Die Analysefunktion ist nativ in VMware SD-WAN Edge integriert und ermöglicht die Inline-Datenerfassung. Allerdings ist die Analyse standardmäßig für Edges deaktiviert. Für Enterprise-Kunden mit aktivierter Analyse können die Enterprise-Administratoren Analyse-Edges erstellen.

Führen Sie die folgenden Schritte aus, um einen neuen SD-WAN Edge mit Analysefunktion zu erstellen.

Voraussetzungen

  • Stellen Sie sicher, dass alle erforderlichen Systemeigenschaften zur Aktivierung der Analyse in SD-WAN Orchestrator richtig eingestellt sind. Weitere Informationen erhalten Sie von Ihrem Operator-Superuser.
  • Stellen Sie sicher, dass die Analysefunktion für den Kunden vor der Bereitstellung eines Analyse-Edge aktiviert ist.
    Hinweis: Weitere Informationen finden Sie im VMware Edge Network Intelligence-Konfigurationshandbuch unter https://docs.vmware.com/de/VMware-SD-WAN/index.html.
  • Bei der SD-WAN Orchestrator-Version muss es sich um Version 5.0.1.0 handeln, und auf der SD-WAN Edges-Instanz muss mindestens 4.3.1-Code ausgeführt werden. Sie können das Software-Image überprüfen, das auf jedem Edge installiert ist, indem Sie zu Konfigurieren (Configure) > Edges navigieren. Die Tabelle auf der Seite Edges enthält eine Spalte, die die Softwareversion des Edge pro Kunde anzeigt.

Prozedur

  1. Navigieren Sie im Unternehmensportal zu Kunden verwalten (Manage Customers).
  2. Wählen Sie einen Kunden aus und navigieren Sie zu Konfigurieren (Configure) > Edges.
    Der Bildschirm Edges wird angezeigt.
  3. Klicken Sie in der oberen rechten Ecke des Bildschirms auf Neuer Edge (New Edge).
    Das Dialogfeld Neuen Edge bereitstellen (Provision New Edge) wird angezeigt.
  4. Geben Sie im Textfeld Name einen eindeutigen Namen für den Edge ein.
  5. Wählen Sie im Dropdown-Menü Modell (Model) ein Edge-Modell aus.
  6. Wählen Sie im Dropdown-Menü Analyse (Analytics) einen der folgenden Analysemodi für die Edge-Konfiguration aus:
    • Anwendungsanalyse: Zugang zu Fehlerisolierung und anwendungsspezifischer Analyse.
    • Anwendungs- und Zweigstellenanalysen: Zugang zu anwendungsspezifischer Analyse und Zweigstellenanalyse.
    • Standardmäßig ist Keine (None) ausgewählt, was bedeutet, dass die Analyse für den Edge deaktiviert ist.
    Im Dropdown-Menü Analyse (Analytics) finden Sie die verbleibende Analyselizenzen, die als Analyse-Edge bereitgestellt werden können. Als Administrator können Sie auch den Analysemodus für einen bestimmten Edge im Bildschirm Edge-Übersicht (Edge Overview) ändern.
  7. Wählen Sie im Dropdown-Menü Profil (Profile) ein Profil aus, das dem Edge zugewiesen werden soll.
  8. Wählen Sie aus dem Dropdown-Menü Edge-Lizenz (Edge License) eine Edge-Lizenz aus der verfügbaren Liste aus. Die Liste enthält die Lizenzen, die dem Enterprise vom Operator zugewiesen wurden.
  9. Im Dropdown-Menü Authentifizierung (Authentication) können Sie eine der folgenden zertifikatbasierten Authentifizierungsoptionen auswählen:
    • Zertifikat nicht erforderlich (Certificate Not Required): Edge verwendet einen Authentifizierungsmodus mit vorinstalliertem Schlüssel.
    • Zertifikat erwerben (Certificate Acquire): Diese Option ist standardmäßig aktiviert. Der Edge wird angewiesen, ein Zertifikat von der Zertifizierungsstelle des SD-WAN Orchestrator zu erwerben, indem ein Schlüsselpaar generiert und eine Zertifikatsignieranforderung an den Orchestrator gesendet wird. Nach dem Erwerb verwendet der Edge das Zertifikat für die Authentifizierung beim SD-WAN Orchestrator und für die Einrichtung der VCMP-Tunnel.
      Hinweis: Nach dem Erwerb des Zertifikats kann die Option auf Zertifikat erforderlich (Certificate Required) aktualisiert werden.
    • Zertifikat erforderlich (Certificate Required): Edge verwendet das PKI-Zertifikat.
  10. Geben Sie im Textfeld Benutzerdefinierte Info (Custom Info) benutzerdefinierte Informationen ein, die dem Edge zugeordnet sind.
    Kundendaten dürfen nicht länger als 255 Zeichen sein.
    Hinweis: Die Benutzer „Superuser“ und „Standard-Admin“ der Rollen „Enterprise/MSP/Operator“ (mit Berechtigung UPDATE_EDGE) können die benutzerdefinierten Informationen für einen Edge hinzufügen oder aktualisieren.
  11. Um Hochverfügbarkeit (HA) anzuwenden, aktivieren Sie das Kontrollkästchen Hochverfügbarkeit (High Availability).
  12. Geben Sie im Textfeld Seriennummer (Serial Number) die Seriennummer des Edge ein (optional). Die angegebene Seriennummer muss der Seriennummer des Edge entsprechen, wenn aktiviert.
    Derzeit lässt sich die Seriennummer am besten durch eine Sichtprüfung ermitteln. Sie finden die Seriennummer auf dem Gehäuse.
  13. Geben Sie in die Textfelder Kontaktname (Contact Name) und Kontakt-E-Mail-Adresse (Contact Email) den Namen und die E-Mail-Adresse des Site-Kontakts für den Edge ein.
  14. Klicken Sie auf den Link Standort festlegen (Set Location), um den Standort des Edge festzulegen.
  15. Klicken Sie auf Erstellen (Create).

Ergebnisse

Für den ausgewählten Kunden wird ein Analyse-Edge bereitgestellt. Sobald der Edge bereitgestellt ist, sammelt die Analysefunktion Daten, führt eine Deep Packet Inspection des gesamten Datenverkehrs durch, identifiziert die Netzwerkanwendung und korreliert den Datenverkehr mit Benutzerinformationen.

Nächste Maßnahme

Um die gesammelten Analysedaten an die Cloud-Analyse-Engine zu senden, müssen Sie eine Analyseschnittstelle konfigurieren, auf der der Edge Analysedaten überträgt. Weitere Informationen finden Sie unter Konfigurieren einer Analyseschnittstelle auf einem Edge.