NFX250 NextGenの概要

図 2 は、NFX250 NextGen のソフトウェア アーキテクチャを示しています。このアーキテクチャは、単一の管理ポイントとして機能する統一されたコントロールプレーンを提供するように設計されています。NFX250次世代ソフトウェアの主要コンポーネントには、JCP、JDM、レイヤー2データプレーン、レイヤー3データプレーン、VNFが含まれます。

システムソフトウェアの主要コンポーネントは次のとおりです。

• Linux—ハイパーバイザーとして機能するホストOS。

• VNF—VNFは、ネットワークデバイスとその機能を仮想化した実装です。NFX250 NextGenアーキテクチャでは、Linuxがハイパーバイザーとして機能し、VNFを作成して実行します。VNFには、ファイアウォール、ルーター、WANアクセラレータなどの機能が含まれます。

  VNFをチェーン内のブロックとして接続し、ネットワーキングサービスを提供できます。

• JCP—ホストOS、Linux上で動作するJunos仮想マシン(VM)。JCPは、すべてのコンポーネントを一元管理する役割を果たします。

  JCPは以下をサポートします。

  • レイヤー 2 からレイヤー 3 へのルーティング サービス

  • レイヤー3からレイヤー4のセキュリティサービス

  • レイヤー4からレイヤー7の高度なセキュリティサービス

  さらに、JCPはVNFライフサイクル管理を可能にします。

• JDM—VNFを管理し、インフラストラクチャサービスを提供するアプリケーションコンテナ。JDM はバックグラウンドで機能します。ユーザーは JDM に直接アクセスできません。

• L2 データ プレーン - レイヤー 2 トラフィックを管理します。レイヤー2データプレーンは、NFVバックプレーンとして機能するOpen vSwitch(OVS)ブリッジにLANトラフィックを転送します。レイヤー2データプレーンは、JCP上の仮想FPC0にマッピングされます。

• L3 データ プレーン - レイヤー 3 からレイヤー 7 までのサービスにデータ パス機能を提供します。レイヤー 3 データ プレーンは、JCP 上の仮想 FPC1 にマッピングされます。

• OVS(Open vSwitch)ブリッジ—OVSブリッジは、VNF、FPC1、FPC0が接続するNFVバックプレーンとして機能するVLAN対応システムブリッジです。さらに、カスタムOVSブリッジを作成して、異なるVNF間の接続を分離できます。

サポートされている機能のリストについては、 Feature Explorerを参照してください。

表 1 に、NFX250 デバイス モデルとその仕様を示します。詳細については、NFX250ハードウェアガイドを参照してください。

表 1:NFX250 のモデルと仕様

コンポーネント	NFX250-S1	NFX250-S2	NFX250-S1E
CPU	2.0GHz 6コアIntel CPU	2.0GHz 6コアIntel CPU	2.0GHz 6コアIntel CPU
ラム	16GB	32GB	16GB
貯蔵	100 GB SSD	400 GB SSD	200 GB SSD
フォームファクター	デスクトップ	デスクトップ	デスクトップ
ポート	10/100/ 1000BASE-T RJ-45 アクセス ポート x 8	10/100/ 1000BASE-T RJ-45 アクセス ポート x 8	10/100/ 1000BASE-T RJ-45 アクセス ポート x 8
	10/100/ 1000BASE-T RJ-45 ポート x 2(アクセス ポートまたはアップリンク ポートとして使用可能)	10/100/ 1000BASE-T RJ-45 ポート x 2(アクセス ポートまたはアップリンク ポートとして使用可能)	10/100/ 1000BASE-T RJ-45 ポート x 2(アクセス ポートまたはアップリンク ポートとして使用可能)
	アップリンクとして使用できる 2 つの 100/1000BASE-X SFP ポート	アップリンクとして使用できる 2 つの 100/1000BASE-X SFP ポート	アップリンクとして使用できる 2 つの 100/1000BASE-X SFP ポート
	2 つの 1 ギガビットまたは 10 ギガビット イーサネット SFP+ アップリンク ポート	2 つの 1 ギガビットまたは 10 ギガビット イーサネット SFP+ アップリンク ポート	2 つの 1 ギガビットまたは 10 ギガビット イーサネット SFP+ アップリンク ポート
	1 つの 10/100/ 1000BASE-T RJ-45 管理ポート	1 つの 10/100/ 1000BASE-T RJ-45 管理ポート	1 つの 10/100/ 1000BASE-T RJ-45 管理ポート
	コンソール ポート(RJ-45 および mini-USB)	コンソール ポート(RJ-45 および mini-USB)	コンソール ポート(RJ-45 および mini-USB)
	USB 2.0 ポート x 1	USB 2.0 ポート x 1	USB 2.0 ポート x 1

NFX250 NextGenデバイスには、次のネットワークインターフェイスが含まれています。

• 10 個の 1 ギガビット イーサネット RJ-45 ポートと 2 個の 1 ギガビット イーサネット ネットワーク ポートは、小型フォームファクター プラガブル(SFP)トランシーバをサポートします。ポートは命名規則ge-0/0/nに従い、 n の範囲は0〜11です。これらのポートは、LAN 接続に使用されます。

• SFP+(Small Form-factor Pluggable Plus)トランシーバーをサポートする 2 つの 1 ギガビットまたは 10 ギガビット アップリンク ポート。ポートは命名規則 xe-0/0/n に従い、 n の値は 12 または 13 です。これらのポートは、WANアップリンクポートとして使用されます。

• MGMT(fxp0)とラベル付けされた専用管理ポートは、アウトオブバンド管理インターフェイスとして機能します。fxp0 インターフェイスには、IP アドレス 192.168.1.1/24 が割り当てられています。

• レイヤー2データプレーン(FPC0)をOVSバックプレーンに接続する2つの静的インターフェイス、sxe-0/0/0およびsxe-0/0/1。

手記：

デフォルトでは、すべてのネットワーク ポートがレイヤー 2 データ プレーンに接続されます。

手記：

NFX250 NextGenデバイスは、IRB(統合型ルーティングおよびブリッジング)インターフェイスをサポートしていません。IRB 機能は ge-1/0/0 によって提供され、常に OVS(サービス チェイニング バックプレーン)にマッピングされます。このマッピングは変更できないことに注意してください。

お使いのデバイスでサポートされているトランシーバーの一覧については、 https://apps.juniper.net/hct/product/#prd=NFX250 を参照してください。

NFX250 NextGenデバイスは、さまざまな動作モードを提供します。デバイスの動作モードを、事前に定義されたモードのリストから選択するか、カスタムモードを指定することができます。

• スループットモード:Junosソフトウェアに最大限のリソース(CPUとメモリ)を提供します。

• ハイブリッドモード:JunosソフトウェアとサードパーティーのVNF間でリソースをバランスよく分散します。

• コンピューティングモード:Junosソフトウェアには最小限のリソースを、サードパーティーのVNFには最大限のリソースを提供します。

• カスタムモード:レイヤー3データプレーンとNFVバックプレーンにリソースを割り当てるオプションを提供します。

手記：

コンピューティング、ハイブリッド、スループットの各モードは、Junos OS リリース 19.2R1 以降でサポートされています。カスタム モードは、Junos OS リリース 21.1R1 以降でサポートされています。

デフォルト モードは、21.4R1 より前の Junos OS リリースのスループットです。Junos OS リリース 21.4R1 以降、デフォルト モードは コンピューティング です。

スループット モードでは、SR-IOV VF を NFX250 NextGen デバイス上のレイヤー 3 データ プレーン インターフェイスにマッピングする必要があります。各NIC(SXEまたはHSXE)から3つのSR-IOV(FF)が予約されており、最大6つのレイヤー3データプレーンインターフェイスをサポートします。例えば：

手記：

スループットモードではVNFを作成できません。

手記：

Junos OS リリース 21.1R1 以降では、NFX250 NextGen デバイスのスループット モードでは、レイヤー 3 データ プレーン インターフェイスへの OVS のマッピングはサポートされていません。Junos OS リリース 21.1R1 より前のリリースに OVS マッピングが存在する場合は、設定のコミット失敗を防ぐために、デバイスを Junos OS リリース 21.1R1 にアップグレードする前にマッピングを変更する必要があります。

ハイブリッド、コンピューティング、スループットの各モードでは、レイヤー 3 データ プレーン インターフェイスを NFX250 NextGen デバイス上の SR-IOV または OVS にマッピングできます。例えば：

レイヤー 3 データ プレーン インターフェイスを SR-IOV のいずれかにマッピングします。

レイヤー 3 データ プレーン インターフェイスをいずれかの OVS にマッピングします。

手記：

Junos OS リリース 21.1R1 以降、デバイスがスループット モードの場合、レイヤー 3 データ プレーン インターフェイスは SR-IOV VF にのみマッピングできます。デバイスがコンピューティング モードまたはハイブリッド モードの場合、レイヤー 3 データ プレーン インターフェイスを SR-IOV VF または OVS にマッピングできます。

ハイブリッド モードまたはコンピューティング モードでは、各モードで使用可能な CPU を使用して VNF を作成できます。CPU の可用性は、 show vmhost mode コマンドを使用して確認できます。各VNFは、2つの管理インターフェイスとは別に、最大限のユーザーインターフェイスを持つことができます。VNF インターフェイスは、OVS または SR-IOV インターフェイスに接続できます。

手記：

単一の VNF インターフェイスを SR-IOV と OVS の両方に接続することはできません。ただし、同じVNFの異なるインターフェイスをSR-IOVおよびOVSに接続することは可能です。

VNF インターフェイスを作成するために、各 NIC(SXE または HSXE)から 7 つの SR-IOV(VF)が予約され、デバイスごとに最大 28 個の SR-IOV VNF インターフェイスをサポートします。 show system visibility networkを使用すると、使用可能な無料の VF を表示できます。

手記：

特定のレイヤー3データプレーンインターフェイスへのマッピングがSR-IOV NIC間(例:hsxe0からhsxe1)またはhsxex からOVSへ、またはその逆に変更されると、FPC1が自動的に再起動します。

現在のモードを変更するには、 request vmhost mode mode-name コマンドを実行します。 request vmhost mode ? コマンドは、ハイブリッド、コンピューティング、スループットモードなどの事前定義されたモードのみを一覧表示します。

モードに切り替える前に、 show system visibility cpu コマンドと show vmhost mode コマンドを発行して、CPU の可用性を確認します。運用モードを切り替える際は、リソースと設定の競合が発生しないようにしてください。

たとえば、VNFをサポートするコンピューティングモードからVNFをサポートしないスループットモードに移行すると、競合が発生します。

レイヤー 3 データ プレーンが SR-IOV にマッピングされていない場合、ハイブリッド モードまたはコンピューティング モードからスループット モードに切り替えるとエラーが発生します。

以下のコマンドを使用して、Junos 設定でカスタム モード テンプレートを定義できます。

1. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count count
2. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size mem-size
3. user@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count count
4. user@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size mem-size

Junos OS リリース 22.1R1 以降では、 set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value コマンドを使用してレイヤー 3 データ プレーンの CPU クォータを設定できます。 quota-value の範囲は 1 から 99 です。 cpu colocation quotaを設定する場合、CPU コロケーション コンポーネントの CPU クォータの合計は 100 以下である必要があります。MINはコンポーネントごとに異なる値を持つことができるため、MINのようなキーワードではなく、数値を使用して cpu count を設定する必要があります。

カスタムモードでVNFに使用できるCPU数と特定のCPU(CPU IDによる)は、カスタムモード設定の cpu count と cpu colocation quota 、およびその他のジュニパーシステムコンポーネントへの内部固定CPU割り当てに基づいて自動的に決定されます。

カスタムモードでVNFに使用できるメモリ容量(1G単位)は、カスタムモード固有のメモリサイズ設定と、他のジュニパーシステムコンポーネントに対するSKU単位の内部固定メモリ割り当てに基づいて自動的に決定されます。この数値は概算値であり、VNFの実際の最大メモリ割り当てはこれより少なくなる場合があります。

VNF のメモリ サイズを設定しない場合、メモリは 1G(デフォルト値)と見なされます。

NFV バックプレーンとレイヤー 3 データ プレーンの両方の CPU 数は整数で設定する必要があります。

レイヤー 3 データ プレーンと NFV バックプレーンのメモリは、カスタム モードでギガバイト単位で指定する必要があります。カスタムモードで指定されたメモリは、NFVバックプレーン使用時には1Gのヒュームページ、レイヤー3データプレーン使用時には200万のヒュージページによって作成およびバッキングされます。NFV バックプレーンのメモリ サイズは整数で設定することをお勧めしますが、レイヤー 3 データ プレーン メモリは小数点以下で設定できます。

レイヤー 3 データ プレーンと NFV バックプレーンの両方の CPU 数とメモリを設定する必要があります。残りの Junos ソフトウェア インフラストラクチャの CPU とメモリ リソースは、デバイスによって内部的に決定されます。

カスタム モード テンプレートは、最小限のリソースを割り当てるためのデバイス固有の事前定義された値であるキーワード MIN をサポートしています。

flex と perf は、Junos のデフォルト設定に存在するカスタム モード テンプレートです。

• flexモード:MINキーワードを使用して、レイヤー3データプレーンやNFVバックプレーンなどのシステムコンポーネントにリソースを割り当てます。このモードでは、デバイスは最大のメモリと CPU をサードパーティーの VNF に提供します。

  flexモードでリソースを割り当てるには、次のようにします。

  1. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count MIN
  2. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size MIN
  3. user@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count MIN
  4. user@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size MIN

  フレックスモードでは、最大数を設定できます。

  • 8 個の IPSec VPN トンネル

  • 16 IFLの

  • 4 IFD

• perfモード—Junosのデフォルト設定で利用できる、もう一つのカスタムモードテンプレートの例。

手記：

現在、レイヤー 3 データ プレーンは、CPU 数とメモリ サイズの両方について、カスタム モードで MIN のみをサポートしています。

デバイスが MIN キーワードを使用したカスタム モードの場合、基本的なファイアウォール機能のみがサポートされ、レイヤー 3 データ プレーンは IPsec 終端にのみ使用できます。

NFV バックプレーンとレイヤー 3 データ プレーンに CPU を割り当てると、デバイスはフル コアを割り当てます。フル コアが NFV バックプレーンに割り当てられると、そのハイパースレッド コアの両方の論理 CPU がそのバックプレーンに割り当てられます。ただし、最適なパフォーマンスを得るために、デバイスは論理 CPU の 1 つを無効にし、割り当てられた 2 つの CPU としてカウントされます。フル コアが使用できない場合、デバイスは異なるコアから個々の CPU を割り当てます。

VNF 用に CPU を割り当てる際、デバイスはフル コアを割り当てます。そのコアの論理 CPU が両方とも有効になっています。フル コアが使用できない場合、デバイスは異なるコアから個々の CPU を割り当てます。

手記：

要求された CPU 数とメモリは、システムで使用可能な CPU 数とメモリの合計を超えてはなりません。

デバイスがカスタムモードで動作している場合、カスタムモードの設定に変更を加えることができます。変更を有効にするには、デバイスを再起動します。

コミットチェックは、カスタムモードが設定で定義されている場合、およびデバイスモードをカスタムモードに変更する場合に、基本的な検証のために実行されます。

デバイスが同じモードで動作している場合、カスタムモード設定を削除することはできません。

デバイスがカスタムモードで動作しているときに、カスタムモードの設定を削除するには:

1. デバイスモードをカスタムモードから別のモードに変更します。

2. カスタムモード設定を削除します。

カスタム モードのデバイスを、カスタム モードをサポートしていないイメージにダウングレードすると、デバイスにデフォルトのスループット モードが適用されます。

手記：

このようなイメージ ダウングレード プロセスを実行する前に、デバイスからすべての VNF 設定を削除する必要があります。

デバイスに複数のカスタム モードが設定されていて、デバイスが工場出荷時のデフォルト Junos設定で定義されている flex または perf カスタム モード以外のカスタム モードになっている場合、デバイス設定を工場出荷時のデフォルト設定にリセットすることはできません。このようなデバイスを工場出荷時のJunos設定にリセットする前に、デバイス モードをコンピューティング、ハイブリッド、スループットなどの定義済みモードのいずれかに変更するか、工場出荷時のデフォルト設定ですでに定義されている flex または perf カスタム モードに変更する必要があります。

NFX250 NextGen には次のメリットがあります。

• 1台のデバイスで複数のジュニパーVNFとサードパーティーのVNFをサポートする、拡張性の高いアーキテクチャ。モジュラー型のソフトウェアアーキテクチャは、キャリアクラスの信頼性によって強化されたルーティング、スイッチング、およびセキュリティのための高いパフォーマンスと拡張性を提供します。

• 単一のコントロールプレーンに統合されたセキュリティ、ルーティング、スイッチング機能により、管理と導入が簡素化されます。

• さまざまな柔軟な導入が可能です。分散型サービス導入モデルにより、高可用性、パフォーマンス、コンプライアンスが保証されます。このデバイスは、業界標準、プロトコル、シームレスなAPI統合をサポートするオープンフレームワークを提供します。

• セキュアブート機能は、デバイスの認証情報を保護し、システムの整合性を自動的に認証し、システム構成を検証し、プラットフォーム全体のセキュリティを強化します。

• 自動設定により、複雑なデバイス設定が不要になり、プラグアンドプレイエクスペリエンスが提供されます。

表 2 は、NFXシリーズ デバイスでサポートされている Junos OS ソフトウェア リリースの詳細を示しています。

手記：

NFX250デバイスでのLinuxブリッジモードのサポートは、Junos OS リリース18.4で終了しました。

手記：

NFX250デバイスでのnfx-2ソフトウェアアーキテクチャのサポートは、Junos OS リリース19.1R1で終了しました。

表 2:NFXシリーズ デバイスでサポートされている Junos OS リリース

NFXシリーズプラットフォーム	サポートされている Junos OS リリース	ソフトウェアパッケージ	ソフトウェアダウンロードページ
NFX150	18.1R1以降	NFX-3 jinstall-host-nfx-3-x86-64-<release-number>- secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>- secure.img	NFX150ソフトウェアのダウンロードページ
NFX250	15.1X53-D45、15.1X53-D47、15.1X53-D470、および 15.1X53-D471	NFX-2型 jinstall-host-nfx-2-flex-x86-64-<release-number >-secure-signed.tgz install-media-host-usb-nfx-2-flex-x86-64-<release-number>- secure.img	NFX250ソフトウェアのダウンロードページ
	17.2R1〜19.1R1
	19.1 R1以降	NFX-3 jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>-secure.img	NFX250ソフトウェアのダウンロードページ
NFX350	19.4 R1以降	NFX-3 jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>-secure.img	NFX350ソフトウェアのダウンロードページ