Das SD-WAN Gateway wird auf einem Standard-Hypervisor (KVM oder VMware ESXi) ausgeführt.
Mindestanforderungen an Server
Zur Ausführung des Hypervisors:
- CPU: Intel Ivy Bridge oder höher. Es werden 10 oder mehr Kerne mit einer Gesamtanzahl von 2,0 GHz empfohlen. Die CPU muss die Befehlssätze AES-NI, SSSE3, SSE4, RDTSC, RDSEED und RDRAND unterstützen.
- Mind. 20 GB (16 GB sind für den SD-WAN Gateway-VM-Arbeitsspeicher erforderlich)
- 100 GB magnetisches oder SSD-basiertes persistentes Festplattenvolumen
- Netzwerkschnittstelle mit 2 x 1 Gbit/s (oder höher). Die unterstützten physischen Netzwerkkarten sind die Chipsätze Intel 82599/82599ES und Intel X710/XL710 (für SR-IOV-Unterstützung).
Hinweis: Deaktivieren Sie das Hyperthreading auf dem Hypervisor.
Empfohlene Serverspezifikationen
| Netzwerkkarten-Chipsatz | Hardware | Spezifikation |
|---|---|---|
| Intel 82599/82599ES | HP DL380G9 | http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf |
| Intel X710/XL710 | Dell PowerEdge R640 | https://www.dell.com/en-us/work/shop/povw/poweredge-r640
|
| Intel X710/XL710 | Supermicro SYS-6018U-TRTP+ | https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
|
Empfohlene Netzwerkkartenspezifikationen
| Hardwarehersteller | Firmwareversion | Hosttreiber für Ubuntu 18.04 | Hosttreiber für ESXi 6.7 |
|---|---|---|---|
| Dual Port Intel Corporation Ethernet Controller XL710 für 40GbE QSFP+ | 7.0 | 2.10.19.30 | 1.8.6 und 1.10.9.0 |
| Dual Port Intel Corporation Ethernet Controller X710 für 10GbE SFP+ | 7.0 | 2.10.19.30 | 1.8.6 und 1.10.9.0 |
| Quad Port Intel Corporation Ethernet Controller X710 für 10GbE SFP+ | 7.0 | 2.10.19.30 | 1.8.6 und 1.10.9.0 |
| Dell rNDC X710/350-Karte | nvm 7.10 und FW 19.0.12 | 2.10.19.30 | 1.8.6 und 1.10.9.0 |
Unterstützte Hypervisor-Versionen
| Hypervisor | Unterstützte Versionen |
|---|---|
| VMware |
|
| KVM |
|
Virtuelle SD-WAN Gateway-Hardware – Spezifikation
Für VMware gibt die OVA bereits die Mindestspezifikation der virtuellen Hardware an. Für KVM wird eine XML-Beispieldatei bereitgestellt. Es gelten folgende Mindestspezifikationen für die virtuelle Hardware:
- 8 vCPUs
- 16 GB Arbeitsspeicher
- Mindestens eine vNIC:
- Die erste vNIC ist die öffentliche (externe) Schnittstelle, die eine nicht markierte Schnittstelle sein muss.
- Die zweite vNIC ist optional und fungiert als private (interne) Schnittstelle, die VLAN-Tagging dot1q und Q-in-Q unterstützen kann. Diese Schnittstelle ist in der Regel dem PE-Router oder L3-Switch zugewandt.
Wichtig: Derzeit wird das VLAN-Tagging für Partner-Gateways auf SR-IOV-Schnittstellen nicht unterstützt. Verwenden Sie zur Unterstützung von VLAN-Tagging VMXNET3 unter der ESXi-Umgebung oder verwenden Sie Linux Bridge mit VLAN-Filterung unter KVM.
- Optionale vNIC (wenn eine separate Verwaltungs-/OAM-Schnittstelle erforderlich ist).
- Virtuelle Festplatte mit 64 GB.
Firewall-/NAT-Anforderungen
Hinweis: Diese Anforderungen gelten, wenn das
SD-WAN Gateway hinter einer Firewall und/oder einem NAT-Gerät bereitgestellt wird.
- Die Firewall muss ausgehenden Datenverkehr von SD-WAN Gateway zu TCP/443 zulassen (für die Kommunikation mit SD-WAN Orchestrator).
- Die Firewall muss eingehenden Datenverkehr vom Internet zu UDP/2426 (VCMP), UDP/4500 und UDP/500 zulassen. Wenn NAT nicht verwendet wird, muss die Firewall auch IP/50 (ESP) zulassen.
- Wenn NAT verwendet wird, müssen die obigen Ports in eine extern erreichbare IP-Adresse übersetzt werden. Sowohl die 1:1-NAT- als auch die Portübersetzung werden unterstützt.
Git-Repository mit Vorlagen und Beispielen
Das folgende Git-Repository enthält Vorlagen und Beispiele.
git clone https://bitbucket.org/velocloud/deployment.git
