Cisco MVE の構築の計画
このトピックでは、プロビジョニングプロセスの概要と、MegaportVirtual Edge(MVE)向けの展開に関する考慮事項について説明します。
アプライアンス モード
Cisco MVE には、構築の構成と管理方法を決定する 2 つのアプライアンス モードがあります。
-
Autonomous mode (自律モード) – SD-WAN なしの従来のルーティングのための Cisco IOS XE 非 SD-WAN 構築をサポートします。この機能は、Cisco IOS XE ソフトウェアの機能およびテクノロジーへのアクセスを提供します。詳細については、「自律モードでの Cisco MVE の作成」を参照してください。
注意
Cisco Catalyst Edge ソフトウェアの詳細については、以下を参照してください。
-
SD-WAN mode (SD-WAN モード) – Cisco SD-WAN ソリューションをサポートします。このモードでは、変更なしで既存の SD-WAN 機能を使用します。Cisco SD-WAN で動作するには、SD-WAN モードで新しい MVE をプロビジョニングする必要があります。詳細については、「vManage での Cisco SD-WAN MVE の作成」を参照してください。
| アプライアンス モード | 機能 |
|---|---|
| Autonomous (自律) |
|
| SD-WAN |
|
重要
MVE を設定する際にはアプライアンス モードを選択します。モードを選択して MVE を構築した後は、アプライアンス モードを変更することはできません。
構築の考慮事項
このセクションでは、MVEの展開オプションと機能の概要を説明します。
MVE ロケーション
MVE に接続できるグローバルなロケーションのリストについては、「Megaport Virtual Edge のロケーション」を参照してください。
MVE インスタンスのサイジング
インスタンスサイズは、何個の同時接続をサポートできるかなど、MVEの容量を決定します。MVE のインスタンスはこれらのサイズに集約されています。
SD-WAN モード - vManage で MVE が作成されるMegaport Portal
| パッケージ サイズ | vCPU | DRAM | ストレージ | Megaport Internet 速度 * |
|---|---|---|---|---|
| MVE 2/8 | 2 | 8 GB | 8 GB | 20 Mbps から 10 Gbps まで調整可能 |
| MVE 4/16 | 4 | 16 GB | 8 GB | 20 Mbps から 10 Gbps まで調整可能 |
| MVE 8/32 | 8 | 32 GB | 8 GB | 20 Mbps から 10 Gbps まで調整可能 |
| MVE 12/48 | 12 | 48 GB | 8 GB | 20 Mbps から 10 Gbps まで調整可能 |
* Megaport Internet アクセスは対称的、冗長性、多様性、DDoS スクラビング保護が組み込まれています。Megaport Internet アクセスは、MVE への Megaport Internet 接続を通じて調整可能です。
SD-WAN モード - vManage で MVE が作成される
| パッケージ サイズ | vCPU | DRAM | Megaport Internet 速度 * |
|---|---|---|---|
| MVE 2/4/500 (小) |
2 | 4 GB | 500 Mbps |
| MVE 4/8/1000 (中) |
4 | 8 GB | 1000 Mbps |
| MVE 8/16/5000 (大) |
8 | 16 GB | 5000 Mbps |
* Megaport Internet アクセスは対称的、冗長性、多様性、DDoS スクラビング保護が組み込まれています。Megaport Internet アクセスは、MVE への Megaport Internet 接続を通じて調整可能です。
注意
Megaport Portal で MVE が作成されると、最大 5 つの vNIC を注文できます。vManageで MVE を作成すると、サイズには1 つの vNIC のみが付属します。詳細については、「vNIC」を参照してください。
これらの性能と容量の指標は推定値であり、ご使用時の速度は異なります。MVEのインスタンスサイズを選択する際には、以下の項目を考慮してください。
-
ネットワークのデータストリームの負荷が増加すると、性能が低下します。例えば、IPsecによるセキュアトンネルの確立、トラフィックパスステアリングの追加、ディープパケットインスペクション(DPI)の使用などは、最大スループット速度に影響を与えます。
-
ネットワークの拡張計画。
将来的にMVEの容量が必要になった場合どうするか
いくつかの選択肢があります。
-
別の MVE インスタンスをプロビジョニングして、2 つの MVE にワークロードを分割することができます。
-
より大きな MVE インスタンスをプロビジョニングして、古い MVE から新しい大きな MVE に接続を移行してから、古い MVE を停止することができます。
セキュリティ
MVE は Megaport SDN 上のどのエンドポイントやサービス プロバイダーに対しても、インターネットに接続されたブランチ ロケーション間で容量を確実に提供します。CSP がホストするパートナーの SD-WAN プロダクトのインスタンスは、重要なトラフィックを Megaport SDN でルーティングし、インターネットへの依存度を低減します。トラフィックは暗号化されたままMegaportSDNとMVEの間を移動し、その間ご使用のポリシーコントロールが有効です。
MVEの各サブスクリプションには、追加料金なしで分散型サービス拒否(DDoS)攻撃対策が含まれています。
ライセンス
MVE で使用する Cisco 用の Cisco Interconnect Gateway (Cisco Catalyst 8000V Edge Software) のSmart License はお客様がご用意ください。
Catalyst 8000V のライセンスは Cisco DNA の一部であり、帯域幅階層に基づいています。 新規のお客様は、中小規模の MVE インスタンスには階層 2 の帯域幅 (DNA-C8KV-T2-A-SDCI) の Catalyst 8000V ライセンス、大規模の MVE インスタンスには階層 3 の帯域幅 (DNA-C8KV-T3-A-SDCI) の Catalyst 8000v ライセンスが必要です。
Catalyst 8000V のライセンスとサブスクリプションを既にお持ちの場合、MVE には Cisco DNA Premier または Cisco DNA Advantage のサブスクリプションと 階層 2 (中小規模インスタンス用) または階層 3 (大規模インスタンス用) 帯域幅が必要です。
ソリューションの注文は Cisco パートナーを通じて行います。パートナーは Cisco Commerce Workspace (CCW) を通じてすべてのコンポーネントを注文することができます。
ライセンスについては、アカウント マネージャーにご相談ください。詳細については、『Cisco Catalyst 8000V Edge Software Ordering Guide (Cisco Catalyst 8000V Edge Software 注文ガイド』を参照してください。
VLAN タギング
Megaportでは、802.1adネステッドVLANとも呼ばれるQ-in-Qを使用して、特定のホストハードウェアシステム上の顧客MVEを区別しています。
vNIC
各 MVE は、最大 5 つの vNIC を持つことができます。MVE はデフォルトで 1 つの vNIC で作成されます。最大 4 つまで追加でき、合計 5 つまで持つことができます。
MVE の vNIC の数を指定する前に、次のことを行います。
-
MVE が注文された後、vNIC の数を変更することはできません。MVE を作成するときに指定する vNIC の数を事前に決定します。
-
vNIC を追加しても機能に影響がないことを確認するには、サービス プロバイダーに相談してください。
注意
MVE の注文後に vNIC の数を変更する必要がある場合は、MVE をキャンセルして再注文する必要があります。