SD-WAN 閘道 在標準 Hypervisor (KVM 或 VMware ESXi) 上執行。

伺服器最低需求

執行 Hypervisor:

  • CPU:Intel Ivy Bridge 或更新版本。建議 2.0 GHz 的核心總數要有 10 個或更多。CPU 必須支援 AES-NI、SSSE3、SSE4、RDTSC、RDSEED、RDRAND 指令集。
  • 20+ GB (SD-WAN 閘道 虛擬機器記憶體需要 16 GB)
  • 100 GB 磁碟或 SSD 型持續性磁碟區
  • 2 x 1 Gbps (或更快) 網路介面。支援的實體 NIC 卡為 Intel 82599/82599ES 和 Intel X710/XL710 晶片組 (適用於 SR-IOV 支援)。
備註: 停用 Hypervisor 上的超執行緒。

建議的伺服器規格

NIC 晶片組 硬體 規格
Intel 82599/82599ES HP DL380G9 http://www.hp.com/hpinfo/newsroom/press_kits/2014/ComputeEra/HP_ProLiantDL380_DataSheet.pdf
Intel X710/XL710 Dell PowerEdge R640 https://www.dell.com/en-us/work/shop/povw/poweredge-r640
  • CPU 型號和核心 - 雙插槽 Intel(R) Xeon(R) Gold 5218 CPU @ 2.30GHz,各 16 個核心
  • 記憶體 - 384 GB RAM
Intel X710/XL710 Supermicro SYS-6018U-TRTP+ https://www.supermicro.com/en/products/system/1U/6018/SYS-6018U-TRTP_.cfm
  • CPU 型號和核心 - 雙插槽 Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz,各 10 個核心
  • 記憶體 - 256 GB RAM

建議的 NIC 規格

硬體製造商 韌體版本 適用於 Ubuntu 18.04 的主機驅動程式 適用於 ESXi 6.7 的主機驅動程式
適用於 40GbE QSFP+ 的雙埠 Intel Corporation 乙太網路控制卡 XL710 7.0 2.10.19.30 1.8.6 和 1.10.9.0
適用於 10GbE SFP+ 的雙埠 Intel Corporation 乙太網路控制卡 X710 7.0 2.10.19.30 1.8.6 和 1.10.9.0
適用於 10GbE SFP+ 的四埠 Intel Corporation 乙太網路控制卡 X710 7.0 2.10.19.30 1.8.6 和 1.10.9.0
Dell rNDC X710/350 卡 nvm 7.10 和 FW 19.0.12 2.10.19.30 1.8.6 和 1.10.9.0

支援的 Hypervisor 版本

Hypervisor 支援的版本
VMware
  • Intel 82599/82599ES - ESXi 6.7 U3 或更新版本。若要使用 SR-IOV,必須要有 vCenter 和 vSphere Enterprise Plus 授權。
  • Intel X710/XL710 - ESXi 6.7 搭配 VMware vSphere Web Client 6.7.0。
KVM
  • Intel 82599/82599ES - Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS
  • Intel X710/XL710 - Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS

SD-WAN 閘道 虛擬硬體規格

對於 VMware,OVA 已指定虛擬硬體最低規格。對於 KVM 將會提供範例 XML 檔案。虛擬硬體最低規格如下:

  • 8 個 vCPU
  • 16 GB 記憶體
  • 最少一個 vNIC:
    • 第一個 vNIC 是公用 (外部) 介面,必須是未標記的介面。
    • 第二個 vNIC 為選用,並且作為可支援 VLAN 標記 dot1q 和 Q-in-Q 的私人 (內部) 介面。此介面通常面向 PE 路由器或 L3 交換器。

    重要:目前,SR-IOV 介面不支援合作夥伴閘道 VLAN 標記。若要支援 VLAN 標記,請在 ESXi 環境上使用 VMXNET3,或在 KVM 上使用 Linux 橋接器搭配 VLAN 篩選

  • 選用 vNIC (如果需要獨立管理/OAM 介面)。
  • 64 GB 的虛擬磁碟。

防火牆/NAT 需求

備註: 如果在防火牆和/或 NAT 裝置後方部署 SD-WAN 閘道,則必須滿足這些需求。
  • 防火牆必須允許從 SD-WAN 閘道 到 TCP/443 的輸出流量 (為了與 SD-WAN Orchestrator 通訊)。
  • 防火牆必須允許從網際網路到 UDP/2426 (VCMP)、UDP/4500 和 UDP/500 的輸入流量。如果未使用 NAT,則防火牆必須同時允許 IP/50 (ESP)。
  • 如果使用 NAT,則必須將以上連接埠轉譯為可從外部連線的 IP 位址。支援 1:1 NAT 和連接埠轉譯。

包含範本和範例的 Git 存放庫

下列 Git 存放庫包含範本和範例。

git clone https://bitbucket.org/velocloud/deployment.git