Citrix SD-WAN Platforms

Configuration système requise et provisionnement

SD-WAN VPX s’exécute sur XenServer 5.5 ou version ultérieure, VMware vSphere ESX/ESXi 4.1 ou version ultérieure, Hyper-V sous Windows Server 2008 R2 SP1 64 bits et Amazon AWS. SD-WAN VPX prend en charge quatre configurations, de 2 Go à 8 Go de RAM et de 100 Go à 500 Go d’espace disque. La configuration intermédiaire de 4 Go de RAM/250 Go de disque est similaire à l’appliance Repeater série 8500.

Configurations prises en charge

Les tableaux suivants répertorient toutes les configurations de machines virtuelles SD-WAN prises en charge. (Les configurations Amazon AWS sont présélectionnées et différentes.)

Type Processeurs virtuels RAM Disque Vitesse WAN maximale Connexions accélérées maximales Plug-ins SD-WAN/SD-WAN maximum
2 Go de configuration de production. 2. 2 Go 100 Go 2 Mbps 1 000 50
4 Go de configuration de production. 2. 4 Go 250 Go 10 Mbps 10 000 250
4 Go de configuration de production. (Avec licence 45 mbps) 2. 4 Go 250 Go 45 Mbps 15,000 400
8 Go de configuration de production. 4 8 Go 500 Go 45 Mbps 25 000 500

Autres configurations (pas pour les réseaux de production)

Type Processeurs virtuels RAM Disque Vitesse WAN maximale Connexions accélérées maximales Plug-ins SD-WAN/SD-WAN maximum
VPX Express 2. 1 Go 60 Go 512 kbps 10 5
Config d’évaluation min. 2. 1 Go 60 Go 2 Mbps 1 000 5

Ressources minimales requises

Une machine virtuelle SD-WAN VPX possède la configuration matérielle minimale suivante pour un environnement de production :

  • 2 Go de RAM
  • Disque de 100 Go (les disques locaux offrent les meilleures performances)
  • 2 cartes réseau virtuelles (ports Ethernet), à l’exception d’Amazon AWS, qui nécessite une seule carte réseau virtuelle
  • Deux processeurs virtuels
  • Un processeur moderne (Intel Nehalem ou plus récent ou AMD Family 10 h ou plus récent, qui ont tous deux été introduits en 2008). Les processeurs plus anciens peuvent fonctionner à des performances réduites grâce à l’utilisation de la fonctionnalité x86 TSC (compteur d’horodatage) émulée. Lorsque des états d’horloge supérieurs à C1 ne sont pas utilisés et que les modes SpeedStep/PowerNow sont désactivés dans le BIOS des anciens processeurs, l’émulation TSC ne sera pas utilisée et le système fonctionne à la vitesse normale.

Le serveur hébergeant VPX doit disposer de ressources RAM, CPU et disque supérieures à celles requises par la machine virtuelle VPX. (VPX ne prend pas en charge la surallocation de matériel VMware.) De toute évidence, le serveur doit disposer de ressources suffisantes pour exécuter l’hyperviseur en plus de l’appliance virtuelle. Toutefois, il n’est pas obligatoire d’avoir autant de ports Ethernet physiques que de ports virtuels lorsque l’un des ports Ethernet d’une machine virtuelle VPX est connecté à une autre machine virtuelle sur le même serveur. Les options Ethernet possibles sont les suivantes :

  • Mappage des deux ports virtuels de la machine virtuelle VPX sur deux ports physiques, rendant son fonctionnement équivalent à celui d’un SD-WAN autonome.
  • Mappage d’un des ports virtuels de VPX à un port physique, et l’autre à un réseau virtuel contenant une ou plusieurs machines virtuelles sur le même serveur, créant ainsi un serveur accéléré.
  • Mappage de chacun des ports virtuels de la machine virtuelle VPX sur un réseau virtuel, ce qui permet de chaîner la machine virtuelle VPX entre deux ensembles de machines virtuelles sur le même serveur.

La figure suivante montre une machine virtuelle VPX dans un déploiement à un bras pour le trafic qui se termine sur une autre machine virtuelle sur le même serveur. Un seul port physique est requis dans ce cas, mais les deux ports virtuels sont utilisés.

image localisée

Ressources utilisables maximales

Voici la quantité maximale de ressources qu’une seule machine virtuelle VPX peut utiliser efficacement :

  • 4 processeurs virtuels
  • 8 Go de RAM
  • Disque 500 Go
  • 4 cartes réseau virtuelles (version 9.x)
  • 8 cartes réseau virtuelles (version 10.x) Les ressources serveur non allouées aux machines virtuelles VPX sont disponibles pour d’autres machines virtuelles sur le même serveur, mais veillez à éviter de surcharger les ressources.

Disque et RAM

Alors que les quantités de RAM et d’espace disque sont augmentées, les ressources supplémentaires sont allouées principalement au sous-système de compression. Une mémoire accrue permet également de prendre en charge davantage de connexions et de partenaires d’accélération.

Le système de compression SD-WAN fait de lourdes exigences sur le sous-système de disque. En général, le stockage sur disque local surpasse le stockage sur disque réseau et réduit les conflits de ressources sur le réseau local et le disque réseau.

La relation entre les ressources disque ou mémoire et la vitesse de liaison est indirecte. Les tailles de mémoire et de disque n’ont aucun effet sur la vitesse à laquelle les paquets sont envoyés plus que le lien (bps). La fourniture de plus de mémoire et d’espace disque améliore les performances de compression en augmentant la quantité d’historique de compression pouvant être utilisée pour la correspondance des motifs.

cartes réseau virtuelles

À l’exception d’Amazon AWS, deux interfaces réseau virtuelles sont requises. Ils sont pontés et utilisés à la fois pour l’accélération et l’interface utilisateur basée sur le navigateur. Ces interfaces doivent être reliées à différents réseaux virtuels. Pour un fonctionnement à un bras, la deuxième interface peut être un stub, attaché uniquement à une VPX VM.

Une troisième interface réseau virtuelle fournit une interface indépendante à la machine virtuelle VPX, qui est l’équivalent du port principal d’une appliance physique. Il peut être utilisé pour l’interface basée sur le navigateur, mais pas pour l’accélération.

Autres machines virtuelles

  • Les ressources serveur au-delà de celles allouées à VPX sont disponibles pour d’autres machines virtuelles sur le même serveur.
  • L’utilisation des ressources par d’autres machines virtuelles affecte les performances VPX, et inversement. L’accélération fait un usage intensif du processeur, de la mémoire, du disque et du réseau.

Le routage de réseau virtuel peut être utilisé pour connecter d’autres machines virtuelles du serveur à des machines virtuelles VPX, mais la méthode la plus simple pour connecter ces machines est de les attacher au port Ethernet côté LAN du serveur. Les paquets liés au réseau WAN passent ensuite par le pont de la machine virtuelle VPX et sont accélérés automatiquement, s’ils proviennent de l’intérieur ou de l’extérieur du serveur hébergeant VPX.

Figure 2. Un déploiement en ligne qui accélère le trafic externe et le trafic des machines virtuelles locales

image localisée

Configuration système requise et provisionnement