Aller au contenu

Planification de votre déploiement MVE SD-WAN Aruba EdgeConnect

Cette rubrique fournit une vue d’ensemble du processus de provisionnement et décrit les considérations de déploiement pour le Megaport Virtual Edge (MVE).

Vous fournissez Megaport fournit
Connexion Internet depuis la succursale Plateforme pour héberger les appliances SD-WAN virtuelles
Fournisseur SD-WAN activé au niveau de la succursale Connexion complète d’une succursale à toute destination sur le réseau Megaport et interopérabilité avec d’autres produits et services Megaport.
Équipement sur site du client (CPE, Customer Premises Equipment) installé dans la succursale Connexion DDoS (Distributed Denial-of-Service) à Internet pour fermer le tunnel entre le MVE et le CPE dans la succursale.
Licence du logiciel SD-WAN à utiliser sur le SDN Megaport Accès à l’écosystème Megaport

Considérations relatives au déploiement

Cette section présente une vue d’ensemble des options et des caractéristiques du déploiement MVE.

Pour plus de détails, consultez la bibliothèque de documentation Aruba (SilverPeak).

Fournisseurs de SD-WAN

MVE est intégré au Aruba SD-WAN, qui utilise la console Aruba Orchestrator pour créer le réseau privé superposé.

Parmi les autres fournisseurs de SD-WAN figurent Cisco SD-WAN, Fortinet Secure SD-WAN, Versa SD-WAN et VMware SD-WAN.

Dimensionnement de votre instance MVE

La taille de l’instance détermine les capacités du MVE, par exemple le nombre de connexions simultanées qu’il peut prendre en charge. Les instances MVE sont regroupées dans les tailles suivantes :

Taille de paquet vCPU DRAM Stockage Accès Internet *
MVE 2/4/20 2 4 Go 30 Go 20 Mbits/s
MVE 4/8/20 4 8 Go 30 Go 20 Mbits/s
MVE 2/4/100 2 4 Go 30 Go 100 Mbits/s
MVE 4/8/200 4 8 Go 30 Go 200 Mbits/s
MVE 2/4/500 2 4 Go 30 Go 500 Mbits/s
MVE 4/8/1000 4 8 Go 30 Go 1 000 Mbits/s
MVE 8/16/5000 8 16 Go 30 Go 5 000 Mbits/s
MVE 12/24/5000 12 24 Go 30 Go 5 000 Mbits/s

* L’accès à Internet est symétrique, redondant et diversifié et comprend une protection contre les attaques DDoS.

Ces métriques de performance et de capacité sont des estimations et vos vitesses peuvent varier. Lorsque vous choisissez la taille d’une instance MVE, gardez à l’esprit les éléments suivants :

  • Toute augmentation de la charge du flux de données du réseau peut dégrader les performances. Par exemple, l’établissement de tunnels sécurisés avec IPsec, l’ajout d’une orientation du trafic ou l’utilisation d’une inspection approfondie des paquets (DPI) peuvent avoir un impact sur la vitesse de débit maximale.

  • Plans futurs pour étendre le réseau.

Que se passe-t-il si j’ai besoin de plus de capacité MVE à l’avenir ?

Vous avez plusieurs possibilités :

  • Vous pouvez provisionner une autre instance MVE, l’ajouter à votre réseau superposé SD-WAN et répartir la charge de travail entre les deux MVE.

  • Vous pouvez provisionner une instance MVE plus grande, l’ajouter à votre réseau superposé SD-WAN, faire migrer les connexions de l’ancienne MVE vers la nouvelle MVE plus grande, puis retirer l’ancienne MVE.

Sécurité

MVE fournit de la capacité à destination et en provenance de vos succursales connectées à Internet, en toute sécurité, vers n’importe quel point de terminaison ou fournisseur de services sur le réseau SDN de Megaport. Les instances hébergées par le CSP des produits SD-WAN des partenaires acheminent le trafic critique à travers le SDN de Megaport, réduisant ainsi la dépendance à l’égard d’Internet. Le trafic reste crypté et sous le contrôle de votre politique lorsqu’il traverse le SDN de Megaport, vers ou depuis le MVE.

Chaque abonnement MVE comprend une protection contre les attaques par déni de service distribué (DDoS) sans frais supplémentaires.

Licences

Vous apportez votre propre licence Aruba EdgeConnect SD-WAN à utiliser avec le MVE. Il est de votre responsabilité de disposer des licences appropriées pour les points de terminaison SD-WAN créés sur le réseau Megaport.

Balisage VLAN

Megaport utilise Q-in-Q pour différencier les MVE et les VXC sur un système matériel hôte. Le MVE du locataire reçoit un trafic non balisé pour la liaison Internet et du trafic 802.1Q à balisage unique vers d’autres destinations sur le réseau Megaport (comme les Rampes d’accès CSP ou d’autres MVE).


Dernière mise à jour: 2022-10-13