La fonctionnalité d'analyse est intégrée en mode natif dans VMware SD-WAN Edge pour la collecte de données en ligne. Toutefois, par défaut, l'analyse est désactivée pour les dispositifs Edge. Pour les clients d'entreprise avec l'analyse activée, les administrateurs d'entreprise peuvent créer des dispositifs Edge d'analyse.
Pour créer un dispositif
SD-WAN Edge avec l'analyse, procédez comme suit.
Conditions préalables
Assurez-vous que toutes les propriétés système nécessaires pour activer l'analyse sont correctement définies dans le dispositif SD-WAN Orchestrator. Pour plus d'informations, contactez votre super utilisateur opérateur.
Assurez-vous que la fonctionnalité d'analyse est activée pour le client avant de provisionner un dispositif Edge d'analyse.
SD-WAN Orchestrator doit exécuter la version 5.0.1.0 et les dispositifs Dispositifs SD-WAN Edge doivent exécuter le code 4.3.1 au minimum. Pour examiner l'image logicielle installée sur chaque dispositif Edge, accédez à Configurer (Configure) > Dispositifs Edge (Edges). Le tableau sur la page Dispositifs Edge (Edges) comporte une colonne qui affiche la version logicielle du dispositif Edge par client.
Procédure
Sur le portail d'entreprise, accédez à Gérer les clients (Manage Customers).
Sélectionnez un client, puis accédez à Configurer (Configure) > Dispositifs Edge (Edges).
L'écran
Dispositifs Edge (Edges) s'affiche.
Cliquez sur Nouveau dispositif Edge (New Edge) dans le coin supérieur droit de l'écran.
La boîte de dialogue
Provisionner un nouveau dispositif Edge (Provision New Edge) s'affiche.
Dans la zone de texte Nom (Name), entrez un nom unique pour le dispositif Edge.
Dans le menu déroulant Modèle (Model), sélectionnez un modèle d'Edge.
Dans le menu déroulant Analyse (Analytics), sélectionnez l'un des modes d'analyse suivants à configurer pour le dispositif Edge :
Analyse d'application : permet d'accéder à la localisation des pannes et aux analyses spécifiques aux applications.
Analyse d'application et de site distant : permet d'accéder aux analyses spécifiques aux applications et aux sites distants.
Par défaut, l'option Aucune (None) est sélectionnée, ce qui implique la désactivation de l'analyse pour le dispositif Edge.
Dans le menu déroulant
Analyse (Analytics), vous pouvez trouver le nombre restant de licences d'analyse disponibles pour être provisionnées comme un dispositif Edge d'analyse. En tant qu'administrateur, vous pouvez également modifier le mode d'analyse d'un dispositif Edge spécifique à partir de l'écran
Présentation du dispositif Edge (Edge Overview).
Dans le menu déroulant Profil (Profile), sélectionnez un profil à attribuer au dispositif Edge.
Dans le menu déroulant Licence Edge (Edge License), sélectionnez une licence Edge dans la liste disponible. La liste affiche les licences attribuées à l'entreprise par l'opérateur.
Dans le menu déroulant Authentification (Authentication), vous pouvez sélectionner l'une des options d'authentification par certificat suivantes :
Certificat non requis (Certificate Not Required) : Edge utilise un mode d'authentification par clé prépartagée.
Acquisition de certificat (Certificate Acquire) : cette option est sélectionnée par défaut et demande au dispositif Edge d'obtenir un certificat auprès de l'autorité de certification de SD-WAN Orchestrator, en générant une paire de clés et en envoyant une demande de signature de certificat à Orchestrator. Une fois le certificat acquis, le dispositif Edge l'utilise pour l'authentification auprès de SD-WAN Orchestrator et pour l'établissement de tunnels VCMP.
Note : Après l'acquisition du certificat, l'option peut être mise à jour sur
Certificat requis (Certificate Required).
Certificat requis (Certificate Required) : le dispositif Edge utilise le certificat PKI.
Dans la zone de texte Informations personnalisées (Custom Info), entrez, le cas échéant, les informations personnalisées associées au dispositif Edge.
Les informations sur le client ne doivent pas dépasser 255 caractères.
Note : Le super utilisateur et les utilisateurs Admin standard de rôles d'entreprise/MSP/d'opérateur (disposant du privilège UPDATE_EDGE) peuvent ajouter ou supprimer des informations personnalisées d'un dispositif Edge.
Pour appliquer la haute disponibilité (HA), cochez la case Haute disponibilité (High Availability).
Dans la zone de texte Numéro de série (Serial Number), vous pouvez entrer le numéro de série du dispositif Edge. S'il est spécifié, le numéro de série doit correspondre à celui du dispositif Edge lorsqu'il est activé.
L'inspection visuelle est actuellement le meilleur moyen de trouver le numéro de série. Celui-ci est disponible sur le châssis.
Dans les zones de texte Nom du contact (Contact Name) et E-mail du contact (Contact Email), entrez le nom et l'adresse e-mail du contact du site pour le dispositif Edge.
Pour définir l'emplacement du dispositif Edge, cliquez sur le lien Définir l'emplacement (Set Location).
Cliquez sur Créer (Create).
Résultats
Un dispositif Edge d'analyse est provisionné pour le client sélectionné. Une fois que le dispositif Edge est provisionné, la fonctionnalité d'analyse collecte des données, effectue une inspection complète des paquets de tout le trafic, identifie l'application réseau et met en corrélation le trafic avec les informations de l'utilisateur.
Que faire ensuite
Pour envoyer les données d'analyse collectées au moteur d'analyse de cloud, vous devez configurer une interface d'analyse sur laquelle le dispositif Edge transmet les données d'analyse. Pour plus d'informations, reportez-vous à la section Configurer une interface d'analyse sur un dispositif Edge.