Minimální hardwarové požadavky pro hypervizor

Minimální požadavky na server

Spuštění hypervizoru:

CPU: Pro dosažení maximálního výkonu je vyžadován Intel XEON (minimálně 10 jader pro provoz jednoho 8jádrového virtuálního počítače s bránou) s minimální taktovací frekvencí 2,0 GHz. Procesor musí podporovat a povolovat následující instrukční sady: AES-NI, SSSE3, SSE4, RDTSC, RDSEED, RDRAND, AVX/AVX2/AVX512.
Nejméně 36 GB RAM (virtuální počítač jedné brány vyžaduje 32 GB RAM)
Nejméně 150 GB volného místa na magnetickém nebo SSD disku, trvalý objem disku (jeden VM s bránou vyžaduje 96 GB)
Při aktivaci rozhraní pro předávání partnerů brány je vyžadován minimálně 1 10Ge port síťového rozhraní a 2 jsou preferovány (1Ge NIC jsou podporovány, ale budou brzdit výkon). Fyzické karty NIC podporující SR-IOV jsou čipové sady Intel 82599/82599ES a Intel X710/XL710.
Poznámka: Nakonfigurujte nastavení BIOS hostitele následujícím způsobem:
– Hyper-threading – vypnuto

– Úspora energie – vypnuto

– Turbo CPU – aktivováno

– AES-NI – aktivováno

Příklady specifikace serveru


Čipová sada NIC	Hardware	Specifikace
Intel 82599/82599ES	HP DL380G9	http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710	Dell PowerEdge R640	https://www.dell.com/en-us/work/shop/povw/poweredge-r640 Model procesoru a jádra – dvousocketový procesor Intel(R) Xeon(R) Gold 5218 při 2,30 GHz každý s 16 jádry Paměť – 384 GB RAM
Intel X710/XL710	Supermicro SYS-6018U-TRTP+	https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm Model procesoru a jádra – dvousocketový procesor Intel(R) Xeon(R) CPU E5-2630 v4 při 2,20 GHz každý s 10 jádry Paměť – 256 GB RAM

Požadované požadavky NIC pro podporu SR-IOV


Výrobce hardwaru	Verze firmwaru	Ovladač hostitele pro Ubuntu 18.04	Ovladač hostitele pro ESXi 6.7
Síťový řadič Intel Corporation pro síť Ethernet se dvěma porty XL710 pro 40 GbE QSFP+	7.0	2.10.19.30	1.8.6 a 1.10.9.0
Síťový řadič Intel Corporation pro síť Ethernet se dvěma porty X710 pro 10 GbE SFP+	7.0	2.10.19.30	1.8.6 a 1.10.9.0
Síťový řadič Intel Corporation pro síť Ethernet se čtyřmi porty X710 pro 10 GbE SFP+	7.0	2.10.19.30	1.8.6 a 1.10.9.0
Karta Dell rNDC X710/350	nvm 7.10 a FW 19.0.12	2.10.19.30	1.8.6 a 1.10.9.0

Podporované verze hypervizoru


Hypervizor	Podporované verze
VMware	Intel 82599/82599ES – ESXi 6.7 U3 až ESXi 7.0. K použití SR-IOV jsou nutné licence vCenter a ´vSphere Enterprise Plus. Intel X710/XL710 – ESXi 6.7 s webovým klientem VMware vSphere Web Client 6.7.0 až ESXi 7.0 s webovým klientem VMware vSphere Web Client 7.0
KVM	Intel 82599/82599ES – Ubuntu 16.04 LTS a Ubuntu 18.04 LTS Intel X710/XL710 – Ubuntu 16.04 LTS a Ubuntu 18.04 LTS

Brána SD-WAN Gateway Specifikace virtuálního počítače (VM)

V případě VMware již OVA minimální specifikace virtuálního hardwaru uvádí. Pro KVM je poskytnut ukázkový soubor XML. Minimální specifikace virtuálního hardwaru:

Pokud používáte VMware ESXi:
- Citlivost na latenci musí být nastavena na hodnotu „Vysoká“.
- vNIC musí mít typ „vmxnet3“ (nebo SR-IOV, podrobnosti o podpoře naleznete v oddílu SR-IIOV).
- 8× vCPU (podporovány 4 vCPU, ale očekáváme nižší výkon).
  Důležité: všechna jádra vCPU by měla být namapována na stejný soket s parametrem jader na soket nastaveným na 8 s 8 vCPU, nebo na 4, přičemž jsou použity 4 vCPU.
  
  Poznámka: Chcete-li dosáhnout maximálního výkonu, musí být hyperthreading deaktivován.
- 32 GB paměti
- Alespoň jedna z následujících vNIC:
  - První karta vNIC je pro veřejné (vnější) rozhraní, které musí být bez označení.
  - Druhá karta vNIC je volitelná a funguje jako privátní (vnitřní) rozhraní, které může podporovat značkování VLAN dot1q a Q-in-Q. Toto rozhraní je obvykle orientované na směrovač PE nebo přepínač L3.
- Volitelná karta vNIC (je-li vyžadováno samostatné rozhraní správy/OAM).
- 96 GB virtuální disk.
Pokud používáte KVM:
- vNIC musí mít typ „Linux Bridge“. (Funkce SR-IOV je nutná pro vysokou výkonnost, další informace o podpoře naleznete v sekci SR-IIOV).
- 8× vCPU (podporovány 4 vCPU, ale očekáváme nižší výkon).
  Důležité: všechna jádra vCPU by měla být namapována na stejný soket s parametrem jader na soket nastaveným na 8 s 8 vCPU, nebo na 4, přičemž jsou použity 4 vCPU.
  
  Poznámka: Chcete-li dosáhnout maximálního výkonu, musí být hyperthreading deaktivován.
- 32 GB paměti
- Alespoň jedna z následujících vNIC:
  - První karta vNIC je pro veřejné (vnější) rozhraní, které musí být bez označení.
  - Druhá karta vNIC je volitelná a funguje jako privátní (vnitřní) rozhraní, které může podporovat značkování VLAN dot1q a Q-in-Q. Toto rozhraní je obvykle orientované na směrovač PE nebo přepínač L3.
- Volitelná karta vNIC (je-li vyžadováno samostatné rozhraní správy/OAM).
- 96 GB virtuální disk.

Požadavky na bránu firewall / zařízení NAT

Poznámka: Tyto požadavky platí, pokud je brána Brána SD-WAN Gateway zavedena za bránou firewall nebo zařízením NAT.

Brána firewall musí povolovat odchozí přenosy z brány Brána SD-WAN Gateway na TCP/443 (pro komunikaci se systémem SD-WAN Orchestrator).
Brána firewall musí povolovat příchozí přenosy z internetu na UDP/2426 (VCMP), UDP/4500 a UDP/500. Pokud se nepoužívá zařízení NAT, musí brána firewall povolovat také IP/50 (ESP).
Pokud se zařízení NAT používá, musí být tyto porty přeloženy na externě dosažitelnou IP adresu. Je podporován překlad NAT 1:1 i překlad portů.

Úložiště Git se šablonami a vzorky

Toto úložiště Git obsahuje šablony a vzorky.

git clone https://bitbucket.org/velocloud/deployment.git