Το παρόν παρέχει οδηγίες σχετικά με τον τρόπο αναβάθμισης της πύλης συνεργατών VMware από την έκδοση 3.3.2 ή 3.4 στην έκδοση 4.0.

Η συσκευή για την Πύλη SD-WAN περιλαμβάνει τις ακόλουθες αλλαγές στην έκδοση 4.0:

  • Μια νέα διάταξη δίσκου συστήματος που βασίζεται στο LVM για να επιτρέψει μεγαλύτερη ευελιξία στη διαχείριση τόμων
  • Μια νέα έκδοση πυρήνα
  • Νέα και αναβαθμισμένα βασικά πακέτα λειτουργικού συστήματος
  • Βελτιωμένη ενίσχυση της ασφάλειας με βάση τη συγκριτική αξιολόγηση του Κέντρου για την ασφάλεια στο Internet
Η συσκευή Πύλη SD-WAN περιλαμβάνει τις ακόλουθες αλλαγές συστήματος στην έκδοση 4.0:
  • Το ifupdown έχει καταργηθεί υπέρ του https://netplan.io/
    • Τα ifup και ifdown δεν είναι πλέον διαθέσιμα
    • Η διαμόρφωση δικτύου βρίσκεται πλέον στο /etc/netplan αντί του /etc/network/
    • Το etc/network/ifup.d και /etc/network/ifdown.d δεν λειτουργεί πλέον. Θα πρέπει να χρησιμοποιούνται τοποθεσίες δικτυακού συντονιστή /usr/lib/networkd-dispatcher (dormant.d, no-carrier.d, off.d, routable.d)
  • Ουσιαστικές αλλαγές στο cloud-init. Θα πρέπει να επανεξεταστεί και ελεγχθεί η συμβατότητα των δεσμών ενεργειών υλοποίησης του cloud-init
  • Τα net-tools (ifconfig, netstat, κ.λπ.) θεωρούνται “καταργημένα” και μπορεί να αφαιρεθούν στις μελλοντικές εκδόσεις

Διαμόρφωση δικτύου

Το ifupdown έχει καταργηθεί υπέρ του https://netplan.io/. Η διαμόρφωση δικτύου έχει μεταφερθεί από το /etc/network στο /etc/netplan.

Παράδειγμα διαμόρφωσης (ο κενός χώρος είναι σημαντικός!) - /etc/netplan/50-cloud-init.yaml: 
network: 
  version: 2 
  ethernets: 
    eth0:
      addresses: 
        - 192.168.151.253/24 
      gateway4: 192.168.151.1
      nameservers: 
        addresses:
          - 8.8.8.8 
          - 8.8.4.4 
        search: [] 
      routes: 
        - to: 192.168.0.0/16
          via: 192.168.151.254
          metric: 100

     eth1:
      addresses: 
        - 192.168.152.251/24 
      gateway4: 192.168.152.1
      nameservers: 
        addresses: 
          - 8.8.8.8 
        search: []
Η διαμόρφωση δικτύου αναδημιουργείται σε κάθε εκκίνηση. Για να κάνετε αλλαγές στη διαμόρφωση της τοποθεσίας, απενεργοποιήστε τη διαμόρφωση δικτύου του Cloud-init. 
echo 'network: {config: disabled}' > /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg

Cloud-init

Το Cloud-init αναβαθμίστηκε στην έκδοση 20.2. Περισσότερες πληροφορίες για το Cloud-init μπορείτε να βρείτε εδώ: https://cloudinit.readthedocs.io/en/stable/index.html

Παράδειγμα 1: Απλό (Example 1: Simple)

meta-data:

instance-id: vcg1

local-hostname: vcg1

user-data: 
#cloud-config 
hostname: vcg1 
password: Velocloud123
chpasswd: {expire: False} 
ssh_pwauth: True

Παράδειγμα 2: Διαμόρφωση δικτύου νέου στυλ (αρχείο network-config) (Example 2: New-style network configuration (network-config file))

meta-data: 
instance-id: vcg1 
local-hostname: vcg1
user-data: 
#cloud-config
hostname: vcg1
password: Velocloud123
chpasswd: {expire: False}
ssh_pwauth: True
ssh_authorized_keys:
  - ssh-rsa  …  rsa-key

velocloud: 
  vcg: 
    vco: demo.velocloud.net 
    activation_code: F54F-GG4S-XGFI 
    vco_ignore_cert_errors: false 

runcmd:
  - 'echo “Welcome to VeloCloud”'

Παράδειγμα 1 network-config 

version: 2
ethernets:
  eth0:
    addresses: 
      - 192.168.152.55/24
    gateway4: 192.168.152.1
    nameservers: 
      addresses:
        - 192.168.152.1 
  eth1:
    addresses:
      - 192.168.151.55/24
    gateway4: 192.168.151.1
    nameservers: 
      addresses:
        - 192.168.151.1

Παράδειγμα 2 network-config

ΣΗΜΕΙΩΣΗ: Εάν υπάρχουν πολλαπλές διασυνδέσεις στην Πύλη και χρειάζεται να επιλέξετε μια διασύνδεση ως προτιμώμενη διασύνδεση ως προεπιλεγμένη πύλη, η παρακάτω διαμόρφωση (με την τιμή της μέτρησης) μπορεί να χρησιμοποιηθεί για την επιλογή της σωστής διασύνδεσης.

version: 2
ethernets:
eth0:
  addresses: [192.168.82.1/24]
eth1:
  addresses: [70.150.1.1/24]
  routes:
  - {metric: 1, to: 0.0.0.0/0, via: 70.150.1.254}
eth2:
  addresses: [70.155.1.1/24]
  routes:
  - {metric: 2, to: 0.0.0.0/0, via: 70.155.1.254}

Net-tools

Τα βοηθητικά προγράμματα nnet-tools όπως τα ifconfig, netstat, route κ.λπ. θεωρούνται «καταργημένα». Τα συνιστώμενα εργαλεία για την αντικατάσταση των net-tools εμφανίζονται στον παρακάτω πίνακα. Αυτές οι εντολές εμφανίζουν πληροφορίες μόνο για τον κεντρικό υπολογιστή Linux και όχι για το δίκτυο SD-WAN Overlay. ΣΗΜΕΙΩΣΗ: (NOTE) Για περισσότερες πληροφορίες, πληκτρολογήστε: man ip.

Παλιά βοηθητικά προγράμματα net-tool Νέα βοηθητικά προγράμματα αντίστοιχα των net-tool
arp ip n (ip neighbor)
ifconfig ip a (ip addr), ip link, ip -s (ip -stats)
nameif ip link, ifrename
netstat ss, ip route (για netstat-r), ip -s link (για netstat -i), ip maddr (για netstat-g)
route ip r (ip route)

Δείγμα εξαγωγής εντολών για βοηθητικά προγράμματα Net-tool (Sample Command Output for Net-tool Utilities)

Το δείγμα εξαγωγής αποτελεί επιβεβαίωση ότι η εντολή είναι επιτυχής. Ακολουθούν δείγματα εξαγωγής εντολών για τις εντολές ip n (ip neighbor), ip a (ipaddr), και ip link.

ip n (ip neighbor): 
root@SS-gateway-1:~# ip n 
192.168.0.100 dev eth2 lladdr 00:50:56:84:85:d4 REACHABLE 
192.168.0.250 dev eth2 lladdr 00:50:56:84:97:66 REACHABLE 
13.1.1.2 dev eth0 lladdr 00:50:56:84:e7:fa REACHABLE 
root@SS-gateway-1:~#
ip a (ipaddr): 
root@SS-gateway-1:~# ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
    inet 127.0.0.1/8 scope host lo 
       valid_lft forever preferred_lft forever 
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever 
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 4096 
    link/ether 00:50:56:84:a0:09 brd ff:ff:ff:ff:ff:ff 
    inet 13.1.1.1/24 brd 13.1.1.255 scope global eth0 
       valid_lft forever preferred_lft forever 
    inet6 fe80::250:56ff:fe84:a009/64 scope link 
       valid_lft forever preferred_lft forever 
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 
    link/ether 00:50:56:84:a6:ab brd ff:ff:ff:ff:ff:ff 
    inet 101.101.101.1/24 brd 101.101.101.255 scope global eth1 
       valid_lft forever preferred_lft forever 
    inet6 fe80::250:56ff:fe84:a6ab/64 scope link 
       valid_lft forever preferred_lft forever 
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 
    link/ether 00:50:56:84:bc:75 brd ff:ff:ff:ff:ff:ff 
    inet 192.168.0.201/24 brd 192.168.0.255 scope global eth2 
       valid_lft forever preferred_lft forever 
    inet6 fe80::250:56ff:fe84:bc75/64 scope link 
       valid_lft forever preferred_lft forever 
6: gwd1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 4096 
    link/none 
    inet 169.254.129.1/32 scope global gwd1 
       valid_lft forever preferred_lft forever 
    inet6 fe80::27d5:9e46:e7f7:7198/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever 
root@SS-gateway-1:~#
ip link 
root@SS-gateway-1:~# ip link 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 4096 
    link/ether 00:50:56:84:a0:09 brd ff:ff:ff:ff:ff:ff 
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 
    link/ether 00:50:56:84:a6:ab brd ff:ff:ff:ff:ff:ff 
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 
    link/ether 00:50:56:84:bc:75 brd ff:ff:ff:ff:ff:ff 
6: gwd1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 4096 
    link/none 
root@SS-gateway-1:~#

Ζητήματα αναβάθμισης

Σημείωση: Τα παρακάτω βήματα βασίζονται στην υπόθεση ότι θέλετε να διατηρήσετε την ίδια διεύθυνση IP και το ίδιο όνομα του Πύλη SD-WAN για τη νέα Πύλη SD-WAN που αναπτύχθηκε στην έκδοση 4.0. Ωστόσο, εάν θέλετε να δημιουργήσετε νέα Πύλη SD-WAN με διαφορετική διεύθυνση IP, μπορείτε να ακολουθήσετε τις διαδικασίες για νέα Πύλη SD-WAN.

Λόγω ουσιαστικών αλλαγών στη διάταξη δίσκου και στα αρχεία συστήματος,δεν είναι δυνατή η επί τόπου αναβάθμιση από παλαιότερες εκδόσεις στην έκδοση 4.0. Η μετεγκατάσταση απαιτεί την ανάπτυξη νέων συστημάτων Πύλη SD-WAN έκδοσης 4.0 και τον παροπλισμό των συστημάτων που εκτελούν παλαιότερο κώδικα.

Για Πύλες SD-WAN VPN ή Πύλες SD-WAN NAT με πολύ γνωστές δημόσιες διευθύνσεις IP, ακολουθήστε την ακόλουθη διαδικασία, εάν πρέπει να διατηρηθεί η δημόσια διεύθυνση IP της Πύλη SD-WAN.

Διαδικασία: (πύλες VNP ή NAT Πύλες SD-WAN με πολύ γνωστές δημόσιες διευθύνσεις IP) (Procedure: (VNP or NAT with Well-Known Public IP Addresses))
  1. Εκκίνηση του νέου συστήματος της Πύλη SD-WAN με βάση το είδωλο έκδοσης 4.0. Ανατρέξτε στον οδηγό υλοποίησης για την πλατφόρμα σας για περισσότερες πληροφορίες (Διαδικασίες εγκατάστασης πύλης).
  2. Τερματισμός λειτουργίας του παλιού συστήματος Πύλη SD-WAN. (Απενεργοποίηση της εικονικής μηχανής της παλιάς Πύλη SD-WAN (είτε εκτελώντας την εντολή “sudo poweroff” στην κονσόλα CLI είτε τερματίζοντας τη λειτουργία της από τις διαθέσιμες επιλογές του Hypervisor).
  3. Εκτελέστε τη μετεγκατάσταση της δημόσιας διεύθυνσης IP στο νέο σύστημα: ενημερώστε την εγγραφή NAT ώστε να δείχνει προς το νέο σύστημα της Πύλη SD-WAN ή διαμορφώστε τις παραμέτρους της δημόσιας διεύθυνσης IP στη νέα διασύνδεση δικτύου της Πύλη SD-WAN. Ανάπτυξη της νέας πύλης με τα προαναφερόμενα παραδείγματα Cloud-int χρησιμοποιώντας την ίδια διεύθυνση IP όπως η προηγούμενη Πύλη SD-WAN.
  4. Αποκτήστε το κλειδί ενεργοποίησης από την υπάρχουσα εγγραφή της Πύλη SD-WAN στο SASE Orchestrator (όπως περιγράφεται στα παρακάτω βήματα).
    1. Από το SASE Orchestrator, μεταβείτε στην επιλογή Διαχείριση πυλών > Πύλες (Gateway Management > Gateways).
    2. Στην οθόνη Πύλες (Gateways), επιλέξτε την Πύλη SD-WAN για την οποία θα αποκτήσετε το κλειδί ενεργοποίησης και κάντε κλικ στο δεξιό βέλος πριν από το όνομα της πύλης.
    3. Ένα πλαίσιο πληροφοριών επεκτείνεται και μπορείτε να βρείτε το κλειδί ενεργοποίησης στο κάτω μέρος, όπως φαίνεται στην παρακάτω εικόνα.

  5. Ορίστε την ακόλουθη ιδιότητα συστήματος «gateway.activation.validate.deviceId» σε Ψευδές, όπως φαίνεται στην παρακάτω εικόνα. Ανατρέξτε στην ενότητα Ιδιότητες συστήματος στον Οδηγό χειριστή (Operator Guide) του VMware SD-WAN , εάν είναι απαραίτητο για περισσότερες πληροφορίες.

  6. Επανενεργοποιήστε το νέο σύστημα της Πύλη SD-WAN : από την κονσόλα CLI εκτελέστε: “sudo /opt/vc/bin/activate.py -s <vco_address> <activation_code>”
  7. Επαναφορά της ακόλουθης ιδιότητας συστήματος «gateway.activation.validate.deviceId» στην αρχική τιμή (εάν είναι απαραίτητο).

    Η Πύλη SD-WAN είναι πλέον καταχωρημένη και έτοιμη να λάβει σύνδεση από τα Edge.

Σημείωση: Η επανενεργοποίηση της Πύλη SD-WAN μπορεί να πραγματοποιηθεί μέσω Cloud-int, όπως περιγράφεται στην ενότητα Δεδομένα χρήστη σε αυτό το έγγραφο.

Εξαγωγή παραδείγματος ενεργοποίησης (Activation Example Output)

root@gateway/opt/vc# /opt/vc/bin/activate.py FLM6-CSV6-REJS-XFR5 -i -s 169.254.8.2

Επιτυχής ενεργοποίηση, έγινε επαναφορά με παράκαμψη του VCO στο 169.254.8.2 root@SS1-gateway-2:/opt/vc#

Πύλες SD-WAN Χωρίς πολύ γνωστές δημόσιες διευθύνσεις IP

Αυτή η ενότητα είναι μόνο για Πύλες SD-WAN χωρίς πολύ γνωστή δημόσια IP, όπως οι Πύλες SD-WAN VPN. Εάν ισχύει αυτό το σενάριο, ακολουθήστε την παρακάτω διαδικασία.

Διαδικασία: ( (Procedure: Πύλες SD-WAN Χωρίς πολύ γνωστές δημόσιες διευθύνσεις IP) (Without Well-known Public IPs))
  1. Εκκίνηση συστήματος νέας Πύλη SD-WAN. Ανατρέξτε στον οδηγό ανάπτυξης για την πλατφόρμα σας, εάν είναι απαραίτητο (Διαδικασίες εγκατάστασης πύλης).
  2. Ενεργοποίηση συστήματος νέας Πύλη SD-WAN.
  3. Προσθήκη νέας Πύλη SD-WAN στην ομάδα του SASE Orchestrator για Πύλη SD-WAN. Ανατρέξτε στην ενότητα «Διαχείριση πυλών» στον Οδηγό χειριστή (Operator Guide) VMware SD-WAN για περισσότερες λεπτομέρειες.
    1. Η Πύλη SD-WAN είναι πλέον καταχωρημένη και έτοιμη να λάβει σύνδεση από τα Edge.
  4. Αφαιρέστε την παλιά Πύλη SD-WAN από την ομάδα του SASE Orchestrator για Πύλη SD-WAN. Ανατρέξτε στην ενότητα «Διαχείριση πυλών» στον Οδηγό χειριστή (Operator Guide) VMware SD-WAN για περισσότερες πληροφορίες.
  5. Παροπλισμός του VM της παλιάς Πύλη SD-WAN. (Αφαιρέστε την εγγραφή της Πύλη SD-WAN από τον SASE Orchestrator και παροπλίστε την παρουσία του VM).

Λήψη κλειδιού ενεργοποίησης πύλης μέσω API

Για να εκτελέσετε την ανάπτυξη χρησιμοποιώντας τη μέθοδο API, χρησιμοποιήστε το εξής: “network/getNetworkGateways”

Δείγμα απόκρισης: (Sample response)

{"jsonrpc":"2.0","result":[{"id":1, "activationKey":"69PX-YHY2-N5PZ-G3UW …

Διαμόρφωση διασύνδεσης παράδοσης σε επίπεδο δεδομένων

Για να διαμορφώσετε τη διασύνδεση παράδοσης σε επίπεδο δεδομένων, βλ. Εργασίες μετά την εγκατάσταση.