Configuration matérielle minimale requise pour l'hyperviseur

Configuration minimale requise pour le serveur

Pour exécuter l'hyperviseur :

CPU : Intel XEON (10 cœurs au minimum pour exécuter une seule VM de passerelle à 8 cœurs) avec une vitesse d'horloge minimale de 2,0 GHz est requis pour obtenir des performances maximales. Le CPU doit prendre en charge et activer les jeux d'instructions suivants : AES-NI, SSSE3, SSE4, RDTSC, RDSEED, RDRAND ou AVX/AVX2/AVX512.
Capacité minimale de 36 Go de RAM (une VM de passerelle nécessite 32 Go de RAM)
Volume de disque persistant basé sur un disque magnétique ou un SSD d'au moins 150 Go (une VM de passerelle nécessite 96 Go)
Au moins 1 port d'interface réseau 10Ge (2 de préférence) est requis lors de l'activation de l'interface de transfert des partenaires de passerelle (les cartes réseau 1Ge sont prises en charge, mais affecteront les performances). Les cartes réseau physiques prenant en charge SR-IOV sont les chipsets Intel 82599/82599ES et Intel X710/XL710.
Note : Configurez les paramètres BIOS de l'hôte comme suit :
- Hyperthreading - Désactivé

- Économies d'énergie - Désactivé

- Turbo CPU - Activé

- AES-NI - Activé

Exemples de spécifications de serveur


Chipset de carte réseau	Matériel	Spécification
Intel 82599/82599ES	HP DL380G9	http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710	Dell PowerEdge R640	https://www.dell.com/en-us/work/shop/povw/poweredge-r640 Modèle de CPU et cœurs - Double socket Intel(R) Xeon(R) Gold 5218 CPU à 2,30 GHz avec 16 cœurs chacun Mémoire - 384 Go de RAM
Intel X710/XL710	Supermicro SYS-6018U-TRTP+	https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm Modèle de CPU et cœurs - Double socket Intel(R) Xeon(R) CPU E5-2630 v4 à 2,20 GHz avec 10 cœurs chacun Mémoire - 256 Go de RAM

Spécifications de carte réseau requises pour la prise en charge de SR-IOV


Fabricant du matériel	Version du microprogramme	Pilote d'hôte pour Ubuntu 18.04	Pilote d'hôte pour ESXi 6.7
Contrôleur Ethernet Intel Corporation double port XL710 pour 40 Go E QSFP+	7.0	2.10.19.30	1.8.6 et 1.10.9.0
Contrôleur Ethernet Intel Corporation double port X710 pour 10 Go E SFP+	7.0	2.10.19.30	1.8.6 et 1.10.9.0
Contrôleur Ethernet Intel Corporation quatre port X710 pour 10 Go E SFP+	7.0	2.10.19.30	1.8.6 et 1.10.9.0
Carte Dell rNDC X710/350	Nvm 7.10 et FW 19.0.12	2.10.19.30	1.8.6 et 1.10.9.0

Versions d'hyperviseur prises en charge


Hyperviseur	Versions prises en charge
VMware	Intel 82599/82599ES : ESXi 6.5 U3 jusqu'à ESXi 7.0. Pour utiliser SR-IOV, les licences vCenter et vSphere Enterprise Plus sont requises. Intel X710/XL710 : ESXi 6.7 avec VMware vSphere Web Client 6.7.0 jusqu'à ESXi 7.0 avec VMware vSphere Web Client 7.0
KVM	Intel 82599/82599ES - Ubuntu 16.04 LTS et Ubuntu 18.04 LTS Intel X710/XL710 - Ubuntu 16.04 LTS et Ubuntu 18.04 LTS

Spécification de machine virtuelle (VM) SD-WAN Gateway

Pour VMware, le fichier OVA indique déjà la spécification minimale du matériel virtuel. Pour KVM, un exemple de fichier XML est fourni. Les spécifications minimales du matériel virtuel sont les suivantes :

Si vous utilisez VMware ESXi :
- La sensibilité de latence doit être définie sur « Élevée ».
- La vNIC doit être de type « vmxnet3 » (ou SR-IOV, pour plus d'informations sur la prise en charge, reportez-vous à la section SR-IIOV).
- 8 vCPU (4 vCPU sont pris en charge, mais des performances inférieures sont attendues).
  Important : tous les cœurs de vCPU doivent être mappés au même socket avec le paramètre Cœurs par socket (Cores per Socket) défini sur 8 avec 8 vCPU ou sur 4 lorsque 4 vCPU sont utilisés.
  
  Note : L'hyper-threading doit être désactivé pour obtenir des performances maximales.
- 32 Go de mémoire
- Capacité minimale de l'une des vNIC suivantes :
  - La première vNIC est l'interface publique (extérieure), qui doit être une interface sans balise.
  - La deuxième vNIC est facultative et fait office d'interface privée (à l'intérieur) qui peut prendre en charge le balisage VLAN dot1q et Q-in-Q. Cette interface fait généralement face au routeur PE ou au commutateur L3.
- vNIC facultative (si une interface de gestion/OAM distincte est requise).
- 96 Go de disque virtuel.
Si vous utilisez KVM :
- La vNIC doit être de type « pont Linux ». (SR-IOV est requis pour obtenir des performances élevées. Pour plus d'informations sur la prise en charge, reportez-vous à la section SR-IIOV).
- 8 vCPU (4 vCPU sont pris en charge, mais des performances inférieures sont attendues).
  Important : tous les cœurs de vCPU doivent être mappés au même socket avec le paramètre Cœurs par socket (Cores per Socket) défini sur 8 avec 8 vCPU ou sur 4 lorsque 4 vCPU sont utilisés.
  
  Note : L'hyper-threading doit être désactivé pour obtenir des performances maximales.
- 32 Go de mémoire
- Capacité minimale de l'une des vNIC suivantes :
  - La première vNIC est l'interface publique (extérieure), qui doit être une interface sans balise.
  - La deuxième vNIC est facultative et fait office d'interface privée (à l'intérieur) qui peut prendre en charge le balisage VLAN dot1q et Q-in-Q. Cette interface fait généralement face au routeur PE ou au commutateur L3.
- vNIC facultative (si une interface de gestion/OAM distincte est requise).
- 96 Go de disque virtuel.

Configuration requise pour le pare-feu/dispositif NAT

Note : Ces exigences s'appliquent si le composant SD-WAN Gateway est déployé derrière un pare-feu et/ou un dispositif NAT.

Le pare-feu doit autoriser le trafic sortant du composant SD-WAN Gateway vers TCP/443 (pour la communication avec SD-WAN Orchestrator).
Le pare-feu doit autoriser le trafic entrant d'Internet vers UDP/2426 (VCMP), UDP/4500 et UDP/500. Si le dispositif NAT n'est pas utilisé, le pare-feu doit également autoriser IP/50 (ESP).
Si le dispositif NAT est utilisé, les ports ci-dessus doivent être traduits en une adresse IP accessible en externe. Les traductions NAT 1:1 et de ports sont prises en charge.

Référentiel Git avec modèles et échantillons

Le référentiel Git suivant contient des modèles et des exemples.

git clone https://bitbucket.org/velocloud/deployment.git