SD-WAN Gateway は、標準ハイパーバイザー(KVM または VMware ESXi)で実行されます。

最小サーバ要件

ハイパーバイザーを実行するには、次のものが必要です。

  • CPU:最大パフォーマンスを実現するには、クロック速度が 2.0 GHz 以上の Intel XEON(単一の 8 コア Gateway 仮想マシンを実行するには 10 コア以上)が必要です。CPU は、AES-NI、SSSE3、SSE4、RDTSC、RDSEED、RDRAND、AVX/AVX2/AVX512 の命令セットをサポートして有効にする必要があります。
  • 36 GB 以上の RAM(1 台の Gateway 仮想マシンには 32 GB の RAM が必要)
  • 150 GB 以上の磁気または SSD ベースのパーシステント ディスク ボリューム(1 台の Gateway 仮想マシンには 96 GB が必要)
  • Gateway パートナー ハンドオフ インターフェイスを有効にする場合は、1 個以上の 10 GE ネットワーク インターフェイス ポート、可能であれば 2 個が推奨されます(1 GE NIC はサポートされていますが、パフォーマンスがボトルネックになります)。SR-IOV をサポートする物理 NIC カードは、Intel 82599/82599ES および Intel X710/XL710 チップセットです。
    注: ホストの BIOS を次のように設定します。

    - ハイパースレッディング - オフ

    - 電力節約 - オフ

    - CPU ターボ - 有効

    - AES-NI - 有効

サーバ仕様の例

NIC チップセット ハードウェア 仕様
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • CPU モデルおよびコア - デュアル ソケット Intel(R) Xeon(R) Gold 5218 CPU @ 2.30GHz(それぞれに 16 コア)
  • メモリ - 384 GB RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • CPU モデルおよびコア - デュアル ソケット Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz(それぞれに 10 コア)
  • メモリ - 256 GB RAM

SR-IOV サポートに必要な NIC 仕様

ハードウェア製造元 ファームウェア バージョン Ubuntu 18.04 用ホスト ドライバ ESXi 6.7 用ホスト ドライバ
デュアル ポート Intel Corporation Ethernet Controller XL710 (40GbE QSFP+) 7.0 2.10.19.30 1.8.6 および 1.10.9.0
デュアル ポート Intel Corporation Ethernet Controller X710 (10GbE SFP+) 7.0 2.10.19.30 1.8.6 および 1.10.9.0
クワッド ポート Intel Corporation Ethernet Controller X710 (10GbE SFP+) 7.0 2.10.19.30 1.8.6 および 1.10.9.0
Dell rNDC X710/350 カード nvm 7.10 および FW 19.0.12 2.10.19.30 1.8.6 および 1.10.9.0

サポートされるハイパーバイザー バージョン

ハイパーバイザー サポートされるバージョン
VMware
  • Intel 82599/82599ES - ESXi 6.7 U3 から ESXi 7.0 まで。SR-IOV を使用するには、vCenter Server および vSphere Enterprise Plus ライセンスが必要です。
  • Intel X710/XL710 - ESXi 6.7 と VMware vSphere Web Client 6.7.0 の組み合わせから ESXi 7.0 と VMware vSphere Web Client 7.0 の組み合わせまで
KVM
  • Intel 82599/82599ES - Ubuntu 16.04 LTS および Ubuntu 18.04 LTS
  • Intel X710/XL710 - Ubuntu 16.04 LTS および Ubuntu 18.04 LTS

SD-WAN Gateway 仮想マシン (VM) の仕様

VMware については、既に OVA によって仮想ハードウェアの最低仕様が指定されています。KVM については、サンプルの XML ファイルが提供されます。仮想ハードウェアの最低仕様は次のとおりです。
  • VMware ESXi を使用している場合:
    • [遅延感度 (Latency Sensitivity)] を [高 (High)] に設定する必要があります。
    • vNIC は「vmxnet3」タイプである必要があります(または SR-IOV。サポートの詳細については、「SR-IOV」セクションを参照してください)。
    • 8 個の vCPU(4 個の vCPU がサポートされていますが、パフォーマンスは低下します)。

      [重要:]すべての vCPU コアは、ソケットあたりのコア数パラメータが 8(8 個の vCPU の場合)、または 4(4 個の vCPU の場合)に設定された同じソケットにマッピングする必要があります。

      注: パフォーマンスを最大化するには、ハイパースレッディングを無効にする必要があります。
    • 32 GB のメモリ
    • 少なくとも次の vNIC のいずれか 1 つ:
      • 最初の vNIC は、パブリック(外部)インターフェイスとして、タグなしに設定する必要があります。
      • 2 つ目の vNIC はオプションで、VLAN のタグ付けの dot1q と Q-in-Q をサポートするプライベート(内部)インターフェイスとして機能します。通常、このインターフェイスは PE ルーターまたは L3 スイッチに接します。
    • オプションの vNIC(管理/OAM インターフェイスが別に必要な場合)。
    • 96 GB の仮想ディスク。
  • KVM を使用している場合:
    • vNIC は「Linux ブリッジ」タイプである必要があります(高パフォーマンスを実現するには SR-IOV が必要です。サポートの詳細については、「SR-IOV」セクションを参照してください)。
    • 8 個の vCPU(4 個の vCPU がサポートされていますが、パフォーマンスは低下します)。

      [重要:]すべての vCPU コアは、ソケットあたりのコア数パラメータが 8(8 個の vCPU の場合)、または 4(4 個の vCPU の場合)に設定された同じソケットにマッピングする必要があります。

      注: パフォーマンスを最大化するには、ハイパースレッディングを無効にする必要があります。
    • 32 GB のメモリ
    • 少なくとも次の vNIC のいずれか 1 つ:
      • 最初の vNIC は、パブリック(外部)インターフェイスとして、タグなしに設定する必要があります。
      • 2 つ目の vNIC はオプションで、VLAN のタグ付けの dot1q と Q-in-Q をサポートするプライベート(内部)インターフェイスとして機能します。通常、このインターフェイスは PE ルーターまたは L3 スイッチに接します。
    • オプションの vNIC(管理/OAM インターフェイスが別に必要な場合)。
    • 96 GB の仮想ディスク。

ファイアウォール/NAT 要件

注: これらの要件は、 SD-WAN Gateway がファイアウォールまたは NAT デバイス(あるいはその両方)の背後にデプロイされている場合に適用されます。
  • ファイアウォールで SD-WAN Gateway から TCP/443 への送信トラフィック(SD-WAN Orchestrator との通信用)を許可する必要があります。
  • ファイアウォールでインターネットから UDP/2426 (VCMP)、UDP/4500、および UDP/500 への受信トラフィックを許可する必要があります。NAT を使用しない場合、ファイアウォールで IP/50 (ESP) も許可する必要があります。
  • NAT を使用する場合、上記のポートを外部から到達可能な IP アドレスに変換する必要があります。1:1 NAT とポート変換の両方がサポートされます。

テンプレートとサンプルの Git リポジトリ

テンプレートとサンプルが以下の Git リポジトリにあります。

git clone https://bitbucket.org/velocloud/deployment.git
注: 詳細については、Partner Connect ポータルで公開されている『 VMware SD-WAN パフォーマンスおよびスケール データシート』を参照してください。データシートにアクセスするには、Partner Connect ポータルにパートナー認証情報(ユーザー名とパスワード)を使用してログインする必要があります。

SD-WAN Gateway での DPDK の使用

パケットのスループット パフォーマンスを向上させるため、SD-WAN Gateway ではデータ プレーン開発キット (DPDK) テクノロジーを利用します。DPDK は、Intel が提供するデータ プレーンのライブラリとドライバのセットで、TCP パケット処理をオペレーティング システム カーネルからユーザー空間で実行するプロセスにオフロードすることで、パケットのスループットを向上させることができます。詳細については、https://www.dpdk.org/ を参照してください。

VMware ホスト型 Gateway と Partner Gateway では、DPDK はデータ プレーン トラフィックを管理するインターフェイスで使用され、管理プレーン トラフィック用に予約されているインターフェイスでは使用されません。たとえば、通常の VMware ホスト型 Gateway では、eth0 が管理プレーン トラフィックに使用され、DPDK は使用されません。一方、eth1、eth2、eth3 はデータ プレーン トラフィックに使用され、DPDK が使用されます。