Kaspersky SD-WAN
2.2
Русский

Развертывание Kaspersky SD-WAN

Вы можете развернуть Kaspersky SD-WAN с помощью архива установки knaas-installer_<информация о версии>, который содержится в комплекте поставки.

Перед выполнением этого сценария вам нужно составить схему развертывания решения. При возникновении проблем с составлением схемы развертывания мы рекомендуем обратиться в техническую поддержку "Лаборатории Касперского".

Сценарий развертывания решения состоит из следующих этапов:

  1. Подготовка устройства администратора

    Подготовьте устройство администратора для развертывания решения. Устройство администратора может быть локальной или удаленной виртуальной машиной, а также персональным компьютером. При развертывании демонстрационного стенда Kaspersky SD-WAN в соответствии со схемой развертывания все-в-одном в качестве устройства администратора необходимо использовать виртуальную машину.

  2. Обеспечение сетевой связности между устройством администратора компонентами решения

    Обеспечьте сетевую связность между устройством администратора и виртуальными машинами или физическими серверами, на которых вы хотите развернуть компоненты Kaspersky SD-WAN. Если вы планируете развернуть несколько узлов компонентов решения, вам нужно убедиться, что каналы связи между виртуальными машинами или физическими серверами соответствуют аппаратным и программным требованиям.

  3. Ручная генерация паролей

    При необходимости вручную сгенерируйте пароли для обеспечения безопасности компонентов Kaspersky SD-WAN и их SSL-сертификатов.

  4. Настройка конфигурационного файла

    Настройте конфигурационный файл в соответствии с выбранной схемой развертывания. Вы можете использовать примеры конфигурационных файлов для типовых схем развертывания, которые содержатся в директориях /inventory/external/pnf и /inventory/external/vnf архива установки.

  5. Изменение графических элементов веб-интерфейса оркестратора

    При необходимости измените графические элементы веб-интерфейса оркестратора. Например, вы можете изменить изображение, которое отображается на фоне, когда возникает ошибка при входе в веб-интерфейс оркестратора.

  6. Развертывание Kaspersky SD-WAN

    Выполните следующие действия на устройстве администратора:

    1. Примите Лицензионное соглашение, выполнив команду:

      export KNAAS_EULA_AGREED="true"

    2. Перейдите в распакованный архив установки.
    3. Если вы хотите развернуть Kaspersky SD-WAN в режиме attended, выполните одно из следующих действий:
      • Если вы сгенерировали вручную пароли, выполните команду:

        ansible-playbook -i inventory/generic -e "@<путь к конфигурационному файлу>" -e "@inventory/external/images.yml" -K --ask-vault-pass knaas/knaas-install.yml

        При выполнении команды введите пароль учетной записи root и сгенерированный мастер-пароль.

      • Если вы не сгенерировали вручную пароли, выполните команду:

        ansible-playbook -i inventory/generic -e "@<путь к конфигурационному файлу>" -e "@inventory/external/images.yml" -K knaas/knaas-install.yml

    4. Если вы хотите развернуть Kaspersky SD-WAN в режиме unattended, выполните одно из следующих действий:

      Мы рекомендуем использовать этот режим только в доверенной среде, так как при использовании этого режима злоумышленникам наиболее легко перехватить ваши пароли.

      • Если вы сгенерировали вручную пароли, выполните команду:

        ansible-playbook -i inventory/generic -e "@<путь к конфигурационному файлу>" -e "@inventory/external/images.yml" -e "ansible_become_password=yourSudoPassword" --vault-password-file ./passwords/vault_password.txt knaas/knaas-install.yml

      • Если вы не сгенерировали вручную пароли, выполните команду:

        ansible-playbook -i inventory/generic -e "@<путь к конфигурационному файлу>" -e "@inventory/external/images.yml" -e "ansible_become_password=yourSudoPassword" knaas/knaas-install.yml

Компоненты Kaspersky SD-WAN будут развернуты на виртуальных машинах или физических серверах, которые вы указали в конфигурационном файле. Сообщение об успешном развертывании отобразится в консоли устройства администратора.

Если при развертывании компонентов решения возникает проблема сетевой связности с одной из виртуальных машин или с одним из физических серверов, в консоли устройства администратора отображается ошибка и решение не развертывается. В этом случае вам нужно восстановить сетевую связность, очистить виртуальные машины или физические серверы, после чего заново выполнить команду развертывания.

В этом разделе

Резервирование компонентов решения

Об архиве установки

О режимах выполнения действий attended, unattended и partially attended

Подготовка устройства администратора

Работа с паролями

Настройка конфигурационного файла

Изменение графических элементов веб-интерфейса оркестратора

Замена вышедшего из строя узла контроллера

Обновление Kaspersky SD-WAN

Удаление Kaspersky SD-WAN

См. также

О режимах выполнения действий attended, unattended и partially attended

Сценарий: развертывание экземпляра SD-WAN для тенанта
Идентификатор статьи: 273495, Последнее изменение: 22 окт. 2024 г.
В начало