阳泉联通VDC-PSTN改造云平台实施验证方案V0 1

阳泉联通PSTN网络改造云平台实施方案V0.1(整体基础架构)编制单位：杭州华三通信技术有限公司编制人员：审核人员：编制日期：2016年04月目录1 云平台整体组网拓扑11.1 阳泉PSTN网络改造云平台整体逻辑框架设计11.2 云平台整体组网拓扑11.3 外网互联区拓扑21.4 核心交换区拓扑31.5 管理平台区拓扑41.6 业务系统区和安全资源池区拓扑52 设备清单及命名规范63 安装规划73.1 机房工勘73.2 设备机柜落位规划73.3 设备板卡安装规划（带板卡设备）73.3.1 M9006防火墙板卡安装规划（阳泉2台）73.3.2 S12508F核心交换机板卡安装规划（阳泉2台）83.3.3 S6800 控制区交换机板卡安装规划（阳泉2台）93.3.4 S6800 服务器接入交换机板卡安装规划（阳泉2台+孟县2台）93.3.5 S6800 SAN接入交换机板卡安装规划（阳泉2台+孟县2台）94 VLAN规划105 IP地址规划105.1 出口互联区地址规划105.2 核心交换区地址规划105.3 带外网管区地址规划125.4 管理平台区地址规划125.5 业务系统区地址规划135.6 安全资源池区地址规划135.7 IP存储区地址规划（盂县）145.8 IP地址分配详见阳泉联通PSTN改造接口互联及IP地址规划配套表146 服务器资源规划156.1 服务器资源规划156.1.1 管理区服务器规划156.1.2 业务区服务器资源池166.2 服务器资源IP地址规划176.2.1 管理区服务器IP地址规划176.2.2 业务区服务器IP地址规划177 虚拟交换机规划178 存储容量规划179 账户管理规划189.1 网络设备账户管理规划189.2 服务器账户管理1810 软件版本1910.1 硬件设备版本列表1910.2 管理服务器软件版本2010.3 其他工具软件2011 搭建CAS虚拟化平台2011.1 CVM高可靠性2111.2 制作虚拟机模板2112 H3CloudOS部署2112.1 部署前的准备工作2112.1.1 网络配置要求2112.1.2 存储配置要求2212.1.3 物理配置要求2312.1.4 与CAS适配要求2312.1.5 与VCFC适配要求2312.2 安装并部署H3CloudOS2412.2.1 安装H3Cloud OS2412.2.2 部署H3Cloud OS组件3012.2.3 查看节点信息3712.2.4 登录H3Cloud OS云管理平台3912.3 安装并部署计算节点3912.3.1 计算节点类型3912.3.2 安装计算节点4012.3.3 部署计算节点组件4612.4 配置H3Cloud OS4712.4.1 H3Cloud OS配置流程4712.4.2 管理服务列表4812.4.3 配置可用域4912.4.4 配置资源规格5112.4.5 配置计费策略5212.4.6 配置私有云5412.5 软件注册5612.5.1 License类型5612.5.2 License计算5612.5.3 注册过程5713 云平台运维监控规划设计5913.1 机房基础设施监控5913.2 网络设备监控5913.3 CVK服务器监控6013.4 存储服务器监控6013.5 云平台监控6113.6 管理虚拟机监控6213.7 业务虚拟机监控6314 组织架构6314.1 项目组织保障6314.1.1 项目组人员安排6314.2 项目实施团队联络图6514.3 项目实施进度6514.3.1 项目实施策略6514.3.2 项目建设周期6614.3.3 项目实施进度详细计划66681 云平台整体组网拓扑1.1 阳泉PSTN网络改造云平台整体逻辑框架设计1.2 云平台整体组网拓扑阳泉PSTN机房改造云平台建设涉及阳泉和盂县两个机房，采用采用CloudOS+VxLAN+VPC方案，云平台整体拓扑如下图所示。l 根据功能划分，分为外网互联区、核心交换区、云平台管理区、云业务系统区和安全资源池区。l M9K作为云网边界，通过M9K实现云内资源和外网间的安全防护；l 云内分为iLO网、管理网、业务网、IP存储网、FC存储网五张网络，采用五网分离的方式组网，确保相互不干扰，达到高可用目的。其中业务网和管理网需要横跨阳泉和盂县两个机房。l 租户可以通过城域网访问到云内资源；1.3 外网互联区拓扑l 外网互联区部署两台S12508F交换机，配置为IRF，作为云平台出口汇聚交换机。S12508上连城域网的两台NE5000路由器，链路带宽为50G2。l S12508F上与M9006北向链路和上行NE5000链路互联的端口绑定VPN-M9000实例中，在VPN-M9000实例中起OSPF引入M9006上vFW的公网IP。1.4 核心交换区拓扑l 部署2台M9006防火墙，配置为IRF，作为云核心防火墙，通过云平台为不同租户提供防火墙服务，实现对云内资源访问的安全防护。l 部署两台S12508F交换机，配置IRF，作为云核心交换机，以及VxLAN网络的IP GW设备，云主机通过VxLAN接入核心交换机，进而实现与外网资源的互访。这两台S12508F交换机同时还担负外网互联区出口汇聚交换机的角色，核心防火墙M9006上行流量将回到S12508F上。l 在核心交换机S12508F旁挂两台L5000C设备，根据业务需要，为云内租户提供南北向服务器负载均衡服务。1.5 管理平台区拓扑l 云管理平台区部署云管理平台服务器，为整个云平台提供统一的管理、运维及监控功能。管理平台服务器包括H3C智能管理平台iMC、统一云管平台 H3C CloudOS，SDN控制器H3C VCF-Controller等服务器。l 云管理平台区部署在阳泉机房，盂县机房的服务器管理地址和阳泉机房管理平台的网络三层可达。l 盂县机房服务器的管理网网关起在盂县业务TOR S6800 IRF上，管理网单独使用一条10G盂县管理网流量经过过ME60、NE5000到达阳泉核心交换机，进而和阳泉机房管理平台的网络互通。l NE5000和ME60上各创建管理网络的VPN实例（VPN-Admin），NE5000与S12508F互联的管理网络端口起在子接口上，ME60与盂县业务TOR S6800互联的管理网络端口也起在子接口上。NE5000和ME60的管理网子接口绑定VPN-Admin实例。1.6 业务系统区和安全资源池区拓扑业务系统区和安全资源池区拓扑如下图所示。l 在阳泉机房，业务系统区部署UIS8000一套（含B390刀片服务器8台，B590刀片服务器2台）和5台R390G2、2台R690G2；在盂县机房，业务系统区部署UIS8000一套（含B390刀片服务器8台，B590刀片服务器2台）。l 阳泉机房和盂县机房的业务系统区各自部署一套H3C CAS虚拟化平台，用于承载云主机。l 安全资源池区在阳泉机房部署两台华三R390G2服务器，安装H3C VSR软件，提供同一租户虚拟机之间的vFW安全隔离功能。l 业务系统区规划独立的管理、业务和存储网络，服务器使用独立网卡连接不同接入交换机接入对应网络，实现三网分离，互不影响。l 核心交换区部署在阳泉机房，盂县机房的服务器业务地址和阳泉机房的核心交换机网络三层可达。l 业务系统区承载的云主机通过S6800接入VxLAN网络。其中盂县机房服务器使用一对业务TOR S6800接入，并使用两条10G盂县业务网流量经过过ME60、NE5000到达阳泉核心交换机。l NE5000和ME60上各创建业务网络的VPN实例（VPN-Service），NE5000与S12508F互联的业务网络端口起在子接口上，ME60与盂县业务TOR S6800互联的业务网络端口也起在子接口上。NE5000和ME60的业务网子接口绑定VPN-Service实例。l 在阳泉机房和盂县机房，业务系统区分别部署FC存储设备和IP存储，为业务系统区CAS集群提供共享存储资源，进而为业务系统云主机提供云硬盘等服务。2 设备清单及命名规范设备清单和命名请见阳泉联通PSTN改造接口互联及IP地址规划配套表V0.1。3 安装规划3.1 机房工勘机柜：有N台可用机柜，高度42U，深度1.2米；供电：每机柜提供两路xxA电流输入，具备UPS不间断电源，两路PDU为接线柱方式，插座；承重：机房地板500Kg/m2；传输：具有传输或配线机房，可引入专线至指定机柜；动环:机柜采用前进风后出风方式制冷，两列机柜前面板之间采用玻璃屏蔽，冷、热风道隔离，整体满足施工要求；需要现场工勘确认3.2 设备机柜落位规划设备摆放原则：l 居中：核心交换放置在相关设备的中心位置，有利于设备安装和布线；l 散热：设备之间间隔1U，机柜底部及顶端保留2U空间，便于日常维护；l 易维护：配置光纤配线架，跨多个机柜互联时可通过配线架跳转；l 稳定：重的设备放置在机柜底部；l 均匀：每个机柜的耗电相近,不超过机柜最大供电量；l 冗余：管理平台双机部署，所属的宿主机分布在两个机柜中，配置堆叠交换机及路由器也要分布在相邻的机柜中，避免某一机柜断电影响业务。3.3 设备板卡安装规划（带板卡设备）3.3.1 M9006防火墙板卡安装规划（阳泉2台）槽位号板卡类型描述0NSQM1SUPB0主控板1预留2NSQM1TGS32SF032端口万兆以太网接口板3NSQM1FWCEA0FW III 防火墙业务板4NSQM1FWCEA0FW III 防火墙业务板5预留3.3.2 S12508F核心交换机板卡安装规划（阳泉2台）槽位号板卡类型描述备注0LSX1SUP10B0主控板1LSX1SUP10B0主控板2LSXM1GT48FX048端口千兆电口以太网接口板3LSXM1TGS48FX048端口万兆以太网接口板4NONE 5NONE 6NONE 7NONE 8NONE 9NONE 10LSXM1SFF08B0交换网板,B类11LSXM1SFF08B0交换网板,B类12LSXM1SFF08B0交换网板,B类13LSXM1SFF08B0交换网板,B类14LSXM1SFF08B0交换网板,B类15LSXM1SFF08B0交换网板,B类16NONE 17NONE 18NONE 3.3.3 S6800 控制区交换机板卡安装规划（阳泉2台）槽位号板卡类型描述备注0LSWM124XG2QL24端口SFP Plus+2端口QSFP+ 接口卡VC接入和服务器业务万兆接入1LSWM124XGT2Q24端口10GBASE-T+2端口QSFP+ 带MACSec接口卡连带外管理接入交换机3.3.4 S6800 服务器接入交换机板卡安装规划（阳泉2台+孟县2台）槽位号板卡类型描述备注0LSWM124XG2QL24端口SFP Plus+2端口QSFP+ 接口卡1预留3.3.5 S6800 SAN接入交换机板卡安装规划（阳泉2台+孟县2台）槽位号板卡类型描述备注0LSWM124XG2QFC24端口SFP Plus+2端口QSFP+带FC功能接口卡1预留4 VLAN规划分配原则l VLAN资源分块分配，便于维护；l 业务VLAN连续分配，足够预留，便于后续扩展。l 服务器接入交换机上的VLAN统一规划，比如VLAN 103作为服务器管理接入VLAN；VLAN104作为服务器业务接入VLAN；VLAN 122作为服务器IP存储接入VLAN等；云平台各区域设备VLAN规划，详见阳泉联通PSTN改造接口互联及IP地址规划配套表。5 IP地址规划5.1 出口互联区地址规划地址规划见下表区域描述vlan分配地址段备注外网互联区S12508F出口汇聚交换机上连1、 地址需和运营商确认；2、 S12508F上起VPN-M9006出口汇聚交换机S12508F与云核心防火墙M9006互连116/29S125x上创建VPN-M9006，把接口放到VPN-M9006中出口汇聚交换机S12508F与云核心防火墙M9006上租户虚墙互联（安全外网）109/24S125x上创建VPN-M9006，把安全外网接口放到VPN-M9006中5.2 核心交换区地址规划分类描述vlan分配地址段备注云核心防火墙互连地址规划云核心防火墙M9006北向接口与云出口汇聚交换机S12508FNA6/29S12508F的interface vlan112地址为7，M9006实墙上起一个子接口.112，路由口地址为8； 云核心防火墙M9006上租户虚墙北向接口与出口汇聚交换机S12508（安全外网）NA/24租户虚墙地址从地址池中起顺序分配云核心交换机互连地址规划云核心交换机S12508F与云核心防火墙M9006南向接口互联11/29核心交换机S12508F interface vlan111地址为5。M9006实墙上起一个子接口.111，路由口地址为4。云核心交换机S12508F与云核心防火墙M9006上租户虚墙南向接口互连（Context设备管理网）110/23租户虚墙管理地址从地址池中起顺序分配云核心交换机与L5000C上行口互连11/29核心交换机S12508F interface vlan111地址为5，L5000C上行路由口地址为3；云核心交换机与L5000C上租户虚LB下行口互连（Context设备管理网）110/23vLB管理地址从地址池中起顺序分配云核心交换机与管理核心交换机互连11/29对核心交换机、核心防火墙、负载均衡设备、VTEP设备带内管理用。核心交换机S12508F interface vlan111地址为5，管理核心上interface vlan111地址为管理核心上写去往VTEP的静态路由，保证VCFC和VTEP之间联通。服务器业务接入规划（VTEP）云服务器业务地址（阳泉）104/28阳泉机房的服务器业务网网关在核心交换机上，地址为.1。云服务器业务地址（盂县）116/24盂县机房的业务接入交换机，业务流量通过ME60和NE5000，与阳泉机房的S12508F三层互联。VM上连业务接入S680020014000待定云核心交换机租户业务地址规划云核心交换机与L5000C上租户虚LB上行口、云核心防火墙上租户虚墙互连（安全内网）10012000/22供各租户虚拟防火墙、虚拟LB和云核心交换机三层互连使用。云核心防火墙、L500C与云核心交换机互连（租户承载网）/22供各租户虚拟防火墙、虚拟LB和云核心交换机三层互连使用。云核心交换机租户业务接入20014000NA配置全局保留VLAN，供租户业务资源接入使用。负载均衡服务虚拟IPNA/245.3 带外网管区地址规划区域分类描述vlan分配地址段备注带外网关区（阳泉）网络设备管理口地址服务器iLO地址10/24服务器和存储带外管理地址服务器iLO地址/UIS 8000 OA/3PAR管理口10/24带外网关区（盂县）服务器和存储带外管理地址服务器iLO地址/P5730管理口12/24服务器iLO：005.4 管理平台区地址规划分类描述vlan分配地址段备注服务器/存储管理地址（阳泉）所有服务器的管理地址 和3PAR管理口103/24服务器管理接口的网关在管理核心（网管区交换机）上，地址为.254。3PAR管理口：40以上服务器/存储管理地址（盂县）所有服务器的管理地址和P5730管理口12/24盂县机房的管理网关在业务接入交换机上，地址为.254。通过ME60和NE5000，到达阳泉S12508F，与阳泉机房服务器管理网三层互通。服务器管理网：000P5730管理口：01以上5.5 业务系统区地址规划分类描述vlan分配地址段备注业务服务器（阳泉）管理口地址103/24可配置网关39业务口地址NANA业务口只需要创建vSwitch，不需要配置vlan和IP存储口地址NANA使用FC SAN，不配置存储IP业务服务器（盂县）管理口地址12/24服务器管理网：000业务口地址NANA业务口只需要创建vSwitch，不需要配置vlan和IP盂县机房的业务接入交换机，业务流量通过ME60和NE5000，与阳泉机房的S12508F三层互联。存储口地址12/24存储网不需要配置网关5.6 安全资源池区地址规划分类描述vlan分配地址段备注NFV Agent物理服务器管理口地址103/24业务口地址NANAVSRVSR管理地址NA/24网关在管理核心交换机上，地址为.254和管理接入交换机建OSPF邻居关系，实现VCFC和VSR管理loopback地址路由可达VSR内网地址NA/24网关在业务接入交换机上，地址为.254和业务接入交换机建OSPF邻居关系，实现其他VTEP IP和VSR业务loopback地址路由可达管理loopback地址NA-54/32VTEP loopback地址NA-54/325.7 IP存储区地址规划（盂县）分类描述vlan分配地址段备注IP存储设备地址存储设备管理口地址12/24P5730管理口：01以上存储网地址12/24存储地址不配置网关服务器存储地址分配云服务器存储地址12/24存储地址不配置网关5.8 IP地址分配详见阳泉联通PSTN改造接口互联及IP地址规划配套表6 服务器资源规划6.1 服务器资源规划6.1.1 管理区服务器规划云管理平台服务器使用6台B390G2机架服务器组成。其中3台B390G2服务器做CloudOS集群；3台B390G2部署管理CAS云集群，安装openstack compute、VCFC*2、License Server、NFV Manager 等虚拟机云管理区的服务器如下：序号管理服务器名称设备数量安装软件1H3CloudOS云管理平台服务器集群(CloudOS01、CloudOS02和CloudOS03)3台B390G2本地盘两个盘做RAID1安装H3CloudOS云管软件，集群挂在共享存储。 2云管理区小云平台3台B390G2本地盘两个盘做RAID1安装CAS，通过虚机部署云后端服务计算节点、VCFC 控制器、NFV Manager等。集群挂载共享存储。3云后端服务计算节点01VM用于政务内服务器资源池 虚机配置：4C 32G 50G4VCF控制器01VMSDN控制器，管理VxLAN虚机配置：4C 8G 64G5VCF控制器01VMSDN控制器，管理VxLAN虚机配置：4C 8G 64G6NFV ManagerVMNFV管理节点，虚机配置：4C 32G 100G7License ServerVM用于完成License注册，虚机配置：4C 16G 50G 虚拟机配置 4C 16G 50G，表示4个CPU 16G内存 50G硬盘管理平台服务器最小硬件资源要求参考下表序号服务器名称配置要求1H3cloudOSCPU：8核*2（单核=2.0GHz）内存：64G硬盘：500GRAID卡：1G缓存（建议RAID10）网卡：1000M*42CAS平台（CVM）CPU 2GHz内存4GB硬盘120GB网卡1000M*23计算节点CPU：8核（单核=2.0GHz）内存：16G硬盘：500G*3RAID卡：512M缓存（建议RAID5）网卡：1000M*46.1.2 业务区服务器资源池l 业务系统区服务器分别位于阳泉和盂县机房。l 阳泉机房的业务区使用2台B390G2服务器部署CVM HA，管理一套CAS，囊括8台B390G2、2台B590G2、8台R390G2和2台R690G2，由2台openstack compute 来接管。l 盂县机房的业务区使用2台B390G2服务器部署CVM HA，管理一套CAS，囊括8台R390G2和2台R690G2，也由1台openstack compute 来接管。l 所有业务区服务器都安装H3C CAS虚拟化软件中CVK组件。6.2 服务器资源IP地址规划6.2.1 管理区服务器IP地址规划管理区服务器IP地址规划详见阳泉联通PSTN改造接口互联及IP地址规划配套表中的“服务器地址”。6.2.2 业务区服务器IP地址规划业务系统区物理服务器独立四个网络平面：管理、业务、存储独立和iLO平面具体的IP地址规划详见：阳泉联通PSTN改造接口互联及IP地址规划配套表中的“服务器地址”。7 虚拟交换机规划H3C CAS虚拟化平台网络主要包括管理网络、存储网络和业务网络。H3C CAS虚拟化平台网络通过虚拟交换机实现，因此需要分别创建管理网络、业务网络的管理虚拟交换机和业务虚拟交换机。为了保证系统的可靠性，对虚拟交换机的网口做聚合，如下表所示：序号网络物理接口虚拟交换机名称转发模式1管理网S5120交换机vswitch0VEB2业务网S6300交换机聚合端口vds1-brVEB3存储网S6300交换机聚合端口vswitch-storVEB8 存储容量规划共享存储需求如下图所示：内容服务器数量冗余方式存储空间规划 备注 CloudOS3Cluster消息队列存储卷 10G业务数据存储卷 50G性能数据存储卷 200GH3CloudOS-Core 100GH3CloudOS-App 50G镜像/快照存储卷 1T管理CAS集群3Cluster HA共享存储2T阳泉业务CVK20Cluster HA承载业务 15T*3+4T后续可动态扩展盂县业务CVK10Cluster HA承载业务 15T后续可动态扩展9 账户管理规划9.1 网络设备账户管理规划网络设备密码包括telnet snmp和netconf密码：1、telnet账户为YQpstn/YQpstn20162、snmp账户为YQpstn/YQpstn20163、netconf 为网络设备与H3cloud特殊协议通信内部密码，统一配置YQpstn/YQpstn20169.2 服务器账户管理服务器的账户管理分为：1、 服务器带外管理iLO账号2、 操作系统管理账号3、 应用Web登入帐号设备种类角色帐号密码R390/R690iLOrootYqpstn2016网络设备YQpstnYQpstn2016CloudOSCentOS登录rootH3Ccloudos2016yqpstn数据库PostgreSQLpostgresPsql2016yqpstnPortal web登录adminCloudos2016 yqpstnopenstack操作系统登录rootH3Ccompute2016Horizon webadminCloudos2016 yqpstnVCFC操作系统登录rootVcfc2016yqpstnVCFC web登录sdnVcfc2016yqpstnLicense serverLicense serverrootLicense2016yqpstnCAS后台rootH3Ccas2016yqpstn前台adminCas2016yqpstnP5730adminYqpstn2016P820010 软件版本10.1 硬件设备版本列表序号设备型号软件版本1125xR1138P01H032S6800F24243M9KE9119P014L5000E8109P025610.2 管理服务器软件版本序号产品版本1CloudOSE1132H012VCFCE2178P123CASE02224NFV：VSRE032225VNF ManagerE212110.3 其他工具软件序号用途描述1SSH客户端建议使用Xshell2Telnet客户端建议使用Xshell311 搭建CAS虚拟化平台CAS平台的搭建请参考H3Cloud工程开局指导书V4.0。如果需要使用HA方案，请在CVM中创建Windows域控（AD）所需的虚拟机。如果要将计算节点部署在虚拟机中，请在CVM中创建计算节点所需的虚拟机。目前情况下，CAS管理平台所能控制的业务服务器数量有限，在虚拟机较多的情况下需要搭建多个CAS集群。CSM通过计算节点来驱动和控制CAS集群，并且每个计算节点只能驱动一个CVM和一个主机池。11.1 CVM高可靠性可以通过将计算资源的CVM部署在一套独立运行的CAS虚拟化平台中的虚拟机。在这个承载CVM的虚拟化平台中，建立主机池并增加集群，开启集群的“高可靠性”功能，并且虚拟机挂载“iSCSI网络存储”，并且在每一台主机上均挂载，如此，在该集群中的主机便参与到高可靠性机制中来，当有某CVM故障后，由于HA机制和共享存储保障，可以确保CVM在最短时间内迅速恢复。11.2 制作虚拟机模板通过克隆已有虚拟机，将克隆后的虚拟机关机存放作为虚拟机模板。建议虚拟机模板文件存储在虚拟机镜像存储池中。根据业务需求制作虚拟机模板，虚拟机模板文件中安装好CAS tools，网卡配置为自动获取IP地址。12 H3CloudOS部署12.1 部署前的准备工作12.1.1 网络配置要求采用集群模式部署时，集群内部的组网如下图所示。部署操作开始前，用户需满足以下网络配置要求： 准备各服务器的管理网络 IP 地址。 准备各服务器的存储网络 IP 地址。 准备 H3Cloud OS 的虚服务IP 地址，与管理网络IP 地址位于同一网络中。 统计隔离租户业务时的 VLAN 范围。12.1.2 存储配置要求部署操作开始前，用户需要存储设备中准备如下表所示的存储卷。序号所需存储卷用途最小容量1消息队列存储卷（RabbitMQ）10G2业务数据存储卷（PostgreSQL）50G3性能数据存储卷（MangoDB）200G4H3CloudOS-Core存储卷（Core API）100G5H3CloudOS-App存储卷（Web App）50G6镜像/快照存储卷（Glance）根据实际需求分配12.1.3 物理配置要求配置项配置要求CPU8核*2（单核=2.0GHz）内存64G硬盘500GRaid10网卡1000M*412.1.4 与CAS适配要求H3Cloud OS 在与CAS 适配时，用户需检查CAS 环境是否满足适配要求，并联系CAS 管理员获取CAS 的访问和配置参数。H3Cloud OS 在与CAS 适配时，CAS 需满足以下适配要求： CAS 需要为企业版。 CVK 服务器需要连接共享存储。用户需要收集的CAS访问和配置参数如下：参数说明CVM IP地址CVM的IP地址CVM用户名计算节点访问CVM时使用的CVM用户名CVM密码计算节点访问CVM时使用的CVM密码主机池CVK服务器所在的主机池名称vSwitch为CAS虚拟机提供网络连接的vSwitch名称12.1.5 与VCFC适配要求H3Cloud OS 在与VCFC 适配时，用户可通过“H3Cloud OS 部署监控”工具部署VCFC。部署时，用户需指定以下VCFC 参数：参数说明VCFC IP地址VCFC的管理IP地址VCFC用户名登录VCFC的用户名VCFC密码登录VCFC的密码12.2 安装并部署H3CloudOS12.2.1 安装H3Cloud OS(1) 启动服务器并将H3Cloud OS 安装盘放入光驱。(2) 选择从光驱引导后，进入H3Cloud OS安装向导界面(3) 选择“Install H3Cloud OS”选项（缺省选项），按键继续，进入“INSTALLATIONSUMMARY”（安装汇总）界面。安装汇总界面包括多个配置项，其中“SOFTWARE SELECTION”（软件选择）配置项和“NETWORK&HOST NAME”（网络与主机名）配置项需要具体配置，其他配置项使用缺省值即可 (4) 点击“SOFTWARE SELECTION”配置项，选择要安装的软件包。选择“H3CloudOS Master Node”软件包，单击左上角的按钮完成配置。(5) 点击“NETWORK&HOST NAME”配置项，配置网络与主机名。a. 在Host name 文本框中配置服务器的主机名，注意不要使用“localhost”关键字。b. 选择要配置的网卡，并单击按钮配置网络连接。c. 单击左上角的按钮完成配置。d. 网络配置完成后，请将网络连接配置为 ON 状态。(6) “SOFTWARE SELECTION”配置项和“NETWORK&HOST NAME”配置项配置完成后，单击按钮开始安装(7) 安装过程如下图所示，安装完成后会自动重启，重启时请将服务器设置为从硬盘启动。 (8) 重启完成后进入操作系统的界面，服务器操作系统的缺省用户名和密码为：root/cloudos。12.2.2 部署H3Cloud OS组件安装完成后，用户可通过“H3Cloud OS 部署监控”工具完成各组件的部署工作。“H3Cloud OS 部署监控”工具的缺省用户名和密码为：admin/admin。(1) 启动浏览器，在地址栏中输入http:/:9090 打开“H3Cloud OS部署监控”工具登录页面(2) 输入缺省的用户名和密码：admin/admin，单击按钮进入设置新密码页面(3) 输入两次新密码后单击按钮返回“H3Cloud OS 部署监控”工具登录页面。(4) 输入admin用户的新密码，单击按钮进入DHCP配置页面 (5) 选择H3Cloud OS管理IP地址并配置DHCP服务，单击按钮进入选择安装模式页面(6) 选择“集群模式”，进入选择节点页面(7) 启动另外两台服务器，并设置为从网络引导，服务器会自动安装临时操作系统。安装完成后在选择安装节点页面单击按钮，查看备选节点发现结果。(8) 选择备选一个节点，单击按钮将其选中。重复两次该操作。(9) 单击按钮，进入网卡配置页面。(10) 为另外两个节点配置网关。如果需要单独配置存储网络，请配置所有节点的第二块网卡。单击按钮查看各节点的IQN名称。(11) 在存储设备上为存储卷增加相应节点的访问权限，单击按钮，发现共享存储。(12) 配置存储类型及IP地址，单击按钮，设置共享存储。 (13) 将存储卷与相应的分区匹配，单击按钮配置运行参数(14) 参考下表配置相关参数，单击按钮开始部署参数说明Openstack基本参数密码H3Cloud 云管理平台admin 用户的初始密码。确认密码再次输入 admin 用户的密码。VLAN RANGEH3Cloud OS 隔离用户时使用的VLAN 范围。VIPH3Cloud OS 的虚服务IP 地址。VCFC是否适配VCFC是否部署VCFC。VCFC IPVCFC 使用的IP 地址。VCFC用户名VCFC的缺省用户名。VCFC密码VCFC的缺省密码。 (15) 部署完成后进入节点列表界面12.2.3 查看节点信息(1) 在节点列表页面点击主节点，从屏幕右侧滑出节点信息面板。(2) 点击组件名称查看组件的配置信。12.2.4 登录H3Cloud OS云管理平台(1) 启动浏览器，在浏览器的地址栏中输入http:/，打开H3Cloud云管理平台登录页。(2) 输入用户名和密码，单击按钮，登录H3Cloud 云管理平台。用户名缺省为admin，密码为部署过程中指定的admin用户密码。云平台的IP为部署时指定的虚IP地址。第一次登录 H3Cloud 云管理平台时，admin 用户只能使用运维管理的相关功能，其他功能需要在admin 用户完成私有云配置后才能使用。12.3 安装并部署计算节点12.3.1 计算节点类型计算节点是负责提供计算和存储资源的H3Cloud OS组件。计算节点类型如下：节点类型节点形式网卡数量网络实现方式网络类型CAS类型虚拟服务器1VCFC、vSwitchVxlAN12.3.2 安装计算节点(1) 启动服务器并将H3Cloud OS 安装盘放入光驱。(2) 选择从光驱引导后，进入H3Cloud OS安装向导界面(3) 选择“Install H3Cloud OS”选项（缺省选项），按键继续，进入“INSTALLATIONSUMMARY”（安装汇总）界面。安装汇总界面包括多个配置项，其中“SOFTWARE SELECTION”（软件选择）配置项和“NETWORK&HOST NAME”（网络与主机名）配置项需要具体配置，其他配置项使用缺省值即可。(4) 点击“SOFTWARE SELECTION”配置项，选择要安装的软件包。选择“H3Cloud OS Compute Node”软件包，单击左上角的按钮完成配置(5) 点击“NETWORK&HOST NAME”配置项，配置网络与主机名。a. 在Host name 文本框中配置服务器的主机名，注意不要使用“localhost”关键字。b. 选择要配置的网卡，并单击按钮配置网络连接。c. 单击左上角的按钮完成配置。(6) “SOFTWARE SELECTION”配置项和“NETWORK&HOST NAME”配置项配置完成后，单击按钮开始安装 (7) 安装完成后会自动重启，重启时请将服务器设置为从硬盘启动。(8) 重启完成后进入操作系统的界面，服务器操作系统的缺省用户名和密码为：root/cloudos。12.3.3 部署计算节点组件(1) 使用root 用户登录操作系统。(2) 使用以下命令进入计算节点的部署脚本存放目录。rootcompute1 # cd /opt/repo/CloudOS/openstack-setup/(3) 使用以下命令执行计算节点的部署脚本install-compute-kilo.sh。rootcompute1 openstack-setup# sh install-compute-kilo.sh(4) 根据下表的说明配置计算节点信息。内容提示说明配置公共参数Please enter the Manage Network IP address of thecompute node输入计算节点管理IP地址Please enter the Manage Network IP address of thecontroller node输入H3Cloud OS虚服务IPPlease enter the Public Network IP address of thecontroller node输入H3Cloud OS虚服务IP配置虚拟化平台参数（CAS）Please enter the neutron plugin（vcfc、openvswitch）输入虚拟网络实现方式Please enter the neutron plugin（vlan、vxlan）输入虚拟网络组网方式Please enter the Host IP of VCenter or CVMCVM 输入CVM的IP地址Please enter the Username of VCenter or CVMCVM 输入CVM的用户名Please enter the Password of VCenter or CVMCVM 输入CVM的密码Please enter the host poolname of VCenter or CVMCVM 输入CAS主机池名称Please enter the vswitch name of VCenter or CVMCVM 输入vSwitch名称12.4 配置H3Cloud OSadmin 用户第一次登录H3Cloud OS 时只能使用运维管理的相关功能，其他功能需要在admin 用户完成对H3Cloud 云管理平台的配置后才能使用。12.4.1 H3Cloud OS配置流程H3Cloud OS的配置流程介绍如下表所示。操作步骤描述管理服务列表确定H3Cloud要提供的云服务，并通过系统参数启用或禁用相应的云服务配置可用域配置配置