SD-WAN Gateway viene eseguito in un hypervisor standard (KVM o VMware ESXi).

Requisiti minimi del server

Per eseguire l'hypervisor:

  • 10 CPU Intel da almeno 2,0 GHz. La CPU deve supportare i set di istruzioni AES-NI, SSSE3, SSE4 e RDTSC.
  • Più di 20 GB (16 GB sono necessari per la memoria della macchina virtuale di SD-WAN Gateway)
  • 100 GB di volume del disco persistente, magnetico o basato su SSD
  • Interfaccia di rete 2 x 1 Gbps (o superiore). Le schede NIC fisiche supportate sono i chipset Intel 82599/82599ES e Intel X710/XL710 (per il supporto di SR-IOV).
Nota: Disabilitare l'hyperthreading nell'hypervisor.

Specifiche del server consigliate

Chipset NIC Hardware Specifica
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • Modello di CPU e Core - Dual Socket Intel(R) Xeon(R) Gold 5218 CPU @ 2,30 GHz con 16 core ciascuno
  • Memoria - 384 GB di RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • Modello di CPU e Core - Dual Socket Intel(R) Xeon(R) CPU E5-2630 v4 @ 2,20 GHz con 10 core ciascuno
  • Memoria - 256 GB di RAM

Specifiche NIC consigliate

Produttore hardware Versione firmware Driver host per Ubuntu 16.04 Driver host per ESXi 6.7
Controller Ethernet Intel Corporation Dual Port XL710 per 40GbE QSFP+ 6.80 2.7.11 1.7.17
Controller Ethernet Intel Corporation Dual Port X710 per 10GbE SFP+ 6.80 2.7.11 1.7.17
Controller Ethernet Intel Corporation Quad Port X710 per 10GbE SFP+ 6.80 2.7.11 1.7.17

Versioni dell'hypervisor supportate

Hypervisor Versioni supportate
VMware
  • Intel 82599/82599ES - ESXi 5.5U3 o versione successiva. Per poter utilizzare SR-IOV, sono necessarie le licenze per vCenter e vSphere Enterprise Plus.
  • Intel X710/XL710 - ESXi 6.7 con VMware vSphere Web Client 6.7.0.
KVM
  • Intel 82599/82599ES - Ubuntu 14.04 LTS e 16.04 LTS
  • Intel X710/XL710 - Ubuntu 16.04 LTS

Specifiche dell'hardware virtuale di SD-WAN Gateway

Per VMware, le specifiche minime dell'hardware virtuale sono già indicate nel file OVA. Per KVM, verrà fornito un file XML di esempio. Le specifiche minime dell'hardware virtuale sono:

  • 8 vCPU

    Importante: tutti e 8 i core vCPU devono essere mappati allo stesso socket con il parametro Core per socket (Cores per Socket) impostato su 8.

  • Almeno 1 vNIC:
    • La prima vNIC è l'interfaccia pubblica (esterna), che deve essere un'interfaccia senza contrassegno.
    • La seconda vNIC è facoltativa e funge da interfaccia privata (interna) in grado di supportare il contrassegno VLAN dot1q e Q-in-Q. Questa interfaccia è in genere rivolta al router PE o allo switch L3.

    Importante: al momento il contrassegno VLAN del gateway partner non è supportato nelle interfacce SR-IOV. Per supportare l'assegnazione di tag alla VLAN, utilizzare VMXNET3 in un ambiente ESXi oppure il bridge Linux con filtro VLAN in KVM.

  • vNIC facoltativa (se è necessaria un'interfaccia di gestione/OAM separata).
  • 32 GB di disco virtuale

Requisiti del firewall o del NAT

Nota: Questi requisiti si applicano se SD-WAN Gateway viene distribuito dietro un firewall e/o un dispositivo NAT.
  • Il firewall deve consentire il traffico in uscita da SD-WAN Gateway a TCP/443 (per la comunicazione con SD-WAN Orchestrator).
  • Il firewall deve consentire il traffico in entrata da Internet a UDP/2426 (VCMP), UDP/4500 e UDP/500. Se non si utilizza il NAT, il firewall deve consentire anche IP/50 (ESP).
  • Se si utilizza il NAT, le porte indicate sopra devono essere convertite in un indirizzo IP raggiungibile esternamente. Entrambe le conversioni di porta e NAT 1:1 sono supportate.

Repository Git con modelli ed esempi

Il repository Git seguente contiene modelli ed esempi.

git clone https://bitbucket.org/velocloud/deployment.git