SD-WAN Gateway 在标准 Hypervisor(KVM 或 VMware ESXi)上运行。
最低服务器要求
要运行 Hypervisor,必须具备:
- 10 个 2.0 GHz 或更快的 Intel CPU。CPU 必须支持 AES-NI、SSSE3、SSE4 和 RDTSC 指令集。
- 20 GB 以上(SD-WAN Gateway 虚拟机内存需要 16 GB)
- 100 GB 磁盘或基于 SSD 的永久磁盘卷
- 2 个 1 Gbps(或更高)的网络接口。支持的物理网卡包括 Intel 82599/82599ES 和 Intel X710/XL710 芯片组(以提供 SR-IOV 支持)。
注: 在 Hypervisor 上禁用超线程。
建议的服务器规格
| 网卡芯片组 | 硬件 | 规格 |
|---|---|---|
| Intel 82599/82599ES | HP DL380G9 | http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf |
| Intel X710/XL710 | Dell PowerEdge R640 | https://www.dell.com/en-us/work/shop/povw/poweredge-r640
|
| Intel X710/XL710 | Supermicro SYS-6018U-TRTP+ | https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
|
建议的网卡规格
| 硬件制造商 | 固件版本 | 适用于 Ubuntu 16.04 的主机驱动程序 | 适用于 ESXi 6.7 的主机驱动程序 |
|---|---|---|---|
| 适用于 40GbE QSFP+ 的双端口 Intel Corporation 以太网控制器 XL710 | 6.80 | 2.7.11 | 1.7.17 |
| 适用于 10GbE SFP+ 的双端口 Intel Corporation 以太网控制器 X710 | 6.80 | 2.7.11 | 1.7.17 |
| 适用于 10GbE SFP+ 的四端口 Intel Corporation 以太网控制器 X710 | 6.80 | 2.7.11 | 1.7.17 |
支持的 Hypervisor 版本
| Hypervisor | 支持的版本 |
|---|---|
| VMware |
|
| KVM |
|
SD-WAN Gateway 虚拟硬件规格
对于 VMware,OVA 已指定最低虚拟硬件规格。对于 KVM,将提供一个 XML 文件示例。最低虚拟硬件规格包括:
- 8 个 vCPU
重要信息:所有 8 个 vCPU 内核都应该映射到同一个插槽,并将“每个插槽内核数”(Cores per Socket) 参数设置为 8。
- 最少 1 个 vNIC:
- 第一个 vNIC 是公用(外部)接口,它必须是未标记的接口。
- 第二个 vNIC 是可选的,它充当可支持 VLAN 标记 dot1q 和 Q-in-Q 的专用(内部)接口。该接口通常面向 PE 路由器或 L3 交换机。
重要说明:目前,在 SR-IOV 接口上不支持合作伙伴网关 VLAN 标记。要支持 VLAN 标记,请在 ESXi 环境中使用 VMXNET3,或者在 KVM 上使用 Linux 网桥和 VLAN 筛选。
- 可选的 vNIC(如果需要单独的管理/OAM 接口)。
- 32 GB 虚拟磁盘
防火墙/NAT 要求
注: 如果
SD-WAN Gateway 部署在防火墙和/或 NAT 设备后面,则这些要求适用。
- 防火墙需要允许从 SD-WAN Gateway 到 TCP/443 的出站流量(用于与 SD-WAN Orchestrator 进行通信)。
- 防火墙需要允许从 Internet 到 UDP/2426 (VCMP)、UDP/4500 和 UDP/500 的入站流量。如果不使用 NAT,则防火墙还需要允许 IP/50 (ESP)。
- 如果使用 NAT,则必须将上述端口转换为可从外部访问的 IP 地址。支持 1:1 NAT 和端口转换。
包含模板和示例的 Git 存储库
以下 Git 存储库包含模板和示例。
git clone https://bitbucket.org/velocloud/deployment.git
