Planejando sua implantação do 6WIND
Este tópico fornece uma visão geral do processo de provisionamento e descreve considerações de implantação para o Megaport Virtual Edge (MVE).
| You Provide | Megaport Fornece |
|---|---|
| Conexão de internet da filial | Plataforma para hospedar appliances virtuais 6WIND Virtual Service Router (VSR) |
| Fornecedor de Rede e Segurança habilitado na filial | Conexão completa de uma filial a qualquer destino na rede da Megaport e interoperabilidade com outros produtos e serviços da Megaport |
| Equipamento nas instalações do cliente (CPE) instalado na filial | Megaport Internet conexão para terminar o túnel entre MVE e o CPE na filial via internet |
| Licença de software 6WIND para usar na SDN da Megaport | Acesso ao ecossistema da Megaport |
Considerações de implantação
Esta seção apresenta uma visão geral das opções e funcionalidades de implantação do MVE.
Para obter informações sobre as configurações específicas do 6WIND, consulte 6WIND - Virtual Service Router.
Provedores de Rede e Segurança
MVE é integrado ao 6WIND Virtual Service Router (VSR), que usa a interface de linha de comando (CLI) do 6WIND e/ou a Netconf API para criar a rede de overlay privada.
Para obter informações sobre todas as NFVsO MVE é uma plataforma de Virtualização de Funções de Rede (NFV) sob demanda, agnóstica a fornecedores, que fornece infraestrutura virtual para serviços de rede na borda da rede global definida por software (SDN) da Megaport. Tecnologias de rede como SD-WAN e NGFW são hospedadas diretamente na rede global da Megaport via Megaport Virtual Edge.
compatíveis na plataforma MVE, consulte a Megaport Virtual Edge (MVE) product page.
Localizações do MVE
Para uma lista de localizações globais onde você pode se conectar a um MVE, consulte Megaport Virtual Edge Localizações.
Dimensionando sua instância MVE
O tamanho da instância determina os recursos do MVE, como quantas conexões simultâneas ela pode suportar.
Ao escolher um tamanho de instância do MVE, tenha em mente os seguintes pontos:
-
Qualquer aumento na carga do fluxo de dados da rede pode degradar o desempenho. Por exemplo, estabelecer túneis seguros com IPsec, adicionar path steering de tráfego ou usar inspeção profunda de pacotes (DPI) pode afetar a taxa máxima de throughput.
-
Planos futuros para escalar a rede.
Para verificar quais tamanhos de instância do MVE estão disponíveis para sua implantação, use o Megaport Portal durante o processo de configuração do MVE. A disponibilidade de tamanhos de instância depende tanto do fornecedor selecionado quanto da localização da implantação e pode variar de acordo. O Megaport Portal exibe os tamanhos que estão disponíveis para o fornecedor e a localização selecionados.
Para verificar os tamanhos de instância do MVE no Megaport Portal
- No Megaport Portal, vá para a página Services (Serviços).
-
Clique em Create MVE (Criar MVE).
-
Selecione 6WIND VSR.
-
Selecione a versão do software.
-
Clique em Next (Próximo).
-
Selecione uma localização do MVE.
Selecione uma localização geograficamente próxima à sua filial de destino e/ou às localizações on-premises.
Você pode usar o campo Search (Pesquisar) para encontrar o nome do Port, o país, a cidade metropolitana ou o endereço do seu Port de destino. Você também pode filtrar por zona de diversidade.
-
Uma lista de tamanhos de instância disponíveis aparece com base na localização selecionada. Os tamanhos disponíveis são destacados em verde e rotulados como Available (Disponível). Os tamanhos suportam números variados de conexões simultâneas, e as métricas dos produtos dos parceiros variam ligeiramente.
Nota
Se o tamanho de MVE que você deseja não estiver na lista, então não há capacidade suficiente na localização selecionada. Você pode selecionar outra localização com capacidade suficiente ou entrar em contato com seu Gerente de Conta para discutir os requisitos.
E se eu precisar de mais capacidade do MVE no futuro?
Para aumentar a capacidade do seu MVE, você tem estas opções:
- Se o seu compute do MVE ainda tiver capacidade, você pode atualizar sua licença 6WIND em termos de throughput de rede e componentes de função, por exemplo, túneis IPsec, conexões NAT e assim por diante. Entre em contato diretamente com seu Representante de Vendas 6WIND.
-
Você pode provisionar outra instância MVE, adicioná-la à sua rede overlay , e dividir a carga de trabalho entre as duas MVEs.
-
Você pode provisionar uma instância MVE maior, adicioná-la à sua rede overlay , migrar conexões da antiga MVE para a nova MVE maior e, em seguida, aposentar a antiga MVE.
Você pode ajustar a largura de banda do Megaport Internet a qualquer momento sem precisar desprovisionar a máquina virtual.
Matriz de desempenho do 6WIND VSR
Esta tabela resume a matriz de desempenho esperado para cada uma das funções de rede do 6WIND VSR em relação a cada um dos tamanhos do MVE.
| Tamanhos do MVE / Funções do VSR | Virtual Border Router (vBR) | Virtual L3/L4 Firewall (vFW) | Virtual Carrier Grade NAT (vCGNAT) | Virtual Security Gateway (vSecGW) |
|---|---|---|---|---|
| 2 CPU / 8 GB RAM | Até: 1M Rotas |
Até: 100K CPS |
Até: 100K CPS 5M sessões |
Até: 25K túneis IPsec |
| 4 CPU / 16 GB RAM | Até: 2M Rotas |
Até: ~250K CPS |
Até: ~250K CPS 15M sessões |
Até: 50K túneis IPsec |
| 8 CPU / 32 GB RAM | Até: 4M Rotas |
Até: ~600K CPS |
Até: ~600K CPS 30M sessões |
Até: 100K túneis IPsec |
| 16 CPU / 64 GB RAM | Até: 6M Rotas |
Até: ~1M CPS |
Até: ~1M CPS 50M sessões |
Até: 150K túneis IPsec |
| 32 CPU / 128 GB RAM | Até: 8M Rotas |
Até: ~1.5M CPS |
Até: ~1.5M CPS 80M sessões |
Até: 250K túneis IPsec |
Nota
A opção padrão do 6WIND VSR requer 2 núcleos de CPU (um para o plano de controle e um para o plano de dados) e 2 GB de RAM. Dependendo da função de rede selecionada e do resultado de desempenho esperado, núcleos de CPU e RAM adicionais são associados ao VSR. Esses números consideram 1 núcleo de CPU para o plano de controle e o restante para o plano de dados.
Segurança
MVE fornece capacidade segura de e para suas filiais habilitadas para internet, para qualquer endpoint ou provedor de serviços na SDN da Megaport.
Licenciamento
Antes de criar um MVE no Megaport Portal, você precisa de contas de usuário com permissões de pedido que forneçam acesso ao Megaport Portal. Para mais informações, consulte Criando uma conta.
Além disso, você precisa de uma licença válida do 6WIND. Para solicitar uma chave de licença de avaliação, envie sua solicitação pela 6WIND VSR evaluation page, preencha o formulário e selecione o produto de interesse. Alternativamente, para mais informações sobre como obter uma licença 6WIND, entre em contato com seu Executivo de Vendas ou Revendedor 6WIND, ou com seu Representante de Vendas da Megaport para orientação.
Marcação de VLAN
Megaport usa Q-in-QO tunelamento 802.1Q (também conhecido como Q-in-Q ou 802.1ad) é uma técnica usada por provedores de Camada 2 do OSI para clientes. O 802.1ad prevê tanto uma tag interna quanto uma tag externa, na qual a externa (às vezes chamada de S-tag, de provedor de serviços) pode ser removida para expor as tags internas (C-tag, de cliente) que segmentam os dados.
para diferenciar VXCs e MVEs em um sistema de hardware host. O MVE do locatário recebe tráfego sem marcação para o link voltado à internet e tráfego 802.1Q com marcação simples para VXCs em direção a outros destinos na rede da Megaport (como CSP on-ramps ou outros MVEs). Para obter mais informações, consulte Configurando Q-in-Q.
vNICs
Cada MVE pode ter até cinco vNICs. Um MVE é criado com um vNIC por padrão. Você pode adicionar até mais quatro, totalizando cinco.
Antes de especificar o número de vNICs no seu MVE:
-
Esteja ciente de que o número de vNICs não pode ser alterado depois que um MVE tiver sido solicitado. Decida com antecedência quantos vNICs especificar ao criar o MVE.
-
Consulte seu provedor de serviço para garantir que a funcionalidade não será afetada se você adicionar um vNIC.
Nota
Se você precisar mudar o número de vNICs depois que um MVE tiver sido solicitado, terá que cancelar e fazer um novo pedido do MVE.
Para mais informações, consulte Tipos de Conexões vNIC.