action.skip
Megaport Documentation
Planen der Bereitstellung
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Planung Ihrer Cisco MVE Bereitstellung

Dieses Thema bietet einen Überblick über den Provisioning-Prozess und beschreibt Überlegungen zur Bereitstellung für die Megaport Virtual Edge (MVE).

Appliance-Modi

Cisco MVE bietet diese Appliance-Modi, die jeweils auf unterschiedliche Bereitstellungsanforderungen zugeschnitten sind. Die Wahl des passenden Modus bestimmt, wie Sie Ihren Cisco MVE konfigurieren, verwalten und verwenden.

  • Autonomer Modus – Unterstützt Cisco IOS XE Non-SD-WAN-Bereitstellungen für traditionelles Routing ohne SD-WAN-Funktionalität. Dieser Modus bietet Zugriff auf den vollständigen Funktionsumfang und die Technologien der Cisco IOS XE Software. Weitere Informationen finden Sie unter Erstellen eines Cisco MVE im autonomen Modus.

    Tipp

    Weitere Informationen zur Cisco Catalyst Edge Software finden Sie unter:

  • SD-WAN-Modus (vManage) – Unterstützt die Cisco SD-WAN-Lösung. Dieser Modus verwendet die bestehende SD-WAN-Funktionalität ohne Änderungen. Für den Betrieb mit Cisco SD-WAN muss ein neues MVE im SD-WAN-Modus bereitgestellt werden. Weitere Informationen finden Sie unter Erstellen eines Cisco SD-WAN MVE in vManage.

  • Cisco Meraki Modus – Ermöglicht eine cloudverwaltete SD-WAN-Bereitstellung, die über die Cisco Meraki Plattform verwaltet wird. Dieser Modus ist ideal für Benutzer, die eine vereinfachte, cloudbasierte SD-WAN-Lösung für die Anbindung von Niederlassungen bevorzugen. Für die Konfiguration ist ein Cisco Meraki-Autorisierungstoken erforderlich. Weitere Informationen finden Sie unter Erstellen eines MVE mit Cisco Meraki.

  • Cisco Secure Firewall Threat Defense Virtual (FTDv) Modus – Bietet integrierte Sicherheit mit Cisco FTDv für Kunden, die Firewall-Schutz als Teil ihrer Bereitstellung benötigen. Er wird über Cisco FMC konfiguriert, mit Fokus auf konsistente Sicherheitsrichtlinien in verschiedenen Netzwerkumgebungen. Weitere Informationen finden Sie unter Erstellen eines MVE mit Cisco Secure Firewall Threat Defense Virtual.

Appliance-Modus Funktionen
Autonomous
  • Umfasst die vollständige Cisco IOS XE Funktionalität für Routing
  • Konfiguriert über das Megaport Portal oder die API
  • Benutzer stellt einen SSH-Schlüssel für den Zugriff auf den Router bereit
  • Erfordert kein SD-WAN
SD-WAN
  • Unterstützt Cisco IOS XE SD-WAN, einschließlich der Integration mit Cisco Meraki SD-WAN
  • Konfiguriert über Cisco vManage
  • Benutzer stellt eine cloud-init-Datei bereit, die von vManage generiert und über das Megaport Portal oder die API hochgeladen wird
Cisco Meraki
  • Cloudverwaltetes SD-WAN für vereinfachte Bereitstellung
  • Integriert sich mit Megaport MVE für Skalierbarkeit über mehrere Niederlassungen
  • Erfordert Cisco Meraki-Autorisierungstoken
Secure Firewall Threat Defense Virtual (FTDv)
  • Bietet umfassenden Firewall-Schutz
  • Integriert mit Cisco Secure Firewall Threat Defense Virtual
  • Erfordert FMC-Registrierungsschlüssel für die Lizenzierung

Wichtig

Sie wählen den Appliance-Modus bei der Konfiguration des MVE aus. Nach der Auswahl eines Modus und der Bereitstellung des MVE kann der Appliance-Modus nicht mehr geändert werden.

Überlegungen zur Bereitstellung

Dieser Abschnitt bietet einen Überblick über die MVE-Bereitstellungsoptionen und -Funktionen.

SD-WAN-Anbieter

Cisco bietet eine Reihe von Lösungen für MVE, die sowohl erweiterte Routing-Funktionen als auch robuste Sicherheitsoptionen bereitstellen. Abhängig von Ihren Anforderungen können Sie einen Cisco MVE C8000V für Routing- und SD-WAN-Funktionen bereitstellen, Cisco Meraki für cloudverwaltetes SD-WAN mit vereinfachter Verwaltung nutzen oder Cisco Secure Firewall Threat Defense Virtual einsetzen, um konsistente Sicherheitsrichtlinien in verschiedenen Umgebungen sicherzustellen.

Informationen zu allen unterstützten NFVsMVE ist eine On-Demand- und herstellerneutrale Network Function Virtualization (NFV)-Plattform, die virtuelle Infrastruktur für Netzwerkdienste am Edge des globalen softwaredefinierten Netzwerks (SDN) von Megaport bereitstellt. Netzwerktechnologien wie SD-WAN und NGFW werden direkt über Megaport Virtual Edge im globalen Netzwerk von Megaport gehostet.
 auf der MVE Plattform finden Sie auf der Megaport Virtual Edge (MVE) product page.

MVE-Standorte

Eine Liste der globalen Standorte, an denen Sie eine Verbindung zu einem MVE herstellen können, finden Sie unter Megaport Virtual Edge-Standorte.

Größenwahl Ihrer MVE-Instanz

Die Instanzgröße bestimmt die Fähigkeiten der MVE, etwa wie viele gleichzeitige Verbindungen sie unterstützen kann.

Bei der Auswahl der Größe einer MVE-Instanz beachten Sie Folgendes:

  • Jede Erhöhung der Last im Netzwerk-Datenstrom kann die Performance beeinträchtigen. Beispielsweise können das Einrichten sicherer Tunnel mit IPsec, das Hinzufügen von Traffic Path Steering oder der Einsatz von Deep Packet Inspection (DPI) die maximale Durchsatzrate beeinflussen.

  • Zukünftige Pläne zur Skalierung des Netzwerks.

Um zu prüfen, welche MVE-Instanzgrößen für Ihre Bereitstellung verfügbar sind, verwenden Sie das Megaport Portal während des MVE-Einrichtungsprozesses. Die Verfügbarkeit der Instanzgrößen hängt sowohl vom ausgewählten Hersteller als auch vom Bereitstellungsstandort ab und kann entsprechend variieren. Das Megaport Portal zeigt die Größen an, die für Ihren ausgewählten Hersteller und Standort verfügbar sind.

So prüfen Sie die MVE-Instanzgrößen im Megaport Portal

  1. Gehen Sie im Megaport Portal zur Seite Services.

  2. Klicken Sie auf MVE erstellen.
    Schaltfläche MVE erstellen

  3. Wählen Sie das entsprechende Cisco-Produkt aus.

  4. Wählen Sie die Softwareversion aus.

  5. Klicken Sie auf Next (Weiter).

  6. Wählen Sie einen MVE-Standort aus.

    Wählen Sie einen Standort, der geografisch in der Nähe Ihrer Zielniederlassung und/oder Ihrer On-Premises-Standorte liegt.

    Sie können das Feld Suchen verwenden, um den Port-Namen, das Land, die Metro City oder die Adresse Ihres Ziel-Ports zu finden. Sie können auch nach der Diversität-Zone filtern.

  7. Basierend auf dem ausgewählten Standort wird eine Liste verfügbarer Instanzgrößen angezeigt. Verfügbare Größen sind grün hervorgehoben und mit Available (Verfügbar) gekennzeichnet. Die Größen unterstützen unterschiedliche Anzahlen gleichzeitiger Verbindungen, und die einzelnen Partnermetriken weichen leicht voneinander ab.

    Hinweis

    Wenn die gewünschte MVE-Größe nicht in der Liste enthalten ist, steht am ausgewählten Standort nicht genügend Kapazität zur Verfügung. Sie können entweder einen anderen Standort mit ausreichender Kapazität auswählen oder Ihren Account Manager kontaktieren, um Anforderungen zu besprechen.

Was ist, wenn ich in Zukunft mehr MVE-Kapazität benötige?

Um Ihre MVE-Kapazität zu erhöhen, haben Sie folgende Optionen:

  • Sie können eine weitere MVE-Instanz bereitstellen, sie Ihrem SD-WAN-Overlay-Netzwerk hinzufügen und die Arbeitslast zwischen den beiden MVEs aufteilen.

  • Sie können eine größere MVE-Instanz bereitstellen, sie Ihrem SD-WAN-Overlay-Netzwerk hinzufügen, Verbindungen von der alten MVE auf die neue, größere MVE migrieren und anschließend die alte MVE außer Betrieb nehmen.

Sie können die Bandbreite des Megaport Internet jederzeit anpassen, ohne die virtuelle Maschine herunterfahren zu müssen.

Sicherheit

MVE bietet sichere Kapazität zu und von Ihren internetfähigen Niederlassungen, zu jedem Endpunkt oder Dienstanbieter im Megaport SDN. Von CSP gehostete Instanzen von Partner-SD-WAN-Produkten leiten kritischen Datenverkehr über das Megaport SDN und reduzieren so die Abhängigkeit vom Internet. Der Datenverkehr bleibt verschlüsselt und unter Ihrer Richtlinienkontrolle, während er über das Megaport SDN, zum oder vom MVE, transportiert wird.

Lizenzierung

Cisco C8000 Lizenzierung

Sie bringen Ihre eigene Cisco Interconnect Gateway (Cisco Catalyst 8000V Edge Software) Smart License für die Verwendung mit MVE mit.

Die Catalyst 8000V-Lizenz ist Teil von Cisco DNA und basiert auf Bandbreitenstufen. Neue Kunden benötigen eine Catalyst 8000v-Lizenz mit Tier-2-Bandbreite (DNA-C8KV-T2-A-SDCI) für kleine und mittlere MVE Instanzen oder eine Catalyst 8000V-Lizenz mit Tier-3-Bandbreite (DNA-C8KV-T3-A-SDCI) für große MVE Instanzen.

Wenn Sie bereits Catalyst 8000V-Lizenzen und -Abonnements haben, erfordert MVE Cisco DNA Premier- oder Cisco DNA Advantage-Abonnements und Bandbreite Tier 2 (für kleine und mittlere Instanzen) oder Tier 3 (für große Instanzen).

Sie können die Lösung über Cisco-Partner bestellen, die alle Komponenten über den Cisco Commerce Workspace (CCW) bestellen können. Weitere Informationen erhalten Sie von Ihrem Account Manager und im Cisco Catalyst 8000V Edge Software Ordering Guide.

Cisco Meraki Lizenzierung

Für Cisco Meraki müssen Sie ein gültiges Autorisierungstoken im Cisco Meraki SD-WAN-Portal erstellen. Weitere Informationen zur Lizenzierung erhalten Sie von Ihrem Account Manager und im Cisco Secure Access Meraki SD-WAN Configuration Guide.

Cisco Secure Firewall Threat Defense Virtual Lizenzierung

Für Cisco Secure Firewall Threat Defense Virtual benötigen Sie einen FMC Registration Key from the Cisco Portal.

VLAN-Tagging

Megaport verwendet Q-in-Q802.1Q Tunneling (auch bekannt als Q-in-Q oder 802.1ad) ist eine von OSI-Layer-2-Providern für Kunden eingesetzte Technik. 802.1ad sieht sowohl ein inneres als auch ein äußeres Tag vor, wobei das äußere (manchmal als S-Tag für Service Provider bezeichnet) entfernt werden kann, um die inneren (C-Tag oder Kunden-Tag) Tags freizulegen, die die Daten segmentieren.
, um VXCs und MVEs auf einem Host-Hardwaresystem zu unterscheiden. Die Mandanten-MVE empfängt ungetaggten Traffic für die internetseitige Verbindung sowie einfach getaggten 802.1Q-Traffic für VXCs zu anderen Zielen im Megaport-Netzwerk (z. B. CSP On-Ramps oder andere MVEs). Weitere Informationen finden Sie unter Konfigurieren von Q-in-Q.

Cisco Meraki VLAN-Tagging

Da Cisco Meraki kein VLAN-Tagging unterstützt, setzen Sie Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) auf Untag, um eine ordnungsgemäße Konnektivität sicherzustellen. Weitere Informationen finden Sie unter Erstellen eines MVE mit Cisco Meraki.

vNICs

Jedes MVE kann bis zu fünf vNICs haben. Ein MVE wird standardmäßig mit einer vNIC erstellt. Sie können bis zu vier weitere hinzufügen, insgesamt also fünf.

Jedes MVE für Cisco Secure Firewall Threat Defense Virtual ist standardmäßig mit vier vNICs konfiguriert. Die vNICs sind:

  • 0: Management
  • 1: Diagnostic
  • 2: Data1
  • 3: Data2

Jedes MVE für Cisco Meraki ist standardmäßig mit zwei vNICs konfiguriert. Die vNICs sind:

  • 0: WAN
  • 1: LAN

Bevor Sie die Anzahl der vNICs auf Ihrem MVE festlegen:

  • Beachten Sie, dass die Anzahl der vNICs nach der Bestellung eines MVE nicht mehr geändert werden kann. Legen Sie im Voraus fest, wie viele vNICs Sie beim Erstellen des MVE angeben.

  • Konsultieren Sie Ihren Service Provider, um sicherzustellen, dass die Funktionalität nicht beeinträchtigt wird, wenn Sie eine vNIC hinzufügen.

Hinweis

Wenn Sie die Anzahl der vNICs nach der Bestellung eines MVE ändern müssen, müssen Sie den MVE stornieren und neu bestellen.

Weitere Informationen finden Sie unter Arten von vNIC-Verbindungen.