La funcionalidad de Analytics se crea de forma nativa en VMware SD-WAN Edge para recopilar datos en línea. Sin embargo, de forma predeterminada, Analytics está desactivado para las instancias de Edge. Los administradores empresariales pueden crear instancias de Edge de Analytics solo cuando la funcionalidad de Analytics está activada.

Para crear una nueva instancia de SD-WAN Edge con Analytics, realice los pasos siguientes:

Requisitos previos

  • Asegúrese de que todas las propiedades del sistema para activar Analytics estén establecidas correctamente en SASE Orchestrator. Para obtener más información, consulte el tema Activar VMware Edge Intelligence en VMware SASE Orchestrator, en la Guía del operador de VMware SD-WAN, disponible en https://docs.vmware.com/es/VMware-SD-WAN/index.html.
  • Asegúrese de que la funcionalidad de Analytics esté activada para el cliente antes de aprovisionar una instancia de Edge de Analytics.
  • SASE Orchestrator debe ser 5.0.1.0 y Instancias de SD-WAN Edge debe ejecutar un código 4.3.1 como mínimo. Para revisar la imagen de software instalada en cada instancia de Edge, desplácese hasta Configurar (Configure) > Instancias de Edge (Edges). La tabla de la página Instancias de Edge (Edges) tendrá una columna que mostrará la versión de software de Edge por cliente.
  • Si Edge utiliza la versión 4.2, asegúrese de que Edge tenga una interfaz de LAN que esté activa y anunciada, o utilice la compilación de software MGMT-IP especial; de lo contrario, Edge no podrá enviar métricas al back-end de EI.

Procedimiento

  1. En el servicio SD-WAN del portal de empresas, haga clic en Configurar (Configure) > Instancias de Edge (Edges).
  2. En la pantalla Instancias de Edge (Edges), haga clic en Agregar instancia de Edge (Add Edge).
    Aparece la pantalla Aprovisionar una instancia de Edge (Provision an Edge).
  3. Puede configurar las siguientes opciones:
    Opción Descripción
    Modo Seleccione un modo:
    • SD-WAN Edge: ofrece capacidades de supervisión, diagnóstico y configuración, incluidos el aislamiento de errores y los análisis específicos de las aplicaciones que pueden servir como alertas cuando ocurre un incidente en la instancia de Edge.
    • SD-WAN Edge con análisis habilitado: permite el acceso a todos los análisis de la instancia de Edge, así como a un conjunto completo de funciones de análisis de sucursales.
    • Edge solo de análisis: permite supervisar el estado, el rendimiento y la seguridad de la LAN, y soluciona los problemas.
      Nota: Debe eliminar la instancia de Edge y reconfigurarla para volver a cambiarla a una instancia de SD-WAN Edge.
    Nombre (Name) Introduzca un nombre único para la instancia de Edge.
    Modelo Seleccione un modelo de Edge en el menú desplegable.
    Perfil Seleccione el perfil que se asignará a la instancia de Edge en el menú desplegable.
    Nota: Si se muestra un perfil provisional de Edge como una opción debido a una activación automática de Edge, significa que este perfil se utiliza en una instancia de Edge recién asignada, pero no se ha configurado con un perfil de producción.
    Licencia de Edge (Edge License) Seleccione una licencia de Edge en el menú desplegable. La lista muestra las licencias asignadas a la empresa por el operador.
    Autenticación (Authentication)

    Elija el modo de autenticación desde el menú desplegable:

    • Certificado desactivado (Certificate Deactivated): la instancia de Edge utiliza un modo de autenticación con una clave previamente compartida.
      Advertencia: Este modo no se recomienda para ninguna implementación de cliente.
    • Adquirir certificado (Certificate Acquire): este modo está seleccionado de forma predeterminada y se recomienda para todas las implementaciones de cliente. Con el modo Adquirir certificado (Certificate Acquire), los certificados se emiten en el momento de la activación de Edge y se renuevan automáticamente. Orchestrator indica a la instancia de Edge que adquiera un certificado de la entidad de certificación de SASE Orchestrator; para ello debe generar un par de claves y enviar una solicitud de firma del certificado a Orchestrator. Una vez adquirido el certificado, la instancia de Edge lo utiliza para autenticarse en SASE Orchestrator y para establecer túneles VCMP.
      Nota: Después de adquirir el certificado, la opción se puede actualizar a Certificado requerido (Certificate Required), si es necesario.
    • Certificado requerido (Certificate Required): este modo solo es adecuado para las empresas de clientes que son "estáticas". Una empresa estática se define como una instancia en la que es probable que solo se implementen unas pocas instancias nuevas de Edge y no se anticipen cambios nuevos orientados a PKI.
      Importante: Certificado requerido (Certificate Required) no tiene ventajas de seguridad sobre Adquirir certificado (Certificate Acquire). Estos modos son igualmente seguros y un cliente que utiliza Certificado requerido (Certificate Required) debe hacerlo solo por las razones detalladas en esta sección.
      El modo Certificado requerido (Certificate Required) significa que no se acepta ningún latido de Edge sin un certificado válido.
      Precaución: El uso de este modo puede provocar errores de Edge en los casos en los que un cliente no es consciente de esta aplicación estricta.
      Con este modo, Edge utiliza el certificado de PKI. Los operadores pueden cambiar la ventana de tiempo de renovación de certificados para instancias de Edge mediante la edición de las propiedades del sistema de Orchestrator. Para obtener más información, póngase en contacto con el operador.
    Nota:
    • Con la función de bastión de Orchestrator habilitada, las instancias de Edge que van a pasar a la instancia de Orchestrator bastión deben tener el modo de autenticación establecido en Adquirir certificado (Certificate Acquire) o Certificado requerido (Certificate Required).
    • Cuando un certificado de Edge se revoca, Edge se desactiva y debe pasar por el proceso de activación. El diseño de QuickSec actual comprueba la validez de la hora de la lista de revocación de certificados (CRL). Para que la CRL tenga impacto en la nueva conexión establecida, la validez de la hora de la CRL debe coincidir con la hora actual de las instancias de Edge. Para implementarlo, asegúrese de que la hora de Orchestrator esté actualizada correctamente para que coincida con la fecha y la hora de las instancias de Edge.
    Cifrar secretos de dispositivo (Encrypt Device Secrets) Seleccione la casilla de verificación Habilitar (Enable) para permitir que Edge cifre los datos confidenciales en todas las plataformas. Esta opción también está disponible en la página Configurar (Configure) > Instancias de Edge (Edges) > Descripción general (Overview), del servicio SD-WAN empresarial.
    Nota: Para las versiones de Edge 5.2.0 y posteriores, antes de desactivar esta opción, primero debe desactivar la instancia de Edge mediante acciones remotas. Esto hace que se reinicie la instancia de Edge.
    Alta disponibilidad (High Availability) Seleccione la casilla de verificación Habilitar (Enable) para aplicar la alta disponibilidad (HA). Las instancias de Edge pueden instalarse como un único dispositivo independiente o emparejarse con otra instancia de Edge para proporcionar compatibilidad con la alta disponibilidad (HA).
    Nombre del contacto local (Local Contact Name) Introduzca el nombre del contacto del sitio para la instancia de Edge.
    Correo electrónico de contacto local (Local Contact Email) Introduzca la dirección de correo electrónico del contacto del sitio para la instancia de Edge.
  4. Introduzca todos los detalles necesarios y haga clic en Siguiente (Next) para configurar las siguientes opciones adicionales:
    Nota: El botón Siguiente (Next) solo se activa cuando se introducen todos los detalles requeridos.
    Opción Descripción
    Número de serie Introduzca el número de serie de la instancia de Edge. Cuando se especifica, la instancia de Edge debe mostrar este número de serie en la activación.
    Nota: Al implementar instancias de Edge de VMware SD-WAN virtuales en instancias de Edge de AWS, asegúrese de utilizar el identificador de instancia como número de serie para la instancia de Edge.
    Descripción Introduzca una descripción adecuada.
    Ubicación Haga clic en el vínculo Establecer ubicación (Set Location) para establecer la ubicación de la instancia de Edge. Si no se especifica, la ubicación se detecta automáticamente desde la dirección IP cuando se activa la instancia de Edge.
  5. Haga clic en Agregar instancia de Edge (Add Edge).
    Se aprovisiona una instancia de Edge de Analytics para el cliente seleccionado. Una vez que se aprovisiona la instancia de Edge, la funcionalidad de Analytics recopila datos, realiza una inspección profunda de paquetes de todo el tráfico, identifica la aplicación de red y correlaciona el tráfico con la información del usuario.

Qué hacer a continuación

Para enviar los datos de Analytics recopilados al motor de Analytics de nube, debe configurar una interfaz de Analytics en la que Edge transmita los datos de Analytics.