Citrix SD-WAN Platforms

Configuration système requise et provisionnement

SD-WAN VPX s’exécute sur XenServer 5.5 ou version ultérieure, VMware vSphere ESX/ESXi 4.1 ou version ultérieure, Hyper-V sous Windows Server 2008 R2 SP1 64 bits et Amazon AWS. Le SD-WAN VPX prend en charge quatre configurations, de 2 Go à 8 Go de RAM et de 100 Go à 500 Go d’espace disque. La configuration intermédiaire de 4 Go de RAM/250 Go de disque est similaire à l’appliance Repeater série 8500.

Configurations supportées

Les tableaux suivants répertorient toutes les configurations de machines virtuelles SD-WAN prises en charge. (Les configurations Amazon AWS sont présélectionnées et sont différentes.)

Type Processeurs virtuels RAM Disque Vitesse WAN maximale Nombre maximal de connexions accélérées Nombre maximal de plug-ins SD-WAN/SD-WAN
2 Go de configuration de production. 2 2 Go 100 Go 2 Mbps 1 000 50
4 Go de configuration de production. 2 4 Go 250 Go 10 Mbps 10 000 250
4 Go de configuration de production. (Avec licence 45 Mbps) 2 4 Go 250 Go 45 Mbps 15,000 400
8 Go de configuration de production. 4 8 Go 500 Go 45 Mbps 25 000 500

Autres configurations (pas pour les réseaux de production)

Type Processeurs virtuels RAM Disque Vitesse WAN maximale Nombre maximal de connexions accélérées Nombre maximal de plug-ins SD-WAN/SD-WAN
VPX Express 2 1 Go 60 Go 512 kbps 10 5
Configuration de l’évaluation min. 2 1 Go 60 Go 2 Mbps 1 000 5

Ressources minimales nécessaires

Une machine virtuelle SD-WAN VPX a la configuration matérielle minimale suivante pour un environnement de production :

  • 2 Go de RAM
  • Disque de 100 Go (les disques locaux offrent les meilleures performances)
  • 2 cartes réseau virtuelles (ports Ethernet), à l’exception d’Amazon AWS, qui ne nécessite qu’une seule carte réseau virtuelle
  • Deux processeurs virtuels
  • Un processeur moderne (Intel Nehalem ou plus récent ou AMD famille 10 h ou plus récent, les deux ont été introduits en 2008). Les processeurs plus anciens peuvent fonctionner à des performances réduites grâce à l’utilisation de la fonctionnalité de compteur d’horodatage x86 émulée. Lorsque les états d’horloge supérieurs à C1 ne sont pas utilisés et que les modes SpeedStep/PowerNow sont désactivés dans le BIOS des anciens processeurs, l’émulation TSC ne sera pas utilisée et le système fonctionne à une vitesse normale.

Le serveur hébergeant VPX doit avoir des ressources RAM, CPU et disque supérieures à celles requises par la machine virtuelle VPX. (VPX ne prend pas en charge la surallocation de matériel VMware.) De toute évidence, le serveur doit disposer de ressources suffisantes pour exécuter l’hyperviseur en plus de l’appliance virtuelle. Toutefois, il n’est pas obligatoire d’avoir autant de ports Ethernet physiques que virtuels lorsque l’un des ports Ethernet d’une machine virtuelle VPX est connecté à une autre machine virtuelle sur le même serveur. Les options Ethernet possibles incluent :

  • Mappage des deux ports virtuels de la machine virtuelle VPX à deux ports physiques, ce qui rend son fonctionnement équivalent à celui d’un SD-WAN autonome.
  • Mappage d’un des ports virtuels de VPX vers un port physique, et l’autre à un réseau virtuel contenant une ou plusieurs machines virtuelles sur le même serveur, créant ainsi un serveur accéléré.
  • Mappage de chacun des ports virtuels de la machine virtuelle VPX à un réseau virtuel, reliant ainsi la machine virtuelle VPX entre deux ensembles de machines virtuelles sur le même serveur.

La figure suivante montre une machine virtuelle VPX dans un déploiement à un bras pour le trafic se terminant sur une autre machine virtuelle sur le même serveur. Un seul port physique est requis dans ce cas, mais les deux ports virtuels sont utilisés.

image localisée

Nombre maximal de ressources utilisables

Voici la quantité maximale de ressources qu’une seule machine virtuelle VPX peut utiliser efficacement :

  • 4 processeurs virtuels
  • 8 Go de RAM
  • Disque de 500 Go
  • 4 cartes réseau virtuelles (version 9.x)
  • 8 cartes réseau virtuelles (version 10.x) Les ressources serveur non allouées aux machines virtuelles VPX sont disponibles pour d’autres machines virtuelles sur le même serveur, mais veillez à éviter de trop engager des ressources.

Disque et RAM

Alors que les quantités de RAM et d’espace disque sont augmentées, les ressources supplémentaires sont principalement allouées au sous-système de compression. Une mémoire accrue permet également de prendre en charge plus de connexions et de partenaires d’accélération.

Le système de compression SD-WAN impose de lourdes exigences sur le sous-système de disque. En général, le stockage sur disque local surpasse le stockage sur disque réseau et réduit les conflits de ressources sur le réseau local et le disque réseau.

La relation entre les ressources disque ou mémoire et la vitesse de liaison est indirecte. Les tailles de mémoire et de disque n’ont aucun effet sur la vitesse à laquelle les paquets sont envoyés plus que le lien (bps). Fournir plus de mémoire et d’espace disque améliore les performances de compression en augmentant la quantité d’historique de compression pouvant être utilisée pour la correspondance des motifs.

cartes réseau virtuelles

À l’exception d’Amazon AWS, deux interfaces réseau virtuelles sont requises. Ils sont pontés et utilisés à la fois pour l’accélération et l’interface utilisateur basée sur le navigateur. Ces interfaces doivent être attachées à différents réseaux virtuels. Pour un fonctionnement à un bras, la deuxième interface peut être un stub, attaché uniquement à une machine virtuelle VPX.

Une troisième interface réseau virtuelle fournit une interface indépendante à la machine virtuelle VPX, qui est l’équivalent du port principal d’une appliance physique. Il peut être utilisé pour l’interface basée sur le navigateur, mais pas pour l’accélération.

Autres machines virtuelles

  • Les ressources serveur au-delà de celles allouées à VPX sont disponibles pour d’autres machines virtuelles sur le même serveur.
  • L’utilisation des ressources par d’autres machines virtuelles affecte les performances VPX, et inversement. L’accélération fait une utilisation intensive du processeur, de la mémoire, du disque et du réseau.

Le routage réseau virtuel peut être utilisé pour connecter d’autres machines virtuelles du serveur à des machines virtuelles VPX, mais la méthode la plus simple de connexion de ces machines virtuelles consiste à les attacher au port Ethernet côté LAN du serveur. Les paquets liés au WAN passent ensuite par le pont de la machine virtuelle VPX et sont accélérés automatiquement, s’ils proviennent à l’intérieur ou à l’extérieur du serveur hébergeant VPX.

Figure 2. Un déploiement en ligne qui accélère le trafic externe et le trafic à partir de machines virtuelles locales

image localisée

Configuration système requise et provisionnement