VMware 动手练习 - HOL-1940-01-NET


实验室概述 - HOL-1940-01-NET - 开始体验 VeloCloud by VMware

实验室指导


注意:本实验室总时长可能会超过 90 分钟。体验期间,您最好只完成 2 到 3 个单元。这些单元彼此独立,因此您可以从任一单元开始学起。您可以使用目录访问所选择的任何单元。

目录可以从实验室手册的右上角访问。

探索 VMware NSX SD-WAN by VeloCloud,包括主要组件和体系结构。了解用于故障排除和诊断的选项。                                   

实验室单元列表:

实验室负责人:

  • 第 1 单元 - 加拿大高级系统工程师 Mostafa Magdy/美国高级 TPM Rohan Naggi
  • 第 2 单元 - 加拿大高级系统工程师 Mostafa Magdy/美国高级 TPM Rohan Naggi
  • 第 3 单元 - 美国高级 TPM Rohan Naggi/加拿大高级系统工程师 Mostafa Magdy
  • 第 4 单元 - 美国高级 TPM Rohan Naggi/加拿大高级系统工程师 Mostafa Magdy
  • 第 5 单元 - 美国高级 TPM Rohan Naggi/加拿大高级系统工程师 Mostafa Magdy

 

本实验室手册可以从动手实验室文档站点下载,网址为:

http://docs.hol.vmware.com

本实验室可能提供其他语言版本。要设置语言首选项并在实验室中部署本地化手册,可以在以下文档的帮助指导下完成:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

主控制台的位置

 

  1. 红框区域包含主控制台。实验室手册位于主控制台右侧的选项卡上。
  2. 个别实验室可能会用到左上角独立选项卡上的其他控制台。如有需要,系统将引导您打开其他的特定控制台。
  3. 实验室时间为 90 分钟,由计时器计时。实验室结果无法保存。所有操作都必须在实验室课程中完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您可以将实验室时间延长两次,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可将实验室时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击实验室手册内容并拖放到控制台的活动窗口

 
 

您也可以单击实验室手册中的文本和命令行界面 (CLI) 命令,并将其直接拖放到主控制台中的活动窗口。 

 

 

访问在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

  1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

在活动的控制台窗口中单击一下

 

在本例中,您将使用在线键盘输入电子邮件地址中所使用的“@”符号。在美式键盘布局中,输入“@”符号需要按住 Shift 并按 2。

  1. 在活动的控制台窗口中单击一下。
  2. 单击 Shift 键。

 

 

单击 @ 键

 

  1. 单击 @ 键。

您会发现,“@”符号已在活动控制台窗口中输入。

 

 

激活提示或水印

 

首次启动实验室时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。 

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手实验室利用了这一优势,我们可以运行多个数据中心内的实验室。但是,这些数据中心的处理器可能不同,因此会通过 Internet 触发 Microsoft 激活检查。

请放心,VMware 和这些动手实验室完全符合 Microsoft 的许可要求。您使用的实验室是一个独立的单元,不具备对 Internet 的完全访问权限,而 Windows 需要该权限才能验证激活。如果没有对 Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一表面问题不会影响到您的实验室。 

 

 

查看屏幕右下部分

 

请检查是否完成实验室的所有启动例程,以及是否准备好开始。如果您看到的内容并非“Ready”(准备就绪),请等待几分钟。如果 5 分钟后,您的实验室仍未变为“Ready”(准备就绪),请寻求帮助。

 

第 1 单元 - SD-WAN 概述(15 分钟)

简介


在本单元中,我们将讨论软件定义的 WAN,以及为何该技术对于满足现代业务要求至关重要。

本单元包含以下课程:


SD-WAN 概述


分支机构运维对于一些分布式企业至关重要,SD-WAN 为其提供了极具吸引力的优势,包括:业务敏捷性、应用性能提高以及带宽成本降低。在本单元中,我们将尽量重点介绍这些优势,以及企业如何从这些优势中受益。


 

软件定义的 WAN的定义

SD-WAN 使用软件和云端技术来简化向分支机构交付 WAN 服务的流程。软件定义的虚拟化可实现网络抽象化,从而简化网络运维。使用 SD-WAN,IT 和业务经理能够轻松、快速地部署基于 Internet 的连接(具有普遍性、高带宽和低成本的优势),并确保高质、可靠且安全。

SD-WAN 的优势

SD-WAN 可为分布式企业提供一系列优势,具体包括:

  1. 业务敏捷性。快速将 WAN 服务(例如带宽和防火墙)部署到分布式分支机构运维环境中,而无需派 IT 人员到现场工作。随着业务需求的演变,还可以轻松增加(借助额外线路)或减少带宽。
  2. Internet 经济性。Internet 连接(包括电缆、DSL 和以太网)使用范围广、部署快且成本仅为同等 MPLS 线路的一小部分。SD-WAN 以 Internet 的价位提供可靠、安全的 WAN 服务的优势。
  3. 优化的云计算体系结构。SD-WAN 消除了传统 MPLS 网络所具有的回程开销,并利用 Internet 建立从分支机构到云的安全、高性能连接。借助 SD-WAN,远程用户在使用云端应用或基于 SaaS 的应用时的体验将会显著改善。

SD‐WAN 注意事项

如果您是 IT 或业务经理,请考虑根据以下标准来评估 SD-WAN 部署:

  1. 易于采用和管理。SD-WAN 的关键优势是,利用它,可以快速轻松地在分支机构中部署 WAN 服务。SD-WAN 解决方案必须是易于部署的,它们可采用集中式调配模式,让企业不必再派训练有素的员工去远程站点处理工作。
  2. 能够迁移至混合 WAN。大多数分布式企业已在分支机构部署了 MPLS。企业应该能够在不更改现有 MPLS 网络的情况下无缝部署 SD-WAN 解决方案(Internet 线路)。这些企业可逐渐将增长的流量迁移至经济高效的 Internet 带宽。
  3. 自动化 - 流量引导。SD-WAN 让企业能够设置流量的优先级。关键是,为管理人员提供易于使用的优先级设置工具,以及能够根据当前网络情况自动更改流量的功能。

 

 

SD-WAN 的常见业务用户场景

业务部门需要与分支机构的客户保持密切联系并支持企业的发展。企业通过在客户所在地增添更多服务于客户的分支机构来实现发展壮大,与此同时,每个分支机构也在不断发展壮大,成为能够为客户提供多种服务的中枢。这两种类型的发展都要求企业不仅能够敏捷地扩展当前网络基础架构,还要能够为每个分支机构调配更多服务。SD-WAN 解决方案具有一些相应的功能特性,可消除基于硬件的静态体系结构所存在的瓶颈。

  • 通过软件定义的解决方案提升业务敏捷性
  • 通过自动化和云计算管理提高 IT 效率
  • 助力迁移至云计算服务和应用
  • 降低总体成本并帮助进行 IT 预算管理

 

 

 

SD-WAN 的功能特性

简而言之,SD-WAN 的功能包括

  • 对网络进行虚拟化:“SD-WAN 即网络叠加”能够独立于底层物理或传输层传输应用流量,从而提供独立于传输的叠加。来自不同服务提供商的多个链路构成一个统一资源池,通常称为“虚拟 WAN”。
  • 启用安全叠加:SD-WAN 提供独立于底层传输组件的安全叠加。SD-WAN 设备在加入叠加之前需先接受身份验证。
  • 简化服务交付:SD-WAN 可编程性不仅涵盖连接策略,还延展到网络服务注入领域,无论是在分支机构客户本地设备 (CPE) 上、云环境中,还是区域和企业数据中心内。
  • 提供互操作性:利用 SD-WAN,能够以增量方式添加资源并与现有设备和线路互操作。控制平面与数据平面的分离和抽象化是这种功能的直接来源。
  • 利用经济高效的硬件:SD-WAN 通过利用商用硬件和网络设备或服务器,提高了经济效益和灵活性。控制平面与数据平面的分离可确保使用标准硬件构建数据平面。
  • 通过企业策略框架支持自动化:SD-WAN 可将配置抽象化为跨多个数据平面组件并且可在一段时间内保持稳定(即使网络发生变化)的业务级策略定义。控制平面可基于不同的分布式数据平面实现编程灵活性和集中化。企业可以获得应用感知功能和智能默认设置,以便将详细的传输级细节进一步抽象化。策略定义可以是指用户和组、他们应该使用的应用,以及他们应该获得的服务级别。
  • 监控使用情况和性能:SD-WAN 跨各种物理传输和服务提供商以及所有远程站点提供整合式监控和可见性。此监控功能提供业务级可见性,如应用使用情况和网络资源利用率。SD-WAN 新增一项跨数据平面所有组件进行精细性能监控的功能。
  • 支持可互操作的开放式网络连接:SD-WAN 通过开放式网络连接、互操作性和不断发展的标准进一步提高了敏捷性、经济效益和增量迁移。
  • 启用代管服务:许多企业(甚至是最大型的企业)都将管理其分支机构网络和 WAN 的工作外包给代管 IT 提供商或网络服务提供商。此外,有些云计算应用提供商(如统一通信即服务 [UCaaS] 提供商)还调配和管理访问应用所需的线路。

在接下来的单元中,将介绍有关上述主题的更多信息。您还可以参阅 VeloCloud 网站上的白皮书与报告部分。

 

 

SD-WAN 误区

SD-WAN 是一个由许多组件组成的综合解决方案。它不包括传统的 WAN 优化。

 

 

NSX SD-WAN by VeloCloud 概览

 

NSX SD-WAN by VeloCloud 使企业能够安全地支持应用增长、提高网络敏捷性并简化分支机构实施。同时,NSX SD-WAN 使分支机构能够对云计算服务、专有数据中心和基于 SaaS 的企业级应用进行可靠且高性能的访问。如果客户希望灵活选择可增强 MPLS 的网络连接选项,SD-WAN 技术将是理想选择。SD-WAN 可以为数字化时代提供经济高效、敏捷和可扩展的结构,并降低分支连接的 TCO。

 

 

 

VMware 的优势

 

为何 VMware® 具有得天独厚的优势,可实现企业级云计算网络理念背后的这种新的网络连接和安全保护方式?

6 年前,VMware® 开始重新定义数据中心内的网络连接。最终,VMware 成为企业级网络虚拟化/SDN 的领先提供商。

虽然 VMware® 已经解决客户在数据中心网络连接方面的需求,但我们的许多客户期待获得与使用公有云时相同的控制力和功能。

NSX SD-WAN by VeloCloud 面向各行各业的企业,最初侧重于拥有 15 个或更多分支机构的零售、制造、医疗保健和服务公司。NSX SD-WAN 还通过将 SD-WAN 组件置于服务提供商网络中,与 SP 网络紧密集成。服务提供商 (SP) 的主要优势是,解决方案具有多租户特性以及对用户流量提供最后一环保护。NSX SD-WAN by VeloCloud 提供了一款易于部署的解决方案,可通过云端配置和监控门户进行调配。NSX SD-WAN by VeloCloud 通过组合云环境中的分布式网关而实现,这些网关连接到位于每个分支机构的边缘网关设备。

NSX SD-WAN by VeloCloud 让企业拥有独一无二的能力来保留现有 WAN。NSX SD-WAN by VeloCloud 可与现有 WAN 互操作,同时支持企业通过其他链路(如一个或多个 Internet、蜂窝数据或专用链路等)添加额外的可靠容量。NSX SD-WAN by VeloCloud 提供了一个顺畅迁移策略,允许企业先迁移少量用户(少至一个或多个用户),然后按自己的进度扩展至数十万的用户。

已解决以下挑战:

  1. 安全性
  2. 移动设备激增(BBYOD:超越自带设备)
  3. 恶意用户、影子 IT 和未经批准的 IT 采用 SaaS
  4. 相比于传统专线,宽带 Internet 增长(无论按规模还是地理位置)
  5. 业务运营的应用需求(收入和竞争力两方面)

 

 

总结


“SD-WAN 概述”的第一章到此结束。在本单元中,您了解了 SD-WAN 以及它可以为贵公司提供的业务优势。在接下来的单元中,我们将侧重于介绍 NSX SD-WAN by VeloCloud。


 

您已完成第 1 单元的学习

祝贺您!您已经完成了第 1 单元的学习。

如果您想了解更多有关 NSX SD-WAN by VeloCloud 的信息,请尝试以下途径:

继续学习以下您最感兴趣的任意单元。

 

 

如何结束实验室练习

 

要结束实验室,请单击“END”(结束)按钮。

 

第 2 单元 - 主要组件和体系结构(15 分钟)

NSX-SD WAN by VeloCloud 简介


NSX SD-WAN 是兼具在云端提供企业级 SD-WAN 所需三个要素的首款解决方案:

  • 与云环境和企业级应用的网络连接
  • 软件定义的控制和自动化
  • 虚拟服务交付

本单元包含以下课程:


VMware NSX SD-WAN by VeloCloud 的主要组件和体系结构


在本课时中,我们将更详细地介绍 NSX-SD WAN 解决方案。我们将讨论 NSX SD-WAN by VeloCloud 解决方案的价值、组成部分和体系结构:

  • 通过灵活的流量策略,加快对云计算应用(O365、SFDC、AWS 等)的采用
  • 成本仅为 MPLS 网络的一小部分
  • 独立于传输,无论是专有、公有还是 LTE
  • 我们可以改善您的实时语音和视频应用
  • 您可以全面管理和了解整个 WAN
  • 零接触式分支机构部署的简易性
  • 链路修复和更正
  • 多层/多租户

VMware NSX SD-WAN by VeloCloud 是唯一一款同时支持在云端和本地部署环境中实施数据平面服务的 SD-WAN 解决方案;支持基于策略访问云计算和数据中心应用。NSX SD-WAN 利用云计算的经济优势提供类似于 SaaS 的按期限订购价格模式,以简化采用过程并支持随增长付费。

 


 

VMware NSX SD-WAN by VeloCloud 的优势

 

NSX SD-WAN 解决方案是一个逻辑叠加网络:

第一个优势是简化广域网 (WAN) 的管理,特别是对于 IT 希望灵活使用多个线路,同时简化配置和日常管理的情况。具体体现从部署开始,也称为零接触式分支机构部署。

我们方法的第二个独特优势是确保关键应用的性能。

最后,我们支持将应用迁移到云。

 

 

体系结构概述

NSX SD-WAN 是面向企业和服务提供商的综合平台。

 

 

企业部署

 

在企业部署模式中,使用分支机构边缘网关创建通向网关和中心设备的叠加安全加密链路。在分支机构与网关以及分支机构与中心设备之间建立了简化且安全的 VPN 安全加密链路。此外,还支持在分支机构之间建立动态链路。

 

 

服务提供商部署

 

NSX SD-WAN 支持与服务提供商网络拓扑紧密集成。支持多租户的服务提供商 MPLS 网络中通常有 Gateway。

 

 

组件概述

 

NSX SD-WAN 解决方案有三个主要组件:

Edge (VCE) - 强调位置灵活性(云环境、数据中心、分支机构)、规格灵活性

Orchestrator (VCO) - 虚拟、多租户、强调简便性且无 CLI、让 IT 团队能够快速部署 WAN 服务、API 集成(例如,AT&T 利用 API)、关键是减少对技能娴熟的资源、监控以及故障排除方面的需求

Gateway (VCG) - 虚拟、多租户,且分别在数据平面和控制平面提供相关功能;VCG 与主要服务提供商合作,影响力遍布全球。支持云端和本地部署模式。

 

 

NSX SD-WAN Edge

 

NSX SD-WAN Edge 部署在本地环境中,可优化客户分支机构、数据中心和/或云环境之间的流量。

NSX SD-WAN Edge 是一种比较薄的紧凑型边缘网关设备,可从云端以零接触方式进行调配,从而提供到应用和数据的经优化的安全连接。NSX SD-WAN Edge 还可作为虚拟网络功能 (VNF) 安装在虚拟 CPE 平台上。具有动态多路径优化 (DMPO) 和深度应用识别 (DAR) 功能的 NSX SD-WAN Edge 可聚合多个链路(如专用、有线宽带、DSL 和 4GLTE),并通过最佳链路以动态方式引导流量。这些边缘网关可以从 AWS/Azure 云进行实例化。

 

 

NSX SD-WAN Orchestrator

 

NSX SD-WAN Orchestrator 是用于配置、监控和测试 NSX SD-WAN 并对其进行故障排除的集中式管理门户。基于云计算的 NSX SD-WAN Orchestrator 用于调配网络级业务策略、启用服务插入、执行实时监控和分析应用性能。

 

 

NSX SD-WAN Cloud Gateway

NSX SD-WAN Gateway 能够优化客户分支机构、数据中心和云计算服务(SaaS 和 IaaS)站点之间的流量。NSX SD-WAN Gateway 也可用于将 SD-WAN 连接从分支机构延展到没有 NSX SD-WAN Edge 的旧式数据中心。NSX SD-WAN Gateway 还会执行控制平面功能,以便充当 SD-WAN 叠加的路由反射器。

NSX SD-WAN Edge 还可以连接到全局 NSX SD-WAN Gateway 系统,从而为云计算服务(SaaS、IaaS 和 B2B Internet)提供出色的性能、安全性和可见性。该 NSX SD-WAN Gateway 系统在顶层云数据中心内全局部署,以提供可扩展的按需云计算网络服务。

 

 

核心功能

NSX SD-WAN 平台有七项核心功能。

 

 

核心功能 1:零接触式部署

 

 

 

核心功能 2:动态路径选择

 

 

 

核心功能 3:链路引导和修复

 

 

 

核心功能 4:云 VPN

 

 

 

核心功能 5:多租户

 

所有 VMware NSX SD-WAN by Velocloud 组件、Orchestrator 和 Gateway 在本质上都是多租户。

 

 

核心功能 6:分段

 

对于隔离不同类型的流量,同时维护特定的业务策略(例如将 PCI 流量与企业流量和客户机 Internet 流量分割),分段功能有着至关重要的作用。客户可以为每个分段创建单独且独特的拓扑和规则,并且这些分段可以无缝地传输到整个网络。

 

 

核心功能 7:虚拟网络功能

 

对于 NSX SD-WAN 的核心功能,将在下一单元中进行更详细地讨论。

 

总结


在本单元中,我们深入了解了 NSX SD-WAN 的整个体系结构。此外,我们还了解了 NSX SD-WAN 的主要组件,以及 NSX SD-WAN 相较于市场上任何其他解决方案与众不同的主要功能特性。


 

您已完成第 2 单元的学习

祝贺您!您已经完成了第 2 单元的学习。

如果您想了解更多有关 NSX SD-WAN by VeloCloud 的信息,请尝试以下途径:

继续学习以下您最感兴趣的任意单元。

 

 

 

如何结束实验室练习

 

要结束实验室,请单击“END”(结束)按钮。

 

第 3 单元 - 功能特性和产品导览(60 分钟)

简介


在本单元中,我们将提供产品导览并查看 NSX SD-WAN Orchestrator 的一些最有用的功能特性。


动手实验室交互式模拟:功能特性和产品导览


本部分的实验室以动手实验室交互式模拟的形式呈现。这样,您便可以在实验室环境中实际体验需要消耗大量时间或资源的步骤。在此模拟中,您可以像与实际环境进行交互一样使用软件界面。

  1. 单击此处打开交互式模拟。它将在新的浏览器窗口或选项卡中打开。
  2. 完成后,单击“Return to the lab”(返回实验室)链接以继续本实验室。

实验室将继续在后台运行。如果实验室进入待机模式,您可以在完成本单元后将其恢复。


结束语


在本单元中,我们深入了解了 NSX SD-WAN 的整个体系结构。此外,我们还了解了 NSX SD-WAN 的主要组件,以及 NSX SD-WAN 相较于市场上任何其他解决方案独特的主要功能特性。


 

您已完成第 3 单元的学习

祝贺您!您已经完成了第 3 单元的学习。

如果您想了解更多有关 NSX SD-WAN by VeloCloud 的信息,请尝试以下途径:

继续学习以下您最感兴趣的任意单元。

 

 

第 4 单元 - 高级主题(30 分钟)

简介


零接触式调配

利用零接触式调配这一功能,我们能够跨数百个站点轻松进行部署和扩展。此功能简化了边缘网关激活的整个过程。

NSX SD-WAN Edge 的零接触式调配是通过 VeloCloud Orchestrator 完成的。借助 Orchestrator,站点可在几分钟内以真正的零接触式方式联机。NSX SD-WAN Edge 会自动执行身份验证、连接网络以及接收来自 Orchestrator 的配置说明。

Orchestrator 支持推送和拉取式激活选项以实现安全登录。有了这些选项,技术人员不必前往远程客户站点进行安装和激活。

本单元包含以下课程:


零接触式调配


在本单元中,我们将完成两个主要任务:

  1. 激活新的分支机构站点。
  2. 配置边缘网关设备的 LAN 端。

 

激活新的分支机构站点

 

在启动实验室之前,我们先了解一下 NSX SD-WAN 零接触式调配这种功能特性

当前实验室侧重“Pull Activation”(拉取式激活)流程。在此“拉取式激活”模式中,具有出厂默认映像的边缘网关设备将被发送到客户站点。在激活之前,Edge 不包含连接到企业网络的配置或凭证。

激活边缘网关设备分为两个简单步骤:(A) 调配;(B) 激活

调配:在 Orchestrator 上,企业管理员(操作员)在客户帐户中创建一个新的 Edge。此时,系统会生成一个激活密钥,该密钥可通过电子邮件发送给安装设备的人员。

激活:安装设备的人员(远程管理员)将同时收到一封激活电子邮件以及完成安装的说明。部分说明的内容是将电源和 Internet 链路连接到设备。接下来,安装人员会连接到 Edge 发出的临时无线网络或连接到其中一个有线 LAN 端口,然后打开激活电子邮件并单击激活链接。此时,Edge 将会呼叫 Orchestrator 并将自身绑定至正确的企业和配置文件环境。这时,Edge 会下载所有相关的策略、更新和设置,并使其生效。

在实验室结束时,Orchestrator 中的虚拟边缘网关设备状态将显示为“Activated”(已激活)。所有的 WAN 链路信息将通过激活过程自动填充。

在本实验室练习中,使用虚拟边缘网关来练习激活操作。

  • Orchestrator 由 NSX SD-WAN 托管和管理。终端用户将使用 Orchestrator (VCO) 来调配分支机构站点
  • 未激活的边缘网关设备(虚拟边缘网关)用于激活
  • 边缘网关设备有两个 WAN Internet 链路。基于 DHCP 的 IP 位于 WAN 端
  • 客户机用于访问边缘网关设备的本地 UI

VeloCloud Orchestrator (VMware NSX SD-WAN Orchestrator) 在实验室中也称为 VCO

 

 

拓扑

 

以下信息将用于配置实验室中的虚拟边缘网关。

  • 站点名称 = 芝加哥分支机构站点
  • 配置文件 = 分支机构 OSPF 配置文件
  • 基于 DHCP 的双 WAN 链路
  • LAN IP 地址 = 192.168.6.x/24
  • 芝加哥分支机构站点具有虚拟边缘网关设备和客户机(基于 linux)

激活成功后,系统会自动发现各个 WAN 链路的 ISP 名称、IP 地址、界面以及带宽。这些操作是由使用 SD-WAN Gateway 组件运行 WAN 带宽测试的边缘网关设备完成的。

 

 

调配和激活新的分支机构站点

在本练习中,终端用户将激活一个分支机构站点。分支机构站点有一个虚拟边缘网关,连接了 2 个 Internet 链路。Internet 链路具有基于 DHCP 的 WAN 地址。在成功激活边缘网关设备后,所有 WAN 信息将被自动发现并预填充。

在开始之前阅读

在本实验室练习中,激活流程需要访问电子邮件客户端和服务器。由于我们无法访问电子邮件,终端用户将从客户机访问 Orchestrator 以访问激活链接。客户机已连接至边缘网关设备的 LAN 端。

 

 

配置边缘网关设备的 LAN 端

本实验室将有助于您了解如何配置边缘网关设备。

在本练习中,我们将会为边缘网关设备配置 LAN 端。作为 LAN 子网一部分的客户机将会使用边缘网关设备获得 Internet 连接。

在此实验室中,您将会配置 LAN 子网,并使边缘网关设备成为 LAN 子网的 DHCP 服务器。

也可在未激活的边缘网关设备上执行配置。当边缘网关设备激活后,Orchestrator 会将该配置递送到边缘网关设备。

当边缘网关设备成为 LAN 子网 192.168.6.x/24 的 DHCP 服务器时,芝加哥客户机将会从子网 192.168.6.x 获取新的 IP 地址

  • 站点名称 = 芝加哥分支机构站点
  • 本例中的分支机构站点处于已激活状态
  • 客户机名称是芝加哥客户机。该机器需要使用 VNC UI 进行访问
  • LAN 端子网是 192.168.6.x/24

 

结束语


在本单元中,我们使用零接触式调配方法成功调配了一个新分支机构站点,并且我们还为边缘网关设备和经过验证的连接配置了网络访问权限


 

您已完成第 4 单元的学习

祝贺您!您已经完成了第 4 单元的学习。

如果您想了解更多有关 NSX SD-WAN by VeloCloud 的信息,请尝试以下方式之一:

继续学习以下您最感兴趣的任意单元。

 

 

 

如何结束实验室练习

 

要结束实验室,请单击“END”(结束)按钮。

 

第 5 单元 - 故障排除和诊断(30 分钟)

简介


 

VMware NSX SD-WAN Orchestrator (VCO) 是 SD-WAN 解决方案的重要组件,企业管理员可以在此配置、监控整个 SD-WAN 网络并进行故障排除。

 

  1. Orchestrator 监控包括:链路统计信息等站点监控、链路质量记分卡 (QoE)、应用级别分析、业务优先事项和网络服务监控等。不同类型的警报以及如何如何查看警报和事件。
  2. 内置故障排除工具:包含的工具有 ping、traceroute、路径表和路由表列表等。

QoE:WAN 链路的体验质量 (QoE) 等级

QoE 屏幕显示每个链路的 VeloCloud 质量得分 (VQS),并在从 0 到 10 的范围内为链路在承载特定类型的流量(默认为语音类型)时的表现打分

本单元包含以下课程:


监控和故障排除


在本实验室的这一部分,用户将了解监控功能和 Orchestrator 提供的内置故障排除工具


 

NSX SD-WAN Orchestrator 监控

在不断地深入了解此概念的过程中,我们将会进行一系列迷你实验室

 

结束语


在本单元中,我们了解了 VCO 提供的众多监控功能中的一部分和一些即时可用的内置故障排除工具。


 

您已完成第 5 单元的学习

祝贺您!您已经完成了第 5 单元的学习。

如果您想了解更多有关 NSX SD-WAN by VeloCloud 的信息,请尝试以下方式之一:

继续学习以下您最感兴趣的任意单元。

 

 

 

如何结束实验室练习

 

要结束实验室,请单击“END”(结束)按钮。

 

 

说明(不要复制到实际的 HOL 手册中)

  • 其他信息是可选的,但会根据单元主题进行推荐。现在及以后可使用 3 种方法轻松访问您的材料。复制二维码图片后,通过拖拽角落调整大小,从而减小整体尺寸。
  • 为每个单元放置一个超链接,指向手册中每个单元的开头。在《实验室指南》中可找到说明。

 

总结

感谢您参加 VMware 动手练习。 请务必访问 http://hol.vmware.com/ 继续完成在线练习。

练习 SKU: HOL-1940-01-NET

版本: 20181111-064042