Entenda o firewall virtual vSRX com o Contrail
Esta seção apresenta uma visão geral do firewall virtual vSRX no Contrail
Firewall virtual vSRX no Juniper Networks Contrail
O Juniper Networks Contrail é uma solução de software aberta baseada em padrões que oferece virtualização de rede e automação de serviços para redes de nuvem federadas. Ele oferece provisionamento de autoatendimento, melhora a solução de problemas e diagnósticos de rede e permite o encadeamento de serviços para ambientes dinâmicos de aplicativos em nuvens virtuais privadas empresariais (VPC), infraestrutura gerenciada como serviço (IaaS) e casos de uso de virtualização de funções de redes (NFV).
Você pode usar o Contrail com sistemas de orquestração de nuvem abertos, como OpenStack ou CloudStack, para instanciar instâncias do firewall virtual vSRX em um ambiente virtual. O Contrail com o firewall virtual vSRX oferece serviços de rede como firewall, NAT e balanceamento de carga para redes virtuais.
O firewall virtual vSRX em um hipervisor KVM exige que você habilite a virtualização baseada em hardware em um sistema operacional host que contenha um processador capaz de usar a Tecnologia de Virtualização Intel (VT).
Firewall virtual vSRX amplia o desempenho
A Tabela 1 mostra que o firewall virtual vSRX amplia o desempenho com base no número de vCPUs e vRAM aplicados a um VM vM de firewall virtual vSRX, juntamente com o lançamento do Junos OS no qual uma especificação específica do software vSRX Virtual Firewall foi introduzida.
vCPUs |
Vram |
Nics |
Versão introduzida |
---|---|---|---|
2 vCPUs |
4 GB |
|
Versão Junos OS 15.1X49-D20 |
5 vCPUs |
8 GB |
|
Versão Junos OS 15.1X49-D70 e Junos OS Versão 17.3R1 |
Você pode dimensionar o desempenho e a capacidade de uma instância de firewall virtual vSRX aumentando o número de vCPUs e a quantidade de vRAM alocada para o firewall virtual vSRX. O firewall virtual vSRX multi-core seleciona automaticamente os valores apropriados para vCPUs e vRAM no momento do inicialização, bem como o número de filas de escala lateral de recebimento (RSS) na NIC. Se as configurações de vCPU e vRAM alocadas em um VM de firewall virtual vSRX não corresponderem ao que está disponível atualmente, o firewall virtual vSRX se reduz ao valor mais próximo suportado para a instância. Por exemplo, se um VM vM de firewall virtual vSRX tiver 3 vCPUs e 8 GB de vRAM, o firewall virtual vSRX vai até o tamanho menor de vCPU, o que requer um mínimo de 2 vCPUs. Você pode escalar uma instância de firewall virtual vSRX para um número maior de vCPUs e quantidade de vRAM, mas não pode reduzir uma instância de firewall virtual vSRX existente para uma configuração menor.
O número de filas RSS normalmente combina com o número de vCPUs de plano de dados de uma instância de firewall virtual vSRX. Por exemplo, um firewall virtual vSRX com 4 vCPUs de plano de dados deve ter 4 filas RSS.