Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Planification de votre déploiement Cisco MVE

Ce sujet fournit un aperçu du processus de provisionnement et décrit les considérations de déploiement pour le Megaport Virtual Edge (MVE).

Modes de l’appliance

Cisco MVE propose ces modes d’appliance, chacun adapté à différents besoins de déploiement. Sélectionner le mode approprié détermine comment vous configurez, gérez et utilisez votre Cisco MVE.

• Mode autonome – Prend en charge le déploiement Cisco IOS XE non-SD-WAN pour le routage traditionnel sans fonctionnalité SD-WAN. Ce mode offre l’accès à l’ensemble des fonctionnalités et technologies du logiciel Cisco IOS XE. Pour plus d’informations, voir Création d’un Cisco MVE en mode autonome.

  Remarque

  Pour en savoir plus sur le logiciel Cisco Catalyst Edge, voir:

  • Fiche technique du logiciel Cisco Catalyst 8000V Edge

  • Guide d’installation et de configuration du logiciel Cisco Catalyst 8000V Edge

• Mode SD-WAN (vManage) – Prend en charge la solution Cisco SD-WAN. Ce mode utilise la fonctionnalité SD-WAN existante sans modification. Pour fonctionner avec Cisco SD-WAN, un nouveau MVE doit être approvisionné en mode SD-WAN. Pour plus d’informations, voir Création d’un Cisco SD-WAN MVE dans vManage.

• Mode Cisco Secure Firewall Threat Defense Virtual (FTDv) – Offre une sécurité intégrée avec Cisco FTDv pour les clients nécessitant une protection par pare-feu dans le cadre de leur déploiement. Il est configuré via Cisco FMC, avec un accent sur la cohérence des politiques de sécurité à travers les environnements réseau. Pour plus d’informations, voir Création d’un MVE avec Cisco Secure Firewall Threat Defense Virtual.

Mode de l’appliance	Fonctionnalités
Autonome	Inclut la fonctionnalité complète Cisco IOS XE pour le routage Configuré via le Megaport Portal ou l’API L’utilisateur fournit une clé SSH pour accéder au routeur Ne nécessite pas de SD-WAN
SD-WAN	Prend en charge Cisco IOS XE SD-WAN Configuré via Cisco vManage L’utilisateur fournit un fichier cloud-init, généré par vManage et téléchargé via le Megaport Portal ou l’API
Secure Firewall Threat Defense Virtual (FTDv)	Fournit une protection pare-feu complète Intégré avec Cisco Secure Firewall Threat Defense Virtual Nécessite une clé d’enregistrement FMC pour la licence

Important

Vous sélectionnez le mode de l’appliance lors de la configuration du MVE. Après avoir sélectionné un mode et déployé le MVE, vous ne pouvez pas changer le mode de l’appliance.

Considérations de déploiement

Cette section fournit un aperçu des options de déploiement et des fonctionnalités du MVE.

Fournisseurs SD-WAN

Cisco propose une gamme de solutions pour MVE, offrant à la fois des capacités de routage avancées et des options de sécurité robustes. Selon vos besoins, vous pouvez déployer un Cisco MVE C8000V pour les fonctionnalités de routage et SD-WAN, ou utiliser Cisco Secure Firewall Threat Defense Virtual pour assurer la cohérence des politiques de sécurité à travers divers environnements.

Pour des informations sur tous les VNFsLe MVE est une plateforme de virtualisation des fonctions réseau (NFV) à la demande et neutre vis-à-vis des fournisseurs, qui offre une infrastructure virtuelle pour les services réseau à la périphérie du réseau global défini par logiciel (SDN) de Megaport. Les technologies réseau telles que SD-WAN et NGFW sont hébergées directement sur le réseau global de Megaport via le Megaport Virtual Edge.
pris en charge sur la plateforme MVE, voir la page produit Megaport Virtual Edge (MVE).

Emplacements MVE

Pour une liste des emplacements mondiaux où vous pouvez vous connecter à un MVE, voir Emplacements Megaport Virtual Edge.

Dimensionnement de votre instance MVE

La taille de l’instance détermine les capacités du MVE, comme le nombre de connexions simultanées qu’il peut prendre en charge.

Lors du choix de la taille d’une instance MVE, gardez à l’esprit ces éléments:

• Toute augmentation de la charge du flux de données réseau peut dégrader les performances. Par exemple, l’établissement de tunnels sécurisés avec IPsec, l’ajout d’une orientation du chemin du trafic ou l’utilisation de l’inspection approfondie des paquets (DPI) peuvent affecter la vitesse maximale de débit.

• Les projets futurs pour faire évoluer le réseau.

Pour vérifier quelles tailles d’instances MVE sont disponibles pour votre déploiement, utilisez le Megaport Portal pendant le processus de configuration du MVE. La disponibilité de la taille d’instance dépend à la fois du fournisseur sélectionné et de l’emplacement de déploiement, et peut varier en conséquence. Le Megaport Portal affiche les tailles disponibles pour votre fournisseur et emplacement sélectionnés.

Pour vérifier les tailles d’instance MVE dans le Megaport Portal

1. Dans le Megaport Portal, allez à la page Services.

2. Cliquez sur Créer un MVE.
   

3. Sélectionnez le produit Cisco pertinent.

4. Sélectionnez la version du logiciel.

5. Cliquez sur Suivant.

6. Sélectionnez un emplacement MVE.

   Sélectionnez un emplacement géographiquement proche de votre succursale cible et/ou de vos emplacements sur site.

   Vous pouvez utiliser le champ Rechercher pour trouver le nom du Port, le pays, la ville métro ou l’adresse de votre Port de destination. Vous pouvez également filtrer par zone de diversité.

7. Une liste des tailles d’instance disponibles apparaît en fonction de l’emplacement sélectionné. Les tailles disponibles sont mises en évidence en vert et étiquetées Available. Les tailles prennent en charge des nombres variables de connexions simultanées, et les indicateurs de performance du produit du partenaire varient légèrement.

   Remarque

   Si la taille de MVE que vous souhaitez ne figure pas dans la liste, cela signifie qu’il n’y a pas suffisamment de capacité à l’emplacement sélectionné. Vous pouvez soit sélectionner un autre emplacement avec suffisamment de capacité, soit contacter votre responsable de compte pour discuter des exigences.

Que faire si j’ai besoin de plus de capacité MVE à l’avenir?

Pour augmenter votre capacité MVE, vous avez ces options:

• Vous pouvez provisionner une autre instance MVE, l’ajouter à votre réseau overlay SD-WAN, et répartir la charge de travail entre les deux MVEs.

• Vous pouvez provisionner une instance MVE plus grande, l’ajouter à votre réseau overlay SD-WAN, migrer les connexions de l’ancien MVE vers le nouveau MVE plus grand, puis retirer l’ancien MVE.

Vous pouvez ajuster la bande passante de Megaport Internet à tout moment sans avoir à démanteler la machine virtuelle.

Sécurité

MVE fournit une capacité sécurisée vers et depuis vos sites distants connectés à Internet, vers toute destination ou fournisseur de services sur le SDN Megaport. Les instances SD-WAN partenaires hébergées par le CSP acheminent le trafic critique sur le SDN Megaport, réduisant la dépendance à Internet. Le trafic reste chiffré et sous contrôle de vos politiques lorsqu’il traverse le SDN Megaport, depuis ou vers MVE.

Licence

Licence Cisco C8000

Vous apportez votre propre licence Cisco Interconnect Gateway (logiciel Cisco Catalyst 8000V Edge) Smart License pour Cisco à utiliser avec MVE.

La licence Catalyst 8000V fait partie de Cisco DNA et est basée sur des paliers de bande passante. Les nouveaux clients ont besoin d’une licence Catalyst 8000v avec une bande passante de palier 2 (DNA-C8KV-T2-A-SDCI) pour les instances de petite et moyenne taille de MVE, ou d’une licence Catalyst 8000V avec une bande passante de palier 3 (DNA-C8KV-T3-A-SDCI) pour les grandes instances de MVE.

Si vous avez déjà des licences et abonnements Catalyst 8000V, MVE exige des abonnements Cisco DNA Premier ou Cisco DNA Advantage et une bande passante de palier 2 (pour les petites et moyennes instances) ou de palier 3 (pour les grandes instances).

Vous pouvez commander la solution via les partenaires Cisco, qui peuvent commander tous les composants via le Cisco Commerce Workspace (CCW). Pour plus d’informations, discutez des licences avec votre Responsable de Compte et consultez le Guide de commande du logiciel Cisco Catalyst 8000V Edge.

Licence Cisco Secure Firewall Threat Defense Virtual

Pour Cisco Secure Firewall Threat Defense Virtual, vous avez besoin d’une clé d’enregistrement FMC depuis le portail Cisco.

Étiquetage VLAN

Megaport utilise Q-in-QLe tunneling 802.1Q (également connu sous le nom de Q-in-Q ou 802.1ad) est une technique utilisée par les fournisseurs de niveau 2 OSI pour les clients. 802.1ad permet d’avoir à la fois une étiquette interne et une étiquette externe, l’étiquette externe (parfois appelée S-tag pour fournisseur de services) pouvant être retirée pour exposer les étiquettes internes (C-tag ou client) qui segmentent les données.
pour différencier les VXCs et les MVEs sur un système matériel hôte. Le locataire MVE reçoit un trafic non tagué pour le lien orienté internet, et un trafic 802.1Q à simple balisage pour les VXCs vers d’autres destinations sur le réseau Megaport (comme les rampes de lancement CSP ou d’autres MVEs). Pour plus d’informations, voir Configuration de Q-in-Q.

vNICs

Chaque MVE peut avoir jusqu’à cinq vNIC. Un MVE est créé avec une vNIC par défaut. Vous pouvez en ajouter jusqu’à quatre de plus, pour un total de cinq.

Chaque MVE pour Cisco Secure Firewall Threat Defense Virtual est configuré avec quatre vNIC par défaut. Les vNIC sont:

• 0: Management
• 1: Diagnostic
• 2: Data1
• 3: Data2

Avant de spécifier le nombre de vNIC sur votre MVE:

• Sachez que le nombre de vNIC ne peut pas être modifié après la commande d’un MVE. Décidez à l’avance combien de vNIC vous souhaitez spécifier lors de la création du MVE.

• Consultez votre fournisseur de services pour vous assurer que les fonctionnalités ne seront pas affectées si vous ajoutez une vNIC.

Remarque

Si vous devez modifier le nombre de vNIC après la commande d’un MVE, vous devrez annuler et recommander le MVE.

Pour plus d’informations, voir Types de connexions vNIC.