Руководство по началу работы
Введение
«Горизонт-ВС» является многокомпонентной платформой виртуализации, а также сертифицированным по новым требованиям ФСТЭК средством защиты информации для субъектов КИИ и ИС, требующих аттестацию в области ИБ. Каждый компонент ПК «Горизонт-ВС» играет свою роль. Заблаговременное планирование и выполнение рекомендаций, позволит этим компонентам взаимодействовать и работать эффективно.
Рекомендации по развёртыванию и начальной настройке
Каким бы простым ни была установка Системы серверной виртуализации "Горизонт-ВС", полезно прочитать документацию по установке, чтобы получить четкое представление об общем рабочем процессе. Еще более важно следовать рекомендациям по установке, чтобы обеспечить плавную установку. Даже краткий обзор документации поможет вам кое-что узнать о продукте.
Обратите внимание, что все необходимые инструкции можно найти в Руководстве по установке и Руководстве администратора СГУ. Более подробные сведения о самой виртуализации Горизонт-ВС представлены доступны в Техническом справочнике.
Подготовительный работы
Прежде чем начать установку Горизонт-ВС необходимо выполнить следующее
- Проведите сверку оборудования с Матрицей совместимости серверного оборудования, чтобы убедиться, что не возникнет проблем с инсталляцией
- Подготовьте инфраструктуру к установке по инструкции Руководство по предварительному планированию инфраструктуры
- Подготовьте доменные имена и IP-адреса для хостов и СГУ.
- Подготовьте базовую сеть. Убедитесь в корректности конфигурации сетевой инфраструктуры, включая настройки коммутатора(-ов) и VLAN.
- Подготовьте необходимые хранилища, исходя из чего будет применен то или иной сценарий настройки хранилища в Системе группового управления. Убедитесь, что они настроены должным образом.
- Подготовьте описание инфраструктуры для дальнейшего обращения с Службу технической поддержки при необходимости
В соответствии с лучшими практиками, рекомендуется использование одинаковых моделей оборудования и версий микропрограммного обеспечения в пределах одного кластера. Смешивание различного серверного оборудования в одном кластере может привести к нестабильной производительности от хоста к хосту.
Развёртывание Системы виртуализации
Изучив Руководст�во по предварительному планированию инфраструктуры и Руководство по установке, убедитесь, что среда полностью готова к развертыванию. Это может показаться очевидной рекомендацией, но многие развертывания задерживаются из-за таких факторов, как неправильная конфигурация сети, ожидание настройки сервера или отсутствие подготовки хранилища.
Процесс установки гипервизора выполняется последовательно на всех серверах
Основные шаги
- Установите гипервизор Системы серверной виртуализации «Горизонт-ВС» по инст�рукции Установка «Горизонт-ВС».
- Осуществить авторизацию в CLI гипервизора «Горизонт-ВС» по инструкции Авторизацию в CLI.
- C целью организации удаленного управления гипервизором , необходимо произвести настройку работы SHH протокола по инструкции Настройка SSH.
- Для смены пароля необходимо выполнить действия по Инструкции.
Первая проверка сетевой связности и основных настроек гипервизоров
В параметрах $(seq 122 124) указывается 4 октет ip адресов всех хостов (возможна запись 122 123 124), 10.1.115.$i – 3 первых октета сети.
| Команда | Ожидаемый результат |
|---|---|
| for i in $(seq 122 124); do ping -c 3 10.1.115.$i; done | Все хосты пингуются по ip |
| for i in $(seq 122 124); do ping -c 3 hor$i; done | Все хосты пингуются по имени хоста |
| for i in $(seq 122 124); do ssh 10.1.115.$i ovs-vsctl show; done | Настройки идентичные |
| for i in $(seq 122 124); do ssh 10.1.115.$i cat /etc/conf.d/net; done | Настройки идентичные |
| for i in $(seq 122 124); do ssh 10.1.115.$i ovs-appctl bond/show; done | Настройки идентичные |
| for i in $(seq 122 124); do ssh 10.1.115.$i ovs-appctl lacp/show <bond name>; done | Настройки идентичные |
| for i in $(seq 122 124); do ssh 10.1.115.$i lsblk; done | Количество дисков FC совпадает |
| for i in $(seq 122 124); do ssh 10.1.115.$i pvs --reportformat basic; done | Выводится только диск с системой |
| for i in $(seq 122 124); do ssh 10.1.115.$i vgs --reportformat basic; done | Выводится только hvs группа |
| for i in $(seq 122 124); do ssh 10.1.115.$i lvs --reportformat basic; done | Выводится только 3 тома |
| for i in $(seq 122 124); do ssh 10.1.115.$i cat /etc/resolv.conf; done | Настройки идентичные |
| for i in $(seq 122 124); do ssh 10.1.115.$i cat /etc/ntp.conf; done | Настройки идентичные |
| for i in $(seq 122 124); do ssh 10.1.115.$i docker images; done | Образ контейнера только на 3-х хостах |
| for i in $(seq 122 124); do ssh 10.1.115.$i docker ps -a; done | Контейнер запущен только на 3-х хостах |
| for i in $(seq 122 124); do ssh 10.1.115.$i ovs-vsctl list port sys0 | grep tag; done | Настройки идентичные |
| for i in $(seq 122 124); do ssh 10.1.115.$i ovs-vsctl show | grep trunks; done | Настройки идентичные |
Первый запуск СГУ «Горизонт-ВС»
- Для настойки установленной Системы группового управления «Горизонт-ВС-СГУ» необходимо перейти в браузер и авторизоваться с системе и провести настройку по Инструкции.
- Осуществите настройку службы NTP по Инструкции «Настройка NTP»
- Настройте службы DNS в разделе «Настройки системы» по Инструкции
- Проведите работы по добавлению необходимого Хранилища по Общей инструкции
Вторая проверка основных настроек
В параметрах $(seq 122 124) указывается 4 октет ip адресов всех хостов (возможна запись 122 123 124), 10.1.115.$i – 3 первых октета сети.
| Команда | Ожидаемый результат |
|---|---|
| for i in $(seq 122 124); do ssh 10.1.115.$i pvs --reportformat basic; done | Выводятся все добавленные хранилища FC и iSCSI |
| for i in $(seq 122 124); do ssh 10.1.115.$i vgs --reportformat basic; done | Выводятся имена хранилищ СГУ |
| for i in $(seq 122 124); do ssh 10.1.115.$i lvs --reportformat basic; done | Выводится только 3 тома |
| for i in $(seq 122 124); do ssh 10.1.115.$i mount | grep /data/0/datastores; done | Выводятся все перемонтированные NFS |