Installieren virtueller SD-WAN SE Appliances (VPX) in der Linux-KVM-Plattform

  1. So richten Sie SDWAN VPX-SE für die Linux-KVM-Plattform ein:
    • Verwenden Sie die grafische Anwendung Virtual Machine Manager (Virtual Manager). ODER
    • Verwenden Sie die Befehlszeile des virsh-Programms Linux-KVM.
  2. Das Host-Linux-Betriebssystem muss mit Virtualisierungstools wie KVM Module und QEMU auf geeigneter Hardware installiert werden. Die Anzahl der virtuellen Maschinen (VMs), die auf dem Hypervisor bereitgestellt werden können, hängt von der Anwendungsanforderung und der ausgewählten Hardware ab.
  3. Die QCOW2-Datei muss für jede bereitgestellte NetScaler VPX Instanz eindeutig sein. Es ist eine virtuelle Festplatte (VHD), die an VM angeschlossen ist.

Voraussetzungen:

  • Installieren Sie Ubuntu 16.04 auf der Bare Metal Appliance, die Virtualisierung unterstützt. Führen Sie die folgenden Schritte aus, um zu überprüfen, ob die Bare Metal-Appliance Virtualisierung unterstützt.
  • 64-Bit-x86-Prozessoren mit den Hardware-Virtualisierungsfunktionen der AMD-V- und Intel VT-X-Prozessoren.
    • Um zu testen, ob Ihre CPU des Linux-Hosts Virtualisierung unterstützt, geben Sie den folgenden Befehl an der Host-Linux-Shell-Eingabeaufforderung ein:egrep -c '(vmx|svm)' /proc/cpuinfoDiese Ausgabe muss größer als 0 sein.
    • Alternativ zu Schritt 2, installieren Sie ein Paket/Tool namens “cpu-checker” (sudo apt-get install cpu-checker), geben Sie den folgenden Befehl ein:kvm-ok, die Ausgabe muss “KVM-Beschleunigung kann verwendet werden”.
  • Minimale Hardwareanforderungen: Da das SDWAN-Virtual WAN (Gastbetriebssystem) 4 V CPUs, 4 GB RAM und 40 GB (VHD) benötigt. Sie müssen einen Host mit diesen Spezifikationen haben, die dies erfüllen können.
  • Softwareanforderungen: Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-78-generisch x86_64)

Installieren Sie qemu-kvm, libvirt-bin, virt-manager: sudo apt-get install qemu-kvm libvirt-bin virt-manager bridge-utils. Führen Sie diesen Befehl aus, um alle erforderlichen Pakete/Software zu erhalten.

Provisioning der SD-WAN VPX-Appliances mit Virtual Machine Manager (VMM):

  1. Öffnen Sie den Virtual Machine Manager. Gehen Sie zu Anwendung > Systemprogramme > Virtual Machine Manager, und geben Sie die Anmeldeinformationen im Fenster Authentifizieren ein.
  2. Sobald die VMM geöffnet wird, sollten Sie QEMU/KVM sehen. Dies zeigt an, dass die VMM nicht mit der QEMU-Virtualisierung verbunden ist. Die NIC-Reihenfolge für die SD-WAN VPX-SE-Provisioning muss in der folgenden Reihenfolge erfolgen: Verwaltung, LAN und WAN. lokalisierte Grafik
  3. Wählen Sie Neue virtuelle Maschineaus. lokalisierte Grafik
  4. Wählen Sie die virtuelle Festplatteaus, die von einem Computer verwendete virtuelle Festplatte kann nicht freigegeben werden. Für jede virtuelle Maschine ist eine eindeutige virtuelle Festplatte erforderlich. Suchen Sie das Image und wählen Sie den Pfad aus, in den es heruntergeladen wird. lokalisierte Grafik
  5. Geben Sie RAM als 4.096 MB und CPU als 4. lokalisierte Grafik
  6. Benennen Sie die VM nach Bedarf und wählen Sie Konfiguration vor der Installation anpassenaus. Da standardmäßig eine Netzwerkkarte für die virtuelle Maschine ausgewählt wird, können Sie die Netzwerkauswahloption anzeigen. In diesem Setup ist enp4s0f0 das Verwaltungsnetzwerk für den Hostcomputer. Wenn Sie diese Netzwerkkarte verwenden möchten, verwenden Sie dieselbe Netzwerkkarte für Gäste und Host für den Verwaltungszugriff. Der Quellmodus ist Bridge, da er zwischen VMs gemeinsam genutzt wird. lokalisierte Grafik
  7. Nachdem Sie auf Fertig stellengeklickt haben, stellen Sie sicher, dass Sie Konfiguration vor der Installation anpassenfür weitere Konfiguration auswählen. Wählen Sie für die zugewiesene Netzwerkkarte in diesem Beispiel “enp4s0f0: macvtap” das Gerätemodell als “virtio” aus. Das Modell, das für die Kommunikation unterstützt wird. lokalisierte Grafik
  8. Fügen Sie weitere Netzwerkkarten für LAN und WAN hinzu, indem Sie Hardware in der linken unteren Ecke hinzufügen. Für eine gute Leistung wird empfohlen, den Quellmodus als Pass-Through zu verwenden (nur eine VM kann die niedrigere NIC verwenden und daher nicht für VMs freigegeben werden). Für LAN- und WAN-Schnittstellen verwenden Sie den “Pass-Through” -Modus und Gerätemodell sollte “virtio” sein. lokalisierte Grafik
  9. Wählen Sie Installation beginnen aus, um den Installationsvorgang zu starten, und Sie können die Konsole der Appliance anzeigen.
  10. Verwenden Sie den Befehl management_ip, um die IP-Adresse festzulegen.

Bereitstellen von SD-WAN-Appliances in Linux-KVM-Hypervisor Plattforminstanz auf demselben Host

Die Bereitstellung von SD-WAN-Appliances im Hochverfügbarkeitsmodus auf demselben Host erfordert die gemeinsame Nutzung der physischen Schnittstelle über SD-WAN VPX-Appliances. Zum Beispiel. Der eth3 des physischen Hypervisor (Host) wird für WanLink-1 für primäre VM verwendet, die gleiche Schnittstelle sollte für sekundäre Appliance verwendet werden, sodass die sekundäre Appliance, wenn die primäre Appliance inaktiv wird, auf die ARP-Anforderungen für gemeinsam genutzte MAC reagieren kann.

lokalisierte Grafik

lokalisierte Grafik

Für die gemeinsame Nutzung der physischen NIC zwischen den VMs, die sich auf demselben Host befinden, ist die MACVTAP Bridge oder **Linux Bridge die Quellmodi, die nach KVM-Netzwerken** verwendet werden können.

Wie benutzt man die Linux-Brücke?

  • Erstellen Sie Bridge mit “brctl” auf dem Host (KVM Hypervisor-Ebene).
  • Ordnen Sie die erforderliche physische NIC der erstellten Bridge zu (mit brctl-Befehlen).
  • Diese auf Hypervisor-Ebene erstellten Brücken sollten nun der SD-WAN-VM zugeordnet werden.
  • Primäre und sekundäre VMs sind jetzt den erstellten Linux-Brücken zugeordnet.

So erstellen Sie eine Linux-Brücke und verknüpfen sie mit einer virtuellen Maschine:

  • Brücke hinzufügen,brctl addbr ha-brwan1
  • Zuordnen physischer Netzwerkkarte zur Brückeha-brwan1:brctl addif ha-brwan1 eth3
  • Zuordnung der Brücke “ha-brwan1” zum SD-WAN-SE (Virtual WAN) (physisch und sekundär)
  1. Wenn Sie Netzwerkschnittstelle hinzufügen, wählen Sie Netzwerkquelle als “Geben Sie den Namen des freigegebenen Geräts an”.
  2. Geben Sie unter Bridge-Nameden Namen der erstellten Bridge ein.
  3. Gerätemodell sollte immer “virtio” sein.

Brücken für LAN- und WAN-Schnittstellen erstellen. Der folgende Snapshot zeigt, wie die Schnittstelle mit SDWAN-SE mithilfe von Virtual Machine Manager verknüpft werden kann.

Hinweis

Diese Schritte sollten nur ausgeführt werden, wenn sowohl der primäre als auch der sekundäre Hochverfügbarkeitsknoten auf demselben KVM Hypervisor/Host vorhanden sind. Falls Hochverfügbarkeitsknoten auf verschiedenen Hypervisoren vorhanden sind, kann der MACVTAP: Passthrough-Quellmodus verwendet werden.

lokalisierte Grafik

Einschränkung mit MACVTAP-Brückenmodustyp

Bei der Schnittstelle, die virtuellen Maschinen als MACVTAP-Bridge-Modus zugeordnet ist, gibt es Probleme mit der gemeinsamen MAC-Kommunikation. SD-WAN Virtual WAN verwendet gemeinsam genutzte MAC (AA: AA: AA: 00:00: XX). Wenn der MACVTAP-Bridge-Modus verwendet wird, tritt die ARP-Auflösung für freigegebenen Mac nicht auf. Daher ist MACVTAP Bridge keine empfohlene Option.

HINWEIS

Ab Version 10.2.6 und 11.0.3 ist es während des Provisioning einer beliebigen SD-WAN-Appliance oder eines neuen SD-WAN SE VPX zwingend erforderlich das Standardkennwort für das Administratorbenutzerkonto zu ändern. Diese Änderung wird sowohl mit der virtuellen WAN-CLI als auch mit der Benutzeroberfläche erzwungen.

Installieren virtueller SD-WAN SE Appliances (VPX) in der Linux-KVM-Plattform