CISCO SD-WAN Cloud Ramp Uživatelská příručka k řešení kolokace
CISCO SD-WAN Cloud Ramp Kolokační řešení

Obsah skrýt
1 Cisco SD-WAN Cloud onRamp pro Colocation Solution–Deployment Workflow
2 Nainstalujte Cisco NFVIS Cloud OnRamp pro kolokaci na Cisco CSP
3 Vyvolejte Cisco Cloud Services Platform Devices
4 Dokumenty / zdroje
4.1 Reference
5 Související příspěvky

Cisco SD-WAN Cloud onRamp pro Colocation Solution–Deployment Workflow

Toto téma popisuje pořadí, jak začít se zařízeními colo a vytvářet clustery na Cisco vManage. Jakmile je cluster vytvořen a nakonfigurován, můžete postupovat podle kroků, které jsou nutné k aktivaci clusteru. Pochopte, jak navrhnout skupiny služeb nebo řetězce služeb a připojit je k aktivovanému clusteru.
Podporované operace Day-N jsou také uvedeny v tomto tématu.

  1. Vyplňte předpoklady a požadavky řešení. Viz Předpoklady a požadavky Cisco SD-WAN Cloud onRamp pro Colocation Solution.
    • Dokončete zapojení zařízení CSP (nastavení CIMC pro počáteční CSPaccess) a přepínačů Cisco Catalyst 9500-40X nebo Cisco Catalyst 9500-48Y4C (nastavení konzolového serveru) spolu s přepínači OOB nebo management. Zapněte všechna zařízení.
    • Nastavte a nakonfigurujte server DHCP. Viz Zajištění serveru DHCP na kolokaci, na stránce 12.
  2. Ověřte nainstalovanou verzi Cisco NFVIS a v případě potřeby nainstalujte NFVIS. Viz Instalace Cisco NFVIS Cloud OnRamp pro kolokaci na Cisco CSP, na straně 2.
  3. Nastavte nebo zřiďte cluster. Cluster se skládá ze všech fyzických zařízení včetně zařízení CSP a přepínačů Cisco Catalyst 9500-40X nebo Cisco Catalyst 9500-48Y4C. Viz Začínáme s Cisco SD-WAN Cloud onRamp pro Colocation Solution, na straně 1.
    • Vyvolejte zařízení CSP. Viz Integrovaná zařízení CSP využívající proces Plug-and-Play, na straně 5.
    • Vyvolejte přepínače Cisco Catalyst 9500-40X nebo Cisco Catalyst 9500-48Y4C. Viz Vyvolání přepínání zařízení, na stránce 9.
    • Poskytování a konfigurace clusteru. Viz Provision and Configure Cluster. Nakonfigurujte cluster pomocí nastavení clusteru. Viz Konfigurace klastru
  4. Aktivujte cluster. Viz Vytváření a aktivace klastrů.
  5. Navrhněte servisní skupinu nebo servisní řetězec. Viz Správa skupin služeb
    Ikona Poznámka Poznámka
    Můžete navrhnout řetězec služeb a vytvořit skupinu služeb kdykoli před vytvořením clusterů nebo aktivací clusterů po nahrání všech virtuálních počítačů do úložiště.
  6. Připojte nebo oddělte servisní skupinu a servisní řetězce ke clusteru. Viz Připojení nebo odpojení skupiny služeb v clusteru.
    Ikona Poznámka Poznámka Řetězce služeb lze připojit ke clusteru poté, co je cluster aktivní.
  7. (Volitelné) Proveďte všechny operace dne N.
    • Odpojením skupiny služeb odpojíte servisní řetězce. Viz Připojení nebo odpojení skupiny služeb v clusteru.
    • Přidejte a odstraňte zařízení CSP z clusteru. Viz Add Cloud OnRamp Kolokační zařízení pomocí Cisco vManage a Delete Cloud OnRamp pro Colocation Devices od Cisco vManage.
    • Deaktivujte cluster. Viz Odebrání clusteru z Cisco vManage.
    • Znovu aktivujte cluster. Viz Reaktivace clusteru z Cisco vManage.
    • Navrhněte další skupinu služeb nebo řetězec služeb. Viz Vytvoření servisního řetězce ve skupině služeb

Nainstalujte Cisco NFVIS Cloud OnRamp pro kolokaci na Cisco CSP

Tato část poskytuje informace o řadě úloh, které je třeba provést při instalaci NFVIS Cloud OnRamp pro umístění Co na zařízení Cisco CSP.

Přihlaste se do uživatelského rozhraní CIMC

Než začnete

  • Ujistěte se, že jste nakonfigurovali IP adresu pro přístup k CIMC.
  • Pokud není nainstalován, nainstalujte si do místního systému Adobe Flash Player 10 nebo novější.

Podrobnosti o tom, jak nakonfigurovat adresu IP pro CIMC, viz Nastavení CIMC pro UCS C-Series Průvodce serverem zapnutý cisco.com.
Informace o upgradu CIMC naleznete na Nástroj pro aktualizaci firmwaru CIMC průvodce dál cisco.com.

Krok 1 Ve vašem web zadejte IP adresu, kterou jste nakonfigurovali pro přístup k CIMC během počátečního nastavení.
Krok 2 Pokud se zobrazí dialogové okno zabezpečení, proveďte následující:
a) Volitelné: Zaškrtnutím tohoto políčka přijmete veškerý obsah od společnosti Cisco.
b) Klepnutím na Ano přijměte certifikát a pokračujte.
Krok 3 V přihlašovacím okně zadejte své uživatelské jméno a heslo.
Při prvním přihlášení do nenakonfigurovaného systému použijte jako heslo uživatelské jméno a heslo admin.
Krok 4 Klikněte na Přihlásit se.
Dialogové okno Změnit heslo se zobrazí pouze při prvním přihlášení do CIMC.
Krok 5 Změňte heslo podle potřeby a uložte.
Zobrazí se domovská stránka CIMC.
Krok 6 Na kartě CIMC Server vyberte Souhrn a klikněte na Spustit konzolu KVM.
KVM Console se otevře v samostatném okně.
Krok 7 V nabídce Virtuální média na konzole KVM vyberte možnost Aktivovat virtuální zařízení.
Pokud se zobrazí výzva s nešifrovanou zprávou o relaci virtuálních médií, vyberte Přijmout tuto relaci a klikněte na Použít. Virtuální zařízení jsou nyní aktivována.
Krok 8 Z nabídky Virtuální média na konzole KVM vyberte Mapovat CD/DVD.
Krok 9 Vyhledejte instalaci file (ISO) ve vašem místním systému a vyberte jej.
Krok 10 Klikněte na Map Device.
Obraz ISO file je nyní namapován na CD/DVD.
Krok 11 Na kartě CIMC Server vyberte BIOS.
Další informace o upgradu systému BIOS naleznete v příručce k upgradu systému BIOS na webu cisco.com.
Krok 12 V oblasti BIOS Actions vyberte Configure Boot Order.
Zobrazí se dialogové okno Konfigurovat pořadí spouštění.
Krok 13 V oblasti Typy zařízení vyberte CD/DVD Linux Virtual CD/DVD a poté klikněte na Přidat.
Krok 14 Vyberte HDD a poté klikněte na Přidat.
Krok 15 Nastavte pořadí spouštění pomocí možností Nahoru a Dolů. Možnost pořadí spouštění CD/DVD Linux Virtual CD/DVD musí být první volbou.
Krok 16 Chcete-li dokončit nastavení pořadí spouštění, klikněte na Použít.
Krok 17 Restartujte server výběrem možnosti Vypnout server na stránce Souhrn serveru v CIMC.
Krok 18 Po vypnutí serveru vyberte v CIMC volbu Power On Server. Když se server restartuje, konzola KVM automaticky nainstaluje Cisco Enterprise NFVIS z virtuální jednotky CD/DVD. Dokončení celé instalace může trvat 30 minut až jednu hodinu.
Krok 19 Po dokončení instalace se systém automaticky restartuje z pevného disku. Přihlaste se do systému, když se příkazový řádek po restartu změní z „localhost“ na „nfvis“.
Počkejte nějakou dobu, než systém automaticky změní příkazový řádek. Pokud se automaticky nezmění, stisknutím klávesy Enter ručně změňte příkazový řádek z „localhost“ na „nfvis“. Jako přihlašovací jméno použijte admin a jako výchozí heslo Admin123#. Systém vás vyzve ke změně výchozího hesla při prvním přihlášení. Abyste mohli pokračovat s aplikací, musíte nastavit silné heslo podle pokynů na obrazovce. Pokud při prvním přihlášení nezměníte výchozí heslo, nemůžete spouštět příkazy API ani pokračovat v žádných úlohách. API vrátí 401 neoprávněnou chybu, pokud nebude resetováno výchozí heslo.
Poznámka
Krok 20 Instalaci můžete ověřit pomocí System API nebo pomocí viewinformace o systému z portálu Cisco Enterprise NFVIS.

Ikona Poznámka Poznámka

Ujistěte se, že konfigurace RAID je 4.8 TB RAID-10. Chcete-li nakonfigurovat RAID prostřednictvím CIMC, viz RAID serverů Cisco UCS Průvodce cisco.com.

Aktivujte virtuální zařízení

Chcete-li aktivovat virtuální zařízení, budete muset spustit konzolu KVM.
Než začnete
Ujistěte se, že máte na svém lokálním systému nainstalovanou verzi Java 1.6.0_14 nebo vyšší.

Krok 1 Stáhněte si image Cisco Enterprise NFVIS z předepsaného umístění do vašeho místního systému.
Krok 2 V CIMC vyberte kartu Server a klepněte na Spustit konzolu KVM.
JNLP file bude stažen do vašeho systému. Musíte otevřít file ihned po stažení, aby nedošlo k vypršení časového limitu relace.
Poznámka
Krok 3 Otevřete přejmenovaný .jnlp file. Když se zobrazí výzva ke stažení Cisco Virtual KVM Console, klikněte na Ano. Ignorujte všechna bezpečnostní varování a pokračujte ve spouštění.
Zobrazí se konzola KVM.
Krok 4 V nabídce Virtuální média na konzole KVM vyberte možnost Aktivovat virtuální zařízení.
Pokud se zobrazí výzva s nešifrovanou zprávou o relaci virtuálních médií, vyberte Přijmout tuto relaci a klikněte na Použít. Virtuální zařízení jsou nyní aktivována.

Mapa NFVIS Cloud On Ramp pro obrázek umístění Co

Krok 1 Z nabídky Virtuální média na KVM Console vyberte Mapovat CD/DVD….
Krok 2 Vyhledejte instalaci file (ISO) ve vašem místním systému a vyberte jej .
Krok 3 Klikněte na Map Device.
Obraz ISO file je nyní namapován na CD/DVD.
Krok 4 Z konzoly KVM se spustí cyklus napájení (teplý restart) a proces instalace systému a nainstaluje se NFVIS.

Vyvolejte Cisco Cloud Services Platform Devices

Tabulka 1: Historie funkcí

Název funkce Informace o vydání Popis
Zavedení zařízení CSP s konfigurací Day-0 pomocí jednotky USB Cisco SD-WAN verze 20.4.1 Tato funkce vám umožňuje připojit zařízení CSP načtením konfigurace Day-0 file na USB disk. Tuto možnost zápisu použijte, když se nemůžete připojit k internetu a připojit se k serveru Plug-and-Play Connect.

Chcete-li vyvolat zařízení Cisco Cloud Services Platform (CSP), můžete použít následující možnosti:

  • Automatické nasazení: Bezpečně integruje a nasadí zařízení CSP s továrním nastavením do sítě Cisco SD-WAN během konfigurace Day-0. Nasazení dynamicky zjistí IP adresu Cisco vBond Orchestrator pomocí procesu Plug-and-Play (PnP) pro zařízení Cisco CSP.
  • Nasazení bootstrapu: Vyžaduje sdílení konfigurace files se zařízeními CSP. Můžete buď vytvořit konfiguraci file a zkopírujte jej na zaváděcí USB nebo přidejte konfiguraci file do USB. Zaváděcí USB je připojeno a dostupné na zařízeních v době spouštění.

Integrovaná zařízení CSP využívající proces Plug-and-Play

Toto téma popisuje, jak se automatizuje vyvolávání zařízení Cisco CSP pomocí procesu PnP

Než začnete

  • Ujistěte se, že připojujete zařízení CSP podle předepsané topologie a zapněte je.
  • Připojte rozhraní podporované Plug-and-Play (PnP) k přenosu WAN (obvykle Internet).

Zapněte zařízení Cisco CSP. Probíhá následující proces:

Krok 1 Když se zařízení spustí, získá IP adresu, výchozí bránu a informace DNS prostřednictvím procesu DHCP na podporovaném rozhraní PnP zařízení.
Krok 2 Zařízení se připojí k serveru PnP Connect hostovanému v cloudu Cisco a sdílí své šasi nebo sériové číslo se serverem PnP, aby jej bylo možné ověřit.
Krok 3 Po ověření poskytuje portál PnP Connect zařízení informace o Cisco vBond Orchestra-tor, názvu organizace a kořenových certifikátech.
U nasazení, která používají podnikový certifikát root-ca, se informace o Cisco vBond Orchestrat nebo IP adrese nebo DNS, název organizace a podnikový root-ca certifikát stahují do zařízení z portálu PnP Connect pomocí protokolu HTTPS. Zařízení používá tyto informace k zahájení řídicích spojení s Cisco vBond Orchestra.
Můžete view dostupnost zařízení a spojení s Cisco vBond Orchestra na rozhraní PnP prostřednictvím portálu PnP Connect.
Krok 4 Portál PnP Connect poté zobrazí stav Přesměrování úspěšné, když je zařízení přesměrováno přes PnP do Cisco vBond Orchestrator.
Krok 5 Po ověření pomocí Cisco vBond Orchestrator jsou zařízení poskytnuty informace Cisco vManage a Cisco vSmart Controller pro registraci a vytvoření zabezpečeného připojení.
Krok 6 Zařízení se pokusí navázat zabezpečené řídicí spojení se serverem Cisco vManage.
Krok 7 Po ověření pomocí Cisco vBond Orchestrator odpoví server Cisco vManage zařízení se systémem
IP zařízení a znovu autentizuje zařízení pomocí sdílené systémové IP informace.
Krok 8 Pro připojení k překryvné síti Cisco SD-WAN zařízení znovu inicializuje řídicí připojení ke všem řadičům SD-WAN pomocí nakonfigurované systémové IP adresy.

Integrovaná zařízení CSP využívající proces USB Bootstrapping

Pokud nemůžete použít možnost automatického zjišťování, použijte tuto možnost nasazení ke konfiguraci zařízení dodaného z výroby, které je dodáváno bez jakékoli konfigurace.

Tuto možnost nasazení doporučujeme, když:

  • Zařízení je připojeno k soukromému transportu WAN (MPLS), který nemůže poskytnout dynamickou IP adresu.
  • Pro připojení k serveru Plug-and-Play Connect není k dispozici přístup k internetu.

Body ke zvážení

  • Jednotka USB může mít více konfigurací Day-0 files, které jsou identifikovány sériovým číslem zařízení v file název. Tato konvence pojmenování vám umožňuje používat stejnou jednotku USB pro zavádění více zařízení.
    • Podporované konfigurace Day-0 zahrnuté v konfiguraci file jsou:
    • Statická konfigurace IP zařízení
    • IP adresa Cisco vBond Orchestrator a konfigurace portu
    • Konfigurace DNS serveru a názvu domény
  • Konfiguraci bootstrapu lze nahrát na USB klíč a vložit do zařízení na místě instalace

Než začnete

  • Zařízení musí být ve výchozím továrním stavu bez přidané konfigurace.
  • Zařízení musí být nainstalováno s novým obrazem Cisco NFVIS.
  • Jednotka USB musí být virtuální File Alokační tabulka (VFAT) naformátovaná tak, aby rozpoznala a automaticky připojila disk. Vložte USB disk do notebooku nebo stolního počítače a naformátujte jej.
  • Zařízení by mělo být schopné dosáhnout Cisco vBond Orchestrator.

Krok 1 Vytvořte konfiguraci file v kořenové složce jednotky USB. Ujistěte se, že konfigurace file název je nfvis_config_SERIAL.xml, kde SERIAL představuje sériové číslo zařízení CSP. Napřample,
nfvis_config_ WZP232903K6.xml

Krok 2 Zkopírujte následující do konfigurace file.

Poznámka

Do konfigurace je nutné zkopírovat výše uvedenou statickou IP konfiguraci zařízení file. Statická konfigurace IP zařízení je reprezentována následujícími konfiguracemi Day-0:

Krok 3 Vložte jednotku USB do zařízení Cisco CSP a zapněte zařízení.
 
Když se zařízení spustí, zařízení vyhledá konfiguraci file na spouštěcí jednotce USB. Po file je umístěn, zařízení pozastaví proces PnP a načte konfiguraci bootstrap file.
Krok 4 Vyjměte jednotku USB.
Pokud po použití konfigurace neodpojíte jednotku USB a nerestartujete zařízení, konfigurace jednotky USB se znovu nepoužije. Zařízení CSP není ve stavu Factory Data Reset (FDR) ani není obnoveno do původního stavu systému.
Krok 5 Chcete-li získat přístup k zařízení CSP, SSH na statickou IP adresu uvedenou v kroku 2, například 192.168.30.6.
Krok 6 Změňte výchozí heslo při prvním přihlášení, když vás systém vyzve ke změně.
Ujistěte se, že jste nastavili silné heslo podle pokynů na obrazovce. Pokud při prvním přihlášení nezměníte výchozí heslo, nemůžete spouštět příkazy API ani pokračovat v žádných úlohách.

Podrobnosti o připojení portu zařízení a řetězení služeb pro předpisové připojení

V CiscoSD-WAN Cloud onRamp pro nasazení řešení Colocation provádějí přepínače Cisco Catalyst 9500-40X připojené k systémům CSP řetězení služeb. Pokud virtuální počítače podporují SR-IOV, provádějí přepínače Cisco Catalyst 9500-40X řetězení služeb, zatímco virtuální počítače bez podpory SR-IOV provádějí řetězení služeb pomocí Open Virtual Switch (OVS). Řetězce služeb založené na virtuálních přepínačích se používají pro provoz s vysokou dostupností a řízení provozu. Zřetězení služeb L2 založené na VLAN z přepínače Cisco Catalyst 9500-40X se používá pro Cisco SD-WAN Cloud onRamp pro kolokační řešení. V tomto řetězení služeb je každé virtuální rozhraní NIC virtuálního počítače v řetězci služeb nakonfigurováno na stejné přístupové VLAN na virtuálním přepínači CSP. Přepínač tlačí VLAN tag paketů vstupujících a opouštějících rozhraní vNIC. VNF může zůstat nevědomý o další službě v řetězci služeb. Pro předávání provozu mezi VNF hostovanými na stejném CSP nebo přes různá CSP zařízení v clusteru se nakonfiguruje fyzický přepínač s odpovídající VLAN.
V Cisco SD-WAN Cloud onRamp pro nasazení řešení Colocation je kontrola deja-vu zakázána na portech přepínače, které jsou připojeny k zařízením CSP pro provoz unicast.
Následující topologie zobrazuje konektivitu portů CSP k přepínačům Cisco Catalyst 9500-40X a přepínači OOB.
Obrázek 1: Konektivita Service Chain s OVS, VEPA Enabled Switch Ports
Konektivita servisního řetězce
Toto je umístění rozhraní v přepínačích:

Poznámka

Umístění rozhraní je použitelné, jakmile jsou přepínače v režimu SVL po úspěšné aktivaci clusteru.
Konektivita servisního řetězce

Následující porty mají zakázáno VEPA a jsou nakonfigurovány s kanály portů:

  • 1/0/1-1/0/16
  • 2/0/1-2/0/16

Následující porty jsou povoleny VEPA a konfigurace portů je zakázána:

  • 1/0/17-1/0/32
  • 2/0/17-2/0/32

Ikona Poznámka Poznámka Porty VEPA jsou použitelné pouze pro rozhraní SRIOV.

Následující porty jsou porty připojení WAN:

  • 1/0/36, 2/0/36—Připojte port 1/0/36 pro příjem vnějšího provozu z připojení poboček/VPN (přes přepínač OOB).
  • 1/0/37, 2/0/37 – Připojte port 1/0/37 k předávání provozu řetězce služeb do konkrétních sítí VLAN, které jsou mapovány na sítě poskytovatelů na přepínači OOB.

Porty můžete připojit následovně:

  • Datové porty -Připojte porty 1/0/1-1/0/35 k zařízením CSP. Chcete-li dosáhnout redundance a HA mezi přepínači, můžete připojit dva porty k jednomu CSP a další dva lze připojit k dalšímu CSP. Napřample, porty 1/0/1 a 2/0/1 se používají pro data a HA v tomto pořadí lze připojit k prvnímu CSP, CSP #1. Dále, 1/0/2 a 2/0/2 je další kanál portu, který je připojen k dalšímu CSP, CSP#2 atd. Porty OVS tedy spotřebují všech osm zařízení CSP.
  • Porty připojení WAN —Připojte port 1/0/36 na nakonfigurované VLAN/s pro příjem vnějšího provozu (Input VLAN handoff). Připojte port 1/0/37 k předávání provozu řetězce služeb do konkrétních sítí VLAN, které jsou mapovány do sítí poskytovatelů (předání výstupní VLAN). Externí vstupní nebo výstupní provoz VLAN může pocházet z poboček nebo připojení VPN a sítě poskytovatelů končí v Cloud OnRamp pro kolokaci pomocí přepínače OOB. Pro každý řetězec služeb nakonfigurovaný v klastru a vstupní nebo výstupní VLAN nakonfigurovanou pro každý řetězec služeb se konfigurace na portech 36 a 37 vyskytuje během nasazení řetězce služeb. Pokud jsou porty 36 nebo 37 připojeny k přepínači OOB a nepoužívají kanály portů, zajistěte, aby všechna předávání VLAN byla nakonfigurována na vstupní nebo výstupní předávání VLAN odpovídajícím způsobem. NapřampPokud je připojen port 36, nakonfigurujte veškeré předávání VLAN na vstupu předávání VLAN pro řetězec služeb. Pokud je připojen port 37, nakonfigurujte veškeré předávání VLAN na výstupním předávání VLAN pro řetězec služeb.
  • Připojte porty 1/0/38-1/0/40 v konfiguraci Stackwise Virtual Switch Link (SVL).

Následující obrázek kabeláže ukazuje, jak jsou funkce fyzické sítě připojeny k přepínačům Cisco Catalyst 9500-40X.

Obrázek 2: Obrázek kabeláže PNF
Obrázek kabeláže PNF

Následující tabulka uvádí dostupné porty pro PNF:

Tabulka 2: Porty na přepínačích Cisco Catalyst 9500-40X pro PNF

Počet zařízení CSP Počet PNF Přepínací porty dostupné pro PNF na prvním přepínači Přepnout porty dostupné pro PNF na sekundu Přepínač
7 1 1/0/15-1/0/16, 2/0/15-2/0/16,
6 2 1/0/13-1/0/16, 2/0/13-2/0/16,
1/0/29-1/0/32 2/0/29-2/0/32
4 4 1/0/11-1/0/16, 2/0/11-2/0/16,

Chcete-li odebrat zařízení CSP a náhodné porty, proveďte následující kroky:

  1. Pokud je všech osm zařízení CSP připojeno k přepínačům a chcete k přepínačům připojit zařízení PNF:
    a. Deaktivujte nebo odeberte osmého CSP (CSP připojeného k nejvíce správným datovým portům na přepínači) z clusteru pomocí pracovního postupu RMA na Cisco vManage.
    b. Odpojte fyzická připojení CSP na přepínačích Cisco Catalyst 9500-40X.
    c. Připojte zařízení PNF místo odpojeného CSP.
  2. Pokud je nutné odebrat jedno z prvních sedmi zařízení CSP, aby byly pro PNF dostupné další porty, proveďte následující kroky:
    a. Proveďte kroky uvedené v 1.
    b. Přesuňte nejvíce připojeného CSP vpravo, což je osmý CSP, na porty, které zpřístupnil odstraněný CSP.

NapřampPokud je odstraněn první CSP, přesuňte osmý CSP na pozici prvního CSP a připojte PNF místo osmého CSP.

Pro počáteční fázi Cisco SD-WAN Cloud onRamp pro nasazení řešení Colocation je podporována konfigurace full chain VNF. V konfiguraci plného řetězce jsou všechny VNF pro výrobní a spotřebitelské řetězce součástí jediného servisního řetězce. VNF nejsou sdíleny mezi různými typy výrobců a spotřebitelů. Samostatná instance řetězce služeb podporuje každou kombinaci typu spotřebitele a výrobce. Pro konfiguraci plného řetězce jsou všechny VNF v řetězci zřetězeny službou L2.

Cisco vManage spravuje Cisco SD-WAN Cloud onRamp pro konfiguraci řetězce služeb řešení Colocation. Cisco vManage přiřadí VLAN z fondu VLAN, který je poskytován pro kolokaci, jednotlivým VM VNIC a nakonfiguruje přepínač s vhodnými VLAN. VNF mohou zůstat nevědomé o řetězci služeb. Kromě konfigurace Day-0 VNF, Cisco vManage nekonfiguruje jednotlivé VNF, které jsou součástí servisního řetězce. .

Ověřené servisní řetězce

V Cisco SD-WAN Cloud onRamp pro nasazení řešení Colocation jsou následující čtyři ověřené servisní řetězce, které můžete nasadit v rámci clusteru z Cisco vManage. Pro všechny ověřené servisní řetězce lze každý virtuální počítač vytvořit v režimu HA nebo v samostatném režimu.

  • Vzdálený přístup k VPN pro zaměstnance – V tomto řetězci služeb je firewall, který může být v režimech L3 VPN HA nebo L3 VPN non-HA. Firewall VNF může být ASAv, Palo Alto Networks Firewall, Firepower_Threat_Defense_Virtual (FTDv). Zde je ASAv ve směrovaném režimu, žádná podpora konfigurace Day-0 pro připojení VPN, žádné BGP na spotřebitelském řetězci a žádné VLAN.
    Obrázek 3: Řetězec služeb vzdáleného přístupu k VPN pro zaměstnance
    Vzdálená VPN pro zaměstnance
  • Internet Edge (odchozí internet, eCommerce, SaaS) – V tomto řetězci služeb následuje firewall a router. Režimy brány firewall mohou být L3-VLAN HA a L3-VLAN non-HA. Směrovače mohou být v režimech L3 HA a L3 non-HA. Zde je ASAv vždy ve směrovaném režimu. Je vyžadováno jedno předání VLAN a příchozí podrozhraní mohou být až čtyři. Ukončení může být ve směrovaném režimu nebo v režimu dálkového vedení s až čtyřmi dílčími rozhraními. Můžete si vybrat hypervizor tagged VLAN versus VNF udělat VLAN tagging. Ve VNF VLAN tagmůžete ukončit na minimálně 1 VLAN a maximálně 4 VLAN. V hypervizoru tagged VLAN, všechny VLAN jsou tagve stejném příchozím rozhraní VNF.
    Obrázek 4: Internetový řetězec služeb
    SD-WAN Access Service Chain
  • SD-WAN přístup—V tomto řetězci služeb je vEdge následován firewallem, za nímž následuje router. Režimy firewallu mohou být L2 HA, L2 non-HA, L3 HA a L3 non-HA. Směrovače mohou být v režimech L3 HA a L3 non-HA.
    Obrázek 5: Řetězec služeb přístupu SD-WAN
    SD-WAN Access Service Chain
  • Cloud Edge (Public Cloud Access) – V tomto řetězci služeb za firewallem následuje router, kde je firewall ve směrovaném režimu. Režimy brány firewall mohou být L3 HA a L3 non-HA. Směrovače mohou být v režimech L3 HA a L3 non-HA. Tento řetězec služeb je Internet Edge (Outbound Internet, eCommerce, SaaS) s režimem brány firewall L3.

Obrázek 6: Řetězec služeb Cloud Edge (Public Cloud Access).

Cloud Edge (přístup k veřejnému cloudu) Service Chain

Vidět Vytvořte řetězec služeb ve skupině služeb téma o tom, jak si můžete vybrat ověřené servisní řetězce prostřednictvím Cisco vManage.

Ověřené balíčky VM

Balíčky virtuálních počítačů se vytvářejí podle případů použití. Tyto balíčky mají doporučenou konfiguraci Day-0 pro každý podporovaný případ použití. Každý uživatel může přinést požadovanou vlastní konfiguraci Day-0 a zabalit virtuální počítač podle svých požadavků. V ověřených balíčcích jsou různé konfigurace Day-0 sdruženy do jednoho balíčku VM. Napřample, pokud je virtuální počítač virtuálním počítačem s bránou firewall, lze jej použít v transparentním nebo směrovaném režimu, pokud je v
uprostřed servisního řetězce. Pokud je virtuální počítač prvním nebo posledním virtuálním počítačem v řetězci služeb, může to být ukončovací tunel k pobočce nebo poskytovateli nebo směrovaný provoz nebo může ukončit více poboček nebo poskytovatele. Každý případ použití je nastaven jako speciální tag v metadatech obrazu, aby uživatel mohl provést výběr při nasazení nebo při poskytování servisního řetězce. Pokud je virtuální počítač v centru servisního řetězce, Cisco vManage může automatizovat IP adresy a VLAN pro tyto segmenty. Pokud se virtuální počítač připojuje k pobočce nebo poskytovateli, musí uživatel nakonfigurovat IP adresy, partnerské adresy, čísla autonomních systémů a další.
 
Přizpůsobené servisní řetězce
 
Řetězce služeb jsou pojmenovaný seznam funkcí služeb a přidružených skupin koncových bodů, kterými procházejí pakety. Můžete přizpůsobit servisní řetězce a vytvářet šablony servisních řetězců. Šablona řetězce služeb je řetězec virtuálních počítačů, které slouží k připojení příchozího provozu ke cloudu. Šablony servisních řetězců mohou mít předdefinované servisní řetězce obsahující ověřené virtuální počítače.
První VNF a poslední VNF v řetězci přizpůsobených služeb může být router (nebo firewall). V případě SD-WAN je prvním virtuálním počítačem vEdge, který je řízen. V případě jiné než SD-WAN může být první virtuální počítač modelován jako směrovač brány, který není řízen.
Můžete si vybrat šablonu řetězce služeb a upravit šablonu vložením jednoho nebo více virtuálních počítačů a odstraněním jednoho nebo více virtuálních počítačů. Pro každý virtuální počítač v řetězci služeb můžete vybrat obraz virtuálního počítače, který byl vyvolán z katalogu virtuálních počítačů. NapřampPokud je prvním virtuálním počítačem v řetězci služeb ROUTER, můžete si vybrat buď Cisco 1000v, nebo si vybrat z úložiště virtuálních počítačů nebo jakýkoli směrovač třetí strany.

Logo CISCO

Dokumenty / zdroje

CISCO SD-WAN Cloud Ramp Kolokační řešení [pdfUživatelská příručka
SD-WAN Cloud Ramp Kolokační řešení, SD-WAN, Cloud Ramp Kolokační řešení, Ramp Kolokační řešení, kolokační řešení, řešení

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *