NFX350の概要
ジュニパーネットワークスのNFX350ネットワークサービスプラットフォームは、仮想化されたネットワークサービスとセキュリティサービスをオンデマンドで提供する、セキュアで自動化されたソフトウェア主導型のカスタマー構内機器(CPE)プラットフォームです。NFX350は、ネットワーク機能仮想化(NFV)を活用するJuniper Cloud CPEソリューションの一部です。
NFX350プラットフォームがuCPEポートフォリオに加わり、中規模、大規模、超大規模の導入に適したエンドツーエンドのプラットフォームを提供します。NFX350は、IPsecとSD-WANの機能に加え、LANまたはWANの分離、ソフトウェアとハードウェアの耐障害性、冗長電源、ベースボード管理コントローラ、Serial over LANなどの機能を提供します。
NFX350 は Intel Skylake-D プロセッサを搭載し、スループットとキャッシュを向上させます。統合型 QAT は、IPsec などの暗号化操作を実行するアプリケーションの高速化に役立ちます。
図 1 は、NFX350 デバイスを示しています。
NFX350 を使用できる一般的な導入シナリオには、次のようなものがあります。
-
プラットフォームの耐障害性を必要とするMSP/SPの大規模/超大規模導入
-
IOTゲートウェイ
-
リソースを大量に消費するデプロイ
ソフトウェアアーキテクチャ
このアーキテクチャは、単一の管理ポイントとして機能する統一されたコントロールプレーンを提供するように設計されています。ソフトウェアの主要コンポーネントには、JCP、JDM、レイヤー2データプレーン、レイヤー3データプレーン、VNFが含まれます。
図 2 と図 3 は、スループット モード、ハイブリッド モード、コンピューティング モードでの NFX350 のソフトウェア アーキテクチャを示しています。
システムソフトウェアの主要コンポーネントは次のとおりです。
-
Linux—ハイパーバイザーとして機能するホストOS。
-
VNF—VNFは、ネットワークデバイスとその機能を仮想化した実装です。Linuxはハイパーバイザーとして機能し、VNFを作成して実行します。VNFには、ファイアウォール、ルーター、WANアクセラレータなどの機能が含まれます。
VNFをチェーン内のブロックとして接続し、ネットワーキングサービスを提供できます。NFX350は最大8個のVNFをサポートしているため、ネットワーク機能とポート密度を向上させることができます。
-
JCP—ホストOS、Linux上で動作するJunos仮想マシン(VM)。JCPは、すべてのコンポーネントを一元管理する役割を果たします。
JCPは以下をサポートします。
-
レイヤー 2 からレイヤー 3 へのルーティング サービス
-
レイヤー3からレイヤー4のセキュリティサービス
-
レイヤー4からレイヤー7の高度なセキュリティサービス
さらに、JCPはVNFライフサイクル管理を可能にします。
-
-
JDM—VNFを管理し、インフラストラクチャサービスを提供するアプリケーションコンテナ。JDM はバックグラウンドで機能します。ユーザーは JDM に直接アクセスできません。
-
L2 データ プレーン - レイヤー 2 トラフィックを管理します。レイヤー2データプレーンは、NFVバックプレーンとして機能するOpen vSwitch(OVS)ブリッジにLANトラフィックを転送します。レイヤー 2 データプレーンは、JCP 上の仮想 FPC0 にマッピングされます。
-
L3 データ プレーン - レイヤー 3 からレイヤー 7 までのサービスにデータ パス機能を提供します。レイヤー 3 データ プレーンは、JCP 上の仮想 FPC1 にマッピングされます。
-
OVS(Open vSwitch)ブリッジ—OVSブリッジは、VNF、FPC1、FPC0が接続するNFVバックプレーンとして機能するVLAN対応システムブリッジです。さらに、カスタムOVSブリッジを作成して、異なるVNF間の接続を分離できます。
NFX350では、VNFインターフェイスとFPC1インターフェイスを含む最大72個のOVSインターフェイスを設定できます。
サポートされている機能のリストについては、 Feature Explorerを参照してください。
NFX350モデル
表 1 に、NFX350 デバイス モデルとその仕様を示します。詳細については、『NFX350ハードウェアガイド』を参照してください。
| NFX350-S1 |
NFX350-S2 |
NFX350-S3 |
|
|---|---|---|---|
| CPU |
8コアIntel Skylake D-2146NT |
12コアIntel Skylake D-2166NT |
16コアIntel Skylake D-2187NT |
| ラム |
32GB |
64GB |
128GB |
| 貯蔵 |
100 GB SSD |
100 GB SSD |
100 GB SSD |
| フォームファクター |
棚 |
棚 |
棚 |
| ポート |
8 個の 1 ギガビット イーサネット RJ-45 ポート |
8 個の 1 ギガビット イーサネット RJ-45 ポート |
8 個の 1 ギガビット イーサネット RJ-45 ポート |
| 8 個の 10 ギガビット イーサネット SFP+ ポート |
8 個の 10 ギガビット イーサネット SFP+ ポート |
8 個の 10 ギガビット イーサネット SFP+ ポート |
|
| 1 つの管理/インテリジェント プラットフォーム管理インターフェイス(IPMI)ポート |
1 つの管理/インテリジェント プラットフォーム管理インターフェイス(IPMI)ポート |
1 つの管理/インテリジェント プラットフォーム管理インターフェイス(IPMI)ポート |
|
| コンソール ポート x 1(RJ-45 およびミニ USB) |
コンソール ポート x 1(RJ-45 およびミニ USB) |
コンソール ポート x 1(RJ-45 およびミニ USB) |
|
| USB 3.0 ポート x 2 |
USB 3.0 ポート x 2 |
USB 3.0 ポート x 2 |
|
| LTE対応 |
はい |
はい |
はい |
| 拡張モジュールのサポート |
拡張モジュール スロット 2 個(デュアル スロット幅 NFX-LTE-AA/AE 拡張モジュール スロット幅拡張モジュール 1 個) |
拡張モジュール スロット 2 個(デュアル スロット幅 NFX-LTE-AA/AE 拡張モジュール スロット幅拡張モジュール 1 個) |
拡張モジュール スロット 2 個(デュアル スロット幅 NFX-LTE-AA/AE 拡張モジュール スロット幅拡張モジュール 1 個) |
| サポートされている拡張モジュール |
|
|
|
インターフェイス
NFX350デバイスには、次のネットワークインターフェイスが含まれています。
-
8 個の 1 ギガビット イーサネット RJ-45 ポート。ポートは命名規則ge-0/0/nに従い、 n の範囲は0〜7です。これらのポートは、LAN 接続に使用されます。
-
SFP+(Small Form-factor Pluggable Plus)トランシーバーをサポートする8個の10ギガビットアップリンクポート。ポートは xe-0/0/n の命名規則に従い、 n の値は 8 から 15 の範囲です。これらのポートは、WANアップリンクポートとして使用されます。
-
MGMT(fxp0)とラベル付けされた専用管理ポートは、アウトオブバンド管理インターフェイスとして機能します。fxp0 インターフェイスには、IP アドレス 192.168.1.1/24 が割り当てられています。
-
レイヤー 2 データ プレーン(FPC0)を OVS バックプレーンに接続する 4 つの静的インターフェイス、sxe-0/0/0、sxe-0/0/1、sxe-0/0/2、sxe-0/0/3。
デフォルトでは、すべてのネットワーク ポートがレイヤー 2 データ プレーンに接続されます。
お使いのデバイスでサポートされているトランシーバーの一覧については、 https://apps.juniper.net/hct/product/#prd=NFX350 を参照してください。
パフォーマンスモード
NFX350デバイスには、さまざまな動作モードがあります。デバイスの動作モードを、事前に定義されたモードのリストから選択するか、カスタムモードを指定することができます。
-
スループットモード:Junosソフトウェアに最大限のリソース(CPUとメモリ)を提供します。
手記:Junos OS リリース 21.1R1 以降では、NFX350 デバイスのスループット モードでは、レイヤー 3 データ プレーン インターフェイスへの OVS のマッピングはサポートされていません。Junos OS リリース 21.1R1 より前のリリースに OVS マッピングが存在する場合、設定のコミット失敗を防ぐために、デバイスを Junos OS リリース 21.1R1 にアップグレードする前にマッピングを変更する必要があります。
-
ハイブリッドモード:JunosソフトウェアとサードパーティーのVNF間でリソースをバランスよく分散します。
-
コンピューティングモード:Junosソフトウェアには最小限のリソースを、サードパーティーのVNFには最大限のリソースを提供します。
-
カスタムモード:レイヤー3データプレーンとNFVバックプレーンにリソースを割り当てるオプションを提供します。
手記:コンピューティング、ハイブリッド、スループットの各モードは、Junos OS リリース 19.4R1 以降でサポートされています。カスタム モードは、Junos OS リリース 21.1R1 以降でサポートされています。
デフォルト モードは、21.4R1 より前の Junos OS リリースのスループットです。Junos OS リリース 21.4R1 以降、デフォルト モードは コンピューティング です。
スループットモードでは、SR-IOV VFをNFX350デバイス上のレイヤー3データプレーンインターフェイスにマッピングする必要があります。各NIC(SXEまたはHSXE)から3つのSR-IOV(FF)が予約されており、最大12個のレイヤー3データプレーンインターフェイスをサポートします。例えば:
user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface hsxe0
スループットモードではVNFを作成できません。
ハイブリッドモードおよびコンピューティング モードでは、レイヤー 3 データ プレーン インターフェイスを NFX350 デバイス上の SR-IOV または OVS にマッピングできます。例えば:
レイヤー 3 データ プレーン インターフェイスを SR-IOV のいずれかにマッピングします。
user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface hsxe0
レイヤー 3 データプレーン インターフェイスをいずれかの OVS にマッピングします。
user@host# set vmhost virtualization-options interfaces ge-1/0/1
ハイブリッド モードまたはコンピューティング モードでは、各モードで使用可能な CPU を使用して VNF を作成できます。CPU の可用性は、 show vmhost mode コマンドを使用して確認できます。各VNFは、2つの管理インターフェイスとは別に、最大8つのユーザーインターフェイスを持つことができます。VNF インターフェイスは、OVS または SR-IOV インターフェイスに接続できます。
単一の VNF インターフェイスを SR-IOV と OVS の両方に接続することはできません。ただし、同じVNFの異なるインターフェイスをSR-IOVおよびOVSに接続することは可能です。
VNF インターフェイスを作成するために、各 NIC(SXE または HSXE)から 7 つの SR-IOV(VF)が予約され、デバイスごとに最大 28 個の SR-IOV VNF インターフェイスをサポートします。 show system visibility networkを使用すると、使用可能な無料の VF を表示できます。
特定のレイヤー3データプレーンインターフェイスへのマッピングがSR-IOV NIC間(例:hsxe0からhsxe1)またはhsxex からOVSへ、またはその逆に変更されると、FPC1が自動的に再起動します。
現在のモードを変更するには、 request vmhost mode mode-name コマンドを実行します。 request vmhost mode ? コマンドは、ハイブリッド、コンピューティング、スループットモードなどの事前定義されたモードのみを一覧表示します。
モードに切り替える前に、 show system visibility cpu コマンドと show vmhost mode コマンドを発行して、CPU の可用性を確認します。運用モードを切り替える際は、リソースと設定の競合が発生しないようにしてください。
たとえば、VNFをサポートするコンピューティングモードからVNFをサポートしないスループットモードに移行すると、競合が発生します。
user@host# run request vmhost mode throughput error: Mode cannot be changed; Reason: No CPUs are available for VNFs in the desired mode, but there is atleast one VNF currently configured
レイヤー 3 データプレーンが SR-IOV にマッピングされていない場合、ハイブリッド モードまたはコンピューティング モードからスループット モードに切り替えるとエラーが発生します。
以下のコマンドを使用して、Junos 設定でカスタム モード テンプレートを定義できます。
user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count countuser@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size mem-sizeuser@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count countuser@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size mem-size
Junos OS リリース 22.1R1 以降では、 set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value コマンドを使用してレイヤー 3 データ プレーンの CPU クォータを設定できます。 quota-value の範囲は 1 から 99 です。 cpu colocation quotaを設定する場合、CPU コロケーション コンポーネントの CPU クォータの合計は 100 以下である必要があります。MINはコンポーネントごとに異なる値を持つことができるため、MINのようなキーワードではなく、数値を使用して cpu count を設定する必要があります。
カスタムモードでVNFに使用できるCPU数と特定のCPU(CPU IDによる)は、カスタムモード設定の cpu count と cpu colocation quota 、およびその他のジュニパーシステムコンポーネントへの内部固定CPU割り当てに基づいて自動的に決定されます。
カスタムモードでVNFに使用できるメモリ容量(1G単位)は、カスタムモード固有のメモリサイズ設定と、他のジュニパーシステムコンポーネントに対するSKU単位の内部固定メモリ割り当てに基づいて自動的に決定されます。この数値は概算値であり、VNFの実際の最大メモリ割り当てはこれより少なくなる場合があります。
VNF のメモリ サイズを設定しない場合、メモリは 1G(デフォルト値)と見なされます。
NFV バックプレーンとレイヤー 3 データ プレーンの両方の CPU 数は整数で設定する必要があります。
レイヤー 3 データ プレーンと NFV バックプレーンのメモリは、カスタム モードでギガバイト単位で指定する必要があります。カスタムモードで指定されたメモリは、NFVバックプレーン使用時には1Gのヒュームページ、レイヤー3データプレーン使用時には200万のヒュージページによって作成およびバッキングされます。NFV バックプレーンのメモリ サイズは整数で設定することをお勧めしますが、レイヤー 3 データ プレーン メモリは小数点以下で設定できます。
レイヤー 3 データ プレーンと NFV バックプレーンの両方の CPU 数とメモリを設定する必要があります。残りの Junos ソフトウェア インフラストラクチャの CPU とメモリ リソースは、デバイスによって内部的に決定されます。
カスタム モード テンプレートは、最小限のリソースを割り当てるためのデバイス固有の事前定義された値であるキーワード MIN をサポートしています。
flex と perf は、Junos のデフォルト設定に存在するカスタム モード テンプレートです。
- flexモード:MINキーワードを使用して、レイヤー3データプレーンやNFVバックプレーンなどのシステムコンポーネントにリソースを割り当てます。このモードでは、デバイスは最大のメモリと CPU をサードパーティーの VNF に提供します。
flexモードでリソースを割り当てるには、次のようにします。
user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count MINuser@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size MINuser@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count MINuser@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size MIN
フレックスモードでは、最大数を設定できます。
-
8 個の IPSec VPN トンネル
-
16 IFLの
-
4 IFD
- perfモード—Junosのデフォルト設定で利用できる、もう一つのカスタムモードテンプレートの例。
現在、レイヤー 3 データ プレーンは、CPU 数とメモリ サイズの両方について、カスタム モードで MIN のみをサポートしています。
デバイスが MIN キーワードを使用したカスタム モードの場合、基本的なファイアウォール機能のみがサポートされ、レイヤー 3 データ プレーンは IPsec 終端にのみ使用できます。
NFV バックプレーンとレイヤー 3 データ プレーンに CPU を割り当てると、デバイスはフル コアを割り当てます。フル コアが NFV バックプレーンに割り当てられると、そのハイパースレッド コアの両方の論理 CPU がそのバックプレーンに割り当てられます。ただし、最適なパフォーマンスを得るために、デバイスは論理 CPU の 1 つを無効にし、割り当てられた 2 つの CPU としてカウントされます。フル コアが使用できない場合、デバイスは異なるコアから個々の CPU を割り当てます。
VNF 用に CPU を割り当てる際、デバイスはフル コアを割り当てます。そのコアの論理 CPU が両方とも有効になっています。フル コアが使用できない場合、デバイスは異なるコアから個々の CPU を割り当てます。
要求された CPU 数とメモリは、システムで使用可能な CPU 数とメモリの合計を超えてはなりません。
デバイスがカスタムモードで動作している場合、カスタムモードの設定に変更を加えることができます。変更を有効にするには、デバイスを再起動します。
コミットチェックは、カスタムモードが設定で定義されている場合、およびデバイスモードをカスタムモードに変更する場合に、基本的な検証のために実行されます。
デバイスが同じモードで動作している場合、カスタムモード設定を削除することはできません。
デバイスがカスタムモードで動作しているときに、カスタムモードの設定を削除するには:
-
デバイスモードをカスタムモードから別のモードに変更します。
-
カスタムモード設定を削除します。
カスタム モードのデバイスを、カスタム モードをサポートしていないイメージにダウングレードすると、デバイスにデフォルトのスループット モードが適用されます。
このようなイメージ ダウングレード プロセスを実行する前に、デバイスからすべての VNF 設定を削除する必要があります。
デバイスに複数のカスタム モードが設定されていて、デバイスが工場出荷時のデフォルト Junos設定で定義されている flex または perf カスタム モード以外のカスタム モードになっている場合、デバイス設定を工場出荷時のデフォルト設定にリセットすることはできません。このようなデバイスを工場出荷時のJunos設定にリセットする前に、デバイス モードをコンピューティング、ハイブリッド、スループットなどの定義済みモードのいずれかに変更するか、工場出荷時のデフォルト設定ですでに定義されている flex または perf カスタム モードに変更する必要があります。
NFX350のコアからCPUへのマッピング
次の表に、NFX350モデルのCPUとコアのマッピングを示します。
| NFX350-S1 | ||||||||
| コア | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| CPU | 0, 8 | 1, 9 | 2, 10 | 3, 11 | 4, 12 | 5, 13 | 6, 14 | 7, 15 |
| NFX350-S2 | ||||||||||||
| コア | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| CPU | 0, 12 | 1, 13 | 2, 14 | 3, 15 | 4, 16 | 5, 17 | 6, 18 | 7, 19 | 8, 20 | 9, 21 | 10, 22 | 11, 23 |
| NFX350-S3 | ||||||||||||||||
| コア | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| CPU | 0, 16 | 1, 17 | 2, 18 | 3, 19 | 4, 20 | 5, 21 | 6, 22 | 7, 23 | 8, 24 | 9, 25 | 10, 26 | 11, 27 | 12, 28 | 13, 29 | 14, 30 | 15, 31 |
利点と用途
NFX350には次のメリットがあります。
-
1台のデバイスで複数のジュニパーVNFとサードパーティーのVNFをサポートする、拡張性の高いアーキテクチャ。モジュラー型のソフトウェアアーキテクチャは、キャリアクラスの信頼性によって強化されたルーティング、スイッチング、およびセキュリティのための高いパフォーマンスと拡張性を提供します。
-
単一のコントロールプレーンに統合されたセキュリティ、ルーティング、スイッチング機能により、管理と導入が簡素化されます。
-
さまざまな柔軟な導入が可能です。分散型サービス導入モデルにより、高可用性、パフォーマンス、コンプライアンスが保証されます。このデバイスは、業界標準、プロトコル、シームレスなAPI統合をサポートするオープンフレームワークを提供します。
-
LTEモジュールによる無線WANサポートにより、導入の柔軟性が高まります。
-
セキュアブート機能は、デバイスの認証情報を保護し、システムの整合性を自動的に認証し、システム構成を検証し、プラットフォーム全体のセキュリティを強化します。
-
自動設定により、複雑なデバイス設定が不要になり、プラグアンドプレイエクスペリエンスが提供されます。
-
2台の外付けハードディスクでストレージ容量を増やしました。
NFXシリーズハードウェアでサポートされるJunos OSリリース
表 2 は、NFXシリーズ デバイスでサポートされている Junos OS ソフトウェア リリースの詳細を示しています。
NFX250デバイスでのLinuxブリッジモードのサポートは、Junos OS リリース18.4で終了しました。
NFX250デバイスでのnfx-2ソフトウェアアーキテクチャのサポートは、Junos OS リリース19.1R1で終了しました。
NFXシリーズプラットフォーム |
サポートされている Junos OS リリース |
ソフトウェアパッケージ |
ソフトウェアダウンロードページ |
|---|---|---|---|
NFX150 |
18.1R1以降 |
NFX-3 jinstall-host-nfx-3-x86-64-<release-number>- secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>- secure.img |
|
NFX250 |
15.1X53-D45、15.1X53-D47、15.1X53-D470、および 15.1X53-D471 |
NFX-2型 jinstall-host-nfx-2-flex-x86-64-<release-number >-secure-signed.tgz install-media-host-usb-nfx-2-flex-x86-64-<release-number>- secure.img |
|
17.2R1〜19.1R1 |
|||
19.1 R1以降 |
NFX-3 jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>-secure.img |
||
NFX350 |
19.4 R1以降 |
NFX-3 jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>-secure.img |