Перед развертыванием VNF в центре обработки данных вам нужно добавить для него как минимум один VIM. В Kaspersky SD-WAN используется VIM от OpenStack.
Менеджер, обеспечивающий управление и мониторинг вычислительных и сетевых ресурсов, а также ресурсов хранения в виртуальной инфраструктуре. С его помощью VNF взаимодействуют со всеми этими ресурсами.
Сетевые функции, реализуемые в виде виртуальных машин на обычных компьютерных платформах COTS (Commercial Off The Shelf).
В открывшемся окне настройте параметры VIM, выполнив следующие действия:
В раскрывающихся списках Домен и ЦОД выберите домен и ЦОД, для которого требуется добавить VIM.
В поле Имя введите имя VIM.
В поле IP введите IP-адрес или доменное имя для подключения оркестратора к VIM.
В поле Порт введите номер порта для подключения оркестратора к VIM. По умолчанию указано значение 5000.
В раскрывающемся списке Протокол выберите протокол для подключения оркестратора к VIM:
http – это значение выбрано по умолчанию.
https.
В поле Имя пользователя введите имя пользователя учетной записи OpenStack с правами администратора для авторизации в VIM.
В поле Пароль введите пароль учетной записи OpenStack с правами администратора для авторизации в VIM.
В поле Проект администратора введите имя проекта администратора OpenStack для авторизации в VIM.
В поле Домен введите имя OpenStack-домена.
В раскрывающемся списке За NAT выберите, находится ли VIM за NAT (Network Address Translation):
Включено – VIM находится за NAT.
Выключено – VIM не находится за NAT. Это значение выбрано по умолчанию.
В поле Переподписка ЦП введите коэффициент переподписки при предоставлении виртуальных процессорных ядер. По умолчанию указано значение 1.
В поле Переподписка ОЗУ введите коэффициент переподписки оперативной памяти. По умолчанию указано значение 1.
В поле Переподписка диска введите коэффициент переподписки дискового пространства. По умолчанию указано значение 1.
В поле Количество потоков введите максимальное количество потоков при взаимодействии оркестратора с VIM. По умолчанию указано значение 1.
В раскрывающемся списке Кластер SDN выберите SDN-кластер, к которому подключен OpenStack, или значение None, если OpenStack не подключен к SDN-кластеру.
В поле Диапазон VLAN ID введите максимальное количество VLAN для OpenStack. Диапазон значений: от 0 до 4094.
В поле Имя physnet для SR-IOV введите имя physnet для сетей с типом подключения SR-IOV. Этот тип подключения используется с сегментацией VLAN.
В поле Физическая VLAN-сеть введите имя physnet для VLAN-сетей.
Если в раскрывающемся списке Кластер SDN вы выбрали SDN-кластер, укажите параметры подключения к кластеру, выполнив следующие действия:
В поле OpenStack-сеть введите имя сети OpenStack, к которой подключен VIM.
В раскрывающемся списке Группа интерфейсов выберите группу интерфейсов, через которую все узлы OpenStack подключены к SDN-кластеру.
В раскрывающемся списке Управляющая группа выберите группу интерфейсов, через которую управляющие узлы OpenStack подключены к SDN-кластеру.
В раскрывающемся списке Вычислительная группа выберите группу интерфейсов, через которую вычислительные узлы OpenStack подключены к SDN-кластеру.
Если в раскрывающемся списке Кластер SDN вы выбрали None, выполните следующие действия:
В поле Имя physnet для FLAT введите имя physnet для плоских сетей (англ. flat networks).
В поле Имя physnet для VXLAN введите имя physnet для VXLAN-сетей.
В раскрывающемся списке Сегментация управляющей сети выберите тип сегментации используемый управляющей сетью:
VLAN.
VXLAN.
В поле ID управляющего сегмента введите ID сегмента управляющей сети. Диапазон значений: от 0 до 16 000 000.
В раскрывающемся списке Port security выберите, включена функция Port sercurity или нет:
Включено.
Выключено.
Функция Port security используется для повышения уровня безопасности сети на уровне Ethernet-портов коммутатора. Она предотвращает не авторизованный доступ к сети за счет ограничения количества MAC-адресов, которые могут быть связаны с одним физическим портом. Если функция включена, только доверенные устройства с заранее определенными MAC-адресами могут подключиться к сети.
В поле Разрешить CIDR введите адрес разрешенной подсети для сети управления.
Нажмите на кнопку Сохранить.
VIM отобразится на вкладке Вычислительные ресурсы. Вы можете выполнить одно из следующих действий с VIM, нажав на кнопку Управление рядом с ним и выбрав соответствующее значение в раскрывающемся списке: