SD-WAN Gateway se ejecuta en un hipervisor estándar (KVM o VMware ESXi).

Requisitos mínimos del servidor

Para ejecutar el hipervisor, se deben cumplir los siguientes requisitos de infraestructura:

  • CPU: se requiere Intel XEON (mínimo de 10 núcleos para ejecutar una única máquina virtual de puerta de enlace de 8 núcleos) con una velocidad de reloj mínima de 2,0 GHz para alcanzar el máximo rendimiento. La CPU debe admitir y habilitar los siguientes conjuntos de instrucciones: AES-NI, SSSE3, SSE4, RDTSC, RDSEED, RDRAND, AVX/AVX2/AVX512.
  • Un mínimo de 36 GB de RAM (una máquina virtual de puerta de enlace requiere 32 GB de RAM)
  • Volumen de disco persistente, magnético o SSD de 150 GB como mínimo (una máquina virtual de puerta de enlace requiere 96 GB)
  • Se prefiere un mínimo de puertos de interfaz de red de 1x10Ge y 2 al habilitar la interfaz de entrega de socio de puerta de enlace (se admiten NIC de 1Ge, pero se producirá un cuello de botella de rendimiento). Las tarjetas NIC físicas compatibles con SR-IOV son los conjuntos de chip de Intel 82599/82599ES e Intel X710/XL710.
    Nota: Realice la configuración del BIOS del host de la siguiente manera:

    - Hiperproceso: activado

    - Ahorro de energía: desactivado

    - CPU Turbo: habilitado

    - AES-NI: habilitado

Ejemplos de especificaciones del servidor

Conjunto de chips NIC Hardware Especificación
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • Modelo de CPU y núcleos: CPU de socket dual Intel(R) Xeon(R) Gold 5218 a 2,30 GHz con 16 núcleos cada una
  • Memoria: 384 GB de RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • Modelo de CPU y núcleos: CPU de socket dual Intel(R) Xeon(R) E5-2630 v4 a 2,20 GHz con 10 núcleos cada una
  • Memoria: 256 GB de RAM

Especificaciones de NIC necesarias para la compatibilidad con SR-IOV

Fabricante de hardware Versión de firmware Controlador de host para Ubuntu 18.04 Controlador de host para ESXi 6.7
Controlador Ethernet de puerto dual XL710 Intel Corporation para 40 GbE QSFP+ 7.0 2.10.19.30 1.8.6 y 1.10.9.0
Controlador Ethernet de puerto dual X710 Intel Corporation para 10 GbE SFP+ 7.0 2.10.19.30 1.8.6 y 1.10.9.0
Controlador Ethernet de puerto cuádruple X710 Intel Corporation para 10 GbE SFP+ 7.0 2.10.19.30 1.8.6 y 1.10.9.0
Tarjeta Dell rNDC X710/350 nvm 7.10 y FW 19.0.12 2.10.19.30 1.8.6 y 1.10.9.0

Versiones de hipervisor admitidas

Hipervisor Versiones compatibles
VMware
  • Intel 82599/82599ES: ESXi 6.7 U3 hasta ESXi 7.0. Para usar SR-IOV, se requieren vCenter y la licencia de vSphere Enterprise Plus.
  • Intel X710/XL710: ESXi 6.7 con VMware vSphere Web Client 6.7.0 hasta ESXi 7.0 con VMware vSphere Web Client 7.0
KVM
  • Intel 82599/82599ES - Ubuntu 16.04 LTS y Ubuntu 18.04 LTS
  • Intel X710/XL710 - Ubuntu LTS 16.04 y Ubuntu 18.04 LTS

Especificación de máquina virtual de SD-WAN Gateway

Para VMware, en el archivo OVA se indica la especificación de hardware virtual mínima. Para KVM, se proporciona un archivo XML de ejemplo. Las especificaciones de hardware virtual mínimas son las siguientes:
  • Si utiliza VMware ESXi:
    • La sensibilidad de latencia debe establecerse en 'Alta'.
    • La vNIC debe ser del tipo 'vmxnet3' (o SR-IOV; consulte la sección SR-IIOV para obtener más información sobre la compatibilidad).
    • 8 vCPU (se admiten 4 vCPU, pero se espera un rendimiento menor).

      Importante: todos los núcleos de vCPU deben asignarse al mismo socket con el parámetro Núcleos por socket (Cores per Socket) establecido en 8 con 8 vCPU o 4 donde se utilizan 4 vCPU.

      Nota: Se debe desactivar el hiperproceso para alcanzar el máximo rendimiento.
    • 32 GB de memoria
    • Mínimo de cualquiera de las siguientes vNIC:
      • La primera vNIC es la interfaz pública (externa) sin etiquetas.
      • La segunda vNIC es opcional y actúa como la interfaz privada (interna) que puede admitir el etiquetado de VLAN dot1q y Q-in-Q. Esta interfaz suele estar orientada al enrutador de PE o al conmutador de capa 3.
    • vNIC opcional (si se requiere una interfaz de administración u OAM independiente).
    • 96 GB de disco virtual.
  • Si utiliza KVM:
    • La vNIC debe ser del tipo 'Puente de Linux'. (SR-IOV es necesario para un alto rendimiento; consulte la sección SR-IIOV para obtener más información sobre la compatibilidad).
    • 8 vCPU (se admiten 4 vCPU, pero se espera un rendimiento menor).

      Importante: todos los núcleos de vCPU deben asignarse al mismo socket con el parámetro Núcleos por socket (Cores per Socket) establecido en 8 con 8 vCPU o 4 donde se utilizan 4 vCPU.

      Nota: Se debe desactivar el hiperproceso para alcanzar el máximo rendimiento.
    • 32 GB de memoria
    • Mínimo de cualquiera de las siguientes vNIC:
      • La primera vNIC es la interfaz pública (externa) sin etiquetas.
      • La segunda vNIC es opcional y actúa como la interfaz privada (interna) que puede admitir el etiquetado de VLAN dot1q y Q-in-Q. Esta interfaz suele estar orientada al enrutador de PE o al conmutador de capa 3.
    • vNIC opcional (si se requiere una interfaz de administración u OAM independiente).
    • 96 GB de disco virtual.

Requisitos de firewall/NAT

Nota: Estos requisitos se aplican si SD-WAN Gateway se implementa detrás de un firewall o un dispositivo NAT.
  • El firewall debe permitir el tráfico saliente desde SD-WAN Gateway hasta el puerto TCP/443 (para la comunicación con SD-WAN Orchestrator).
  • El firewall debe permitir el tráfico entrante desde Internet hasta los puertos UDP/2426 (VCMP), UDP/4500 y UDP/500. Si no se utiliza NAT, el firewall también debe permitir el protocolo IP/50 (ESP).
  • Si se utiliza NAT, los puertos indicados anteriormente deben traducirse a una dirección IP a la que se pueda acceder de forma externa. Se admiten las traducciones de puertos y NAT 1:1.

Repositorio de Git con plantillas y ejemplos

El repositorio de Git siguiente contiene plantillas y ejemplos:

git clone https://bitbucket.org/velocloud/deployment.git
Nota: Para obtener más información, consulte la hoja de cálculo de rendimiento y escala de VMware SD-WAN publicada en el portal Partner Connect. Para acceder a la hoja de cálculo, debe iniciar sesión en el portal Partner Connect con sus credenciales de socio (nombre de usuario y contraseña).

Uso de DPDK en Instancias de SD-WAN Gateway

Para mejorar el rendimiento de los paquetes, las instancias de Instancias de SD-WAN Gateway aprovechan la tecnología del kit de desarrollo de plano de datos (DPDK). DPDK es un conjunto de controladores y bibliotecas de plano de datos proporcionados por Intel para descargar el procesamiento de paquetes TCP desde el kernel del sistema operativo a los procesos que se ejecutan en el espacio de usuario y da como resultado una mayor capacidad de proceso de paquetes. Para obtener más detalles, consulte https://www.dpdk.org/.

En las puertas de enlace alojadas en VMware y puertas de enlace de socios, DPDK se utiliza en las interfaces que administran el tráfico del plano de datos y no se utiliza en las interfaces reservadas para el tráfico del plano de administración. Por ejemplo, en una puerta de enlace alojada en VMware típica, eth0 se utiliza para el tráfico del plano de administración, y no se utiliza DPDK. Por el contrario, eth1, eth2 y eth3 se utilizan para el tráfico del plano de datos y utilizan DPDK.