Upgrade einer virtuellen Multicore-vSRX-Firewall mit VMware

Ab Junos OS Version 15.1X49-70 und Junos OS Version 17.3R1 können Sie die Leistung und Kapazität einer vSRX Virtual Firewall-Instanz skalieren, indem Sie die Anzahl der vCPUs und die Menge an vRAM erhöhen, die der virtuellen vSRX-Firewall zugewiesen sind. Unter Anforderungen für vSRX auf VMware finden Sie die Softwareanforderungsspezifikationen für eine virtuelle vSRX-Firewall-VM.

Hinweis:

Es ist nicht möglich, die Anzahl der vCPUs zu verringern oder die Menge an vRAM für eine vorhandene virtuelle vSRX-Firewall-VM zu verringern.

Schalten Sie die virtuelle vSRX-Firewall-VM mit VMware vSphere Web Client aus

In Situationen, in denen Sie die VM-XML-Datei der virtuellen vSRX-Firewall ändern möchten, müssen Sie die virtuelle vSRX-Firewall und die zugehörige VM vollständig herunterfahren.

Gehen Sie wie folgt vor, um die virtuelle vSRX-Firewall-Instanz mit VMware vSphere Web Client ordnungsgemäß herunterzufahren:

Geben Sie den Hostnamen oder die Adresse des vCenter-Servers in Ihren Browser ein (https://<ipaddress>:9443), um auf den vSphere Web Client zuzugreifen, und melden Sie sich mit Ihren Anmeldeinformationen beim vCenter-Server an.
Überprüfen Sie die virtuelle vSRX-Firewall-VM, die Sie ausschalten möchten.
Wählen Sie Konsole öffnen aus, um ein Konsolenfenster für die virtuelle vSRX-Firewall-VM zu öffnen.
Starten Sie in der vSRX Virtual Firewall-Konsole die vSRX Virtual Firewall-Instanz neu.

vsrx# request system power-off.

Upgrade einer virtuellen Multicore-vSRX-Firewall mit VMware vSphere Web Client

Sie müssen die virtuelle vSRX-Firewall-VM herunterfahren, bevor Sie die vCPU- und vRAM-Werte für die VM aktualisieren können.

Gehen Sie wie folgt vor, um die virtuelle vSRX-Firewall-VM auf eine höhere Anzahl von vCPUs oder auf eine erhöhte vRAM-Größe hochzuskalieren:

Wählen Sie auf VMware vSphere Web Client die Option Einstellungen bearbeiten aus, um die ausgeschaltete VM der virtuellen vSRX-Firewall zu öffnen und das Detailfenster der virtuellen Maschine zu öffnen.
Wählen Sie Arbeitsspeicher und stellen Sie den vRAM auf die gewünschte Größe ein.
Wählen Sie Prozessor aus, und legen Sie die Anzahl der vCPUs fest. Klicken Sie auf OK.
Klicken Sie auf Einschalten. Der VM-Manager startet die VM der virtuellen vSRX-Firewall mit den neuen vCPU- und vRAM-Einstellungen.

Hinweis:

Die virtuelle vSRX-Firewall wird auf den nächstgelegenen unterstützten Wert herunterskaliert, wenn die vCPU- oder vRAM-Einstellungen nicht mit den aktuell verfügbaren Einstellungen übereinstimmen.

Optimieren Sie die Leistung der virtuellen vSRX-Firewall

So optimieren Sie die Leistung der virtuellen vSRX-Firewall unter VMware:

Wählen Sie für Arbeitsspeicher den NUMA-Knoten aus, mit dem Linecards verbunden sind.
Für die CPU:
1. Deaktivieren Sie Hyperthreading.
2. Wählen Sie CPUs auf dem ausgewählten NUMA-Knoten aus.
3. Legen Sie die Anzahl der CPUs fest, die der virtuellen vSRX-Firewall-VM zugewiesen werden sollen. Stellen Sie den Wert für Cores per Socket so ein, dass "Sockets: 1" angezeigt wird, wie in der Abbildung unten gezeigt. Dadurch wird erzwungen, dass sich alle CPU-Kerne auf demselben NUMA-Knoten befinden, um die Leistung zu optimieren.
  
  Unter CPU sollte 'Cores per Socket' n sein, so dass 'Sockets: 1'
  
  Abbildung 1: CPU-Kerne pro Sockel
4. Reservieren Sie die CPU-Ressource.
Für den TX-Thread:
- Konfigurieren Sie einen separaten ESXi-Übertragungsthread pro vNIC.
- Platzieren Sie Übertragungsthreads auf demselben NUMA-Knoten.
Verwenden Sie für vNICs entweder 2 vNICs oder 4 vNICs, wenn Sie die Leistung der virtuellen vSRX-Firewall-VM skalieren möchten.

Tabelle "Änderungshistorie"

Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.

Release

Beschreibung

15.1X49-D70