Централизованно управляет наложенной сетью:
Для развертывания контроллера вам нужно развернуть физическую сетевую функцию контроллера, которая содержится в архиве установки. Контроллер управляется оркестратором.
Контролирует инфраструктуру решения, выполняет функции оркестратора NFV (NFVO), а также управляет сетевыми сервисами и распределенными VNFM. Вы можете управлять оркестратором с помощью веб-интерфейса и REST API при использовании внешних северных (англ. northbound) систем.
Пакет в формате TAR или ZIP, который содержит данные, необходимые для развертывания и управления PNF.
Пакет в формате TAR или ZIP, который содержит данные, необходимые для развертывания и управления VNF.
Часть сети, обрабатывающая и передающая трафик между разными площадками и устройствами. Плоскость передачи данных использует сетевые протоколы и алгоритмы для эффективной маршрутизации и доставки трафика по сети. Состоит из устройств CPE.
Управляющая часть сети, контролирующая процесс передачи пакетов трафика через устройства CPE. Выполняет такие функции как обнаружение сети, расчет маршрутов, приоритизация трафика и применение политик безопасности. Плоскость управления позволяет централизованно управлять сетью, предоставляя полномасштабный обзор всех выполняемых операций. Состоит из оркестратора и контроллера SD-WAN.
Логическая сущность, в рамках которой разворачивается отдельный экземпляр SD-WAN. Тенанту назначаются компоненты решения, например компоненты сетевого сервиса, пользователи и устройства CPE, после чего администраторы тенанта могут управлять назначенными компонентами. Например, вы можете создать отдельного тенанта для клиента вашей организации.
Механизм инкапсуляции транспортных сервисов, включающий в себя алгоритм добавления стека меток заголовков пакетов трафика и тип этих меток. Kaspersky SD-WAN временно поддерживает одну транспортную стратегию Generic VNI Swapping Transport.
Устройство CPE, которому назначена роль шлюза SD-WAN. Шлюзы SD-WAN строят соединения со всеми устройствами в сети, включая другие шлюзы SD-WAN, таким образом обеспечивая связность между всеми устройствами CPE и контроллером. Вы можете установить несколько шлюзов SD-WAN для отказоустойчивости.
Развернутое решение Kaspersky SD-WAN для одного из тенантов вашей организации. Является изолированной сущностью и имеет собственные сетевые сервисы, устройства CPE и параметры качества обслуживания.
Телекоммуникационное оборудование, включая виртуальные машины, находящееся на клиентской площадке. Используется для подключения клиентской площадки к сети SD-WAN, построения соединений и передачи трафика между клиентскими площадками. Трафик может передаваться в центр обработки данных для предоставления сетевых функций, например работы протоколов маршрутизации, предотвращения вторжений или антивируса.
Заранее развернутые сетевые функции, которые в готовом виде загружается в веб-интерфейс оркестратора. Оркестратор может осуществлять дальнейшую конфигурацию PNF.
Функция, которая повышает уровень безопасности сети на уровне Ethernet-портов коммутаторов и предотвращает не авторизованный доступ к сети, ограничивая количество MAC-адресов, которые могут быть связаны с одним физическим портом. Если функция включена, только доверенные устройства с заранее определенными MAC-адресами могут подключиться к сети.
Технология построения сетей передачи данных, в которых плоскость управления сетью отделена от плоскости передачи данных и реализована программно с использованием централизованного SDN-контроллера.
Подход к построению программно-определяемых сетей с использованием глобальной вычислительной сети. Сети SD-WAN предоставляют возможность соединения локальных сетей и пользователей, находящихся в географически разнесенных локациях.
Устройства CPE с дополнительной поддержкой развертывания виртуальных сетевых функций. Обратите внимание, что устройство должно иметь достаточно аппаратных ресурсов для того, чтобы не задействовать ЦОД или облако во время предоставления VNF.
Виртуальная машина, которая является хостом VNF и объединяет виртуальные вычислительные ресурсы, такие как ЦПУ и память, необходимые для работы программного обеспечения VNF, а также содержит определенные имплементации сетевой функции, например алгоритмы маршрутизации или логику балансировки нагрузки.
Несколько VDU могут быть объединены в составе одной VNF для обеспечения масштабирования и/или высокой доступности. VDU можно распределить между отдельными физическими серверами, не теряя при этом возможности управлять ими как единой VNF. VDU взаимодействуют друг с другом и другими VNF, чтобы выполнять требуемые функции в рамках сетевого сервиса.
Управляет вычислительными и сетевыми ресурсами, а также ресурсами хранения в рамках инфраструктуры NFV. Используется для связи сетевых функций с помощью виртуальных соединений, подсетей и портов.
Может быть развернут в центре обработки данных или на устройстве uCPE. Развертывание VIM в центре обработки данных, подразумевает централизованное управление жизненным циклом VNF, в то время как VIM, развернутый на устройстве uCPE, позволяет доставлять VNF на удаленные площадки и управлять этими VNF локально. Развернутый VIM требуется добавить в веб-интерфейс оркестратора.
В качестве VIM используется облачная платформа OpenStack.
Управляет жизненным циклом виртуальных сетевых функций с помощью SSH, плейбуков Ansible, скриптов и атрибутов Cloud-init.
В начало