VeloCloud自建模式On-Prem部署

Raynor
2019-11-11
-
-

Overview

通过本文档,您将初步掌握VMware SD-WAN by Velocloud在自建On-Prem场景下的基本部署和配置,成功部署控制平面的Orchestrator/Gateway,以及添加物理Edge和虚拟Edge,并建立隧道。

组件介绍

VeloCloud编排器

VeloCloud网关

VeloCloud边缘设备

其中,编排器和网关只有软件形态,需要部署在虚拟机上,官方提供了OVA和KVM的镜像。边缘设备Edge有物理硬件形态和虚拟机形态,也可以在公有云上部署。

VMware SD-WAN Orchestrator

VMware SD-WAN解决方案的管理组件,其充当配置,管理,监控和故障排除的节点。 VCO部署为VM(OVA或QCOW2),一般根据设计要求只具有单个接口。 除了通过云网络编排数据流之外,VMware SD-WAN Orchestrator还提供集中的企业级安装,配置和实时监控。 VMware SD-WAN Orchestrator支持在分支机构,云或企业数据中心中单击配置虚拟服务。

VMware SD-WAN Gateway

VMware SD-WAN网关控制器在VMware SD-WAN解决方案中提供多种功能. VMware SD-WAN网关控制器处理所有控制平面功能,例如WAN链路发现,隧道端点IP解析,路由和策略同步等. VMwareSD-WAN网关控制器作为VM提供,可根据企业网络部署一个或两个接口拓扑结构。 VMware SD-WAN控制器可以部署为:

1.  单臂模式,仅限Internet的站点或所有站点都可以访问Internet的站点

2.  双臂模式,仅限Internet,混合和仅支持MPLS的站点,其中某些站点无法访问Internet

VMware SD-WAN Edge

VMware SD-WAN Edge是零接触式企业级设备,可为私有,公共和混合应用程序,计算和虚拟化服务提供安全的优化连接。 除了可以添加虚拟网络功能(VNF)服务外,VMware SD-WAN Edges还可执行深层应用程序识别,应用程序和数据包控制,性能指标和端到端服务质量。

术语简称

VCO=VeloCloud Orchestrator编排器

VCG=VeloCloud Gateway网关

VCE=VeloCloud Edge边缘设备

Hub&Spoke=VeloCloud Hub的行为类似于集中器,即许多SD-WAN站点通过隧道连接到它。 一旦流量进入HUB,它就可以被发送到其他网络或防火墙,也可以回到另一个SD-WAN站点。

Overlay=在两个VeloCloud SDWAN实体之间创建的逻辑隧道。 隧道工作在已注册的UDP 2426端口。

https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?&page=44

Underlay=传统网络

部署拓扑

Topology Walk-through

本实验模拟一个企业环境,其中一个为总部HQ,部署Hub-vEdge;另一个为分支Spoke-Edge520,采用硬件型号为520的设备。

在总部HQ同时部署控制平面组件VCO和VCG,与Hub-vEdge在同一个二层网段内(实际部署时要求三层可达即可)。

VCG和所有Edge都需要先注册到VCO上,然后Edge会和所分配的VCG建立隧道(本实验中只有一个VCG,因此所有Edge都会和这个VCG建立隧道),本次配置的情况下,Edge和VCG建立的隧道同时承担控制平面流量和数据平面流量。

On-Prem部署的客户一般是自有专线,无法或仅有少量节点与Internet互通,业务和数据需要跑在公司内网中。

当然,我们的Lab环境也是属于On-Prem部署。

IP信息

设备名称IP地址描述
VCO(Build 3.2.1)Eth0:192.168.50.100编排器节点,一般部署在主、备数据中心,支持灾备模式
VCG(Build 3.2.1)Eth0:192.168.50.101控制器网关节点,一般部署在数据中心,可以在多个数据中心部署,一个Edge设备可以注册到多个VCG上
Hub-vEdge(Build 3.2.1)

WAN1:192.168.50.110

WAN2:10.1.1.1

Lan:172.16.3.1

Hub-Spoke结构的Hub角色,一般由物理Edge设备承担,与Spoke Edge设备建立隧道提供数据转发功能,支持Cluster扩展性能
Spoke-Edge 520(Build 3.2.1)

WAN:192.168.50.111

Lan:172.16.2.1

Edge的硬件版本,520型号具有4个WAN口(2GE+2SFP),8个GE LAN口,2USB提供4G/LTE接入
Server

IP:172.16.2.2

Gateway:172.16.2.1

服务提供端,树莓派模拟
Client

IP:172.16.3.2

Gateway:172.16.3.1

客户端Windows 10虚机
ESXi 6.7 CU2192.168.50.250 
vCenter 6.7192.168.50.249VCSA

部署环境

vSphere建议6.5版本及以上,此次部署环境为VMware vSphere 6.7 CU2,采用vCenter部署。

VeloCloud Orchestrator的最小需求资源(VMware6.0以上):

CPU:8 Intel vCPU's at 2.5Ghz or higher

内存:16 GB memory

硬盘:1TBSSD需要能扩展

IOPS:≥ 5,000IOPS

网卡:1 GbpsNIC

操作系统:Ubuntu_x64_server_VM_compatibility

公网IP:Single public IP address,此次实验用内网IP代替

VeloCloud Gateway的最小需求资源(VMware6.0 以上):

CPU:8 Intel vCPU's at 2.0Ghz or higher. CPU must support AES-NI, SSSE3, and RDTSC instruction sets.

内存:8 GB memory

硬盘:24 GBSSD

网卡:2 x 1*Gbps

公网IP:Single public IP address,此次实验用内网IP代替

操作系统: Ubuntu_14.04_LTS_x64_server

控制平面虚拟机部署

部署VCO

导入镜像,自定义模板,这里不用填写,此次会通过cloud-init来初始化

Tips:

可以通过这里来设置初始密码、网卡IP地址、网关等参数,但只能部署OVA镜像时使用,KVM镜像时没法使用,且有些低版本的vSphere也会有问题,为了通用性,此次不采用这种方式

所有参数overview

点击FINISH,完成VCO的安装,后续要通过Cloud-init来导入VCO的基本配置

制作Cloud-init文件

生成ISO文件

$genisoimage -output <name.iso> -volid cidata -joliet -rock meta-data user-data

通过Cloud-init启动

上传到datastore,挂载在VCO虚机的光驱上

 

这里一定要记得勾选打开电源时连接,不然会无法通过Cloud-init引导

登录VCO

打开浏览器,输入VCO的IP地址,加上/operator的Path,进入管理员界面登录

 

部署VCG

添加Gateway

 

参数

Name:填写分配给VCG的名字

IP Address:分配给VCG的地址,VCO需要看到VCG以这个地址作为源地址来连接自己

Service State:设置为In Service,这样VCO才会处理VCG的注册信息

Gateway Pool:选择放在哪个Gateway Pool中

Authentication Mode:是否校验证书,测试环境一般选择Disabled不校验

此时可以得到VCG的激活码

注册激活VCG

VCO默认是禁ping的,只要网络部分设置正确,直接注册激活VCG

$sudo /opt/vc/bin/activate.py -s -i

看到ActivationSuccessful,激活成功

跳转到管理界面上刷新一下,看到管理界面上线

部署物理硬件Edge

新建一个物理设备Edge选择Ed ge型号和启动的Profile

获得Edge的Activation Key

激活Edge520

出厂设置的物理设备Edge,会自动广播WIFI信号,SSID为velocloud-xxx,其中xxx为设备硬件序列号后三位,默认密码为vcsecret,通过任意设备(电脑/手机/平板)连接上velocloud的WIFI后,点击上面的激活URL,选择Ignore证书错误,并且Activate

激活成功

Monitor中查看状态

 

部署Virtual Edge(OVA版本)

安装Virtual Edge

新添加Virtual Edge,名称为Hub-vEdge

拿到Hub-vEdge的激活码

最后一步,激活Edge

$sudo /opt/vc/bin/activate.py -s -i

 

部署成功

Status:绿色表明与VCO的通讯是建立的

Links:绿色表明与VCG的安全隧道是建立成功

更多内容请参考官方网站 https://docs.vmware.com/en/VMware-SD-WAN-by-VeloCloud/3.3/velocloud-partner-guide-33/GUID-E6C345C6-BB85-47A8-98AC-5DB0578041DB.html

“您的支持是我持续分享的动力”

微信收款码
微信
支付宝收款码
支付宝

目录关闭