Contrailを使用したvSRX仮想ファイアウォールの理解
このセクションでは、Contrail上のvSRX仮想ファイアウォールの概要を説明します。
ジュニパーネットワークス Contrail 上 vSRX 仮想ファイアウォール
ジュニパーネットワークスの Contrail は、オープンで標準準拠のソフトウェア ソリューションであり、連携したクラウド ネットワーク向けにネットワーク の仮想化 とサービスの自動化を実現します。セルフサービスプロビジョニングを提供し、ネットワークのトラブルシューティングと診断を改善し、エンタープライズ仮想プライベートクラウド(VPC)、IaaS(Managed Infrastructure as a Service)、およびネットワーク機能仮想化(NFV)のユースケースにおける動的アプリケーション環境向けのサービスチェイニングを可能にします。
Contrail を OpenStack や CloudStack などのオープン クラウド オーケストレーション システムと併用して、仮想環境で vSRX 仮想ファイアウォールのインスタンスをインスタンス化できます。Contrail と vSRX 仮想ファイアウォールは、 ファイアウォール、 NAT、ロード バランシングなどのネットワーク サービスを仮想ネットワークに提供します。
KVM ハイパーバイザー上の vSRX 仮想ファイアウォールでは、Intel Virtualization Technology(VT)対応プロセッサーを搭載したホスト OS 上でハードウェアベースの仮想化を有効にする必要があります。
vSRX仮想ファイアウォールによるパフォーマンスの向上
表 1 は、vSRX 仮想ファイアウォール VM に適用される vCPU と vRAM の数と、特定の vSRX 仮想ファイアウォール ソフトウェア仕様が導入された Junos OS リリースに基づいて、vSRX 仮想ファイアウォールのスケールアップ パフォーマンスを示しています。
Vcpu |
Vram |
Nic |
リリースを導入 |
---|---|---|---|
vCPU x 2 |
4 GB |
|
Junos OS リリース 15.1X49-D20 |
vCPU x 5 |
8 GB |
|
Junos OS リリース 15.1X49-D70 および Junos OS リリース 17.3R1 |
vSRX仮想ファイアウォールインスタンスのパフォーマンスと容量を拡張するには、vCPUの数とvSRX仮想ファイアウォールに割り当てるvRAMの量を増やします。マルチコア vSRX 仮想ファイアウォールは、ブート時に適切な vCPU と vRAM 値と、NIC 内の受信側スケーリング(RSS)キューの数を自動的に選択します。vSRX仮想ファイアウォールVMに割り当てられたvCPUとvRAMの設定が現在利用可能なものと一致しない場合、vSRX仮想ファイアウォールはインスタンスでサポートされている最も近い値にスケールダウンします。たとえば、vSRX 仮想ファイアウォール VM に 3 個の vCPU と 8 GB の vRAM がある場合、vSRX 仮想ファイアウォールは小規模な vCPU サイズまで起動し、最小で 2 個の vCPU を必要とします。vSRX 仮想ファイアウォール インスタンスをより多くの vCPU と量の vRAM にスケールアップすることはできますが、既存の vSRX 仮想ファイアウォール インスタンスをより小規模な設定にスケール ダウンすることはできません。
RSS キューの数は、通常、vSRX 仮想ファイアウォール インスタンスのデータ プレーン vCPU の数と一致します。たとえば、データ プレーン vCPU が 4 個の vSRX 仮想ファイアウォールには、4 つの RSS キューが必要です。