A funcionalidade de análise está incorporada, de forma nativa, no VMware SD-WAN Edge para recolher dados em linha. No entanto, por predefinição, a Análise (Analytics) está desativada para os Edges. Os administradores de empresa só podem criar Edges de análise quando a funcionalidade Análise (Analytics) estiver ativada.

Para criar um novo SD-WAN Edge com a Análise (Analytics), execute os seguintes passos:

Pré-requisitos

  • Certifique-se de que todas as propriedades do sistema necessárias estão corretamente configuradas no SASE Orchestrator. Para obter mais informações, contacte o superutilizador operador.
  • Certifique-se de que a funcionalidade Análise (Analytics) está ativada para o cliente antes de aprovisionar um Edge de análise.
    Nota: Para obter mais informações, consulte o Guia de configuração do VMware Edge Intelligence disponível em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.
  • O SASE Orchestrator tem de ser o 5.0.1.0 e o SD-WAN Edges tem de executar, no mínimo, um código 4.3.1. Pode rever a imagem de software instalada em cada Edge navegando para Configurar (Configure) > Edges. A tabela na página Edges tem uma coluna que apresenta a versão de software do Edge por cliente.
  • Se o Edge estiver a utilizar a versão 4.2, certifique-se de que o Edge tem uma interface LAN ativa e anunciada ou utilize a compilação de software especial MGMT-IP. Caso contrário, o Edge não será capaz de enviar métricas para o back-end EI.

Procedimento

  1. No serviço SD-WAN do portal da empresa, clique em Configurar (Configure) > Edges.
  2. No ecrã Edges, clique em Adicionar Edge (Add Edge).
    É apresentado o ecrã Aprovisionar um Edge (Provision a Edge).
  3. Pode configurar as seguintes opções:
    Opção Descrição
    Modo Selecione um modo:
    • SD-WAN Edge: permite capacidades de monitorização, diagnóstico e configuração, incluindo isolamento de falhas e análises específicas de aplicações que podem enviar-lhe um alerta quando ocorre um incidente no Edge.
    • SD-WAN Edge com Análise ativada (SD-WAN Edge with Analytics Enabled): permite o acesso a toda a análise do Edge, assim como a um pacote completo de funcionalidades de análise de ramo.
    • Edge apenas de análise (Analytics Only Edge): permite monitorizar o estado de funcionamento, o desempenho e a segurança da LAN, além da resolução de problemas.
      Nota: Terá de eliminar o Edge e reconfigurá-lo para o alterar de volta para um SD-WAN Edge.
    Nome Introduza um nome exclusivo para o Edge.
    Modelo Selecione um modelo Edge no menu pendente.
    Perfil Selecione um perfil a ser atribuído ao Edge no menu pendente.
    Nota: Se um Perfil de teste do Edge (Edge Staging Profile) for apresentado como uma opção devido à Ativação automática do Edge, significa que este perfil será utilizado por um Edge recém-atribuído, mas que não foi configurado com um perfil de produção.
    Licença Edge (Edge License) Selecione uma licença Edge no menu pendente. A lista apresenta as licenças atribuídas à empresa pelo operador.
    Autenticação (Authentication)

    Selecione o modo de autenticação no menu pendente:

    • Certificado desativado (Certificate Deactivated): o Edge utiliza um modo de autenticação de chave pré-partilhada.
      Aviso: Este modo não é recomendado para qualquer implementação do cliente.
    • Aquisição de certificado (Certificate Acquire): este modo está selecionado por predefinição e é recomendado para todas as implementações do cliente. Com o modo Aquisição de certificado (Certificate Acquire), os certificados são emitidos no momento da ativação do Edge e são renovados automaticamente. O Orchestrator instrui o Edge a adquirir um certificado junto da autoridade de certificado do SASE Orchestrator, gerando um par-chave e enviando um pedido de assinatura de certificado ao Orchestrator. Uma vez adquirido, o Edge utiliza o certificado para autenticação no SASE Orchestrator e para a criação de túneis VCMP.
      Nota: Após a aquisição do certificado, a opção pode ser atualizada para Certificado necessário (Certificate Required), se necessário.
    • Certificado necessário (Certificate Required): este modo apenas é apropriado para empresas clientes que são “estáticas”. Uma empresa estática é definida como uma empresa em que não é provável serem implementados mais do que alguns Edges novos e em que não são previstas alterações de PKI.
      Importante: O modo Certificado necessário (Certificate Required) não oferece vantagens de segurança em relação ao modo Aquisição de certificado (Certificate Acquire). Ambos os modos são igualmente seguros e um cliente que utilize Certificado necessário (Certificate Required) deve fazê-lo apenas pelas razões indicadas nesta secção.
      O modo Certificado necessário (Certificate Required) significa que não são aceites heartbeats Edge sem um certificado válido.
      Cuidado: A utilização deste modo pode provocar falhas no Edge nos casos em que um cliente desconhece esta aplicação estrita.
      Com este modo, o Edge utiliza o certificado PKI. Os operadores podem alterar a janela temporal de renovação do certificado para os Edges ao editar as Propriedades do sistema do Orchestrator. Para obter mais informações, contacte o operador.
    Nota:
    • Com a função Orchestrator Bastião (Bastion Orchestrator) ativada, os Edges que serão faseados para Orchestrator Bastião deverão ter o Modo de autenticação (Authentication mode) definido como Aquisição de certificado (Certificate Acquire) ou Certificado necessário (Certificate Required).
    • Quando um certificado do Edge é revogado, o Edge é desativado e tem de ser submetido ao processo de ativação. O design QuickSec atual verifica a validade do período da lista de revogação de certificados (CRL). A validade do período da CRL tem de corresponder ao período atual dos Edges para que a CRL tenha impacto na nova ligação estabelecida. Para implementar isto, certifique-se de que atualiza o período do Orchestrator adequadamente de forma a corresponder à data e hora dos Edges.
    Encriptar segredos do dispositivo (Encrypt Device Secrets) Selecione a caixa de verificação Ativar (Enable) para permitir que o Edge encripte dados sensíveis em todas as plataformas. Esta opção também está disponível na página Configurar (Configure) > Edges > Visão geral (Overview) do serviço SD-WAN empresarial.
    Nota: Para as versões 5.2.0 e superiores do Edge, antes de desativar esta opção, primeiro tem de desativar o Edge através de ações remotas. Esta ação provoca a reinicialização do Edge.
    Alta disponibilidade (High Availability) Selecione a caixa de verificação Ativar (Enable) para aplicar Alta Disponibilidade (HA). Os Edges podem ser instalados como um único dispositivo autónomo ou emparelhados com outro Edge para fornecer suporte de alta disponibilidade (HA).
    Nome do contacto local (Local Contact Name) Introduza o nome do contacto do site para o Edge.
    E-mail de contacto local (Local Contact Email) Introduza o endereço de e-mail do contacto do site para o Edge.
  4. Introduza todos os detalhes necessários e clique em Seguinte (Next) para configurar as seguintes opções adicionais:
    Nota: O botão Seguinte (Next) é ativado apenas quando introduz todos os detalhes necessários.
    Opção Descrição
    Número de série Introduza o número de série do Edge. Quando especificado, o Edge tem de apresentar este número de série na ativação.
    Nota: Ao implementar VMware SD-WAN Edges em AWS Edges, certifique-se de que utiliza o ID de instância como número de série para o Edge.
    Descrição Introduza uma descrição apropriada.
    Localização Clique na ligação Definir localização (Set Location) para definir a localização do Edge. Se não for especificado, a localização será detetada automaticamente a partir do endereço IP quando o Edge for ativado.
  5. Clique em Adicionar Edge (Add Edge).
    Um Edge de análise é aprovisionado para o cliente selecionado. Assim que o Edge é aprovisionado, a funcionalidade Análise (Analytics) recolhe dados, realiza uma inspeção profunda dos pacotes de todo o tráfego, identifica a aplicação da rede e correlaciona o tráfego com a informação do utilizador.

Como proceder a seguir

Para enviar os dados de análise recolhidos para o motor de análise da cloud, tem de configurar uma interface de análise na qual o Edge transmite dados de análise. Para obter mais informações, consulte o tópico Configurar uma interface de análise num Edge no Guia do utilizador do VMware Edge Intelligence disponível em https://docs.vmware.com/pt/VMware-Edge-Intelligence/index.html.