Kaspersky SD-WAN

Сценарий: развертывание экземпляра SD-WAN для тенанта

Сценарий развертывания экземпляра SD-WAN для тенанта состоит из следующих этапов:

1. Создание тенанта

   Создайте тенанта, для которого вы хотите развернуть экземпляр SD-WAN.

2. Создание шаблона экземпляра SD-WAN

   Создайте и настройте шаблон экземпляра SD-WAN. Более подробно о работе с шаблонами экземпляра SD-WAN см. в разделе Работа с шаблонами экземпляра SD-WAN. Вы можете использовать созданный шаблон экземпляра SD-WAN для развертывания других экземпляров SD-WAN.

3. Добавление тенанта в шаблон экземпляра SD-WAN

   Добавьте тенанта в шаблон экземпляра SD-WAN, чтобы при развертывании экземпляра SD-WAN для тенанта к экземпляру SD-WAN были применены параметры шаблона экземпляра SD-WAN.

4. Подготовка виртуальных машин или физических серверов для развертывания контроллера

   При развертывании Kaspersky SD-WAN вы подготовили виртуальные машины или физические сервера для развертывания всех компонентов решения, включая контроллер.

   Если вы не подготовили виртуальные машины или физические сервера для контроллера, вы можете указать их в блоке nodes конфигурационного файла, после чего заново выполнить команду развертывания решения. При повторном выполнении команды развертывания решения будут подготовлены недостающие виртуальные машины или физические сервера. Работа уже развернутых компонентов решения затронута не будет.

5. Подготовка пакета PNF контроллера

   Подготовьте пакет PNF контроллера экземпляра SD-WAN на локальном устройстве:

   1. Распакуйте архив установки и перейдите в одну из следующих директорий:
      • Если вы хотите развернуть один узел контроллера, перейдите в директорию /pnfs/pnf_sdwan_ctl.
      • Если вы хотите развернуть три узла контроллера, перейдите в директорию /pnfs/pnf_sdwan_ctl_3.
      • Если вы хотите развернуть пять узлов контроллера, перейдите в директорию /pnfs/pnf_sdwan_ctl_5.
   2. При необходимости изменить PNF-дескриптор контроллера перейдите в директорию /src распакованного архива установки и измените файл pnfd.xml.
   3. Создайте пакет PNF, выполнив команду:

      make

   Пакет PNF будет помещен в директорию /build распакованного архива установки.

6. Загрузка пакета PNF контроллера в веб-интерфейс оркестратора

   Загрузите в веб-интерфейс оркестратора пакет PNF контроллера экземпляра SD-WAN.

7. Настройка PNF контроллера

   Настройте PNF контроллера экземпляра SD-WAN:

   1. В меню перейдите в раздел Каталог и в панели Каталог нажмите на PNF контроллера.
   2. В отобразившейся области настройки выберите вкладку Размещение в ЦОД и в поле Центр обработки данных укажите добавленный центр обработки данных, в котором вы хотите развернуть контроллер.
   3. Выберите вкладку Управляющий IP и укажите IP-адреса узлов контроллера. Вам нужно указать стандартные или виртуальные IP-адреса виртуальных машин или физических серверов для развертывания контроллера, которые вы указали в блоке nodes конфигурационного файла при развертывании решения.
8. Назначение PNF контроллера тенанту

   Назначьте PNF контроллера экземпляра SD-WAN тенанту.

9. Вход на портал самообслуживания тенанта

   Войдите на портал самообслуживания тенанта.

10. Создание сетевого сервиса SD-WAN

    Создайте сетевой сервис SD-WAN. При создании сетевого сервиса SD-WAN вам нужно добавить в топологию PNF контроллера экземпляра SD-WAN, после чего выполнить следующие действия:

    1. В топологии нажмите на PNF контроллера.
    2. В отобразившейся области настройки выберите вкладку CA_certificates и в поле CA certificate введите корневой сертификат в формате PEM, которым подписан сертификат оркестратора. Поддерживаются одиночные корневые сертификаты и цепочки сертификатов, состоящие из одного корневого сертификата и нескольких промежуточных сертификатов. Если вы указываете цепочку сертификатов, вам нужно начинать каждый сертификат с новой строки.
    3. Выберите вкладку Orchestrator и в поле Orchestrator's API IP введите IP-адрес одного из узлов оркестратора. Вам нужно указать один из стандартных или виртуальных IP-адресов виртуальных машин или физических серверов для развертывания оркестратора, которые вы указали в блоке nodes конфигурационного файла.
    4. Выберите вкладки CTL1–5 и укажите информацию об узлах контроллера:
       1. В поле IP for ORC connection введите IP-адрес узла контроллера для подключения оркестратора. Вам нужно указать один из стандартных или виртуальных IP-адресов виртуальных машин или физических серверов для развертывания контроллера, которые вы указали в блоке nodes конфигурационного файла.
       2. В поле IP for CPE connections введите IP-адрес узла контроллера для подключения устройств CPE.
       3. В поле PORT for CPE connections введите номер TCP-порта узла контроллера для подключения устройств CPE.
11. Развертывание сетевого сервиса SD-WAN

    Разверните сетевой сервис SD-WAN.

Экземпляр SD-WAN будет развернут для тенанта, и контроллер экземпляра SD-WAN отобразится на портале администратора и портале самообслуживания тенанта в разделе Инфраструктура.

Если на этапе 10 этого сценария вы указали неверный корневой сертификат, вам нужно выполнить следующие действия:

1. Подключитесь к виртуальной машине или физическому серверу, на котором развернут узел контроллера. Вместе с каждым узлом контроллера на виртуальной машине или физическом сервере автоматически разворачивается компонент MOCKPNF для обеспечения безопасности настройки Docker-контейнера узла контроллера.
2. Войдите в учетную запись пользователя, который имеет доступ к Docker-группе, после чего войдите в Docker-контейнер компонента MOCKPNF, выполнив команду:

   docker exec -it mockpnf-<номер узла контроллера> /bin/ash

3. Выполните скрипт cleanup.sh. Вы можете скачать скрипт из директории /pnfs/pnf_sdwan_ctl<количество узлов контроллера>/scr/scripts архива установки.

   Вам нужно выполнить шаги 2–3 для каждого узла контроллера.

4. Повторно выполните этап 10 этого сценария, при этом указав правильный корневой сертификат.