Installation des appliances virtuelles SD-WAN SE (VPX) dans la plate-forme Linux-KVM

  1. Pour configurer SDWAN VPX-SE pour la plate-forme Linux-KVM :
    • Utilisez l’application graphique Virtual Machine Manager (Virtual Machine Manager). Ou
    • Utilisez la ligne de commande du programme virsh Linux-KVM.
  2. Le système d’exploitation Linux hôte doit être installé sur le matériel approprié à l’aide d’outils de virtualisation tels que KVM Module et QEMU. Le nombre de machines virtuelles (VM) pouvant être déployées sur l’hyperviseur dépend des besoins de l’application et du matériel choisi.
  3. Le fichier .qcow2 doit être unique pour chacune des instances NetScaler VPX provisionnées. Il s’agit d’un disque dur virtuel (VHD) qui est attaché à une machine virtuelle.

Pré-requis :

  • Installez Ubuntu 16.04 sur l’appliance nue qui prend en charge la virtualisation. Voici les étapes pour vérifier si l’appliance nue prend en charge la virtualisation.
  • Processeurs x86 64 bits avec la fonctionnalité de virtualisation matérielle incluse dans les processeurs AMD-V et Intel VT-X.
    • Pour tester si votre processeur d’hôte Linux prend en charge la virtualisation, entrez la commande suivante à l’invite du shell Linux hôte : egrep -c '(vmx|svm)' /proc/cpuinfo, cette sortie doit être supérieure à 0.
    • Alternative à l’étape 2, installez un package/outil appelé « cpu-checker » (sudo apt-get install cpu-checker), entrez la commande suivante : kvm-ok, la sortie doit être « l’accélération KVM peut être utilisée ».
  • Sur l’hyperviseur d’hébergement, exécutez la commande cat /proc/cpuinfo | grep flags et vérifiez si les indicateurs CPU suivants sont présents : popcnt, sse, sse2, pni, ssse3, sse4_1, and sse4_2.
  • Configuration matérielle minimale requise : Comme le SDWAN virtuel (système d’exploitation invité) nécessite 4 vCPU, 4 Go de RAM et 40 Go (VHD). Vous devez avoir un hôte avec ces spécifications qui peut satisfaire cela.
  • Configuration logicielle requise : Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-78-generic x86_64)

Install qemu-kvm, libvirt-bin, virt-manager: sudo apt-get install qemu-kvm libvirt-bin virt-manager bridge-utils. Exécutez cette commande pour obtenir tous les paquets/logiciels requis.

Provisionnement des appliances VPX SD-WAN à l’aide de Virtual Machine Manager (VMM) :

  1. Ouvrez Virtual Machine Manager. Accédez à Application > Outils système > Virtual Machine Manageret indiquez les informations d’identification d’ouverture de session dans la fenêtre Authentification.
  2. Une fois le VMM ouvert, vous devez voir QEMU/KVM qui indique que le VMM n’est pas connecté à la virtualisation QEMU. La commande de carte réseau pour le Provisioning SD-WAN VPX-SE doit être dans l’ordre suivant : Gestion, LAN et WAN. VMM
  3. Sélectionnez Nouvelle machine virtuelle. Ajouter un nouveau VMM
  4. Sélectionnez le disque dur virtuel, le disque dur virtuel utilisé par une machine ne peut pas être partagé. Un disque dur virtuel unique est requis pour chaque machine virtuelle. Parcourez l’image et sélectionnez le chemin où elle est téléchargée. Option VMM
  5. Fournissez de la RAM comme 4 096 Mo et du CPU comme 4. Nouvelle machine virtuelle
  6. Nommez la machine virtuelle selon vos besoins et sélectionnez Personnaliser la configuration avant l’installation. Comme par défaut une carte réseau est sélectionnée sur la machine virtuelle, vous pouvez voir l’option de sélection réseau. Dans cette configuration, enp4s0f0 est le réseau de gestion de la machine hôte et si vous souhaitez utiliser cette carte réseau, partagez la même carte réseau entre les invités et l’hôte pour l’accès à la gestion. Le mode source est Bridge car il est partagé entre les machines virtuelles. Nouvel espace disque de la machine virtuelle
  7. Après avoir cliqué sur Terminer, assurez-vous de sélectionner Personnaliser la configuration avant l’installation pour une configuration ultérieure. Pour la carte réseau affectée, dans cet exemple « enp4s0f0 : MacVTap », sélectionnez le modèle de périphérique comme « virtio ». Modèle pris en charge pour la communication. VM NIC
  8. Ajoutez d’autres cartes réseau pour LAN et WAN avec Ajouter du matériel dans le coin inférieur gauche. Pour de bonnes performances, il est recommandé d’utiliser le mode source comme pass-through (une seule machine virtuelle peut utiliser la carte réseau inférieure et ne peut donc pas être partagée entre les machines virtuelles). Pour les interfaces LAN et WAN, utilisez le mode « Pass-through » et le modèle de périphérique doit être « virtio ». Ajouter un nouveau HW virtuel
  9. Sélectionnez Commencer l’installation pour démarrer le processus d’installation et vous pouvez voir la console de l’appliance.
  10. Utilisez la commande management_ip pour définir l’adresse IP.

Comment déployer des appliances SD-WAN dans une instance de plate-forme d’hyperviseur KVM Linux-sur le même hôte

Le déploiement des appliances SD-WAN en mode haute disponibilité sur le même hôte nécessite le partage de l’interface physique entre les appliances SD-WAN VPX. Par exemple. L’eth3 de l’hyperviseur physique (hôte) est utilisé pour WanLink-1 pour la machine virtuelle principale, la même interface doit être utilisée pour le matériel secondaire, de sorte que si l’appliance principale devient inactive, l’appliance secondaire peut répondre aux demandes ARP pour MAC partagé.

Hôte Unbuntu

Unbuntu hôte KVM

Pour partager la carte réseau physique entre les machines virtuelles qui se trouvent sur le même hôte, les modes source qui peuvent être utilisés en fonction de la mise en réseau KVM sont MACVTAP Bridge ou Linux Bridge.

Comment utiliser le pont Linux

  • Créer un pont à l’aide de « brctl » sur l’hôte (niveau de l’hyperviseur KVM).
  • Associez la carte réseau physique requise au pont créé (à l’aide des commandes brctl).
  • Ces ponts créés au niveau de l’hyperviseur doivent désormais être associés à la machine virtuelle SD-WAN.
  • Les machines virtuelles principales et secondaires sont désormais associées aux ponts Linux créés.

Pour créer un pont Linux et l’associer à une machine virtuelle :

  • Ajout d’un pont, brctl addbr ha-brwan1
  • Association de la carte réseau physique au pont ha-brwan1 : brctl addif ha-brwan1 eth3
  • Association du pont « ha-brwan1 » au SD-WAN-SE (Virtual WAN) (physique et secondaire)
  1. Lors de l’ajout d’une interface réseau, sélectionnez Source réseau comme « Spécifier le nom du périphérique partagé ».
  2. Sous Nom du pont, indiquez le nom du pont créé.
  3. Le modèle de l’appareil doit toujours être « virtio ».

Créez des ponts pour les interfaces LAN et WAN. L’instantané suivant illustre la façon d’associer l’interface à SDWAN-SE à l’aide de Virtual Machine Manager.

Remarque

Ces étapes doivent être suivies uniquement lorsque les nœuds de haute disponibilité primaire et secondaire sont présents sur le même hyperviseur/hôte KVM. Dans le cas où des nœuds haute disponibilité sont présents sur différents hyperviseurs, MACVTAP : mode source passthrough peut être utilisé.

Linus KVM même hôte

Limitation avec le type de mode pont MacVTap

Avec l’interface associée aux machines virtuelles en tant que type de mode Pont MacVtap, il y a des problèmes avec la communication MAC partagée. Le réseau étendu virtuel SD-WAN utilise un MAC partagé (AA : AA : AA : 00:00 : XX). Lorsque le mode Pont MacVTap est utilisé, la résolution ARP ne se produit pas pour Mac partagé. MacVtap Bridge n’est donc pas une option recommandée.

REMARQUE

  • À partir de la version 10.2.6 et 11.0.3, il est obligatoire de modifier le mot de passe du compte d’utilisateur administrateur par défaut lors du Provisioning d’une appliance SD-WAN ou du déploiement d’un nouveau SD-WAN SE VPX. Cette modification est appliquée à l’aide de l’interface CLI et de l’interface utilisateur.

  • Un compte de maintenance système - CBVWSSH, existe pour le développement et le débogage et n’a pas d’autorisations de connexion externes. Le compte est accessible uniquement via la session CLI d’un utilisateur administratif ordinaire.

Installation des appliances virtuelles SD-WAN SE (VPX) dans la plate-forme Linux-KVM