使用思科 Hyperflex 部署 Management Center Virtual

思科 HyperFlex 系统可为任何应用程序和任何位置提供超融合。通过思科 Intersight 云运营平台管理的 HyperFlex 采用了思科统一计算系统 (Cisco UCS) 技术,可以在任何地方为应用程序和数据提供支持,优化从核心数据中心到边缘和公共云的运营,从而通过加速 DevOps 实践来提高灵活性。

您可以在思科 Hyperflex 上部署 Management Center Virtual

系统要求

Management Center Virtual 需要 28 GB RAM

我们建议您不要降低默认设置:为大多数 Management Center Virtual 实例分配 32 GB RAM。为了提高性能,您总是可以根据可用的资源来增加虚拟设备的内存和 CPU 数量。

内存和资源要求

  • 您可以通过在 HyperFlex ESX 和 ESXi 虚拟机监控程序上托管的 HyperFlex 集群调配来部署 Management Center Virtual。有关虚拟机监控程序兼容性,请参阅《Cisco Secure Firewall Threat Defense 兼容性指南》

  • 对于 Management Center Virtual,查看最新的发行说明,详细了解新版本是否会影响您的环境。您可能需要增加资源才能部署最新版本。

  • 根据所需部署的实例数量和使用要求, Management Center Virtual 部署所使用的具体硬件可能会有所不同。创建的每台虚拟设备都需要主机满足最低资源配置要求,包括内存、CPU 数量和磁盘空间。

  • 下表列出 Management Center Virtual 设备的建议设置和默认设置。


    重要

    请务必分配足够的内存,以确保的最佳性能Management Center Virtual。如果 Management Center Virtual 的内存少于 32 GB,则系统可能会遇到策略部署问题。默认设置是运行系统软件的最低要求,不能降低。

表 1. Management Center Virtual虚拟设备设置

设置

最小

默认

建议

设置可调节?

内存

28 GB

32 GB

32 GB

有限制。

虚拟 CPU

4

4

8

是,最多 8 个

硬盘调配容量

250 GB

250 GB

不适用

否,取决于所选磁盘格式
表 2. Management Center Virtual300 虚拟设备设置

设置

默认

设置可调节?

内存

64 GB

虚拟 CPU

32

硬盘调配容量

2.2 TB

否,取决于所选磁盘格式

有关支持的平台以及特定硬件和操作系统要求的列表,请参阅《兼容性指南》。

准则和限制

限制

为思科 HyperFlex 部署 Management Center Virtual 时存在以下限制:

  • Management Center Virtual 设备没有序列号。系统 (System) > 配置 (Configuration) 页面会显示无 (None)未指定 (Not Specified),具体取决于虚拟平台。

  • 不支持克隆虚拟机。

  • 不支持使用快照恢复虚拟机。

  • 不支持无法识别 OVF 封装的 VMware 工作站、播放器、服务器和 Fusion。

OVF 文件准则

虚拟设备使用开放虚拟化格式 (OVF) 封装。您需要使用虚拟基础设施 (VI) OVF 模板部署虚拟设备。OVF 文件的选择取决于部署目标

在 vCenter 上部署 - Cisco_Firepower_Management_Center_Virtual_VMware-VI-X.X.X-xxx.ovf

其中,X.X.X-xxx 是要部署的系统软件的版本和内部版本号。在安装过程中,您可以执行 Management Center Virtual 设备的整个初始设置。可以指定:

  • 管理员账户的新密码。

  • 使设备可以在管理网络上进行通信的网络设置。

高可用性支持

您可以在 Hyperflex 主机上部署的两个 Management Center Virtual 设备之间建立高可用性 (HA):

  • 高可用性配置中的两个 Management Center Virtual 设备的型号必须相同。

  • 要建立 Management Center Virtual HA,Management Center Virtual 需要为其在 HA 配置中管理的每个 威胁防御 设备提供额外的 Management Center Virtual 许可证授权。但是,无论 Management Center Virtual HA 配置如何,每个威胁防御设备所需的 威胁防御 功能许可证授权都没有变化。请参阅《Cisco Secure Firewall Management Center 设备配置指南》中的高可用性对中威胁防御设备的许可证要求

  • 如果分开 Management Center Virtual HA 对,则会释放额外的 Management Center Virtual 许可证授权,并且每个 威胁防御 设备只需要一个授权。

有关高可用性的准则,请参阅《Cisco Secure Firewall Management Center 管理指南》中的高可用性

相关文档

思科 HX 数据平台的版本说明

Cisco HX 数据平台配置指南

适用于采用 VMware ESXi 的虚拟服务器基础设施的思科 HyperFlex 4.0

思科 HyperFlex 系统解决方案概述

思科 HyperFlex 系统文档规划图

部署 Management Center Virtual

使用此程序将 Management Center Virtual 设备部署到 vSphere vCenter 服务器上的思科 Hyperflex。

开始之前

  • 确保您已部署思科 HyperFlex 并执行了所有安装后配置任务。有关详细信息,请参阅思科 HyperFlex 系统文档规划图

  • 在部署 Management Center Virtual 之前,您必须在 vSphere 中配置至少一个网络(用于管理)。

  • Cisco.com 下载 Management Center Virtual VI OVF 模板文件:Cisco_Firepower_Management_Center_Virtual-VI-X.X.X-xxx.ovf,其中 X.X.X-xxx 是版本和内部版本号。

过程

步骤 1

登录 vSphere Web 客户端。

步骤 2

选择要部署 Management Center Virtual 的 Hyperflex 集群,然后单击操作 (ACTIONS) > 部署 OVF 模板 (Deploy OVF Template)

步骤 3

浏览文件系统以找到 OVF 模板源位置,然后单击下一步 (NEXT)

选择 Management Center Virtual VI OVF 模板:

Cisco_Firepower_Management_Center_Virtual-VI-X.X.X-xxx.ovf

其中,X.X.X-xxx 是已下载的存档文件的版本和内部版本号。

步骤 4

指定 Management Center Virtual 部署的名称和文件夹,然后单击下一步 (NEXT)

步骤 5

选择计算资源,并等待兼容性检查完成。如果兼容性检查成功,请单击下一步 (NEXT)

步骤 6

查看 OVF 模板信息(产品名称、供应商、版本、下载大小、磁盘上的大小和说明),然后单击 下一步 (NEXT)

步骤 7

审查并接受与 OVF 模板一起打包的许可协议(仅限 VI 模板),然后单击下一步 (NEXT)

步骤 8

选择存储位置和虚拟磁盘格式,然后单击下一步 (NEXT)

在此窗口中,您可以从目标 HyperFlex 集群上已配置的数据存储中选择。虚拟机配置文件和虚拟磁盘文件均存储在 Datastore 上。选择一个足够大的数据存储,以容纳虚拟机及其所有虚拟磁盘文件。

如果选择密集调配 (Thick Provisioned) 作为虚拟磁盘格式,则会立即分配所有存储。如果选择精简调配 (Thin Provisioned) 作为虚拟磁盘格式,则会在数据写入虚拟磁盘时将按需分配存储。精简调配还可缩短虚拟设备的部署时间。

步骤 9

将 OVF 模板中指定的网络映射到清单中的网络,然后单击下一步 (NEXT)

步骤 10

设置与 OVF 模板一起打包的用户可配置的属性:

 

您必须在此步骤中强制配置所有必需的自定义设置。

  1. Password

    设置 Management Center Virtual 管理员访问的密码。

  2. 网络

    设置网络信息,包括完全限定的域名 (FQDN)、DNS 和网络协议(IPv4 )。

  3. 单击下一步 (NEXT)

步骤 11

查看并验证显示的信息。要使用这些设置开始部署,单击完成 (FINISH)。要进行更改,单击后退 (BACK) 以在屏幕中向后导航。

完成该向导后,vSphere Web 客户端将处理虚拟机;您可以在全局信息区域的最近任务窗格中看到“初始化 OVF 部署”状态。

完成后,您会看到“部署 OVF 模板”完成状态。

在“清单”(Inventory) 中的指定数据中心下会显示 Management Center Virtual 实例。启动新的 VM 最多可能需要 30 分钟。

 

要向思科许可颁发机构成功注册 Management Center Virtual管理中心需要访问互联网。部署之后,需要执行其他配置,以实现互联网访问和成功注册许可证。许可证注册必须配置 DNS 服务器。

下一步做什么

初始化虚拟设备;请参阅启动并初始化虚拟设备

启动并初始化虚拟设备

完成虚拟设备的部署后,在首次启动虚拟设备时,会自动启动初始化。


小心

启动时间取决于多种因素,包括服务器资源的可用性。最多可能需要 40 分钟来完成初始化。请勿中断初始化,否则您可能需要删除设备并重新开始。

过程

步骤 1

启动设备。

在 vSphere 客户端中,右键单击库存清单中虚拟设备的名称,然后从上下文菜单中选择电源 (Power) > 打开电源 (Power On)

步骤 2

监控 VM 控制台上的初始化。

下一步做什么

部署 Management Center Virtual 后,必须通过设置过程完成对新设备的配置,以便新设备能够在可信管理网络上通信。如果在 Hyperflex 上使用 VI OVF 模板部署,则 Management Center Virtual 设置分为两步。