Mise à niveau d’un pare-feu virtuel vSRX multicœur avec VMware
À partir de Junos OS version 15.1X49-70 et Junos OS version 17.3R1, vous pouvez augmenter les performances et la capacité d’une instance de pare-feu virtuel vSRX en augmentant le nombre de vCPU et la quantité de vRAM allouée au pare-feu virtuel vSRX. Reportez-vous à la section Configuration requise pour vSRX sur VMware pour connaître les spécifications logicielles requises d’une machine virtuelle de pare-feu virtuel vSRX.
Vous ne pouvez pas réduire le nombre de vCPU ou diminuer la quantité de vRAM pour une machine virtuelle de pare-feu virtuel vSRX existante.
Mise hors tension de VM pare-feu virtuel vSRX avec VMware vSphere Web Client
Dans les situations où vous souhaitez modifier le fichier XML de Pare-feu virtuel vSRX machine virtuelle, vous devez arrêter complètement Pare-feu virtuel vSRX et la machine virtuelle associée.
Pour arrêter correctement l’instance de pare-feu virtuel vSRX avec VMware vSphere Web Client :
Mise à niveau d’un pare-feu virtuel vSRX multicœur avec VMware vSphere Web Client
Vous devez mettre hors tension la machine virtuelle pare-feu virtuel vSRX avant de pouvoir mettre à jour les valeurs vCPU et vRAM de la machine virtuelle.
Pour augmenter la mise à l’échelle de la machine virtuelle pare-feu virtuel vSRX vers un nombre plus élevé de vCPU ou une quantité accrue de vRAM :
- Sur VMware vSphere Web Client, sélectionnez Modifier les paramètres pour ouvrir la machine virtuelle pare-feu virtuel vSRX mise hors tension afin d’ouvrir la fenêtre de détails de la machine virtuelle.
- Sélectionnez Mémoire et définissez la vRAM sur la taille souhaitée.
- Sélectionnez Processeur et définissez le nombre de vCPU. Cliquez sur OK.
- Cliquez sur Mettre sous tension. Le gestionnaire de machine virtuelle lance la machine virtuelle de pare-feu virtuel vSRX avec les nouveaux paramètres vCPU et vRAM.
Le pare-feu virtuel vSRX est mis à l’échelle jusqu’à la valeur prise en charge la plus proche si les paramètres vCPU ou vRAM ne correspondent pas à ceux actuellement disponibles.
Optimisation des performances du pare-feu virtuel vSRX
Pour optimiser les performances du pare-feu virtuel vSRX sur VMware :
Pour la mémoire, sélectionnez le nœud NUMA auquel les cartes de ligne se connectent.
Pour le processeur :
Désactivez l’hyperthreading.
Sélectionnez les processeurs sur le noeud NUMA sélectionné.
-
Définissez le nombre de CPU à attribuer à la machine virtuelle de pare-feu virtuel vSRX. Définissez la valeur des cœurs par socket de manière à ce que « Sockets : 1 » s’affiche comme indiqué dans l’image ci-dessous. Cela forcera tous les cœurs du processeur à être sur le même nœud NUMA pour des performances optimisées.
Sous CPU, 'Cores per Socket' doit être n, tel que 'Sockets : 1'
Figure 1 : cœurs de processeur par socket
Réservez la ressource CPU.
Pour le thread TX :
Configurez un thread de transmission ESXi distinct par carte réseau virtuelle.
Placez les threads de transmission sur le même nœud NUMA.
Pour les cartes réseau virtuelles, utilisez 2 cartes réseau virtuelles ou 4 cartes réseau virtuelles si vous souhaitez augmenter les performances de la machine virtuelle de pare-feu virtuel vSRX.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.