Kaspersky SD-WAN Release 2.5

[Ilya Support]

Отдельная тема для публикации расширенных release notes 2.5.x при выходе релизов с новой функциональностью и новостей о выходе патч релизов.

[Ilya Support]

Kaspersky SD-WAN 2.5 (aka 2.25.09) release

 

1. Защищенный доступ к CPE через консольный порт

Описание

Появилась возможность управления аутентификацией пользователей для получения доступа к системной консоли (TTY/serial) устройства CPE.  При включении этой опции доступ возможен только после успешного ввода логина и пароля.

Изменения в GUI оркестратора
Для включения аутентификации на системной консоли появилась соответствующая опция в разделе SD-WAN в шаблоне CPE и на странице настройки отдельных устройств CPE.

Для отдельных CPE имеется возможность включить override.

 

2. Динамическая балансировка трафика по линкам с учетом уровня потерь пакетов (Adaptive weighted link balancing)

 

Описание

Текущий механизм распределения трафика сервисов по сегментным путям предполагает статическое назначение весов для каждого пути на основе суммарной стоимости пути (суммы стоимости всех линков в пути).
В версии 2.5 используется новый механизм динамического изменения распределения трафика по множественным путям в сегментах, используемым сервисами, на основе отслеживания уровня потерь на всем протяжении пути. На текущий момент механизм реализуется для распределения по AutoSPF-путям.
Обнаружив по данным мониторинга потерь изменение уровня потерь на каком-либо пути, контроллер рассчитывает новые веса для входящих в сегмент путей. 

Пример работы механизма динамической балансировки трафика
В настройках сервиса включен режим адаптивной балансировки:

На порту sdwan1 (виртуальный порт 4801) устройства vCPE3 наблюдаются потери пакетов. 
В результате работы механизма адаптивной балансировки веса путей, проходящих через порт 4801 на vCPE3, увеличены, и трафик перенаправлен через альтернативные пути.

Учет статистики FEC
Если на каналах, на которых наблюдаются потери, включен FEC, то потери, которые компенсируются FEC, учитываются при динамическом перераспределении трафика до появления потерь клиентского трафика.

 

3. Получение порта подключения CPE к оркестратору по протоколу DNS

 

Описание

Устройства CPE теперь могут получать номер порта оркестратора по протоколу DNS.
Для использования этой функции предварительно необходимо создать на DNS-сервере TXT-запись, хранящую нужный номер порта, в формате _port.<FQDN>, где <FQDN> – указанный в поле IP/FQDN оркестратора адрес или имя оркестратора.
Для включения этой функции необходимо  в настройках CPE или шаблона CPE в разделе SD-WAN > General Settings > Connection to orchestrator отметить опцию «Get Orchestrator port via DNS»/ «Получить порт Оркестратора через DNS».
По умолчанию функция выключена.

 

4. Импорт списка CPE из CSV файла для последующей регистрации

 

Описание
Для ускорения создания CPE в оркестраторе при покупке большого количества CPE появилась возможность массового добавления CPE в оркестратор путем импорта CSV-файла со всей необходимой информацией.

Процесс импорта из CSV файла
Подготовьте файл CSV.
Первая запись в CSV-файле определяет заголовки (Headers).
Пример CSV файла:

Порядок заголовков может быть произвольным, поля Description, Customer Tenant и UNI Template заполнять не обязательно.
Кнопка добавления "+CPE" в графическом интерфейсе оркестратора теперь позволяет выбрать необходимое действие:

Создать CPE вручную или
Загрузить в оркестратор CSV-файл со всей необходимой информацией для добавления 1 и более CPE

После выбора действия "Bulk import from CSV" выберите подготовленный файл.

Оркестратор проверит корректность заполнения таблицы и, если ошибок нет, добавит новые CPE со статусом Waiting.

 

5. Шаблоны APN для модемов

 

Описание
Реализована автоматическая настройка APN (Access Point Name) при инициализации сотовых модемов на основании значения PLMN  (Public Land Mobile Network) сети, в которой зарегистрировался модем.
APN указывает, через какой шлюз мобильное устройство должно подключаться к внешней сети. Например, APN для мобильного интернета у оператора может быть "internet.beeline.ru". 
PLMN – это идентификатор мобильной сети оператора. Состоит из двух частей: Mobile Country Code (MCC) и Mobile Network Code (MNC).
В оркестраторе имеется возможность заполнить справочник значений APN и соответствующих PLMN, который затем будет передан на CPE в составе ZTP URL.

Редактирование справочников APN
Для редактирования справочника APN в основном меню SD-WAN необходимо выбрать иконку "APN directories". Изначально присутствует стандартный справочник (справочник по умолчанию) - его нельзя удалять и редактировать.

Для создания нового справочника необходимо нажать кнопку "+Create" и внести записи в список.

Новый справочник можно создать также из файла с расширением *.json.

Изменения в настройке сетевых интерфейсов
В окне настройки сетевых интерфейсов CPE или шаблона CPE добавлена возможность выбора справочника APN. 

Справочник будет передаваться на CPE через out-of-band задачу или ZTP URL внутри настроек конкретного сетевого интерфейса.
В результате значение APN будет автоматически прописываться на интерфейсе  в зависимости от MCC/MNC на SIM-карте по значению из справочника.

 

5. Поддержка индекса Netflow для интерфейсов

 

Описание
Начиная с версии SD-WAN 2.5 при снятии статистики NetFlow проставляется Ifindex (уникальный числовой идентификатор) интерфейсов, на которых включен NetFlow. В результате на NetFlow коллекторе данные отображаются с привязкой к интерфейсу.

Изменения в GUI оркестратора
В меню Network экземпляра CPE или CPE Template в настройках каждого созданного интерфейса добавляется поле NetFlow ifIndex.
При создании нового интерфейса пользователь может назначить NetFlow ifIndex самостоятельно, или, если NetFlow ifIndex остается пустым, то при сохранении интерфейса оркестратор присваивает  ему идентификатор, начиная со значения по умолчанию 1 и добавляя единицу для каждого следующего интерфейса.

 

6. Индикация состояния подачи электроэнергии

Описание
CPE, оснащённые встроенным аккумулятором (модели CPE KESR-M2-K-4G-2L-S1 / KESR-M2-K-4G-1S-3L-S2), при переходе на питание от аккумулятора сообщают оркестратору о возникновении проблем с питанием.
Оркестратор сразу показывает изменение статуса питания CPE и отправляет e-mail администратору.

Изменения в настройке Zabbix
Для того чтобы Zabbix отслеживал статус питания CPE и уведомлял о возникновении проблемы, необходимо:

импортировать в Zabbix шаблон b4n-cpe-power-status-v.1.0.xml
к шаблону B4N CPE (импортированном во время установки оркестратора) привязать шаблон b4n-cpe-power-status:

После этого у всех CPE появится в составе переменных мониторинга custom item powerstatus cо значениями:

0 - с питанием все OK
1 - один из двух блоков питания отказал (обесточен или не работает)
2 - CPE перешла на питание от аккумулятора
3 - статус питания неизвестен (скрипт на CPE не смог определить статус)
Для этого параметра настраивается триггер: если powerstatus > 0 - для CPE создается проблема.

 

7. Изменения в GUI оркестратора

 

В разделе SD-WAN в списке CPE добавлен столбец "Power status" ("Статус питания"). При переходе на питание от аккумулятора статус поменяется с "Ok" на "Battery" / "Аккумулятор".
Столбец Power Status по умолчанию выключен, его можно добавить через шестеренку.

 

8. Отложенная конфигурация CPE

 

Во всех пунктах при изменении настроек на KESR (CPE) появляется возможность запланировать изменение по дате и времени.

Пробуем изменить поле "Описание". Внизу по кнопке "Сохранить" есть возможность нажать "Сохранить сейчас" либо выполнить новую функцию "Запланированное изменение"

Далее появляется окно реализации Запланированного изменения "Новая задача". Можем выбрать Имя задачи , и указать дату - время для выполнения.

При просмотре CPE, у которой есть Запланированные изменения, Оркестратор подсвечивает данное состояние. (Видно, в каком пункте планируются изменения).

В общем списке для тех CPE, у которых есть Запланированные изменения, отображается значок часов и при наведении мышкой есть pop-up подсказка:

Сам планировщик доступен из общего сайдбара: Планировщик > Обновление параметров:

 

9. Расширение диагностики - сбор информации по протоколам BGP, OSFP, VRRP

Описание

10. Расширение диагностики - сбор информации по модемам

Описание

Возможность получения расширенной диагностической информации о работе LTE-модемов CPE моделей KESR-M2-K, KESR-M1-R и KESR-M2/M3-GI через GUI оркестратора;
Возможность управления модемом - перезагрузка модема, включение и выключение модема, выбор режима модема (3g, 4g), выбор сотовой сети для модема;

11. Балансирование нагрузки между оркестраторами

Описание

Реализована возможность масштабирования оркестраторов с целью увеличения обработки количества обрабатываемых запросов в секунду.
 

Edited 1 hour ago by Ilya Support