Planejando a Implementação do MVE SD-WAN VMware
Este tópico fornece uma visão geral do processo de provisionamento e descreve considerações de implementação para o Megaport Virtual Edge (MVE).
| Você Fornece | A Megaport Fornece |
|---|---|
| Conexão à internet da filial | Plataforma para hospedar dispositivos virtuais de SD-WAN |
| Fornecedor de SD-WAN habilitado na filial | Conexão completa da filial para qualquer destino na rede da Megaport e interoperabilidade com outros produtos e serviços da Megaport |
| Equipamento nas premissas do cliente (CPE) instalado na filial | Conexão Megaport Internet com proteção contra ataques de negação de serviço distribuído (DDoS) para terminar o túnel entre o MVE e o CPE na filial via internet |
| Licença de software SD-WAN para uso na SDN da Megaport | Acesso ao ecossistema da Megaport |
Considerações de Implementação
Esta seção fornece uma visão geral das opções e recursos de implementação do MVE.
Fornecedores de SD-WAN
O MVE é integrado ao SD-WAN VMware, que utiliza o console de gerenciamento VMware Orchestrator para criar a rede de sobreposição privada.
Fornecedores adicionais de SD-WAN incluem Aruba SD-WAN, Cisco SD-WAN, Fortinet Secure SD-WAN e Versa SD-WAN.
Locais do MVE
Para uma lista de locais globais onde você pode se conectar a um MVE, consulte Locais do Megaport Virtual Edge.
Dimensionando sua Instância do MVE
O tamanho da instância determina as capacidades do MVE, como o número de conexões simultâneas que ele pode suportar. As instâncias do MVE são consolidadas nestes tamanhos:
| Tamanho do Pacote | vCPUs | DRAM | Armazenamento | Velocidade do Megaport Internet * |
|---|---|---|---|---|
| MVE 2/8 | 2 | 8 GB | 8 GB | Ajustável de 20 Mbps a 10 Gbps |
| MVE 4/16 | 4 | 16 GB | 8 GB | Ajustável de 20 Mbps a 10 Gbps |
| MVE 8/32 | 8 | 32 GB | 8 GB | Ajustável de 20 Mbps a 10 Gbps |
| MVE 12/48 | 12 | 48 GB | 8 GB | Ajustável de 20 Mbps a 10 Gbps |
* O acesso Megaport Internet é simétrico, redundante, diverso e inclui proteção contra ataques DDoS. O acesso Megaport Internet é ajustável por meio da conexão Megaport Internet que você conecta ao MVE.
Essas métricas de desempenho e capacidade são estimativas e suas velocidades podem variar. Ao escolher o tamanho da instância do MVE, leve em consideração os seguintes itens:
-
Qualquer aumento no fluxo de dados da rede pode degradar o desempenho. Por exemplo, estabelecer túneis seguros com IPsec, adicionar roteamento de tráfego ou usar inspeção profunda de pacotes (DPI) pode impactar a velocidade máxima de throughput.
-
Planos futuros para escalar a rede.
O que fazer se eu precisar de mais capacidade no MVE no futuro?
Você tem algumas opções:
-
Você pode provisionar outra instância do MVE, adicioná-la à sua rede sobreposta (overlay) SD-WAN e dividir a carga de trabalho entre os dois MVEs.
-
Você pode provisionar uma instância maior do MVE, adicioná-la à sua rede sobreposta SD-WAN, migrar conexões do antigo MVE para o novo MVE maior e, em seguida, desativar o antigo MVE.
Você pode ajustar a largura de banda do Megaport Internet a qualquer momento sem precisar desativar a máquina virtual.
Segurança
O MVE fornece capacidade para conexões seguras de suas filiais habilitadas pela internet a qualquer ponto de extremidade ou provedor de serviços na rede Megaport SDN. Instâncias de produtos parceiros de SD-WAN hospedadas por provedores de serviços de nuvem roteiam o tráfego crítico através da SDN da Megaport, reduzindo a dependência da internet. O tráfego permanece criptografado e sob controle de suas políticas enquanto viaja pela SDN da Megaport, indo ou vindo do MVE.
Cada assinatura do MVE inclui proteção contra ataques de negação de serviço distribuído (DDoS) sem custo adicional.
Licenciamento
Você traz sua própria licença SD-WAN VMware para uso com o MVE. É de sua responsabilidade ter as licenças adequadas para os endpoints SD-WAN criados na rede Megaport. Para mais informações sobre como obter uma licença VMware, consulte Edge Licensing ou entre em contato com seu representante de vendas ou revendedor VMware.
Marcação VLAN
A Megaport utiliza Q-in-Q para diferenciar entre MVEs de clientes em um sistema de hardware host. O MVE do cliente recebe tráfego VLAN sem marcação no link voltado para a internet e tráfego de 802.1Q com uma única marcação em direção a outros destinos na rede Megaport (como pontos de entrada para provedores de nuvem ou outros MVEs). Para mais informações, veja Configurando Q-in-Q.
vNICs
Cada MVE pode ter até 5 vNICs. Um MVE é criado com 1 vNIC por padrão. Você pode adicionar até 4 vNICs adicionais, totalizando 5.
Antes de especificar o número de vNICs no seu MVE:
-
Esteja ciente de que o número de vNICs não pode ser alterado após o MVE ter sido encomendado. Decida com antecedência quantos vNICs especificar ao criar o MVE.
-
Consulte seu provedor de serviços para garantir que a funcionalidade não será afetada se você adicionar um vNIC.
Note
Se você precisar alterar o número de vNICs após o MVE ter sido encomendado, será necessário cancelar e reordenar o MVE.