Plataformas de Citrix SD-WAN

Instalación de dispositivos virtuales SD-WAN SE (VPX) en la plataforma Linux-KVM

  1. Para configurar SDWAN VPX-SE para la plataforma Linux-KVM:
    • Utilice la aplicación gráfica Virtual Machine Manager (Virtual Manager). o
    • Utilice la línea de comandos del programa virsh Linux-KVM.
  2. El sistema operativo Linux host debe instalarse en el hardware adecuado mediante herramientas de virtualización como el módulo KVM y QEMU. El número de máquinas virtuales (VM) que se pueden implementar en el Hypervisor depende del requisito de la aplicación y del hardware elegido.
  3. El archivo.QCOW2 tiene que ser único para cada instancia de NetScaler VPX aprovisionada. Es un disco duro virtual (VHD) que está conectado a VM.

Requisitos previos:

  • Instale Ubuntu 16.04 en el dispositivo de metal desnudo que admite la virtualización. A continuación se indican los pasos para comprobar si el dispositivo de hardware básico es compatible con la virtualización.
  • Procesadores x86 de 64 bits con la función de virtualización de hardware incluida en los procesadores AMD-V e Intel VT-X.
    • Para probar si la CPU del host Linux admite la virtualización, introduzca el siguiente comando en el símbolo del shell de Linux del host:egrep -c '(vmx|svm)' /proc/cpuinfo, este resultado debe ser superior a 0.
    • Alternativa al paso 2: Instale un paquete/herramienta llamado “cpu-checker” (sudo apt-get install cpu-checker) e introduzca el siguiente comando: kvm-ok. El resultado debe ser “Se puede utilizar la aceleración KVM”.
  • En el Hypervisor de alojamiento, ejecutecat /proc/cpuinfo | grep flags el comando y compruebe si están presentes los siguientes indicadores de CPU:popcnt, sse, sse2, pni, ssse3, sse4_1, and sse4_2.
  • Requisitos mínimos de hardware: Como la WAN virtual SDWAN (SO invitado) requiere 4 vCPU, 4 GB de RAM y 40 GB (VHD). Debe tener un host con estas especificaciones que pueda satisfacer esto.
  • Requisitos de software: Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-78-generic x86_64)

Instalar qemu-kvm, libvirt-bin, virt-manager: Sudo apt-get install qemu-kvm libvirt-bin virt-manager bridge-utils. Ejecute este comando para obtener todos los paquetes/software requeridos.

Aprovisionamiento de los dispositivos VPX SD-WAN mediante Virtual Machine Manager (VMM):

  1. Abra Virtual Machine Manager. Vaya a Aplicación > Herramientas del sistema > Virtual Machine Manager y proporcione las credenciales de inicio de sesión en la ventana Autenticar.
  2. Una vez que se abra el VMM, debe ver QEMU/KVM que indica que el VMM no está conectado a la Virtualización de QEMU. El pedido de NIC para el Provisioning VPX-SE de SD-WAN debe estar en el siguiente orden: Administración, LAN y WAN. VMM
  3. Seleccione Nueva máquina virtual. Agregar nuevo VMM
  4. Seleccione el VHD, el VHD utilizado por un equipo no se puede compartir. Se requiere VHD único para cada máquina virtual. Navega por la imagen y selecciona la ruta donde se descarga. Opción VMM
  5. Proporcione RAM como 4,096 MB y CPU como 4. Nueva VM
  6. Asigne un nombre a la máquina virtual según sea necesario y seleccione Personalizar configuración antes de instalar. Como de forma predeterminada se selecciona una NIC para la máquina virtual, puede ver la opción de selección de red. En esta configuración, enp4s0f0 es la red de administración para la máquina host y, si desea utilizar esta NIC, compartir la misma NIC entre invitados y host para el acceso de administración. El modo de origen es Bridge, ya que se comparte entre máquinas virtuales. Nuevo espacio en disco de VM
  7. Después de hacer clic en Finalizar, asegúrese de seleccionar personalizar la configuración antes de instalar para una configuración posterior. Para la NIC asignada, en este ejemplo “enp4s0f0: MacVTap” seleccione el modelo de dispositivo como “virtio”. El modelo que se admite para la comunicación. NIC VM
  8. Agregue más NIC para LAN y WAN con Agregar hardware en la esquina inferior izquierda. Para un buen rendimiento, se recomienda utilizar el modo de origen como paso a través (solo una máquina virtual puede usar la NIC inferior y, por lo tanto, no se puede compartir entre máquinas virtuales). Para las interfaces LAN y WAN, utilice el modo “PassThrough” y el modelo de dispositivo debe ser “virtio”. Agregar nuevo hardware virtual
  9. Seleccione Iniciar instalación para iniciar el proceso de instalación y podrá ver la consola del dispositivo.
  10. Utilice el comando management_ip para establecer la dirección IP.

Cómo implementar dispositivos SD-WAN en una instancia de plataforma de Hypervisor Linux-KVM en el mismo host

La implementación de dispositivos SD-WAN en modo de alta disponibilidad en el mismo host requiere compartir la interfaz física entre dispositivos VPX SD-WAN. Por ejemplo. El eth3 del Hypervisor físico (host) se utiliza para WanLink-1 para VM primaria, se debe utilizar la misma interfaz para el dispositivo secundario, de modo que si el dispositivo principal se vuelve inactivo, el dispositivo secundario puede responder a las solicitudes ARP para MAC compartido.

Anfitrión Ubuntu

Ubuntu host KVM

Para compartir la NIC física entre las VM que se encuentran en el mismo host, los modos de origen que se pueden utilizar de acuerdo con la red KVM son MACVTAP Bridge o Linux Bridge.

Cómo usar el puente de Linux

  • Cree puente mediante “brctl” en el host (nivel de hipervisor KVM).
  • Asocie la NIC física necesaria al puente creado (mediante comandos brctl).
  • Estos puentes creados en el nivel de hipervisor deben estar asociados ahora a la VM SD-WAN.
  • Las máquinas virtuales primarias y secundarias ahora están asociadas con los puentes Linux creados.

Para crear un puente Linux y asociarlo con una máquina virtual:

  • Agregar puente,brctl addbr ha-brwan1
  • Asociación de NIC física al puenteha-brwan1:brctl addif ha-brwan1 eth3
  • Asociación del puente “ha-brwan1” a la SD-WAN-SE (WAN virtual) (tanto física como secundaria)
  1. Al agregar interfaz de red, seleccione Origen de red como “Especificar nombre de dispositivo compartido”.
  2. En Nombre de puente, proporcione el nombre del puente creado.
  3. El modelo de dispositivo siempre debe ser “virtio”.

Crear puentes para interfaces LAN y WAN. La siguiente instantánea muestra la forma de asociar la interfaz a SDWAN-SE mediante Virtual Machine Manager.

Nota

Estos pasos solo deben seguirse cuando los nodos de alta disponibilidad primario y secundario están presentes en el mismo hipervisor KVM. En el caso, si los nodos de alta disponibilidad están presentes en diferentes hipervisores, se puede utilizar MACVTAP: modo de origen Passthrough.

Linus KVM mismo host

Limitación con el tipo de modo puente MacVTap

Con la interfaz asociada a máquinas virtuales como tipo de modo puente MacVTap, hay problemas con la comunicación MAC compartida. La WAN virtual SD-WAN utiliza MAC compartido (AA: AA: 00:00: XX). Cuando se utiliza el modo Puente MacVTap, la resolución ARP no se produce en el Mac compartido. Por lo tanto, MacVtap Bridge no es una opción recomendada.

NOTA

  • A partir de las versiones 10.2.6 y 11.0.3, es obligatorio cambiar la contraseña predeterminada de la cuenta de usuario admin al Provisioning cualquier dispositivo SD-WAN o implementar un nuevo SD-WAN SE VPX. Este cambio se aplica mediante CLI y UI.

  • Existe una cuenta de mantenimiento del sistema (CBVWSSH) para el desarrollo y la depuración y no tiene permisos de inicio de sesión externos. Solo se puede acceder a la cuenta a través de la sesión de CLI de un usuario administrativo normal.

Instalación de dispositivos virtuales SD-WAN SE (VPX) en la plataforma Linux-KVM