两项： 证书颁发机构 证书颁发机构Web注册 角色服务保持默认即可。 在确认页，选择“如果需要，自动重新启动目标服务器”，点击安装。3.2 配置证书服务 安装完毕后，回到服务器管理器，在右上角菜单栏里有出现黄色叹号，提示需要配置刚装好的证书服务； 点击“配置目标服务器上的Active Directory证书服务”链接打开配置向导； 使用默认凭据，该凭据是当前登陆凭据。 在角色服务里，选择两项可用的角色，如下图。 设置类型选企业CA CA类型选择根CA 创建新的私钥 使用默认加密项 CA名称保持默认，或者自定义。注意：如果要改只改CA的公用名称即可。 指定有效期，默认5年。 数据库保持默认设置。 检查配置。 完成配置。3.3 打开证书管理 打开运行窗口（窗口+R键），输入MMC 在控制台左侧菜单选择文件，选择添加/删除管理单元； 在打开的添加/删除管理单元窗口，选择证书模板和证书颁发机构（可选），选择本地； 在证书模板里，选择计算机。右击计算机打开属性，在安全里选定“Authenticated Users”，在权限里选择注册。确定。 在证书模板里，选择Web服务器。右击打开属性，在安全里选定“Authenticated Users”，在权限里选择注册。确定。 打开命令提示符，输入以下命令，加速完成向域证书颁发机构注册。4. 安装SCVMM服务器 4.1 逻辑拓扑 4.2 安装数据库服务器 4.2.1 版本要求 以下版本的SQL Server符合要求： SQL Server 2012 (64位企业版、标准版，中英文都可) SQL Server 2012 SP1(64位企业版、标准版，中英文都可) 4.2.2 安装.NetFramework 3.5 插入Windows Server 2012 R2安装介质，或者复制Windows Server 2012 R2安装文件。 打开服务器管理器（默认登陆后系统会自动打开），在右侧菜单里点击“管理”“添加角色和服务”，打开安装角色和功能向导； 在向导里的安装类型这一页，选择“基于角色或基于功能的安装”； 服务器选择和服务器角色保持默认即可，进入到功能页。在功能里选择以下两项即可： .NET Framework 3.5(包括.NET 2.0和3.0) HTTP激活 Web服务器角色留空。 在确认页，选择下方的“备用源路径”，输入安装盘里的SoucesSxS路径即可；注意盘符号可能不同。4.2.3 安装SQL Server 插入SQL Server 2012 安装介质或者复制安装文件。 双击根目录安装文件打开安装主页。 点击左侧安装按钮，选择右侧“全新SQL Server 独立安装或者向现有安装添加功能”。 输入产品密钥或者安装成试用版。 接受许可条款和选择产品更新； 安装SQL Server 2012安装程序，这一步完成SQL Server安装前提准备； 进入到开始安装向导。通过前提检查。 选择SQL Server 功能安装； 选择以下功能 数据库引擎服务（底下的全文和语义提取搜索可选） 管理工具-基本 管理工具-完整 第一个实例使用默认实例。 查看资源使用摘要 使用默认服务账号，在SQL Server 代理中的启动类型修改为自动。 使用Windows 身份验证模式，并添加当前用户为管理员，也可以添加其他账号为管理员。 查看安装配置摘要。点击安装。 安装完毕。4.3 准备管理账号 初始环境里，SCVMM需要两个账号 SCVMM安装账号，这个账号用于安装和配置SCVMM，这里我们用默认的域管理员账号； SCVMM管理账号，这个账号用于管理Agent和其他资源时使用。 在AD里新建BwieVMMAdmin账号。 这个新建的账号需要加入到文件服务器和Hyper-V宿主机的本地管理员组里。如果方便和安全，也可以设置为域管理员。4.4 安装ADK 插入ADK安装ISO或者复制ADK安装文件. 点击adksetup 保持默认位置 接受协议。 选择一下功能： 部署工具； Windows 预安装环境； 批量激活管理工具（可选）； Windows性能工具包 安装完毕 4.5安装SCVMM 插入SCVMM安装盘或者复制安装文件； 双击打开SCVMM安装主页； 在主页点击安装。 功能全选 输入密钥和用户信息 接受许可。以下几步按需设置即可 保持默认安装路径 确认通过安装前提检查，警告可以忽略，继续安装。 选择数据库服务器； 输入管理员凭据，这个凭据在安装SQL Server时添加，也可以在SQL Server Management Studio里添加； 实例名称留空；注：如果安装的SQL Server使用的是命名实例，则需要在“实例名称”一栏里填写该实例名。 配置服务账号。选择本地系统账号和域账号都可以。 检查通信端口，保持默认即可。 使用默认库共享；注意：也可以在安装完以后再添加。 检查安装摘要。开始安装。 安装完毕。 打开服务控制台，检查服务System Center Virtual Machine Manager是否正处于运行状态。 打开SCVMM控制台，进行连接测试。 打开SQL Server Management Studio，查看数据库是否存在。如图：5. 安装SPF服务器 5.1 准备服务账号 安装SPF需要几个服务账号或者组，这里我们使用默认的管理员账号和额外的一个账号。 登录到预控，打开计算机和用户管理，添加用户。5.2 申请SPF证书 打开cmd，运行gpupdate /force更新证书办法机构，快速把颁发机构添加到信任。 打开运行窗口（窗口+R键），输入MMC，打开管理控制台。 在控制台左侧菜单选择文件，选择添加/删除管理单元； 在打开的添加/删除管理单元窗口，选择添加证书； 选择计算机账户； 保存控制台（可选） 展开证书，右击打开所有任务申请新证书。 默认，下一步。 选择Web服务器，点击“注册此证书需要详细信息，请单击这里以配置设置”打开证书属性。 在使用者标签页底下，类型选择公用名，赋值为spf服务器的FQDN，点击添加。 在常规标签页底下，输入证书名称用于识别。 在私钥选项卡里，点击展开密钥选项，勾选“使私钥可以导出”。 选择证书颁发机构，确认是通过企业根证书颁发机构颁发 填写完毕，确定。 回到注册页面，点击注册。 注册完毕。 返回到证书管理控制台查看注册结果。5.3 安装前提软件 如果没有，下载WCF Data Service 5.0(OData3)安装包； 安装WCF Data Service 5.0(OData3)； 如果没有，下载ASP.NET MVC4安装包； 安装ASP.NET MVC4；5.4 配置IIS 8 在安装之前，插入Windows Server 2012 R2的安装光盘或者拷贝安装介质； 打开服务器管理器，添加功能和角色； 在向导的功能页面，添加如图的功能。 选择完毕后，点击底下的备用源路径，输入安装光盘SourceSxS这个路径。 点击安装。5.5 安装SCVMM控制台 插入SCVMM安装光盘或者拷贝安装文件； 在安装主页面，点击安装。 选择VMM控制台即可 选择安装位置，保持默认就行。 使用默认的端口。 使用控制台尝试连接SCVMM服务器。5.6 安装前提检查和安装 插入System Center Orchestrator安装介质。 在安装主页的右下方，点击Service Provider Foundation链接到SPF安装向导。 在SPF安装向导首页，点击安装。 选择数据库服务器，可以和SCVMM共享同一个数据库实例。端口使用默认的1433，数据库名称使用默认的名称。 在证书页面，安装路径和端口号保持默认，证书使用在6.2里申请的证书。 可以点击查看，看证书是否正常。 前提检查页面，查看操作系统是否符合安装要求。 在Provider Web服务页里，使用默认的administrator账号或者添加在6.1里创建的账号，应用程序池凭据选择域账号为服务账号。 在VMM Web服务页里，使用默认的administrator账号或者添加在6.1里创建的账号，应用程序池凭据选择域账号为服务账号。 在Usage Web服务页里，使用默认的administrator账号或者添加在6.1里创建的账号，应用程序池凭据选择域账号为服务账号。 选择是否参加用户体验计划。 检查配置摘要，开始安装。 完成安装。5.7 检查安装 打开SQL Server Management Studio，查看数据库安装情况。6 安装WAP （单机部署）6.1 安装WAP数据库 WAP可以和SCVMM使用同一个数据库实例，但要注意的是WAP的数据库需要使用混合身份验证，即同时使用Windows 身份验证和SQL验证(启用sa)。 参考第4节安装SQL Server的步骤准备SQL Server必备项并开始安装WAP的数据库。 在数据库引擎配置里，选择混合模式的身份验证。 输入sa账号密码。 把当前登录到SQL Server的账号添加为管理员账号。 安装完毕后，使用sa账号和Windows 账号检查安装情况。6.2 申请证书 登陆到需要安装WAP的服务器。 打开MMC，添加证书管理。 展开证书（本地计算机）-个人证书 右击证书所有任务申请新证书 在请求证书里，选择Web服务器或者计算机，点击”注册此证书需要以配置设置”打开申请证书的属性。 如果选择计算机，需要展开右侧的详细信息，打开属性对话框。 在证书属性里设置如下信息 类型选择公用名，输入WAP服务器FQDN或者NETBIOS名称，也可以使用通配符，比如*. 常规里输入证书名称 。 私钥里，展开秘钥选项，勾选使私钥可以导出复选框。 关闭证书属性对话框，回到申请向导。 点击注册，等待注册完成。6.3 安装WAP前提准备 WAP可以使用在线安装（要求WAP服务器能访问Internet） WAP也可以离线安装（在没有Internet条件的情况下），参考：/b/privatecloud/archive/2013/11/06/troubleshooting-installation-and-configuration-of-windows-azure-pack.aspx 本文阐述的是在线安装 WAP具有7个子角色，安装模式分为2种 单机安装，所有角色都安装在同一台服务器上； 分布式安装，角色分布安装在2台或者以上的服务器。 由于需要先下载安装Web Platform Installer，故先要关闭IE或者其他浏览器的下载限制。 （可选）在服务器管理器里，关闭IE增强的安全配置。 下载最新版本Web Platform Installer 并安装下载地址：/web/downloads/platform.aspx 6.4 安装WAP组件 打开Web Platform Installer 选择产品-Windows Azure 本手册是单机安装，所以所有组件都安装在同一台服务器上，选择“Windows Azure Pack:Portal and API Express” 点击添加。 点击安装。 接受条款。 选择是否启用update 点继续，开始下载安装 等待Web Platform Installer 自动下载WAP所需组件 等待Web Platform Installer自动安装WAP所需组件 安装完毕。6.5 配置WAP 站点 安装完毕后，WAP站点会自动打开； 也可以输入https:/localhost:30101或者https:/waphostname:30101 跳过证书验证，选择继续浏览。 输入数据库服务器，选择SQL Server身份验证 输入sa账号和密码 输入存储区密码 下一步，开始配置。 配置结束。关闭配置页面 登陆WAP 数据库服务器，打开SQL Server Management Studio，查看数据库是否创建完毕。 WAP默认使用自签名证书，颁发机构不受域内计算机和用户的信任，接下来需要为WAP站点配置企业根证书。 再次确认6.2申请的证书是否存在，颁发者是企业根证书颁发机构。6.6 配置WAP站点证书 打开IIS管理器 展开网站，查看WAP各个子站点 选择网站下的如下子站点，选择并依次点击“绑定”为以下几个子站点配置证书绑定 MgmtSvc-Adminsite MgmtSvc-AuthSite MgmtSvc-TenantSite MgmtSvc-WindowsAuthSite 在网站绑定，点击编辑，在SSL证书下拉框选择颁发的企业根证书，确定。 关闭对话框。 在网站绑定，点击编辑，在SSL证书下拉框选择颁发的企业根证书，确定。 在网站绑定，点击编辑，在SSL证书下拉框选择颁发的企业根证书，确定。 在网站绑定，点击编辑，在SSL证书下拉框选择颁发的企业根证书，确定。 打开WAP管理站点（URL: :30091）查看证书是否受信任 或者WAP租户站点（URL: :30081）查看证书是否受信任 7 安装SCDPM 7.1 安装SCDPM数据库 DPM可以使用本地数据库或者远程数据库。7.2 安装SCDPM 7.3 准备SCDPM备份磁盘 三.计算资源平台1. Hyper-V 配置 1.1 宿主机网卡捆绑（可选） 1.2 启用Hyper-V 角色 2次重启后安装完毕。1.3 配置Hyper-V 1.4 创建Hyper-V 虚机 /l/;.1.5 创建基础虚机模板 1.5.1 Windows 虚机模板 等待虚机关闭完成，把它的VHDX文件拷贝出来用于虚机模板。1.5.2 Hyper-V与Linux虚机支持列表 CentOS & Redhat 虚机集成组件概述 Feature Windows OS 7.0 6.5 6.4 6.0 6.3 5.9 5.10 5.7 5.8 5.5 5.6 Availability Built inBuilt inBuilt inLIS 3.5 LIS 3.4 Built inLIS 3.5 LIS 3.4 LIS 3.5 Core 2012 R2, 2012, 2008 R2 Networking Jumbo frames2012 R2, 2012, 2008 R2 VLAN tagging and trunking2012 R2, 2012, 2008 R2 Note 1 Note 1 Note 1 Note 1 Note 1 Note 1 Note 1 Note 1Live Migration2012 R2, 2012, 2008 R2 Static IP Injection2012 R2, 2012 Note 2 Note 2 Note 2Storage VHDX resize2012 R2 Virtual Fibre Channel2012 R2 Note 3 Note 3 Note 3 Note 3 Note 3Live virtual machine backup2012 R2 Note 4, 5 Note 4, 5, 6 Note 4, 5, 6 Note 4, 5 Note 4, 5, 6 Note 4, 5 Note 4, 5TRIM support2012 R2Memory Configuration of MMIO gap2012 R2 Dynamic Memory Hot Add2012 R2, 2012 Note 7, 8, 9, 10 Note 7, 8, 9, 10Dynamic Memory Ballooning2012 R2, 2012 Note 7, 9, 10 Note 7, 9, 10 Note 7, 9, 10, 11 Note 7, 9, 10, 11 Note 7, 9, 10, 11 Note 7, 9, 10, 11Video Hyper-V-specific video device2012 R2, 2012, 2008 R2 Miscellaneous Key-Value Pair2012 R2, 2012, 2008 R2 Note 12, 13 Note 12, 13 Note 13 Non-Maskable Interrupt 2012 R2 PAE Kernel Support File copy from host to guest2012 R2 Generation 2 virtual machines Boot using UEFI2012 R2 Note 14Secure boot2012 R2 SUSE虚机集成组件概述 Feature Windows Server OS SLES 11 SP3 SLES 11 SP2 Open SUSE 12.3 Availability Built-inBuilt-inBuilt-inCore 2012 R2, 2012, 2008 R2 Networking Jumbo frames2012 R2, 2012, 2008 R2 VLAN tagging and trunking2012 R2, 2012, 2008 R2 Live migration2012 R2, 2012, 2008 R2 Static IP Injection2012 R2, 2012 Note 1 Note 1 Note 1Storage VHDX resize2012 R2 Virtual Fibre Channel2012 R2 Live virtual machine backup2012 R2 Note 2, 3TRIM support2012 R2Memory Configuration of MMIO gap2012 R2 Dynamic Memory Hot Add 2012 R2, 2012 Note 4, 5, 6Dynamic Memory Ballooning2012 R2, 2012 Note 4, 5, 6 Note 4, 5, 6Video Hyper-V-specific video device2012 R2, 2012, 2008 R2 Miscellaneous Key/value pair2012 R2, 2012, 2008 R2 Note 7 Note 7 Note 7Non-Maskable Interrupt2012 R2 PAE Kernel Support2012 R2, 2012, 2008 R2 File copy from host to guest2012 R2Generation 2 virtual machines Boot using UEFI2012 R2Secure boot2012 R2 Debian虚机集成组件概述Feature Windows Server operating system version 7.0-7.4 Availability Built inCore 2012 R2, 2012, 2008 R2Networking Jumbo frames2012 R2, 2012, 2008 R2VLAN tagging and trunking2012 R2, 2012, 2008 R2Live Migration2012 R2, 2012, 2008 R2Static IP Injection2012 R2, 2012Storage VHDX resize2012 R2Virtual Fibre Channel2012 R2Live virtual machine backup2012 R2TRIM support2012 R2Memory Configuration of MMIO gap2012 R2 Dynamic Memory Hot Add2012 R2, 2012Dynamic Memory Ballooning2012 R2, 2012Video Hyper-V-specific video device2012 R2, 2012, 2008 R2Miscellaneous Key-Value Pair2012 R2, 2012, 2008 R2Non-Maskable Interrupt 2012 R2PAE Kernel SupportFile copy from host to guest2012 R2Generation 2 virtual machines Boot using UEFI2012 R2Secure boot2012 R2 Oracle虚机集成组件概述Feature Windows Server OS Oracle Linux Oracle Linux with UEK 6.56.4UEK R3 QU2UEK R3 QU1Availability Built inBuilt inBuilt inBuilt inCore 2012 R2, 2012, 2008 R2Networking Jumbo frames2012 R2, 2012, 2008 R2VLAN tagging and trunking2012 R2, 2012, 2008 R2 Note 1 Note 1Live Migration2012 R2, 2012, 2008 R2Static IP Injection2012 R2, 2012 Storage VHDX resize2012 R2Virtual Fibre Channel2012 R2 Note 2Live virtual machine backup2012 R2 Note 3, 4, 5 Note 3, 4, 5 Note 3, 4, 5TRIM support2012 R2Memory Configuration of MMIO gap2012 R2 Dynamic Memory Hot Add2012 R2, 2012 Note 6, 7, 8, 9Dynamic Memory Ballooning2012 R2, 2012 Note 6, 8, 9 Note 6, 8, 9, 10Video Hyper-V-specific video device2012 R2, 2012, 2008 R2Miscellaneous Key-Value Pair2012 R2, 2012, 2008 R2 Note 11Non-Maskable Interrupt 2012 R2PAE Kernel SupportNot applicableNot applicableNot applicableNot applicableFile copy from host to guest2012 R2Generation 2 virtual machines Boot using UEFI2012 R2Secure boot2012 R2 Ubuntu虚机集成组件概述Feature Win