Brána Brána SD-WAN Gateway běží na standardním hypervizoru (KVM nebo VMware ESXi).

Minimální požadavky na server

Spuštění hypervizoru:

  • CPU: Pro dosažení maximálního výkonu je vyžadován Intel XEON (minimálně 10 jader pro provoz jednoho 8jádrového virtuálního počítače s bránou) s minimální taktovací frekvencí 2,0 GHz. Procesor musí podporovat a povolovat následující instrukční sady: AES-NI, SSSE3, SSE4, RDTSC, RDSEED, RDRAND, AVX/AVX2/AVX512.
  • Nejméně 36 GB RAM (virtuální počítač jedné brány vyžaduje 32 GB RAM)
  • Nejméně 150 GB volného místa na magnetickém nebo SSD disku, trvalý objem disku (jeden VM s bránou vyžaduje 96 GB)
  • Při aktivaci rozhraní pro předávání partnerů brány je vyžadován minimálně 1 10Ge port síťového rozhraní a 2 jsou preferovány (1Ge NIC jsou podporovány, ale budou brzdit výkon). Fyzické karty NIC podporující SR-IOV jsou čipové sady Intel 82599/82599ES a Intel X710/XL710.
    Poznámka: Nakonfigurujte nastavení BIOS hostitele následujícím způsobem:

    – Hyper-threading – vypnuto

    – Úspora energie – vypnuto

    – Turbo CPU – aktivováno

    – AES-NI – aktivováno

Příklady specifikace serveru

Čipová sada NIC Hardware Specifikace
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • Model procesoru a jádra – dvousocketový procesor Intel(R) Xeon(R) Gold 5218 při 2,30 GHz každý s 16 jádry
  • Paměť – 384 GB RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • Model procesoru a jádra – dvousocketový procesor Intel(R) Xeon(R) CPU E5-2630 v4 při 2,20 GHz každý s 10 jádry
  • Paměť – 256 GB RAM

Požadované požadavky NIC pro podporu SR-IOV

Výrobce hardwaru Verze firmwaru Ovladač hostitele pro Ubuntu 18.04 Ovladač hostitele pro ESXi 6.7
Síťový řadič Intel Corporation pro síť Ethernet se dvěma porty XL710 pro 40 GbE QSFP+ 7.0 2.10.19.30 1.8.6 a 1.10.9.0
Síťový řadič Intel Corporation pro síť Ethernet se dvěma porty X710 pro 10 GbE SFP+ 7.0 2.10.19.30 1.8.6 a 1.10.9.0
Síťový řadič Intel Corporation pro síť Ethernet se čtyřmi porty X710 pro 10 GbE SFP+ 7.0 2.10.19.30 1.8.6 a 1.10.9.0
Karta Dell rNDC X710/350 nvm 7.10 a FW 19.0.12 2.10.19.30 1.8.6 a 1.10.9.0

Podporované verze hypervizoru

Hypervizor Podporované verze
VMware
  • Intel 82599/82599ES – ESXi 6.7 U3 až ESXi 7.0. K použití SR-IOV jsou nutné licence vCenter a ´vSphere Enterprise Plus.
  • Intel X710/XL710 – ESXi 6.7 s webovým klientem VMware vSphere Web Client 6.7.0 až ESXi 7.0 s webovým klientem VMware vSphere Web Client 7.0
KVM
  • Intel 82599/82599ES – Ubuntu 16.04 LTS a Ubuntu 18.04 LTS
  • Intel X710/XL710 – Ubuntu 16.04 LTS a Ubuntu 18.04 LTS

Brána SD-WAN Gateway Specifikace virtuálního počítače (VM)

V případě VMware již OVA minimální specifikace virtuálního hardwaru uvádí. Pro KVM je poskytnut ukázkový soubor XML. Minimální specifikace virtuálního hardwaru:
  • Pokud používáte VMware ESXi:
    • Citlivost na latenci musí být nastavena na hodnotu „Vysoká“.
    • vNIC musí mít typ „vmxnet3“ (nebo SR-IOV, podrobnosti o podpoře naleznete v oddílu SR-IIOV).
    • 8× vCPU (podporovány 4 vCPU, ale očekáváme nižší výkon).

      Důležité: všechna jádra vCPU by měla být namapována na stejný soket s parametrem jader na soket nastaveným na 8 s 8 vCPU, nebo na 4, přičemž jsou použity 4 vCPU.

      Poznámka: Chcete-li dosáhnout maximálního výkonu, musí být hyperthreading deaktivován.
    • 32 GB paměti
    • Alespoň jedna z následujících vNIC:
      • První karta vNIC je pro veřejné (vnější) rozhraní, které musí být bez označení.
      • Druhá karta vNIC je volitelná a funguje jako privátní (vnitřní) rozhraní, které může podporovat značkování VLAN dot1q a Q-in-Q. Toto rozhraní je obvykle orientované na směrovač PE nebo přepínač L3.
    • Volitelná karta vNIC (je-li vyžadováno samostatné rozhraní správy/OAM).
    • 96 GB virtuální disk.
  • Pokud používáte KVM:
    • vNIC musí mít typ „Linux Bridge“. (Funkce SR-IOV je nutná pro vysokou výkonnost, další informace o podpoře naleznete v sekci SR-IIOV).
    • 8× vCPU (podporovány 4 vCPU, ale očekáváme nižší výkon).

      Důležité: všechna jádra vCPU by měla být namapována na stejný soket s parametrem jader na soket nastaveným na 8 s 8 vCPU, nebo na 4, přičemž jsou použity 4 vCPU.

      Poznámka: Chcete-li dosáhnout maximálního výkonu, musí být hyperthreading deaktivován.
    • 32 GB paměti
    • Alespoň jedna z následujících vNIC:
      • První karta vNIC je pro veřejné (vnější) rozhraní, které musí být bez označení.
      • Druhá karta vNIC je volitelná a funguje jako privátní (vnitřní) rozhraní, které může podporovat značkování VLAN dot1q a Q-in-Q. Toto rozhraní je obvykle orientované na směrovač PE nebo přepínač L3.
    • Volitelná karta vNIC (je-li vyžadováno samostatné rozhraní správy/OAM).
    • 96 GB virtuální disk.

Požadavky na bránu firewall / zařízení NAT

Poznámka: Tyto požadavky platí, pokud je brána Brána SD-WAN Gateway zavedena za bránou firewall nebo zařízením NAT.
  • Brána firewall musí povolovat odchozí přenosy z brány Brána SD-WAN Gateway na TCP/443 (pro komunikaci se systémem SD-WAN Orchestrator).
  • Brána firewall musí povolovat příchozí přenosy z internetu na UDP/2426 (VCMP), UDP/4500 a UDP/500. Pokud se nepoužívá zařízení NAT, musí brána firewall povolovat také IP/50 (ESP).
  • Pokud se zařízení NAT používá, musí být tyto porty přeloženy na externě dosažitelnou IP adresu. Je podporován překlad NAT 1:1 i překlad portů.

Úložiště Git se šablonami a vzorky

Toto úložiště Git obsahuje šablony a vzorky.

git clone https://bitbucket.org/velocloud/deployment.git
Poznámka: Další informace naleznete v  technickém listu o výkonu a škálování řešení VMware SD-WAN, který byl publikován na portálu Partner Connect. Chcete-li k tomuto technickému listu získat přístup, musíte se na portálu Partner Connect přihlásit pomocí přihlašovacích údajů partnera (uživatelské jméno a heslo).

Použití sady DPDK v bráně Brány SD-WAN Gateway

Brány Brány SD-WAN Gateway používají kvůli lepší propustnosti paketů technologii DPDK (Data Plane Development Kit). DPDK je sada knihoven a ovladačů datových rovin od společnosti Intel, s cílem přenést zpracování paketů TCP z jádra operačního systému do procesů běžících v uživatelském prostoru, což vede k vyšší propustnosti paketů. Další podrobnosti najdete na stránkách https://www.dpdk.org/.

Sada DPDK se u bran hostovaných řešením VMware a bran partnera používá v rozhraních, která spravují provoz datové roviny. Nepoužívá se v rozhraních vyhrazených pro provoz roviny správy. Například na typické bráně hostované řešením VMware se eth0 používá pro provoz roviny správy a v tomto případě by se DPDK nepoužívala. Oproti tomu eth1, eth2 a eth3 se používají pro provoz datové roviny a zde se sada DPDK používá.