分析功能默认内置到 VMware SD-WAN Edge 中,从而以内联方式收集数据。不过,默认情况下,将为 Edge 停用分析功能。对于激活了分析的企业客户,企业管理员可以创建分析 Edge。

要创建具有分析功能的新 SD-WAN Edge,请执行以下步骤。

前提条件

  • 确保在 SD-WAN Orchestrator 中正确设置了激活分析所需的所有系统属性。有关更多信息,请与您的操作员超级用户联系。
  • 在置备分析 Edge 之前,请确保为客户激活了分析功能。
    注: 有关更多信息,请参阅 《VMware Edge Network Intelligence 配置指南》,网址为 https://docs.vmware.com/cn/VMware-SD-WAN/index.html
  • SD-WAN Orchestrator 必须在 5.0.1.0 上运行,并且 SD-WAN Edge 必须至少运行 4.3.1 代码。您可以导航到配置 (Configure) > Edge 以查看在每个 Edge 上安装的软件映像。Edge 页面上的表格将有一个列来显示每个客户的 Edge 软件版本。

过程

  1. 在企业门户中,导航到管理客户 (Manage Customers)
  2. 选择一个客户,然后转到配置 (Configure) > Edge
    将显示 Edge 屏幕。
  3. 单击屏幕右上角的新建 Edge (New Edge)
    将显示 置备新的 Edge (Provision New Edge) 对话框。
  4. 名称 (Name) 文本框中,为 Edge 输入唯一的名称。
  5. 型号 (Model) 下拉菜单中,选择一个 Edge 型号。
  6. 分析 (Analytics) 下拉菜单中,选择要为 Edge 配置的以下分析模式之一:
    • 应用程序分析 (Application Analytics) - 可以访问故障隔离和应用程序特定的分析。
    • 应用程序和分支分析 (Application and Branch Analytics) - 可以访问应用程序特定的分析和分支分析。
    • 默认情况下,将选择无 (None),这意味着为 Edge 停用分析功能。
    分析 (Analytics) 下拉菜单下面,您可以找到可置备为分析 Edge 的剩余分析许可证数。作为管理员,您还可以从 Edge 概览 (Edge Overview) 屏幕中更改特定 Edge 的分析模式。
  7. 配置文件 (Profile) 下拉菜单中,选择一个要分配给 Edge 的配置文件。
  8. Edge 许可证 (Edge License) 下拉菜单中,从可用列表中选择一个 Edge 许可证。该列表显示操作员分配给企业的许可证。
  9. 身份验证 (Authentication) 下拉菜单中,您可以选择以下基于证书的身份验证选项之一:
    • 不需要证书 (Certificate Not Required) - Edge 使用预共享密钥模式进行身份验证。
    • 可选证书 (Certificate Acquire) - 默认情况下,将选择该选项,它指示 Edge 从 SD-WAN Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对,然后向 Orchestrator 发送证书签名请求。在获取后,Edge 使用该证书在 SD-WAN Orchestrator 中进行身份验证并建立 VCMP 隧道。
      注: 在获取证书后,可以将该选项更新为 强制证书 (Certificate Required)
    • 强制证书 (Certificate Required) - Edge 使用 PKI 证书。
  10. 自定义信息 (Custom Info) 文本框中,输入与 Edge 关联的自定义信息(如果需要)。
    客户信息不应超过 255 个字符。
    注: 具有企业/MSP/操作员角色(具有 UPDATE_EDGE 特权)的超级用户和标准管理员用户可以为 Edge 添加或更新自定义信息。
  11. 要应用高可用性 (HA),请选中高可用性 (High Availability) 复选框。
  12. 序列号 (Serial Number) 文本框中,输入 Edge 的序列号,这是可选的。如果指定,该序列号必须与激活时的 Edge 序列号匹配。
    目前,查找序列号的最佳方法是目视检查。您可以在机箱上找到序列号。
  13. 联系人姓名 (Contact Name)联系人电子邮件 (Contact Email) 文本框中,输入 Edge 站点联系人的姓名和电子邮件地址。
  14. 单击设置位置 (Set Location) 链接以设置 Edge 位置。
  15. 单击创建 (Create)

结果

将为选定的客户置备一个分析 Edge。在置备 Edge 后,分析功能将收集数据,对所有流量执行深入的数据包检查,识别网络应用程序并将流量与用户信息相关联。

下一步做什么

要将收集的分析数据发送到云分析引擎,您必须配置 Edge 发送分析数据时使用的分析接口。有关更多信息,请参阅在 Edge 上配置分析接口