Planificación de la implementación de MVE de Cisco SD-WAN
Este tema proporciona una descripción general del proceso de aprovisionamiento y describe las consideraciones de implementación para Megaport Virtual Edge (MVE).
| Su aportación | Aportación de Megaport |
|---|---|
| Conexión a internet desde la sucursal | Plataforma para alojar dispositivos virtuales de SD-WAN |
| Proveedor de SD-WAN habilitado en la sucursal | Conexión completa desde la sucursal a cualquier destino de la red de Megaport e interoperación con otros productos y servicios de Megaport |
| Equipo local del cliente (CPE) instalado en la sucursal | Conexión de Transit Gateway con denegación de servicio distribuido (DDoS) para terminar el túnel entre el MVE y el CPE en la sucursal a través de Internet |
| Licencia de software SD-WAN para utilizar en la SDN de Megaport | Acceso al ecosistema de Megaport |
Consideraciones de implementación
Esta sección proporciona una descripción general de las opciones y características de implementación de MVE.
Ubicaciones de MVE
Para obtener una lista de las ubicaciones mundiales en las que puede conectarse a un MVE, consulte Ubicaciones de Megaport Virtual Edge.
Tamaño de instancia del MVE
El tamaño de instancia determina las capacidades del MVE, como el número de conexiones concurrentes que admite. Las instancias del MVE se dividen en tres tamaños.
| Tamaño del paquete | vCPU | DRAM | Velocidad de Transit Gateway * |
|---|---|---|---|
| MVE 2/4/500 (o Pequeño) |
2 | 4 GB | 500 Mbps |
| MVE 4/8/1000 (o Medio) |
4 | 8 GB | 1000 Mbps |
| MVE 8/16/5000 (o Grande) |
8 | 16 GB | 5000 Mbps |
* El Transit Gateway es simétrico, redundante y diverso, e incluye protección DDoS.
Estas métricas de capacidad y rendimiento son estimaciones, por lo que sus velocidades variarán. A la hora de determinar el tamaño de instancia del MVE, se deben tener en cuenta estos elementos:
-
El aumento de la carga del flujo de datos de la red puede degradar el rendimiento. Por ejemplo, el establecimiento de túneles seguros con IPsec, la agregación de la dirección de la ruta de tráfico o el uso de la inspección profunda de paquetes (DPI) pueden influir en la velocidad máxima de rendimiento.
-
Planes para escalar la red.
¿Y si necesito más capacidad de MVE en el futuro?
Hay un par de opciones:
-
Puede aprovisionar otra instancia de MVE, añadirla a su red superpuesta SD-WAN y dividir la carga de trabajo entre los dos MVE.
-
Puede aprovisionar una instancia de MVE más grande, añadirla a su red superpuesta SD-WAN, migrar las conexiones del MVE antiguo al nuevo MVE y retirar el MVE antiguo.
Seguridad
MVE proporciona capacidad de forma segura a/desde las ubicaciones de sucursales con acceso a internet a cualquier punto de conexión o proveedor de servicios en la SDN de Megaport. Las instancias alojadas por el CSP de los productos de SD-WAN de los asociados redirigen el tráfico crítico a través de la SDN de Megaport, lo que reduce la dependencia de internet. El tráfico permanece cifrado bajo el control de su política mientras viaja a través de la SDN de Megaport, ya sea a/desde el MVE.
Cada suscripción a MVE incluye la protección contra ataques de denegación de servicio distribuido (DDoS) sin coste adicional.
Licencias
Debe traer su propia licencia de Cisco Interconnect Gateway (Cisco Catalyst 8000v Edge Software) para Cisco SD-WAN para su uso con MVE.
La licencia Catalyst 8000v forma parte del ADN de Cisco y se basa en niveles de ancho de banda. Los nuevos clientes necesitan una licencia Catalyst 8000v con un ancho de banda de nivel 2 (DNA-C8KV-T2-A-SDCI) para instancias de MVE pequeñas y medianas, o una licencia Catalyst 8000v con un ancho de banda de nivel 3 (DNA-C8KV-T3-A-SDCI) para instancias de MVE grandes.
Si ya dispone de licencias y suscripciones Catalyst 8000v, MVE requiere suscripciones Cisco DNA Premier o Cisco DNA Advantage y ancho de banda de nivel 2 (para instancias pequeñas y medianas) o de nivel 3 (para instancias grandes).
Puede solicitar la solución a través de los socios de Cisco, que pueden pedir todos los componentes a través de Cisco Commerce Workspace (CCW).
Para obtener más información, hable de las licencias con su gestor de cuentas y consulte la Guía de pedidos de software Cisco Catalyst 8000V Edge.
Etiquetado VLAN
Megaport utiliza Q-in-Q, también denominado «VLAN anidadas 802.1ad», para diferenciar entre MVE de clientes en un sistema de hardware de host determinado.