SD-WAN Gateway se ejecuta en un hipervisor estándar (KVM o VMware ESXi).
Requisitos mínimos del servidor
Para ejecutar el hipervisor, se deben cumplir los siguientes requisitos de infraestructura:
- 10 unidades centrales de procesamiento (Central Processing Unit, CPU) Intel de 2,0 GHz como mínimo. Las CPU deben ser compatibles con los conjuntos de instrucciones AES-NI, SSSE3, SSE4 y RDTSC.
- 20 GB como mínimo (se requieren 16 GB para la memoria de máquina virtual de SD-WAN Gateway).
- 100 GB de volumen de disco persistente, ya sea magnético o esté basado en una unidad de estado sólido (Solid State Drive, SSD).
- 2 interfaces de red de 1 Gbps (como mínimo). Las tarjetas NIC físicas admitidas son los chipsets Intel 82599/82599ES e Intel X710/XL710 (para ofrecer compatibilidad con SR- IOV).
Nota: Deshabilite el hiperproceso en el hipervisor.
Especificaciones de servidores recomendadas
| Conjunto de chips NIC | Hardware | Especificación |
|---|---|---|
| Intel 82599/82599ES | HP DL380G9 | http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf |
| Intel X710/XL710 | Dell PowerEdge R640 | https://www.dell.com/en-us/work/shop/povw/poweredge-r640
|
| Intel X710/XL710 | Supermicro SYS-6018U-TRTP+ | https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
|
Especificaciones de NIC recomendadas
| Fabricante de hardware | Versión de firmware | Controlador de host para Ubuntu 16.04 | Controlador de host para ESXi 6.7 |
|---|---|---|---|
| Controlador Ethernet de puerto dual XL710 Intel Corporation para 40 GbE QSFP+ | 6.80 | 2.7.11 | 1.7.17 |
| Controlador Ethernet de puerto dual X710 Intel Corporation para 10 GbE SFP+ | 6.80 | 2.7.11 | 1.7.17 |
| Controlador Ethernet de puerto cuádruple X710 Intel Corporation para 10 GbE SFP+ | 6.80 | 2.7.11 | 1.7.17 |
Versiones de hipervisor admitidas
| Hipervisor | Versiones compatibles |
|---|---|
| VMware |
|
| KVM |
|
Especificación de hardware virtual de SD-WAN Gateway
Para VMware, en el archivo OVA se indica la especificación de hardware virtual mínima. Para KVM, se proporcionará un archivo XML de ejemplo. Las especificaciones de hardware virtual mínimas son las siguientes:
- 8 vCPU.
Importante: Se deben asignar todos los 8 núcleos de vCPU al mismo socket con el parámetro Núcleos por socket establecido en 8.
- 1 vNIC (NIC virtual) como mínimo:
- La primera vNIC es la interfaz pública (externa) sin etiquetas.
- La segunda vNIC es opcional y actúa como la interfaz privada (interna) que puede admitir el etiquetado de VLAN dot1q y Q-in-Q. Esta interfaz suele estar orientada al enrutador de PE o al conmutador de capa 3.
Importante: Actualmente, no se admite el etiquetado de VLAN de puerta de enlace de socio en las interfaces de SR-IOV. Para admitir el etiquetado de VLAN, utilice VMXNET3 en el entorno de ESXi o utilice un puente de Linux con filtrado de VLAN en KVM.
- vNIC opcional (si se requiere una interfaz de administración u OAM independiente).
- 32 GB de disco virtual.
Requisitos de firewall/NAT
Nota: Estos requisitos se aplican si
SD-WAN Gateway se implementa detrás de un firewall o un dispositivo NAT.
- El firewall debe permitir el tráfico saliente desde SD-WAN Gateway hasta el puerto TCP/443 (para la comunicación con SD-WAN Orchestrator).
- El firewall debe permitir el tráfico entrante desde Internet hasta los puertos UDP/2426 (VCMP), UDP/4500 y UDP/500. Si no se utiliza NAT, el firewall también debe permitir el protocolo IP/50 (ESP).
- Si se utiliza NAT, los puertos indicados anteriormente deben traducirse a una dirección IP a la que se pueda acceder de forma externa. Se admiten las traducciones de puertos y NAT 1:1.
Repositorio de Git con plantillas y ejemplos
El repositorio de Git siguiente contiene plantillas y ejemplos:
git clone https://bitbucket.org/velocloud/deployment.git
