Présentation du NFX250 NextGen

La figure 2 illustre l’architecture logicielle du NFX250 NextGen. L’architecture est conçue pour fournir un plan de contrôle unifié qui fonctionne comme un point de gestion unique. Les composants clés du logiciel NFX250 NextGen sont le JCP, le JDM, le plan de données de couche 2, le plan de données de couche 3 et les VNF.

Les principaux composants du logiciel système sont les suivants :

• Linux : système d’exploitation hôte, qui fait office d’hyperviseur.

• VNF : une VNF est une implémentation virtualisée d’un périphérique réseau et de ses fonctions. Dans l’architecture NFX250 NextGen, Linux joue le rôle d’hyperviseur et crée et exécute les VNF. Les VNF incluent des fonctions telles que des pare-feu, des routeurs et des accélérateurs WAN.

  Vous pouvez connecter les VNF entre elles en tant que blocs dans une chaîne pour fournir des services réseau.

• JCP : machine virtuelle Junos s’exécutant sur le système d’exploitation hôte, Linux. Le JCP fonctionne comme un point de gestion unique pour tous les composants.

  Le JCP prend en charge :

  • Services de routage de couche 2 à 3

  • Services de sécurité de couche 3 à 4

  • Services de sécurité avancés de couche 4 à 7

  En outre, le JCP permet de gérer le cycle de vie des VNF.

• JDM : conteneur d’applications qui gère les VNF et fournit des services d’infrastructure. Le JDM fonctionne en arrière-plan. Les utilisateurs ne peuvent pas accéder directement au JDM.

• Plan de données L2 : gère le trafic de couche 2. Le plan de données de couche 2 transfère le trafic LAN vers le pont Open vSwitch (OVS), qui fait office de fond de panier NFV. Le plan de données de couche 2 est mappé au FPC0 virtuel sur le JCP.

• Plan de données L3 : fournit des fonctions de chemin de données pour les services de couche 3 à 7. Le plan de données de couche 3 est mappé au FPC1 virtuel sur le JCP.

• Pont Open vSwitch (OVS) : le pont OVS est un pont système compatible VLAN qui fait office de fond de panier NFV auquel les VNF, FPC1 et FPC0 se connectent. En outre, vous pouvez créer des ponts OVS personnalisés pour isoler la connectivité entre les différentes VNF.

Pour obtenir la liste des fonctionnalités prises en charge, reportez-vous à la rubrique Explorateur de fonctionnalités.

Le Tableau 1 répertorie les modèles d’équipements NFX250 et leurs spécifications. Pour plus d’informations, reportez-vous au Guide du matériel NFX250.

Tableau 1 : modèles et spécifications NFX250

Composants	NFX250-S1	NFX250-S2	NFX250-S1E
CPU	Processeur Intel 6 cœurs 2,0 GHz	Processeur Intel 6 cœurs 2,0 GHz	Processeur Intel 6 cœurs 2,0 GHz
BÉLIER	16 Go	32 Go	16 Go
Stockage	SSD de 100 Go	SSD de 400 Go	SSD de 200 Go
Format	Bureau	Bureau	Bureau
Ports	Huit ports d’accès RJ-45 10/100/1000BASE-T	Huit ports d’accès RJ-45 10/100/1000BASE-T	Huit ports d’accès RJ-45 10/100/1000BASE-T
	Deux ports RJ-45 10/100/1000BASE-T pouvant être utilisés comme ports d’accès ou ports de liaison montante	Deux ports RJ-45 10/100/1000BASE-T pouvant être utilisés comme ports d’accès ou ports de liaison montante	Deux ports RJ-45 10/100/1000BASE-T pouvant être utilisés comme ports d’accès ou ports de liaison montante
	Deux ports SFP 100/1000BASE-X utilisables comme liaisons montantes	Deux ports SFP 100/1000BASE-X utilisables comme liaisons montantes	Deux ports SFP 100/1000BASE-X utilisables comme liaisons montantes
	Deux ports de liaison montante SFP+ Ethernet 1 Gigabit 1 Gigabit ou 10 Gigabit	Deux ports de liaison montante SFP+ Ethernet 1 Gigabit 1 Gigabit ou 10 Gigabit	Deux ports de liaison montante SFP+ Ethernet 1 Gigabit 1 Gigabit ou 10 Gigabit
	Un port de gestion RJ-45 10/100/1000BASE-T	Un port de gestion RJ-45 10/100/1000BASE-T	Un port de gestion RJ-45 10/100/1000BASE-T
	Ports de console (RJ-45 et mini-USB)	Ports de console (RJ-45 et mini-USB)	Ports de console (RJ-45 et mini-USB)
	Un port USB 2.0	Un port USB 2.0	Un port USB 2.0

L’équipement NFX250 NextGen comprend les interfaces réseau suivantes :

• Dix ports RJ-45 1 Gigabit Ethernet et deux ports réseau 1 Gigabit Ethernet prenant en charge les émetteurs-récepteurs SFP (Small Form-Factor Pluggable). Les ports suivent la convention de nommage, ge-0/0/n, où n varie de 0 à 11. Ces ports sont utilisés pour la connectivité LAN.

• Deux ports de liaison montante 1 Gigabit ou 10 Gigabit prenant en charge les émetteurs-récepteurs SFP+. Les ports suivent la convention de nommage xe-0/0/n, où la valeur de n est 12 ou 13. Ces ports sont utilisés comme ports de liaison montante WAN.

• Un port de gestion dédié appelé MGMT (fxp0) fait office d’interface de gestion hors bande. L’adresse IP 192.168.1.1/24 est attribuée à l’interface fxp0.

• Deux interfaces statiques, sxe-0/0/0 et sxe-0/0/1, qui connectent le plan de données de couche 2 (FPC0) au fond de panier OVS.

Note:

Par défaut, tous les ports réseau se connectent au plan de données de couche 2.

Note:

Les équipements NFX250 nouvelle génération ne prennent pas en charge les interfaces IRB (Integrated Routing and Bridging). La fonctionnalité IRB est fournie par ge-1/0/0, qui est toujours mappé au fond de panier OVS (Service Chaining Backplane). Notez que ce mappage ne peut pas être modifié.

Pour obtenir la liste des émetteurs-récepteurs pris en charge pour votre appareil, reportez-vous à la section https://apps.juniper.net/hct/product/#prd=NFX250.

Les appareils NFX250 NextGen offrent différents modes de fonctionnement. Vous pouvez soit sélectionner le mode de fonctionnement de l’appareil à partir d’une liste prédéfinie de modes, soit spécifier un mode personnalisé.

• Mode débit : fournit un maximum de ressources (CPU et mémoire) pour le logiciel Junos.

• Mode hybride : assure une distribution équilibrée des ressources entre le logiciel Junos et les VNF tierces.

• Mode de calcul : fournit des ressources minimales pour les logiciels Junos et des ressources maximales pour les VNF tierces.

• Custom Mode (Mode personnalisé) : permet d’allouer des ressources au plan de données de couche 3 et au fond de panier NFV.

Note:

Les modes de calcul, hybride et débit sont pris en charge dans Junos OS version 19.2R1 ou ultérieure. Le mode personnalisé est pris en charge dans Junos OS version 21.1R1 ou ultérieure.

Le mode par défaut est débit dans les versions de Junos OS antérieures à la version 21.4R1. À partir de Junos OS version 21.4R1, le mode par défaut est calcul.

En mode débit, vous devez mapper VF SR-IOV aux interfaces de plan de données de couche 3 sur un équipement NFX250 NextGen. Trois SR-IOV (VF) sont réservés à chaque carte réseau (SXE ou HSXE) pour prendre en charge un maximum de six interfaces de plan de données de couche 3. Par exemple:

Note:

Vous ne pouvez pas créer de VNF en mode Débit.

Note:

À partir de Junos OS version 21.1R1, le mappage OVS à l’interface de plan de données de couche 3 n’est pas pris en charge en mode débit sur les équipements NFX250 NextGen. Si le mappage OVS est présent dans les versions antérieures à Junos OS version 21.1R1, vous devez modifier le mappage avant de mettre à niveau le périphérique vers Junos OS version 21.1R1 afin d’éviter l’échec de la validation de la configuration.

En mode hybride, de calcul et de débit, vous pouvez mapper des interfaces de plan de données de couche 3 vers SR-IOV ou OVS sur un équipement NFX250 nouvelle génération. Par exemple:

Mappez les interfaces du plan de données de couche 3 à l’une ou l’autre des interfaces SR-IOV :

Mappez les interfaces du plan de données de couche 3 à l’un ou l’autre des systèmes OVS :

Note:

À partir de Junos OS version 21.1R1, lorsque votre équipement est en mode débit, vous pouvez mapper les interfaces de plan de données de couche 3 uniquement sur des VF SR-IOV. Lorsque votre équipement est en mode informatique ou hybride, vous pouvez mapper les interfaces de plan de données de couche 3 vers des VF SR-IOV ou OVS.

En mode hybride ou de calcul, vous pouvez créer des VNF à l’aide des processeurs disponibles dans chaque mode. Vous pouvez vérifier la disponibilité du processeur à l’aide de la show vmhost mode commande. Chaque VNF peut avoir un nombre maximal d’interfaces utilisateur, en dehors des deux interfaces de gestion. Vous pouvez attacher les interfaces VNF aux interfaces OVS ou SR-IOV.

Note:

Il n’est pas possible de rattacher une seule interface VNF à la fois à SR-IOV et à OVS. Toutefois, vous pouvez connecter différentes interfaces d’une même VNF à SR-IOV et OVS.

Sept SR-IOV (VF) sont réservés à chaque carte réseau (SXE ou HSXE) pour créer des interfaces VNF, et prennent en charge jusqu’à un maximum de 28 interfaces VNF SR-IOV par périphérique. Vous pouvez afficher les VF gratuits disponibles à l’aide de l’icône show system visibility network.

Note:

Lorsque le mappage vers une interface de plan de données de couche 3 particulière passe d’une carte réseau SR-IOV à une carte réseau SR-IOV (par exemple, hsxe0 à hsxe1) ou d’une hsxex à une OVS ou vice versa, FPC1 redémarre automatiquement.

Pour changer le mode actuel, exécutez la request vmhost mode mode-name commande. La request vmhost mode ? commande répertorie uniquement les modes prédéfinis, tels que les modes hybride, de calcul et de débit.

Avant de passer à un mode, exécutez les show system visibility cpu commandes et show vmhost mode pour vérifier la disponibilité des processeurs. Lorsque vous passez d’un mode de fonctionnement à l’autre, veillez à ce qu’il n’y ait pas de conflit entre les ressources et la configuration.

Par exemple, si vous passez d’un mode de calcul qui prend en charge les VNF à un mode débit qui ne prend pas en charge les VNF, des conflits se produisent :

Si le plan de données de couche 3 n’est pas mappé à SR-IOV, le passage du mode hybride ou de calcul au mode débit génère une erreur.

Vous pouvez définir un modèle de mode personnalisé dans la configuration Junos à l’aide des commandes suivantes :

1. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count count
2. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size mem-size
3. user@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count count
4. user@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size mem-size

À partir de Junos OS version 22.1R1, vous pouvez choisir de configurer le quota d’UC pour le plan de données de couche 3 à l’aide de la set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value commande, où quota-value peut être compris entre 1 et 99. Si vous configurez cpu colocation quota, la somme totale des quotas d’UC des composants de colocalisation de l’UC doit être inférieure ou égale à 100. Vous devez configurer cpu count à l’aide de valeurs numériques et non de mots-clés tels que MIN, car MIN peut avoir des valeurs différentes pour différents composants.

Le nombre de CPU et de CPU spécifiques (par ID de processeur) disponibles pour une utilisation VNF en mode personnalisé est automatiquement déterminé en fonction de la cpu count configuration et cpu colocation quota dans la configuration en mode personnalisé et de l’allocation de CPU fixe en interne pour les autres composants du système Juniper.

La quantité de mémoire, exprimée en unités 1G, disponible pour l’utilisation d’une VNF en mode personnalisé est automatiquement déterminée en fonction de la configuration de la taille de mémoire spécifique au mode personnalisé et de l’allocation de mémoire fixe en interne par SKU pour les autres composants du système Juniper. Notez que ce nombre n’est qu’une valeur approximative et que l’allocation de mémoire maximale réelle pour les VNF peut être inférieure à cette valeur.

Si vous ne configurez pas la taille de la mémoire d’une VNF, la mémoire est considérée comme 1G (valeur par défaut).

Le nombre de CPU pour le fond de panier NFV et le plan de données de couche 3 doit être configuré en nombres entiers.

La mémoire du plan de données de couche 3 et du fond de panier NFV doit être spécifiée en gigaoctets dans un mode personnalisé. La mémoire spécifiée par le biais d’un mode personnalisé est créée et soutenue par d’énormes pages de 1 Go pour l’utilisation du fond de panier NFV et de 2 M pour l’utilisation du plan de données de couche 3. Il est recommandé de configurer la taille de la mémoire du fond de panier NFV en nombres entiers, alors que la mémoire du plan de données de couche 3 peut être configurée en décimales.

Vous devez configurer le nombre de CPU et la mémoire pour le plan de données de couche 3 et le fond de panier NFV. Les ressources CPU et mémoire du reste de l’infrastructure logicielle Junos sont déterminées en interne par l’équipement.

Le modèle en mode personnalisé prend en charge un mot-clé MIN, qui est une valeur prédéfinie spécifique à l’appareil pour allouer des ressources minimales.

flex et perf sont les modèles de mode personnalisé présents dans la configuration Junos par défaut.

• flex mode : utilise le mot-clé MIN pour allouer des ressources aux composants du système, tels que le plan de données de couche 3 et le fond de panier NFV. Dans ce mode, l’appareil fournit un maximum de mémoire et de processeurs aux VNF tierces.

  Pour allouer des ressources en flex mode :

  1. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count MIN
  2. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size MIN
  3. user@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count MIN
  4. user@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size MIN

  En mode flex, vous pouvez configurer un maximum de :

  • 8 tunnels VPN IPSec

  • 16 IFL

  • 4 IFD

• perf mode : autre exemple de modèle de mode personnalisé disponible dans la configuration Junos par défaut.

Note:

Actuellement, le plan de données de couche 3 prend uniquement en charge MIN dans un mode personnalisé pour le nombre de CPU et la taille de la mémoire.

Lorsque l’appareil est en mode personnalisé avec le mot-clé MIN , seules les fonctionnalités de pare-feu de base sont prises en charge et vous pouvez utiliser le plan de données de couche 3 uniquement pour la terminaison IPsec.

Lorsque vous allouez des CPU au fond de panier NFV et au plan de données de couche 3, l’équipement alloue des cœurs entiers. Lorsqu’un cœur complet est alloué au fond de panier NFV, les deux processeurs logiques de ce cœur hyperthreadé lui sont alloués. Cependant, pour obtenir des performances optimales, l’appareil désactive l’un des processeurs logiques et est toujours compté comme 2 processeurs alloués. Lorsque des cœurs entiers ne sont pas disponibles, l’appareil alloue des processeurs individuels à partir de différents cœurs.

Lors de l’allocation des processeurs pour l’utilisation de VNF, l’appareil alloue des cœurs entiers. Les deux processeurs logiques de ce cœur sont activés. Lorsque des cœurs entiers ne sont pas disponibles, l’appareil alloue des processeurs individuels à partir de différents cœurs.

Note:

Le nombre de CPU et la mémoire demandés ne doivent pas dépasser le nombre total de CPU et de mémoire disponibles sur le système.

Lorsque l’appareil fonctionne en mode personnalisé, vous pouvez apporter des modifications à la configuration du mode personnalisé. Redémarrez l’appareil pour que les modifications soient prises en compte.

Les vérifications de validation sont effectuées pour la validation de base lorsqu’un mode personnalisé est défini dans la configuration et lorsque vous passez le mode de périphérique en mode personnalisé.

Vous ne pouvez pas supprimer une configuration en mode personnalisé lorsque l’appareil fonctionne dans le même mode.

Pour supprimer une configuration en mode personnalisé lorsque l’appareil fonctionne en mode personnalisé :

1. Changez le mode de l’appareil du mode personnalisé à un autre mode.

2. Supprimez la configuration du mode personnalisé.

Lorsque l’appareil en mode personnalisé est rétrogradé à une image qui ne prend pas en charge le mode personnalisé, le mode de débit par défaut est appliqué à l’appareil.

Note:

Avant d’effectuer un tel processus de rétrogradation d’image, vous devez supprimer toutes les configurations VNF de l’appareil.

Lorsque plusieurs modes personnalisés sont configurés dans l’équipement et lorsque l’équipement se trouve dans un mode personnalisé autre que le flex mode personnalisé ou perf personnalisé, qui sont définis dans la configuration d’usine Junos par défaut, vous ne pouvez pas réinitialiser la configuration de l’équipement à la configuration d’usine par défaut. Avant de réinitialiser un tel périphérique à la configuration d’usine par défaut de Junos, vous devez remplacer le mode de périphérique par l’un des modes prédéfinis tels que calcul, hybride, débit ou par le flex mode ou le mode personnalisé qui perf sont déjà définis dans la configuration d’usine par défaut.

La NFX250 NextGen offre les avantages suivants :

• Architecture hautement évolutive qui prend en charge plusieurs VNF Juniper et VNF tierces sur un seul équipement. L’architecture logicielle modulaire offre des performances et une évolutivité élevées pour le routage, la commutation et la sécurité, renforcées par une fiabilité de classe opérateur.

• Les fonctionnalités de sécurité, de routage et de commutation intégrées dans un seul plan de contrôle simplifient la gestion et le déploiement.

• Une variété de déploiements flexibles. Un modèle de déploiement de services distribués garantit une disponibilité, des performances et une conformité élevées. L’appareil fournit un cadre ouvert qui prend en charge les normes et les protocoles de l’industrie, ainsi qu’une intégration transparente des API.

• La fonction de démarrage sécurisé protège les informations d’identification de l’appareil, authentifie automatiquement l’intégrité du système, vérifie la configuration du système et améliore la sécurité globale de la plate-forme.

• La configuration automatisée élimine la configuration complexe des appareils et offre une expérience plug-and-play.

Le Tableau 2 fournit des détails sur les versions du logiciel Junos OS prises en charge sur les équipements NFX Series.

Note:

La prise en charge du mode pont Linux sur les équipements NFX250 a pris fin avec la version 18.4 de Junos OS.

Note:

La prise en charge de l’architecture logicielle nfx-2 sur les équipements NFX250 a pris fin avec Junos OS version 19.1R1.

Tableau 2 : Versions de Junos OS prises en charge sur les équipements NFX Series

Plate-forme NFX Series	Version de Junos OS prise en charge	Progiciel	Page de téléchargements de logiciels
Réf. NFX150	18.1R1 ou version ultérieure	NFX-3 jinstall-host-nfx-3-x86-64-<release-number>- secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>- secure.img	Page de téléchargement du logiciel NFX150
Réf. NFX250	15.1X53-D45, 15.1X53-D47, 15.1X53-D470 et 15.1X53-D471	NFX-2 jinstall-host-nfx-2-flex-x86-64-<release-number >-secure-signed.tgz install-media-host-usb-nfx-2-flex-x86-64-<release-number>- secure.img	Page de téléchargement du logiciel NFX250
	17.2R1 à 19.1R1
	19.1 R1 ou version ultérieure	NFX-3 jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>-secure.img	Page de téléchargement du logiciel NFX250
Réf. NFX350	19.4 R1 ou version ultérieure	NFX-3 jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>-secure.img	Page de téléchargement du logiciel NFX350