Мультитенантность

Вы можете развернуть Kaspersky SD-WAN для нескольких тенантов, которые могут быть независимыми клиентами, а также офисами или подразделениями вашей организации. Решение, развернутое для тенанта называется экземпляром SD-WAN. После развертывания решения вам нужно создать хотя бы одного тенанта и развернуть для него экземпляр SD-WAN.

Когда вы создаете тенанта, ему становится доступным собственный портал самообслуживания для управления экземпляром SD-WAN. Созданные тенанты изолированы, поэтому они не могут получить доступ к порталам самообслуживания друг-друга и могут использовать пересекающиеся IP-сети. Количество созданных тенантов не должно превышать количество тенантов, которых вы указали в блоке external конфигурационного файла при развертывании решения.

Для развертывания экземпляра SD-WAN для тенанта вам нужно создать шаблон экземпляра SD-WAN. В шаблоне экземпляра SD-WAN необходимо указать основные параметры экземпляра SD-WAN, например параметры качества обслуживания и транспортных сервисов. Вам также нужно добавить тенанта в шаблон экземпляра SD-WAN, чтобы при развертывании экземпляра SD-WAN для тенанта к экземпляру SD-WAN были применены параметры шаблона экземпляра SD-WAN.

Если тенант не добавлен ни в один шаблон экземпляра SD-WAN, при развертывании экземпляра SD-WAN для тенанта используется шаблон экземпляра SD-WAN по умолчанию Default SD-WAN template. Вы можете назначить другой шаблон экземпляра SD-WAN по умолчанию.

Если параметры, которые вы указали в шаблоне экземпляра SD-WAN, не совпадают с фактическими параметрами экземпляра SD-WAN, экземпляр SD-WAN не развертывается для тенанта. Например, экземпляр SD-WAN не развертывается, если количество узлов контроллера, указанное в шаблоне экземпляра SD-WAN, не совпадает с реальным количеством узлов контроллера экземпляра SD-WAN.

После развертывания экземпляра SD-WAN вы можете просматривать результаты мониторинга и сервисные запросы, а также настраивать узлы контроллера экземпляра SD-WAN. В развернутый экземпляр SD-WAN можно добавить тенантов, чтобы они использовали контроллер экземпляра SD-WAN. Это позволяет не развертывать отдельный экземпляр SD-WAN для каждого тенанта.

Экземпляры SD-WAN можно сгруппировать в пулы экземпляров SD-WAN для балансировки нагрузки при использовании большого количества устройств CPE. Вы можете добавить устройства CPE в пул экземпляров SD-WAN. Если вы добавили устройство CPE в пул экземпляров SD-WAN, оркестратор автоматически выбирает экземпляр SD-WAN с наименьшим количеством устройств CPE и добавляет экземпляру SD-WAN устройство CPE. Если экземплярам SD-WAN в пуле экземпляров SD-WAN добавлено одинаковое количество устройств CPE, оркестратор добавляет устройство CPE случайному экземпляру SD-WAN.

Сценарий: развертывание экземпляра SD-WAN для тенанта

Сценарий развертывания экземпляра SD-WAN для тенанта состоит из следующих этапов:

1. Создание тенанта

   Создайте тенанта, для которого вы хотите развернуть экземпляр SD-WAN.

2. Создание шаблона экземпляра SD-WAN

   Создайте и настройте шаблон экземпляра SD-WAN. Более подробно о работе с шаблонами экземпляра SD-WAN см. в разделе Работа с шаблонами экземпляра SD-WAN. Вы можете использовать созданный шаблон экземпляра SD-WAN для развертывания других экземпляров SD-WAN.

3. Добавление тенанта в шаблон экземпляра SD-WAN

   Добавьте тенанта в шаблон экземпляра SD-WAN, чтобы при развертывании экземпляра SD-WAN для тенанта к экземпляру SD-WAN были применены параметры шаблона экземпляра SD-WAN.

4. Подготовка виртуальных машин или физических серверов для развертывания контроллера

   При развертывании Kaspersky SD-WAN вы подготовили виртуальные машины или физические сервера для развертывания всех компонентов решения, включая контроллер.

   Если вы не подготовили виртуальные машины или физические сервера для контроллера, вы можете указать их в блоке nodes конфигурационного файла, после чего заново выполнить команду развертывания решения. При повторном выполнении команды развертывания решения будут подготовлены недостающие виртуальные машины или физические сервера. Работа уже развернутых компонентов решения затронута не будет.

5. Подготовка пакета PNF контроллера

   Подготовьте пакет PNF контроллера экземпляра SD-WAN на локальном устройстве:

   1. Распакуйте архив установки и перейдите в одну из следующих директорий:
      • Если вы хотите развернуть один узел контроллера, перейдите в директорию /pnfs/pnf_sdwan_ctl.
      • Если вы хотите развернуть три узла контроллера, перейдите в директорию /pnfs/pnf_sdwan_ctl_3.
      • Если вы хотите развернуть пять узлов контроллера, перейдите в директорию /pnfs/pnf_sdwan_ctl_5.
   2. При необходимости изменить PNF-дескриптор контроллера перейдите в директорию /src распакованного архива установки и измените файл pnfd.xml.
   3. Создайте пакет PNF, выполнив команду:

      make

   Пакет PNF будет помещен в директорию /build распакованного архива установки.

6. Загрузка пакета PNF контроллера в веб-интерфейс оркестратора

   Загрузите в веб-интерфейс оркестратора пакет PNF контроллера экземпляра SD-WAN.

7. Настройка PNF контроллера

   Настройте PNF контроллера экземпляра SD-WAN:

   1. В меню перейдите в раздел Каталог и в панели Каталог нажмите на PNF контроллера.
   2. В отобразившейся области настройки выберите вкладку Размещение в ЦОД и в поле Центр обработки данных укажите добавленный центр обработки данных, в котором вы хотите развернуть контроллер.
   3. Выберите вкладку Управляющий IP и укажите IP-адреса узлов контроллера. Вам нужно указать стандартные или виртуальные IP-адреса виртуальных машин или физических серверов для развертывания контроллера, которые вы указали в блоке nodes конфигурационного файла при развертывании решения.
8. Назначение PNF контроллера тенанту

   Назначьте PNF контроллера экземпляра SD-WAN тенанту.

9. Вход на портал самообслуживания тенанта

   Войдите на портал самообслуживания тенанта.

10. Создание сетевого сервиса SD-WAN

    Создайте сетевой сервис SD-WAN. При создании сетевого сервиса SD-WAN вам нужно добавить в топологию PNF контроллера экземпляра SD-WAN, после чего выполнить следующие действия:

    1. В топологии нажмите на PNF контроллера.
    2. В отобразившейся области настройки выберите вкладку CA_certificates и в поле CA certificate введите корневой сертификат в формате PEM, которым подписан сертификат оркестратора. Поддерживаются одиночные корневые сертификаты и цепочки сертификатов, состоящие из одного корневого сертификата и нескольких промежуточных сертификатов. Если вы указываете цепочку сертификатов, вам нужно начинать каждый сертификат с новой строки.
    3. Выберите вкладку Orchestrator и в поле Orchestrator's API IP введите IP-адрес одного из узлов оркестратора. Вам нужно указать один из стандартных или виртуальных IP-адресов виртуальных машин или физических серверов для развертывания оркестратора, которые вы указали в блоке nodes конфигурационного файла.
    4. Выберите вкладки CTL1–5 и укажите информацию об узлах контроллера:
       1. В поле IP for ORC connection введите IP-адрес узла контроллера для подключения оркестратора. Вам нужно указать один из стандартных или виртуальных IP-адресов виртуальных машин или физических серверов для развертывания контроллера, которые вы указали в блоке nodes конфигурационного файла.
       2. В поле IP for CPE connections введите IP-адрес узла контроллера для подключения устройств CPE.
       3. В поле PORT for CPE connections введите номер TCP-порта узла контроллера для подключения устройств CPE.
11. Развертывание сетевого сервиса SD-WAN

    Разверните сетевой сервис SD-WAN.

Экземпляр SD-WAN будет развернут для тенанта, и контроллер экземпляра SD-WAN отобразится на портале администратора и портале самообслуживания тенанта в разделе Инфраструктура.

Если на этапе 10 этого сценария вы указали неверный корневой сертификат, вам нужно выполнить следующие действия:

1. Подключитесь к виртуальной машине или физическому серверу, на котором развернут узел контроллера. Вместе с каждым узлом контроллера на виртуальной машине или физическом сервере автоматически разворачивается компонент MOCKPNF для обеспечения безопасности настройки Docker-контейнера узла контроллера.
2. Войдите в учетную запись пользователя, который имеет доступ к Docker-группе, после чего войдите в Docker-контейнер компонента MOCKPNF, выполнив команду:

   docker exec -it mockpnf-<номер узла контроллера> /bin/ash

3. Выполните скрипт cleanup.sh. Вы можете скачать скрипт из директории /pnfs/pnf_sdwan_ctl<количество узлов контроллера>/scr/scripts архива установки.

   Вам нужно выполнить шаги 2–3 для каждого узла контроллера.

4. Повторно выполните этап 10 этого сценария, при этом указав правильный корневой сертификат.

Работа с тенантами

Вы можете посмотреть список тенантов в разделе Тенанты. В этом разделе также отображаются следующие блоки:

• VIM – позволяет назначить тенанту VIM. Тенант может управлять виртуальными сетевыми функциями в рамках виртуальной инфраструктуры с помощью назначенных VIM.
• Группы пользователей – позволяет назначить тенанту группы LDAP-пользователей. Назначенные группы LDAP-пользователей могут входить на портал самообслуживания тенанта и управлять экземпляром SD-WAN, который был развернут для тенанта.
• Каталог – позволяет назначить тенанту компоненты сетевого сервиса. Тенант может управлять сетевыми сервисами с помощью назначенных компонентов сетевого сервиса.
• Сервис SD-WAN – позволяет посмотреть компоненты сетевого сервиса SD-WAN тенанта.
• Ресурсы – позволяет назначить тенанту вычислительные ресурсы. Назначенные вычислительные ресурсы определяют производительность экземпляра SD-WAN, который будет развернут для тенанта. Количество доступных вычислительных ресурсов определяется при развертывании решения.
• Сервисные запросы – позволяет посмотреть сервисные запросы тенанта.
• Пользователи – позволяет назначить тенанту пользователей. Назначенные пользователи могут входить на портал самообслуживания тенанта и управлять экземпляром SD-WAN, который был развернут для тенанта.
• CPE – позволяет добавить тенанту устройства CPE. Тенант может передавать трафик между площадками с помощью добавленных устройств CPE.

Создание тенанта

Количество созданных тенантов не должно превышать количество тенантов, которых вы указали в блоке external конфигурационного файла при развертывании решения.

Чтобы создать тенанта:

1. В меню перейдите в раздел Тенанты.

   Отобразится страница управления тенантами.

2. Начните создание тенанта одним из следующих способов:
   • Если вы создаете первого тенанта в блоке Тенанты в поле Имя введите имя тенанта.
   • Если вы создаете второго или последующих тенантов, в верхней части блока Тенанты нажмите на кнопку + Тенант и в поле Имя введите имя тенанта.
3. При необходимости в блоке в нижней части страницы введите краткое описание тенанта.
4. Нажмите на значок создания .

Тенант будет создан и отобразится в блоке Тенанты.

Назначение тенанту пользователя

Вы можете назначить тенанту пользователя, чтобы пользователь мог входить на портал самообслуживания тенанта и управлять экземпляром SD-WAN, который был развернут для тенанта. Для назначения тенанту пользователя вам нужно назначить пользователю роль тенанта при создании или изменении пользователя.

Чтобы назначить тенанту пользователя:

1. В меню перейдите в раздел Тенанты.

   Отобразится страница управления тенантами.

2. В блоке Тенанты выберите тенанта, которому вы хотите назначить пользователя.
3. В блоке Пользователи нажмите на кнопку + Изменить.
4. В открывшемся окне в блоке Пользователи выберите пользователя, которого вы хотите назначить тенанту.

   Пользователь отобразится в блоке Назначить пользователей.

5. Нажмите на кнопку Сохранить.

Пользователь будет назначен тенанту и отобразится в блоке Пользователи.

Назначение тенанту группы LDAP-пользователей

Вы можете назначить тенанту группу LDAP-пользователей, чтобы группа LDAP-пользователей могла входить на портал самообслуживания тенанта и управлять экземпляром SD-WAN, который был развернут для тенанта. Для назначения тенанту группы LDAP-пользователей вам нужно назначить группе LDAP-пользователей роль тенанта при создании или изменении группы LDAP-пользователей.

Чтобы назначить тенанту группу LDAP-пользователей:

1. В меню перейдите в раздел Тенанты.

   Отобразится страница управления тенантами.

2. В блоке Тенанты выберите тенанта, которому вы хотите назначить группу LDAP-пользователей.
3. В блоке Группы пользователей нажмите на кнопку + Изменить.
4. В открывшемся окне в блоке Группы выберите группу LDAP-пользователей, которую вы хотите назначить тенанту.

   Группа пользователей отобразится в блоке Назначить группы.

5. Нажмите на кнопку Сохранить.

Группа LDAP-пользователей будет назначена тенанту и отобразится в блоке Группы пользователей.

Назначение тенанту вычислительных ресурсов

Вы можете назначить тенанту вычислительные ресурсы, чтобы определить производительность экземпляра SD-WAN, который вы развернете для тенанта. Количество доступных вычислительных ресурсов определяется при развертывании решения.

Чтобы назначить тенанту вычислительные ресурсы:

1. В меню перейдите в раздел Тенанты.

   Отобразится страница управления тенантами.

2. В блоке Тенанты выберите тенанта, которому вы хотите назначить вычислительные ресурсы.
3. В верхней части блока Ресурсы нажмите на значок настройки .
4. Нажмите на значок изменения объема ∞ рядом с одним из следующих вычислительных ресурсов:
   • ЦП – виртуальные процессорные ядра.
   • ОЗУ – оперативная память.
   • Диск – дисковое пространство.
5. В отобразившемся поле введите объем вычислительного ресурса, который вы хотите назначить тенанту.
6. Нажмите на значок сохранения .

Указанный объем вычислительных ресурсов будет назначен тенанту.

Назначение тенанту компонентов сетевого сервиса

Вы можете назначить тенанту компоненты сетевого сервиса, чтобы тенант управлял с их помощью сетевыми сервисами.

Чтобы назначить тенанту компоненты сетевого сервиса:

1. В меню перейдите в раздел Тенанты.

   Отобразится страница управления тенантами.

2. В блоке Тенанты выберите тенанта, которому вы хотите назначить компоненты сетевого сервиса.
3. В блоке Каталог установите флажки рядом с компонентами сетевого сервиса, которые вы хотите назначить тенанту.

Компоненты сетевого сервиса будут назначены тенанту и отобразятся в портале самообслуживания тенанта в разделе Каталог.

Назначение тенанту VIM

Вы можете назначить тенанту VIM, чтобы тенант управлял с помощью этого VIM виртуальными сетевыми функциями в рамках виртуальной инфраструктуры.

Чтобы назначить VIM тенанту:

1. В меню перейдите в раздел Тенанты.

   Отобразится страница управления тенантами.

2. В блоке Тенанты выберите тенанта, которому вы хотите назначить VIM.
3. В блоке VIM нажмите на кнопку + Изменить.
4. В открывшемся окне в блоках Домен и Центр обработки данных выберите созданный домен, после чего выберите добавленный центр обработки данных, в котором вы развернули VIM.
5. В блоке VIM выберите VIM, который вы хотите назначить тенанту.

   VIM отобразится в блоке Назначить VIM.

6. Нажмите на кнопку Сохранить.

VIM будет назначен тенанту и отобразится в блоке VIM.

Вход на портал самообслуживания тенанта

Чтобы войти на портал самообслуживания тенанта:

1. В меню перейдите в раздел Тенанты.

   Отобразится страница управления тенантами.

2. В блоке Тенанты выберите тенанта, на портал самообслуживания которого вы хотите войти.
3. Нажмите на кнопку Подключиться как тенант.

Портал самообслуживания тенанта откроется в новой вкладке браузера. Вы войдете на портал самообслуживания.

Изменение тенанта

Чтобы изменить тенанта:

1. В меню перейдите в раздел Тенанты.

   Отобразится страница управления тенантами.

2. В блоке Тенанты нажмите на значок настройки  → Изменить рядом с тенантом, которого вы хотите изменить.
3. При необходимости измените имя и/или краткое описание тенанта.
4. Нажмите на значок сохранения .

Тенант будет изменен и обновится в блоке Тенанты.

Удаление тенанта

Когда вы удаляете тенанта, автоматически удаляется развернутый для него экземпляр SD-WAN. При этом на портале администратора сохраняются все созданные в рамках тенанта объекты, например зоны и шаблоны межесетевого экрана.

Удаленных тенантов невозможно восстановить.

Чтобы удалить тенанта:

1. В меню перейдите в раздел Тенанты.

   Отобразится страница управления тенантами.

2. В блоке Тенанты нажмите на значок настройки  → Удалить рядом с тенантом, которого вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Тенант будет удален и перестанет отображаться в блоке Тенанты.

Работа с шаблонами экземпляра SD-WAN

Вы можете посмотреть таблицу шаблонов экземпляра SD-WAN в разделе SD-WAN → Шаблоны экземпляров SD-WAN. По умолчанию создан шаблон экземпляра SD-WAN Default SD-WAN template. Информация о шаблонах экземпляра SD-WAN отображается в следующих столбцах таблицы:

• ID – идентификатор шаблона экземпляра SD-WAN.
• Имя – имя шаблона экземпляра SD-WAN.
• Используется – шаблон экземпляра SD-WAN используется экземплярами SD-WAN:
  • Да.
  • Нет.
• Изменено – дата и время последнего изменения параметров шаблона экземпляра SD-WAN.
• Пользователь – имя пользователя, который создал шаблон экземпляра SD-WAN.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Параметры шаблона экземпляра SD-WAN можно настроить на следующих вкладках:

• Информация – основная информация о шаблоне экземпляра SD-WAN. Вы можете изменить имя шаблона экземпляра SD-WAN в поле Имя.
• Классы трафика – параметры классов трафика.
• Классификаторы – параметры классификаторов трафика.
• QoS-правила – параметры правил качества обслуживания.
• Транспортные сервисы – параметры транспортных сервисов.
• Тенанты – тенанты, которые были добавлены в шаблон экземпляра SD-WAN.
• Высокая доступность – количество узлов контроллера экземпляра SD-WAN.
• Транспортная/сервисная стратегия – транспортная стратегия, используемая в экземпляре SD-WAN.

Создание шаблона экземпляра SD-WAN

Чтобы создать шаблон экземпляра SD-WAN:

1. В меню перейдите в раздел SD-WAN → Шаблоны экземпляров SD-WAN.

   Отобразится таблица шаблонов экземпляров SD-WAN.

2. В верхней части страницы нажмите на кнопку + Шаблон экземпляра SD-WAN.
3. В открывшемся окне введите имя шаблона экземпляра SD-WAN.
4. Нажмите на кнопку Создать.

Шаблон экземпляра SD-WAN будет создан и отобразится в таблице.

Вам нужно настроить созданный шаблон экземпляра SD-WAN. В шаблоне экземпляра SD-WAN необходимо указать основные параметры экземпляра SD-WAN, например параметры качества обслуживания и транспортных сервисов. Вам также нужно добавить тенанта в шаблон экземпляра SD-WAN, чтобы при развертывании экземпляра SD-WAN для тенанта к экземпляру SD-WAN были применены параметры шаблона экземпляра SD-WAN. Более подробно о работе с шаблонами экземпляра SD-WAN см. в разделе Работа с шаблонами экземпляра SD-WAN.

Назначение шаблона экземпляра SD-WAN по умолчанию

Если тенант не добавлен ни в один шаблон экземпляра SD-WAN, при развертывании экземпляра SD-WAN для тенанта используется шаблон экземпляра SD-WAN по умолчанию Default SD-WAN template. Вы можете назначить другой шаблон экземпляра SD-WAN по умолчанию.

Чтобы назначить шаблон экземпляра SD-WAN по умолчанию:

1. В меню перейдите в раздел SD-WAN → Шаблоны экземпляров SD-WAN.

   Отобразится таблица шаблонов экземпляров SD-WAN.

2. Нажмите на шаблон экземпляра SD-WAN, который вы хотите назначить шаблоном экземпляра SD-WAN по умолчанию.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона экземпляра SD-WAN.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Назначить шаблоном по умолчанию.

Шаблон экземпляра SD-WAN будет назначен шаблоном экземпляра SD-WAN по умолчанию.

Выбор количества узлов контроллера экземпляра SD-WAN

Экземпляр SD-WAN не развертывается, если количество узлов контроллера, указанное в шаблоне экземпляра SD-WAN, не совпадает с реальным количеством узлов контроллера экземпляра SD-WAN.

Чтобы выбрать количество узлов контроллера экземпляра SD-WAN:

1. В меню перейдите в раздел SD-WAN → Шаблоны экземпляров SD-WAN.

   Отобразится таблица шаблонов экземпляров SD-WAN.

2. Нажмите на шаблон экземпляра SD-WAN, для которого вы хотите выбрать количество узлов контроллера.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона экземпляра SD-WAN.

3. Выберите вкладку Высокая доступность.
4. Выберите количество узлов контроллера.
5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона экземпляра SD-WAN.

Добавление тенанта в шаблон экземпляра SD-WAN

Вам нужно добавить тенанта в шаблон экземпляра SD-WAN, чтобы при развертывании экземпляра SD-WAN для тенанта к экземпляру SD-WAN были применены параметры шаблона экземпляра SD-WAN.

Чтобы добавить тенанта в шаблон экземпляра SD-WAN:

1. В меню перейдите в раздел SD-WAN → Шаблоны экземпляров SD-WAN.

   Отобразится таблица шаблонов экземпляров SD-WAN.

2. Нажмите на шаблон экземпляра SD-WAN, в который вы хотите добавить тенанта.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона экземпляра SD-WAN.

3. Выберите вкладку Тенанты.

   Отобразится таблица тенантов.

4. Нажмите на кнопку + Тенант.
5. В открывшемся окне выберите созданного тенанта, которого вы хотите добавить в шаблон экземпляра SD-WAN.
6. Нажмите на кнопку Добавить.

   Тенант будет добавлен в шаблон экземпляра SD-WAN и отобразится в таблице.

7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона экземпляра SD-WAN.

Удаление тенанта из шаблона экземпляра SD-WAN

Вы можете удалить тенанта из шаблона экземпляра SD-WAN, чтобы при развертывании экземпляра SD-WAN для тенанта не использовался шаблон экземпляра SD-WAN.

Чтобы удалить тенанта из шаблона экземпляра SD-WAN:

1. В меню перейдите в раздел SD-WAN → Шаблоны экземпляров SD-WAN.

   Отобразится таблица шаблонов экземпляров SD-WAN.

2. Нажмите на шаблон экземпляра SD-WAN, из которого вы хотите удалить тенанта.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона экземпляра SD-WAN.

3. Выберите вкладку Тенанты.

   Отобразится таблица тенантов.

4. Нажмите на кнопку Удалить рядом с тенантом, которого вы хотите удалить из шаблона экземпляра SD-WAN.

   Тенант будет удален из шаблона экземпляра SD-WAN и перестанет отображаться в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона экземпляра SD-WAN.

Удаление шаблона экземпляра SD-WAN

Вы не можете удалить шаблон экземпляра SD-WAN по умолчанию.

Удаленные шаблоны экземпляра SD-WAN невозможно восстановить.

Чтобы удалить шаблон экземпляра SD-WAN:

1. В меню перейдите в раздел SD-WAN → Шаблоны экземпляров SD-WAN.

   Отобразится таблица шаблонов экземпляров SD-WAN.

2. Нажмите на шаблон экземпляра SD-WAN, который вы хотите удалить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона экземпляра SD-WAN.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Шаблон экземпляра SD-WAN будет удален и перестанет отображаться в таблице.

Работа с экземплярами SD-WAN

Вы можете посмотреть таблицу экземпляров SD-WAN в разделе SD-WAN → Экземпляры SD-WAN. Информация об экземплярах SD-WAN отображается в следующих столбцах таблицы:

• ID – идентификатор экземпляра SD-WAN.
• Тенант – тенант, для которого развернут экземпляр SD-WAN.
• Статус – статус экземпляра SD-WAN:
  • Ок – экземпляр SD-WAN работает в штатном режиме.
  • Контроллер отсутствует – у экземпляра SD-WAN отсутствует контроллер.
  • Ошибка – при работе экземпляра SD-WAN возникла ошибка.
  • Удаление – экземпляр SD-WAN находится в процессе удаления.
  • Удален – экземпляр SD-WAN удален.
• CPE – количество устройств CPE, которые были добавлены экземпляру SD-WAN.
• Контроллеры – IP-адреса и номера портов контроллеров экземпляра SD-WAN.
• ЦОД – центр обработки данных, в котором развернут экземпляр SD-WAN.
• VIM – VIM экземпляра SD-WAN.
• Создан – дата и время развертывания экземпляра SD-WAN.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Параметры экземпляра SD-WAN можно настроить на следующих вкладках:

• Конфигурация – основная информация об экземпляре SD-WAN и параметры узлов контроллера экземпляра SD-WAN. Вы можете ввести краткое описание экземпляра SD-WAN в поле Описание.
• Мониторинг – результаты мониторинга экземпляра SD-WAN.
• Сервисные запросы – сервисные запросы экземпляра SD-WAN.
• Самообслуживание тенанта – тенанты, которые были добавлены в экземпляр SD-WAN.

Настройка узлов контроллера экземпляра SD-WAN

При настройке узлов контроллера экземпляра SD-WAN вы можете изменить их IP-адреса и номера TCP-портов. В этом случае IP-адреса и номера TCP-портов узлов контроллера автоматически изменятся на всех устройствах CPE, которые добавлены экземпляру SD-WAN. Если интерфейсы SD-WAN с типом WAN устройства CPE подключены к разным сетям, например к интернету и частной MPLS-сети, вы можете изменить IP-адреса и номера TCP-портов узлов контроллера на отдельных интерфейсах SD-WAN с типом WAN при создании или изменении интерфейсов SD-WAN с типом WAN. IP-адреса и номера TCP-портов, указанные на отдельном интерфейсе SD-WAN с типом WAN, являются более приоритетными по отношению к IP-адресам и номерам TCP-портов, указанным при настройке узлов контроллера экземпляра SD-WAN.

Если при развертывании экземпляра SD-WAN вы развернули несколько узлов контроллера, при настройке узлов контроллера экземпляра SD-WAN вы можете указать, какой из них является узлом-арбитром. Когда узел-арбитр указан в веб-интерфейсе оркестратора, устройства CPE не устанавливают управляющие сессии с этим узлом контроллера, за счет чего снижается нагрузка на устройства CPE.

После настройки узлов контроллера экземпляра SD-WAN вам нужно перезагрузить уже зарегистрированные устройства CPE, чтобы изменения вступили в силу.

Чтобы настроить узлы контроллера экземпляра SD-WAN:

1. В меню перейдите в раздел SD-WAN → Экземпляры SD-WAN.

   Отобразится таблица экземпляров SD-WAN.

2. Нажмите на экземпляр SD-WAN, узлы контроллера которого вы хотите настроить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об экземпляре SD-WAN.

3. При необходимости выполните одно из следующих действий:
   • Если вы хотите изменить IP-адрес узла контроллера, в поле IP-адрес введите IPv4-адрес. Количество полей соответствует количеству узлов контроллера.
   • Если вы хотите изменить номер TCP-порта узла контроллера, в поле Порт введите номер базового порта. Диапазон значений: от 1 до 65 535. Значение по умолчанию: 6653. Количество полей соответствует количеству узлов контроллера.

     Вместе с базовым портом узла контроллера автоматически указываются порты с тремя следующими по порядку номерами. Например, если вы вводите номер базового порта 6653, автоматически указываются порты 6654, 6655 и 6656.

   • Если вы хотите указать узел-арбитр, установите флажок Арбитр рядом с узлом контроллера. Вы не можете указать узел-арбитр, если при развертывании экземпляра SD-WAN вы развернули один узел контроллера.
4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры экземпляра SD-WAN.

Просмотр использования экземпляра SD-WAN

При необходимости вы можете посмотреть, какие устройства CPE были добавлены для экземпляра SD-WAN.

Чтобы посмотреть, используется ли экземпляр SD-WAN:

1. В меню перейдите в раздел SD-WAN → Экземпляры SD-WAN.

   Отобразится таблица экземпляров SD-WAN.

2. Нажмите на экземпляр SD-WAN, использование которого вы хотите посмотреть.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об экземпляре SD-WAN.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Показать связанные CPE.

Откроется раздел CPE, в котором отображается таблица устройств CPE, добавленных экземпляру SD-WAN.

Просмотр топологии экземпляра SD-WAN

Чтобы посмотреть топологию экземпляра SD-WAN:

1. Войдите на портал самообслуживания тенанта, для которого развернут экземпляр SD-WAN.
2. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

3. Нажмите на кнопку Управление → Меню настройки рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

4. Перейдите в раздел Топология.

   Отобразится топология экземпляра SD-WAN.

5. При необходимости установите следующие флажки:
   • Установите флажок Использование соединения, чтобы отобразить загруженность соединений. Уровень загруженности соединения соответствует следующим цветам:
     • Зеленый – малая загруженность соединения.
     • Желтый – средняя загруженность соединения.
     • Красный – высокая загруженность соединения.
   • Установите флажок Сегменты и в раскрывающемся списке Коммутаторы сегмента выберите два устройства CPE, чтобы отобразить все соединения между этими устройствами CPE.
   • Установите флажок Имя, чтобы отобразить имена устройств CPE.
   • Установите флажок IP-адрес, чтобы отобразить IP-адреса устройств CPE.

   По умолчанию все флажки сняты.

Добавление тенанта в экземпляр SD-WAN

Если вы хотите использовать контроллер одного экземпляра SD-WAN для нескольких тенантов, вам нужно добавить тенантов в экземпляр SD-WAN. Использование контроллера одного экземпляра SD-WAN для нескольких тенантов позволяет не развертывать отдельный экземпляр SD-WAN для каждого тенанта.

Чтобы добавить тенанта в экземпляр SD-WAN:

1. В меню перейдите в раздел SD-WAN → Экземпляры SD-WAN.

   Отобразится таблица экземпляров SD-WAN.

2. Нажмите на экземпляр SD-WAN, в который вы хотите добавить тенанта.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об экземпляре SD-WAN.

3. Выберите вкладку Самообслуживание тенанта.

   Отобразится таблица тенантов.

4. Нажмите на кнопку + Добавить.
5. В открывшемся окне выберите созданного тенанта, которого вы хотите добавить в экземпляр SD-WAN.
6. В поле Максимум CPE введите максимальное количество доступных тенанту устройств CPE.
7. Нажмите на кнопку Добавить.

Тенант будет добавлен в экземпляр SD-WAN и отобразится в таблице.

Удаление тенанта из экземпляра SD-WAN

Вы можете удалить тенанта, который был добавлен в экземпляр SD-WAN, чтобы тенант не использовал контроллер экземпляра SD-WAN.

Чтобы удалить тенанта из экземпляра SD-WAN:

1. В меню перейдите в раздел SD-WAN → Экземпляры SD-WAN.

   Отобразится таблица экземпляров SD-WAN.

2. Нажмите на экземпляр SD-WAN, из которого вы хотите удалить тенанта.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об экземпляре SD-WAN.

3. Выберите вкладку Самообслуживание тенанта.

   Отобразится таблица тенантов.

4. Нажмите на кнопку Удалить рядом с тенантом, которого вы хотите удалить из экземпляра SD-WAN.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Тенант будет удален из экземпляра SD-WAN и перестанет отображаться в таблице.

Удаление экземпляра SD-WAN

При удалении экземпляра SD-WAN автоматически удаляются добавленные ему устройства CPE и сетевой сервис SD-WAN, развернутый в экземпляре SD-WAN. При этом тенант, для которого был развернут экземпляр SD-WAN, не удаляется. Альтернативным способом удаления экземпляра SD-WAN является удаление сетевого сервиса SD-WAN.

Удаленные экземпляры SD-WAN невозможно восстановить.

Чтобы удалить экземпляр SD-WAN:

1. В меню перейдите в раздел SD-WAN → Экземпляры SD-WAN.

   Отобразится таблица экземпляров SD-WAN.

2. Нажмите на экземпляр SD-WAN, который вы хотите удалить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об экземпляре SD-WAN.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Экземпляр SD-WAN будет удален и перестанет отображаться в таблице.

Работа с пулами экземпляров SD-WAN

Вы можете посмотреть таблицу пулов экземпляров SD-WAN в разделе SD-WAN → Пулы экземпляров SD-WAN. Информация о пулах экземпляров SD-WAN отображается в следующих столбцах таблицы:

• ID – идентификатор пула экземпляров SD-WAN.
• Имя – имя пула экземпляров SD-WAN.
• Количество экземпляров – количество экземпляров SD-WAN в пуле экземпляров SD-WAN.
• CPE – количество устройств CPE, которые были добавлены экземплярам SD-WAN.
• Создан – дата и время создания пула экземпляров SD-WAN.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Параметры пула экземпляров SD-WAN можно настроить на следующих вкладках:

• Информация – основная информация о пуле экземпляров SD-WAN. Вы можете изменить имя пула экземпляров SD-WAN в поле Имя и ввести его краткое описание в поле Описание.
• Экземпляры SD-WAN – экземпляры SD-WAN, которые были добавлены в пул экземпляров SD-WAN.

Создание пула экземпляров SD-WAN

Чтобы создать пул экземпляров SD-WAN:

1. В меню перейдите в раздел SD-WAN → Пулы экземпляров SD-WAN.

   Отобразится таблица пулов экземпляров SD-WAN.

2. В верхней части страницы нажмите на кнопку + Пул экземпляров SD-WAN.
3. В открывшемся окне введите имя пула экземпляров SD-WAN.
4. Нажмите на кнопку Создать.

Пул экземпляров SD-WAN будет создан и отобразится в таблице.

Вам нужно добавить экземпляры SD-WAN в созданный пул экземпляров SD-WAN.

Добавление экземпляра SD-WAN в пул экземпляров SD-WAN

Чтобы добавить экземпляр SD-WAN в пул экземпляров SD-WAN:

1. В меню перейдите в раздел SD-WAN → Пулы экземпляров SD-WAN.

   Отобразится таблица пулов экземпляров SD-WAN.

2. Нажмите на пул экземпляров SD-WAN, в который вы хотите добавить экземпляр SD-WAN.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о пуле экземпляров SD-WAN.

3. Выберите вкладку Экземпляры SD-WAN.

   Отобразится таблица экземпляров SD-WAN.

4. Нажмите на кнопку + Экземпляр SD-WAN.
5. В открывшемся окне выберите развернутый экземпляр SD-WAN, который вы хотите добавить в пул экземпляров SD-WAN.
6. Нажмите на кнопку Добавить.

   Экземпляр SD-WAN будет добавлен в пул экземпляров SD-WAN и отобразится в таблице.

7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры пула экземпляров SD-WAN.

Если вы добавляете устройство CPE в пул экземпляров SD-WAN, устройство CPE может быть добавлено экземпляру SD-WAN, который вы добавили в пул экземпляров SD-WAN. Это происходит, если экземпляру SD-WAN добавлено наименьшее количество устройств CPE по сравнению с другими экземплярами SD-WAN в пуле экземпляров SD-WAN.

Удаление экземпляра SD-WAN из пула экземпляров SD-WAN

Чтобы удалить экземпляр SD-WAN из пула экземпляров SD-WAN:

1. В меню перейдите в раздел SD-WAN → Пулы экземпляров SD-WAN.

   Отобразится таблица пулов экземпляров SD-WAN.

2. Нажмите на пул экземпляров SD-WAN, из которого вы хотите удалить экземпляр SD-WAN.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о пуле экземпляров SD-WAN.

3. Выберите вкладку Экземпляры SD-WAN.

   Отобразится таблица экземпляров SD-WAN.

4. Нажмите на кнопку Удалить рядом с экземпляром SD-WAN, который вы хотите удалить из пула экземпляров SD-WAN.

   Экземпляр SD-WAN будет удален из пула экземпляров SD-WAN и перестанет отображаться в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры пула экземпляров SD-WAN.

Удаление пула экземпляров SD-WAN

Когда вы удаляете пул экземпляров SD-WAN, автоматически удаляются все устройства CPE, добавленные пулу экземпляров SD-WAN. Экземпляры SD-WAN при этом не удаляются.

Удаленные пулы экземпляров SD-WAN невозможно восстановить.

Чтобы удалить пул экземпляров SD-WAN:

1. В меню перейдите в раздел SD-WAN → Пулы экземпляров SD-WAN.

   Отобразится таблица пулов экземпляров SD-WAN.

2. Нажмите на пул экземпляров SD-WAN, который вы хотите удалить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о пуле экземпляров SD-WAN.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Пул экземпляров SD-WAN будет удален и перестанет отображаться в таблице.