Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verstehen Sie vSRX mit VMware

In diesem Abschnitt erhalten Sie einen Überblick über vSRX VMware

vSRX Überblick

vSRX Ist eine virtuelle Sicherheits-Appliance, die Sicherheits- und Netzwerkservices am Perimeter oder Edge in virtualisierten privaten oder öffentlichen Cloud-Umgebungen bietet. vSRX kann als virtuelle Maschine(VM) aufeinem Standard-x86-Server ausgeführt werden. vSRX basiert auf Betriebssystem Junos (Junos OS) und bietet Netzwerk- und Sicherheitsfunktionen, die vergleichbar sind mit denjenigen, die auf den Softwareversionen für die Services Gateways der SRX-Serie verfügbar sind.

Der vSRX bietet Ihnen eine vollständige NGFW-Lösung (Next-Generation Firewall), einschließlich Core-Firewall, VPN, NAT, erweiterte Layer 4- bis Layer 7-Sicherheitsservices wie Application Security, Intrusion Detection and Prevention (IPS) sowie UTM-Funktionen einschließlich erweiterter Webfilterung und Virenschutz. In Kombination mit Sky ATP bietet der vSRX einen Cloud-basierten, modernen Anti-Malware-Service mit dynamischer Analyse zum Schutz vor ausgeklügelter Malware und integriertem maschinellem Lernen, das die Wirksamkeit von Urteilen verbessert und die Zeit bis zur Beseitigung verringert.

Abbildung 1 zeigt die High-Level-Architektur.

Abbildung 1: vSRX Architektur vSRX Architecture

vSRX die Junos Control Plane (JCP) und die Packet Forwarding Engine (PFE)-Komponenten, aus denen die Datenebene besteht. vSRX verwendet eine virtuelle CPU (vCPU) für die JCP und mindestens einen vCPU für das PFE. Die Multi-Core-vSRX unterstützen ab Junos OS Release 15.1X49-D70 und Junos OS Release 17.3R1 Skalierung von vCPUs und GB virtuellem RAM (vRAM). Auf die Datenebene werden zusätzliche vCPUs angewendet, um die Leistung zu erhöhen.

Junos OS Release 18.4R1 unterstützt eine neue Softwarearchitektur vSRX 3.0, bei der die Notwendigkeit einer verschachtelten Virtualisierung bestehender Architekturen auf Dual-Os vSRX muss.

In vSRX 3.0-Architektur wird FreeDIDIER 11.x als Gastbetriebssystem verwendet. das Routing-Engine und Packet Forwarding Engine wird auf FreeDIDIER 11.x als einzelne virtuelle Maschine ausgeführt, um eine bessere Leistung und Skalierbarkeit zu erzielen. vSRX 3.0 verwendet DPDK zur Verarbeitung der Datenpakete auf der Datenebene. Ein direktes Junos-Upgrade von vSRX auf vSRX 3.0 wird nicht unterstützt.

vSRX 3.0 bietet folgende Verbesserungen im Vergleich zu vSRX:

  • Die Beschränkung der erfordernden Unterstützung eingebetteter VMs in Hypervisoren beseitigt.

  • Es wurde die Einschränkung beseitigt, dass Ports erforderlich sind, die mit der Steuerungsebene verbunden sind, um den Promiscuous Mode zu aktivieren.

  • Verbesserte Bootzeit und verbesserte Reaktionsfähigkeit der Steuerungsebene während des Verwaltungsbetriebs.

  • Verbesserte Live-Migration.

Abbildung 2 zeigt die High-Level-Softwarearchitektur für vSRX 3.0

Abbildung 2: vSRX 3.0-Architektur vSRX 3.0 Architecture

vSRX Vorteile und Anwendungsfälle

vSRX auf Standard-x86-Servern können Sie schnell neue Services einführen, Kunden benutzerdefinierte Services bereitstellen und Sicherheitsdienste basierend auf dynamischen Anforderungen skalieren. vSRX eignet sich ideal für öffentliche, private und Hybrid-Cloud-Umgebungen.

Zu den wichtigsten Vorteilen von vSRX in einer virtualisierten, privaten oder öffentlichen Cloud mit mehreren Mandantenumgebungen gehören:

  • Stateful-Firewall-Schutz am Mandanten-Edge

  • Schnellere Bereitstellung virtueller Firewalls an neuen Standorten

  • Möglichkeit der Ausführung auf verschiedenen Hypervisoren und öffentlichen Cloud-Infrastrukturen

  • Vollständige Routing-, VPN-,Core-Sicherheit- und Netzwerkfunktionen

  • Anwendungssicherheitsfunktionen (einschließlich IPS und App-Secure)

  • Sicherheitsfunktionen für Inhalte (einschließlich Virenschutz, Webfilterung, Antispam und Filterung von Inhalten)

  • Zentrale Verwaltung mit Junos Space Security Director lokaler Verwaltung mit J-Web-Schnittstelle

  • Juniper Networks Sky Advanced Threat Prevention (Sky ATP)-Integration

vSRX auf VMWare ESXi-Bereitstellung

VMware vSphere ist eine Virtualisierungsumgebung für Systeme, die die x86-Architektur unterstützen. VMware ESXi® ist der Hypervisor zur Erstellung und Ausführung virtueller Maschinen (VMs) und virtueller Appliances auf einer Host-Maschine. VMware vCenter Server® ist ein Service, der die Ressourcen mehrerer ESXi-Hosts verwaltet.

Zur Bereitstellung der virtuellen VM wird VMware vSphere Web Client vSRX werden.

Abbildung 3 zeigt ein Beispiel dafür, wie vSRX bereitgestellt werden können, um Sicherheit für Anwendungen zu bieten, die auf einer oder mehrere virtuellen Maschinen ausgeführt werden. Der vSRX Switch verfügt über eine Verbindung zu einem physischen Adapter (dem Uplink), sodass der datenverkehr der Anwendung über die vSRX in das externe Netzwerk fließt.

Abbildung 3: Beispiel für vSRX Implementierung Example of vSRX Deployment

vSRX Scale-Up-Performance

Tabelle 1 zeigt die vSRX Skalierung der Leistung basierend auf der Anzahl der auf eine virtuelle vSRX vCPUs und vRAM angewendeten vCPUs und vRAM. Die Tabelle zeigt die Junos OS Version, in der eine bestimmte Softwarespezifikation für die Implementierung vSRX VMware eingeführt wurde. Sie müssen eine bestimmte Version herunterladen Junos OS, um von bestimmten Scale-up-Leistungsfunktionen zu profitieren.

Tabelle 1: vSRX Skalieren Sie Ihre Leistung

vCPUs

Vram

Nics

Junos OS neue Version

2 vCPUs

4 GB

  • SR-IOV (Intel 82599, X520/X540)

  • VMNET3

Junos OS Release 15.1X49-D15- Junos OS Release 17.3R1

5 vCPUs

8 GB

  • SR-IOV (Intel 82599, X520/X540)

  • VMNET3

Junos OS Release 15.1X49-D70- Junos OS Release 17.3R1

9 vCPUs

16 GB

  • SR-IOV (Mellanox ConnectX-3/ConnectX-3 Pro und Mellanox ConnectX-4 EN/ConnectX-4 Lx EN)

Hinweis:

SR-IOV (Mellanox ConnectX-3/ConnectX-3 Pro und Mellanox ConnectX-4 EN/ConnectX-4 Lx EN) ist erforderlich, wenn Sie die Leistung und Kapazität eines vSRX auf 9 vCPUs und 16 GB vRAM skalieren möchten.

Junos OS Release-18.4R1

17 vCPUs

32 GB

  • SR-IOV (Mellanox ConnectX-3/ConnectX-3 Pro und Mellanox ConnectX-4 EN/ConnectX-4 Lx EN)

Hinweis:

SR-IOV (Mellanox ConnectX-3/ConnectX-3 Pro und Mellanox ConnectX-4 EN/ConnectX-4 Lx EN) ist erforderlich, wenn Sie die Leistung und Kapazität eines vSRX auf 17 vCPUs und 32 GB vRAM skalieren möchten.

Junos OS Release 18.4R1

1 vCPU

4 GB

SR-IOV auf den Adaptern der Mellanox ConnectX-3- und ConnectX-4-Familie.

Junos OS 21.2R1

4 vCPUs

8 GB

SR-IOV auf den Adaptern der Mellanox ConnectX-3- und ConnectX-4-Familie.

Junos OS 21.2R1

8 vCPUs

16 GB

SR-IOV auf den Adaptern der Mellanox ConnectX-3- und ConnectX-4-Familie.

Junos OS 21.2R1

16 vCPUs

32 GB

SR-IOV auf den Adaptern der Mellanox ConnectX-3- und ConnectX-4-Familie.

Junos OS 21.2R1

Sie können die Leistung und Kapazität einer vSRX durch Erhöhung der Anzahl der vCPUs und der dem System zugewiesenen vRAM-Anzahl vSRX. Die Multi-Core-vSRX automatisch die entsprechenden vCPUs- und vRAM-Werte beim Starten sowie die Anzahl der Receive Side Scaling (RSS)-Warteschlangen im E-Mail-NIC. Wenn die vCPU- und vRAM-Einstellungen, die einer virtuellen vSRX zugewiesen wurden, nicht mit den derzeit verfügbaren vCPU- und vRAM-Einstellungen übereinstimmen, ist der vSRX bis auf den am besten unterstützten Wert für die Instanz skaliert. Wenn eine virtuelle vSRX beispielsweise 3 vCPUs und 8 GB vRAM hat, werden vSRX-Boots zur kleineren vCPU-Größe gestartet, die mindestens 2 vCPUs erfordert. Sie können eine vSRX auf eine höhere Anzahl von vCPUs und vRAM skalieren, aber Sie können eine vorhandene vSRX nicht auf eine kleinere Einstellung skalieren.

Hinweis:

Die Anzahl der RSS-Warteschlangen entspricht in der Regel der Anzahl der vCPUs der Datenebene einer vSRX Instanz. Beispielsweise sollten vSRX vCPUs auf der Datenebene über 4 RSS-Warteschlangen verfügen.

vSRX steigerung der Sitzungskapazität

vSRX-Lösung ist optimiert, um die Sitzungsnummern durch Erhöhung des Arbeitsspeichers zu erhöhen.

Mit der Möglichkeit, die Sitzungsnummern durch Erhöhung des Speichers zu erhöhen, können Sie die vSRX aktivieren:

  • Bietet hoch skalierbare, flexible und leistungsstarke Sicherheit an strategischen Standorten im mobilen Netzwerk.

  • Bieten Sie die Leistung, die Dienstanbieter benötigen, um ihre Netzwerke zu skalieren und zu schützen.

Führen Sie show security flow session summary | grep maximum den Befehl aus, um die maximale Anzahl von Sitzungen anzeigen zu können.

Beginnend im Junos OS Release-18.4R1 wird die Anzahl der auf einer Instanz unterstützten Datenflusssitzungen basierend vSRX vRAM-Größe erhöht.

Die Anzahl Junos OS Datenflusssitzungen, die auf einer 3.0-Instanz von vSRX 3.0 unterstützt werden, wird ab Version 19.2R1 der vRAM-Größe erhöht.

Tabelle 2 listet die Datenflusssitzungskapazität auf.

Tabelle 2: VSRX und vSRX 3.0 Datenflusssitzungskapazität Details

vCPUs

Speicher

Datenflusssitzungskapazität

2

4 GB

0,5 Mio.

2

6 GB

1 Mio.

2/5

8 GB

2 Mio.

2/5

10 GB

2 Mio.

2/5

12 GB

2,5 Mio.

2/5

14 GB

3 Mio.

2/5/9

16 GB

4 Mio. M

2/5/9

20 GB

6 Mio.

2/5/9

24 GB

8 Mio.

2/5/9

28 GB

10 m

2/5/9/17

32 GB

12 Mio.

2/5/9/17

40 GB

16 Mio.

2/5/9/17

48 GB

20 Mio.

2/5/9/17

56 GB

24 Mio.

2/5/9/17

64 GB

28 Mio.

Tabelle zum Versionsverlauf
Release
Beschreibung
19.2R1
Beginnend Junos OS Veröffentlichungs-19.2R1 wird die Anzahl der flussgestützten Sitzungen auf einer vSRX 3.0-Instanz basierend auf der verwendeten vRAM-Größe erhöht.
18.4R1
Beginnend im Junos OS Release 18.4R1 wird die Anzahl der auf einer Instanz vSRX Unterstützten Datenflusssitzungen basierend auf der verwendeten vRAM-Größe erhöht.
15.1X49-D70
Multi-Core-vSRX unterstützt die Skalierung von vCPUs und GB virtual RAM (vRAM) ab Junos OS Release 15.1X49-D70 und Junos OS Release 17.3R1. Auf die Datenebene werden zusätzliche vCPUs angewendet, um die Leistung zu erhöhen.