Installation des appliances virtuelles SD-WAN sur XenServer
Pour installer des appliances virtuelles NetScaler SD-WAN sur Citrix XenServer, vous devez d’abord installer XenServer sur une machine disposant des ressources système adéquates. Pour effectuer l’installation de VPX SD-WAN, vous utilisez Citrix XenCenter, qui doit être installé sur une machine distante qui peut se connecter à l’hôte XenServer via le réseau.
Avant de commencer à installer une appliance virtuelle, procédez comme suit :
- Installez une version prise en charge de XenServer® sur du matériel qui répond à la configuration minimale requise. Consultez les notes de mise à jour du SD-WAN pour les versions prises en charge de XenServer.
- Installez XenCenter® sur une station de travail de gestion qui répond à la configuration système minimale requise.
- Obtenir des fichiers de licence VPX.
Une fois les conditions préalables remplies, vous êtes prêt à importer les appliances virtuelles et à les configurer.
Pour importer une appliance virtuelle SD-WAN vers XenServer à l’aide de XenCenter
- Démarrez XenCenter sur votre poste de travail.
- Dans le menu Serveur, cliquez sur Ajouter.
- Dans la boîte de dialogue Ajouter un nouveau serveur, dans la zone de texte Nom d’hôte, tapez l’adresse IP ou le nom DNS du serveur XenServer auquel vous souhaitez vous connecter.
- Dans les zones de texte Nom d’utilisateur et Mot de passe, tapez les informations d’identification de l’administrateur, puis cliquez sur Se connecter. Le nom XenServer apparaît dans le volet de navigation avec un cercle vert, ce qui indique que XenServer est connecté.
- Dans le volet de navigation, cliquez sur le nom du serveur XenServer sur lequel vous souhaitez installer SD-WAN VPX.
- Dans le menu VM, cliquez sur Importer.
- Dans la boîte de dialogue Importer, dans Importer le fichier, accédez à l’emplacement où vous avez enregistré le fichier image SD-WAN VPX.xva. Assurez-vous que l’option VM exportée est sélectionnée, puis cliquez sur Suivant.
- Sélectionnez le serveur XenServer sur lequel vous souhaitez installer l’appliance virtuelle, puis cliquez sur Suivant.
- Sélectionnez le référentiel de stockage local dans lequel stocker l’appliance virtuelle, puis cliquez sur Importer pour commencer le processus d’importation.
- Ajoutez, modifiez ou supprimez des interfaces réseau virtuelles selon vos besoins. Connectez les interfaces réseau virtuelles, l’interface 0 et l’interface 1 aux deux cartes virtuelles différentes (appelées Réseaux sur cet écran). Ces deux interfaces sont utilisées comme pont accéléré de l’appliance virtuelle. Si l’interface réseau virtuelle 2 existe, elle peut également être attribuée et utilisée comme interface de gestion (équivalente au port principal). Lorsque vous avez terminé, cliquez sur Suivant.
- Désactivez la case à cocher Démarrer la machine virtuelle après l’importation.
- Cliquez sur Terminer pour terminer le processus d’importation. Pour afficher l’état du processus d’importation, cliquez sur l’onglet Journal. La machine virtuelle nouvellement créée apparaît sous la liste des serveurs dans l’interface XenCenter.
Important
N’attachez pas les deux cartes virtuelles au même réseau. Cela crée des boucles de transfert, ce qui peut entraîner des pannes de réseau. De plus, ne connectez pas les deux ports Ethernet physiques associés au SD-WAN VPX au même commutateur Ethernet.
Pour configurer l’appliance SD-WAN virtuelle
- Dans XenCenter, sélectionnez l’icône de la machine virtuelle SD-WAN VPX. Ensuite, sous l’onglet Stockage, sélectionnez Propriétés et, dans la boîte de dialogue Propriétés, ajustez l’allocation de disque au niveau souhaité.
Note :
- La modification de l’allocation de disque sur la machine virtuelle SD-WAN VPX redimensionne et réinitialise l’historique de compression. Toute histoire accumulée est perdue.
- N’essayez pas de modifier l’allocation des ressources pendant que SD-WAN VPX est en cours d’exécution.
- N’utilisez pas les commandes Forcer l’arrêt ou Forcer le redémarrage. Ils pourraient ne pas fonctionner et peuvent causer des problèmes. Utilisez plutôt les commandes Shutdown et Reboot.
- Cliquez avec le bouton droit de la souris sur l’icône VPX SD-WAN et sélectionnez l’option Propriétés. Sous CPU et mémoire, sélectionnez le nombre de vCPU et la quantité de mémoire VM correspondant à une configuration prise en charge.
- Dans la boîte de dialogue Propriétés SD-WAN VPX, cliquez sur Options de démarrage, puis activez la case à cocher Démarrage automatique au démarrage du serveur. (Les paramètres de démarrage du système d’exploitation ne sont pas utilisés).
- Définissez les paramètres réseau de base. Selon la version que vous exécutez, effectuez l’une des opérations suivantes :
-
Après le démarrage de la machine virtuelle, accédez à la console de la machine virtuelle, connectez-vous à l’interpréteur de ligne de commande et définissez les paramètres IP du pont accéléré, en utilisant l’exemple suivant comme guide :
pre codeblock Login: admin Password: password admin> set adapter apa -ip 172.16.0.213 -netmask 255.255.255.0 -gateway 172.16.0.1 admin> restart <!--NeedCopy-->
-
Lorsqu’une machine virtuelle SD-WAN VPX est démarrée pour la première fois, elle exécute automatiquement l’Assistant Déploiement. Suivez l’assistant pour définir les paramètres IP.
-
- Une fois le VPX SD-WAN redémarré, connectez-vous à l’interface utilisateur du navigateur (informations d’identification par défaut : admin et mot de passe) à l’adresse IP que vous avez attribuée à ApA
- Dans le menu Commande, sélectionnez Installation rapide .
- Sur la page Installation rapide, effectuez une installation rapide comme vous le feriez pour une appliance SD-WAN physique.
- Terminez la configuration.
REMARQUE
À partir des versions 10.2.6 et 11.0.3, il est obligatoire de modifier le mot de passe du compte d’utilisateur administrateur par défaut lors du provisionnement d’une appliance SD-WAN ou du déploiement d’un nouveau SD-WAN SE VPX. Cette modification est appliquée en utilisant l’interface de ligne de commande et l’interface utilisateur.
Un compte de maintenance du système - CBVWSSH, existe pour le développement et le débogage et n’a pas d’autorisations de connexion externes. Le compte est uniquement accessible via la session CLI d’un utilisateur administratif régulier.