Управление VIM

Перед развертыванием

Настройка VIM

Развернуть всё | Свернуть всё

Развертывание VIM в центре обработки данных, подразумевает централизованное управление жизненным циклом VNF, в то время как VIM, развернутый на устройстве uCPE, позволяет доставлять VNF на удаленные площадки и управлять этими VNF локально.

Вы можете настроить VIM в центре обработки данных или шаблоне

• Настройка VIM в центре обработки данных.

  Чтобы настроить VIM в центре обработки данных:

  1. В меню перейдите в раздел Инфраструктура.

     Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

  2. Вверху страницы нажмите на кнопку + VIM.
  3. В открывшемся окне в раскрывающихся списках Домен и Центр обработки данных выберите домен и ЦОД, в котором развернут VIM.
  4. В поле Имя введите имя VIM.
  5. В поле IP введите IP-адрес или доменное имя для подключения оркестратора к VIM.
  6. В поле Порт введите номер порта для подключения оркестратора к сервису идентификации VIM. По умолчанию указано значение 5000.
  7. В раскрывающемся списке Протокол выберите протокол для подключения оркестратора к VIM:
     • http – это значение выбрано по умолчанию.
     • https.
  8. В полях Имя пользователя и Пароль введите имя и пароль учетной записи OpenStack с правами администратора для аутентификации оркестратора в облачной платформе OpenStack. Если аутентификация проходит успешно, оркестратор получает доступ к управлению доступной администратору виртуальной инфраструктурой.
  9. При необходимости измените дополнительные параметры аутентификации оркестратора в облачной платформе OpenStack:
     1. В поле Проект администратора введите имя проекта администратора для аутентификации оркестратора в этом проекте.
     2. В поле Домен введите имя OpenStack-домена для аутентификации оркестратора в этом домене.
  10. В раскрывающемся списке За NAT выберите, находится ли VIM за NAT (Network Address Translation):
      • Включено – VIM находится за NAT, и при его взаимодействии с экземпляром SD-WAN происходит преобразование сетевых адресов.
      • Выключено – VIM не находится за NAT. Это значение выбрано по умолчанию.
  11. При необходимости укажите коэффициенты переподписки физических ресурсов:
      1. В поле Переподписка ЦП введите коэффициент переподписки процессорных ядер. По умолчанию указано значение 1.
      2. В поле Переподписка ОЗУ введите коэффициент переподписки оперативной памяти. По умолчанию указано значение 1.
      3. В поле Переподписка диска введите коэффициент переподписки дискового пространства. По умолчанию указано значение 1.

      Коэффициенты переподписки позволяют предоставлять виртуальным машинам больше виртуальных ресурсов, чем доступно физических. Это возможно потому, что как правило виртуальные машины одновременно не используют все доступные физические ресурсы на максимум. Например, если вы указываете коэффициент переподписки 3 для дискового пространства, количество доступного виртуального дискового пространства может в три раза превышать количество доступного на хосте физического дискового пространства.

      При настройке переподписки учитывайте, как возможности вашего оборудования соотносятся с требованиями виртуальных машин. Если вы указываете высокое значение переподписки для физических ресурсов и виртуальные машины начинают использовать их на максимум, это может привести к задержкам в работе сети и/или полной недоступности некоторых ее участков.

  12. При необходимости в поле Параллелизм введите максимальное количество одновременных операций при взаимодействии оркестратора и VIM. По умолчанию указано значение 1. Этот параметр позволяет увеличить суммарную скорость выполнения операций, но создает дополнительную нагрузку на виртуальную инфраструктуру.

      Мы рекомендуем не изменять значение по умолчанию, если суммарная скорость выполнения операций не является для вас критически важным параметром.

  13. В раскрывающемся списке Кластер SDN выберите SDN-кластер, к которому подключен OpenStack, или значение Отсутствует, если OpenStack не подключен к SDN-кластеру.
  14. В поле Максимальное количество VLAN введите максимальное количество VLAN, которое планируется использовать на VIM. Этот параметр позволяет оркестратору отслеживать количество сегментов, доступных для использования. Диапазон значений: от 0 до 4094.
  15. Если VIM поддерживает SR-IOV, в поле Физическая сеть SR-IOV введите имя физической сети (англ. physnet name). Оркестратор использует имя физической сети SR-IOV для подключения виртуальных машин с типом интерфейса SR-IOV.
  16. Если для управления вы используете сеть с типом сегментации VLAN, в поле Физическая VLAN-сеть введите идентификатор VLAN ID.
  17. Если в раскрывающемся списке Кластер SDN вы выбрали SDN-кластер, настройте подключение к этому кластеру:
      1. При необходимости сопоставить логические сети экземпляра SD-WAN с физической сетью в поле Физическая OpenStack-сеть введите имя физической сети.
      2. В раскрывающемся списке Группа интерфейсов выберите группу портов, через которую все узлы OpenStack подключены к SDN-кластеру.
      3. В раскрывающемся списке Управляющая группа выберите группу портов, через которую управляющие узлы OpenStack подключены к SDN-кластеру.
      4. При необходимости в раскрывающемся списке Вычислительная группа выберите группу портов, через которую вычислительные узлы OpenStack подключены к SDN-кластеру.
  18. Если в раскрывающемся списке Кластер SDN вы выбрали Отсутствует, настройте сеть:
      1. При необходимости сопоставить плоские сети (англ. flat networks) экземпляра SD-WAN с физической сетью в поле Плоская физическая сеть введите имя физической сети.
      2. При необходимости сопоставить VXLAN экземпляра SD-WAN с физической сетью в поле Физическая VXLAN-сеть введите имя физической сети.
      3. В раскрывающемся списке Сегментация управляющей сети выберите тип сегментации, которая используется, чтобы изолировать и защищать трафик
         плоскости управления

         Управляющая часть сети, контролирующая процесс передачи пакетов трафика через устройства CPE. Выполняет такие функции как обнаружение сети, расчет маршрутов, приоритизация трафика и применение политик безопасности. Плоскость управления позволяет централизованно управлять сетью, предоставляя полномасштабный обзор всех выполняемых операций. Состоит из оркестратора и контроллера SD-WAN.

         в структуре сети SD-WAN:
         • VLAN.
         • VxLAN.
      4. В поле ID управляющего сегмента введите идентификатор сегмента управляющей сети. Диапазон значений зависит от значения, выбранного в раскрывающемся списке Сегментация управляющей сети:
         • Если вы выбрали VLAN, диапазон значений: от 0 до 4095.
         • Если вы выбрали VxLAN, диапазон значений: от 0 до 16 000 000.
      5. В раскрывающемся списке Port security выберите, включена функция Port sercurity или нет. Функция Port security повышает уровень безопасности сети на уровне Ethernet-портов коммутаторов. Она предотвращает не авторизованный доступ к сети, ограничивая количество MAC-адресов, которые могут быть связаны с одним физическим портом. Если функция включена, только доверенные устройства с заранее определенными MAC-адресами могут подключиться к сети. Вы можете выбрать одно из следующих значений:
         • Включено.
         • Выключено.
      6. В поле Разрешить CIDR введите адрес разрешенной подсети для сети управления.
  19. Нажмите на кнопку Создать.

  VIM будет добавлен и отобразится в таблице на вкладке Вычислительные ресурсы.

• Настройка VIM в шаблоне uCPE.

  Чтобы настроить VIM в шаблоне uCPE:

  1. В меню перейдите в подраздел SD-WAN → Шаблоны CPE.

     Отобразится таблица шаблонов CPE.

  2. Нажмите на шаблон CPE.

     Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

  3. Выберите вкладку VIM.

     Отобразятся параметры VIM.

  4. В поле Порт введите номер порта для подключения оркестратора сервису идентификации VIM. По умолчанию указано значение 5000.
  5. В раскрывающемся списке Протокол выберите протокол для подключения оркестратора к VIM:
     • http – это значение выбрано по умолчанию.
     • https.
  6. В полях Имя пользователя и Пароль введите имя и пароль учетной записи OpenStack с правами администратора для аутентификации оркестратора в облачной платформе OpenStack. Если аутентификация проходит успешно, оркестратор получает доступ к управлению доступной администратору виртуальной инфраструктурой.
  7. При необходимости укажите дополнительные параметры аутентификации оркестратора в облачной платформе OpenStack:
     1. В поле Проект администратора введите имя проекта администратора для аутентификации оркестратора в этом проекте.
     2. В поле Домен введите имя OpenStack-домена для аутентификации оркестратора в этом домене.
  8. Если для управления вы используете сеть с типом сегментации VLAN, в поле Физическая VLAN-сеть введите VLAN ID.
  9. В раскрывающемся списке За NAT выберите, находится ли VIM за NAT (Network Address Translation):
     • Включено – VIM находится за NAT, и при его взаимодействии с экземпляром SD-WAN происходит преобразование сетевых адресов.
     • Выключено – VIM не находится за NAT. Это значение выбрано по умолчанию.
  10. При необходимости укажите коэффициенты переподписки физических ресурсов:
      1. В поле Переподписка ЦП введите коэффициент переподписки процессорных ядер. По умолчанию указано значение 1.
      2. В поле Переподписка ОЗУ введите коэффициент переподписки оперативной памяти. По умолчанию указано значение 1.
      3. В поле Переподписка диска введите коэффициент переподписки дискового пространства. По умолчанию указано значение 1.

      Коэффициенты переподписки позволяют предоставлять виртуальным машинам больше виртуальных ресурсов, чем доступно физических. Это возможно потому, что как правило виртуальные машины одновременно не используют все доступные физические ресурсы на максимум. Например, если вы указываете коэффициент переподписки 3 для дискового пространства, количество доступного виртуального дискового пространства может в три раза превышать количество доступного на хосте физического дискового пространства.

      При настройке переподписки учитывайте, как возможности вашего оборудования соотносятся с требованиями виртуальных машин. Если вы указываете высокое значение переподписки для физических ресурсов и виртуальные машины начинают использовать их на максимум, это может привести к задержкам в работе сети и/или полной недоступности некоторых ее участков.

  11. В поле Максимальное количество VLAN введите максимальное количество VLAN, которое планируется использовать на VIM. Этот параметр позволяет оркестратору отслеживать количество сегментов, доступных для использования. Диапазон значений: от 0 до 4094.
  12. Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона CPE.

Просмотр использования VIM

Вы можете просматривать, какие вычислительные ресурсы использует VIM, чтобы более эффективно управлять сетевой инфраструктурой и при необходимости оптимизировать ее использование.

Чтобы просмотреть использование VIM:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Выберите вкладку Вычислительные ресурсы.

   Отобразится таблица VIM.

3. Нажмите на кнопку Управление рядом с VIM и в раскрывающемся списке выберите Показать использование.

Откроется окно с информацией о том, насколько VIM использует следующие вычислительные ресурсы:

• центральный процессор;
• оперативная память;
• дисковое пространство;
• сетевые сегменты.

Изменение VIM

Чтобы изменить VIM:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Выберите вкладку Вычислительные ресурсы.

   Отобразится таблица VIM.

3. Нажмите на кнопку Управление рядом с VIM и в раскрывающемся списке выберите Изменить.
4. В открывшемся окне измените требуемые параметры. Описание параметров см. в инструкции по добавлению VIM.
5. Нажмите на кнопку Сохранить.

Удаление VIM

Удаленные VIM невозможно восстановить.

Чтобы удалить VIM:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Выберите вкладку Вычислительные ресурсы.

   Отобразится таблица VIM.

3. Нажмите на кнопку Управление рядом с VIM и в раскрывающемся списке выберите Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

VIM будет удален и перестанет отображаться в таблице.