Работа с VIM

Вы можете развернуть VIM в одном из ваших центров обработки данных или на устройстве uCPE. Развертывание VIM в центре обработки данных, подразумевает централизованное управление жизненным циклом виртуальных сетевых функций. Развертывание VIM на устройстве uCPE позволяет доставлять виртуальные сетевые функции на удаленные центры обработки данных и управлять этими функциями локально.

Для просмотра таблицы VIM вам нужно в меню перейти в раздел Инфраструктура, нажать на созданный центр обработки данных и выбрать вкладку IPAM → Вычислительные ресурсы. Информация о VIM отображается в следующих столбцах таблицы:

• Имя – имя VIM.
• Тип – тип VIM. В Kaspersky SD-WAN в качестве VIM используется облачная платформа OpenStack.
• Функция – центр обработки данных или устройство uCPE, на котором развернут VIM.
• VIM IP – IP-адрес VIM.
• Статус – статус подключения VIM к облачной платформе OpenStack:
  • Подключено.
  • Отключено.
• Кластер SDN – SDN-кластер, к которому подключен OpenStack.
• За NAT – VIM находится за NAT (Network Address Translation):
  • Да.
  • Нет.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Настройка VIM, развернутого в центре обработки данных

Чтобы настроить VIM, развернутый в центре обработки данных:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы развернули VIM.
3. Выберите вкладку Вычислительные ресурсы.

   Отобразится таблица VIM.

4. В верхней части страницы нажмите на кнопку + VIM.
5. В открывшемся окне в поле Имя введите имя VIM.
6. В поле IP введите IP-адрес или доменное имя для подключения оркестратора к VIM.
7. В поле Порт введите номер порта для подключения оркестратора к службе идентификации VIM. Значение по умолчанию: 5000.
8. В раскрывающемся списке Протокол выберите протокол для подключения оркестратора к VIM:
   • http. Это значение выбрано по умолчанию.
   • https.
9. В полях Имя пользователя и Пароль введите имя пользователя и пароль учетной записи с правами администратора для аутентификации оркестратора в облачной платформе OpenStack. Если аутентификация пройдет успешно, оркестратор получит доступ к управлению виртуальной инфраструктурой, доступной администратору.
10. Укажите дополнительные параметры аутентификации оркестратора в облачной платформе OpenStack:
    1. В поле Проект администратора введите имя проекта администратора для аутентификации оркестратора в проекте администратора.
    2. В поле Домен введите имя OpenStack-домена для аутентификации оркестратора в OpenStack-домене.
11. В раскрывающемся списке За NAT выберите, находится ли VIM за NAT:
    • Включено – VIM находится за NAT, и при взаимодействии VIM с экземпляром SD-WAN происходит трансляция сетевых адресов.
    • Выключено – VIM не находится за NAT. Это значение выбрано по умолчанию.
12. Укажите коэффициенты переподписки физических ресурсов:
    1. В поле Переподписка ЦП введите коэффициент переподписки ядер процессора. Значение по умолчанию: 1.
    2. В поле Переподписка ОЗУ введите коэффициент переподписки оперативной памяти. Значение по умолчанию: 1.
    3. В поле Переподписка диска введите коэффициент переподписки дискового пространства. Значение по умолчанию: 1.

    Коэффициенты переподписки позволяют предоставлять виртуальным машинам больше виртуальных ресурсов, чем доступно физических. Это возможно потому, что виртуальные машины одновременно не используют все доступные физические ресурсы на максимум. Например, если вы указываете коэффициент переподписки 3 для дискового пространства, количество доступного виртуального дискового пространства может в три раза превышать количество доступного на хосте физического дискового пространства.

    При настройке переподписки вам нужно учитывать, как возможности вашего оборудования соотносятся с требованиями виртуальных машин. Если вы указываете высокое значение переподписки для физических ресурсов и виртуальные машины начинают использовать их на максимум, это может привести к задержкам в работе сети и/или полной недоступности некоторых ее участков.

13. В поле Параллелизм введите максимальное количество одновременных операций при взаимодействии оркестратора и VIM. Значение по умолчанию: 1. Этот параметр позволяет увеличить суммарную скорость выполнения операций, но создает дополнительную нагрузку на виртуальную инфраструктуру.

    Мы рекомендуем не изменять значение по умолчанию, если суммарная скорость выполнения операций не является для вас критически важным параметром.

14. В раскрывающемся списке Кластер SDN выберите SDN-кластер, к которому подключен OpenStack. Если OpenStack не подключен к SDN-кластеру, выберите значение Отсутствует.
15. В поле Максимальное количество VLAN введите максимальное количество VLAN, которое может использовать VIM. Этот параметр позволяет оркестратору отслеживать количество сегментов, доступных для использования. Диапазон значений: от 0 до 4094.
16. Если VIM поддерживает SR-IOV, в поле Физическая сеть SR-IOV введите имя физической сети (англ. physnet name). Оркестратор использует имя физической сети SR-IOV для подключения виртуальных машин с типом интерфейса SR-IOV.
17. Если для управления вы используете сеть с типом сегментации VLAN, в поле Физическая VLAN-сеть введите VLAN-тег.
18. Если в раскрывающемся списке Кластер SDN вы выбрали SDN-кластер, настройте подключение к этому кластеру:
    1. Если вы хотите сопоставить логические сети экземпляра SD-WAN с физической сетью, в поле Физическая OpenStack-сеть введите имя физической сети.
    2. В раскрывающемся списке Группа портов выберите группу портов, через которую все узлы OpenStack подключены к SDN-кластеру.
    3. В раскрывающемся списке Управляющая группа выберите группу портов, через которую управляющие узлы OpenStack подключены к SDN-кластеру.
    4. При необходимости в раскрывающемся списке Вычислительная группа выберите группу портов, через которую вычислительные узлы OpenStack подключены к SDN-кластеру.
19. Если в раскрывающемся списке Кластер SDN вы выбрали Отсутствует, настройте сеть:
    1. Если вы хотите сопоставить плоские сети (англ. flat networks) экземпляра SD-WAN с физической сетью, в поле Плоская физическая сеть введите имя физической сети.
    2. Если вы хотите сопоставить VXLAN экземпляра SD-WAN с физической сетью, в поле Физическая VXLAN-сеть введите имя физической сети.
    3. В раскрывающемся списке Сегментация управляющей сети выберите тип сегментации для изоляции и защиты трафика
       плоскости управления

       Управляющая часть сети, контролирующая процесс передачи пакетов трафика через устройства CPE. Выполняет такие функции как обнаружение сети, расчет маршрутов, приоритизация трафика и применение политик безопасности. Плоскость управления позволяет централизованно управлять сетью, предоставляя полномасштабный обзор всех выполняемых операций. Состоит из оркестратора и контроллера.

       в структуре сети SD-WAN:
       • VLAN.
       • VXLAN.
    4. В поле ID управляющего сегмента введите идентификатор сегмента управляющей сети. Диапазон значений зависит от значения, выбранного в раскрывающемся списке Сегментация управляющей сети:
       • Если вы выбрали VLAN, диапазон значений: от 0 до 4095.
       • Если вы выбрали VXLAN, диапазон значений: от 0 до 16 000 000.
    5. В раскрывающемся списке Port security выберите, требуется ли включить функцию Port security:
       • Включено.
       • Выключено.
    6. В поле Разрешить CIDR введите IPv4-префикс разрешенной подсети для сети управления.
20. Нажмите на кнопку Создать.

VIM будет создан и отобразится в таблице на вкладке Вычислительные ресурсы.

Настройка VIM, развернутого на устройстве uCPE

Для настройки VIM, развернутого на устройстве uCPE, вам нужно указать параметры VIM в шаблоне uCPE. Параметры VIM, указанные в шаблоне uCPE, автоматически распространяются на все использующие шаблон uCPE устройства CPE.

Чтобы настроить VIM, развернутый на устройстве uCPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон uCPE, в котором вы хотите настроить VIM.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. Выберите вкладку VIM.

   Отобразятся параметры VIM.

4. В поле Порт введите номер порта для подключения оркестратора к сервису идентификации VIM. Значение по умолчанию: 5000.
5. В раскрывающемся списке Протокол выберите протокол для подключения оркестратора к VIM:
   • http. Это значение выбрано по умолчанию.
   • https.
6. В полях Имя пользователя и Пароль введите имя пользователя и пароль учетной записи с правами администратора для аутентификации оркестратора в облачной платформе OpenStack. Если аутентификация проходит успешно, оркестратор получает доступ к управлению доступной администратору виртуальной инфраструктурой.
7. Укажите дополнительные параметры аутентификации оркестратора в облачной платформе OpenStack:
   1. В поле Проект администратора введите имя проекта администратора для аутентификации оркестратора в проекте администратора.
   2. В поле Домен введите имя OpenStack-домена для аутентификации оркестратора в OpenStack-домене.
8. Если для управления вы используете сеть с типом сегментации VLAN, в поле Физическая VLAN-сеть введите VLAN-тег.
9. В раскрывающемся списке За NAT выберите, находится ли VIM за NAT:
   • Включено – VIM находится за NAT, и при его взаимодействии с экземпляром SD-WAN происходит преобразование сетевых адресов.
   • Выключено – VIM не находится за NAT. Это значение выбрано по умолчанию.
10. Укажите коэффициенты переподписки физических ресурсов:
    1. В поле Переподписка ЦП введите коэффициент переподписки ядер процессора. Значение по умолчанию: 1.
    2. В поле Переподписка ОЗУ введите коэффициент переподписки оперативной памяти. Значение по умолчанию: 1.
    3. В поле Переподписка диска введите коэффициент переподписки дискового пространства. Значение по умолчанию: 1.

    Коэффициенты переподписки позволяют предоставлять виртуальным машинам больше виртуальных ресурсов, чем доступно физических. Это возможно потому, что виртуальные машины одновременно не используют все доступные физические ресурсы на максимум. Например, если вы указываете коэффициент переподписки 3 для дискового пространства, количество доступного виртуального дискового пространства может в три раза превышать количество доступного на хосте физического дискового пространства.

    При настройке переподписки вам нужно учитывать, как возможности вашего оборудования соотносятся с требованиями виртуальных машин. Если вы указываете высокое значение переподписки для физических ресурсов и виртуальные машины начинают использовать их на максимум, это может привести к задержкам в работе сети и/или полной недоступности некоторых ее участков.

11. В поле Максимальное количество VLAN введите максимальное количество VLAN, которое может использовать VIM. Этот параметр позволяет оркестратору отслеживать количество сегментов, доступных для использования. Диапазон значений: от 0 до 4094.
12. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE.

Изменение VIM, развернутого в центре обработки данных

Чтобы изменить VIM, развернутый в центре обработки данных:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы развернули VIM.
3. Выберите вкладку Вычислительные ресурсы.

   Отобразится таблица VIM.

4. Нажмите на кнопку Управление → Изменить рядом с VIM, который вы хотите изменить.
5. В открывшемся окне при необходимости измените параметры VIM. Описание параметров см. в инструкции по настройке VIM, развернутого в центре обработки данных.
6. Нажмите на кнопку Сохранить.

VIM будет изменен и обновится в таблице.

Просмотр вычислительных ресурсов, используемых VIM

Вы можете посмотреть, насколько VIM использует следующие вычислительные ресурсы:

• центральный процессор;
• оперативная память;
• дисковое пространство;
• сетевые сегменты.

Чтобы посмотреть вычислительные ресурсы, используемые VIM:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы развернули VIM.
3. Выберите вкладку Вычислительные ресурсы.

   Отобразится таблица VIM.

4. Нажмите на кнопку Управление → Показать использование рядом с VIM.

Откроется окно с информацией о вычислительных ресурсах, используемых VIM.

Удаление VIM

Удаленные VIM невозможно восстановить.

Чтобы удалить VIM:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы развернули VIM.
3. Выберите вкладку Вычислительные ресурсы.

   Отобразится таблица VIM.

4. Нажмите на кнопку Управление → Удалить рядом с VIM, который вы хотите удалить.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

VIM будет удален и перестанет отображаться в таблице.