Kaspersky SD-WAN

Создание тенанта

Тенанты используются для логического разделения и изоляции разных субъектов и групп внутри сети SD-WAN. Таким образом достигается мультитенантность, в рамках которой несколько независимых организаций, подразделений или клиентов могут использовать одну и ту же физическую инфраструктуру и при этом иметь собственные виртуальные сети. Мультитенантная сеть SD-WAN имеет следующие преимущества:

• Изолированность  – тенанты обеспечивают полную изоляцию сетевых ресурсов и трафика одного субъекта или группы от других, предотвращая не авторизованный доступ и тем самым повышая защищенность и конфиденциальность виртуальных сетей.
• Управляемость – тенанты могут определять политики управления и конфигурации в соответствии с существующими требованиями и имеют более полный контроль над собственными сетями и приложениями.
• Масштабируемость – тенанты увеличивают горизонтальную масштабируемость сети, позволяя создавать большое количество независимых субъектов с доступом к общей физической инфраструктуре, что в свою очередь обеспечивает более эффективное использование ресурсов.
• Гибкость – использование тенантов позволяет адаптировать сеть к новым требованиям организаций, подразделений и клиентов, например посредством создания новых сетевых сервисов или QoS-политик.

Вы можете назначать тенантам следующие компоненты Kaspersky SD-WAN:

• VIM.
• UNI.
• Компоненты для создания сетевых сервисов, такие как VNF, PNF и шаблоны.
• Пользователей и группы пользователей.
• Устройства CPE.

Чтобы создать тенанта:

1. В разделе управления тенантами в блоке Тенанты выполните одно из следующих действий:
   • Если вы создаете первого тенанта, в поле Имя введите имя тенанта и нажмите на кнопку создания .
   • Если вы создаете последующих тенантов, нажмите на кнопку + Тенант, затем в поле Имя введите имя тенанта и нажмите на кнопку создания .
2. Назначьте тенанту VIM, выполнив следующие действия в блоке VIM:
   1. Нажмите на кнопку + Изменить.
   2. В открывшемся окне выберите требуемый VIM, указав домен и ЦОД, к которому он относится.
   3. Нажмите на кнопку Сохранить.
3. Назначьте тенанту группу пользователей, выполнив следующие действия в блоке Группы:
   1. Нажмите на кнопку + Изменить.
   2. В открывшемся окне выберите требуемые группы пользователей.
   3. Нажмите на кнопку Сохранить.
4. Назначьте тенанту сетевые компоненты, установив флажки рядом с ними в блоке Каталог:

   Если вы назначаете тенанту шаблон сетевого сервиса, ему становятся доступны все содержащиеся в этом шаблоне сетевые функции.

5. Убедитесь, что для тенанта развернуты все требуемые контроллеры и шлюзы SD-WAN с помощью блока Сервисы SD-WAN.
6. Определите объем доступных для тенанта вычислительных ресурсов, выполнив следующие действия в блоке Ресурсы:
   1. Перейдите к настройке вычислительных ресурсов, нажав на кнопку настройки в верхней части блока.
   2. Нажмите на кнопку изменения объема ∞ рядом с одним из следующих вычислительных ресурсов, после чего введите требуемый объем:
      • ЦП – виртуальные процессорные ядра.
      • ОЗУ – оперативная память.
      • Диск – дисковое пространство.
   3. Нажмите на кнопку сохранения .
7. Просмотрите список созданных в рамках тенанта запросов на обслуживание в блоке Запросы.
8. Назначьте тенанту пользователей, выполнив следующие действия в блоке Пользователи:
   1. Нажмите на кнопку + Изменить.
   2. В открывшемся окне выберите требуемых пользователей.
   3. Нажмите на кнопку Сохранить.
9. Создайте для тенанта устройство CPE, нажав на кнопку + Устройство CPE в блоке Устройства CPE.
10. При необходимости авторизуйтесь в веб-интерфейсе оркестратора как администратор тенанта, нажав на кнопку Подключиться как тенант.

Вы можете выполнить одно из следующих действий с тенантом, нажав на кнопку настройки рядом с ним и выбрав соответствующее значение в раскрывающемся списке:

• Изменить параметры тенанта, выбрав Изменить.
• Удалить тенанта, выбрав Удалить.