[go: up one dir, main page]
action.skip
Documentazione Megaport
Pianificazione della Distribuzione
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Pianificare la tua distribuzione di Cisco MVE

Questo argomento offre una panoramica del processo di provisioning e descrive le considerazioni sulla distribuzione per il Megaport Virtual Edge (MVE).

Modalità appliance

Cisco MVE offre queste modalità appliance, ciascuna adatta a esigenze di distribuzione differenti. La selezione della modalità appropriata determina come configurare, gestire e utilizzare il tuo Cisco MVE.

Modalità Appliance Funzionalità
Autonoma
  • Include tutte le funzionalità di Cisco IOS XE per il routing
  • Configurata tramite il Megaport Portal o API
  • L’utente fornisce una chiave SSH per accedere al router
  • Non richiede SD-WAN
SD-WAN
  • Supporta Cisco IOS XE SD-WAN
  • Configurata tramite Cisco vManage
  • L’utente fornisce un file cloud-init generato da vManage e caricato tramite il Megaport Portal o API
Secure Firewall Threat Defense Virtual (FTDv)
  • Fornisce protezione firewall completa
  • Integrata con Cisco Secure Firewall Threat Defense Virtual
  • Richiede una chiave di registrazione FMC per la licenza

Important

Selezioni la modalità appliance quando configuri il MVE. Dopo aver selezionato una modalità e distribuito il MVE, non puoi modificarla.

Considerazioni sulla distribuzione

Questa sezione fornisce una panoramica delle opzioni e delle funzionalità di distribuzione del MVE.

Vendor SD-WAN

Cisco offre una gamma di soluzioni per MVE, fornendo sia funzionalità di routing avanzate che opzioni di sicurezza robuste. In base alle tue esigenze, puoi distribuire un Cisco MVE C8000V per funzionalità di routing e SD-WAN, oppure utilizzare Cisco Secure Firewall Threat Defense Virtual per garantire policy di sicurezza coerenti in ambienti diversi.

Per informazioni su tutti i NFVIl MVE è una piattaforma di Network Function Virtualization (NFV) neutra rispetto al fornitore, disponibile su richiesta, che fornisce un’infrastruttura virtuale per i servizi di rete al bordo della rete software-defined globale (SDN) di Megaport. Le tecnologie di rete come SD-WAN e NGFW sono ospitate direttamente sulla rete globale di Megaport tramite Megaport Virtual Edge.
 supportati sulla piattaforma MVE, consulta la pagina del prodotto Megaport Virtual Edge (MVE).

Località del MVE

Per un elenco delle posizioni globali in cui è possibile connettersi a un MVE, consultare le Località del Megaport Virtual Edge.

Dimensionamento dell’istanza MVE

La dimensione dell’istanza determina le capacità del MVE, come ad esempio il numero di connessioni simultanee che può supportare.

Quando si sceglie la dimensione dell’istanza MVE, tenere a mente questi elementi:

  • Qualsiasi aumento del carico del flusso di dati di rete può degradare le prestazioni. Ad esempio, stabilire tunnel sicuri con IPsec, aggiungere deviazioni del traffico o utilizzare l’ispezione profonda dei pacchetti (DPI) può influire sulla velocità massima di throughput.

  • Piani futuri per scalare la rete.

Per verificare quali dimensioni dell’istanza MVE sono disponibili per la vostra implementazione, utilizzare il Megaport Portal durante il processo di configurazione del MVE. La disponibilità delle dimensioni dell’istanza dipende sia dal fornitore selezionato che dalla posizione di distribuzione, e potrebbe variare di conseguenza. Il Megaport Portal visualizza le dimensioni disponibili per il vostro fornitore e posizione selezionati.

Per verificare le dimensioni dell’istanza MVE nel Megaport Portal

  1. Nel Megaport Portal, andare alla pagina Servizi.

  2. Cliccare su Crea MVE.
    Bottone Crea MVE

  3. Selezionare la posizione del MVE.

    Selezionare una posizione geograficamente vicina alla vostra filiale di destinazione e/o alle posizioni on-premise.

    Potete utilizzare il campo Cerca per trovare il nome del Porta, il Paese, la Città Metropolitana, o l’indirizzo della vostra Porta di destinazione. Potete anche filtrare per area di diversità.

  4. Cliccare su Avanti.

  5. Selezionare il prodotto Cisco corrispondente.

  6. Fare clic sul menu a discesa accanto al campo Dimensione per visualizzare le dimensioni dell’istanza disponibili per il fornitore e la posizione selezionati.

    Nota

    Se la dimensione del MVE che desiderate non è presente nell’elenco, allora non c’è abbastanza capacità nella posizione selezionata. Potete scegliere un’altra posizione con abbastanza capacità o contattare il vostro Gestore di Account per discutere i requisiti.

E se avrò bisogno di più capacità MVE in futuro?

Avete queste opzioni:

  • Potete approvvigionare un’altra istanza MVE, aggiungerla alla vostra rete overlay SD-WAN, e dividere il carico di lavoro tra i due MVE.

  • Potete approvvigionare un’istanza MVE più grande, aggiungerla alla vostra rete overlay SD-WAN, migrare le connessioni dal vecchio MVE al nuovo MVE più grande, e poi ritirare il vecchio MVE.

È possibile modificare la larghezza di banda della Megaport Internet in qualsiasi momento senza dover smantellare la macchina virtuale.

Sicurezza

MVE fornisce capacità da e verso le tue sedi abilitate a internet in modo sicuro, verso qualsiasi endpoint o provider di servizi sulla rete SDN di Megaport. Le istanze ospitate CSP dei prodotti SD-WAN partner instradano il traffico critico sulla rete SDN di Megaport, riducendo la dipendenza da internet. Il traffico resta crittografato e sotto il controllo delle tue policy mentre viaggia sulla rete SDN di Megaport, da o verso MVE.

Licenze

Licenza Cisco C8000

Devi fornire la tua licenza Smart Cisco Interconnect Gateway (Cisco Catalyst 8000V Edge Software) per l’uso con MVE.

La licenza Catalyst 8000V fa parte del pacchetto Cisco DNA ed è basata su livelli di larghezza di banda. I nuovi clienti devono disporre di una licenza Catalyst 8000V con larghezza di banda Tier 2 (DNA-C8KV-T2-A-SDCI) per istanze MVE di piccole e medie dimensioni, oppure una licenza Catalyst 8000V con larghezza di banda Tier 3 (DNA-C8KV-T3-A-SDCI) per istanze di grandi dimensioni.

Se hai già licenze e abbonamenti Catalyst 8000V, MVE richiede abbonamenti Cisco DNA Premier o Cisco DNA Advantage e larghezza di banda Tier 2 (per istanze piccole e medie) o Tier 3 (per istanze grandi).

Puoi ordinare la soluzione tramite partner Cisco, che possono ordinare tutti i componenti tramite Cisco Commerce Workspace (CCW). Per ulteriori informazioni, discuti della licenza con il tuo Account Manager e consulta la Guida all’ordinazione del software Cisco Catalyst 8000V Edge.

Licenza Cisco Secure Firewall Threat Defense Virtual

Per Cisco Secure Firewall Threat Defense Virtual, è necessaria una chiave di registrazione FMC dal Cisco Portal.

Tagging VLAN

Megaport utilizza Q-in-Q per differenziare i VXC e i MVE su un sistema hardware host. Il MVE del tenant riceve traffico untagged per il collegamento rivolto a Internet, e traffico con tag singolo 802.1Q per i VXC verso altre destinazioni sulla rete Megaport (come le rampe di lancio CSP o altri MVE). Per maggiori informazioni, consultare Configurazione Q-in-Q.

vNIC

Ogni MVE può avere fino a cinque vNIC. Un MVE viene creato di default con un vNIC. Puoi aggiungerne fino a quattro in più, per un totale di cinque.

Ogni MVE per Cisco Secure Firewall Threat Defense Virtual è configurato con quattro vNIC per impostazione predefinita. Le vNIC sono:

  • 0: Management
  • 1: Diagnostic
  • 2: Data1
  • 3: Data2

Prima di specificare il numero di vNIC sul tuo MVE:

  • Ricorda che il numero di vNIC non può essere modificato dopo che un MVE è stato ordinato. Decidi in anticipo quanti vNIC specificare al momento della creazione del MVE.

  • Consulta il tuo fornitore di servizi per assicurarti che la funzionalità non venga influenzata se aggiungi un vNIC.

Nota

Se hai bisogno di modificare il numero di vNIC dopo aver ordinato un MVE, dovrai cancellare e riordinare il MVE.

Per ulteriori informazioni, vedi Tipi di Connessioni vNIC.