Управление сетевыми сервисами и виртуализация сетевых функций

Сетевые сервисы

Сетевые сервисы передают трафик по сети и применяют к нему сетевые функции, например WAN-оптимизацию, шейпинг и защиту трафика. Каждый сетевой сервис имеет топологию, которую вы строите с помощью графического конструктора. В топологию можно добавить компоненты и подключить их друг к другу.

Вы можете построить топологию в шаблоне сетевого сервиса, после назначить этот шаблон сетевого сервиса тенанту. Вместе с шаблоном сетевого сервиса тенанту автоматически назначаются добавленные в топологию шаблона компоненты. Тенант может создавать и разворачивать сетевые сервисы, при необходимости используя назначенные шаблоны сетевых сервисов, а также изменять уже развернутые сетевые сервисы.

С помощью сетевых сервисов вы можете развернуть экземпляры SD-WAN. Сетевой сервис для развертывания экземпляра SD-WAN называется сетевым сервисом SD-WAN (далее сервис SD-WAN).

Пример построенной топологии сетевого сервиса представлен на рисунке ниже.

Топология сетевого сервиса

Виртуализация сетевых функций

Виртуализация сетевых функций (англ. network function virtualization, далее также NFV) позволяет использовать виртуализированные хранилища, вычислительные ресурсы и сети для предоставления сетевых функций и их объединения в сетевые сервисы.

Вы можете разворачивать виртуальные сетевые функции (англ. Virtual Network Functions, далее также VNF) и физические сетевые функции (Physical Network Functions, далее также PNF) в сетевых сервисах. Разница между виртуальными и физическими сетевыми функциями заключается в том, что оркестратор не управляет жизненным циклом физических сетевых функций. Поддерживается использование сетевых функций сторонних производителей.

Kaspersky SD-WAN соответствует архитектуре, указанной в спецификации NFV MANO (NFV Management and Network Orchestration) ETSI, которая представлена следующими основными функциональными компонентами:

• Оркестратор.

  Контролирует инфраструктуру решения, выполняет функции оркестратора NFV (NFVO), а также управляет сетевыми сервисами и распределенными VNFM. Вы можете управлять оркестратором с помощью веб-интерфейса и REST API при использовании внешних северных (англ. northbound) систем.

• Менеджер виртуальных сетевых функций (VNFM).

  Управляет жизненным циклом виртуальных сетевых функций с помощью SSH, плейбуков Ansible, скриптов и атрибутов Cloud-init.

• Менеджер виртуальной инфраструктуры.

  Управляет вычислительными и сетевыми ресурсами, а также ресурсами хранения в рамках инфраструктуры NFV. Используется для связи сетевых функций с помощью виртуальных соединений, подсетей и портов.

  Может быть развернут в центре обработки данных или на устройстве uCPE. Развертывание VIM в центре обработки данных, подразумевает централизованное управление жизненным циклом VNF, в то время как VIM, развернутый на устройстве uCPE, позволяет доставлять VNF на удаленные площадки и управлять этими VNF локально. Развернутый VIM требуется добавить в веб-интерфейс оркестратора.

  В качестве VIM используется облачная платформа OpenStack.

• Система мониторинга Zabbix – отслеживает состояние виртуальных и физических сетевых функций и сообщает оркестратору о необходимости восстановить или масштабировать сетевую функцию.
• Инфраструктура NFV – состоит из физических ресурсов, таких как аппаратные хранилища, серверы и сетевые устройства.
• Контроллер.

  Централизованно управляет наложенной сетью:

  • строит сетевую топологию;
  • создает транспортные сервисы;
  • управляет устройствами CPE по протоколу OpenFlow;
  • распределяет трафик между соединениями;
  • обеспечивает мониторинг соединений и автоматически переключает трафик на резервное соединение, если основное соединение выходит из строя.

  Для развертывания контроллера вам нужно развернуть физическую сетевую функцию контроллера, которая содержится в архиве установки. Контроллер управляется оркестратором.

На рисунке ниже показана взаимосвязь между компонентами решения и инфраструктурой NFV. Белым цветом отмечены компоненты внешних решений, зеленым – компоненты Kaspersky SD-WAN, а красными линиями – связи между компонентами.

Инфраструктура NFV

В этом разделе справки Работа с шаблонами сетевых сервисов Работа с сетевыми сервисами Сценарий: развертывание виртуальной сетевой функции Сценарий: развертывание физической сетевой функции Работа с пакетами VNF и PNF Указание краткого описания общего сетевого сервиса Работа с виртуальными сетевыми функциями Работа с физическими сетевыми функциями Настройка P2P-сервиса Настройка P2M-сервиса Настройка M2M-сервиса Настройка общей сети (OS 2 SHARED) Настройка виртуального маршрутизатора (OS vRouter) Настройка VLAN Настройка VXLAN Настройка плоской сети Настройка UNI

В начало