Kaspersky SD-WAN
- О Kaspersky SD-WAN
- Архитектура решения
- Резервирование и отказоустойчивость
- Обеспечение безопасности
- Интерфейс решения
- Аутентификация в Kaspersky SD-WAN
- Установка и сброс страницы по умолчанию
- Переключение между светлой и темной темой
- Ограничение продолжительности пользовательской сессии при бездействии
- Просмотр активных пользовательских сессий
- Настройка уровня детализации журналов Docker-контейнеров
- Переход к API оркестратора
- Изменение языка веб-интерфейса оркестратора
- Лицензирование Kaspersky SD-WAN
- Управление доменами Kaspersky SD-WAN
- Управление центрами обработки данных
- Управление VIM
- Управление подсетями
- Просмотр журналов
- Сервисные запросы
- Управление сетевыми сервисами
- Роли пользователей и действия с сетевыми сервисами
- Загрузка пакета VNF или PNF в оркестратор
- Шаблон сетевого сервиса
- Создание сетевого сервиса
- Настройка компонентов топологии сетевого сервиса
- Изменение топологии сетевого сервиса
- Развертывание сетевого сервиса
- Проверка согласованности работы сетевого сервиса
- Повторное развертывание сетевого сервиса и его компонентов
- Функция Auto-Healing
- Управление VNF и VDU в сетевом сервисе
- Просмотр журнала работы сетевого сервиса
- Удаление сетевого сервиса
- Управление запросами на подтверждение
- Управление пользователями
- Создание LDAP-подключения
- Изменение LDAP-подключения
- Изменение пароля LDAP-подключения
- Удаление LDAP-подключения
- Создание права доступа
- Изменение права доступа
- Клонирование права доступа
- Удаление права доступа
- Создание пользователя
- Изменение пользователя
- Изменение пароля пользователя
- Разблокировка и блокировка пользователя
- Удаление пользователя
- Создание группы пользователей
- Изменение группы пользователей
- Удаление группы пользователей
- Управление тенантами
- Создание тенанта
- Назначение тенанту VIM
- Назначение тенанту компонентов топологии
- Назначение тенанту вычислительных ресурсов
- Назначение тенанту пользователя
- Назначение тенанту группы пользователей
- Аутентификация в веб-интерфейсе оркестратора тенанта в качестве администратора
- Изменение тенанта
- Удаление тенанта
- Управление экземплярами SD-WAN
- Создание шаблона экземпляра SD-WAN
- Назначение шаблона экземпляра SD-WAN по умолчанию
- Удаление шаблона экземпляра SD-WAN
- Добавление тенанта в шаблон экземпляра SD-WAN
- Удаление тенанта из шаблона экземпляра SD-WAN
- Настройка высокой доступности (high availability)
- Выбор транспортной стратегии
- Добавление тенанта в экземпляр SD-WAN
- Удаление тенанта из экземпляра SD-WAN
- Просмотр устройств, назначенных экземпляру SD-WAN
- Удаление экземпляра SD-WAN
- Создание пула экземпляров SD-WAN
- Добавление экземпляра SD-WAN в пул
- Удаление экземпляра SD-WAN из пула
- Удаление пула экземпляров SD-WAN
- Управление устройствами CPE
- Состав устройств CPE
- Состав устройств uCPE
- Управляющий транспортный сервис SD-WAN managementTunnel
- Автоматическая настройка устройств CPE (ZTP)
- Статусы и состояния устройства CPE
- Обеспечение связности устройств СРЕ с контроллерами SD-WAN
- Автоматическое изменение стоимости туннеля в зависимости от максимальной скорости интерфейса
- Шаблон CPE
- Создание устройства CPE
- Указание адреса устройства CPE
- Регистрация устройства CPE
- Активация и деактивация устройства CPE
- Активация устройства CPE с помощью веб-адреса
- Подключение к консоли устройства CPE
- Удаление устройства CPE
- Просмотр пароля устройства CPE
- Перезагрузка устройства CPE
- Выключение устройства CPE
- Экспорт параметров и интерфейсов SD-WAN из устройства CPE
- Экспорт сетевых интерфейсов из устройства CPE
- Поиск устройств CPE
- Автоматическое удаление и деактивация устройства CPE
- Двухфакторная аутентификация устройства CPE
- Сертификаты оркестратора
- Теги
- Внеполосное управление устройствами CPE
- Управление устройствами CPE через меню контроллера SD-WAN
- Просмотр OpenFlow-таблицы устройства CPE
- Просмотр статистики OpenFlow-интерфейсов
- Просмотр статистики очередей на LAN-интерфейсах
- Переход к сервисным интерфейсам на устройстве CPE
- Просмотр технических характеристик устройства CPE
- Просмотр использования устройства CPE
- Изменение статуса устройства CPE в контроллере SD-WAN
- Изменение MAC-адреса устройства CPE
- Разрыв TCP-сессии между устройством CPE и контроллером SD-WAN
- Скрипты
- Сетевые интерфейсы
- Настройка подключения устройства CPE к сети SD-WAN
- Интерфейсы SD-WAN
- OpenFlow-интерфейсы
- Сервисные интерфейсы и UNI
- Создание сервисного интерфейса
- Создание ACL-интерфейса
- Просмотр использования сервисного интерфейса и ACL-интерфейса
- Удаление сервисного интерфейса и ACL-интерфейса
- Создание шаблона UNI
- Создание UNI в шаблоне
- Изменение UNI в шаблоне
- Удаление UNI в шаблоне
- Удаление шаблона UNI
- Создание UNI
- Изменение UNI
- Удаление UNI
- Фильтрация маршрутов
- Создание списка управления доступом (ACL)
- Изменение списка управления доступом
- Удаление списка управления доступом
- Создание списка префиксов (prefix list)
- Изменение списка префиксов
- Удаление списка префиксов
- Создание карты маршрутизации (route map)
- Изменение карты маршрутизации
- Удаление карты маршрутизации
- Протокол динамической маршрутизации BGP
- Протокол динамической маршрутизации OSPF
- Протокол BFD
- Создание и удаление статического IPv4-маршрута
- Протокол VRRP
- Просмотр параметров подключения устройства CPE к сети оператора связи
- Настройка подключения устройства CPE к Syslog-серверу
- Настройка подключения устройства CPE к NTP-серверу
- Прошивки
- Мониторинг компонентов решения
- Туннели, сегменты и транспортные пути
- Настройка транспортных путей
- Создание транспортного пути Manual-TE
- Изменение транспортного пути Manual-TE
- Удаление хопа из транспортного пути Manual-TE
- Удаление транспортного пути Manual-TE
- Указание стоимости туннеля
- Включение функции Dampening
- Включение функции Forward Error Correction
- Определение эффективного MTU внутри туннеля
- Фрагментация пакетов
- Шифрование трафика
- Настройка топологии
- Качество обслуживания (QoS)
- Транспортные сервисы
- Транспортный сервис Point-to-Point (P2P)
- Транспортный сервис Point-to-Multipoint (P2M)
- Транспортный сервис Multipoint-to-Multipoint (M2M)
- Добавление транспортного сервиса в шаблоне CPE
- Изменение транспортного сервиса в шаблоне CPE
- Удаление в транспортного сервиса в шаблоне CPE
- Сценарий: Направление трафика приложения в транспортный сервис
- Зеркалирование трафика
- Планировщик задач
- Настройка контроллера SD-WAN
- Изменение контроллера SD-WAN
- Перезагрузка контроллера SD-WAN
- Скачивание резервного файла с конфигурацией контроллера SD-WAN
- Восстановление контроллера SD-WAN
- Удаление контроллера SD-WAN
- Свойства контроллера SD-WAN
- Просмотр информации об узлах контроллера SD-WAN
- Просмотр топологии развернутого экземпляра SD-WAN
- Обращение в Службу технической поддержки
- Приложения
- Глоссарий
- Контроллер SD-WAN
- Оркестратор
- Пакет PNF
- Пакет VNF
- Плоскость передачи данных
- Плоскость управления сетью
- Тенант
- Шлюз SD-WAN
- Customer Premise Equipment (CPE)
- DSCP-значения
- Graceful restart
- Physical Network Function (PNF)
- Software-Defined Networking (SDN)
- Software-Defined Wide Area Network (SD-WAN)
- Universal CPE (uCPE)
- Virtual Infrastructure Manager (VIM)
- Virtual Network Function (VNF)
- Virtual Network Function Manager (VNFM)
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление VIM > Настройка VIM
Настройка VIM
Настройка VIM
Развертывание VIM в центре обработки данных, подразумевает централизованное управление жизненным циклом VNF, в то время как VIM, развернутый на устройстве uCPE, позволяет доставлять VNF на удаленные площадки и управлять этими VNF локально.
Вы можете настроить VIM в центре обработки данных или шаблоне
uCPE
. Когда вы изменяете параметры VIM в шаблоне uCPE, указанные параметры применяются ко всем устройствам, использующим этот шаблон. Для настройки VIM используйте следующие инструкции:
Устройства CPE с дополнительной поддержкой развертывания виртуальных сетевых функций. Обратите внимание, что устройство должно иметь достаточно аппаратных ресурсов для того, чтобы не задействовать ЦОД или облако во время предоставления VNF.
- Настройка VIM в центре обработки данных.
Чтобы настроить VIM в центре обработки данных:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Вверху страницы нажмите на кнопку + VIM.
- В открывшемся окне в раскрывающихся списках Домен и Центр обработки данных выберите домен и ЦОД, в котором развернут VIM.
- В поле Имя введите имя VIM.
- В поле IP введите IP-адрес или доменное имя для подключения оркестратора к VIM.
- В поле Порт введите номер порта для подключения оркестратора к сервису идентификации VIM. По умолчанию указано значение
5000. - В раскрывающемся списке Протокол выберите протокол для подключения оркестратора к VIM:
- http – это значение выбрано по умолчанию.
- https.
- В полях Имя пользователя и Пароль введите имя и пароль учетной записи OpenStack с правами администратора для аутентификации оркестратора в облачной платформе OpenStack. Если аутентификация проходит успешно, оркестратор получает доступ к управлению доступной администратору виртуальной инфраструктурой.
- При необходимости измените дополнительные параметры аутентификации оркестратора в облачной платформе OpenStack:
- В поле Проект администратора введите имя проекта администратора для аутентификации оркестратора в этом проекте.
- В поле Домен введите имя OpenStack-домена для аутентификации оркестратора в этом домене.
- В раскрывающемся списке За NAT выберите, находится ли VIM за NAT (Network Address Translation):
- Включено – VIM находится за NAT, и при его взаимодействии с экземпляром SD-WAN происходит преобразование сетевых адресов.
- Выключено – VIM не находится за NAT. Это значение выбрано по умолчанию.
- При необходимости укажите коэффициенты переподписки физических ресурсов:
- В поле Переподписка ЦП введите коэффициент переподписки процессорных ядер. По умолчанию указано значение
1. - В поле Переподписка ОЗУ введите коэффициент переподписки оперативной памяти. По умолчанию указано значение
1. - В поле Переподписка диска введите коэффициент переподписки дискового пространства. По умолчанию указано значение
1.
Коэффициенты переподписки позволяют предоставлять виртуальным машинам больше виртуальных ресурсов, чем доступно физических. Это возможно потому, что как правило виртуальные машины одновременно не используют все доступные физические ресурсы на максимум. Например, если вы указываете коэффициент переподписки
3для дискового пространства, количество доступного виртуального дискового пространства может в три раза превышать количество доступного на хосте физического дискового пространства.При настройке переподписки учитывайте, как возможности вашего оборудования соотносятся с требованиями виртуальных машин. Если вы указываете высокое значение переподписки для физических ресурсов и виртуальные машины начинают использовать их на максимум, это может привести к задержкам в работе сети и/или полной недоступности некоторых ее участков.
- В поле Переподписка ЦП введите коэффициент переподписки процессорных ядер. По умолчанию указано значение
- При необходимости в поле Параллелизм введите максимальное количество одновременных операций при взаимодействии оркестратора и VIM. По умолчанию указано значение
1. Этот параметр позволяет увеличить суммарную скорость выполнения операций, но создает дополнительную нагрузку на виртуальную инфраструктуру.Мы рекомендуем не изменять значение по умолчанию, если суммарная скорость выполнения операций не является для вас критически важным параметром.
- В раскрывающемся списке Кластер SDN выберите SDN-кластер, к которому подключен OpenStack, или значение Отсутствует, если OpenStack не подключен к SDN-кластеру.
- В поле Максимальное количество VLAN введите максимальное количество VLAN, которое планируется использовать на VIM. Этот параметр позволяет оркестратору отслеживать количество сегментов, доступных для использования. Диапазон значений: от 0 до 4094.
- Если VIM поддерживает SR-IOV, в поле Физическая сеть SR-IOV введите имя физической сети (англ. physnet name). Оркестратор использует имя физической сети SR-IOV для подключения виртуальных машин с типом интерфейса SR-IOV.
- Если для управления вы используете сеть с типом сегментации VLAN, в поле Физическая VLAN-сеть введите идентификатор VLAN ID.
- Если в раскрывающемся списке Кластер SDN вы выбрали SDN-кластер, настройте подключение к этому кластеру:
- При необходимости сопоставить логические сети экземпляра SD-WAN с физической сетью в поле Физическая OpenStack-сеть введите имя физической сети.
- В раскрывающемся списке Группа интерфейсов выберите группу портов, через которую все узлы OpenStack подключены к SDN-кластеру.
- В раскрывающемся списке Управляющая группа выберите группу портов, через которую управляющие узлы OpenStack подключены к SDN-кластеру.
- При необходимости в раскрывающемся списке Вычислительная группа выберите группу портов, через которую вычислительные узлы OpenStack подключены к SDN-кластеру.
- Если в раскрывающемся списке Кластер SDN вы выбрали Отсутствует, настройте сеть:
- При необходимости сопоставить плоские сети (англ. flat networks) экземпляра SD-WAN с физической сетью в поле Плоская физическая сеть введите имя физической сети.
- При необходимости сопоставить VXLAN экземпляра SD-WAN с физической сетью в поле Физическая VXLAN-сеть введите имя физической сети.
- В раскрывающемся списке Сегментация управляющей сети выберите тип сегментации, которая используется, чтобы изолировать и защищать трафик плоскости управленияв структуре сети SD-WAN:
Управляющая часть сети, контролирующая процесс передачи пакетов трафика через устройства CPE. Выполняет такие функции как обнаружение сети, расчет маршрутов, приоритизация трафика и применение политик безопасности. Плоскость управления позволяет централизованно управлять сетью, предоставляя полномасштабный обзор всех выполняемых операций. Состоит из оркестратора и контроллера SD-WAN.
- VLAN.
- VxLAN.
- В поле ID управляющего сегмента введите идентификатор сегмента управляющей сети. Диапазон значений зависит от значения, выбранного в раскрывающемся списке Сегментация управляющей сети:
- Если вы выбрали VLAN, диапазон значений: от 0 до 4095.
- Если вы выбрали VxLAN, диапазон значений: от 0 до 16 000 000.
- В раскрывающемся списке Port security выберите, включена функция Port sercurity или нет. Функция Port security повышает уровень безопасности сети на уровне Ethernet-портов коммутаторов. Она предотвращает не авторизованный доступ к сети, ограничивая количество MAC-адресов, которые могут быть связаны с одним физическим портом. Если функция включена, только доверенные устройства с заранее определенными MAC-адресами могут подключиться к сети. Вы можете выбрать одно из следующих значений:
- Включено.
- Выключено.
- В поле Разрешить CIDR введите адрес разрешенной подсети для сети управления.
- Нажмите на кнопку Создать.
VIM будет добавлен и отобразится в таблице на вкладке Вычислительные ресурсы.
- В меню перейдите в раздел Инфраструктура.
- Настройка VIM в шаблоне uCPE.
Чтобы настроить VIM в шаблоне uCPE:
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
Отобразится таблица шаблонов CPE.
- Нажмите на шаблон CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку VIM.
Отобразятся параметры VIM.
- В поле Порт введите номер порта для подключения оркестратора сервису идентификации VIM. По умолчанию указано значение
5000. - В раскрывающемся списке Протокол выберите протокол для подключения оркестратора к VIM:
- http – это значение выбрано по умолчанию.
- https.
- В полях Имя пользователя и Пароль введите имя и пароль учетной записи OpenStack с правами администратора для аутентификации оркестратора в облачной платформе OpenStack. Если аутентификация проходит успешно, оркестратор получает доступ к управлению доступной администратору виртуальной инфраструктурой.
- При необходимости укажите дополнительные параметры аутентификации оркестратора в облачной платформе OpenStack:
- В поле Проект администратора введите имя проекта администратора для аутентификации оркестратора в этом проекте.
- В поле Домен введите имя OpenStack-домена для аутентификации оркестратора в этом домене.
- Если для управления вы используете сеть с типом сегментации VLAN, в поле Физическая VLAN-сеть введите VLAN ID.
- В раскрывающемся списке За NAT выберите, находится ли VIM за NAT (Network Address Translation):
- Включено – VIM находится за NAT, и при его взаимодействии с экземпляром SD-WAN происходит преобразование сетевых адресов.
- Выключено – VIM не находится за NAT. Это значение выбрано по умолчанию.
- При необходимости укажите коэффициенты переподписки физических ресурсов:
- В поле Переподписка ЦП введите коэффициент переподписки процессорных ядер. По умолчанию указано значение
1. - В поле Переподписка ОЗУ введите коэффициент переподписки оперативной памяти. По умолчанию указано значение
1. - В поле Переподписка диска введите коэффициент переподписки дискового пространства. По умолчанию указано значение
1.
Коэффициенты переподписки позволяют предоставлять виртуальным машинам больше виртуальных ресурсов, чем доступно физических. Это возможно потому, что как правило виртуальные машины одновременно не используют все доступные физические ресурсы на максимум. Например, если вы указываете коэффициент переподписки
3для дискового пространства, количество доступного виртуального дискового пространства может в три раза превышать количество доступного на хосте физического дискового пространства.При настройке переподписки учитывайте, как возможности вашего оборудования соотносятся с требованиями виртуальных машин. Если вы указываете высокое значение переподписки для физических ресурсов и виртуальные машины начинают использовать их на максимум, это может привести к задержкам в работе сети и/или полной недоступности некоторых ее участков.
- В поле Переподписка ЦП введите коэффициент переподписки процессорных ядер. По умолчанию указано значение
- В поле Максимальное количество VLAN введите максимальное количество VLAN, которое планируется использовать на VIM. Этот параметр позволяет оркестратору отслеживать количество сегментов, доступных для использования. Диапазон значений: от 0 до 4094.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона CPE.
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
Идентификатор статьи: 242217, Последнее изменение: 9 апр. 2024 г.