SD-WAN Gateway se ejecuta en un hipervisor estándar (KVM o VMware ESXi).

Requisitos mínimos del servidor

Para ejecutar el hipervisor, se deben cumplir los siguientes requisitos de infraestructura:

  • CPU: Intel Ivy Bridge o posterior. Se recomienda un número total de 10 núcleos o superior a 2,0 Ghz. La CPU debe admitir los conjuntos de instrucciones AES-NI, SSSE3, SSE4, RDTSC, RDSEED y RDRAND.
  • 20 GB como mínimo (se requieren 16 GB para la memoria de máquina virtual de SD-WAN Gateway).
  • 100 GB de volumen de disco persistente, ya sea magnético o esté basado en una unidad de estado sólido (Solid State Drive, SSD).
  • 2 interfaces de red de 1 Gbps (como mínimo). Las tarjetas NIC físicas admitidas son los chipsets Intel 82599/82599ES e Intel X710/XL710 (para ofrecer compatibilidad con SR- IOV).
Nota: Desactive el hiperproceso en el hipervisor.

Especificaciones de servidores recomendadas

Conjunto de chips NIC Hardware Especificación
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • Modelo de CPU y núcleos: CPU de socket dual Intel(R) Xeon(R) Gold 5218 a 2,30 GHz con 16 núcleos cada una
  • Memoria: 384 GB de RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • Modelo de CPU y núcleos: CPU de socket dual Intel(R) Xeon(R) E5-2630 v4 a 2,20 GHz con 10 núcleos cada una
  • Memoria: 256 GB de RAM

Especificaciones de NIC recomendadas

Fabricante de hardware Versión de firmware Controlador de host para Ubuntu 18.04 Controlador de host para ESXi 6.7
Controlador Ethernet de puerto dual XL710 Intel Corporation para 40 GbE QSFP+ 7.0 2.10.19.30 1.8.6 y 1.10.9.0
Controlador Ethernet de puerto dual X710 Intel Corporation para 10 GbE SFP+ 7.0 2.10.19.30 1.8.6 y 1.10.9.0
Controlador Ethernet de puerto cuádruple X710 Intel Corporation para 10 GbE SFP+ 7.0 2.10.19.30 1.8.6 y 1.10.9.0
Tarjeta Dell rNDC X710/350 nvm 7.10 y FW 19.0.12 2.10.19.30 1.8.6 y 1.10.9.0

Versiones de hipervisor admitidas

Hipervisor Versiones compatibles
VMware
  • Intel 82599/82599ES - ESXi 6.7 U3 o posterior. Para usar SR-IOV, se requiere licencia de vSphere Enterprise Plus y vCenter.
  • Intel X710/XL710 - ESXi 6.7 con VMware vSphere Web Client 6.7.0.
KVM
  • Intel 82599/82599ES - Ubuntu 16.04 LTS y Ubuntu 18.04 LTS
  • Intel X710/XL710 - Ubuntu LTS 16.04 y Ubuntu 18.04 LTS

Especificación de hardware virtual de SD-WAN Gateway

Para VMware, en el archivo OVA se indica la especificación de hardware virtual mínima. Para KVM, se proporcionará un archivo XML de ejemplo. Las especificaciones de hardware virtual mínimas son las siguientes:

  • 8 vCPU.
  • 16 GB de memoria
  • 1 vNIC (NIC virtual) como mínimo:
    • La primera vNIC es la interfaz pública (externa) sin etiquetas.
    • La segunda vNIC es opcional y actúa como la interfaz privada (interna) que puede admitir el etiquetado de VLAN dot1q y Q-in-Q. Esta interfaz suele estar orientada al enrutador de PE o al conmutador de capa 3.

    Importante: Actualmente, no se admite el etiquetado de VLAN de puerta de enlace de socio en las interfaces de SR-IOV. Para admitir el etiquetado de VLAN, utilice VMXNET3 en el entorno de ESXi o utilice un puente de Linux con filtrado de VLAN en KVM

  • vNIC opcional (si se requiere una interfaz de administración u OAM independiente).
  • 64 GB de disco virtual.

Requisitos de firewall/NAT

Nota: Estos requisitos se aplican si SD-WAN Gateway se implementa detrás de un firewall o un dispositivo NAT.
  • El firewall debe permitir el tráfico saliente desde SD-WAN Gateway hasta el puerto TCP/443 (para la comunicación con SD-WAN Orchestrator).
  • El firewall debe permitir el tráfico entrante desde Internet hasta los puertos UDP/2426 (VCMP), UDP/4500 y UDP/500. Si no se utiliza NAT, el firewall también debe permitir el protocolo IP/50 (ESP).
  • Si se utiliza NAT, los puertos indicados anteriormente deben traducirse a una dirección IP a la que se pueda acceder de forma externa. Se admiten las traducciones de puertos y NAT 1:1.

Repositorio de Git con plantillas y ejemplos

El repositorio de Git siguiente contiene plantillas y ejemplos:

git clone https://bitbucket.org/velocloud/deployment.git