SD-WAN Gateway 在标准 Hypervisor(KVM 或 VMware ESXi)上运行。

最低服务器要求

要运行 Hypervisor,必须具备:

  • CPU:需要最小时钟速度为 2.0 Ghz 的 Intel XEON(至少需要 10 核,用于运行单个 8 核网关虚拟机)以实现最大性能。CPU 必须支持并启用以下指令集:AES-NI、SSSE3、SSE4、RDTSC、RDSEED、RDRAND、AVX/AVX2/AVX512。
  • 至少 36 GB RAM(一个网关虚拟机需要 32 GB RAM)
  • 至少 150 GB 磁盘或基于 SSD 的永久磁盘卷(一个网关虚拟机需要 96 GB)
  • 至少需要 1 个 10 Ge 网络接口端口,启用网关合作伙伴切换接口时,首选 2 个(支持 1 Ge 网卡,但会出现性能瓶颈)。支持 SR-IOV 的物理网卡包括 Intel 82599/82599ES 和 Intel X710/XL710 芯片组。
    注: 按如下方式配置主机 BIOS 设置:

    - 超线程 - 已禁用

    - 节能 - 已关闭

    - CPU Turbo - 已启用

    - AES-NI - 已启用

服务器规范示例

网卡芯片组 硬件 规格
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • CPU 型号和内核 - 双插槽 Intel(R) Xeon(R) Gold 5218 CPU @ 2.30GHz(每个插槽 16 个内核)
  • 内存 - 384 GB RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • CPU 型号和内核 - 双插槽 Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz(每个插槽 10 个内核)
  • 内存 - 256 GB RAM

SR-IOV 支持所需的网卡规范

硬件制造商 固件版本 适用于 Ubuntu 18.04 的主机驱动程序 适用于 ESXi 6.7 的主机驱动程序
适用于 40GbE QSFP+ 的双端口 Intel Corporation 以太网控制器 XL710 7.0 2.10.19.30 1.8.6 和 1.10.9.0
适用于 10GbE SFP+ 的双端口 Intel Corporation 以太网控制器 X710 7.0 2.10.19.30 1.8.6 和 1.10.9.0
适用于 10GbE SFP+ 的四端口 Intel Corporation 以太网控制器 X710 7.0 2.10.19.30 1.8.6 和 1.10.9.0
Dell rNDC X710/350 卡 nvm 7.10 和固件 19.0.12 2.10.19.30 1.8.6 和 1.10.9.0

支持的 Hypervisor 版本

Hypervisor 支持的版本
VMware
  • Intel 82599/82599ES - ESXi 6.5 U3 至 ESXi 7.0。要使用 SR-IOV,需要 vCenter 和 vSphere Enterprise Plus 许可证。
  • Intel X710/XL710 - ESXi 6.7 与 VMware vSphere Web Client 6.7.0 至 ESXi 7.0 与 VMware vSphere Web Client 7.0
KVM
  • Intel 82599/82599ES - Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS
  • Intel X710/XL710 - Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS

SD-WAN Gateway虚拟机 (Virtual Machine, VM) 规范

对于 VMware,OVA 已指定最低虚拟硬件规格。对于 KVM,提供了一个示例 XML 文件。最低虚拟硬件规格包括:
  • 如果使用 VMware ESXi:
    • 必须将“延迟敏感度”(Latency Sensitivity) 设置为“高”(High)。
    • vNIC 必须为“vmxnet3”类型(或“SR-IOV”,有关支持详细信息,请参阅“SR-IIOV”一节)。
    • 8 个 vCPU(支持 4 个 vCPU,但预计性能较低)。

      重要提示:所有 vCPU 内核都应映射到同一个插槽,并将“每个插槽内核数”(Cores per Socket) 参数设置为 8(使用 8 个 vCPU),或 4(使用 4 个 vCPU)。

      注: 必须停用超线程才能实现最大性能。
    • 32 GB 内存
    • 至少为以下 vNIC 之一:
      • 第一个 vNIC 是公用(外部)接口,它必须是未标记的接口。
      • 第二个 vNIC 是可选的,它充当可支持 VLAN 标记 dot1q 和 Q-in-Q 的专用(内部)接口。该接口通常面向 PE 路由器或 L3 交换机。
    • 可选的 vNIC(如果需要单独的管理/OAM 接口)。
    • 96 GB 虚拟磁盘。
  • 如果使用 KVM:
    • vNIC 必须为“Linux 网桥”(Linux Bridge) 类型。(需要 SR-IOV 以实现高性能;有关支持详细信息,请参阅“SR-IIOV”一节)。
    • 8 个 vCPU(支持 4 个 vCPU,但预计性能较低)。

      重要提示:所有 vCPU 内核都应映射到同一个插槽,并将“每个插槽内核数”(Cores per Socket) 参数设置为 8(使用 8 个 vCPU),或 4(使用 4 个 vCPU)。

      注: 必须停用超线程才能实现最大性能。
    • 32 GB 内存
    • 至少为以下 vNIC 之一:
      • 第一个 vNIC 是公用(外部)接口,它必须是未标记的接口。
      • 第二个 vNIC 是可选的,它充当可支持 VLAN 标记 dot1q 和 Q-in-Q 的专用(内部)接口。该接口通常面向 PE 路由器或 L3 交换机。
    • 可选的 vNIC(如果需要单独的管理/OAM 接口)。
    • 96 GB 虚拟磁盘。

防火墙/NAT 要求

注: 如果 SD-WAN Gateway 部署在防火墙和/或 NAT 设备后面,则这些要求适用。
  • 防火墙需要允许从 SD-WAN Gateway 到 TCP/443 的出站流量(用于与 SD-WAN Orchestrator 进行通信)。
  • 防火墙需要允许从 Internet 到 UDP/2426 (VCMP)、UDP/4500 和 UDP/500 的入站流量。如果不使用 NAT,则防火墙还需要允许 IP/50 (ESP)。
  • 如果使用 NAT,则必须将上述端口转换为可从外部访问的 IP 地址。支持 1:1 NAT 和端口转换。

包含模板和示例的 Git 存储库

以下 Git 存储库包含模板和示例。

git clone https://bitbucket.org/velocloud/deployment.git