Planification de votre déploiement Cisco SD-WAN MVE
Cette rubrique fournit une vue d’ensemble du processus de provisionnement et décrit les considérations de déploiement pour le Megaport Virtual Edge (MVE).
| Vous fournissez | Megaport fournit |
|---|---|
| Connexion Internet depuis la succursale | Plateforme pour héberger les appliances SD-WAN virtuelles |
| Fournisseur SD-WAN activé au niveau de la succursale | Connexion complète d’une succursale à toute destination sur le réseau Megaport et interopérabilité avec d’autres produits et services Megaport. |
| Équipement d’abonné (CPE) installé dans la succursale | Connexion de la passerelle de transit avec protection DDoS (Déni de service distribué) pour terminer le tunnel entre le MVE et le CPE dans la succursale via Internet. |
| Licence du logiciel SD-WAN à utiliser sur le SDN Megaport | Accès à l’écosystème Megaport |
Considérations relatives au déploiement
Cette section présente une vue d’ensemble des options et des caractéristiques du déploiement MVE.
Emplacements du MVE
Pour obtenir la liste des emplacements mondiaux via lesquels vous pouvez vous connecter à un MVE, consultez la rubrique Emplacements MVE (Megaport Virtual Edge).
Dimensionnement de votre instance MVE
La taille de l’instance détermine les capacités du MVE, par exemple le nombre de connexions simultanées qu’il peut prendre en charge. Les instances MVE sont regroupées en trois tailles.
| Taille de paquet | vCPU | DRAM | Vitesse de la passerelle de transit * |
|---|---|---|---|
| MVE 2/4/500 (alias Small (Petit)) |
2 | 4 Go | 500 Mbits/s |
| MVE 4/8/1000 (alias Medium (Moyen)) |
4 | 8 Go | 1 000 Mbits/s |
| MVE 8/16/5000 (alias Large (Grand)) |
8 | 16 Go | 5 000 Mbits/s |
* La passerelle de transit est symétrique, redondante et diversifiée et comprend une protection contre les attaques DDoS.
Ces métriques de performance et de capacité sont des estimations et vos vitesses peuvent varier. Lorsque vous choisissez la taille d’une instance MVE, gardez à l’esprit les éléments suivants :
-
Toute augmentation de la charge du flux de données du réseau peut dégrader les performances. Par exemple, l’établissement de tunnels sécurisés avec IPsec, l’ajout d’une orientation du trafic ou l’utilisation d’une inspection approfondie des paquets (DPI) peuvent avoir un impact sur la vitesse de débit maximale.
-
Plans pour étendre le réseau.
Que se passe-t-il si j’ai besoin de plus de capacité MVE à l’avenir ?
Vous avez plusieurs possibilités :
-
Vous pouvez provisionner une autre instance MVE, l’ajouter à votre réseau superposé SD-WAN et répartir la charge de travail entre les deux MVE.
-
Vous pouvez provisionner une instance MVE plus grande, l’ajouter à votre réseau superposé SD-WAN, faire migrer les connexions de l’ancienne MVE vers la nouvelle MVE plus grande, puis retirer l’ancienne MVE.
Sécurité
MVE fournit de la capacité à destination et en provenance de vos succursales connectées à Internet, en toute sécurité, vers n’importe quel point de terminaison ou fournisseur de services sur le réseau SDN de Megaport. Les instances hébergées par le CSP des produits SD-WAN des partenaires acheminent le trafic critique à travers le SDN de Megaport, réduisant ainsi la dépendance à l’égard d’Internet. Le trafic reste crypté et sous le contrôle de votre politique lorsqu’il traverse le SDN deMegaport, vers ou depuis le MVE.
Chaque abonnement MVE comprend une protection contre les attaques par déni de service distribué (DDoS) sans frais supplémentaires.
Licences
Vous apportez votre propre licence Cisco Interconnect Gateway (Cisco Catalyst 8000v Edge Software) pour Cisco SD-WAN à utiliser avec MVE.
La licence Catalyst 8000v fait partie de Cisco DNA et est basée sur des niveaux de bande passante. Les nouveaux clients ont besoin d’une licence Catalyst 8000v avec une largeur de bande de niveau 2 (DNA-C8KV-T2-A-SDCI) pour les petites et moyennes instances MVE, ou d’une licence Catalyst 8000v avec une largeur de bande de niveau 3 (DNA-C8KV-T3-A-SDCI) pour les grandes instances MVE.
Si vous disposez déjà de licences et d’abonnements Catalyst 8000v, MVE nécessite des abonnements Cisco DNA Premier ou Cisco DNA Advantage et le niveau 2 (pour les petites et moyennes instances) ou le niveau 3 (pour les grandes instances).
Vous pouvez commander la solution par l’intermédiaire des partenaires de Cisco, qui peuvent commander tous les composants par le biais de Cisco Commerce Workspace (CCW).
Pour plus d’informations, discutez des licences avec votre responsable de compte et consultez le Guide de commande Cisco Catalyst 8000V Edge Software.
Balisage VLAN
Megaport utilise Q-in-Q, également connu sous le nom de VLAN imbriqué 802.1ad, pour différencier les MVE des clients sur un système matériel hôte donné.