KZTMBH12-LLD (1)
.pdfЗАО «AMT ГРУП» |
АО «Казахтелеком» |
|
|
Рис. 27 Общая схема взаимодействия
Каждая из частей СУ Cisc Prime отвечает за свой круг задач:
—Network - выполняет опрос устройств, построение топологических и сервисных карт, сбор аварийных сообщений, внесение изменений в конфигурацию для группы однотипных устройств;
—ССМ, в составе Network - выполняет сбор конфигураций, распространение файлов образов и активацию IOS;
—Performance - выполняет мониторинг производительности устройств и сервисов;
—Provisioning - выполняет планирование ресурсов, провиженинг и активацию сервисов.
—Central FM - выполняет сбор аварийных сообщений c Network и Performance и пересылку их в СУСТ;
—Central - выполняет функцию единого графического пользовательского интерфейса для компонентов Prime IP NGN.
KZTMBH12 |
131 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
11.5 ОБЛАСТЬ УПРАВЛЕНИЯ
Область управления СУ состоит из трех типов устройств, количество устройств соответствует купленному количеству лицензий:
—Cisco ASR 9010 - 4 шт.;
—Cisco ASR 903 - 21 шт.;
—Cisco ASR 901 - 351 шт.
ПО Cisco Prime IP NGN использует форму лицензирования по устанавливаемым компонентам и количеству устройств.
Для работы ПО Cisco Prime IP NGN на устройствах области управления настроена следующая конфигурация.
Для Cisco ASR 9010
snmp-server location Almaty snmp-server ifindex persist
snmp-server user PRIME1 GROUP1 v3 auth sha YFXFKJ12 priv aes 128 YFXFKJ12 snmp-server view PRIME_ISO iso included
snmp-server group GROUP1 v3 priv read PRIME_ISO username PRIME1
group root-system secret 0 YFXFKJ12 xml agent tty
snmp-server host 10.238.7.2 version 3 priv PRIME1 snmp-server trap-source Loopback 0
snmp-server enable traps
logging source-interface loopback 0 logging 10.238.7.2
logging events level informational logging buffered informational logging trap informational
logging events link-status software-interfaces
Для Cisco ASR 903 и 901
snmp-server location Almaty snmp-server ifindex persist snmp mib persist
snmp-server view PRIME_ISO iso included
snmp-server group GROUP1 v3 priv read PRIME_ISO write PRIME_ISO snmp-server user PRIME1 GROUP1 v3 auth sha YFXFKJ12 priv aes 128 YFXFKJ12 username PRIME1 privilege 15 password 0 YFXFKJ12
ip sla responder
snmp-server host 10.238.7.2 version 3 priv PRIME1 snmp-server trap-source Loopback 0
snmp-server enable traps
no snmp-server enable traps config logging source-interface loopback 0 logging 10.238.7.2
logging buffered 64000 informational logging trap informational
11.6 КОНФИГУРАЦИЯ СЕРВЕРНОЙ ПЛАТФОРМЫ
Конфигурация серверной платформы осуществляется через ПО Cisco UCS Manager. ПО Cisco UCS Manager доступно через web интерфейс по адресу https://alma-fi-1.
KZTMBH12 |
132 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
|
|
Рис. 28 Интерфейс ПО Cisco UCS Manager
Для обеспечения отказоустойчивости дисков иcпользуется Local Disk Configuration Policy default: Raid 1 Mirrored.
Для обеспечения отказоустойчивости сетевого адаптера иcпользуется vNIC TemplatevNIC-default: Enable Failover.
Для OOB управления выделены адреса 10.238.7.133 - 10.238.7.136. Upkink траффик теггрируется VLAN2.
Для подключения FI-А к MASG используется Uplink Ethernet Ports: Port 32. Для подключения FI-B к MASG используется Uplink Ethernet Ports: Port 16. Для подключения FI-А к FEX используется Server Ports: Port 10,12,14,16.
Для подключения FI-B к FEX используется Server Ports: Port 26,28,30,32.
Аппаратная конфигурация Fabric Interconnect приведена в Табл. 18.
Табл. 18. Конфигурация Fabric Interconnect
|
Имя Fabric Interconnect |
|
Аппаратная конфигурация |
|
|
||
|
|
|
|
|
alma-fi-1-A |
|
Модель: UCS 6248UP |
|
|
|
|
|
alma-fi-1-B |
|
Модель: UCS 6248UP |
|
|
|
|
Аппаратная конфигурация блейд серверов приведена в Табл. 19.
KZTMBH12 |
133 |
Технический проект |
ЗАО «AMT ГРУП» |
|
|
|
|
|
АО «Казахтелеком» |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
Табл. 19. |
Конфигурация блейд серверов |
|
|
|
||||
|
|
Имя блейд сервера |
Аппаратная конфигурация |
|
|
|
||||
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-ucs-1-1 |
|
|
|
Модель: UCS B200M2 |
|
|
|
|
|
|
|
|
|
|
Two Intel Xeon CPU, E5649@2.53 GHz 6 cores |
|
|||
|
|
|
|
|
|
RAM: 48 GB |
|
|
|
|
|
|
|
|
|
|
Two HDD: 300GB 6G SAS 15K |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-ucs-1-2 |
|
|
|
Модель: UCS B200M2 |
|
|
|
|
|
|
|
|
|
|
Two Intel Xeon CPU, E5649@2.53 GHz 6 cores |
|
|||
|
|
|
|
|
|
RAM: 48 GB |
|
|
|
|
|
|
|
|
|
|
Two HDD: 300GB 6G SAS 15K |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-ucs-1-3 |
|
|
|
Модель: UCS B200M2 |
|
|
|
|
|
|
|
|
|
|
Two Intel Xeon CPU, E5649@2.53 GHz 6 cores |
|
|||
|
|
|
|
|
|
RAM: 48 GB |
|
|
|
|
|
|
|
|
|
|
Two HDD: 300GB 6G SAS 15K |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-ucs-1-4 |
|
|
|
Модель: UCS B200M2 |
|
|
|
|
|
|
|
|
|
|
Two Intel Xeon CPU, E5649@2.53 GHz 6 cores |
|
|||
|
|
|
|
|
|
RAM: 48 GB |
|
|
|
|
|
|
|
|
|
|
Two HDD: 300GB 6G SAS 15K |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Соответствие сервис профилей блейд серверам и хост именам ОС приведены в |
||||||||
|
Табл. 20. |
|
|
|
|
|
|
|
|
|
|
|
Табл. 20. |
Сервис профили |
|
|
|
||||
|
|
Сервис |
|
|
Блейд сервер |
|
Хост имя установленной ОС |
|
|
|
|
|
профиль |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
alma-ucs-1-1 |
|
|
sys/chassis-1/blade-1 |
|
alma-prime-1 |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
alma-ucs-1-1 |
|
|
sys/chassis-1/blade-2 |
|
alma-prime-2 |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
alma-ucs-1-3 |
|
|
sys/chassis-1/blade-3 |
|
alma-prime-3 |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
alma-ucs-1-4 |
|
|
sys/chassis-1/blade-4 |
|
alma-prime-4 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
На всех блейд серверах установлена 64-битная версия ОС RHEL 5. Для установки ОС был использован образ rhel-server-5.5-x86_64-dvd.iso. Язык ОС English. Раскладка клавиатуры U.S. English.
Для обеспечения экономии физических ресурсов ОС сервера alma-ucs-1-4 установлена как виртуальная гостевая ОС гипервизора VMware ESXi 5.1.0.
Инсталляция гипервизора выполняется в соответствии с документацией
VMware ESXi 5.1 Install Guide.
Сетевые настройки гипервизора приведены в Табл. 21.
KZTMBH12 |
134 |
Технический проект |
ЗАО «AMT ГРУП» |
|
|
|
|
|
АО «Казахтелеком» |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Табл. 21. Сетевые настройки гипервизора |
|
|
|
|
|
||||
|
|
Блейд сервер |
|
Имя гипервизора |
|
IF: IP Address/Mask |
|
Default GW |
|
Domain name |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-ucs-1-4 |
|
alma-vm-1-4 |
|
eth0:10.238.7.61/26 |
10.238.7.61 |
|
localdomain |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Установка ОС сервера alma-prime-4 выполняется через vSphere Client.
Рис. 29. Интерфейс ПО vSphere Client
Параметры виртуальной гостевой машины alma-prime-4 приведены ниже
KZTMBH12 |
135 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
|
|
Рис. 30 Параметры виртуальной гостевой машины alma-prime-4
Сетевые настройки ОС приведены в Табл. 22. Табл. 22. Сетевые настройки ОС
|
Хост имя ОС |
|
IF: IP Address/Mask |
Default GW |
|
Domain name |
|
|
|
||||
|
|
|
|
|
|
|
|
alma-prime-1 |
|
eth0:10.238.7.1/26 |
10.238.7.61 |
|
localdomain |
|
|
|
|
|
|
|
|
alma-prime-2 |
|
eth0:10.238.7.2/26 |
10.238.7.61 |
|
localdomain |
|
|
|
|
|
|
|
|
alma-prime-3 |
|
eth0:10.238.7.3/26 |
10.238.7.61 |
|
localdomain |
|
|
|
|
|
|
|
|
alma-prime-4 |
|
eth0:10.238.7.4/26 |
10.238.7.61 |
|
localdomain |
|
|
|
|
|
|
|
Разделение дискового пространства ОС приведены в Табл. 23.
KZTMBH12 |
136 |
Технический проект |
ЗАО «AMT ГРУП» |
|
|
|
|
АО «Казахтелеком» |
|||
|
|
|
|
|
|
|
|
|
|
|
Табл. 23. |
Разделение дискового пространства ОС |
|
|
|
||
|
|
|
|
|
Раздел - точка |
|
|
|
|
|
Хост имя ОС |
|
Размер в Гбайт |
|
|||
|
|
|
монтирования |
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-prime-1 |
|
|
LogVol01 - swap |
18 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LogVol00 - / |
253 |
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-prime-2 |
|
|
LogVol01 - swap |
18 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LogVol00 - / |
253 |
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-prime-3 |
|
|
LogVol01 - swap |
18 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LogVol00 - / |
253 |
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-prime-4 |
|
|
LogVol01 - swap |
18 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LogVol00 - / |
63 |
|
|
|
|
|
|
|
|
|
|
|
Системные сервисы Domain Name Service и Network Time Protocol Service
находятся в зоне ответственности и настраиваются Заказчиком.
Для использования единого времени на всех блейд серверах, используемых в данном проекте, запущен NTP сервер на блейд сервере alma-prime-2, c которого синхронизируются остальные серверы СУ, используя процесс xntpd.
Процесс xntpd запускается автоматически, при старте сервера. Конфигурация NTP Server содержится в файле /etc/ntp.conf
restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1
restrict alma-prime-1 restrict alma-prime-2 restrict alma-prime-3 restrict alma-prime-4 server 10.238.0.0
driftfile /var/lib/ntp/drift keys /etc/ntp/keys
filegen peerstats file peerstats type day enable filegen loopstats file loopstats type day enable filegen clockstats file clockstats type day enable
Конфигурация NTP Client для серверов СУ содержится в файле /etc/ntp.conf
restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1
server alma-prime-2 driftfile /var/lib/ntp/drift keys /etc/ntp/keys
11.7 КОНФИГУРАЦИЯ ПО CISCO PRIME IP NGN
Все компоненты ПО Cisco Prime IP NGN установлены и работают в режиме Suite Mode. Этим обеспечивается интеграция компонентов между собой.
Установленные компоненты ПО Cisco Prime IP NGN приведены в Табл. 24.
KZTMBH12 |
137 |
Технический проект |
ЗАО «AMT ГРУП» |
|
|
|
|
|
|
|
АО «Казахтелеком» |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Табл. 24. Установленные компоненты |
|
|
|
|
|||||
|
|
|
|
Название |
|
|
|
|
|
|
|
|
|
Хост имя ОС |
|
компонента ПО |
|
|
Версия ПО |
|
Патч |
|
|
|
|
|
Cisco |
Prime IP |
|
|
|
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
NGN |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-prime-1 |
|
Prime Central |
|
1.1 |
0.2 |
|
|||
|
|
|
|
|
|
|
|
|
|
||
|
|
alma-prime-1 |
|
Prime |
Central |
|
1.1 |
0.2 |
|
||
|
|
|
|
FM |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
alma-prime-2 |
|
Prime Network |
|
3.9.0 |
|
0.4_PP |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-prime-3 |
|
Prime |
|
|
|
1.3.0 |
0 |
|
|
|
|
|
|
Performance |
|
|
|
|
|
||
|
|
|
|
Manager |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alma-prime-4 |
|
Prime |
|
|
|
6.4 |
0 |
|
|
|
|
|
|
Provisioning |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
Все компоненты ПО Cisco Prime IP NGN доступны через web интерфейс по адресу https://alma-prime-1:8443/
Рис. 31 Интерфейс ПО Cisco Prime IP NGN
При оценке размера Сети была выбрана Medium размерность СУ. Такая размерность позволяет управлять до 2000 устройств и обрабатывать до 50 сообщений в секунду при обеспеченности таких возможностей аппаратными ресурсами.
KZTMBH12 |
138 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
11.7.1 УПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЯМИ
Все компоненты ПО Cisco Prime IP NGN используют централизованное управление пользователями и привилегиями.
В целях безопасности используется SSL шифрование трафика централизованного управления пользователями и привилегиями.
Пользователь centraladmin с привилегиями администратора создается при инсталляции.
Заведенные пользователи приведены в Табл. 25: Табл. 25. Заведенные пользователи
|
Имя пользователя |
|
Привилегии |
|
centraladmin |
|
Administrator |
|
|
|
|
11.7.2 РЕКОМЕНДАЦИИ К ПОЛЬЗОВАТЕЛЬСКИМ РАБОЧИМ СТАНЦИЯМ
Рекомендации по использованию ПО пользовательских рабочих станций приведены ниже:
—Windows PC, 2GB RAM, 2.66 GHz;
—Браузер Mozilla Firefox версии 15.0.1;
—JRE Java Plug-in версии 1.6.0_35;
—Adobe Flash Player Plug-in версии 11.
В случае отсутствия записей хост имен в сервисе DNS необходимо прописать соответствие хост имен и IP адресов в локальном файле hosts
10.238.7.1 alma-prime-1.localdomain alma-prime-1 10.238.7.2 alma-prime-2.localdomain alma-prime-2 10.238.7.3 alma-prime-3.localdoamin alma-prime-3 10.238.7.4 alma-prime-4.localdomain alma-prime-4
ПО Cisco Prime IP NGN использует самоподписанные сертификаты для шифрации трафика между ПО пользовательских рабочих станций и компонентами ПО Cisco Prime IP NGN.
11.7.3 PRIME CENTRAL И PRIME CENTRAL FAULT
MANAGEMENT
11.7.3.1 ИНСТАЛЛЯЦИЯ
Инсталляция выполняется в соответствии с документацией Cisco Prime Central Quick Start Guide, 1.1.
Используется Single Server конфигурация, используется встроенная БД Oracle 11gR2.
KZTMBH12 |
139 |
Технический проект |
ЗАО «AMT ГРУП» АО «Казахтелеком»
Инсталлируемое ПО выложено на сервере alma-prime-1 в директории
/root/install.
В процессе инсталляции создаются следующие пользователи
primeusr:x:801:801:SUITEFW User:/opt/primecentral:/bin/tcsh oracle:x:802:803::/export/home/oracle:/bin/tcsh primefm_pa:x:803:804:PRIMEFM PA User:/opt/primefmpa:/bin/tcsh
и группы.
primegrp:x:801:
oinstall:x:802:oracle
dba:x:803:
ncoadmin:x:804:primeusr
11.7.3.2 СТАРТ ПРОЦЕССОВ
Старт процессов Prime Central после перезагрузки сервера выполняется автоматически в следующей последовательности
service dbora service primecentral service primefm service itg
Скрипты автозапуска приведены в Приложении Е.
Проверка статуса выполняется командами из под пользователя primeusr portalctl status
Prime Central Platform Status
Started
itgctl status
Prime Central - Integration Layer: Started
Integration Layer is Started
11.7.3.3 НАСТРОЙКА ЛИЦЕНЗИЙ
Компоненту Prime Central для работы не требуется устанавливаемого файла или ключа лицензии.
11.7.3.4 НАСТРОЙКА SNMP GATEWAY
Для пересылки аварийных сообщений в СУСТ в виде SNMP Traps
используется SNMP Gateway. |
|
|
|
Конфигурационный |
файл |
SNMP |
Gateway |
/opt/primecentral/faultmgmt/omnibus/etc/NCO_GATE.props. |
|
||
В него внесены следующие изменения. |
|
|
|
|
|
|
|
Gate.SNMP.Community |
|
: 'PUBLIC' |
|
Gate.SNMP.Gateway |
|
: '10.246.255.2:162' |
|
|
|
|
|
KZTMBH12 |
140 |
Технический проект |