Configuration réseau

Cette section offre des fonctionnalités de configuration au niveau du réseau d’entreprise, ainsi que le point de départ de la configuration du réseau SD-WAN d’une entreprise.

Configuration réseau

Configuration réseau : Accueil

Cette section agit comme un point d’ancrage pour la configuration du réseau. La page d’accueil permet d’initier la plupart des actions de configuration généralement nécessaires, telles que la possibilité de :

  • Ajouter un site
  • Batch ajoute plusieurs sites à la fois
  • Déployez la configuration ou la mise à niveau du logiciel et suivez la progression
  • Sauvegardez ou révisez les points de contrôle
  • Effectuez les opérations suivantes :
    • Parcourir et charger la configuration
    • Télécharger Config JSON
    • Télécharger Config DB
    • Ajouter une région
    • Ajouter un groupe

Tous les sites configurés sont affichés ici. Vous pouvez modifier, mettre à jour, supprimer, réinitialiser et mettre à jour le mot de passe de n’importe quel site. Vous pouvez également redémarrer les périphériques associés à un site.

Accueil de configuration au niveau du réseau

Vous pouvez mettre à niveau le logiciel SD-WAN sur toutes les appliances du réseau, en sélectionnant simplement une version du logiciel de l’appliance dans le champ Version logicielle.

Version du logiciel

Un message de confirmation s’affiche. Cliquez sur Continuer.

Mise à niveau du logiciel au niveau réseau

Ajouter un site

Utilisez l’option + Ajouter un site pour ajouter un nouveau site. Pour plus d’informations sur le workflow de configuration de site, consultez Configuration du site.

Ajouter des sites par lots

L’option Ajouter des sites par lots vous permet d’ajouter rapidement plusieurs sites en tant que lot. Vous pouvez également sélectionner un profil de site à utiliser pour chaque site, en vous laissant uniquement avec des paramètres uniques tels que les adresses IP qui restent à configurer pour chaque site.

Lot ajoute un site

Déployer la configuration/le logiciel

L’option Deploy Config/Software vous permet de déployer la configuration actuelle et le logiciel sur le réseau, une fois les sites configurés. Pour plus d’informations sur le processus de déploiement, reportez-vous à la section Suivi de déploiement.

Suivi de déploiement

L’option Deploy Config/Software vous amène à la section Suivi de déploiement pour vous aider à vérifier la configuration, la mise en scène et l’activer sur le réseau.

Suivi de déploiement

  • Étape : une fois la vérification de la configuration réussie, cliquez sur Stage pour distribuer les fichiers de configuration à toutes les appliances de votre réseau.
  • Actif : Cliquez sur Activer pour activer la configuration de mise en scène sur tous les sites du réseau.

La section Historique des déploiements permet d’examiner les opérations de déploiement précédentes et les résultats.

Historique du déploiement

Mise à niveau logicielle HA quasi sans perturbations

Lors de la mise à niveau logicielle (versions 11.0.x et antérieures), la mise à niveau et l’activation de toutes les appliances du réseau sont effectuées en même temps. Cela inclut la paire High Availability (HA), ce qui entraîne des temps d’arrêt du réseau. Grâce à la fonctionnalité de mise à niveau logicielle haute disponibilité quasiment sans perturbations, le SD-WAN Orchestrator garantit que le temps d’arrêt pendant le processus de mise à niveau logicielle (11.1.x et versions ultérieures) ne dépasse pas le commutateur HA au fil du temps.

Remarque

La mise à niveau logicielle HA quasi sans perturbations est applicable pour les éléments suivants :

  • Les sites qui sont déployés en mode haute disponibilité (HA). Elle ne s’applique pas aux sites autres que la HA.
  • Déploiements basés sur Orchestrator uniquement et non pour les réseaux gérés à l’aide du Centre SD-WAN ou du MCN.
  • Mise à niveau logicielle uniquement et non mises à jour de configuration. En cas de modification de configuration avec le logiciel dans le cadre de la mise à niveau, Orchestrator n’effectue pas de mise à niveau logicielle haute disponibilité quasiment sans perturbations et continue de procéder à la mise à niveau antérieure (mise à niveau en une seule étape).

Résumé de la séquence de mise à niveau :

  1. Orchestrator vérifie l’état HA de toutes les appliances du réseau.
  2. Met à niveau toutes les appliances secondaires qui sont en état Veille.
  3. Le basculement HA est déclenché et l’état des appliances Actif et Veille est commuté.
  4. Met à niveau les appliances principales qui sont maintenant en état Veille.

La mise à niveau logicielle haute disponibilité quasi sans perturbations est un processus de mise à niveau en deux étapes :

Étape 1 : pendant la mise à niveau logicielle, après la version 11.1, Orchestrator effectue d’abord la mise à niveau logicielle sur toutes les appliances en état Veille sur le réseau. Le réseau est toujours opérationnel avec les appliances actives en place.

Une fois que toutes les appliances en veille ont été mises à niveau vers le dernier logiciel, le basculement HA est déclenché sur le réseau. Les appliances en veille (avec les derniers logiciels) deviennent actives.

Étape 2 : Les appliances en veille actuelles avec une ancienne version logicielle sont mises à niveau vers le dernier logiciel et continueront à fonctionner en mode veille.

Au cours de ce processus de mise à niveau du logiciel, tous les autres sites non HA seront également activés avec les logiciels les plus récents.

Pour plus d’informations, consultez la FAQ.

Vous pouvez afficher l’état de la mise à niveau en accédant à Suivi de déploiement > Déploiement actuel.

Historique du déploiement

  • Étape : cliquez sur Stage pour distribuer les fichiers de configuration à toutes les appliances de votre réseau.
  • Actif : Cliquez sur Activer pour activer la configuration de mise en scène sur tous les sites du réseau.

Correction automatique pour la configuration et la mise à niveau logicielle

Dans SD-WAN Orchestrator, la fonction de correction automatique est implémentée dans le workflow de gestion des modifications.

Lorsque le transfert a échoué pour un site et si le site qui a échoué de la mise en attente est un nœud de contrôle, vous devez redémarrer après avoir reçu le message d’échec de la mise en attente. Le bouton Activer ne sera pas activé si le transfert échoue pour les nœuds de contrôle. Dans le cas où le site qui a échoué la mise en attente est un nœud de succursale, vous êtes toujours autorisé à aller de l’avant avec l’activation. Mais pour synchroniser cette succursale avec le réseau, effectuez une autre série de gestion du changement.

Remarque

  • La vérification de correction automatique ne démarre qu’après avoir cliqué sur le bouton Activer et s’arrête une fois que l’étape suivante est émise à partir de l’interface utilisateur d’Orchestrator.

  • La fonctionnalité du mode maintenance ne s’applique qu’à la fonction de correction automatique. Si vous lancez une mise à jour et une activation, l’appliance dont le mode de maintenance est activé est également mise à jour avec les modifications logicielles et de configuration.

Avec l’amélioration de la fonction de correction automatique, lorsqu’une panne de transit se produit, le mécanisme de correction automatique pousse le logiciel et la version de configuration attendue vers la succursale défaillante et tente de la synchroniser avec le réseau actuel. La fonction de correction automatique est applicable en cas d’échec de transfert sur le nœud de succursale et d’échec d’activation sur n’importe quel nœud.

Les deux points de déclenchement suivants sont les deux points de déclenchement de la correction automatique :

  • Dans l’interface utilisateur du suivi de déploiement SD-WAN Orchestrator, une fois que vous recevez un message Staging Failed ou Activation Failed, la correction automatique commence à s’exécuter en arrière-plan. La vérification de correction automatique démarre une fois l’activation terminée.

  • Dans le cas d’une incompatibilité logicielle et de configuration, lorsque l’appliance n’a pas fourni la version prévue du logiciel et de la configuration, le SD-WAN Orchestrator commence à pousser le logiciel et la copie de configuration requis à l’appliance pour l’activation.

Pour dépanner manuellement une appliance, activez la case à cocher Mode de maintenance sous les paramètres de gestion des modifications. Cette case à cocher permet de contrôler si le périphérique doit être coché pour une correction automatique ou non. Une fois que la case à cocher Mode de maintenance est désactivée, la correction automatique permet à l’appliance de se synchroniser avec le logiciel réseau et la version de configuration.

Mode de maintenance

Sauvegardez ou révisez les points de contrôle

L’option Sauvegarder et réviser les points de contrôle permet de sauvegarder et de restaurer la configuration, ou de vérifier les points de contrôle enregistrés.

Point de contrôle de configuration

Cliquez sur Vérifier la configuration pour valider toute erreur d’audit.

Cliquez sur l’option Sauvegarder la configuration actuelle pour sauvegarder la configuration actuelle en tant que point de contrôle pour une utilisation future.

Config actuel de sauvegarde

Cliquez sur l’icône de cloud (sous Action) pour charger une configuration enregistrée. Cliquez sur Continuer.

Charger la configuration

Cliquez sur l’icône du livre (sous Action) pour faire une copie similaire d’une configuration existante. Vous pouvez également télécharger, modifier et supprimer les points de contrôle de configuration enregistrés. Ces opérations sont disponibles sous Action.

Plus d’actions

Voici quelques-unes des actions supplémentaires disponibles dans la rubrique Autres actions :

  • Parcourir et charger la configuration : Parcourez et téléchargez l’une des configurations précédemment enregistrées, et disposez de cette configuration active pour le réseau.
  • Télécharger Config JSON : Permet de télécharger et d’exporter la configuration actuelle au format JSON, pour examen hors connexion.
  • Télécharger Config DB : Permet de télécharger et d’exporter la configuration actuelle au format DB.
  • Ajouter une région : créez une région.
  • Ajouter un groupe : créez un groupe personnalisé de sites.

Mot de passe

Vous pouvez modifier le mot de passe des appliances SD-WAN sur différents sites, à travers le réseau, via SD-WAN Orchestrator.

Pour modifier le mot de passe, pour une appliance en ligne, cliquez sur l’icône Plus et sélectionnez Mettre à jour le mot de passe.

Mot de passe

Fournissez les valeurs pour les champs suivants :

  • Nom d’utilisateur : sélectionnez un nom d’utilisateur pour lequel vous souhaitez modifier le mot de passe dans la liste des utilisateurs configurés sur le site.

  • Mot de passe actuel : entrez le mot de passe actuel. Ce champ est facultatif pour les utilisateurs administrateurs.

  • Nouveau mot de passe : Entrez le nouveau mot de passe de votre choix.

  • Confirmer le mot de passe : Entrez à nouveau le mot de passe pour le confirmer.

Mot de passe

Configuration réseau