网络配置

本节提供企业网络级别配置功能,以及配置企业的 SD-WAN 网络的起始点。

网络配置

网络配置:首页

此部分用作网络配置的定位点。 页提供了启动大多数常需要的配置操作的能力,例如:

  • 添加站点
  • 一次批量添加多个站点
  • 部署配置或升级软件,并跟踪进度
  • 备份/审查检查点
  • 执行以下操作:
    • 浏览并上传配置
    • 下载配置 JSON
    • 下载配置数据库
    • 添加地区
    • 添加组

此处将显示所有已配置的站点。您可以编辑、更新、删除、重置和更新任何站点的密码。您还可以重新启动与站点关联的设备。

网络级配置主页

只需在“软件版本”字段中选择设备软件版本,即可升级网络中所有设备上的 SD-WAN软件。

软件版本

此时将显示一条确认消息。单击继续

网络级软件升级

添加网站

使用 + 添加站点 选项添加新站点。有关站点配置工作流的详细信息,请参阅 站点配置

批量添加站点

批量添加站点 选项允许您快速将多个站点作为批量添加。您还可以选择要为每个站点使用的站点配置文件,使您可以仅使用唯一参数,例如仍为每个站点配置的 IP 地址。

批量添加网站

部署配置/软件

配置站点后,“部署配置/软件”选项允许您在网络中部署当前配置和软件。有关部署过程的更多信息,请参阅 部署跟踪器 部分。

部署跟踪器

“部署配置/软件”选项 将您带到“部署跟踪器”部分,以帮助在网络中验证配置、暂存和激活配置。

部署跟踪器

  • 阶段:验证配置成功后,单击 S tage 将配置文件分发到网络中的所有设备。
  • 活动:单击 激活 以激活网络中所有站点上的暂存配置。

“部 署历史记录”部分有助于查看之前的部署操作和结果。

部署历史

HA 几乎无中断的软件升级

在软件升级(11.0.x 及更早版本)期间,网络中所有设备的暂存和激活将同时完成。这包括高可用性 (HA) 对,导致网络停机。凭借 HA 几乎无中断的软件升级功能,SD-WAN Orchestrator 可确保随着时间的推移,软件升级(11.1.x 及更高版本)过程中的停机时间不超过 HA 切换。

注意

HA 几乎无中断的软件升级适用于以下方面:

  • 在高可用性 (HA) 模式下部署的站点。它不适用于非医管局网站。
  • 仅基于 Orchestrator 的部署,而不适用于使用 SD-WAN 中心或 MCN 管理的网络。
  • 仅进行软件升级,而不是配置更新。如果在升级过程中随软件一起发生了配置更改,Orchestrator 不会执行 HA 几乎无中断的软件升级,而是继续以早期的方式升级(单步升级)进行升级。

升级顺序摘要:

  1. Orchestrator 会检查网络中所有设备的 HA 状态。
  2. 升级处于 待机 状态的所有辅助设备。
  3. HA 切换被触发, 活动待机 设备的状态已切换。
  4. 升级目前处于 待机 状态的主设备。

HA 几乎无中断的软件升级是一个两个步骤的升级过程:

步骤 1:在软件升级期间,11.1 版本之后,Orchestrator 首先对网络中处于 待机 状态的所有设备执行软件升级。在有 活动设备的情况下,网络仍 在运行。

将所有 备用 设备升级到最新软件后,将在网络中触发 HA 切换。备用 设备(使用最新软件)变为 活动状态

步骤-2:使用旧软件版本的当前 ** 备用设备将升级到最新软件,并将继续在 **待机 模式下运行。

在此软件升级过程中,所有其他非 HA 站点也将使用最新软件激活。

有关更多信息,请参阅 常见问题

您可以通过导航到“部署跟踪器”>“当前 部署”来查看升级状态

部署历史

  • 阶段:单击舞台将配置文件分发到网络中的所有设备。
  • 活动:单击激活以激活网络中所有站点上的暂存配置。

自动更正配置和软件升级

在 SD-WAN Orchestrator 中,自动更正功能在变更管理工作流程中实现。

当一个站点的暂存失败时,如果暂存失败的站点是控制节点,则需要在收到暂存失败消息后重新暂存。如果控制节点的暂存失败,则无法启用 激活 按钮。如果暂存失败的站点是分支节点,您仍可以继续进行激活。但是,要使该分支机构与网络同步,请执行另一轮变更管理。

注意

  • 自动更正检查仅在点击 激活 按钮后才会启动,并在 Orchestrator UI 发出下一阶段后停止。

  • 维护模式功能仅适用于自动更正功能。如果启动 暂存激活,启用了维护模式的设备也会随软件和配置更改进行更新。

借助自动校正功能增强功能,当发生暂存失败时,自动校正机制会将预期的软件和配置版本推送到出现故障的分支,并尝试使其与当前网络同步。自动更正功能适用于分支节点上的转移失败和任何节点上的激活失败。

以下是自动校正开始时的两个触发点:

  • 在 SD-WAN Orchestrator 部署跟踪器 UI 中,一旦收到“暂存失败”或“激活失败”消息,自动更正将在后台开始运行。激活完成后,自动更正检查将开始。

  • 在软件和配置不匹配的情况下,设备没有提供预期的软件和配置版本,SD-WAN Orchestrator 会开始将实际所需的软件和配置副本推送到设备进行激活。

要手动排除设备故障,请启用“更改管理设置”下的维护模式复选框。此复选框用于控制是否需要检查设备以进行自动更正。清除维护模式复选框后,自动更正将使设备与网络软件和配置版本同步。

维护模式

备份/审查检查点

份/查看检查点 选项可以备份和恢复配置,或者查看保存的检查点。

配置检查点

单击验证配置以验证任何审计错误。

单击备 份当前配置 选项以备份当前配置作为检查点供将来使用。

备份当前配置

单击云图标(在“操作”下)以加载保存的配置。单击继续

加载配置

单击电子书图标(在“操作”下)以创建现有配置的类似副本。您还可以下载、编辑和删除已保存的配置检查点。这些操作在“操作”下提供

更多操作

以下是“更多操作”下提供的其他一些操作:

  • 浏览并上传配置:浏览并上传之前保存的配置之一,并将其作为网络的活动配置。
  • 下载 Config JSON:允许您以 JSON 格式下载和导出当前配置,以供离线查看。
  • 下载 Config DB:允许您下载和导出数据库格式的当前配置。
  • 添加地区:创建区域。
  • 添加群组:创建自定义站点组。

更新密码

您可以通过 SD-WAN Orchestrator 在不同站点、跨网络更改 SD-WAN 设备的密码。

要更改密码,对于处于联机状态的设备,请单击更多图标,然后选择 更新密码

更新密码

为以下字段提供值:

  • 用户名:从站点配置的用户列表中选择要更改密码的用户名。

  • 当前密码:输入当前密码。对于管理员用户,此字段是可选的。

  • 新密码:输入您选择的新密码。

  • 确认密码:重新输入密码进行确认。

更新密码

网络配置