Requisiti hardware minimi dell'hypervisor

Requisiti minimi del server

Per eseguire l'hypervisor:

CPU: Intel XEON (almeno 10 core per l'esecuzione di una singola macchina virtuale gateway a 8 core) con velocità di clock minima di 2,0 GHz necessario per ottenere prestazioni ottimali. La CPU deve supportare e abilitare i seguenti set di istruzioni: AES-NI, SSSE3, SSE4, RDTSC, RDSEED, RDRAND, AVX/AVX2/AVX512.
Almeno 36 GB di RAM (una macchina virtuale Gateway richiede 32 GB di RAM)
Almeno 150 GB di volume del disco persistente magnetico o basato su SSD (una macchina virtuale Gateway richiede 96 GB)
Almeno 1x10Ge porte dell'interfaccia di rete e 2 sono preferibili quando si abilita l'interfaccia di handoff del partner Gateway (sono supportate NIC 1Ge, ma causano colli di bottiglia delle prestazioni). Le schede NIC fisiche che supportano SR-IOV sono chipset Intel 82599/82599ES e Intel X710/XL710.
Nota: Configurare le impostazioni del BIOS dell'host nel modo seguente:
- Hyperthreading - Disabilitato

- Risparmio di energia - Disattivato

- CPU Turbo - Abilitata

- AES-NI - Abilitato

Esempi di specifiche del server


Chipset NIC	Hardware	Specifica
Intel 82599/82599ES	HP DL380G9	http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710	Dell PowerEdge R640	https://www.dell.com/en-us/work/shop/povw/poweredge-r640 Modello di CPU e Core - Dual Socket Intel(R) Xeon(R) Gold 5218 CPU @ 2,30 GHz con 16 core ciascuno Memoria - 384 GB di RAM
Intel X710/XL710	Supermicro SYS-6018U-TRTP+	https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm Modello di CPU e Core - Dual Socket Intel(R) Xeon(R) CPU E5-2630 v4 @ 2,20 GHz con 10 core ciascuno Memoria - 256 GB di RAM

Specifiche della NIC richiesta per il supporto di SR-IOV


Produttore hardware	Versione firmware	Driver host per Ubuntu 18.04	Driver host per ESXi 6.7
Controller Ethernet Intel Corporation Dual Port XL710 per 40GbE QSFP+	7.0	2.10.19.30	1.8.6 e 1.10.9.0
Controller Ethernet Intel Corporation Dual Port X710 per 10GbE SFP+	7.0	2.10.19.30	1.8.6 e 1.10.9.0
Controller Ethernet Intel Corporation Quad Port X710 per 10GbE SFP+	7.0	2.10.19.30	1.8.6 e 1.10.9.0
Scheda Dell rNDC X710/350	nvm 7.10 e FW 19.0.12	2.10.19.30	1.8.6 e 1.10.9.0

Versioni dell'hypervisor supportate


Hypervisor	Versioni supportate
VMware	Intel 82599/82599ES - ESXi 6.5 U3 fino a ESXi 7.0. Per utilizzare SR-IOV, sono necessarie le licenze Enterprise Plus di vCenter e vSphere. Intel X710/XL710 - ESXi 6.7 con VMware vSphere Web Client 6.7.0 fino a ESXi 7.0 con VMware vSphere Web Client 7.0
KVM	Intel 82599/82599ES - Ubuntu 16.04 LTS e Ubuntu 18.04 LTS Intel X710/XL710 - Ubuntu 16.04 LTS e Ubuntu 18.04 LTS

Specifica della macchina virtuale di SD-WAN Gateway

Per VMware, le specifiche minime dell'hardware virtuale sono già indicate nel file OVA. Per KVM, viene fornito un file XML di esempio. Le specifiche minime dell'hardware virtuale sono:

Se si utilizza VMware ESXi:
- La sensibilità della latenza deve essere impostata su "Alta".
- La vNIC deve essere di tipo "vmxnet3" (o SR-IOV; vedere la sezione relativa a SR-IIOV per informazioni sul tipo supportato).
- 8 vCPU (sono supportate anche 4 vCPU ma le prestazioni risultano inferiori).
  Importante: tutti i core delle vCPU devono essere mappati allo stesso socket con il parametro Core per socket (Cores per Socket) impostato su 8 con 8 vCPU o su 4 se vengono utilizzate 4 vCPU.
  
  Nota: Per ottenere prestazioni ottimali, è necessario disattivare l'hyperthreading.
- 32 GB di memoria
- Almeno una delle vNIC seguenti:
  - La prima vNIC è l'interfaccia pubblica (esterna), che deve essere un'interfaccia senza contrassegno.
  - La seconda vNIC è facoltativa e funge da interfaccia privata (interna) in grado di supportare il contrassegno VLAN dot1q e Q-in-Q. Questa interfaccia è in genere rivolta al router PE o allo switch L3.
- vNIC facoltativa (se è necessaria un'interfaccia di gestione/OAM separata).
- 96 GB di disco virtuale.
Se si utilizza KVM:
- La vNIC deve essere di tipo "Bridge Linux". (SR-IOV è necessario per ottenere prestazioni elevate; vedere la sezione relativa a SR-IIOV per informazioni sul tipo supportato).
- 8 vCPU (sono supportate anche 4 vCPU ma le prestazioni risultano inferiori).
  Importante: tutti i core delle vCPU devono essere mappati allo stesso socket con il parametro Core per socket (Cores per Socket) impostato su 8 con 8 vCPU o su 4 se vengono utilizzate 4 vCPU.
  
  Nota: Per ottenere prestazioni ottimali, è necessario disattivare l'hyperthreading.
- 32 GB di memoria
- Almeno una delle vNIC seguenti:
  - La prima vNIC è l'interfaccia pubblica (esterna), che deve essere un'interfaccia senza contrassegno.
  - La seconda vNIC è facoltativa e funge da interfaccia privata (interna) in grado di supportare il contrassegno VLAN dot1q e Q-in-Q. Questa interfaccia è in genere rivolta al router PE o allo switch L3.
- vNIC facoltativa (se è necessaria un'interfaccia di gestione/OAM separata).
- 96 GB di disco virtuale.

Requisiti del firewall o del NAT

Nota: Questi requisiti si applicano se SD-WAN Gateway viene distribuito dietro un firewall e/o un dispositivo NAT.

Il firewall deve consentire il traffico in uscita da SD-WAN Gateway a TCP/443 (per la comunicazione con SD-WAN Orchestrator).
Il firewall deve consentire il traffico in entrata da Internet a UDP/2426 (VCMP), UDP/4500 e UDP/500. Se non si utilizza il NAT, il firewall deve consentire anche IP/50 (ESP).
Se si utilizza il NAT, le porte indicate sopra devono essere convertite in un indirizzo IP raggiungibile esternamente. Entrambe le conversioni di porta e NAT 1:1 sono supportate.

Repository Git con modelli ed esempi

Il repository Git seguente contiene modelli ed esempi.

git clone https://bitbucket.org/velocloud/deployment.git