Planejando a implantação do Cisco MVE
Este tópico fornece uma visão geral do processo de provisionamento e descreve considerações de implantação para o Megaport Virtual Edge (MVE).
Modos do Appliance
O Cisco MVE oferece estes modos de appliance, cada um adaptado a diferentes necessidades de implantação. A seleção do modo apropriado determina como você configura, gerencia e usa o seu Cisco MVE.
-
Modo Autônomo – Suporta a implantação Cisco IOS XE não SD-WAN para roteamento tradicional sem funcionalidade SD-WAN. Este modo fornece acesso a todos os recursos e tecnologias do software Cisco IOS XE. Para mais informações, consulte Criando um Cisco MVE no Modo Autônomo.
Dica
Para saber mais sobre o software Cisco Catalyst Edge, consulte:
-
Modo SD-WAN (vManage) – Suporta a solução Cisco SD-WAN. Este modo usa a funcionalidade SD-WAN existente sem alterações. Para operar com Cisco SD-WAN, um novo MVE deve ser provisionado no modo SD-WAN. Para mais informações, consulte Criando um MVE do Cisco SD-WAN no vManage.
-
Modo Cisco Meraki – Habilita uma implantação SD-WAN gerenciada em cloud, gerenciada pela plataforma Cisco Meraki. Este modo é ideal para usuários que preferem uma solução SD-WAN em cloud simplificada para conectividade de filiais. Requer um token de autorização Cisco Meraki para configuração. Para mais informações, consulte Criando um MVE com Cisco Meraki.
-
Modo Cisco Secure Firewall Threat Defense Virtual (FTDv) – Fornece segurança integrada com Cisco FTDv para clientes que precisam de proteção de firewall como parte de sua implantação. É configurado por meio do Cisco FMC, com foco em políticas de segurança consistentes em ambientes de rede. Para mais informações, consulte Criando um MVE with Cisco Secure Firewall Threat Defense Virtual.
| Modo do Appliance | Recursos |
|---|---|
| Autônomo |
|
| SD-WAN |
|
| Cisco Meraki |
|
| Secure Firewall Threat Defense Virtual (FTDv) |
|
Importante
Você seleciona o modo do appliance ao configurar o MVE. Após selecionar um modo e implantar o MVE, não é possível mudar o modo do appliance.
Considerações de implantação
Esta seção apresenta uma visão geral das opções e funcionalidades de implantação do MVE.
Provedores de SD-WAN
A Cisco oferece uma variedade de soluções para MVE, proporcionando recursos de roteamento avançados e opções de segurança robustas. Dependendo de suas necessidades, você pode implantar um Cisco MVE C8000V para funcionalidades de roteamento e SD-WAN, usar Cisco Meraki para SD-WAN gerenciado em cloud com gerenciamento simplificado ou usar Cisco Secure Firewall Threat Defense Virtual para garantir políticas de segurança consistentes em vários ambientes.
Para obter informações sobre todas as NFVsO MVE é uma plataforma de Virtualização de Funções de Rede (NFV) sob demanda, agnóstica a fornecedores, que fornece infraestrutura virtual para serviços de rede na borda da rede global definida por software (SDN) da Megaport. Tecnologias de rede como SD-WAN e NGFW são hospedadas diretamente na rede global da Megaport via Megaport Virtual Edge.
compatíveis na plataforma MVE, consulte a Megaport Virtual Edge (MVE) product page.
Localizações do MVE
Para uma lista de localizações globais onde você pode se conectar a um MVE, consulte Megaport Virtual Edge Localizações.
Dimensionando sua instância MVE
O tamanho da instância determina os recursos do MVE, como quantas conexões simultâneas ela pode suportar.
Ao escolher um tamanho de instância do MVE, tenha em mente os seguintes pontos:
-
Qualquer aumento na carga do fluxo de dados da rede pode degradar o desempenho. Por exemplo, estabelecer túneis seguros com IPsec, adicionar path steering de tráfego ou usar inspeção profunda de pacotes (DPI) pode afetar a taxa máxima de throughput.
-
Planos futuros para escalar a rede.
Para verificar quais tamanhos de instância do MVE estão disponíveis para sua implantação, use o Megaport Portal durante o processo de configuração do MVE. A disponibilidade de tamanhos de instância depende tanto do fornecedor selecionado quanto da localização da implantação e pode variar de acordo. O Megaport Portal exibe os tamanhos que estão disponíveis para o fornecedor e a localização selecionados.
Para verificar os tamanhos de instância do MVE no Megaport Portal
- No Megaport Portal, vá para a página Services (Serviços).
-
Clique em Create MVE (Criar MVE).
-
Selecione o produto Cisco relevante.
-
Selecione a versão do software.
-
Clique em Next (Próximo).
-
Selecione uma localização do MVE.
Selecione uma localização geograficamente próxima à sua filial de destino e/ou às localizações on-premises.
Você pode usar o campo Search (Pesquisar) para encontrar o nome do Port, o país, a cidade metropolitana ou o endereço do seu Port de destino. Você também pode filtrar por zona de diversidade.
-
Uma lista de tamanhos de instância disponíveis aparece com base na localização selecionada. Os tamanhos disponíveis são destacados em verde e rotulados como Available (Disponível). Os tamanhos suportam números variados de conexões simultâneas, e as métricas dos produtos dos parceiros variam ligeiramente.
Nota
Se o tamanho de MVE que você deseja não estiver na lista, então não há capacidade suficiente na localização selecionada. Você pode selecionar outra localização com capacidade suficiente ou entrar em contato com seu Gerente de Conta para discutir os requisitos.
E se eu precisar de mais capacidade do MVE no futuro?
Para aumentar a capacidade do seu MVE, você tem estas opções:
-
Você pode provisionar outra instância MVE, adicioná-la à sua rede overlay SD-WAN, e dividir a carga de trabalho entre as duas MVEs.
-
Você pode provisionar uma instância MVE maior, adicioná-la à sua rede overlay SD-WAN, migrar conexões da antiga MVE para a nova MVE maior e, em seguida, aposentar a antiga MVE.
Você pode ajustar a largura de banda do Megaport Internet a qualquer momento sem precisar desprovisionar a máquina virtual.
Segurança
MVE fornece capacidade segura de e para suas filiais habilitadas para internet, para qualquer endpoint ou provedor de serviços na SDN da Megaport. Instâncias hospedadas por CSP de produtos SD-WAN de parceiros roteiam tráfego crítico pela SDN da Megaport, reduzindo a dependência da internet. O tráfego permanece criptografado e sob o controle de suas políticas enquanto percorre a SDN da Megaport, para ou a partir do MVE.
Licenciamento
Licenciamento Cisco C8000
Você fornece sua própria licença Cisco Interconnect Gateway (Cisco Catalyst 8000V Edge Software) Smart License da Cisco para uso com MVE.
A licença Catalyst 8000V faz parte do Cisco DNA e é baseada em camadas de largura de banda. Novos clientes precisam de uma licença Catalyst 8000v com largura de banda Tier 2 (DNA-C8KV-T2-A-SDCI) para instâncias MVE pequenas e médias, ou uma licença Catalyst 8000V com largura de banda Tier 3 (DNA-C8KV-T3-A-SDCI) para instâncias MVE grandes.
Se você já tiver licenças e assinaturas Catalyst 8000V, o MVE requer assinaturas Cisco DNA Premier ou Cisco DNA Advantage e largura de banda Tier 2 (para instâncias pequenas e médias) ou Tier 3 (para instâncias grandes).
Você pode solicitar a solução por meio de parceiros Cisco, que podem solicitar todos os componentes pelo Cisco Commerce Workspace (CCW). Para mais informações, converse sobre licenciamento com seu Gerente de Conta e consulte o Cisco Catalyst 8000V Edge Software Ordering Guide.
Licenciamento Cisco Meraki
Para Cisco Meraki, você precisa criar um token de autorização válido no portal Cisco Meraki SD-WAN. Para mais informações, converse sobre licenciamento com seu Gerente de Conta e consulte o Cisco Secure Access Meraki SD-WAN Configuration Guide.
Licenciamento Cisco Secure Firewall Threat Defense Virtual
Para o Cisco Secure Firewall Threat Defense Virtual, você precisa de uma FMC Registration Key from the Cisco Portal.
Marcação de VLAN
Megaport usa Q-in-QO tunelamento 802.1Q (também conhecido como Q-in-Q ou 802.1ad) é uma técnica usada por provedores de Camada 2 do OSI para clientes. O 802.1ad prevê tanto uma tag interna quanto uma tag externa, na qual a externa (às vezes chamada de S-tag, de provedor de serviços) pode ser removida para expor as tags internas (C-tag, de cliente) que segmentam os dados.
para diferenciar VXCs e MVEs em um sistema de hardware host. O MVE do locatário recebe tráfego sem marcação para o link voltado à internet e tráfego 802.1Q com marcação simples para VXCs em direção a outros destinos na rede da Megaport (como CSP on-ramps ou outros MVEs). Para obter mais informações, consulte Configurando Q-in-Q.
Cisco Meraki VLAN tagging
Como o Cisco Meraki não suporta marcação de VLAN, defina Preferred A-End VLAN (VLAN do A-End preferida) como Untag (Sem tag) para garantir a conectividade adequada. Para mais informações, consulte Criando um MVE com Cisco Meraki.
vNICs
Cada MVE pode ter até cinco vNICs. Um MVE é criado com um vNIC por padrão. Você pode adicionar até mais quatro, totalizando cinco.
Cada MVE para Cisco Secure Firewall Threat Defense Virtual é configurado com quatro vNICs por padrão. Os vNICs são:
- 0: Management
- 1: Diagnostic
- 2: Data1
- 3: Data2
Cada MVE para Cisco Meraki é configurado com dois vNICs por padrão. Os vNICs são:
- 0: WAN
- 1: LAN
Antes de especificar o número de vNICs no seu MVE:
-
Esteja ciente de que o número de vNICs não pode ser alterado depois que um MVE tiver sido solicitado. Decida com antecedência quantos vNICs especificar ao criar o MVE.
-
Consulte seu provedor de serviço para garantir que a funcionalidade não será afetada se você adicionar um vNIC.
Nota
Se você precisar mudar o número de vNICs depois que um MVE tiver sido solicitado, terá que cancelar e fazer um novo pedido do MVE.
Para mais informações, consulte Tipos de Conexões vNIC.