Das SD-WAN Gateway wird auf einem Standard-Hypervisor (KVM oder VMware ESXi) ausgeführt.

Mindestanforderungen an Server

Zur Ausführung des Hypervisors:

  • CPU: Intel Ivy Bridge oder höher. Es werden 10 oder mehr Kerne mit einer Gesamtanzahl von 2,0 GHz empfohlen. Die CPU muss die Befehlssätze AES-NI, SSSE3, SSE4, RDTSC, RDSEED und RDRAND unterstützen.
  • Mind. 20 GB (16 GB sind für den SD-WAN Gateway-VM-Arbeitsspeicher erforderlich)
  • 100 GB magnetisches oder SSD-basiertes persistentes Festplattenvolumen
  • Netzwerkschnittstelle mit 2 x 1 Gbit/s (oder höher). Die unterstützten physischen Netzwerkkarten sind die Chipsätze Intel 82599/82599ES und Intel X710/XL710 (für SR-IOV-Unterstützung).
Hinweis: Deaktivieren Sie das Hyperthreading auf dem Hypervisor.

Empfohlene Serverspezifikationen

Netzwerkkarten-Chipsatz Hardware Spezifikation
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • CPU-Modell und Kerne – Dual Sockel Intel(R) Xeon(R) Gold 5218 CPU @ 2,30 GHz mit jeweils 16 Kernen
  • Arbeitsspeicher – 384 GB RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • CPU-Modell und Kerne – Dual Socket Intel(R) Xeon(R) CPU E5-2630 v4 @ 2,20 GHz mit jeweils 10 Kernen
  • Arbeitsspeicher – 256 GB RAM

Empfohlene Netzwerkkartenspezifikationen

Hardwarehersteller Firmwareversion Hosttreiber für Ubuntu 18.04 Hosttreiber für ESXi 6.7
Dual Port Intel Corporation Ethernet Controller XL710 für 40GbE QSFP+ 7.0 2.10.19.30 1.8.6 und 1.10.9.0
Dual Port Intel Corporation Ethernet Controller X710 für 10GbE SFP+ 7.0 2.10.19.30 1.8.6 und 1.10.9.0
Quad Port Intel Corporation Ethernet Controller X710 für 10GbE SFP+ 7.0 2.10.19.30 1.8.6 und 1.10.9.0
Dell rNDC X710/350-Karte nvm 7.10 und FW 19.0.12 2.10.19.30 1.8.6 und 1.10.9.0

Unterstützte Hypervisor-Versionen

Hypervisor Unterstützte Versionen
VMware
  • Intel 82599/82599ES – ESXi 6.5 oder höher. Für die Verwendung von SR-IOV sind die vCenter- und die vSphere Enterprise Plus-Lizenz erforderlich.
  • Intel X710/XL710 – ESXi 6.7 mit VMware vSphere Web Client 6.7.0.
KVM
  • Intel 82599/82599ES – Ubuntu 16.04 LTS und Ubuntu 18.04 LTS
  • Intel X710/XL710 – Ubuntu 16.04 LTS und Ubuntu 18.04 LTS

Virtuelle SD-WAN Gateway-Hardware – Spezifikation

Für VMware gibt die OVA bereits die Mindestspezifikation der virtuellen Hardware an. Für KVM wird eine XML-Beispieldatei bereitgestellt. Es gelten folgende Mindestspezifikationen für die virtuelle Hardware:

  • 8 vCPUs
  • 16 GB Arbeitsspeicher
  • Mindestens eine vNIC:
    • Die erste vNIC ist die öffentliche (externe) Schnittstelle, die eine nicht markierte Schnittstelle sein muss.
    • Die zweite vNIC ist optional und fungiert als private (interne) Schnittstelle, die VLAN-Tagging dot1q und Q-in-Q unterstützen kann. Diese Schnittstelle ist in der Regel dem PE-Router oder L3-Switch zugewandt.

    Wichtig: Derzeit wird das VLAN-Tagging für Partner-Gateways auf SR-IOV-Schnittstellen nicht unterstützt. Verwenden Sie zur Unterstützung von VLAN-Tagging VMXNET3 unter der ESXi-Umgebung oder verwenden Sie Linux Bridge mit VLAN-Filterung unter KVM.

  • Optionale vNIC (wenn eine separate Verwaltungs-/OAM-Schnittstelle erforderlich ist).
  • Virtuelle Festplatte mit 64 GB.

Firewall-/NAT-Anforderungen

Hinweis: Diese Anforderungen gelten, wenn das SD-WAN Gateway hinter einer Firewall und/oder einem NAT-Gerät bereitgestellt wird.
  • Die Firewall muss ausgehenden Datenverkehr von SD-WAN Gateway zu TCP/443 zulassen (für die Kommunikation mit SD-WAN Orchestrator).
  • Die Firewall muss eingehenden Datenverkehr vom Internet zu UDP/2426 (VCMP), UDP/4500 und UDP/500 zulassen. Wenn NAT nicht verwendet wird, muss die Firewall auch IP/50 (ESP) zulassen.
  • Wenn NAT verwendet wird, müssen die obigen Ports in eine extern erreichbare IP-Adresse übersetzt werden. Sowohl die 1:1-NAT- als auch die Portübersetzung werden unterstützt.

Git-Repository mit Vorlagen und Beispielen

Das folgende Git-Repository enthält Vorlagen und Beispiele.

git clone https://bitbucket.org/velocloud/deployment.git