Kaspersky SD-WAN

Настройка VIM, развернутого в центре обработки данных

Чтобы настроить VIM, развернутый в центре обработки данных:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы развернули VIM.
3. Выберите вкладку Вычислительные ресурсы.

   Отобразится таблица VIM.

4. В верхней части страницы нажмите на кнопку + VIM.
5. В открывшемся окне в поле Имя введите имя VIM.
6. В поле IP введите IP-адрес или доменное имя для подключения оркестратора к VIM.
7. В поле Порт введите номер порта для подключения оркестратора к службе идентификации VIM. Значение по умолчанию: 5000.
8. В раскрывающемся списке Протокол выберите протокол для подключения оркестратора к VIM:
   • http. Значение по умолчанию.
   • https.
9. В полях Имя пользователя и Пароль введите имя пользователя и пароль учетной записи с правами администратора для аутентификации оркестратора в облачной платформе OpenStack. Если аутентификация пройдет успешно, оркестратор получит доступ к управлению виртуальной инфраструктурой, доступной администратору.
10. Укажите дополнительные параметры аутентификации оркестратора в облачной платформе OpenStack:
    1. В поле Проект администратора введите имя проекта администратора для аутентификации оркестратора в этом проекте администратора.
    2. В поле Домен введите имя OpenStack-домена для аутентификации оркестратора в этом OpenStack-домене.
11. В раскрывающемся списке За NAT выберите, находится ли VIM за NAT:
    • Включено – VIM находится за NAT, и при взаимодействии VIM с экземпляром SD-WAN происходит трансляция сетевых адресов.
    • Выключено – VIM не находится за NAT. Значение по умолчанию.
12. Укажите коэффициенты переподписки физических ресурсов:
    1. В поле Переподписка ЦП введите коэффициент переподписки ядер процессора. Значение по умолчанию: 1.
    2. В поле Переподписка ОЗУ введите коэффициент переподписки оперативной памяти. Значение по умолчанию: 1.
    3. В поле Переподписка диска введите коэффициент переподписки дискового пространства. Значение по умолчанию: 1.

    Коэффициенты переподписки позволяют предоставлять виртуальным машинам больше виртуальных ресурсов, чем доступно физических. Это возможно потому, что виртуальные машины одновременно не используют все доступные физические ресурсы на максимум. Например, если вы указываете коэффициент переподписки 3 для дискового пространства, количество доступного виртуального дискового пространства может в три раза превышать количество доступного на хосте физического дискового пространства.

    При настройке переподписки вам нужно учитывать, как возможности вашего оборудования соотносятся с требованиями виртуальных машин. Если вы указываете высокое значение переподписки для физических ресурсов и виртуальные машины начинают использовать их на максимум, это может привести к задержкам в работе сети и/или полной недоступности некоторых ее участков.

13. В поле Параллелизм введите максимальное количество одновременных операций при взаимодействии оркестратора и VIM. Значение по умолчанию: 1. Этот параметр позволяет увеличить суммарную скорость выполнения операций, но создает дополнительную нагрузку на виртуальную инфраструктуру.

    Мы рекомендуем не изменять значение по умолчанию, если суммарная скорость выполнения операций не является для вас критически важным параметром.

14. В раскрывающемся списке Кластер SDN выберите SDN-кластер, к которому подключен OpenStack. Если OpenStack не подключен к SDN-кластеру, выберите значение Отсутствует.
15. В поле Максимальное количество VLAN введите максимальное количество VLAN, которое может использовать VIM. Этот параметр позволяет оркестратору отслеживать количество сегментов, доступных для использования. Диапазон значений: от 0 до 4094.
16. Если VIM поддерживает SR-IOV, в поле Физическая сеть SR-IOV введите имя физической сети (англ. physnet name). Оркестратор использует имя физической сети SR-IOV для подключения виртуальных машин с типом интерфейса SR-IOV.
17. Если для управления вы используете сеть с типом сегментации VLAN, в поле Физическая VLAN-сеть введите VLAN-тег.
18. Если в раскрывающемся списке Кластер SDN вы выбрали SDN-кластер, настройте подключение к этому кластеру:
    1. Если вы хотите сопоставить логические сети экземпляра SD-WAN с физической сетью, в поле Физическая OpenStack-сеть введите имя физической сети.
    2. В раскрывающемся списке Группа интерфейсов выберите группу портов, через которую все узлы OpenStack подключены к SDN-кластеру.
    3. В раскрывающемся списке Управляющая группа выберите группу портов, через которую управляющие узлы OpenStack подключены к SDN-кластеру.
    4. При необходимости в раскрывающемся списке Вычислительная группа выберите группу портов, через которую вычислительные узлы OpenStack подключены к SDN-кластеру.
19. Если в раскрывающемся списке Кластер SDN вы выбрали Отсутствует, настройте сеть:
    1. Если вы хотите сопоставить плоские сети (англ. flat networks) экземпляра SD-WAN с физической сетью, в поле Плоская физическая сеть введите имя физической сети.
    2. Если вы хотите сопоставить VXLAN экземпляра SD-WAN с физической сетью, в поле Физическая VXLAN-сеть введите имя физической сети.
    3. В раскрывающемся списке Сегментация управляющей сети выберите тип сегментации для изоляции и защиты трафика
       плоскости управления

       Управляющая часть сети, контролирующая процесс передачи пакетов трафика через устройства CPE. Выполняет такие функции как обнаружение сети, расчет маршрутов, приоритизация трафика и применение политик безопасности. Плоскость управления позволяет централизованно управлять сетью, предоставляя полномасштабный обзор всех выполняемых операций. Состоит из оркестратора и контроллера SD-WAN.

       в структуре сети SD-WAN:
       • VLAN.
       • VxLAN.
    4. В поле ID управляющего сегмента введите идентификатор сегмента управляющей сети. Диапазон значений зависит от значения, выбранного в раскрывающемся списке Сегментация управляющей сети:
       • Если вы выбрали VLAN, диапазон значений: от 0 до 4095.
       • Если вы выбрали VxLAN, диапазон значений: от 0 до 16 000 000.
    5. В раскрывающемся списке Port security выберите, требуется ли включить функцию Port security:
       • Включено.
       • Выключено.
    6. В поле Разрешить CIDR введите IPv4-префикс разрешенной подсети для сети управления.
20. Нажмите на кнопку Создать.

VIM будет создан и отобразится в таблице на вкладке Вычислительные ресурсы.