思科SDWAN探秘(2)–私有云部署
1. SDWAN VMWARE
1.1 控制器初始配置
在整个SDWAN系统中,VPN0定义为广域网接入区域,VPN512定义为管理区域。因此您需要为控制器做地址规划并按照下表填写一些信息备用,首先是
系统相关的信息,组织名称和NTP服务器名称:
Orgnization-Name:CiscoDMZNTP:10.74.5.1
注意NTP和时区一定要配置正确,否则会在证书签发的过程中出现一系列证书生效时间的问题!然后是如《思科SDWAN探秘(1)–基础架构》第二章所述的Site-ID和System-IP分配:
| 网元 |
Site-ID |
SystemIP |
VPN0 | VPN512 |
| vManage | 100001 |
1.0.0.1 | 10.74.30.222 |
192.168.100.2 |
| vSmart | 100011 |
1.0.0.101 |
10.74.30.223 |
192.168.100.11 |
| vBond |
100021 |
1.0.0.201 | 10.74.30.226 |
192.168.100.21 |
1.2 安装vManage
vManage需要两个接口,一个连接VPN0(eth0)用于互联网通信,另一个连接VPN512(eth1)连接,Hypervisor层支持VMWARE、KVM、AWS、Azure,当然阿里云和其它云如果对KVM支持较好也可以使用,但这些云并没有获得官方的测试。本教程以常见的VMWARE为例
体的CPU和内存消耗如下所示,请您注意,如果集群部署还需要第三个接口用于消息总线。
当然针对一些大使用量的场景,硬盘容量和IOPS的需求上表有些不够,例如您需要进行流量和应用的82号令审计,vManage可能需要更多的存储资源,建议您的VMWARE ESXi采用本地部署SSD或者NVMe硬盘的方式,当然您也可以部署专门的Netflow采集器来接收和分析这些信息。
1.2.1 部署vManage OVA
单击右键,选择部署OVF模板:
在界面中您可以选择本地文件,或者远程HTTP服务器上的OVA文件,选择后点击下一步:
选择所需要部署的数据中心和更改虚拟机名称,然后点击下一步:
选择主机或目标资源池,点击下一步,然后查看详细信息也点击下一步
选择存储时,这是第一块系统盘,可以随意选择,重要的存储盘则会在创建完OVA后再手工添加,因为我们考虑到第二块盘有一些SSD和高并发的需求,因此并没有将其打包做在OVA文件中,而是根据用户的需求在部署完后手工创建。
选择网络时,它默认已经创建了三个网卡,第一个我们选择VPN0需要的网络,第二个选择带外管理的网络,第三个暂时不用管它。
最后点击下一步完成OVA部署,然后右键选择刚才创建好的虚机,点击“编辑设置”,选择“添加新设备”,选择“硬盘”,
根据您的需求选择至少200GB容量的厚置备的硬盘,建议选择SSD,当然您自己做实验玩玩什么盘都行如下图所示:
1.2.2 配置vManage
完成配置后,开机即可,系统会自动停到如下界面,使用
用户名admin、密码admin登录,注意刚开始有可能系统还在初始化,请稍等一会儿
登陆完成后,系统会要求您更改默认密码,请注意大小写字母加数字和符号都带上才能通过,然后选择需要安装的存储硬盘,只有一个选1就好,然后是否格式化选择y,系统就会自己安装了,安装完成了系统会自动重启。
重启登陆好以后,就可以键入“config terminal”进行配置了,按照前文所述,配置VPN512和eth1 为带外管理接口,配置VPN0和eth0为传输接口即可
完成配置后,根据前文所述,配置系统相关的参数:
然后您就可以通过ssh或者https登录管理口或者传输接口了,例如https://10.74.30.222
1.3 安装vBond
vBond的资源需求如下图所示:
它和vEdge共享同样的OVA文件,因此使用vEdge的ova文件部署即可,文件名例如viptela-edge-20.4.1-genericx86-64.ova,部署时和vManage类似一路下一步就好了,唯一需要注意的是它默认会创建4个接口,但是我们可以忽视掉后面两个,仅把第一个接口用作VPN512(eth0),第二个接口用作传输接口VPN0(ge0/0),因此
部署完后,删除多余网卡
系统启动后,使用
用户名admin、密码admin登录,
同样会要求您更改默认密码,然后按照如下方式配置,注意orgnization-name一定要和vManage配置的时候一致,同时需要添加vbond 10.74.30.226 local这个命令将该节点标记为vBond节点,最后commit
然后便是配置接口IP地址,如下所示,管理口VPN512-eth0-192.168.100.201,传输口VPN0-ge0/0为10.74.30.226,注意需要暂时no tunnel-interace模式关闭隧道,待加入到vmanage后再打开。
1.4 安装vSmart
vSmart的资源需求如下图所示:
继续部署vsmart的ova文件,然后连续下一步,网卡选择的时候注意第一个接口为VPN0(eth0)接入传输网段,第二个接口为VPN512(eth1)接入管理网段,
完成部署后启动,
使用
用户名admin、密码admin
登录,
同样会要求您更改默认密码,然后按照如下方式配置,注意orgnization-name一定要和vManage配置的时候一致,vBond地址配置为10.74.30.226,但是不用带“local”关键字,如下图所示:
然后配置传输接口和管理接口:
《思科SDWAN探秘(2)–私有云部署》来自互联网,仅为收藏学习,如侵权请联系删除。本文URL:http://www.bookhoes.com/199.html