Kaspersky SD-WAN
2.2
Русский

Содержание

Управление инфраструктурой Kaspersky SD-WAN

Площадки, на которых вы разворачиваете все компоненты Kaspersky SD-WAN, кроме устройств CPE, называются центрами обработки данных (далее также ЦОД). Вам нужно добавить центры обработки данных в веб-интерфейс оркестратора, чтобы управлять контроллерами и VIM, а также указать сервер Zabbix-прокси для настройки мониторинга компонентов решения.

При наличии большого количества центров обработки данных их можно добавить в домены. Доменами называются логические группы, которые объединяют центры обработки данных по определенному признаку, например по географическому расположению. Перед добавлением центров обработки данных вам нужно создать хотя бы один домен. Вы можете перемещать центры обработки данных между доменами.

В каждом центре обработки данных необходимо создать хотя бы одну подсеть управления, чтобы назначать устройствам CPE и виртуальным сетевым функциям IP-адреса, DNS-серверы и статические маршруты.

На рисунке ниже изображена схема организации. Компоненты Kaspersky SD-WAN развернуты в четырех центрах обработки данных (Data centers 1–4). Организация предоставляет решение двум клиентам, для каждого из которых развернут экземпляр SD-WAN. Для развертывания каждого экземпляра SD-WAN используется по два центра обработки данных. Центры обработки данных добавлены в соответствующие клиентам домены (Client 1 domain и Client 2 domain).

SD-WAN_hierarchy_example_2

Пример организации с доменами и центрами обработки данных

В этом разделе справки

Работа с доменами

Работа с центрами обработки данных

Работа с подсетями управления

Работа с контроллерами

Работа с VIM
В начало
[Topic 266243]

Работа с доменами

Список доменов отображается в разделе Инфраструктура в панели Ресурсы. Под доменами в списке отображаются добавленные в них центры обработки данных.

В этом разделе

Создание домена

Изменение домена

Удаление домена
В начало
[Topic 271061]

Создание домена

Чтобы создать домен:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В верхней части страницы нажмите на кнопку + Домен.
  3. В открывшемся окне в поле Имя введите имя домена. Максимальная длина имени: 50 символов.
  4. При необходимости в поле Описание введите краткое описание домена. Максимальная длина описания: 100 символов.
  5. Нажмите на кнопку Создать.

Домен будет создан и отобразится в панели Ресурсы.

Вы можете добавить в домен центры обработки данных при добавлении центров обработки данных.

В начало
[Topic 267420]

Изменение домена

Чтобы изменить домен:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы нажмите на значок настройки → Изменить рядом с доменом, который вы хотите изменить.
  3. В открывшемся окне при необходимости измените имя и/или краткое описание домена.
  4. Нажмите на кнопку Сохранить.

Домен будет изменен и обновится в панели Ресурсы.

В начало
[Topic 256064]

Удаление домена

Перед удалением домена вам нужно удалить центры обработки данных, добавленные в домен.

Удаленные домены невозможно восстановить.

Чтобы удалить домен:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы нажмите на значок настройки → Удалить рядом с доменом, который вы хотите удалить.
  3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Домен будет удален и перестанет отображаться в панели Ресурсы.

В начало
[Topic 256065]

Работа с центрами обработки данных

Списки центров обработки данных отображаются в разделе Инфраструктура в панели Ресурсы под доменами. Перед добавлением центров обработки данных вам нужно создать хотя бы один домен.

В этом разделе

Добавление центра обработки данных

Изменение центра обработки данных

Перемещение центра обработки данных в другой домен

Удаление центра обработки данных
В начало
[Topic 271064]

Добавление центра обработки данных

Чтобы добавить центр обработки данных:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В верхней части страницы нажмите на кнопку + Центр обработки данных.
  3. В открывшемся окне в поле Имя введите имя центра обработки данных. Максимальная длина имени: 50 символов.
  4. При необходимости в поле Описание введите краткое описание центра обработки данных. Максимальная длина описания: 100 символов.
  5. В раскрывающемся списке Домен выберите созданный домен, в который вы хотите добавить центр обработки данных. После добавления центр обработки данных можно переместить в другой домен.
  6. Если вы хотите развертывать виртуальные сетевые функции и запускать скрипты на устройствах CPE, в поле VNFM URL введите веб-адрес менеджера виртуальных сетевых функций, к которому подключается оркестратор. Вы можете убедиться в доступности VNFM, нажав на кнопку Проверить соединение.
  7. При необходимости в поле Адрес введите адрес центра обработки данных.
  8. Нажмите на кнопку Создать.

Центр обработки данных будет добавлен и отобразится в панели Ресурсы.

См. также

Сценарий: развертывание экземпляра SD-WAN для тенанта
В начало
[Topic 267425]

Изменение центра обработки данных

Чтобы изменить центр обработки данных:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы нажмите на значок настройки → Изменить рядом с центром обработки данных, который вы хотите изменить.
  3. В открывшемся окне при необходимости измените следующие параметры:
    • имя центра обработки данных;
    • краткое описание центра обработки данных;
    • веб-адрес менеджера виртуальных сетевых функций;
    • адрес центра обработки данных.
  4. Нажмите на кнопку Сохранить.

Центр обработки данных будет изменен и обновится в панели Ресурсы.

В начало
[Topic 256071]

Перемещение центра обработки данных в другой домен

Чтобы переместить центр обработки данных в другой домен:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы нажмите на значок настройки → Мигрировать рядом с центром обработки данных, который вы хотите переместить в другой домен.
  3. В открывшемся окне выберите созданный домен, в который вы хотите переместить центр обработки данных.
  4. Нажмите на кнопку Мигрировать.

Центр обработки данных будет перемещен в новый домен и отобразится под новым доменом в панели Ресурсы.

В начало
[Topic 256073]

Удаление центра обработки данных

Когда вы удаляете центр обработки данных, вы теряете возможность управлять контроллерами, VIM и подсетями управления. Вы также теряете возможность указать сервер Zabbix-прокси для настройки мониторинга компонентов решения.

Удаленные центры обработки данных невозможно восстановить.

Чтобы удалить центр обработки данных:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы нажмите на значок настройки → Удалить рядом с центром обработки данных, который вы хотите удалить.
  3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Центр обработки данных будет удален и перестанет отображаться в панели Ресурсы.

В начало
[Topic 256072]

Работа с подсетями управления

Для отображения таблицы подсетей управления вам нужно в меню перейти в раздел Инфраструктура, нажать на добавленный центр обработки данных и выбрать вкладку IPAM → Подсеть. Информация о подсетях управления отображается в следующих столбцах таблицы:

  • Имя – имя подсети управления.
  • Тип – тип подсети. Временно поддерживаются только подсети управления.
  • CIDR – IPv4-префикс подсети управления.
  • Шлюз – IP-адреса шлюзов, которые подсеть управления назначает виртуальным сетевым функциям.
  • Диапазон IP – диапазоны IP-адресов, из которых подсеть управления назначает IP-адреса устройствам CPE и виртуальным сетевым функциям.
  • DNS – IPv4-адреса DNS-серверов, которые подсеть управления назначает виртуальным сетевым функциям.
  • Статические маршруты – IPv4-адреса источника и назначения статических маршрутов, которые подсеть управления назначает виртуальным сетевым функциям.
  • Использование – количество IP-адресов, которые подсеть управления назначила устройствам CPE и виртуальным сетевым функциям.

Таблица устройств CPE и виртуальных сетевых функций, которым подсеть управления назначила IP-адреса, отображается на вкладке Использование. Информация об устройствах CPE и виртуальных сетевых функциях отображается в следующих столбцах таблицы:

  • Имя – имя подсети управления, которая назначила устройству CPE или виртуальной сетевой функции IP-адрес.
  • IP – IP-адрес, назначенный устройству CPE или виртуальной сетевой функции.
  • Имя клиента – имя устройства CPE или виртуальной сетевой функции.
  • Тип клиента – информация о том, назначила ли подесть управления IP-адрес устройству CPE или виртуальной сетевой функции:
    • VNF.
    • CPE.
  • Тенант – тенант, которому добавлено устройство CPE или назначена виртуальная сетевая функция.

Действия, которые вы можете выполнить с таблицами, описаны в инструкции Работа с таблицами компонентов решения.

В этом разделе

Создание подсети управления

Изменение подсети управления

Удаление подсети управления
В начало
[Topic 271067]

Создание подсети управления

Чтобы создать подсеть управления:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы хотите создать подсеть управления. После создания подсеть управления невозможно переместить в другой центр обработки данных.
  3. Выберите вкладку IPAM.

    Отобразится таблица подсетей управления.

  4. В верхней части страницы нажмите на кнопку + Подсеть.
  5. В поле Имя введите имя подсети управления.
  6. В раскрывающемся списке Версия IP выберите версию IP-адресов в подсети управления:
    • IPv4. Значение по умолчанию.
    • IPv6.
  7. В поле CIDR введите IPv4-префикс подсети управления.
  8. Если вы хотите, чтобы подсеть управления назначала виртуальным сетевым функциям указанный шлюз, в поле Шлюз введите IPv4-адрес шлюза.
  9. Укажите диапазон IP-адресов, из которого подсеть управления назначает IP-адреса устройствам CPE и виртуальным сетевым функциям. Для этого в блоке Диапазон IP нажмите на кнопку + Добавить и в отобразившихся полях введите начальное и конечное значения диапазона IP-адресов.

    Диапазон IP-адресов будет указан и отобразится в блоке Диапазон IP. Вы можете указать несколько диапазонов IP-адресов или удалить диапазон IP-адресов. Для удаления диапазона IP-адресов нажмите рядом с ним на значок удаления .

  10. Укажите DNS-сервер, который подсеть управления назначает виртуальным сетевым функциям. Для этого в блоке DNS нажмите на кнопку + Добавить и в отобразившемся поле введите IPv4-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS. Вы можете указать несколько DNS-серверов или удалить DNS-сервер. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

  11. Укажите статический маршрут, который подсеть управления назначает виртуальным сетевым функциям. Для этого в блоке Статические маршруты нажмите на кнопку + Добавить и в отобразившихся полях введите IPv4-адреса источника и назначения статического маршрута.

    Статический маршрут будет указан и отобразится в блоке Статические маршруты. Вы можете указать несколько статических маршрутов или удалить статический маршрут. Для удаления статического маршрута нажмите рядом с ним на значок удаления .

  12. Нажмите на кнопку Создать.

Подсеть управления будет создана и отобразится в таблице.

В начало
[Topic 268342]

Изменение подсети управления

Чтобы изменить подсеть управления:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы создали подсеть управления.
  3. Выберите вкладку IPAM.

    Отобразится таблица подсетей управления.

  4. Нажмите на кнопку Управление → Изменить рядом с подсетью управления, которую вы хотите изменить.
  5. В открывшемся окне при необходимости измените следующие параметры:
    • имя подсети управления;
    • IPv4-префикс подсети управления;
    • IPv4-адреса шлюзов, которые подсеть управления назначает виртуальным сетевым функциям;
    • диапазоны IP-адресов, из которых подсеть управления назначает IP-адреса устройствам CPE и виртуальным сетевым функциям;
    • DNS-серверы, которые подсеть управления назначает виртуальным сетевым функциям;
    • статические маршруты, которые подсеть управления назначает виртуальным сетевым функциям.
  6. Нажмите на кнопку Сохранить.

Подсеть управления будет изменена и обновится в таблице.

В начало
[Topic 256086]

Удаление подсети управления

Удаленные подсети управления невозможно восстановить.

Чтобы удалить подсеть управления:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы создали подсеть управления.
  3. Выберите вкладку IPAM.

    Отобразится таблица подсетей управления.

  4. Нажмите на кнопку Управление → Удалить рядом с подсетью управления, которую вы хотите удалить.
  5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Подсеть управления будет удалена и перестанет отображаться в таблице.

В начало
[Topic 256089]

Работа с контроллерами

Для отображения таблицы контроллеров вам нужно в меню перейти в раздел Инфраструктура, нажать на созданный центр обработки данных и выбрать вкладку Сетевые ресурсы. Информация о контроллерах отображается в следующих столбцах таблицы:

  • Имя – имя контроллера.
  • Транспортная/сервисная стратегия – используемая
    транспортная стратегия
    .
  • Узлы контроллера – IP-адреса узлов контроллера.
  • Тип подключения – тип подключения устройств CPE к контроллеру:
    • Unicast.
    • Multicast.
  • Статус кластера – статус кластера узлов контроллера:
    • UP – кластер работает в штатном режиме.
    • DEGRADED – при работе кластера возникла ошибка.
    • DOWN – кластер не работает.
  • Статус узлов – статус узлов контроллера:
    • Подключен (основной) – узел подключен к контроллеру и является основным в кластере.
    • Подключен (единственный) – узел подключен к контроллеру и является единственным в кластере.
    • Подключен (второстепенный) – узел подключен к контроллеру и является второстепенным в кластере.
    • Отключен – узел не подключен к контроллеру.
    • Не в кластере – узел не добавлен в кластер.
    • Недоступен – узел недоступен.
    • Неизвестно – статус узла неизвестен.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

В этом разделе

Изменение контроллера

Перезагрузка контроллера

Восстановление контроллера

Включение и выключение режима обслуживания на контроллере

Удаление контроллера

Работа со свойствами контроллера

Просмотр информации об узлах контроллера
В начало
[Topic 257182]

Изменение контроллера

Чтобы изменить контроллер:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. Нажмите на кнопку Управление → Изменить рядом с контроллером, который вы хотите изменить.
  3. В открывшемся окне в поле Имя введите имя контроллера. Диапазон значений: от 1 до 128 символов.
  4. При необходимости в поле Описание введите краткое описание контроллера.
  5. В поле Установить контроллер на <1>/<3>/<5> серверах выберите количество узлов контроллера.
  6. В раскрывающемся списке Тип подключения выберите тип подключения устройств CPE к контроллеру:
    • Unicast.
    • Multicast.
  7. Настройте узел контроллера:
    1. В поле Адрес (IP или имя хоста) введите IP-адрес или имя хоста узла контроллера.
    2. В поле gRPC-порт введите номер gRPC-порта узла контроллера.
    3. В поле JGroups-порт введите номер JGroups-порта узла контроллера.
    4. Если вы хотите сделать узел контроллера основным, выберите вариант Основной.

    Вы можете настроить несколько узлов контроллера.

  8. Нажмите на кнопку Сохранить.

Контроллер будет изменен и обновится в таблице.

В начало
[Topic 257145]

Перезагрузка контроллера

При перезагрузке контроллера его свойства сбрасываются до значений по умолчанию. Это может помочь устранить ошибки.

Чтобы перезагрузить контроллер:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. Нажмите на кнопку Управление → Перезагрузить рядом с контроллером, который вы хотите перезагрузить.
  3. В открывшемся окне подтверждения нажмите на кнопку Перезагрузить.

Контроллер будет перезагружен.

В начало
[Topic 257150]

Восстановление контроллера

Вы можете скачать файл с параметрами контроллера, чтобы при необходимости восстановить контроллер с помощью этого файла.

Чтобы восстановить контроллер:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. Нажмите на кнопку Управление → Скачать резервный файл рядом с контроллером, файл с параметрами которого вы хотите скачать.

    На ваше локальное устройство сохранится файл с параметрами контроллера в формате YAML.

  3. Нажмите на кнопку Управление → Восстановить рядом с контроллером, который вы хотите восстановить.
  4. В открывшемся окне укажите путь к скачанному файлу с параметрами контроллера.
  5. Нажмите на кнопку Восстановить.

Контроллер будет восстановлен с параметрами, соответствующими файлу с параметрами контроллера.

В начало
[Topic 257178]

Включение и выключение режима обслуживания на контроллере

Вы можете включить режим обслуживания на контроллере при проведении работ, связанных с сетью SD-WAN, чтобы минимизировать влияние контроллера на участки сети SD-WAN, на которых не ведутся работы. В режиме обслуживания контроллер следит за состоянием сети SD-WAN, но не выполняет никаких действий при изменении параметров сети SD-WAN. Например, в режиме обслуживания контроллер не перестраивает соединения и пути, не переписывает MAC-адреса сервисных интерфейсов и не изменяет транспортные сервисы.

Когда вы выключаете режим обслуживания, контроллер выполняет действия, связанные с изменениями, которые вы внесли в параметры сети SD-WAN.

Чтобы включить или выключить режим обслуживания на контроллере:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. Выполните одно из следующих действий:
    • Если вы хотите включить режим обслуживания на контроллере, нажмите рядом с ним на кнопку Управление → Включить режим ТО.
    • Если вы хотите выключить режим обслуживания на контроллере, нажмите рядом с ним на кнопку Управление → Выключить режим ТО.

Режим обслуживания будет включен или выключен на контроллере.

В начало
[Topic 280747]

Удаление контроллера

Удаленные контроллеры невозможно восстановить.

Чтобы удалить контроллер:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. Нажмите на кнопку Управление → Удалить рядом с контроллером, который вы хотите удалить.
  3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Контроллер будет удален и перестанет отображаться в таблице.

В начало
[Topic 257181]

Работа со свойствами контроллера

Свойства регулируют работу контроллера. Каждое свойство имеет метод изменения, определяющий, можно ли изменить значение свойства, и в какой момент изменение вступает в силу. Существуют следующие методы изменения:

  • Read-only – свойство невозможно изменить.
  • Reload – при изменении свойства оркестратор отправляет новое значение в базу данных контроллера. Новое значение вступает в силу после перезагрузки контроллера.

    Значение свойства, которое находится в базе данных, но еще не вступило в силу, называется планируемым значением. Вы можете удалить планируемое значение до перезагрузки контроллера, чтобы сохранить текущее значение.

  • Runtime – при изменении свойства новое значение сразу вступает в силу.

Изменение свойств может привести к нестабильной работе контроллера, поэтому мы рекомендуем обратиться в техническую поддержку "Лаборатории Касперского" перед началом работы со свойствами.

Вы можете просмотреть таблицу всех или только изменяемых свойств контроллера:

  • Для отображения таблицы всех свойств контроллера вам нужно в меню перейти в раздел Инфраструктура, нажать на добавленный центр обработки данных, выбрать вкладку Сетевые ресурсы и нажать на кнопку Управление → Свойства рядом с контроллером.
  • Для отображения таблицы изменяемых свойств контроллера вам нужно в меню перейти в раздел Инфраструктура, нажать на добавленный центр обработки данных, выбрать вкладку Сетевые ресурсы, нажать на кнопку Управление → Свойства рядом с контроллером и выбрать вкладку Изменяемые свойства.

Информация о свойствах контроллера отображается в следующих столбцах таблицы:

  • Метод изменения – метод изменения свойства.
  • Свойство – имя свойства.
  • Текущее значение – текущее значение свойства.
  • Планируемое значение – планируемое значение свойства. Этот столбец отображается только на вкладке Изменяемые свойства.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

В этом разделе

Описание изменяемых свойств контроллера

Изменение свойства контроллера

Удаление запланированных значений свойств контроллера

Сброс свойств контроллера до значений по умолчанию
В начало
[Topic 245521]

Описание изменяемых свойств контроллера

Изменение свойств может привести к нестабильной работе контроллера, поэтому мы рекомендуем обратиться в техническую поддержку "Лаборатории Касперского" перед началом работы со свойствами.

Свойство

Описание

controller.buffers.in

Размер в байтах буфера входящих от коммутаторов сообщений на контроллере.

controller.buffers.out

Размер в байтах буфера исходящих коммутаторам сообщений на контроллере.

controller.listen.port

Номер начального порта в диапазоне портов коммутаторов. В диапазон добавляются порты с тремя следующими по порядку номерами.

Например, если вы вводите 6553, в диапазон портов коммутаторов входят порты с номерами 6553, 6554, 6555, 6556.

controller.sockets.config.nodelay

Использование параметра TCP_NODELAY для управляющих сессий между коммутаторами и контроллером.

Возможные значения:

  • true;
  • false.

controller.sockets.mode.epoll

Использование контроллером системы epoll при работе с коммутаторами.

Возможные значения:

  • true;
  • false.

controller.sockets.timeouts.idle.both

Время в миллисекундах, при истечении которого управляющие сессии между коммутаторами и контроллером переходят в состояние ожидания при отсутствии операций чтения и записи. Отсчет времени начинается заново при каждом выполнении операции чтения или записи.

controller.sockets.timeouts.idle.read

Время в миллисекундах, при истечении которого управляющие сессии между коммутаторами и контроллером переходят в состояние ожидания при отсутствии операций чтения. Отсчет времени начинается заново при каждом выполнении операции чтения.

controller.sockets.timeouts.idle.write

Время в миллисекундах, при истечении которого управляющие сессии между коммутаторами и контроллером переходят в состояние ожидания при отсутствии операций записи. Отсчет времени начинается заново при каждом выполнении операции записи.

controller.threads.affinity

Потоки Netty предпочтительно запускаются на разных ядрах центральных процессоров для разных коммутаторов.

Возможные значения:

  • true;
  • false.

controller.threads.boss

Количество потоков Netty для обработки новых подключений коммутаторов.

controller.tls.ca.certificate.path

Путь к файлу в формате PEM корневого сертификата, которым подписан OpenFlow-сертификат.

controller.tls.certificate.path

Путь к файлу в формате PEM сертификата шифрования OpenFlow-трафика между контроллером и коммутаторами.

controller.tls.private.key.path

Путь к файлу в формате PEM с приватным ключом OpenFlow-сертификата.

controller.watermark.high

Количество байт в буфере Netty управляющей сессии между коммутаторами и контроллером, при котором запись в сессию осуществляется через очередь.

controller.watermark.low

Количество байт в буфере Netty управляющей сессии между коммутаторами и контроллером, при котором запись в сессию снова осуществляется без очереди.

Это свойство используется, когда количество байт достигает значения свойства controller.watermark.high.

core.catcher.meter.value.kbits

Пропускная способность полисера на коммутаторах при отправке пакетов трафика через управляющую сессию между коммутаторами и контроллером. Пакеты трафика копируются flow-правилами для перехвата.

core.drop.rule.idle.sec

Время в секундах, при истечении которого на коммутаторах удаляются flow-правила, автоматически созданные контроллером при обработке первого перехваченного пакета трафика для блокировки последующих пакетов. Отсчет времени начинается заново при каждом применении flow-правила.

core.link.bonding.enable

Объединение (англ. bonding) параллельных соединений между двумя коммутаторами.

Возможные значения:

  • true;
  • false.

core.link.bonding.equal.cost

Использование алгоритма equal cost при объединении соединений.

Возможные значения:

  • true;
  • false.

Если вы указываете значение false, используется алгоритм unequal cost.

core.link.bonding.max.links

Максимальное количество соединений в объединенном соединении.

core.link.bonding.mode

Тип группы объединенных соединений.

Возможные значения:

  • BALANCING – трафик распределяется по соединениям в соответствии со значением хеша. Хеш подсчитывается на основании полей IP Proto, IP src-dst и Port src-dst пакетов трафика.
  • BROADCAST – трафик дублируется через все соединения.

core.link.check.ports.status

Периодическая отправка контроллером LLDP-пакетов только на включенные порты для обнаружения соединений между коммутаторами.

Возможные значения:

  • true;
  • false.

core.link.enabled.ports.only

Пересылка коммутаторами LLDP-пакетов контроллеру только со включенных портов, когда контроллер пытается обнаружить соединения между коммутаторами.

Возможные значения:

  • true;
  • false.

core.link.liveness.interval

Интервал времени в миллисекундах для отправки контроллером LLDP-пакетов через соединения коммутаторов.

core.link.liveness.timeout

Интервал времени в миллисекундах для получения приемной стороной соединений коммутаторов LLDP-пакетов и пересылки LLDP-пакетов контроллеру. Если в течение указанного времени через соединение не поступает LLDP-пакетов, контроллер считает соединение недоступным.

core.lldp.sendrem.enabled

Отправка коммутаторами уведомлений контроллеру при удалении flow-правил, которые отправляют пакеты трафика на контроллер.

Возможные значения:

  • true;
  • false.

core.switch.liveness.interval

Интервал времени в миллисекундах для проверки подключения коммутаторов к контроллеру.

core.switch.liveness.timeout

Время в миллисекундах, в течение которого отключенные коммутаторы повторно подключаются к контроллеру.

core.tunnel.port.end

Номер конечного виртуального сетевого интерфейса (англ. virtual network interface, VNI) в диапазоне интерфейсов коммутаторов.

core.tunnel.port.start

Номер начального виртуального сетевого интерфейса в диапазоне интерфейсов коммутаторов.

dampening.link.enabled

Использование функции Dampening на соединениях.

Возможные значения:

  • true;
  • false.

dampening.link.maxSuppressTime.ms

Максимальное время в миллисекундах, в течение которого доступ к соединению может быть ограничен. По истечении указанного времени счетчики функции Dampening сбрасываются.

dampening.link.penalty

Число, которое прибавляется к показателю Penalty при изменении состояния соединения.

dampening.link.suppressLevel

Значение показателя Penalty, при котором доступ к соединению ограничивается.

dampening.link.updateInterval.ms

Время в миллисекундах, в течение которого показатель Penalty должен набрать значение свойства dampening.link.suppressLevel, чтобы доступ к соединению был ограничен.

eth.s.type

Значение IEEE 802.1Q TPID, которое устанавливается как внутренняя метка для пакетов трафика с классификацией трафика Q-in-Q.

eth.t.type

Значение IEEE 802.1Q TPID, которое устанавливается как внешняя метка для пакетов трафика с классификацией трафика Q-in-Q.

inband.statistics.enabled

Получение статистики на коммутаторах. Статистика содержит информацию сетевых устройствах, к которым подключен коммутатор, а также об используемых портах.

Возможные значения:

  • true;
  • false.

inband.swos.cookie

Значение поля cookie в сообщении запроса статистики с коммутаторов.

Возможные значения:

  • true;
  • false.

Значение для этого свойства необходимо указать, если для свойства inband.statistics.enabled вы указали значение true.

network.control.queue.id

Идентификатор очереди LLDP-пакетов на коммутаторах.

notification.all.queue.max.size

Максимальный размер очереди push-уведомлений на коммутаторах. При превышении размера удаляется первое push-уведомление в очереди.

openflow.fail2ban.banTimeSec

Время в секундах, в течение которого IP-адреса и порты коммутаторов блокируются после попытки подключиться к контроллеру с неверным TLS-сертификатом.

openflow.fail2ban.enabled

Блокировка IP-адресов и портов коммутаторов после попытки подключиться к контроллеру с неверным TLS-сертификатом.

Возможные значения:

  • true;
  • false.

openflow.fail2ban.findTimeSec

Время в секундах, в течение которого коммутаторы совершают указанное с помощью свойства openflow.fail2ban.maxRetry количество попыток подключения к контроллеру с неверным TLS-сертификатом, чтобы IP-адреса и порты этих коммутаторов были заблокированы.

openflow.fail2ban.maxRetry

Количество попыток подключения коммутаторов к контроллеру с неверным TLS-сертификатом, при котором IP-адреса и порты коммутаторов блокируются.

openflow.io.cpe.rate.limiter.read.byteps

Это свойство больше не используется.

openflow.io.cpe.rate.limiter.write.byteps

Это свойство больше не используется.

openflow.io.ovs.meters.enabled

Отправка flow-правилами пакетов трафика на контроллер.

Возможные значения:

  • true;
  • false.

openflow.io.rate.limiter.switch.type-to-rate

Это свойство больше не используется.

openflow.io.switch.latency.monitoring.delay.ms

Интервал времени в миллисекундах для проверки задержки между контроллером и коммутаторами.

openflow.io.switch.latency.monitoring.enabled

Проверка задержки между контроллером и коммутаторами.

Возможные значения:

  • true;
  • false.

openflow.io.switch.latency.sma.initial.drop.size

Количество начальных пакетов трафика на коммутаторах, которые не используются при подсчете статистики.

openflow.io.switch.latency.sma.window.size

Количество последних пакетов трафика на коммутаторах, которые используются при подсчете статистики.

openflow.io.switch.messages.chunk.bytes

Размер в байтах блоков (англ. chunk) сериализованных OpenFlow-сообщений, которые контроллер отправляет коммутаторам.

openflow.io.switch.messages.window.size

Максимальное количество блоков сериализованных OpenFlow-сообщений в очереди на контроллере.

openflow.io.switch.rate.limiter.read.byteps

Это свойство больше не используется.

openflow.io.switch.rate.limiter.write.byteps

Это свойство больше не используется.

openflow.io.vtep.rate.limiter.read.byteps

Это свойство больше не используется.

openflow.io.vtep.rate.limiter.write.byteps

Это свойство больше не используется.

segment.path.num.max

Максимальное количество путей в сегменте.

segment.path.spf.num.max

Максимальное количество SPF-путей для автоматической балансировки.

table-miss.mode

Действие, которое коммутаторы выполняют с пакетами трафика, не попавшими ни в одну из OpenFlow-таблиц.

Возможные значения:

  • DROP – отбросить пакеты трафика.
  • TO_CTL – отправить пакеты трафика на контроллер.

topology.cfm.enabled

Использование Connectivity Fault Management (CFM) на соединениях.

Возможные значения:

  • true;
  • false.

topology.debug.enabled

Использование процедур отладки контроллера с помощью протокола gRPC.

Возможные значения:

  • true;
  • false.

topology.intervtep.links.enabled

Построение соединений между VTEP.

Возможные значения:

  • true;
  • false.

topology.link.charged

Использование всех соединений в последнюю очередь при маршрутизации трафика независимо от качества связи.

Возможные значения:

  • true;
  • false.

topology.link.discovery.groups.enabled

Обнаружение соединений по группам.

Возможные значения:

  • true;
  • false.

topology.link.encryption.enabled

Шифрование трафика на соединениях.

Возможные значения:

  • true;
  • false.

topology.link.encryption.key.update.interval.minutes

Интервал времени в минутах для обновления ключа дешифровки на соединениях.

topology.link.error.monitoring.enabled

Мониторинг ошибок на соединениях.

Возможные значения:

  • true;
  • false.

topology.link.error.threshold.eps

Пороговое значение количества ошибок в секунду на соединениях.

topology.link.eu.monitoring.delay.sec

Интервал времени в секундах для измерения количества ошибок на соединениях и загруженности соединений.

topology.link.fec.enable

Использование функции Forward Error Correction (FEC) на соединениях.

Возможные значения:

  • true;
  • false.

topology.link.fec.ratio

Соотношение между оригинальными пакетами трафика и дополнительными пакетами с избыточным кодом.

Вам нужно ввести значение в формате <количество оригинальных пакетов>:<количество дополнительных пакетов>.

topology.link.fec.timeout

Максимальное время в миллисекундах, в течение которого пакет трафика может находиться в очереди для применения функции FEC.

topology.link.jitter.monitoring.enabled

Мониторинг джиттера на соединениях.

Возможные значения:

  • true;
  • false.

topology.link.jitter.threshold.ms

Пороговое значение времени джиттера в миллисекундах на соединениях.

topology.link.latency.monitoring.enabled

Мониторинг задержек на соединениях.

Возможные значения:

  • true;
  • false.

topology.link.latency.threshold.ms

Пороговое значение времени задержки в миллисекундах на соединениях.

topology.link.ljp.monitoring.delay.sec

Интервал времени в секундах для сравнения полученных показателей мониторинга с указанными пороговыми значениями задержек, джиттера и потери пакетов на соединениях.

topology.link.ljp.stats.collecting.enabled

Мониторинг задержек, джиттера и потерь пакетов трафика на соединениях.

Возможные значения:

  • true;
  • false.

Протокол для мониторинга можно указать с помощью свойства topology.link.ljp.stats.collecting.method.

topology.link.ljp.stats.collecting.lldp.window

Размер в байтах дополнительного буфера в каждом LLDP-пакете для показателей мониторинга задержек, джиттера и потерь пакетов трафика на соединениях.

Значение для этого свойства необходимо указать, если для свойства topology.link.ljp.stats.collecting.method вы указали значение GENEVE.

topology.link.ljp.stats.collecting.method

Протокол для мониторинга задержек, джиттера и потерь пакетов трафика на соединениях.

Возможные значения:

  • LLDP;
  • GENEVE.

topology.link.ljp.stats.collecting.multiplicity

Множитель, который применяется на контроллере к показателям мониторинга задержек, джиттера и потерь пакетов трафика на соединениях.

Значение для этого свойства необходимо указать, если для свойства topology.link.ljp.stats.collecting.method вы указали значение GENEVE.

topology.link.packet.loss.monitoring.enabled

Мониторинг потерь пакетов трафика на соединениях.

Возможные значения:

  • true;
  • false.

topology.link.packet.loss.threshold.percents

Пороговое значение процента потерь пакетов трафика на соединениях.

topology.link.pmtud.scheduler.interval.sec

Интервал времени в секундах для автоматического определения показателя MTU на соединениях.

topology.link.pmtud.wait.time.ms

Время в миллисекундах для ожидания контроллером пакета PMTUD LLDP. Если при истечении этого времени контроллер не получает пакет PMTUD LLDP, контроллер считает, что пакет такого размера невозможно передать через соединение.

topology.link.threshold.monitoring.delay.sec

Интервал времени в секундах для мониторинга пороговых значений на соединениях.

topology.link.threshold.monitoring.enabled

Мониторинг пороговых значений на соединениях.

Возможные значения:

  • true;
  • false.

topology.link.threshold.monitoring.unban.periods

Количество успешных проверок подряд для разблокирования соединений. Проверка проводится раз в секунду.

topology.link.util.monitoring.enabled

Мониторинг загруженности (использования полосы) соединений.

Возможные значения:

  • true;
  • false.

topology.link.util.threshold.percents

Пороговое значение загруженности соединений в процентах от скорости сервисных интерфейсов.

topology.overlay.lldp.sender.concurrent

Параллельная отправка контроллером LLDP-пакетов для обнаружения соединений.

Возможные значения:

  • true;
  • false.

topology.overlay.lldp.sender.core.pool.size

Минимальное количество потоков для параллельной отправки контроллером LLDP-пакетов.

Значение для этого свойства необходимо указать, если для свойства topology.overlay.lldp.sender.concurrent вы указали значение true.

topology.overlay.lldp.sender.max.pool.size

Максимальное количество потоков для параллельной отправки контроллером LLDP-пакетов.

Значение для этого свойства необходимо указать, если для свойства topology.overlay.lldp.sender.concurrent вы указали значение true.

topology.overlay.lldp.sender.max.queue.capacity

Максимальный размер очереди при параллельной отправке контроллером LLDP-пакетов.

Значение для этого свойства необходимо указать, если для свойства topology.overlay.lldp.sender.concurrent вы указали значение true.

topology.reserve.si.auto.revert.enabled

Резервный сервисный интерфейс снова становится резервным, если прежний сервисный интерфейс восстанавливает работу.

Возможные значения:

  • true;
  • false.

topology.throttler.timeout.hard.enabled

Накопление на контроллере физических операций, таких как подключение коммутатора или порта, и выполнение операций при истечении указанного вами времени.

Возможные значения:

  • true;
  • false.

Время можно указать с помощью свойств topology.throttler.timeout.hard.ms и topology.throttler.timeout.idle.ms.

topology.throttler.timeout.hard.ms

Время в секундах, при истечении которого выполняются накопившиеся на контроллере физические операции.

Значение для этого свойства необходимо указать, если для свойства topology.throttler.timeout.hard.enabled вы указали значение true.

topology.throttler.timeout.idle.ms

Время в секундах, при истечении которого выполняются накопившиеся на контроллере физические операции. Отсчет времени начинается заново при каждом появлении физической операции.

Значение для этого свойства можно указать, если для свойства topology.throttler.timeout.hard.enabled вы указали значение true.

topology.throttler_future.enable

Системное свойство.

Изменение значения этого свойства может привести к потере работоспособности контроллера.

topology.throttler_future.timeout.sec

Системное свойство.

Изменение значения этого свойства может привести к потере работоспособности контроллера.

В начало

[Topic 271891]

Изменение свойства контроллера

Изменения, которые вы вносите в свойства контроллера с методом изменения Runtime, сразу вступают в силу. Изменения, которые вы вносите в свойства контроллера с методом изменения Reload, вступают в силу после перезагрузки контроллера.

Чтобы изменить свойство контроллера:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. Нажмите на кнопку Управление Свойства рядом с контроллером, свойство которого вы хотите изменить.

    Откроется страница управления свойствами контроллера. По умолчанию будет выбрана вкладка Все свойства, на которой отображается таблица всех свойств контроллера.

  3. Выберите вкладку Изменяемые свойства.

    Отобразится таблица изменяемых свойств контроллера.

  4. Нажмите на кнопку Управление → Изменить рядом со свойством контроллера, которое вы хотите изменить.
  5. В открывшемся окне в поле Планируемое значение введите новое значение свойства контроллера.
  6. Нажмите на кнопку Сохранить.

Новое значение свойства с методом изменения Runtime отобразится в столбце Текущее значение. Новое значение свойства с методом изменения Reload отобразится в столбце Планируемое значение.

См. также

Описание изменяемых свойств контроллера
В начало
[Topic 240370]

Удаление запланированных значений свойств контроллера

Вы можете удалить запланированное значение, чтобы отменить изменение свойства контроллера. Это действие применимо только к свойствам с методом изменения Reload.

Удаленные запланированные значения свойств контроллера невозможно восстановить.

Чтобы удалить запланированные значения свойств контроллера:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. Нажмите на кнопку Управление Свойства рядом с контроллером, запланированные значения свойств которого вы хотите удалить.

    Откроется страница управления свойствами контроллера. По умолчанию будет выбрана вкладка Все свойства, на которой отображается таблица всех свойств контроллера.

  3. Выберите вкладку Изменяемые свойства.

    Отобразится таблица изменяемых свойств контроллера.

  4. Перейдите к удалению запланированных значений свойств контроллера одним из следующих способов:
    • Если вы хотите удалить запланированное значение отдельного свойства контроллера, нажмите на кнопку Управление → Удалить запланированное значение рядом этим свойством.
    • Если вы хотите удалить запланированные значения всех свойств контроллера, в верхней части таблицы нажмите на значок настройки  → Удалить все запланированные значения.
  5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Запланированные значения свойств контроллера будут удалены.

В начало
[Topic 256797]

Сброс свойств контроллера до значений по умолчанию

Чтобы сбросить свойства контроллера до значений по умолчанию:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. Нажмите на кнопку Управление Свойства рядом с контроллером, свойства которого вы хотите сбросить до значений по умолчанию.

    Откроется страница управления свойствами контроллера. По умолчанию будет выбрана вкладка Все свойства, на которой отображается таблица всех свойств контроллера.

  3. Выберите вкладку Изменяемые свойства.

    Отобразится таблица изменяемых свойств контроллера.

  4. Перейдите к сбросу свойств контроллера одним из следующих способов:
    • Если вы хотите сбросить отдельное свойство контроллера до значения по умолчанию, нажмите на кнопку Управление → Сбросить свойство рядом этим свойством.
    • Если вы хотите сбросить все свойства контроллера до значений по умолчанию, в верхней части таблицы нажмите на значок настройки  → Сбросить все свойства.
  5. В открывшемся окне подтверждения нажмите на кнопку Сбросить.

Свойства контроллера будут сброшены до значений по умолчанию.

В начало
[Topic 272084]

Просмотр информации об узлах контроллера

Чтобы просмотреть информацию об узлах контроллера:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером, информацию об узлах которого вы хотите просмотреть.

    Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера. Информация об узлах контроллера отображается в следующих столбцах таблицы:

    • Адрес – IP-адрес узла контроллера.
    • Статус – статус узла контроллера:
      • Подключен (основной) – узел подключен к контроллеру и является основным в кластере.
      • Подключен (единственный) – узел подключен к контроллеру и является единственным в кластере.
      • Подключен (второстепенный) – узел подключен к контроллеру и является второстепенным в кластере.
      • Отключен – узел не подключен к контроллеру.
      • Не в кластере – узел не добавлен в кластер.
      • Недоступен – узел недоступен.
      • Неизвестно – статус узла неизвестен.
    • gRPC-порт – номер gRPC-порта узла контроллера.
    • JGroups-порт – номер JGroups-порта узла контроллера.
    • Версия – версия программного обеспечения узла контроллера.

    Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

  3. Если вы хотите просмотреть статистику работы узла контроллера, нажмите на кнопку Управление → Статистика рядом с этим узлом.
  4. Если вы хотите просмотреть свойства узла контроллера, нажмите на кнопку Управление → Свойства узла рядом с этим узлом.
В начало
[Topic 245522]

Работа с VIM

Вы можете развернуть VIM в одном из ваших центров обработки данных или на устройстве uCPE. Развертывание VIM в центре обработки данных, подразумевает централизованное управление жизненным циклом виртуальных сетевых функций. Развертывание VIM на устройстве uCPE позволяет доставлять виртуальные сетевые функции на удаленные центры обработки данных и управлять этими функциями локально.

Для отображения таблицы VIM вам нужно в меню перейти в раздел Инфраструктура, нажать на созданный центр обработки данных и выбрать вкладку IPAM → Вычислительные ресурсы. Информация о VIM отображается в следующих столбцах таблицы:

  • Имя – имя VIM.
  • Тип – тип VIM. В Kaspersky SD-WAN в качестве VIM используется облачная платформа OpenStack.
  • Функция – центр обработки данных или устройство uCPE, на котором развернут VIM.
  • VIM IP – IP-адрес VIM.
  • Статус – статус подключения VIM к облачной платформе OpenStack:
    • Подключено.
    • Отключено.
  • Кластер SDN – SDN-кластер, к которому подключен OpenStack.
  • За NAT – VIM находится за NAT (Network Address Translation):
    • Да.
    • Нет.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

В этом разделе

Настройка VIM, развернутого в центре обработки данных

Настройка VIM, развернутого на устройстве uCPE

Изменение VIM, развернутого в центре обработки данных

Просмотр вычислительных ресурсов, используемых VIM

Удаление VIM
В начало
[Topic 256074]

Настройка VIM, развернутого в центре обработки данных

Чтобы настроить VIM, развернутый в центре обработки данных:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы развернули VIM.
  3. Выберите вкладку Вычислительные ресурсы.

    Отобразится таблица VIM.

  4. В верхней части страницы нажмите на кнопку + VIM.
  5. В открывшемся окне в поле Имя введите имя VIM.
  6. В поле IP введите IP-адрес или доменное имя для подключения оркестратора к VIM.
  7. В поле Порт введите номер порта для подключения оркестратора к службе идентификации VIM. Значение по умолчанию: 5000.
  8. В раскрывающемся списке Протокол выберите протокол для подключения оркестратора к VIM:
    • http. Значение по умолчанию.
    • https.
  9. В полях Имя пользователя и Пароль введите имя пользователя и пароль учетной записи с правами администратора для аутентификации оркестратора в облачной платформе OpenStack. Если аутентификация пройдет успешно, оркестратор получит доступ к управлению виртуальной инфраструктурой, доступной администратору.
  10. Укажите дополнительные параметры аутентификации оркестратора в облачной платформе OpenStack:
    1. В поле Проект администратора введите имя проекта администратора для аутентификации оркестратора в этом проекте администратора.
    2. В поле Домен введите имя OpenStack-домена для аутентификации оркестратора в этом OpenStack-домене.
  11. В раскрывающемся списке За NAT выберите, находится ли VIM за NAT:
    • Включено – VIM находится за NAT, и при взаимодействии VIM с экземпляром SD-WAN происходит трансляция сетевых адресов.
    • Выключено – VIM не находится за NAT. Значение по умолчанию.
  12. Укажите коэффициенты переподписки физических ресурсов:
    1. В поле Переподписка ЦП введите коэффициент переподписки ядер процессора. Значение по умолчанию: 1.
    2. В поле Переподписка ОЗУ введите коэффициент переподписки оперативной памяти. Значение по умолчанию: 1.
    3. В поле Переподписка диска введите коэффициент переподписки дискового пространства. Значение по умолчанию: 1.

    Коэффициенты переподписки позволяют предоставлять виртуальным машинам больше виртуальных ресурсов, чем доступно физических. Это возможно потому, что виртуальные машины одновременно не используют все доступные физические ресурсы на максимум. Например, если вы указываете коэффициент переподписки 3 для дискового пространства, количество доступного виртуального дискового пространства может в три раза превышать количество доступного на хосте физического дискового пространства.

    При настройке переподписки вам нужно учитывать, как возможности вашего оборудования соотносятся с требованиями виртуальных машин. Если вы указываете высокое значение переподписки для физических ресурсов и виртуальные машины начинают использовать их на максимум, это может привести к задержкам в работе сети и/или полной недоступности некоторых ее участков.

  13. В поле Параллелизм введите максимальное количество одновременных операций при взаимодействии оркестратора и VIM. Значение по умолчанию: 1. Этот параметр позволяет увеличить суммарную скорость выполнения операций, но создает дополнительную нагрузку на виртуальную инфраструктуру.

    Мы рекомендуем не изменять значение по умолчанию, если суммарная скорость выполнения операций не является для вас критически важным параметром.

  14. В раскрывающемся списке Кластер SDN выберите SDN-кластер, к которому подключен OpenStack. Если OpenStack не подключен к SDN-кластеру, выберите значение Отсутствует.
  15. В поле Максимальное количество VLAN введите максимальное количество VLAN, которое может использовать VIM. Этот параметр позволяет оркестратору отслеживать количество сегментов, доступных для использования. Диапазон значений: от 0 до 4094.
  16. Если VIM поддерживает SR-IOV, в поле Физическая сеть SR-IOV введите имя физической сети (англ. physnet name). Оркестратор использует имя физической сети SR-IOV для подключения виртуальных машин с типом интерфейса SR-IOV.
  17. Если для управления вы используете сеть с типом сегментации VLAN, в поле Физическая VLAN-сеть введите VLAN-тег.
  18. Если в раскрывающемся списке Кластер SDN вы выбрали SDN-кластер, настройте подключение к этому кластеру:
    1. Если вы хотите сопоставить логические сети экземпляра SD-WAN с физической сетью, в поле Физическая OpenStack-сеть введите имя физической сети.
    2. В раскрывающемся списке Группа интерфейсов выберите группу портов, через которую все узлы OpenStack подключены к SDN-кластеру.
    3. В раскрывающемся списке Управляющая группа выберите группу портов, через которую управляющие узлы OpenStack подключены к SDN-кластеру.
    4. При необходимости в раскрывающемся списке Вычислительная группа выберите группу портов, через которую вычислительные узлы OpenStack подключены к SDN-кластеру.
  19. Если в раскрывающемся списке Кластер SDN вы выбрали Отсутствует, настройте сеть:
    1. Если вы хотите сопоставить плоские сети (англ. flat networks) экземпляра SD-WAN с физической сетью, в поле Плоская физическая сеть введите имя физической сети.
    2. Если вы хотите сопоставить VXLAN экземпляра SD-WAN с физической сетью, в поле Физическая VXLAN-сеть введите имя физической сети.
    3. В раскрывающемся списке Сегментация управляющей сети выберите тип сегментации для изоляции и защиты трафика
      плоскости управления
      в структуре сети SD-WAN:
      • VLAN.
      • VxLAN.
    4. В поле ID управляющего сегмента введите идентификатор сегмента управляющей сети. Диапазон значений зависит от значения, выбранного в раскрывающемся списке Сегментация управляющей сети:
      • Если вы выбрали VLAN, диапазон значений: от 0 до 4095.
      • Если вы выбрали VxLAN, диапазон значений: от 0 до 16 000 000.
    5. В раскрывающемся списке Port security выберите, требуется ли включить функцию Port security:
      • Включено.
      • Выключено.
    6. В поле Разрешить CIDR введите IPv4-префикс разрешенной подсети для сети управления.
  20. Нажмите на кнопку Создать.

VIM будет создан и отобразится в таблице на вкладке Вычислительные ресурсы.

В начало
[Topic 273104]

Настройка VIM, развернутого на устройстве uCPE

Для настройки VIM, развернутого на устройстве uCPE, вам нужно указать параметры этого VIM в шаблоне uCPE. Параметры VIM, указанные в шаблоне uCPE, автоматически распространяются на все использующие этот шаблон uCPE устройства CPE.

Чтобы настроить VIM, развернутый на устройстве uCPE:

  1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

    Отобразится таблица шаблонов CPE.

  2. Нажмите на шаблон uCPE, в котором вы хотите настроить VIM.

    В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

  3. Выберите вкладку VIM.

    Отобразятся параметры VIM.

  4. В поле Порт введите номер порта для подключения оркестратора сервису идентификации VIM. Значение по умолчанию: 5000.
  5. В раскрывающемся списке Протокол выберите протокол для подключения оркестратора к VIM:
    • http. Значение по умолчанию.
    • https.
  6. В полях Имя пользователя и Пароль введите имя пользователя и пароль учетной записи с правами администратора для аутентификации оркестратора в облачной платформе OpenStack. Если аутентификация проходит успешно, оркестратор получает доступ к управлению доступной администратору виртуальной инфраструктурой.
  7. Укажите дополнительные параметры аутентификации оркестратора в облачной платформе OpenStack:
    1. В поле Проект администратора введите имя проекта администратора для аутентификации оркестратора в этом проекте.
    2. В поле Домен введите имя OpenStack-домена для аутентификации оркестратора в этом домене.
  8. Если для управления вы используете сеть с типом сегментации VLAN, в поле Физическая VLAN-сеть введите VLAN-тег.
  9. В раскрывающемся списке За NAT выберите, находится ли VIM за NAT:
    • Включено – VIM находится за NAT, и при его взаимодействии с экземпляром SD-WAN происходит преобразование сетевых адресов.
    • Выключено – VIM не находится за NAT. Значение по умолчанию.
  10. Укажите коэффициенты переподписки физических ресурсов:
    1. В поле Переподписка ЦП введите коэффициент переподписки ядер процессора. Значение по умолчанию: 1.
    2. В поле Переподписка ОЗУ введите коэффициент переподписки оперативной памяти. Значение по умолчанию: 1.
    3. В поле Переподписка диска введите коэффициент переподписки дискового пространства. Значение по умолчанию: 1.

    Коэффициенты переподписки позволяют предоставлять виртуальным машинам больше виртуальных ресурсов, чем доступно физических. Это возможно потому, что как правило виртуальные машины одновременно не используют все доступные физические ресурсы на максимум. Например, если вы указываете коэффициент переподписки 3 для дискового пространства, количество доступного виртуального дискового пространства может в три раза превышать количество доступного на хосте физического дискового пространства.

    При настройке переподписки вам нужно учитывать, как возможности вашего оборудования соотносятся с требованиями виртуальных машин. Если вы указываете высокое значение переподписки для физических ресурсов и виртуальные машины начинают использовать их на максимум, это может привести к задержкам в работе сети и/или полной недоступности некоторых ее участков.

  11. В поле Максимальное количество VLAN введите максимальное количество VLAN, которое может использовать VIM. Этот параметр позволяет оркестратору отслеживать количество сегментов, доступных для использования. Диапазон значений: от 0 до 4094.
  12. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE.
В начало
[Topic 273105]

Изменение VIM, развернутого в центре обработки данных

Чтобы изменить VIM, развернутый в центре обработки данных:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы развернули VIM.
  3. Выберите вкладку Вычислительные ресурсы.

    Отобразится таблица VIM.

  4. Нажмите на кнопку Управление → Изменить рядом с VIM, который вы хотите изменить.
  5. В открывшемся окне при необходимости измените параметры VIM. Описание параметров см. в инструкции по настройке VIM, развернутого в центре обработки данных.
  6. Нажмите на кнопку Сохранить.

VIM будет изменен и обновится в таблице.

В начало
[Topic 256075]

Просмотр вычислительных ресурсов, используемых VIM

Вы можете просмотреть, насколько VIM использует следующие вычислительные ресурсы:

  • центральный процессор;
  • оперативная память;
  • дисковое пространство;
  • сетевые сегменты.

Чтобы просмотреть вычислительные ресурсы, используемые VIM:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы развернули VIM.
  3. Выберите вкладку Вычислительные ресурсы.

    Отобразится таблица VIM.

  4. Нажмите на кнопку Управление → Показать использование рядом с VIM.

Откроется окно с информацией о вычислительных ресурсах, используемых VIM.

В начало
[Topic 256077]

Удаление VIM

Удаленные VIM невозможно восстановить.

Чтобы удалить VIM:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы развернули VIM.
  3. Выберите вкладку Вычислительные ресурсы.

    Отобразится таблица VIM.

  4. Нажмите на кнопку Управление → Удалить рядом с VIM, который вы хотите удалить.
  5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

VIM будет удален и перестанет отображаться в таблице.

В начало
[Topic 256076]