Le composant SD-WAN Gateway s'exécute sur un hyperviseur standard (KVM ou VMware ESXi).

Configuration minimale requise pour le serveur

Pour exécuter l'hyperviseur :

  • 10 CPU Intel à 2,0 GHz minimum. Le CPU doit prendre en charge les jeux d'instructions AES-NI, SSSE3, SSE4 et RDTSC.
  • 20 Go minimum (16 Go sont requis pour la mémoire de la machine virtuelle SD-WAN Gateway)
  • Volume de disque persistant de 100 Go, magnétique ou SSD
  • Interface réseau de 2 Go/s (ou plus). Les cartes réseau physiques prises en charge sont les chipsets Intel 82599/82599ES et Intel X710/XL710 (pour la prise en charge de SR-IOV).
Note : Désactivez l'hyperthreading sur l'hyperviseur.

Spécifications de serveur recommandées

Chipset de carte réseau Matériel Spécification
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • Modèle de CPU et cœurs - Double socket Intel(R) Xeon(R) Gold 5218 CPU à 2,30 GHz avec 16 cœurs chacun
  • Mémoire - 384 Go de RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • Modèle de CPU et cœurs - Double socket Intel(R) Xeon(R) CPU E5-2630 v4 à 2,20 GHz avec 10 cœurs chacun
  • Mémoire - 256 Go de RAM

Spécifications de carte réseau recommandées

Fabricant du matériel Version du microprogramme Pilote d'hôte pour Ubuntu 18.04 Pilote d'hôte pour ESXi 6.7
Contrôleur Ethernet Intel Corporation double port XL710 pour 40 Go E QSFP+ 7.0 2.10.19.30 1.8.6 et 1.10.9.0
Contrôleur Ethernet Intel Corporation double port X710 pour 10 Go E SFP+ 7.0 2.10.19.30 1.8.6 et 1.10.9.0
Contrôleur Ethernet Intel Corporation quatre port X710 pour 10 Go E SFP+ 7.0 2.10.19.30 1.8.6 et 1.10.9.0
Carte Dell rNDC X710/350 Nvm 7.10 et FW 19.0.12 2.10.19.30 1.8.6 et 1.10.9.0

Versions d'hyperviseur prises en charge

Hyperviseur Versions prises en charge
VMware
  • Intel 82599/82599ES - ESXi 5.5 U3 ou version ultérieure. Pour pouvoir utiliser SR-IOV, le dispositif vCenter et la licence vSphere Enterprise Plus sont requis.
  • Intel X710/XL710 - ESXi 6.7 avec VMware vSphere Web Client 6.7.0.
KVM
  • Intel 82599/82599ES - Ubuntu 16.04 LTS et Ubuntu 18.04 LTS
  • Intel X710/XL710 - Ubuntu 16.04 LTS et Ubuntu 18.04 LTS

Spécification du matériel virtuel SD-WAN Gateway

Pour VMware, le fichier OVA indique déjà la spécification minimale du matériel virtuel. Pour KVM, un exemple de fichier XML sera fourni. Les spécifications minimales du matériel virtuel sont les suivantes :

  • 8 vCPU
  • 8 Go de mémoire
  • Minimum d'une vNIC :
    • La première vNIC est l'interface publique (extérieure), qui doit être une interface sans balise.
    • La deuxième vNIC est facultative et fait office d'interface privée (à l'intérieur) qui peut prendre en charge le balisage VLAN dot1q et Q-in-Q. Cette interface fait généralement face au routeur PE ou au commutateur L3.

    Important : actuellement, le balisage VLAN de la passerelle partenaire n'est pas pris en charge sur les interfaces SR-IOV. Pour prendre en charge le balisage VLAN, utilisez VMXNET3 sur l'environnement ESXi ou utilisez un pont Linux avec un filtrage VLAN sur KVM

  • vNIC facultative (si une interface de gestion/OAM distincte est requise).
  • 64 Go de disque virtuel.

Configuration requise pour le pare-feu/dispositif NAT

Note : Ces exigences s'appliquent si le composant SD-WAN Gateway est déployé derrière un pare-feu et/ou un dispositif NAT.
  • Le pare-feu doit autoriser le trafic sortant du composant SD-WAN Gateway vers TCP/443 (pour la communication avec SD-WAN Orchestrator).
  • Le pare-feu doit autoriser le trafic entrant d'Internet vers UDP/2426 (VCMP), UDP/4500 et UDP/500. Si le dispositif NAT n'est pas utilisé, le pare-feu doit également autoriser IP/50 (ESP).
  • Si le dispositif NAT est utilisé, les ports ci-dessus doivent être traduits en une adresse IP accessible en externe. Les traductions NAT 1:1 et de ports sont prises en charge.

Référentiel Git avec modèles et échantillons

Le référentiel Git suivant contient des modèles et des exemples.

git clone https://bitbucket.org/velocloud/deployment.git