Архитектура решения
Архитектура решения
Kaspersky SD-WAN содержит следующие основные компоненты:
- Оркестратор – контролирует инфраструктуру решения, выполняет функции оркестратора NFV (NFVO), а также управляет сетевыми сервисами и распределенными VNFM. Может управляться с помощью веб-интерфейса и REST API при использовании внешних северных (англ. northbound) систем.
- Контроллер SD-WAN – централизованно управляет наложенной сетью и сетевыми устройствами в соответствии с топологией сервисной цепочки по протоколу OpenFlow. Развертывается как виртуальная или физическая сетевая функция.
- Устройства CPE – передают трафик и образуют SDN-фабрику в виде наложенной сети. Устанавливаются на удаленных площадках.
- VNFM – управляет жизненным циклом виртуальных сетевых функций с помощью SSH, сценариев Ansible, скриптов и атрибутов Cloud-init.
При использовании виртуальных сетевых функций в архитектуру могут входить следующие дополнительные компоненты:
- Контроллер SDN – управляет аппаратными и программными коммутаторами. Необязательный компонент.
- VIM – управляет вычислительными и сетевыми ресурсами, а также ресурсами хранения в рамках инфраструктуры NFV. Связывает VNF с помощью виртуальных каналов, подсетей и портов. Как VIM используется облачная платформа OpenStack.
Kaspersky SD-WAN имеет распределенную микросервисную архитектуру на основе Docker-контейнеров (см. рисунок ниже). Контроллер SD-WAN может состоять из одного, трех или пяти узлов. Узлы контроллера являются отдельными виртуальными машинами, которые можно запустить на разных аппаратных серверах, чтобы обеспечить отказоустойчивость.
Архитектура Kaspersky SD-WAN
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!