コンテンツにスキップ

Cisco SD-WAN MVE の構築の計画

このトピックでは、プロビジョニングプロセスの概要と、MegaportVirtual Edge(MVE)向けの展開に関する考慮事項について説明します。

利用者が提供 Megaport が提供
ブランチからのインターネット接続 仮想SD-WAN機器をホストするプラットフォーム
SD-WANベンダーがブランチで実現 ブランチからMegaportネットワーク上のあらゆる宛先への完全な接続、および他のMegaport製品・サービスとの相互運用
ブランチに設置された CPE (カスタマー構内設備) ブランチの MVE と CPE の間のトンネルを終端するインターネットへの DDoS (分散型サービス拒否) 接続
Megaport SDNで使用するSD-WANソフトウェアライセンス Megaportエコシステムへのアクセス

構築の考慮事項

このセクションでは、MVEの展開オプションと機能の概要を説明します。

MVE ロケーション

MVE に接続できるグローバルなロケーションのリストについては、「Megaport Virtual Edge のロケーション」を参照してください。

MVE インスタンスのサイジング

インスタンスサイズは、何個の同時接続をサポートできるかなど、MVEの容量を決定します。MVEのインスタンスは3つのサイズに集約されています。

パッケージ サイズ vCPU DRAM インターネット アクセス *
MVE 2/4/500
(小)
2 4 GB 30 GB
MVE 4/8/1000
(中)
4 8 GB 30 GB
MVE 8/16/5000
(大)
8 16 GB 30 GB

* インターネット アクセスは対称的、冗長性、多様性があり、DDoS 保護が組み込まれています。

これらの性能と容量の指標は推定値であり、ご使用時の速度は異なります。MVEのインスタンスサイズを選択する際には、以下の項目を考慮してください。

  • ネットワークのデータストリームの負荷が増加すると、性能が低下します。例えば、IPsecによるセキュアトンネルの確立、トラフィックパスステアリングの追加、ディープパケットインスペクション(DPI)の使用などは、最大スループット速度に影響を与えます。

  • ネットワークの拡張計画。

将来的にMVEの容量が必要になった場合どうするか

いくつかの選択肢があります。

  • 別の MVE インスタンスをプロビジョニングし、SD-WAN オーバーレイネットワークに追加して、2 つの MVE にワークロードを分割することができます。

  • より大きな MVE インスタンスをプロビジョニングして SD-WAN オーバーレイ ネットワークに追加し、古い MVE から新しい大きな MVE に接続を移行してから、古い MVE を停止することができます。

セキュリティ

MVEはMegaportのSDN上のどのエンドポイントやサービスプロバイダーに対しても、インターネットに接続されたブランチ間の容量を確実に提供します。CSPがホストするパートナーのSD-WAN製品のインスタンスは、重要なトラフィックをMegaportのSDNでルーティングし、インターネットへの依存度を低減します。トラフィックは暗号化されたままMegaportSDNとMVEの間を移動し、その間ご使用のポリシーコントロールが有効です。

MVEの各サブスクリプションには、追加料金なしで分散型サービス拒否(DDoS)攻撃対策が含まれています。

ライセンス

MVE で使用する Cisco SD-WAN 用の Cisco Interconnect Gateway (Cisco Catalyst 8000v Edge Software) のライセンスはお客様がご用意ください。

Catalyst 8000v のライセンスは Cisco DNA の一部であり、帯域幅階層に基づいています。 新規のお客様は、中小規模の MVE インスタンスには階層 2 の帯域幅 (DNA-C8KV-T2-A-SDCI) の Catalyst 8000v ライセンス、大規模の MVE インスタンスには階層 3 の帯域幅 (DNA-C8KV-T3-A-SDCI) の Catalyst 8000v ライセンスが必要です。

Catalyst 8000v のライセンスとサブスクリプションを既にお持ちの場合、MVE には Cisco DNA Premier または Cisco DNA Advantage のサブスクリプションと 階層 2 (中小規模インスタンス用) または階層 3 (大規模インスタンス用) 帯域幅が必要です。

ソリューションの注文は Cisco パートナーを通じて行います。パートナーは Cisco Commerce Workspace (CCW) を通じてすべてのコンポーネントを注文することができます。

ライセンスについては、アカウント マネージャーにご相談ください。詳細については、『Cisco Catalyst 8000V Edge Software Ordering Guide (Cisco Catalyst 8000V Edge Software 注文ガイド』を参照してください。

VLAN タギング

Megaportでは、802.1adネステッドVLANとも呼ばれるQ-in-Qを使用して、特定のホストハードウェアシステム上の顧客MVEを区別しています。


最終更新日: 2022-10-21