Η λειτουργικότητα της Ανάλυσης είναι εγγενώς ενσωματωμένη στο VMware SD-WAN Edge για τη συλλογή δεδομένων μέσω ενσωμάτωσης. Ωστόσο, από προεπιλογή, η ανάλυση είναι απενεργοποιημένη για τα Edge. Οι εταιρικοί διαχειριστές μπορούν να δημιουργήσουν Edge ανάλυσης μόνο όταν έχει ενεργοποιηθεί η λειτουργία Ανάλυσης.

Για να δημιουργήσετε ένα νέο SD-WAN Edge με ανάλυση, εκτελέστε τα ακόλουθα βήματα:

Προϋποθέσεις

  • Βεβαιωθείτε ότι όλες οι απαραίτητες ιδιότητες συστήματος για να ενεργοποιήσετε την Ανάλυση έχουν ρυθμιστεί σωστά στο SASE Orchestrator. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ενεργοποίηση VMware Edge Intelligence σε VMware SASE Orchestrator, στον Οδηγό χειριστή VMware SD-WAN που είναι διαθέσιμος στη διεύθυνση https://docs.vmware.com/gr/VMware-SD-WAN/index.html.
  • Βεβαιωθείτε ότι η λειτουργία ανάλυσης είναι ενεργοποιημένη για τον πελάτη πριν από την παροχή ενός Edge ανάλυσης.
  • Το SASE Orchestrator πρέπει να διαθέτει την έκδοση 5.0.1.0 και τα SD-WAN Edges πρέπει να λειτουργούν τουλάχιστον με τον κωδικό 4.3.1. Μπορείτε να ελέγξετε το είδωλο λογισμικού που είναι εγκατεστημένο σε κάθε Εdge, μεταβαίνοντας στο μενού Διαμόρφωση (Configure) > Edge (Edges). Ο πίνακας στη σελίδα Edge (Edges) θα έχει μια στήλη που εμφανίζει την έκδοση λογισμικού του Edge ανά πελάτη.
  • Εάν το Edge χρησιμοποιεί την έκδοση 4.2, βεβαιωθείτε ότι το Edge διαθέτει διασύνδεση LAN που είναι ενεργή και κοινοποιημένη ή χρησιμοποιήστε την ειδική δομή λογισμικού MGMT-IP, διαφορετικά το Edge δεν θα μπορεί να στείλει μετρήσεις στο backend EI.

Διαδικασία

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κάντε κλικ στις επιλογές Διαμόρφωση > Edge (Configure > Edges).
  2. Στην οθόνη Edge (Edges), κάντε κλικ στην επιλογή Προσθήκη Edge (Add Edge).
    Εμφανίζεται η οθόνη Παροχή Edge (Provision an Edge).
  3. Μπορείτε να διαμορφώσετε τις ακόλουθες επιλογές:
    Επιλογή Περιγραφή
    Λειτουργία Επιλέξτε έναν τρόπο λειτουργίας:
    • SD-WAN Edge: Επιτρέπει δυνατότητες παρακολούθησης, διαγνωστικών και διαμόρφωσης, περιλαμβανομένης της απομόνωσης σφαλμάτων και αναλύσεων για συγκεκριμένες εφαρμογές που μπορούν να σας ειδοποιούν όταν συμβαίνει κάποιο περιστατικό στο Edge.
    • SD-WAN Edge με ενεργοποιημένη ανάλυση (SD-WAN Edge with Analytics Enabled): Επιτρέπει την πρόσβαση σε όλες τις αναλύσεις για το Edge, καθώς και την πλήρη σειρά δυνατοτήτων ανάλυσης διακλαδώσεων.
    • Μόνο Edge ανάλυσης (Analytics Only Edge): Επιτρέπει την παρακολούθηση της εύρυθμης λειτουργίας, των επιδόσεων και της ασφάλειας του LAN μαζί με την αντιμετώπιση των προβλημάτων.
      Σημείωση: Πρέπει να διαγράψετε το Edge και να το διαμορφώσετε εκ νέου για να το επαναφέρετε σε SD-WAN Edge.
    Όνομα Εισαγάγετε ένα μοναδικό όνομα για το Edge.
    Μοντέλο Επιλέξτε ένα μοντέλο Edge από το αναπτυσσόμενο μενού.
    Προφίλ Επιλέξτε ένα προφίλ που θα αντιστοιχιστεί στο Edge, από το αναπτυσσόμενο μενού.
    Σημείωση: Αν ένα Προφίλ προεργασίας Edge (Edge Staging Profile) εμφανίζεται ως επιλογή λόγω της αυτόματης ενεργοποίησης Edge, αυτό υποδεικνύει ότι αυτό το προφίλ χρησιμοποιείται από ένα πρόσφατα αντιστοιχισμένο Edge, αλλά δεν έχει διαμορφωθεί με προφίλ παραγωγής.
    Άδεια χρήσης Edge (Edge License) Επιλέξτε μια Άδεια χρήσης Edge από το αναπτυσσόμενο μενού. Η λίστα εμφανίζει τις άδειες χρήσης που έχουν αντιστοιχιστεί στην επιχείρηση από τον χειριστή.
    Έλεγχος ταυτότητας

    Επιλέξτε τη λειτουργία ελέγχου ταυτότητας από το αναπτυσσόμενο μενού:

    • Πιστοποιητικό απενεργοποιημένο (Certificate Deactivated): Το Edge χρησιμοποιεί μια λειτουργία ελέγχου ταυτότητας με ήδη κοινόχρηστο κλειδί.
      Προειδοποίηση: Αυτή η λειτουργία δεν συνιστάται για αναπτύξεις πελατών.
    • Λήψη πιστοποιητικού (Certificate Acquire): Αυτή η λειτουργία είναι ενεργοποιημένη από προεπιλογή και συνιστάται για όλες τις αναπτύξεις πελατών. Με τη λειτουργία Λήψη πιστοποιητικού (Certificate Acquire), τα πιστοποιητικά εκδίδονται κατά την ενεργοποίηση του Edge και ανανεώνονται αυτόματα. Το Orchestrator υποδεικνύει στο Edge να λάβει ένα πιστοποιητικό από την αρχή πιστοποίησης του SASE Orchestrator, δημιουργώντας ένα ζεύγος κλειδιών και στέλνοντας μια αίτηση υπογραφής πιστοποιητικού στο Orchestrator. Μόλις αποκτηθεί, το Edge χρησιμοποιεί το πιστοποιητικό για έλεγχο ταυτότητας στο SASE Orchestrator και για τη δημιουργία διοχετεύσεων VCMP.
      Σημείωση: Μετά τη λήψη του πιστοποιητικού, η επιλογή μπορεί να ενημερωθεί σε Απαιτείται πιστοποιητικό (Certificate Required), εάν χρειάζεται.
    • Απαιτείται πιστοποιητικό (Certificate Required): Αυτή η λειτουργία είναι κατάλληλη μόνο για επιχειρήσεις πελατών που είναι «στατικές». Μια στατική επιχείρηση ορίζεται η επιχείρηση στην οποία δεν είναι πιθανό να αναπτυχθούν περισσότερα από μερικά νέα Edge και δεν αναμένονται νέες αλλαγές προσανατολισμένες στο PKI.
      Σημαντικό: Η λειτουργία Απαιτείται πιστοποιητικό (Certificate Required) δεν έχει πλεονεκτήματα ασφαλείας σε σχέση με τη λειτουργία Λήψη πιστοποιητικού (Certificate Acquire). Και οι δύο λειτουργίες είναι εξίσου ασφαλείς και ένας πελάτης που χρησιμοποιεί τη λειτουργία Απαιτείται πιστοποιητικό (Certificate Required) θα πρέπει να το κάνει μόνο για τους λόγους που περιγράφονται σε αυτήν την ενότητα.
      Η λειτουργία Απαιτείται πιστοποιητικό (Certificate Required) σημαίνει ότι δεν γίνονται αποδεκτοί παλμοί Edge χωρίς έγκυρο πιστοποιητικό.
      Προφύλαξη: Η χρήση αυτής της λειτουργίας μπορεί να προκαλέσει αποτυχίες στο Edge σε περιπτώσεις όπου ένας πελάτης δεν γνωρίζει αυτήν την αυστηρή επιβολή.
      Με αυτήν τη λειτουργία, το Edge χρησιμοποιεί το πιστοποιητικό PKI. Οι χειριστές μπορούν να αλλάζουν το χρονικό περιθώριο ανανέωσης του πιστοποιητικού για τα Edge μέσω της επεξεργασίας των Ιδιοτήτων συστήματος του Orchestrator. Για περισσότερες πληροφορίες, επικοινωνήστε με τον χειριστή σας.
    Σημείωση:
    • Όταν η λειτουργία Bastion Orchestrator είναι ενεργοποιημένη, η λειτουργία ελέγχου ταυτότητας για τα Edge σε προεργασία στο Bastion Orchestrator θα πρέπει να οριστεί ως Λήψη πιστοποιητικού (Certificate Acquire) ή Απαιτείται πιστοποιητικό (Certificate Required).
    • Όταν ανακαλείται ένα πιστοποιητικό Edge, το Edge απενεργοποιείται και πρέπει να εκτελέσετε ξανά τη διαδικασία ενεργοποίησης. Η τρέχουσα σχεδίαση QuickSec ελέγχει την εγκυρότητα της λίστας ανάκλησης πιστοποιητικών (CRL). Προκειμένου το CRL να επηρεάσει τη νέα σύνδεση που δημιουργήθηκε, η χρονική ισχύς του CRL πρέπει να συμφωνεί με την τρέχουσα ώρα των Edge. Για να το εφαρμόσετε αυτό, βεβαιωθείτε ότι ενημερώσατε σωστά την ώρα του Orchestrator ώστε να ταιριάζει με την ημερομηνία και την ώρα των Edge.
    Κρυπτογράφηση μυστικών κλειδιών συσκευής (Encrypt Device Secrets) Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση (Enable) για να επιτρέψετε στο Edge να κρυπτογραφεί τα ευαίσθητα δεδομένα σε όλες τις πλατφόρμες. Αυτή η επιλογή είναι επίσης διαθέσιμη στη σελίδα Διαμόρφωση (Configure) > Edge (Edges) > Επισκόπηση (Overview) της υπηρεσίας SD-WAN για επιχειρήσεις.
    Σημείωση: Για εκδόσεις 5.2.0 του Edge και νεότερες, πριν να απενεργοποιήσετε αυτήν την επιλογή, πρέπει πρώτα να απενεργοποιήσετε το Edge χρησιμοποιώντας απομακρυσμένες ενέργειες. Αυτό προκαλεί την επανεκκίνηση του Edge.
    Υψηλή διαθεσιμότητα (High Availability) Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση (Enable) για να εφαρμόσετε υψηλή διαθεσιμότητα (HA). Τα Edge μπορούν να εγκατασταθούν ως μία αυτόνομη συσκευή ή να συνδυαστούν με ένα άλλο Edge για να παρέχουν υποστήριξη υψηλής διαθεσιμότητας (HA).
    Όνομα τοπικής επαφής (Local Contact Name) Εισαγάγετε το όνομα του υπεύθυνου επικοινωνίας τοποθεσίας για το Edge.
    Διεύθυνση email τοπικής επαφής (Local Contact Email) Εισαγάγετε τη διεύθυνση email του υπεύθυνου επικοινωνίας τοποθεσίας για το Edge.
  4. Εισαγάγετε όλες τις απαιτούμενες λεπτομέρειες και κάντε κλικ στην επιλογή Επόμενο (Next) για να διαμορφώσετε τις ακόλουθες πρόσθετες επιλογές:
    Σημείωση: Το κουμπί Επόμενο (Next) ενεργοποιείται μόνο αφού εισαγάγετε όλες τις απαιτούμενες λεπτομέρειες.
    Επιλογή Περιγραφή
    Σειριακός αριθμός Εισαγάγετε τον σειριακό αριθμό του Edge. Εάν καθορίζεται κάτι τέτοιο, το Edge πρέπει να εμφανίζει αυτόν τον σειριακό αριθμό κατά την ενεργοποίηση.
    Σημείωση: Κατά την ανάπτυξη εικονικών VMware SD-WAN Edge σε Edge AWS, φροντίστε να χρησιμοποιήσετε το αναγνωριστικό παρουσίας ως σειριακό αριθμό για το Edge.
    Περιγραφή Εισαγάγετε μια κατάλληλη περιγραφή.
    Τοποθεσία Κάντε κλικ στη σύνδεση Καθορισμός τοποθεσίας (Set Location) για να ορίσετε τη θέση του Edge. Εάν δεν καθορίζεται, η τοποθεσία ανιχνεύεται αυτόματα από τη διεύθυνση IP, όταν ενεργοποιείται το Edge.
  5. Κάντε κλικ στην επιλογή Προσθήκη Edge (Add Edge).
    Παρέχεται ένα Edge ανάλυσης για τον επιλεγμένο πελάτη. Μόλις παρασχεθεί το Edge, η λειτουργία Ανάλυσης συλλέγει δεδομένα, εκτελεί λεπτομερή επιθεώρηση πακέτων όλης της κυκλοφορίας, προσδιορίζει την εφαρμογή δικτύου και συσχετίζει την κυκλοφορία με τις πληροφορίες χρήστη.

Επόμενες ενέργειες

Για να στείλετε τα δεδομένα ανάλυσης που συλλέγονται στο Cloud Analytics Engine, πρέπει να διαμορφώσετε μια διασύνδεση ανάλυσης στην οποία το Edge θα μεταδίδει δεδομένα ανάλυσης.