SD-WAN Gateway は、標準ハイパーバイザー(KVM または VMware ESXi)で実行されます。

最小サーバ要件

ハイパーバイザーを実行するには、次のものが必要です。

  • CPU:Intel Ivy Bridge 以降。2.0 GHz のコアの合計数を 10 以上にすることを推奨します。CPU は、AES-NI、SSSE3、SSE4、RDTSC、RDSEED、RDRAND 命令セットをサポートしている必要があります。
  • 20 GB 以上のメモリ(SD-WAN Gateway 仮想マシン メモリに 16 GB が必要)
  • 100 GB の磁気または SSD ベースのパーシステント ディスク ボリューム
  • 2 x 1 Gbps(またはそれ以上の)ネットワーク インターフェイス。サポートされる物理 NIC カードは、Intel 82599/82599ES および Intel X710/XL710 チップセット(SR-IOV のサポート用)です。
注: ハイパーバイザーでハイパースレッディングを無効にします。

推奨サーバ仕様

NIC チップセット ハードウェア 仕様
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • CPU モデルおよびコア - デュアル ソケット Intel(R) Xeon(R) Gold 5218 CPU @ 2.30GHz(それぞれに 16 コア)
  • メモリ - 384 GB RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • CPU モデルおよびコア - デュアル ソケット Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz(それぞれに 10 コア)
  • メモリ - 256 GB RAM

推奨 NIC 仕様

ハードウェア製造元 ファームウェア バージョン Ubuntu 18.04 用ホスト ドライバ ESXi 6.7 用ホスト ドライバ
デュアル ポート Intel Corporation Ethernet Controller XL710 (40GbE QSFP+) 7.0 2.10.19.30 1.8.6 および 1.10.9.0
デュアル ポート Intel Corporation Ethernet Controller X710 (10GbE SFP+) 7.0 2.10.19.30 1.8.6 および 1.10.9.0
クワッド ポート Intel Corporation Ethernet Controller X710 (10GbE SFP+) 7.0 2.10.19.30 1.8.6 および 1.10.9.0
Dell rNDC X710/350 カード nvm 7.10 および FW 19.0.12 2.10.19.30 1.8.6 および 1.10.9.0

サポートされるハイパーバイザー バージョン

ハイパーバイザー サポートされるバージョン
VMware
  • Intel 82599/82599ES - ESXi 6.7 U3 以降。SR-IOV を使用するには、vCenter Server および vSphere Enterprise Plus ライセンスが必要です。
  • Intel X710/XL710 - ESXi 6.7 と VMware vSphere Web Client 6.7.0 の組み合わせ。
KVM
  • Intel 82599/82599ES - Ubuntu 16.04 LTS および Ubuntu 18.04 LTS
  • Intel X710/XL710 - Ubuntu 16.04 LTS および Ubuntu 18.04 LTS

SD-WAN Gateway 仮想ハードウェアの仕様

VMware については、既に OVA によって仮想ハードウェアの最低仕様が指定されています。KVM については、サンプルの XML ファイルが提供されます。仮想ハードウェアの最低仕様は次のとおりです。

  • 8 個の vCPU
  • 16 GB のメモリ
  • 1 個以上の vNIC:
    • 最初の vNIC は、パブリック(外部)インターフェイスとして、タグなしに設定する必要があります。
    • 2 つ目の vNIC はオプションで、VLAN のタグ付けの dot1q と Q-in-Q をサポートするプライベート(内部)インターフェイスとして機能します。通常、このインターフェイスは PE ルーターまたは L3 スイッチに接します。

    [重要:]現在、SR-IOV インターフェイスでは、Partner Gateway VLAN のタグ付けはサポートされていません。VLAN タグ付けをサポートするには、ESXi 環境で VMXNET3 を使用するか、KVM で VLAN フィルタリング付きの Linux ブリッジを使用します。

  • オプションの vNIC(管理/OAM インターフェイスが別に必要な場合)。
  • 64 GB の仮想ディスク。

ファイアウォール/NAT 要件

注: これらの要件は、 SD-WAN Gateway がファイアウォールまたは NAT デバイス(あるいはその両方)の背後にデプロイされている場合に適用されます。
  • ファイアウォールで SD-WAN Gateway から TCP/443 への送信トラフィック(SD-WAN Orchestrator との通信用)を許可する必要があります。
  • ファイアウォールでインターネットから UDP/2426 (VCMP)、UDP/4500、および UDP/500 への受信トラフィックを許可する必要があります。NAT を使用しない場合、ファイアウォールで IP/50 (ESP) も許可する必要があります。
  • NAT を使用する場合、上記のポートを外部から到達可能な IP アドレスに変換する必要があります。1:1 NAT とポート変換の両方がサポートされます。

テンプレートとサンプルの Git リポジトリ

テンプレートとサンプルが以下の Git リポジトリにあります。

git clone https://bitbucket.org/velocloud/deployment.git