Глоссарий
Контроллер
Централизованно управляет наложенной сетью:
- строит сетевую топологию;
- создает транспортные сервисы;
- управляет устройствами CPE по протоколу OpenFlow;
- распределяет трафик между соединениями;
- обеспечивает мониторинг соединений и автоматически переключает трафик на резервное соединение, если основное соединение выходит из строя.
Для развертывания контроллера вам нужно развернуть физическую сетевую функцию контроллера, которая содержится в архиве установки. Контроллер управляется оркестратором.
Оркестратор
Контролирует инфраструктуру решения, выполняет функции оркестратора NFV (NFVO), а также управляет сетевыми сервисами и распределенными VNFM. Вы можете управлять оркестратором с помощью веб-интерфейса и REST API при использовании внешних северных (англ. northbound) систем.
Пакет PNF
Пакет в формате TAR или ZIP, который содержит данные, необходимые для развертывания и управления PNF.
Пакет VNF
Пакет в формате TAR или ZIP, который содержит данные, необходимые для развертывания и управления VNF.
Плоскость передачи данных
Часть сети, обрабатывающая и передающая трафик между разными площадками и устройствами. Плоскость передачи данных использует сетевые протоколы и алгоритмы для эффективной маршрутизации и доставки трафика по сети. Состоит из устройств CPE.
Плоскость управления сетью
Управляющая часть сети, контролирующая процесс передачи пакетов трафика через устройства CPE. Выполняет такие функции как обнаружение сети, расчет маршрутов, приоритизация трафика и применение политик безопасности. Плоскость управления позволяет централизованно управлять сетью, предоставляя полномасштабный обзор всех выполняемых операций. Состоит из оркестратора и контроллера SD-WAN.
Тенант
Логическая сущность, в рамках которой разворачивается отдельный экземпляр SD-WAN. Тенанту назначаются компоненты решения, например компоненты сетевого сервиса, пользователи и устройства CPE, после чего администраторы тенанта могут управлять назначенными компонентами. Например, вы можете создать отдельного тенанта для клиента вашей организации.
Транспортная стратегия
Механизм инкапсуляции транспортных сервисов, включающий в себя алгоритм добавления стека меток заголовков пакетов трафика и тип этих меток. Kaspersky SD-WAN временно поддерживает одну транспортную стратегию Generic VNI Swapping Transport.
Шлюз SD-WAN
Устройство CPE, которому назначена роль шлюза SD-WAN. Шлюзы SD-WAN строят соединения со всеми устройствами в сети, включая другие шлюзы SD-WAN, таким образом обеспечивая связность между всеми устройствами CPE и контроллером. Вы можете установить несколько шлюзов SD-WAN для отказоустойчивости.
Экземпляр SD-WAN
Развернутое решение Kaspersky SD-WAN для одного из тенантов вашей организации. Является изолированной сущностью и имеет собственные сетевые сервисы, устройства CPE и параметры качества обслуживания.
Customer Premise Equipment (CPE)
Телекоммуникационное оборудование, включая виртуальные машины, находящееся на клиентской площадке. Используется для подключения клиентской площадки к сети SD-WAN, построения соединений и передачи трафика между клиентскими площадками. Трафик может передаваться в центр обработки данных для предоставления сетевых функций, например работы протоколов маршрутизации, предотвращения вторжений или антивируса.
Physical Network Function (PNF)
Заранее развернутые сетевые функции, которые в готовом виде загружается в веб-интерфейс оркестратора. Оркестратор может осуществлять дальнейшую конфигурацию PNF.
Port security
Функция, которая повышает уровень безопасности сети на уровне Ethernet-портов коммутаторов и предотвращает не авторизованный доступ к сети, ограничивая количество MAC-адресов, которые могут быть связаны с одним физическим портом. Если функция включена, только доверенные устройства с заранее определенными MAC-адресами могут подключиться к сети.
Software-Defined Networking (SDN)
Технология построения сетей передачи данных, в которых плоскость управления сетью отделена от плоскости передачи данных и реализована программно с использованием централизованного SDN-контроллера.
Software-Defined Wide Area Network (SD-WAN)
Подход к построению программно-определяемых сетей с использованием глобальной вычислительной сети. Сети SD-WAN предоставляют возможность соединения локальных сетей и пользователей, находящихся в географически разнесенных локациях.
Universal CPE (uCPE)
Устройства CPE с дополнительной поддержкой развертывания виртуальных сетевых функций. Обратите внимание, что устройство должно иметь достаточно аппаратных ресурсов для того, чтобы не задействовать ЦОД или облако во время предоставления VNF.
Virtual Deployment Unit (VDU)
Виртуальная машина, которая является хостом VNF и объединяет виртуальные вычислительные ресурсы, такие как ЦПУ и память, необходимые для работы программного обеспечения VNF, а также содержит определенные имплементации сетевой функции, например алгоритмы маршрутизации или логику балансировки нагрузки.
Несколько VDU могут быть объединены в составе одной VNF для обеспечения масштабирования и/или высокой доступности. VDU можно распределить между отдельными физическими серверами, не теряя при этом возможности управлять ими как единой VNF. VDU взаимодействуют друг с другом и другими VNF, чтобы выполнять требуемые функции в рамках сетевого сервиса.
Virtual Infrastructure Manager (VIM)
Управляет вычислительными и сетевыми ресурсами, а также ресурсами хранения в рамках инфраструктуры NFV. Используется для связи сетевых функций с помощью виртуальных соединений, подсетей и портов.
Может быть развернут в центре обработки данных или на устройстве uCPE. Развертывание VIM в центре обработки данных, подразумевает централизованное управление жизненным циклом VNF, в то время как VIM, развернутый на устройстве uCPE, позволяет доставлять VNF на удаленные площадки и управлять этими VNF локально. Развернутый VIM требуется добавить в веб-интерфейс оркестратора.
В качестве VIM используется облачная платформа OpenStack.
Virtual Network Function Manager (VNFM)
Управляет жизненным циклом виртуальных сетевых функций с помощью SSH, плейбуков Ansible, скриптов и атрибутов Cloud-init.