Kaspersky SD-WAN
- О Kaspersky SD-WAN
- Архитектура решения
- Интерфейс решения
- Лицензирование Kaspersky SD-WAN
- Параметры компонентов Kaspersky SD-WAN в веб-интерфейсе
- Управление инфраструктурой
- Параметры подключения к Zabbix
- Параметры сетевых сервисов
- Параметры устройства CPE
- Параметры шаблона CPE
- Параметры экземпляра SD-WAN
- Параметры шаблона экземпляра SD-WAN
- Управление тенантами
- Параметры пользователей
- Дополнительное меню настройки веб-интерфейса
- Свойства контроллера SD-WAN
- Базовая настройка решения
- Авторизация в веб-интерфейсе оркестратора
- Установка и сброс страницы по умолчанию
- Переключение между светлой и темной темой
- Ограничение продолжительности пользовательской сессии при бездействии
- Просмотр активных пользовательских сессий
- Настройка уровня детализации журналов Docker-контейнеров
- Переход к API оркестратора
- Изменение пароля учетной записи администратора
- Создание домена
- Добавление центра обработки данных
- Добавление VIM
- Создание диапазона IP-адресов (IPAM)
- Создание тенанта
- Просмотр журналов
- Просмотр запросов на обслуживание
- Работа с пользователями
- Работа с экземплярами SD-WAN
- Работа с устройствами CPE
- Состав устройств CPE
- Состав устройств uCPE
- Управляющий транспортный сервис SD-WAN managementTunnel
- Автоматическая настройка устройств CPE (ZTP)
- Статусы и состояния устройства CPE
- Обеспечение связности устройств СРЕ с контроллерами SD-WAN
- Автоматическое изменение стоимости туннеля в зависимости от максимальной скорости интерфейса
- Создание шаблона CPE
- Решение типовых задач с устройством CPE
- Работа со скриптами
- Настройка подключения устройства CPE к сети SD-WAN
- Интерфейсы устройства CPE
- Протокол динамической маршрутизации BGP
- Настройка протокола BFD
- Создание статического IPv4-маршрута
- Протокол VRRP
- Настройка подключения пользователей к веб-консоли устройства CPE
- Настройка подключения устройства CPE к Syslog-серверу
- Настройка подключения устройства CPE к NTP-серверу
- Просмотр ошибок
- Просмотр параметров подключения устройства CPE к сети оператора связи
- Добавление VIM в шаблон uCPE
- Работа с прошивками
- Мониторинг компонентов решения
- Построение топологии
- Топология Hub-and-Spoke
- Топологии Full-Mesh и Partial-Mesh
- Назначение топологических тегов устройству CPE
- Настройка транспортных путей
- Создание транспортного пути Manual-TE
- Качество обслуживания (QoS)
- Транспортные сервисы P2P, P2M, M2M, IP multicast и L3 VPN
- Создание P2P
- Создание P2M
- Создание M2M
- Создание IP multicast
- Создание L3 VPN
- Настройка транспортных сервисов в шаблоне CPE
- Создание статической записи в ARP-таблице транспортного сервиса L3 VPN
- Настройка отображения устройств в топологии транспортного сервиса
- Сценарий: Направление трафика приложения в транспортный сервис
- Указание стоимости туннеля
- Включение функции Dampening
- Включение функции Forwarding Error Correction
- Определение эффективного MTU внутри туннеля
- Фрагментация пакетов
- Шифрование трафика
- Зеркалирование трафика
- Планировщик задач
- Свойства контроллера SD-WAN
- Обращение в Службу технической поддержки
- Глоссарий
- Контроллер SD-WAN
- Оркестратор
- Пакет PNF
- Пакет VNF
- Плоскость передачи данных
- Плоскость управления сетью
- Тенант
- Шлюз SD-WAN
- Customer Premise Equipment (CPE)
- Physical Network Function (PNF)
- Software-Defined Networking (SDN)
- Software-Defined Wide Area Network (SD-WAN)
- Universal CPE (uCPE)
- Virtual Infrastructure Manager (VIM)
- Virtual Network Function (VNF)
- Virtual Network Function Manager (VNFM)
- Информация о стороннем коде
- Уведомления о товарных знаках
Работа с устройствами CPE
Работа с устройствами CPE
Kaspersky SD-WAN позволяет устанавливать в филиалах вашей организации или на клиентских площадках устройства CPE, обладающие следующими техническими характеристиками:
- стандартная архитектура процессора x86 или Arm/MIPS;
- отсутствие зависимости от определенных производителей;
- минимальные характеристики аппаратных ресурсов, таких как процессор и операционная память.
Вы можете использовать устройства CPE двух типов:
- Стандартные устройства CPE – для предоставления дополнительных VNF из ЦОД или облака вам нужно встроить виртуальное устройство CPE в сервисную цепочку. После предоставления VNF трафик передается к месту назначения.
Сетевые функции, реализуемые в виде виртуальных машин на обычных компьютерных платформах COTS (Commercial Off The Shelf).
Телекоммуникационное оборудование, включающее в себя виртуальные машины, которое обеспечивает передачу трафика в рамках сети SD-WAN. Трафик может передаваться в ЦОД для предоставления сетевых функций, например работы протоколов маршрутизации, предотвращения вторжений или антивируса.
- Universal CPE (далее также uCPE) – локальное размещение VNF улучшает время отклика, оптимизирует транспортные потоки и сохраняет возможность управлять этими VNF через веб-интерфейс оркестратора.
Устройства CPE с дополнительной поддержкой развертывания виртуальных сетевых функций. Обратите внимание, что устройство должно иметь достаточно аппаратных ресурсов для того, чтобы не задействовать ЦОД или облако во время предоставления VNF.
Идентификатор статьи: 237615, Последнее изменение: 12 сент. 2023 г.