思科 vEdge Cloud 产品手册
思科 vEdge Cloud 是一个软件路由器平台,支持物理 vEdge 路由器平台上提供的所有功能。vEdge Cloud 路由器以虚拟机的形式提供,可部署在各种私有云、公共云和混合云计算环境中。它支持所有主要的虚拟机监控程序平台。
思科 vEdge Cloud 路由器采用 Intel DPDK 基础设施,可确保在 x86 平台上实现最佳性能。该软件还能够利用大多数 Intel 平台上提供的 AES-NI 加密负载分流技术。AES-NI 在使用 AES 加密算法时提供优化的 IP 安全 (IPSec) 性能。
vEdge Cloud 路由器适用于下列主要部署使用案例:
1. 将软件定义广域网重叠网络扩展到公共云环境
2. 虚拟化广域网路由器
1. 将软件定义广域网重叠网络扩展到公共云环境
混合云现已成为企业的新标准。通过混合云,某些企业工作负载可以留在私有数据中心边界以内,而其他工作负载则托管在公共云环境中,例如 Amazon Web Services (AWS) 和 Microsoft Azure。这种方法可以让企业最灵活地按需使用计算基础设施。
借助思科软件定义广域网 (SD-WAN) 解决方案,您可以将组织广域网无处不在的连接、零信任安全性、端到端分段和应用感知的服务质量 (QoS) 策略扩展到基础设施即服务 (IaaS) 公共云环境。
思科软件定义广域网解决方案不受传输方法限制,可以在所有底层传输网络中将软件定义广域网交换矩阵安全地扩展
到公共云环境,从而支持以双活方式使用各种连接方法。这些方法包括多协议标签交换 (MPLS)、宽带、3G/4G LTE、卫星和点对点链路。
利用流量分段策略,您可以在单个交换矩阵的基础上创建多个 VPN,从功能上在私有云环境和公共云环境之间分隔不同类型的流量。此行为会导致端到端分隔。根据所需的服务级别协议 (SLA),应用感知拓扑和最佳性能公共云路径智能选择有助于确保最佳的整体服务质量 (QoS)。思科 vEdge Cloud 软件路由器中广泛的 QoS 机制会针对应用流量提供差分服务。
下图说明了思科 vEdge Cloud 路由器如何将组织广域网安全地扩展到公共云环境。
将组织广域网扩展到公共云环境
2. 虚拟化广域网路由器
分支机构网络由多种要素构成。通过采用通用的 x86 平台,将各种离散的虚拟网络功能 (VNF) 实例化,可以简化这些要素的操作、维护和连接。这种形式的服务交付也叫作虚拟客户端设备 (vCPE)。通过 vCPE,vEdge Cloud 路由器可以承担广域网路由器 VNF 的角色,提供进出远程办公室的安全广域网连接。
下图展示了思科 vEdge Cloud 路由器解决方案的要素。
思科 vEdge Cloud 路由器的解决方案要素
思科软件定义广域网解决方案支持众多智能串接和旁接方法,可将 vEdge Cloud 路由器与其余虚拟客户端设备 (vCPE) 要素集成。这种集成包括路由、基于策略的路由、桥接和服务插入方法。
利用面向路由环境的 OSPF 或 BGP 协议或面向桥接环境的 VRRP,思科 vEdge Cloud 路由器可部署为冗余的双活对。此部署可确保远程办公室具备更高的连接恢复能力和更长的正常运行时间。
思科 vEdge Cloud 路由器可部署在各种 x86 平台上。下表列出了最低 x86 平台要求。
表 1. 思科 vEdge Cloud 路由器的最低 x86 平台要求
| 服务和插槽密度 |
|
| 映像格式 |
QCOW2、OVA、AMI、VDX |
| 建议的主机操作系统 |
● Ubuntu 14.04/16.04 LTS LTS
● Red Hat Enterprise Linux 7.0
|
| 支持的虚拟机监控程序 |
● VMWare ESXi 5.5
和 ESXi6.0
●
基于内核的虚拟机 KVM
● Amazon Web Services
上的 Amazon Machine Image (AMI)
● Azure Hyper V
|
| 支持的 I/O |
● E1000
● VMXNET3
● VirtIO
● SR-IOV
|
| 服务器规格 |
● Intel Sandy Bridge
,2.0 GHz
时钟频率
● Intel ATOM
(以前称为 Rangely
),2.0 GHz
时钟频率
●
广域网接口:千兆以太网网络接口卡 (NIC)
● CPU
:最少两个虚拟 CPU (vCPU)
●
内存:2 GB
●
磁盘空间:8 GB
●
网络接口:每台虚拟机最多 8
个虚拟 NIC (VNIC)
|
AWS 主机要求
任何支持增强型网络的 Amazon Elastic Compute 2 (EC2) 实例类型均支持 vEdge Cloud 软件路由器。建议的 EC2 实例类型:m4.large、c4.large 和 c3.large。
思科 vEdge Cloud 路由器可将基于标准的功能用于网络的局域网(服务)和广域网(传输)端。下表列出了思科 vEdge Cloud 路由器的主要软件功能。
表 2. 思科 vEdge Cloud 路由器的主要软件功能
| 类别 |
功能 |
| AAA |
TACACS+、RADIUS、本地、基于角色的访问控制 |
| 路由 |
OSPF、eBGP、iBGP、静态、互联、OMP |
| 桥接 |
802.1Q、本地 VLAN、网桥域、IRB、托管模式桥接 |
| 安全 |
零信任、白名单、DTLS/TLS、IPSec、ESP-256-CBC、身份验证报头、HMAC-SHA- 1、DDOS 保护、控制平面保护、NAT 遍历 |
| 转发和 QoS |
分类、确定优先顺序、低延迟队列、备注、整形、调度、策略管制、镜像、NAT/PAT |
| 组播 |
IGMP v1/v2、PIM、Auto-RP、横向扩展流量复制 |
| 策略 |
路由策略、应用感知路由、控制策略、数据策略、ACL 策略、VPN 成员策略、服务通告和插入策略 |
| 系统和网络服务 |
IPv4、SNMP、NTP、DNS 客户端、DHCP 客户端、DHCP 服务器、DHCP 中继、配置归档、系统日志、SSH、SCP、NAT/PAT、Cflowd v10 IPFIX 导出 |
| 生命周期管理 |
VMware vCenter、OpenStack |
思科 vEdge Cloud 路由器以软件订用许可证的形式销售。运行此产品无需其他 SKU。下表列出了适用于思科 vEdge Cloud 路由器的 SKU。
表 3. 适用于思科 vEdge Cloud 路由器的 SKU
| vEdge-Plus-10M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,10 Mbps |
| vEdge-Plus-20M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,20 Mbps |
| vEdge-plus-50M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,50 Mbps |
| vEdge-plus-100M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,100 Mbps |
| vEdge-plus-10M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,10 Mbps |
| vEdge-plus-20M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,20 Mbps |
| vEdge-plus-50M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,50 Mbps |
| vEdge-plus-100M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,100 Mbps |
| vEdge-plus-10M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,10 Mbps |
| vEdge-plus-20M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,20 Mbps |
| vEdge-plus-50M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,50 Mbps |
| vEdge-plus-100M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,Plus 许可证,100 Mbps |
| vEdge-Pro-10M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,10 Mbps |
| vEdge-Pro-20M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,20 Mbps |
| vEdge-Pro-50M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,50 Mbps |
| vEdge-Pro-100M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,100 Mbps |
| vEdge-Pro-10M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,10 Mbps |
| vEdge-Pr-20M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,20 Mbps |
| vEdge-Pr-50M-3YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,50 Mbps |
| vEdge-Pr-100M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,100 Mbps |
| vEdge-Pro-10M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,10 Mbps |
| vEdge-Pro-20M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,20 Mbps |
| vEdge-Pro-50M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,50 Mbps |
| vEdge-Pro-100M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,专业许可证,100 Mbps |
| vEdge-Ent-10M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,10 Mbps |
| vEdge-Ent-20M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,20 Mbps |
| vEdge-Ent-50M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,50 Mbps |
| vEdge-Ent-100M-1YR |
1 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,100 Mbps |
| vEdge-Ent-10M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,10 Mbps |
| vEdge-Ent-20M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,20 Mbps |
| vEdge-Ent-50M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,50 Mbps |
| vEdge-Ent-100M-3YR |
3 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,100 Mbps |
| vEdge-Ent-10M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,10 Mbps |
| vEdge-Ent-20M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,20 Mbps |
| vEdge-Ent-50M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,50 Mbps |
| vEdge-Ent-100M-5YR |
5 年软件(软件定义广域网控制器和 CPE 软件)订用许可证,使用 vEdge 上的 SEN 功能,企业许可证,100 Mbps |
灵活的支付方案,助您顺利实现目标
Cisco Capital 可以帮助您更从容地获得所需技术来实现目标,推动业务转型,并保持竞争力。我们会帮助您降低总拥有成本,以便您保留更多资本用于加速增长。我们灵活的支付方案已覆盖全球 100 多个国家/地区,可确保您以可预测的付款方式轻松购买思科硬件、软件和服务,乃至其他补充性的第三方设备。
了解详情。
如需了解思科软件定义广域网可以如何帮助您加快发展步伐并降低成本和风险,请访问:https://www.cisco.com/c/zh_cn/solutions/enterprise-networks/sd-wan/index.html 。
反馈