action.skip
Megaport Documentation
Planification de votre déploiement
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Planification de votre déploiement 6WIND

Ce sujet fournit un aperçu du processus de provisionnement et décrit les considérations de déploiement pour le Megaport Virtual Edge (MVE).

Vous fournissez Megaport fournit
Connexion Internet depuis la succursale Plateforme pour héberger des appliances virtuelles 6WIND Virtual Service Router (VSR)
Fournisseur réseau et sécurité activé à la succursale Connexion complète d’une succursale vers toute destination sur le réseau Megaport et interopérabilité avec d’autres produits et services Megaport
Équipement client (CPE) installé dans la succursale Connexion Megaport Internet pour terminer le tunnel entre MVE et le CPE de la succursale via Internet
Licence logicielle 6WIND à utiliser sur le SDN Megaport Accès à l’écosystème Megaport

Considérations de déploiement

Cette section fournit un aperçu des options de déploiement et des fonctionnalités du MVE.

Pour des informations sur les paramètres spécifiques à 6WIND, voir 6WIND - Virtual Service Router.

Fournisseurs réseau et sécurité

MVE est intégré avec 6WIND Virtual Service Router (VSR), qui utilise l’interface en ligne de commande (CLI) 6WIND et/ou l’API Netconf pour créer le réseau de superposition privé.

Pour plus d’informations sur tous les NFVLe MVE est une plateforme de virtualisation des fonctions réseau (NFV) à la demande et neutre vis-à-vis des fournisseurs, qui offre une infrastructure virtuelle pour les services réseau à la périphérie du réseau global défini par logiciel (SDN) de Megaport. Les technologies réseau telles que SD-WAN et NGFW sont hébergées directement sur le réseau global de Megaport via le Megaport Virtual Edge.
 pris en charge sur la plateforme MVE, voir la page produit Megaport Virtual Edge (MVE).

Emplacements MVE

Pour une liste des emplacements mondiaux où vous pouvez vous connecter à un MVE, voir Emplacements Megaport Virtual Edge.

Dimensionnement de votre instance MVE

La taille de l’instance détermine les capacités du MVE, comme le nombre de connexions simultanées qu’il peut prendre en charge.

Lors du choix de la taille d’une instance MVE, gardez à l’esprit ces éléments:

  • Toute augmentation de la charge du flux de données réseau peut dégrader les performances. Par exemple, l’établissement de tunnels sécurisés avec IPsec, l’ajout d’une orientation du chemin du trafic ou l’utilisation de l’inspection approfondie des paquets (DPI) peuvent affecter la vitesse maximale de débit.

  • Les projets futurs pour faire évoluer le réseau.

Pour vérifier quelles tailles d’instances MVE sont disponibles pour votre déploiement, utilisez le Megaport Portal pendant le processus de configuration du MVE. La disponibilité de la taille d’instance dépend à la fois du fournisseur sélectionné et de l’emplacement de déploiement, et peut varier en conséquence. Le Megaport Portal affiche les tailles disponibles pour votre fournisseur et emplacement sélectionnés.

Pour vérifier les tailles d’instance MVE dans le Megaport Portal

  1. Dans le Megaport Portal, allez à la page Services.

  2. Cliquez sur Créer un MVE.
    Bouton Créer un MVE

  3. Sélectionnez 6WIND VSR.

  4. Sélectionnez la version du logiciel.

  5. Cliquez sur Suivant.

  6. Sélectionnez un emplacement MVE.

    Sélectionnez un emplacement géographiquement proche de votre succursale cible et/ou de vos emplacements sur site.

    Vous pouvez utiliser le champ Rechercher pour trouver le nom du Port, le pays, la ville métro ou l’adresse de votre Port de destination. Vous pouvez également filtrer par zone de diversité.

  7. Une liste des tailles d’instance disponibles apparaît en fonction de l’emplacement sélectionné. Les tailles disponibles sont mises en évidence en vert et étiquetées Available. Les tailles prennent en charge des nombres variables de connexions simultanées, et les indicateurs de performance du produit du partenaire varient légèrement.

    Remarque

    Si la taille de MVE que vous souhaitez ne figure pas dans la liste, cela signifie qu’il n’y a pas suffisamment de capacité à l’emplacement sélectionné. Vous pouvez soit sélectionner un autre emplacement avec suffisamment de capacité, soit contacter votre responsable de compte pour discuter des exigences.

Que faire si j’ai besoin de plus de capacité MVE à l’avenir?

Pour augmenter votre capacité MVE, vous avez ces options:

  • Si votre MVE dispose encore de capacité de calcul, vous pouvez mettre à niveau votre licence 6WIND en termes de débit réseau et de composants fonctionnels, par exemple, tunnels IPsec, connexions NAT, etc. Contactez directement votre représentant commercial 6WIND.

  • Vous pouvez provisionner une autre instance MVE, l’ajouter à votre réseau overlay , et répartir la charge de travail entre les deux MVEs.

  • Vous pouvez provisionner une instance MVE plus grande, l’ajouter à votre réseau overlay , migrer les connexions de l’ancien MVE vers le nouveau MVE plus grand, puis retirer l’ancien MVE.

Vous pouvez ajuster la bande passante de Megaport Internet à tout moment sans avoir à démanteler la machine virtuelle.

Matrice de performance 6WIND VSR

Ce tableau résume la matrice des performances attendues pour chacune des fonctions réseau 6WIND VSR en fonction de chaque taille de MVE.

Tailles MVE / Fonctions VSR Virtual Border Router (vBR) Virtual L3/L4 Firewall (vFW) Virtual Carrier Grade NAT (vCGNAT) Virtual Security Gateway (vSecGW)
2 CPU / 8 GB RAM Jusqu’à:
1M Routes		 Jusqu’à:
100K CPS		 Jusqu’à:
100K CPS
5M sessions		 Jusqu’à:
25K tunnels IPsec
4 CPU / 16 GB RAM Jusqu’à:
2M Routes		 Jusqu’à:
~250K CPS		 Jusqu’à:
~250K CPS
15M sessions		 Jusqu’à:
50K tunnels IPsec
8 CPU / 32 GB RAM Jusqu’à:
4M Routes		 Jusqu’à:
~600K CPS		 Jusqu’à:
~600K CPS
30M sessions		 Jusqu’à:
100K tunnels IPsec
16 CPU / 64 GB RAM Jusqu’à:
6M Routes		 Jusqu’à:
~1M CPS		 Jusqu’à:
~1M CPS
50M sessions		 Jusqu’à:
150K tunnels IPsec
32 CPU / 128 GB RAM Jusqu’à:
8M Routes		 Jusqu’à:
~1.5M CPS		 Jusqu’à:
~1.5M CPS
80M sessions		 Jusqu’à:
250K tunnels IPsec

Remarque

L’option 6WIND VSR par défaut nécessite 2 cœurs CPU (un pour le plan de contrôle et un pour le plan de données) et 2 GB de RAM. En fonction de la fonction réseau sélectionnée et du niveau de performance attendu, des cœurs CPU et de la RAM supplémentaires sont associés au VSR. Ces chiffres prennent en compte 1 cœur CPU pour le plan de contrôle et le reste pour le plan de données.

Sécurité

MVE fournit une capacité sécurisée vers et depuis vos sites distants connectés à Internet, vers tout point de terminaison ou fournisseur de services sur le SDN Megaport.

Licence

Avant de créer un MVE dans le Megaport Portal, vous avez besoin de comptes utilisateurs avec des autorisations de commande donnant accès au Megaport Portal. Pour plus d’informations, voir Création d’un compte.

De plus, vous avez besoin d’une licence valide 6WIND. Pour demander une clé de licence d’évaluation, soumettez votre demande via la page d’évaluation 6WIND VSR, remplissez le formulaire et sélectionnez le produit souhaité. Alternativement, pour plus d’informations sur l’obtention d’une licence 6WIND, contactez votre représentant commercial ou revendeur 6WIND, ou votre représentant commercial Megaport pour obtenir de l’aide.

Étiquetage VLAN

Megaport utilise Q-in-QLe tunneling 802.1Q (également connu sous le nom de Q-in-Q ou 802.1ad) est une technique utilisée par les fournisseurs de niveau 2 OSI pour les clients. 802.1ad permet d’avoir à la fois une étiquette interne et une étiquette externe, l’étiquette externe (parfois appelée S-tag pour fournisseur de services) pouvant être retirée pour exposer les étiquettes internes (C-tag ou client) qui segmentent les données.
 pour différencier les VXCs et les MVEs sur un système matériel hôte. Le locataire MVE reçoit un trafic non tagué pour le lien orienté internet, et un trafic 802.1Q à simple balisage pour les VXCs vers d’autres destinations sur le réseau Megaport (comme les rampes de lancement CSP ou d’autres MVEs). Pour plus d’informations, voir Configuration de Q-in-Q.

vNICs

Chaque MVE peut avoir jusqu’à cinq vNIC. Un MVE est créé avec une vNIC par défaut. Vous pouvez en ajouter jusqu’à quatre de plus, pour un total de cinq.

Avant de spécifier le nombre de vNIC sur votre MVE:

  • Sachez que le nombre de vNIC ne peut pas être modifié après la commande d’un MVE. Décidez à l’avance combien de vNIC vous souhaitez spécifier lors de la création du MVE.

  • Consultez votre fournisseur de services pour vous assurer que les fonctionnalités ne seront pas affectées si vous ajoutez une vNIC.

Remarque

Si vous devez modifier le nombre de vNIC après la commande d’un MVE, vous devrez annuler et recommander le MVE.

Pour plus d’informations, voir Types de connexions vNIC.