Zum Inhalt

Planen der Bereitstellung

Unter diesem Thema finden Sie einen Überblick zum Bereitstellungsprozess und Überlegungen zur Bereitstellung der Megaport Virtual Edge (MVE).

Bereitstellung durch Kunde Bereitstellung durch Megaport
Internetverbindung von der Zweigstelle Plattform zum Host virtueller SD-WAN-Appliances
An Zweigstelle aktivierter SD-WAN-Anbieter Vollständige Verbindung von der Zweigstelle zu jedem Ziel im Megaport-Netzwerk und Verwendung mit anderen Megaport-Produkten und -Diensten
Am Zweigstellenstandort installierte CPE-Geräte (Customer Premises Equipment) Distributed Denial-of-Service (DDoS)-Verbindung zum Internet, um den Tunnel zwischen MVE und CPE am Zweigstellenstandort zu terminieren
SD-WAN-Softwarelizenz zur Verwendung auf Megaport SDN Zugang zum Megaport-Partnernetzwerk

Hinweise zur Bereitstellung

Dieser Abschnitt bietet einen Überblick über die MVE-Bereitstellungsoptionen und -funktionen.

MVE-Standorte

Bevor Sie eine MVE erstellen, müssen Sie den besten Standort bestimmen - einen, der MVE unterstützt und im kompatibelsten Metrobereich liegt.

Die MVE-Instanzen befinden sich in den wichtigsten Ballungsgebieten, um eine niedrige Latenz von Ihren Cloud- und SaaS-Workloads zu MVE sicherzustellen.

In jedem MVE ist eine Transit-Gateway-Funktionalität eingebaut, die den Datenverkehr zu und von Zweigstellen mit SD-WAN-Technologien über Internetverbindungen ermöglicht. Sie können eine bereits vorhandene Internetverbindung an Ihrem Standort nutzen, um sicher auf die MVE zuzugreifen, die sich geografisch am nächsten zu diesem Standort befindet.

Im Allgemeinen sollten Sie MVEs an den Metro-Standorten bereitstellen, die Ihren Zweigstellen und lokalen Standorten am nächsten liegen, um von den niedrigsten Latenzen und dem höchsten Durchsatz zu profitieren.

Sie können mehrere Standorte mit einer einzelnen MVE verbinden. Sie können auch mehrere Instanzen innerhalb eines Stadtgebiets bereitstellen und Load Balancing für Ihre Zweigstellen vornehmen.

Wir empfehlen zwei MVE-Hostsysteme pro Metrobereich für die Ausfallsicherheit.

Asien-Pazifik Nordamerika Europa
Auckland Ashburn Amsterdam
Hongkong Atlanta Frankfurt
Melbourne Bay Area London
Osaka Chicago Stockholm
Perth Dallas
Singapur Denver
Sydney Los Angeles
Tokio New York
Phoenix
Reston
Seattle
Toronto

Dimensionierung der MVE-Instanz

Die Instanzengröße bestimmt die Leistungsfähigkeit der MVE, z. B. wie viele gleichzeitige Verbindungen sie unterstützen kann. Die MVE-Instanzen werden in drei Größen zusammengefasst.

Größe Maximaler Durchsatz SD-WAN-Endpunkte DRAM
Small (2 vCPUs) 500 Mbit/s 40 4 GB
Medium (4 vCPUs) 1 Gbit/s 100 8 GB
Large (8 vCPUs) 5 Gbit/s 500 16 GB

Bei diesen Leistungs- und Kapazitätsangaben handelt es sich um Schätzungen, sodass Ihre Geschwindigkeiten variieren können. Beachten Sie bei der Auswahl einer MVE-Instanzengröße die folgenden Punkte:

  • Der Werte für den maximalen Durchsatz werden mit einem reinen SD-WAN-Hub für Hub-und-Spoke-Verbindungen charakterisiert.

  • Jeder Anstieg der Datenlast im Netzwerk kann die Leistung beeinträchtigen. Beispielsweise kann das Einrichten von sicheren Tunneln mit IPsec, das Hinzufügen von Traffic Path Steering (Lenken des Datenverkehrs) oder die Verwendung von Deep Packet Inspection (DPI) die maximale Durchsatzgeschwindigkeit beeinflussen.

  • Pläne zur Skalierung des Netzwerks.

Was ist, wenn ich in Zukunft mehr MVE-Kapazität benötige?

Sie haben mehrere Möglichkeiten:

  • Sie können eine weitere MVE-Instanz bereitstellen, sie zu Ihrem SD-WAN-Overlay-Netzwerk hinzufügen und die Arbeitslast auf die beiden MVEs aufteilen.

  • Sie können eine größere MVE-Instanz bereitstellen, sie zu Ihrem SD-WAN-Overlay-Netzwerk hinzufügen, Verbindungen vom alten MVE zum neuen größeren MVE migrieren und dann den alten MVE außer Betrieb nehmen.

Sicherheit

MVE bietet sichere Bereitstellung von Kapazitäten zu und von Ihren internetfähigen Zweigstellenstandorten, zu jedem Endpunkt oder Dienstanbieter im SDN von Megaport. CSP-gehostete Instanzen von Partner-SD-WAN-Produkten leiten kritischen Datenverkehr über das SDN von Megaportund reduzieren so die Abhängigkeit vom Internet. Der Datenverkehr bleibt verschlüsselt und unter Ihrer Richtlinienkontrolle, während er über das Megaport SDN zum oder vom MVE geleitet wird.

Jedes MVE-Abonnement beinhaltet ohne zusätzliche Kosten den Schutz vor Distributed Denial of Service-Angriffen (DDoS).

Lizenzierung

Sie bringen Ihre eigene Lizenz für Cisco Interconnect Gateway (Cisco Catalyst 8000v Edge-Software) für Cisco SD-WAN zur Verwendung mit MVE mit.

Die Catalyst 8000v-Lizenz ist Teil von Cisco DNA und basiert auf Bandbreitenstufen. Neue Kunden benötigen eine Catalyst 8000v-Lizenz mit Tier 2-Bandbreite (DNA-C8KV-T2-A-SDCI) für kleine und mittlere MVE-Instanzen oder eine Catalyst 8000v-Lizenz mit Tier 3-Bandbreite (DNA-C8KV-T3-A-SDCI) für große MVE-Instanzen.

Wenn Sie bereits Catalyst 8000v-Lizenzen und -Abonnements besitzen, erfordert MVE Cisco DNA Premier- oder Cisco DNA Advantage-Abonnements und Tier 2-Bandbreite (für kleine und mittlere Instanzen) oder Tier 3-Bandbreite (für große Instanzen).

Sie können die Lösung über Cisco-Partner bestellen, die alle Komponenten über Cisco Commerce Workspace (CCW) bestellen können.

Weitere Informationen zur Lizenzierung erhalten Sie von Ihrem Kundenbetreuer und im Bestellleitfaden für Cisco Catalyst 8000V Edge-Software.

VLAN-Tagging

Megaport verwendet Q-in-Q, auch bekannt als verschachtelte 802.1ad-VLANs, um Kunden-MVEs auf einem bestimmten Host-Hardware-System zu unterscheiden.


Letztes Update: 2022-02-11