Архитектура решения

Kaspersky SD-WAN содержит следующие основные компоненты:

• Оркестратор – контролирует инфраструктуру решения, выполняет функции оркестратора NFV (NFVO), а также управляет сетевыми сервисами и распределенными VNFM. Вы можете управлять оркестратором с помощью веб-интерфейса и REST API при использовании внешних северных (англ. northbound) систем.
• Контроллер – централизованно управляет наложенной сетью:
  • строит сетевую топологию;
  • создает транспортные сервисы;
  • управляет устройствами CPE по протоколу OpenFlow;
  • распределяет трафик между соединениями;
  • обеспечивает мониторинг соединений и автоматически переключает трафик на резервное соединение, если основное соединение выходит из строя.

  Для развертывания контроллера вам нужно развернуть физическую сетевую функцию контроллера, которая содержится в архиве установки. Контроллер управляется оркестратором.

• Устройства CPE – устанавливаются на удаленных площадках, передают трафик и образуют SDN-фабрику в виде наложенной сети. Вы можете назначить устройству CPE роль шлюза SD-WAN или стандартного устройства CPE. Шлюзы SD-WAN строят соединения со всеми стандартными устройствами CPE и другими шлюзами SD-WAN. Стандартные устройства CPE строят соединения только со шлюзами SD-WAN. По умолчанию всем устройствам CPE назначена роль стандартных устройств CPE.

  Если вы хотите, чтобы между двумя стандартными устройствами CPE было построено соединение, вам нужно назначить этим стандартным устройствам CPE одинаковый топологический тег. Вы также можете сделать стандартное устройство CPE транзитным, чтобы другие устройства CPE могли строить соединения через это устройство CPE.

• VNFM (Virtual Network Functiion Manager) – управляет жизненным циклом виртуальных сетевых функций с помощью SSH, плейбуков Ansible, скриптов и атрибутов Cloud-init.

При использовании виртуальных сетевых функций в архитектуру входит менеджер виртуальной инфраструктуры (Virtual Infrastructure Manager, далее также VIM), который управляет вычислительными и сетевыми ресурсами, а также ресурсами хранения в рамках инфраструктуры NFV. VIM связывает VNF с помощью виртуальных соединений, подсетей и портов. В качестве VIM используется облачная платформа OpenStack.

Kaspersky SD-WAN имеет распределенную микросервисную архитектуру на основе Docker-контейнеров (см. рисунок ниже). Контроллер может состоять из одного, трех или пяти узлов. Узлы контроллера развертываются на отдельных виртуальных машинах, которые можно запустить на разных аппаратных серверах, чтобы обеспечить отказоустойчивость. Вы можете указать виртуальные машины для развертывания узлов контроллера при развертывании решения.

Архитектура Kaspersky SD-WAN

В начало