Overview
通过本文档,您将初步掌握VMware SD-WAN by Velocloud在自建On-Prem场景下的基本部署和配置,成功部署控制平面的Orchestrator/Gateway,以及添加物理Edge和虚拟Edge,并建立隧道。
组件介绍
VeloCloud编排器
VeloCloud网关
VeloCloud边缘设备
其中,编排器和网关只有软件形态,需要部署在虚拟机上,官方提供了OVA和KVM的镜像。边缘设备Edge有物理硬件形态和虚拟机形态,也可以在公有云上部署。
VMware SD-WAN Orchestrator
VMware SD-WAN解决方案的管理组件,其充当配置,管理,监控和故障排除的节点。 VCO部署为VM(OVA或QCOW2),一般根据设计要求只具有单个接口。
除了通过云网络编排数据流之外,VMware SD-WAN Orchestrator还提供集中的企业级安装,配置和实时监控。 VMware SD-WAN Orchestrator支持在分支机构,云或企业数据中心中单击配置虚拟服务。
VMware SD-WAN Gateway
VMware SD-WAN网关控制器在VMware SD-WAN解决方案中提供多种功能. VMware
SD-WAN网关控制器处理所有控制平面功能,例如WAN链路发现,隧道端点IP解析,路由和策略同步等. VMwareSD-WAN网关控制器作为VM提供,可根据企业网络部署一个或两个接口拓扑结构。 VMware SD-WAN控制器可以部署为:
1. 单臂模式,仅限Internet的站点或所有站点都可以访问Internet的站点
2. 双臂模式,仅限Internet,混合和仅支持MPLS的站点,其中某些站点无法访问Internet
VMware SD-WAN Edge
VMware SD-WAN
Edge是零接触式企业级设备,可为私有,公共和混合应用程序,计算和虚拟化服务提供安全的优化连接。 除了可以添加虚拟网络功能(VNF)服务外,VMware SD-WAN Edges还可执行深层应用程序识别,应用程序和数据包控制,性能指标和端到端服务质量。
术语简称
VCO=VeloCloud Orchestrator编排器
VCG=VeloCloud Gateway网关
VCE=VeloCloud Edge边缘设备
Hub&Spoke=VeloCloud Hub的行为类似于集中器,即许多SD-WAN站点通过隧道连接到它。
一旦流量进入HUB,它就可以被发送到其他网络或防火墙,也可以回到另一个SD-WAN站点。
Overlay=在两个VeloCloud SDWAN实体之间创建的逻辑隧道。 隧道工作在已注册的UDP
2426端口。
Underlay=传统网络
部署拓扑
Topology Walk-through
本实验模拟一个企业环境,其中一个为总部HQ,部署Hub-vEdge;另一个为分支Spoke-Edge520,采用硬件型号为520的设备。
在总部HQ同时部署控制平面组件VCO和VCG,与Hub-vEdge在同一个二层网段内(实际部署时要求三层可达即可)。
VCG和所有Edge都需要先注册到VCO上,然后Edge会和所分配的VCG建立隧道(本实验中只有一个VCG,因此所有Edge都会和这个VCG建立隧道),本次配置的情况下,Edge和VCG建立的隧道同时承担控制平面流量和数据平面流量。
On-Prem部署的客户一般是自有专线,无法或仅有少量节点与Internet互通,业务和数据需要跑在公司内网中。
当然,我们的Lab环境也是属于On-Prem部署。
IP信息
|
设备名称 |
IP地址 |
描述 |
|
VCO(Build |
Eth0:192.168.50.100 |
编排器节点,一般部署在主、备数据中心,支持灾备模式 |
|
VCG(Build |
Eth0:192.168.50.101 |
控制器网关节点,一般部署在数据中心,可以在多个数据中心部署,一个Edge设备可以注册到多个VCG上 |
|
Hub-vEdge(Build |
WAN1:192.168.50.110 WAN2:10.1.1.1 Lan:172.16.3.1 |
Hub-Spoke结构的Hub角色,一般由物理Edge设备承担,与Spoke |
|
Spoke-Edge |
WAN:192.168.50.111 Lan:172.16.2.1 |
Edge的硬件版本,520型号具有4个WAN口(2GE+2SFP),8个GE |
|
Server |
IP:172.16.2.2 Gateway:172.16.2.1 |
服务提供端,树莓派模拟 |
|
Client |
IP:172.16.3.2 Gateway:172.16.3.1 |
客户端Windows 10虚机 |
|
ESXi 6.7 CU2 |
192.168.50.250 |
|
|
vCenter |
192.168.50.249 |
VCSA |
部署环境
vSphere建议6.5版本及以上,此次部署环境为VMware vSphere 6.7 CU2,采用vCenter部署。
VeloCloud Orchestrator的最小需求资源(VMware6.0以上):
CPU:8 Intel vCPU’s at 2.5Ghz or higher
内存:16 GB memory
硬盘:1TBSSD需要能扩展
IOPS:≥ 5,000IOPS
网卡:1 GbpsNIC
操作系统:Ubuntu_x64_server_VM_compatibility
公网IP:Single public IP address,此次实验用内网IP代替
VeloCloud Gateway的最小需求资源(VMware6.0 以上):
CPU:8 Intel vCPU’s at 2.0Ghz or higher. CPU must support AES-NI, SSSE3, and RDTSC instruction sets.
内存:8 GB memory
硬盘:24 GBSSD
网卡:2 x 1*Gbps
公网IP:Single public IP address,此次实验用内网IP代替
操作系统: Ubuntu_14.04_LTS_x64_server
控制平面虚拟机部署
部署VCO
导入镜像,自定义模板,这里不用填写,此次会通过cloud-init来初始化
Tips:
可以通过这里来设置初始密码、网卡IP地址、网关等参数,但只能部署OVA镜像时使用,KVM镜像时没法使用,且有些低版本的vSphere也会有问题,为了通用性,此次不采用这种方式
所有参数overview
点击FINISH,完成VCO的安装,后续要通过Cloud-init来导入VCO的基本配置
制作Cloud-init文件
生成ISO文件
$genisoimage -output <name.iso> -volid cidata -joliet -rock meta-data user-data
通过Cloud-init启动
上传到datastore,挂载在VCO虚机的光驱上
这里一定要记得勾选打开电源时连接,不然会无法通过Cloud-init引导
登录VCO
打开浏览器,输入VCO的IP地址,加上/operator的Path,进入管理员界面登录
部署VCG
添加Gateway
参数
Name:填写分配给VCG的名字
IP Address:分配给VCG的地址,VCO需要看到VCG以这个地址作为源地址来连接自己
Service State:设置为In Service,这样VCO才会处理VCG的注册信息
Gateway Pool:选择放在哪个Gateway Pool中
Authentication Mode:是否校验证书,测试环境一般选择Disabled不校验
此时可以得到VCG的激活码
注册激活VCG
VCO默认是禁ping的,只要网络部分设置正确,直接注册激活VCG
$sudo /opt/vc/bin/activate.py -s <VCO IP> -i <Activate Key>
看到ActivationSuccessful,激活成功
跳转到管理界面上刷新一下,看到管理界面上线
部署物理硬件Edge
新建一个物理设备Edge选择Ed ge型号和启动的Profile
获得Edge的Activation Key
激活Edge520
出厂设置的物理设备Edge,会自动广播WIFI信号,SSID为velocloud-xxx,其中xxx为设备硬件序列号后三位,默认密码为vcsecret,通过任意设备(电脑/手机/平板)连接上velocloud的WIFI后,点击上面的激活URL,选择Ignore证书错误,并且Activate
激活成功
Monitor中查看状态
部署Virtual Edge(OVA版本)
安装Virtual Edge
新添加Virtual Edge,名称为Hub-vEdge
拿到Hub-vEdge的激活码
最后一步,激活Edge
$sudo /opt/vc/bin/activate.py -s <VCO IP> -i <Activate Key>
部署成功
Status:绿色表明与VCO的通讯是建立的
Links:绿色表明与VCG的安全隧道是建立成功