SD-WAN 閘道 在標準 Hypervisor (KVM 或 VMware ESXi) 上執行。
伺服器最低需求
執行 Hypervisor:
- CPU:Intel Ivy Bridge 或更新版本。建議 2.0 GHz 的核心總數要有 10 個或更多。CPU 必須支援 AES-NI、SSSE3、SSE4、RDTSC、RDSEED、RDRAND 指令集。
- 20+ GB (SD-WAN 閘道 虛擬機器記憶體需要 16 GB)
- 100 GB 磁碟或 SSD 型持續性磁碟區
- 2 x 1 Gbps (或更快) 網路介面。支援的實體 NIC 卡為 Intel 82599/82599ES 和 Intel X710/XL710 晶片組 (適用於 SR-IOV 支援)。
備註: 停用 Hypervisor 上的超執行緒。
建議的伺服器規格
| NIC 晶片組 | 硬體 | 規格 |
|---|---|---|
| Intel 82599/82599ES | HP DL380G9 | http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf |
| Intel X710/XL710 | Dell PowerEdge R640 | https://www.dell.com/en-us/work/shop/povw/poweredge-r640
|
| Intel X710/XL710 | Supermicro SYS-6018U-TRTP+ | https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
|
建議的 NIC 規格
| 硬體製造商 | 韌體版本 | 適用於 Ubuntu 18.04 的主機驅動程式 | 適用於 ESXi 6.7 的主機驅動程式 |
|---|---|---|---|
| 適用於 40GbE QSFP+ 的雙埠 Intel Corporation 乙太網路控制卡 XL710 | 7.0 | 2.10.19.30 | 1.8.6 和 1.10.9.0 |
| 適用於 10GbE SFP+ 的雙埠 Intel Corporation 乙太網路控制卡 X710 | 7.0 | 2.10.19.30 | 1.8.6 和 1.10.9.0 |
| 適用於 10GbE SFP+ 的四埠 Intel Corporation 乙太網路控制卡 X710 | 7.0 | 2.10.19.30 | 1.8.6 和 1.10.9.0 |
| Dell rNDC X710/350 卡 | nvm 7.10 和 FW 19.0.12 | 2.10.19.30 | 1.8.6 和 1.10.9.0 |
支援的 Hypervisor 版本
| Hypervisor | 支援的版本 |
|---|---|
| VMware |
|
| KVM |
|
SD-WAN 閘道 虛擬硬體規格
對於 VMware,OVA 已指定虛擬硬體最低規格。對於 KVM 將會提供範例 XML 檔案。虛擬硬體最低規格如下:
- 8 個 vCPU
- 16 GB 記憶體
- 最少一個 vNIC:
- 第一個 vNIC 是公用 (外部) 介面,必須是未標記的介面。
- 第二個 vNIC 為選用,並且作為可支援 VLAN 標記 dot1q 和 Q-in-Q 的私人 (內部) 介面。此介面通常面向 PE 路由器或 L3 交換器。
重要:目前,SR-IOV 介面不支援合作夥伴閘道 VLAN 標記。若要支援 VLAN 標記,請在 ESXi 環境上使用 VMXNET3,或在 KVM 上使用 Linux 橋接器搭配 VLAN 篩選
- 選用 vNIC (如果需要獨立管理/OAM 介面)。
- 64 GB 的虛擬磁碟。
防火牆/NAT 需求
備註: 如果在防火牆和/或 NAT 裝置後方部署
SD-WAN 閘道,則必須滿足這些需求。
- 防火牆必須允許從 SD-WAN 閘道 到 TCP/443 的輸出流量 (為了與 SD-WAN Orchestrator 通訊)。
- 防火牆必須允許從網際網路到 UDP/2426 (VCMP)、UDP/4500 和 UDP/500 的輸入流量。如果未使用 NAT,則防火牆必須同時允許 IP/50 (ESP)。
- 如果使用 NAT,則必須將以上連接埠轉譯為可從外部連線的 IP 位址。支援 1:1 NAT 和連接埠轉譯。
包含範本和範例的 Git 存放庫
下列 Git 存放庫包含範本和範例。
git clone https://bitbucket.org/velocloud/deployment.git
