VM 主机概述 (Junos OS)
什么是 VM 主机?
从 Junos OS 16.1 版开始,支持虚拟化路由引擎,这些引擎不仅可以提供更高的控制平面可扩展性和性能,还可以为 Junos OS 基础架构提供虚拟化功能。这些虚拟化路由引擎或 VM 主机在 具有 VM 主机支持的路由引擎的硬件规格中列出。
VM 主机仅运行具有升级版 FreeBSD 的 Junos OS。
本部分的其余部分介绍 VM 主机的体系结构。有关 VM 主机的详细信息,请参阅本指南中有关系统备份和恢复、安装软件、安装固件等的章节。
图 1 展示了支持 VM 主机的路由引擎的架构。它由以下组件组成:
硬件层
作系统和虚拟机管理程序层。
主机实用程序和 Junos VM 来宾层。
硬件层的服务器包含物理网络接口卡 (NIC)、CPU、内存和以太网管理端口。NIC 支持基于单根 I/O 虚拟化 (SR-IOV) 的硬件虚拟化。使用 SR-IOV,物理 NIC(称为物理功能)由主机管理,而虚拟功能则由来宾作系统管理。在硬件层,基于 Linux 的作系统提供主机环境以及基于内核的虚拟机 (KVM) 和快速模拟器 (QEMU)。此主机作系统管理启动复合体、CPU 内存存储和各种其他硬件组件,例如物理功能。Junos OS 作为来宾作系统运行,管理虚拟功能并充当管理框架。此外,它还提供了用于管理主机和虚拟机管理程序的接口。
在主机作系统上运行的其他应用程序和实用程序有助于提供以下功能:
促进主机作系统和来宾作系统之间的通信。
根据客户机 Junos OS 上的命令和配置,触发主机作系统的适当执行。
扩展 VM 管理功能以提供自动恢复等功能。
的路由引擎体系结构
具有 VM 主机支持的路由引擎
具有 VM 主机支持的路由引擎不仅可以提供更高的控制平面可扩展性和性能,还可以为 Junos OS 基础架构提供虚拟化功能,以支持更高的计算需求。
虚拟化使多个作系统实例(称为来宾)能够在主机上同时运行并共享虚拟化硬件资源。来宾是在基于虚拟机管理程序的主机上运行并共享其资源的虚拟机 (VM)。主机是一种虚拟化软件,其虚拟机管理程序允许多个来宾虚拟机同时在其上运行并共享其资源。VM 必须是 Junos OS 的实例,这些路由引擎不支持第三方 VM。每个 VM 运行自己的作系统映像和应用程序,这些映像和应用程序可能与同一主机上运行的另一个 VM 的作系统映像和应用程序不同。
仅支持 Junos OS VM。不能在这些路由引擎上运行第三方 VM。
在支持 VM 主机的路由引擎上,Junos OS 的一个实例在基于 Linux 的主机(VM 主机)上作为 VM 运行,并充当在管理上下文中运行的 VM。Junos OS 可管理所有配置、机箱控制、与主机作系统的通信以及用户界面命令执行,从而为最终用户提供近乎原生的 Junos OS 体验。
有关支持 VMHost 的路由引擎的硬件规格的详细信息,请参阅 表 1 。
| 规格 | 上支持 | 的型号 |
|---|---|---|
| RE-ACX-5448 |
ACX5448 |
|
| EX9200-RE2 |
EX9204、EX9208 和 EX9214 |
|
| RE-S-1600X8 |
MX204 |
|
| RE-S-X6-64G |
MX240、MX480 和 MX960 |
|
| RE-S-X6-128G |
MX240、MX480 和 MX960 |
|
| REMX2008-X8-64G-LT, |
MX2008 |
|
| REMX2008-X8-128G-S |
|
|
| REMX2K-X8-64G |
MX2020 和 MX2010 |
|
| RE-S-1600X8 |
MX10003 |
|
| JNP10K-RE1、JNP10K-RE1-LT 和 JNP10K-RE1-128 |
MX10008 MX10004 |
|
| JNP304-RE-S |
MX304 |
|
| RCBPTX |
PTX3000 |
RCB 结合了路由引擎、控制板和集中时钟发生器 (CCG) 的功能 |
| RE-PTX-X8-64G |
PTX5000 |
|
| RE-PTX10002-60C |
PTX10002-60C |
|
| RE-QFX10002-60C |
QFX10002-60C |
|
| SRX5K-RE3 |
SRX5000 |
|
| SRX1600 |
SRX1600 |
|
| SRX2300 |
SRX2300 |
|
| SRX4300 |
SRX4300 |
|
平台是否支持取决于设备安装的 Junos OS 版本。
另见
具有 VM 主机支持的路由引擎的突出特点
在继续提供相同的最终用户体验的同时,新架构提供了性能更好的路由引擎。
以下是路由引擎的突出特点:
平台虚拟化
通过引入由主机作系统和 KVM(或虚拟机管理程序)组成的中间层来实现平台虚拟化。
支持并发运行多个 Junos OS 实例。
支持直接运行第三方软件。
硬件辅助半虚拟化来宾 Junos OS
为用户提供平台虚拟化的优势以及默认的性能和功能。半虚拟化是一种虚拟化技术,其中类似于底层硬件组件的软件组件驻留在虚拟机中,并与虚拟机管理程序交互以执行许多作。与完全虚拟化相比,此技术减少了 VM 中虚拟化的开销。
来宾 Junos OS 用作管理框架
配置、机箱控制、与主机作系统的通信以及用户界面命令的执行均由客户机 Junos OS 管理。
存储分区和冗余
内部固态硬盘 (SSD) 用作作路由引擎的启动介质。其他选项(如USB存储和网络启动)可用于安装和恢复目的。一组两个 50 GB SSD 可用于路由引擎的正常运行。路由引擎要求两个 SSD 都能正常运行。存储分区对于调试路由引擎、新安装和 SSD 更换非常重要。
在两个 SSD 中,一个作为主 SSD,另一个作为备份 SSD。主 SSD 上有两组软件启动映像 — 当前集和备用(或之前)集。系统从当前设置启动,而备用设置包含以前版本的软件启动映像。软件升级后,新版本的软件可在备用集上使用。升级后重新启动设备时,备用集将成为新的当前集,而当前集(现在带有旧版本的软件映像)将成为备用集。您可以使用 request vmhost software rollback 命令切换到备用集。在执行软件升级或软件回滚之前,系统会被编程为从磁盘上的同一组映像启动。
两个 SSD 都进行了分区,以提供主机启动分区、根分区和来宾映像存储分区。主机启动分区包含启动加载程序,它是负责启动作系统、Linux 内核和 RAM 文件系统的软件。根分区包含主机作系统的根文件系统。
图 2 显示了 SSD 的分区。
每个 SSD 分区都包含多组功能齐全的主机软件。如果主 SSD 启动失败,路由器可以使用备用 SSD 上可用的快照启动。此快照可以通过全新安装或使用 request vmhost snapshot 命令生成。
从 Junos OS 版本 18.1R1 开始,MX240、MX480、MX960、MX2010、MX2020 和 PTX5000 上的路由引擎支持安全启动。
从 Junos OS 18.2R1 版开始,MX2008 上的路由引擎支持安全启动。
支持安全启动的路由引擎的 RAM 和 SSD 分别升级到 128GB 和 2x200GB。SSD 大小的增加有助于增加核心和日志文件的存储。
下表提供了有关不同路由引擎的 SSD 大小的信息:
| 设备 | 路由引擎型号 | SSD 大小 |
| ACX5448 | RE-ACX-5448 |
2 个 100GB |
| EX9204、EX9208 和 EX9214 | EX9200-RE2 | 2 个 64GB |
| MX204 | RE-S-1600X8 | 2 个 50GB |
| MX240、MX480 和 MX960 |
RE-S-2200X6-64G-S |
2 个 50GB |
| RE-S-X6-64G-LT |
2 个 50GB |
|
| RE-S-X6-128G-S |
2 个 200GB |
|
| MX2008
|
REMX2008-X8-64G-LT |
2 个 100GB |
| REMX2008-X8-128G-S |
2 个 200GB |
|
| MX2010 和 MX2020 |
RE-MX2K-X8-64G |
2 个 100GB |
| RE-MX2K-X8-64G-LT |
2 个 100GB |
|
| RE-MX2K-X8-128G-S |
2 个 200GB |
|
| MX10003 | RE-S-1600X8 | 2 个 50GB |
| MX10008 MX10004 |
JNP10K-RE1、JNP10K-RE1-LT 和 JNP10K-RE1-128 | 2 个 200GB |
| PTX3000 | RCBPTX | 2 个 64GB |
| PTX5000 | RE-PTX-X8-64G | 2 个 64GB |
| PTX10002-60C |
RE-PTX10002-60C |
2 个 50GB |
| QFX10002-60C | RE-QFX10002-60C |
2 个 50GB |
| SRX5000 | SRX5K-RE3 | 2 个 128GB |
show vmhost hardware您可以使用命令显示增加的 RAM 大小、SSD 大小和其他硬件信息。
下图说明了主机的分区,以便于增加核心文件和日志文件的存储。 图 3 显示了带有 200 GB SSD 的 MX240、MX480、MX960、MX2008 和 PTX5000 路由器上的主机分区。大小为 56 GB 的虚拟磁盘将作为 var-config.disk 从 VM 分区分配给来宾。此磁盘的当前大小为 15 GB。
的路由引擎的主机分区表
图 4 展示了来宾 VM 的存储分配。
的分区
对于具有 50GB SSD 的路由引擎,主机分区保持原样。
图 5 和 图 6 分别说明了 MX2010 和 MX2020 路由器的主机分区表和来宾虚拟机的存储分配。
大小为 32 GB 的虚拟磁盘将作为 var-config.disk 从虚拟机分区分配给来宾 Junos OS。
上的来宾虚拟机分区
需要重新格式化 SSD 才能实现 /var 大小的增强。可以通过以下任一方法实现升级:
从 SSD Disk2 安装 - 从备份磁盘 (SSD Disk2) 启动主机作系统并安装 junos-vmhost-install-x.tgz 映像。
从 USB 安装
NTP 和时区
日期区和时区从管理来宾 Junos OS 同步到主机作系统。因此,Junos OS 和主机作系统的系统日志文件中的时间戳将同步。
自动恢复
自动恢复(autorecovery)功能提供以下功能:
在系统启动期间检测磁盘分区中的损坏并尝试自动恢复分区
在系统启动期间检测 Junos OS 配置中的损坏并尝试自动恢复配置,从而确保作和管理不受中断。
在系统启动期间检测 Junos OS 许可证中的损坏并尝试自动恢复许可证。
在恢复过程中,主机作系统会尝试从主磁盘上可用的映像启动 Junos VM。但是,如果 Junos VM 无法启动,主机作系统会尝试从备份磁盘中可用的主机作系统映像和 Junos OS 映像的快照启动 Junos VM(前提是 request vmhost snapshot 这是最后一次执行的作)。如果备份磁盘不包含快照,主机作系统将尝试从主磁盘中备用集中可用的软件启动 Junos VM(前提是 request vmhost upgrade 这是最后一次执行的作)。
默认情况下,自动恢复功能在客户机作系统上处于启用状态。如果需要禁用自动恢复(例如,检查调试的失败状态),请使用以下命令:
user@host> set vmhost no-auto-recovery
处理重新启动和关机
您可以使用 request vmhost reboot 命令重新启动路由引擎。此命令通过重新启动客户机 Junos OS 和主机作系统来重新启动路由引擎。但是,由于各种原因,可能会触发路由引擎的重新启动。触发主机作系统重新启动的事件或原因与触发来宾作系统重新启动的事件或原因不同。
客户机作系统重新启动意味着仅重新启动 Junos OS,并且主机作系统已启动并运行。以下是触发来宾作系统重新启动的几个原因:
由于恐慌而重新启动
VJUNOS reboot — 关机后客户机作系统重新启动。
来自主机的 VJUNOS 看门狗 — 由于仿真看门狗计时器到期,客户机重新启动
主机作系统重新启动意味着主机作系统和来宾作系统(此处称为 Junos OS)都将重新启动。以下是触发主机作系统和来宾作系统重新启动的几个原因:
虚拟机管理程序重启
电源重启或电源故障
由于异常而重新启动。
复位按钮复位 — 按下前面板上的复位按钮触发重启。
热关断
看门狗 — 由于 PCH 看门狗计时器到期而重新启动
您可以使用 show chassis routing-engine 命令或 show vmhost uptime 命令找到重新启动的原因。
例如:
host@router> show chassis routing-engine 0 | match "Last reboot reason”
Last reboot reason 0x4000:VJUNOS reboot
host@router> show vmhost uptime re0 | match “Vmhost last reboot reason”
Vmhost last reboot reason: 0x2000:hypervisor reboot
如果路由引擎启动完成,并且需要再次关闭路由器电源,请运行命令 request vmhost power-off 。如果希望路由引擎重新启动,请使用命令 request vmhost reboot 。
增强型 VM 主机架构
TVP 和 VM 主机的整合导致了增强型 VM 主机架构的发展,该架构有效地分离了与平台相关和独立于平台的组件,以及访客应用程序。通过以在很大程度上独立于平台的方式维护来宾作系统 Junos OS,我们提高了灵活性和性能。为了方便这一点,我们已将与平台相关的元素作为插件实体转换为 Linux 用户空间。这种结构允许平台和 PFE 活动独立于 Junos OS 运行,从而提高整体系统效率。此外,通过利用 Linux 作为依赖于平台的组件,我们还可以利用开源软件和驱动程序的优势。有关支持增强的 VM 主机体系结构的平台列表,请参阅 功能浏览器。
下面列出了增强的 VMhost 体系结构的主要组件:
-
Junos VM — 基于最新 FreeBSD 的支持 Junos OS 的 TVP。
-
Linux作系统 - 基于 Wind River 的 Linux作系统将用作主机作系统
-
存储 SSD — SSD 用作虚拟机主机映像、日志和配置的内部非易失性存储。每个 RCB 都配置了两个 400GB 的 NVMe SSD:一个主 SSD 和一个辅助 SSD。每个 SSD 存储两个虚拟机主机映像,称为 set p 和 set b。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。