SD-WAN Gateway는 표준 하이퍼바이저(KVM 또는 VMware ESXi)에서 실행됩니다.
최소 서버 요구 사항
하이퍼바이저를 실행하려면 다음을 수행합니다.
- CPU: 최대 성능을 달성하려면 최소 클럭 속도가 2.0Ghz인 Intel XEON(단일 8코어 게이트웨이 VM을 실행하기 위한 최소 10코어)이 필요합니다. CPU는 AES-NI, SSSE3, SSE4, RDTSC, RDSEED, RDRAND, AVX/AVX2/AVX512 명령 집합을 지원하고 사용하도록 설정해야 합니다.
- 최소 36GB RAM(하나의 게이트웨이 VM에 32GB RAM 필요)
- 최소 150GB 자기 또는 SSD 기반 영구 디스크 볼륨(하나의 게이트웨이 VM에 96GB 필요)
- 게이트웨이 파트너 전달 인터페이스를 사용하도록 설정할 경우 최소 1x10Ge 네트워크 인터페이스 포트와 2가 선호됩니다(1Ge NIC는 지원되지만 성능에 병목 상태가 발생함). SR-IOV를 지원하는 물리적 NIC 카드는 Intel 82599/82599ES 및 Intel X710/XL710 칩셋입니다.
참고: 호스트 BIOS 설정을 다음과 같이 구성합니다.
- 하이퍼스레딩(Hyper-threading) - 해제
- 전원 절약(Power Savings) - 해제
- CPU Turbo - 사용(Enabled)
- AES-NI - 사용(Enabled)
서버 규격의 예
| NIC 칩셋 | 하드웨어 | 규격 |
|---|---|---|
| Intel 82599/82599ES | HP DL380G9 | http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf |
| Intel X710/XL710 | Dell PowerEdge R640 | https://www.dell.com/en-us/work/shop/povw/poweredge-r640
|
| Intel X710/XL710 | 슈퍼마이크로 SYS-6018U-TRTP+ | https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
|
SR-IOV 지원을 위한 필수 NIC 규격
| 하드웨어 제조업체 | 펌웨어 버전 | Ubuntu 18.04용 호스트 드라이버 | ESXi 6.7용 호스트 드라이버 |
|---|---|---|---|
| 40GbE QSFP+용 이중 포트 Intel Corporation 이더넷 컨트롤러 XL710 | 7.0 | 2.10.19.30 | 1.8.6 및 1.10.9.0 |
| 10GbE SFP+용 이중 포트 Intel Corporation 이더넷 컨트롤러 X710 | 7.0 | 2.10.19.30 | 1.8.6 및 1.10.9.0 |
| 10GbE SFP+용 쿼드 포트 Intel Corporation 이더넷 컨트롤러 X710 | 7.0 | 2.10.19.30 | 1.8.6 및 1.10.9.0 |
| Dell rNDC X710/350 카드 | nvm 7.10 및 FW 19.0.12 | 2.10.19.30 | 1.8.6 및 1.10.9.0 |
지원되는 하이퍼바이저 버전
| 하이퍼바이저 | 지원되는 버전 |
|---|---|
| VMware |
|
| KVM |
|
SD-WAN Gateway VM(가상 시스템) 규격
VMware의 경우 OVA에서 미리 최소 가상 하드웨어 규격을 지정합니다. KVM의 경우 XML 파일 예제가 제공됩니다. 최소 가상 하드웨어 규격은 다음과 같습니다.
- VMware ESXi를 사용하는 경우:
- 지연 시간 감도(Latency Sensitivity)를 '높음(High)’으로 설정해야 합니다.
- vNIC는 'vmxnet3' 유형이어야 합니다(또는 SR-IOV, 지원 세부 정보는 SR-IIOV 섹션 참조).
- vCPU 8개(vCPU 4개도 지원되지만 성능 저하가 예상됨)
중요: 모든 vCPU 코어는 소켓당 코어 수 매개 변수가 vCPU 8개가 있는 8 또는 vCPU 4개가 사용되는 4로 설정된 동일한 소켓에 매핑되어야 합니다.
참고: 성능을 극대화하려면 하이퍼스레딩(Hyper-threading)을 비활성화해야 합니다. - 32GB 메모리
- 다음 vNIC 중 하나 이상:
- 첫 번째 vNIC는 태그 없는 인터페이스여야 하는 공용(외부) 인터페이스입니다.
- 두 번째 vNIC는 선택 사항이며 VLAN 태깅 dot1q 및 Q-in-Q를 지원할 수 있는 개인(내부) 인터페이스 역할을 합니다. 이 인터페이스는 일반적으로 PE 라우터 또는 L3 스위치와 만납니다.
- 선택적 vNIC(별도의 관리/OAM 인터페이스가 필요한 경우).
- 96GB의 가상 디스크.
- KVM을 사용하는 경우:
- vNIC는 'Linux 브리지(Linux Bridge)' 유형이어야 합니다. (고성능을 위해서는 SR-IOV가 필요합니다. 지원 세부 정보는 SR-IIOV 섹션을 참조하십시오.)
- vCPU 8개(vCPU 4개도 지원되지만 성능 저하가 예상됨)
중요: 모든 vCPU 코어는 소켓당 코어 수 매개 변수가 vCPU 8개가 있는 8 또는 vCPU 4개가 사용되는 4로 설정된 동일한 소켓에 매핑되어야 합니다.
참고: 성능을 극대화하려면 하이퍼스레딩(Hyper-threading)을 비활성화해야 합니다. - 32GB 메모리
- 다음 vNIC 중 하나 이상:
- 첫 번째 vNIC는 태그 없는 인터페이스여야 하는 공용(외부) 인터페이스입니다.
- 두 번째 vNIC는 선택 사항이며 VLAN 태깅 dot1q 및 Q-in-Q를 지원할 수 있는 개인(내부) 인터페이스 역할을 합니다. 이 인터페이스는 일반적으로 PE 라우터 또는 L3 스위치와 만납니다.
- 선택적 vNIC(별도의 관리/OAM 인터페이스가 필요한 경우).
- 96GB의 가상 디스크.
방화벽/NAT 요구 사항
참고: 이러한 요구 사항은
SD-WAN Gateway가 방화벽 및/또는 NAT 디바이스 뒤에 배포된 경우에 적용됩니다.
- 방화벽은 SD-WAN Gateway에서 TCP/443으로의 아웃바운드 트래픽을 허용해야 합니다(SD-WAN Orchestrator와 통신하는 경우).
- 방화벽은 인터넷에서 UDP/2426(VCMP), UDP/4500 및 UDP/500으로의 인바운드 트래픽을 허용해야 합니다. NAT가 사용되지 않는 경우 방화벽은 IP/50(ESP)도 허용해야 합니다.
- NAT를 사용하는 경우 위의 포트를 외부에서 연결할 수 있는 IP 주소로 변환해야 합니다. 1:1 NAT 및 포트 변환이 모두 지원됩니다.
템플릿 및 샘플이 포함된 Git 저장소
다음 Git 저장소에는 템플릿과 샘플이 포함되어 있습니다.
git clone https://bitbucket.org/velocloud/deployment.git
참고: 자세한 내용은 Partner Connect Portal에 게시된
VMware SD-WAN 성능 및 확장 데이터 시트를 참조하십시오. 데이터 시트에 액세스하려면 파트너 자격 증명(사용자 이름 및 암호)을 사용하여 Partner Connect Portal에 로그인해야 합니다.
SD-WAN Gateways에서 DPDK 사용
패킷 처리량 성능을 향상시키기 위해 SD-WAN Gateways는 DPDK(데이터부 개발 키트) 기술을 활용합니다. DPDK는 운영 체제 커널에서 TCP 패킷 처리를 사용자 공간에서 실행되는 프로세스로 오프로드하여 패킷 처리량을 높이기 위해 Intel에서 제공하는 데이터부 라이브러리 및 드라이버 집합입니다. 자세한 내용은 https://www.dpdk.org/를 참조하십시오.
VMware 호스팅 게이트웨이 및 파트너 게이트웨이에서 DPDK는 데이터부 트래픽을 관리하는 인터페이스에서 사용되며 관리부 트래픽용으로 예약된 인터페이스에서는 사용되지 않습니다. 예를 들어 일반적인 VMware 호스팅 게이트웨이에서 eth0은 관리부 트래픽에 사용되며 DPDK를 사용하지 않습니다. 반대로 eth1, eth2 및 eth3은 데이터부 트래픽에 사용되고 DPDK를 사용합니다.
