Brána SD-WAN Gateway běží na standardním hypervizoru (KVM nebo VMware ESXi).

Minimální požadavky na server

Spuštění hypervizoru:

  • 10 procesorů Intel s frekvencí 2,0 GHz nebo vyšší. Procesor musí podporovat sady instrukcí AES-NI, SSSE3, SSE4 a RDTSC.
  • Minimálně 20 GB (16 GB vyžaduje paměť virtuálního počítače SD-WAN Gateway)
  • 100 GB volného místa na magnetickém nebo SSD úložišti, trvalý svazek disku
  • Síťové rozhraní 2 x 1 GB/s (nebo rychlejší). Podporované fyzické síťové karty jsou čipové sady Intel 82599/82599ES a Intel X710/XL710 (pro podporu SR-IOV & DPDK).
Poznámka: Deaktivujte na hypervizoru hyperthreading.

Doporučené požadavky na server

Čipová sada NIC Hardware Specifikace
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • Model procesoru a jádra – dvousocketový procesor Intel(R) Xeon(R) Gold 5218 při 2,30 GHz každý s 16 jádry
  • Paměť – 384 GB RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • Model procesoru a jádra – dvousocketový procesor Intel(R) Xeon(R) CPU E5-2630 v4 při 2,20 GHz každý s 10 jádry
  • Paměť – 256 GB RAM

Doporučené požadavky NIC

Výrobce hardwaru Verze firmwaru Ovladač hostitele pro Ubuntu 16.04 Ovladač hostitele pro ESXi 6.7
Síťový řadič Intel Corporation pro síť Ethernet se dvěma porty XL710 pro 40 GbE QSFP+ 6.80 2.7.11 1.7.17
Síťový řadič Intel Corporation pro síť Ethernet se dvěma porty X710 pro 10 GbE SFP+ 6.80 2.7.11 1.7.17
Síťový řadič Intel Corporation pro síť Ethernet se čtyřmi porty X710 pro 10 GbE SFP+ 6.80 2.7.11 1.7.17

Podporované verze hypervizoru

Hypervizor Podporované verze
VMware
  • Intel 82599/82599ES – ESXi 5.5U3 nebo novější. Chcete-li používat funkci SR-IOV, je vyžadována licence vCenter a vSphere Enterprise Plus.
  • Intel X710/XL710 – ESXi 6.7 s VMware vSphere Web Client 6.7.0.
KVM
  • Intel 82599/82599ES – Ubuntu 14.04 LTS a 16.04 LTS
  • Intel X710/XL710 – Ubuntu 16.04 LTS a Ubuntu 18.04 LTS

Specifikace virtuálního hardwaru SD-WAN Gateway

V případě VMware již OVA minimální specifikace virtuálního hardwaru uvádí. Pro KVM bude poskytnut ukázkový soubor XML. Minimální specifikace virtuálního hardwaru:

  • 8 vCPU
  • 8 GB paměti
  • Alespoň 1 karta vNIC:
    • První karta vNIC je pro veřejné (vnější) rozhraní, které musí být bez označení.
    • Druhá karta vNIC je volitelná a funguje jako privátní (vnitřní) rozhraní, které může podporovat značkování VLAN dot1q a Q-in-Q. Toto rozhraní je obvykle orientované na směrovač PE nebo přepínač L3.

    Důležité (Important): Značky VLAN brány partnera (Partner Gateway) nejsou aktuálně podporovány u rozhraní SR-IOV. K zajištění podpory značkování VLAN použijte VMXNET3 v prostředí ESXi nebo přemostění Linux s filtrováním VLAN na KVM.

  • Volitelná karta vNIC (je-li vyžadováno samostatné rozhraní správy/OAM).
  • 64GB virtuální disk.

Požadavky na bránu firewall / zařízení NAT

Poznámka: Tyto požadavky platí, pokud je brána SD-WAN Gateway zavedena za bránou firewall nebo zařízením NAT.
  • Brána firewall musí povolovat odchozí přenosy z brány SD-WAN Gateway na TCP/443 (pro komunikaci se systémem SD-WAN Orchestrator).
  • Brána firewall musí povolovat příchozí přenosy z internetu na UDP/2426 (VCMP), UDP/4500 a UDP/500. Pokud se nepoužívá zařízení NAT, musí brána firewall povolovat také IP/50 (ESP).
  • Pokud se zařízení NAT používá, musí být tyto porty přeloženy na externě dosažitelnou IP adresu. Je podporován překlad NAT 1 : 1 i překlad portů.

Úložiště Git se šablonami a vzorky

Toto úložiště Git obsahuje šablony a vzorky.

git clone https://bitbucket.org/velocloud/deployment.git