虚拟机主机概述 (Junos OS)
什么是虚拟机主机?
从 Junos OS 16.1 版开始,支持虚拟化路由引擎,这些引擎不仅可以提供更高的控制平面可扩展性和性能,还可以为 Junos OS 基础架构提供虚拟化功能。这些虚拟化路由引擎或虚拟机主机列在支持 虚拟机主机的路由引擎的硬件规格中。
虚拟机主机仅运行具有升级版 FreeBSD 的 Junos OS。
本部分的其余部分介绍虚拟机主机的体系结构。有关虚拟机主机的详细信息,请参阅本指南中有关系统备份和恢复、安装软件、安装固件等章节。
图 1 展示了支持虚拟机主机的路由引擎的架构。它包括以下组件:
-
硬件层
-
作系统和虚拟机管理程序层。
-
主机实用程序和 Junos VM 来宾层。
硬件层的服务器包含物理网络接口卡 (NIC)、CPU、内存和以太网管理端口。NIC 支持基于单根 I/O 虚拟化 (SR-IOV) 的硬件虚拟化。使用 SR-IOV 时,物理 NIC(称为物理功能)由主机管理,而虚拟功能由来宾作系统管理。在硬件层,基于 Linux 的作系统以及基于内核的虚拟机 (KVM) 和快速模拟器 (QEMU) 一起提供主机环境。此主机作系统管理启动综合体、CPU、内存存储和各种其他硬件组件,例如物理功能。Junos OS 作为来宾作系统运行、管理虚拟功能并充当管理框架。此外,它还提供了用于管理主机和虚拟机管理程序的接口。
主机作系统上运行的其他应用程序和实用程序有助于提供以下功能:
-
促进主机作系统和来宾作系统之间的通信。
-
根据来宾 Junos OS 上的命令和配置触发主机 Junos OS 的适当执行。
-
扩展虚拟机管理功能以提供自动恢复等功能。
路由引擎架构
路由引擎与虚拟机主机支持
支持虚拟机主机的路由引擎不仅提供了更高的控制平面可扩展性和性能,还为 Junos OS 基础架构提供了虚拟化功能,从而支持更高的计算需求。
虚拟化使多个作系统实例(称为来宾)能够在主机上同时运行并共享虚拟化硬件资源。来宾是在基于虚拟机管理程序的主机上运行并共享其资源的虚拟机 (VM)。主机是一种虚拟化软件,其虚拟机管理程序允许多个来宾虚拟机在其上同时运行并共享其资源。虚拟机必须是 Junos OS 的实例。这些路由引擎不支持第三方虚拟机。每个虚拟机运行自己的作系统映像和应用程序,这些映像和应用程序可能与在同一主机上运行的其他虚拟机的映像和应用程序不同。
仅支持 Junos OS 虚拟机。您不能在这些路由引擎上运行第三方虚拟机。
在支持 VM 主机的路由引擎上,一个 Junos OS 实例在基于 Linux 的主机(VM 主机)上作为虚拟机运行,并用作在管理上下文中运行的 VM。Junos OS 管理所有配置、机箱控制、与主机作系统的通信以及用户界面命令执行,从而为最终用户提供近乎原生的 Junos OS 体验。
有关支持 VMHost 的路由引擎的硬件规格的更多信息,请参阅 表 1 。
| 规格 | 支持的 | 型号 |
|---|---|---|
| RE-ACX-5448 |
ACX5448 |
|
| EX9200-RE2 |
EX9204、EX9208 和 EX9214 |
|
| RE-S-1600x8 |
MX204 |
|
| RE-S-X6-64G |
MX240、MX480 和 MX960 |
|
| RE-S-X6-128G |
MX240、MX480 和 MX960 |
|
| REMX2008-X8-64G-LT, |
MX2008 |
|
| REMX2008-X8-128G-S |
|
|
| REMX2K-X8-64G |
MX2020 和 MX2010 |
|
| RE-S-1600x8 |
MX10003 |
|
| JNP10K-RE1、JNP10K-RE1-LT 和 JNP10K-RE1-128 |
MX10008 MX10004 |
|
| 内置 RE |
MX301 |
CPU 结合了路由引擎和控制板的功能。 |
| JNP304-RE-S |
MX304 |
|
| RCBPTX |
PTX3000 |
RCB 结合了路由引擎、控制板和集中时钟生成器 (CCG) 的功能 |
| RE-PTX-X8-64G |
PTX5000 |
|
| RE-PTX10002-60C |
PTX10002-60C |
|
| RE-QFX10002-60C |
QFX10002-60C |
|
| SRX5K-RE3 |
SRX5000 |
|
| SRX1600 |
SRX1600 |
|
| SRX2300、SRX4120 |
SRX2300、SRX4120 |
|
| SRX4300 |
SRX4300 |
|
平台支持取决于设备安装的 Junos OS 版本。
也可以看看
具有虚拟机主机支持的路由引擎的显著功能
在继续提供相同的最终用户体验的同时,新架构提供了性能更出色的路由引擎。
以下是路由引擎的显著特性:
平台虚拟化
通过引入包含主机作系统和 KVM(或虚拟机管理程序)的中间层来实现平台虚拟化。
支持同时运行多个 Junos OS 实例。
支持直接运行第三方软件。
硬件辅助型半虚拟化访客 Junos OS
为用户提供平台虚拟化的优势以及默认性能和功能。半虚拟化是一种虚拟化技术,其中类似于底层硬件组件的软件组件驻留在虚拟机中,并与虚拟机管理程序交互以执行许多作。与完全虚拟化相比,此技术减少了 VM 中虚拟化的开销。
来宾 Junos OS 充当管理框架
配置、机箱控制、与主机作系统的通信以及用户界面命令的执行均由来宾 Junos OS 管理。
存储分区和冗余
内部固态驱动器 (SSD) 用作作路由引擎的启动介质。USB 存储和网络启动等其他选项可用于安装和恢复目的。一组两个 50 GB SSD 可用于路由引擎的正常运行。路由引擎要求两个 SSD 都能正常运行。存储分区对于调试路由引擎、新安装和 SSD 更换非常重要。
在两个 SSD 中,一个作为主 SSD,另一个作为备份 SSD。主 SSD 上提供了两组软件启动映像:当前集和备用(或上一个)集。系统从当前集启动,而备用集包含软件启动映像的先前版本。软件升级后,备用集中可提供新版本的软件。升级后设备重新启动时,备用集将变为新的当前集,而当前集(现在携带旧版本的软件映像)将变为备用集。您可以使用命令 request vmhost software rollback 切换到备用集。在执行软件升级或软件回滚之前,系统将被编程为从磁盘上的同一组映像启动。
两个 SSD 都经过分区,以提供主机启动分区、根分区和来宾映像存储分区。主机启动分区包含启动加载程序,它是负责启动作系统、Linux 内核和 RAM 文件系统的软件。根分区包含主机作系统的根文件系统。
图 2 显示了 SSD 的分区。
每个 SSD 分区包含多组功能齐全的主机软件。如果主 SSD 启动失败,路由器可以使用备用 SSD 上的快照进行启动。此快照可以通过全新安装或使用 request vmhost snapshot 命令生成。
从 Junos OS 18.1R1 版开始,MX240、MX480、MX960、MX2010、MX2020 和 PTX5000 上的路由引擎支持安全启动。
从 Junos OS 18.2R1 版开始,MX2008 上的路由引擎支持安全启动。
支持安全启动的路由引擎的 RAM 和 SSD 分别升级到 128GB 和 2x200GB。增加的 SSD 尺寸有助于增加核心和日志文件的存储。
下表提供了有关不同路由引擎的 SSD 大小的信息:
| 设备 | 路由引擎型号 | SSD 尺寸 |
| ACX5448 | RE-ACX-5448 |
2 个 100GB |
| EX9204、EX9208 和 EX9214 | EX9200-RE2 | 2 个 64GB |
| MX204 | RE-S-1600x8 | 2 个 50GB |
MX240、MX480 和 MX960 |
RE-S-2200X6-64G-S |
2 个 50GB |
RE-S-X6-64G-LT |
2 个 50GB |
|
RE-S-X6-128G-S |
2 个 200GB |
|
MX301 |
内置路由引擎 |
2 个 200GB |
MX2008 |
REMX2008-X8-64G-LT |
2 个 100GB |
REMX2008-X8-128G-S |
2 个 200GB |
|
MX2010 和 MX2020 |
RE-MX2K-X8-64G |
2 个 100GB |
RE-MX2K-X8-64G-LT |
2 个 100GB |
|
RE-MX2K-X8-128G-S |
2 个 200GB |
|
| MX10003 | RE-S-1600x8 | 2 个 50GB |
MX10008 MX10004 |
JNP10K-RE1、JNP10K-RE1-LT 和 JNP10K-RE1-128 | 2 个 200GB |
| PTX3000 | RCBPTX | 2 个 64GB |
| PTX5000 | RE-PTX-X8-64G | 2 个 64GB |
PTX10002-60C |
RE-PTX10002-60C |
2 个 50GB |
| QFX10002-60C | RE-QFX10002-60C |
2 个 50GB |
| SRX5000 | SRX5K-RE3 | 2 个 128GB |
您可以使用该 show vmhost hardware 命令显示增加的 RAM 大小、SSD 大小和其他硬件信息。
下图说明了主机的分区,以方便增加核心文件和日志文件的存储。 图 3 展示了配备 200 GB SSD 的 MX240、MX480、MX960、MX2008 和 PTX5000 路由器上的主机分区。大小为 56 GB 的虚拟磁盘将从 VM 分区作为 var-config.disk 分配给来宾。此磁盘的当前大小为 15 GB。
路由引擎的主机分区表
图 4 说明了来宾虚拟机的存储分配。
的分区
对于配备 50GB SSD 的路由引擎,主机分区保持原样。
图 5 和 图 6 分别说明了 MX2010 和 MX2020 路由器的主机分区表和访客虚拟机的存储分配。
大小为 32 GB 的虚拟磁盘将从 VM 分区分配给来宾 Junos OS,名为 var-config.disk。
需要重新格式化 SSD 以实现 /var 大小的增强。可以通过以下任一方法实现升级:
从 SSD Disk2 安装 - 从备份磁盘 (SSD Disk2) 启动主机作系统,然后安装 junos-vmhost-install-x.tgz 映像。
从 USB 安装
NTP 和时区
日期和时区从管理访客 Junos OS 同步到主机 OS。因此,Junos OS 和主机 OS 的系统日志文件中的时间戳是同步的。
自动恢复
自动恢复(autorecovery)功能提供以下功能:
在系统启动期间检测磁盘分区中的损坏并尝试自动恢复分区
在系统启动期间检测 Junos OS 配置中的损坏,并尝试自动恢复配置,从而确保作和管理不会中断。
在系统启动期间检测 Junos OS 许可证损坏并尝试自动恢复许可证。
在恢复过程中,主机作系统会尝试从主磁盘上的可用映像启动 Junos VM。但是,如果 Junos 虚拟机无法启动,则主机作系统会尝试从备份磁盘中可用的主机作系统映像和 Junos OS 映像的快照启动 Junos 虚拟机(前提 request vmhost snapshot 是上次执行的作)。如果备份磁盘不包含快照,则主机作系统会尝试从主磁盘备用集中可用的软件启动 Junos VM(前提 request vmhost upgrade 是执行了最后一次作)。
默认情况下,客户机作系统上会启用自动恢复功能。如果需要禁用自动恢复(例如,检查故障状态以进行调试),请使用以下命令:
user@host> set vmhost no-auto-recovery
处理重新启动和关机
您可以使用命令 request vmhost reboot 重新启动路由引擎。此命令通过重新启动来宾 Junos OS 和主机作系统来重新启动路由引擎。但是,由于各种原因,可能会触发路由引擎的重新启动。触发主机作系统重新启动的事件或原因不同于触发来宾作系统重新启动的事件或原因。
来宾作系统重新启动意味着仅重新启动 Junos OS,并且主机作系统已启动并正在运行。以下是触发客户机作系统重新启动的几个原因:
因恐慌而重新启动
VJUNOS reboot — 关闭后重新启动客户机作系统。
来自主机的 VJUNOS 看门狗 - 由于仿真看门狗计时器过期,来宾重新启动
主机作系统重新启动意味着主机作系统和来宾作系统(此处为 Junos OS)都已重新启动。以下是触发主机作系统和来宾作系统重新启动的几个原因:
虚拟机管理程序重新启动
重新启动电源或电源故障
由于异常而重新启动。
复位按钮重置 — 按下前面板上的复位按钮触发重新启动。
热关断
看门狗 — 由于 PCH 看门狗计时器过期而重新启动
您可以使用命令或命令show vmhost uptime找到重新启动show chassis routing-engine的原因。
例如:
host@router> show chassis routing-engine 0 | match "Last reboot reason”
Last reboot reason 0x4000:VJUNOS reboot
host@router> show vmhost uptime re0 | match “Vmhost last reboot reason”
Vmhost last reboot reason: 0x2000:hypervisor reboot
如果路由引擎完成启动,并且您需要再次关闭路由器电源,请运行命令 request vmhost power-off 。如果希望路由引擎重新启动,请使用命令 request vmhost reboot 。
增强型虚拟机主机架构
科技券和虚拟机主机的集成导致了增强虚拟机主机架构的发展,该架构有效地分离了依赖于平台和独立于平台的组件,以及访客应用程序。通过以基本上独立于平台的方式维护来宾作系统 Junos OS,我们提高了灵活性和性能。为了促进这一点,我们已将依赖于平台的元素作为插件实体过渡到 Linux 用户空间。此结构允许平台和 PFE 活动独立于 Junos OS 运行,从而提高整体系统效率。此外,通过将 Linux 用于依赖于平台的组件,我们还可以利用开源软件和驱动程序的优势。有关支持增强型 VM 主机体系结构的平台列表,请参阅 功能资源管理器。
下面列出了增强型 VMhost 架构的主要组件:
-
Junos VM - 基于最新 FreeBSD 的启用 TVP 的 Junos OS。
-
Linux作系统 — 基于 Wind River 的 Linux作系统将用作主机作系统
-
存储 SSD — SSD 用作虚拟机主机映像、日志和配置的内部非易失性存储。每个 RCB 都配置了两个 400GB 的 NVMe SSD:一个主 SSD 和一个辅助 SSD。每个 SSD 存储两个虚拟机主机映像,称为 set p 和 set b。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。