マルチコア vSRX 仮想ファイアウォールのアップグレード
Junos OS リリース 15.1X49-D70 および Junos OS リリース 17.3R1 以降では、vCPU の数または vSRX 仮想ファイアウォールに割り当てられる vRAM の数を増やすことで、vSRX 仮想ファイアウォール インスタンスのパフォーマンスと容量を拡張できます virt-manager 。vSRX 仮想ファイアウォール VM のソフトウェア要件仕様については、「 KVM 上の vSRX の要件」を参照してください。
パッケージの詳細については、 ホスト OSのドキュメントを virt-manager 参照してください
既存の vSRX 仮想ファイアウォール VM の vRAM の数を減らしたり、vCPU の数を減らしたりすることはできません。
KVM を使用した vSRX 仮想ファイアウォール VM のキュー値の設定
vSRX仮想ファイアウォールのパフォーマンスをスケールアップする前に、vSRX仮想ファイアウォールVMのXMLファイルを変更して、vSRX仮想ファイアウォールVMの増加するデータプレーンvCPUをサポートする手段として、ネットワークマルチキューイングを設定します。この設定は、libvirt ドライバーを更新してマルチキュー virtio-net を有効にすることで、データプレーン vCPU の数が増えるにつれてネットワーク パフォーマンスを拡張できるようにします。マルチキュー virtio は、パケットの送受信の処理を、複数のキューを使用して、ゲストの利用可能な仮想 CPU(vCPU)の数に拡張できるようにするアプローチです。
ただし、マルチキュー virtio-net の設定は XML ファイルでのみ実行できます。OpenStack はマルチキューをサポートしていません。
キューを更新するには、vSRX 仮想ファイアウォール VM XML ファイル内の行で <driver name='vhost' queues='x'/> 、キューの数と、vSRX 仮想ファイアウォール VM 用に設定する予定のデータプレーン vCPU の数と一致します。デフォルトは4つのデータプレーンvCPUですが、その数を4、8、または16のvCPUに拡張できます。
次の XML ファイルの例では、8 個のデータプレーン vCPU を持つ vSRX 仮想ファイアウォール VM の 8 つのキューを設定しています。
<output omitted>
<interface type='network'>
<source network='net2'/>
<model type='virtio'/>
<driver name='vhost' queues='8'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
</interface>
virt-manager による vSRX 仮想ファイアウォール インスタンスのシャットダウン
vSRX 仮想ファイアウォール VM XML ファイルを編集および変更する場合は、vSRX 仮想ファイアウォールと関連する VM を完全にシャットダウンする必要があります。
vSRX仮想ファイアウォールインスタンスを正常にシャットダウンするには、次の手順に virt-manager示します。
アクティブな VM ではファイルの破損が発生する可能性があるため、 強制リセット や 強制オフ は使用しないでください。
virt-manager による vSRX 仮想ファイアウォールのアップグレード
VM の vCPU または vRAM 値を更新する前に、vSRX 仮想ファイアウォール VM をシャットダウンする必要があります。
KVM virt-manager GUI パッケージを使用して、vSRX 仮想ファイアウォールをアップグレードして起動できます。
vCPU の数を増やしたり、vRAM を増やしたりして、vSRX 仮想ファイアウォール VM virt-manager をスケールアップするには、次の手順に基づきます。
- ホストOSで、 を入力します virt-manager。仮想マシン マネージャーが表示されます。 図 1 を参照してください。
メモ:
使用するには、ホストOSの管理者権限を
virt-manager持っている必要があります。図 1:virt-manager
vCPU または vRAM の設定が現在利用可能な設定と一致しない場合、vSRX 仮想ファイアウォールはサポートされている最も近い値までスケール ダウンします。
virt-manager 。