Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contrailを使用したvSRX仮想ファイアウォールの理解

このセクションでは、Contrail上のvSRX仮想ファイアウォールの概要を説明します。

ジュニパーネットワークス Contrail 上 vSRX 仮想ファイアウォール

ジュニパーネットワークスの Contrail は、オープンで標準準拠のソフトウェア ソリューションであり、連携したクラウド ネットワーク向けにネットワーク の仮想化 とサービスの自動化を実現します。セルフサービスプロビジョニングを提供し、ネットワークのトラブルシューティングと診断を改善し、エンタープライズ仮想プライベートクラウド(VPC)、IaaS(Managed Infrastructure as a Service)、およびネットワーク機能仮想化(NFV)のユースケースにおける動的アプリケーション環境向けのサービスチェイニングを可能にします。

Contrail を OpenStack や CloudStack などのオープン クラウド オーケストレーション システムと併用して、仮想環境で vSRX 仮想ファイアウォールのインスタンスをインスタンス化できます。Contrail と vSRX 仮想ファイアウォールは、 ファイアウォールNAT、ロード バランシングなどのネットワーク サービスを仮想ネットワークに提供します。

メモ:

KVM ハイパーバイザー上の vSRX 仮想ファイアウォールでは、Intel Virtualization Technology(VT)対応プロセッサーを搭載したホスト OS 上でハードウェアベースの仮想化を有効にする必要があります。

vSRX仮想ファイアウォールによるパフォーマンスの向上

表 1 は、vSRX 仮想ファイアウォール VM に適用される vCPU と vRAM の数と、特定の vSRX 仮想ファイアウォール ソフトウェア仕様が導入された Junos OS リリースに基づいて、vSRX 仮想ファイアウォールのスケールアップ パフォーマンスを示しています。

表 1:vSRX 仮想ファイアウォールによるパフォーマンスの拡張

Vcpu

Vram

Nic

リリースを導入

vCPU x 2

4 GB

  • Virtio

  • SR-IOV(Intel X520/X540)

Junos OS リリース 15.1X49-D20

vCPU x 5

8 GB

  • Virtio

  • SR-IOV(Intel X520/X540)

Junos OS リリース 15.1X49-D70 および Junos OS リリース 17.3R1

vSRX仮想ファイアウォールインスタンスのパフォーマンスと容量を拡張するには、vCPUの数とvSRX仮想ファイアウォールに割り当てるvRAMの量を増やします。マルチコア vSRX 仮想ファイアウォールは、ブート時に適切な vCPU と vRAM 値と、NIC 内の受信側スケーリング(RSS)キューの数を自動的に選択します。vSRX仮想ファイアウォールVMに割り当てられたvCPUとvRAMの設定が現在利用可能なものと一致しない場合、vSRX仮想ファイアウォールはインスタンスでサポートされている最も近い値にスケールダウンします。たとえば、vSRX 仮想ファイアウォール VM に 3 個の vCPU と 8 GB の vRAM がある場合、vSRX 仮想ファイアウォールは小規模な vCPU サイズまで起動し、最小で 2 個の vCPU を必要とします。vSRX 仮想ファイアウォール インスタンスをより多くの vCPU と量の vRAM にスケールアップすることはできますが、既存の vSRX 仮想ファイアウォール インスタンスをより小規模な設定にスケール ダウンすることはできません。

メモ:

RSS キューの数は、通常、vSRX 仮想ファイアウォール インスタンスのデータ プレーン vCPU の数と一致します。たとえば、データ プレーン vCPU が 4 個の vSRX 仮想ファイアウォールには、4 つの RSS キューが必要です。