Citrix SD-WAN Platforms

Configuration système requise et provisionnement

Le SD-WAN VPX s’exécute sur XenServer 5.5 ou version ultérieure, VMware vSphere ESX/ESXi 4.1 ou version ultérieure, Hyper-V sous Windows Server 2008 R2 SP1 64 bits et AWS. Le SD-WAN VPX prend en charge quatre configurations, de 2 Go à 8 Go de RAM et de 100 Go à 500 Go d’espace disque. La configuration intermédiaire de 4 Go de RAM/250 Go de disque est similaire à l’appliance Repeater série 8500.

Configurations supportées

Les tableaux suivants répertorient toutes les configurations de machines virtuelles SD-WAN prises en charge. (Les configurations AWS sont présélectionnées et sont différentes.)

Type Processeurs virtuels RAM Disque Vitesse maximale du réseau étendu Connexions accélérées maximales Plug-ins SD-WAN/SD-WAN maximum
Configuration de production de 2 Go. 2 2 Go 100 Go 2 Mbits/s 1 000 50
Configuration de production de 4 Go. 2 4 Go 250 Go 10 Mbit/s 10 000 250
Configuration de production de 4 Go. (Avec licence 45 Mbps) 2 4 Go 250 Go 45 Mbits/s 15,000 400
Configuration de production de 8 Go. 4 8 Go 500 Go 45 Mbits/s 25 000 500

Autres configurations (pas pour les réseaux de production)

Type Processeurs virtuels RAM Disque Vitesse maximale du réseau étendu Connexions accélérées maximales Plug-ins SD-WAN/SD-WAN maximum
Le VPX Express 2 1 Go 60 Go 512 Kbits/s 10 5
Configuration d’évaluation min. 2 1 Go 60 Go 2 Mbits/s 1 000 5

Ressources minimales

Une machine virtuelle SD-WAN VPX a la configuration matérielle minimale suivante pour un environnement de production :

  • 2 Go de RAM
  • Disque de 100 Go (les disques locaux offrent les meilleures performances)
  • 2 cartes réseau virtuelles (ports Ethernet), sauf pour AWS, qui ne nécessite qu’une seule carte réseau virtuelle
  • Deux processeurs virtuels
  • Un processeur moderne (Intel Nehalem ou plus récent ou famille AMD 10h ou plus récent, tous deux introduits en 2008). Les anciens processeurs peuvent fonctionner à des performances réduites en raison de l’utilisation de la fonctionnalité TSC x86 émulée (compteur d’horodatage). Lorsque les états d’horloge supérieurs à C1 ne sont pas utilisés et que les modes SpeedStep/PowerNow sont désactivés dans le BIOS des anciens processeurs, l’émulation TSC n’est pas utilisée et le système fonctionne à une vitesse normale.

Le serveur hébergeant VPX doit disposer de ressources RAM, CPU et disque supérieures à celles requises par la machine virtuelle VPX. (VPX ne prend pas en charge la surcharge matérielle VMware.) Le serveur doit disposer de suffisamment de ressources pour exécuter l’hyperviseur en plus du dispositif virtuel. Toutefois, il n’est pas obligatoire d’avoir autant de ports Ethernet physiques que de ports virtuels lorsque l’un des ports Ethernet d’une machine virtuelle VPX est connecté à une autre machine virtuelle sur le même serveur. Les options Ethernet possibles sont les suivantes :

  • Mappage des deux ports virtuels de la machine virtuelle VPX à deux ports physiques, rendant son fonctionnement équivalent à celui d’un SD-WAN autonome.
  • Mappage de l’un des ports virtuels de la machine virtuelle VPX à un port physique, et l’autre à un réseau virtuel contenant une ou plusieurs machines virtuelles sur le même serveur, créant ainsi un serveur accéléré.
  • Mappage de chacun des ports virtuels de la machine virtuelle VPX à un réseau virtuel, chaînant ainsi la machine virtuelle VPX entre deux ensembles de machines virtuelles sur le même serveur.

La figure suivante montre une machine virtuelle VPX dans un déploiement à un bras pour le trafic qui se termine sur une autre machine virtuelle sur le même serveur. Dans ce cas, un seul port physique est requis, mais les deux ports virtuels sont utilisés.

Déploiement à un bras

Pour connaître la configuration requise pour les machines virtuelles VPX pour les déploiements cloud, consultez les liens suivants :

Ressources utilisables maximales

Voici la quantité maximale de ressources qu’une seule machine virtuelle VPX peut utiliser efficacement :

  • 4 processeurs virtuels
  • 8 Go de RAM
  • Disque de 500 Go
  • 4 cartes réseau virtuelles (version 9.x)
  • 8 cartes réseau virtuelles (version 10.x) Les ressources serveur non allouées aux machines virtuelles VPX sont disponibles pour d’autres machines virtuelles sur le même serveur, mais veillez à ne pas surcharger les ressources.

Disque et RAM

Alors que les quantités de RAM et d’espace disque sont augmentées, les ressources supplémentaires sont principalement allouées au sous-système de compression. L’augmentation de la mémoire permet également de prendre en charge davantage de connexions et de partenaires d’accélération.

Le système de compression SD-WAN impose de lourdes exigences au sous-système de disque. En général, le stockage sur disque local surpasse le stockage sur disque réseau et réduit les conflits de ressources sur le réseau local et le disque réseau.

La relation entre les ressources de disque ou de mémoire et la vitesse de liaison est indirecte. La taille de la mémoire et du disque n’a aucun effet sur la vitesse à laquelle les paquets sont envoyés au-delà de la liaison (bits/s). L’augmentation de la mémoire et de l’espace disque améliore les performances de compression en augmentant la quantité d’historique de compression pouvant être utilisée pour la mise en correspondance de motifs.

Cartes réseau virtuelles

À l’exception d’AWS, deux interfaces réseau virtuelles sont nécessaires. Ils sont reliés et utilisés à la fois pour l’accélération et l’interface utilisateur basée sur un navigateur. Ces interfaces doivent être connectées à différents réseaux virtuels. Pour un fonctionnement à un bras, la deuxième interface peut être un stub, attaché uniquement à une machine virtuelle VPX.

Une troisième interface réseau virtuelle fournit une interface indépendante à la machine virtuelle VPX, qui est l’équivalent du port principal d’un dispositif physique. Il peut être utilisé pour l’interface basée sur un navigateur, mais pas pour l’accélération.

Autres machines virtuelles

  • Les ressources du serveur au-delà de celles allouées à VPX sont disponibles pour d’autres machines virtuelles sur le même serveur.
  • L’utilisation des ressources par d’autres machines virtuelles affecte les performances VPX, et inversement. L’accélération fait un usage intensif du processeur, de la mémoire, du disque et du réseau.

Le routage réseau virtuel peut être utilisé pour connecter d’autres machines virtuelles du serveur à des machines virtuelles VPX, mais la méthode la plus simple pour connecter de telles machines virtuelles consiste à les connecter au port Ethernet côté LAN du serveur. Les paquets liés au WAN passent ensuite par le pont de la machine virtuelle VPX et sont accélérés automatiquement, s’ils proviennent de l’intérieur ou de l’extérieur du serveur hébergeant VPX.

Figure 2. Un déploiement en ligne qui accélère le trafic externe et le trafic des machines virtuelles locales

Déploiement en ligne

Configuration système requise et provisionnement