Configuration requise et provisionnement

SD-WAN VPX s’exécute sur XenServer 5.5 ou version ultérieure, VMware vSphere ESX/ESXi 4.1 ou version ultérieure, Hyper-V sous Windows Server 2008 R2 SP1 64 bits et Amazon AWS. SD-WAN VPX prend en charge quatre configurations, de 2 Go à 8 Go de RAM et de 100 Go à 500 Go d’espace disque. La configuration intermédiaire de disque de 4 Go RAM/250 Go est similaire à celle de l’appliance Repeater série 8500.

Configurations prises en charge

Les tableaux suivants répertorient toutes les configurations de machines virtuelles SD-WAN prises en charge. (Les configurations Amazon AWS sont présélectionnées et sont différentes.)

Type VCPU RAM Disque Vitesse WAN maximale Connexions accélérées maximales Plug-ins SD-WAN/SD-WAN maximum
Configuration de production de 2 Go. 2. 2 Go 100 Go 2 Mbit/s 1 000 50
4 Go de configuration de production. 2. 4 Go 250 Go 10 Mbit/s 10 000 250
4 Go de configuration de production. (Avec licence 45 mbps) 2. 4 Go 250 Go 45 Mbit/s 15,000 400
8 Go de configuration de production. 4 8 Go 500 Go 45 Mbit/s 25,000 500

Autres configurations (pas pour les réseaux de production)

Type VCPU RAM Disque Vitesse WAN maximale Connexions accélérées maximales Plug-ins SD-WAN/SD-WAN maximum
VPX Express 2. 1 Go 60 Go 512 kbps 10 5
Configuration min. de l’évaluation. 2. 1 Go 60 Go 2 Mbit/s 1 000 5

Ressources minimales nécessaires

Une machine virtuelle SD-WAN VPX présente les exigences matérielles minimales suivantes pour un environnement de production :

  • 2 Go de RAM
  • Disque de 100 Go (les disques locaux offrent les meilleures performances)
  • 2 cartes réseau virtuelles (ports Ethernet), à l’exception d’Amazon AWS, qui ne nécessite qu’une seule carte réseau virtuelle
  • 2 processeurs virtuels
  • Un processeur moderne (Intel Nehalem ou plus récent ou AMD Family 10 h ou plus récent, qui ont tous deux été introduits en 2008). Les processeurs plus anciens peuvent fonctionner à des performances réduites grâce à l’utilisation de la fonctionnalité x86 TSC (compteur d’horodatage) émulée. Lorsque les états d’horloge supérieurs à C1 ne sont pas utilisés et que les modes SpeedStep/PowerNow sont désactivés dans le BIOS des anciens processeurs, l’émulation TSC ne sera pas utilisée et le système fonctionne à une vitesse normale.

Le serveur hébergeant VPX doit disposer de ressources RAM, CPU et disque supérieures à celles requises par la machine virtuelle VPX. (VPX ne prend pas en charge la survalidation matérielle VMware.) De toute évidence, le serveur doit disposer de ressources suffisantes pour exécuter l’Hypervisor en plus de l’appliance virtuelle. Cependant, avoir autant de ports Ethernet physiques que virtuels n’est pas obligatoire lorsqu’un des ports Ethernet d’une VM VPX est connecté à une autre machine virtuelle sur le même serveur. Les options Ethernet possibles incluent :

  • Mappage des deux ports virtuels de la VM VPX à deux ports physiques, rendant son fonctionnement équivalent à celui d’un SD-WAN autonome.
  • Mappage de l’un des ports virtuels de la VM VPX à un port physique, et l’autre à un réseau virtuel contenant une ou plusieurs machines virtuelles sur le même serveur, créant ainsi un serveur accéléré.
  • Mappage de chacun des ports virtuels de la VM VPX à un réseau virtuel, enchaînant ainsi la VM VPX entre deux ensembles de machines virtuelles sur le même serveur.

La figure suivante montre une machine virtuelle VPX dans un déploiement à un bras pour le trafic qui se termine sur une autre machine virtuelle sur le même serveur. Un seul port physique est requis dans ce cas, mais les deux ports virtuels sont utilisés.

image localisée

Maximum des ressources utilisables

Voici la quantité maximale de ressources qu’une seule machine virtuelle VPX peut utiliser efficacement :

  • 4 processeurs virtuels
  • 8 Go de RAM
  • Disque 500 Go
  • 4 cartes réseau virtuelles (version 9.x)
  • 8 cartes réseau virtuelles (version 10.x) Les ressources serveur non allouées aux machines virtuelles VPX sont disponibles pour d’autres machines virtuelles sur le même serveur, mais veillez à éviter de trop affecter les ressources.

Disque et RAM

Alors que les quantités de RAM et d’espace disque sont augmentées, les ressources supplémentaires sont principalement allouées au sous-système de compression. Une mémoire accrue permet également de prendre en charge davantage de connexions et de partenaires d’accélération.

Le système de compression SD-WAN impose de lourdes exigences sur le sous-système de disque. En général, le stockage sur disque local surpasse le stockage sur disque réseau et réduit les conflits de ressources sur le réseau local et sur le disque réseau.

La relation entre les ressources disque ou mémoire et la vitesse de liaison est indirecte. Les tailles de mémoire et de disque n’ont aucun effet sur la vitesse à laquelle les paquets sont envoyés plus que le lien (bps). La fourniture de plus de mémoire et d’espace disque améliore les performances de compression en augmentant l’historique de compression qui peut être utilisé pour la correspondance de motifs.

NIC virtuelles

À l’exception d’Amazon AWS, deux interfaces réseau virtuelles sont requises. Ils sont pontés et utilisés à la fois pour l’accélération et l’interface utilisateur basée sur le navigateur. Ces interfaces doivent être reliées à différents réseaux virtuels. Pour un fonctionnement à un bras, la deuxième interface peut être un stub, attaché uniquement à une VM VPX.

Une troisième interface réseau virtuelle fournit une interface indépendante à la machine virtuelle VPX, qui est l’équivalent du port principal d’une appliance physique. Il peut être utilisé pour l’interface basée sur le navigateur, mais pas pour l’accélération.

Autres machines virtuelles

  • Les ressources serveur au-delà de celles allouées à VPX sont disponibles pour d’autres machines virtuelles sur le même serveur.
  • L’utilisation des ressources par d’autres machines virtuelles affecte les performances VPX, et inversement. L’accélération fait une utilisation intensive du processeur, de la mémoire, du disque et du réseau.

Le routage de réseau virtuel peut être utilisé pour connecter d’autres machines virtuelles sur le serveur à des machines virtuelles VPX, mais la méthode la plus simple pour connecter ces machines virtuelles consiste à les attacher au port Ethernet côté LAN du serveur. Les paquets liés au WAN passent ensuite par le pont de la VM VPX et sont accélérés automatiquement, s’ils proviennent à l’intérieur ou à l’extérieur du serveur hébergeant VPX.

Figure 2. Un déploiement en ligne qui accélère le trafic externe et le trafic à partir de machines virtuelles locales

image localisée