VMware によるマルチコア vSRX 仮想ファイアウォールのアップグレード
Junos OSリリース15.1X49-70およびJunos OSリリース17.3R1以降、vSRX仮想ファイアウォールインスタンスの数とvSRX仮想ファイアウォールに割り当てられるvRAMの数を増やすことで、vSRX仮想ファイアウォールインスタンスのパフォーマンスと容量を拡張できます。vSRX 仮想ファイアウォール VM のソフトウェア要件仕様については、 VMware 上 の vSRX の要件を参照してください。
既存の vSRX 仮想ファイアウォール VM の vRAM の数を減らしたり、vCPU の数を減らしたりすることはできません。
VMware vSphere Web クライアントを使用した vSRX 仮想ファイアウォール VM のパワー ダウン
vSRX 仮想ファイアウォール VM XML ファイルを変更する場合は、vSRX 仮想ファイアウォールと関連する VM を完全にシャットダウンする必要があります。
VMware vSphere Web クライアントで vSRX 仮想ファイアウォール インスタンスを正常にシャットダウンするには、次の手順に従います。
VMware vSphere Web クライアントを使用したマルチコア vSRX 仮想ファイアウォールのアップグレード
VM の vCPU と vRAM の値を更新する前に、vSRX 仮想ファイアウォール VM の電源を落とす必要があります。
vSRX 仮想ファイアウォール VM を vCPU の数を増やしたり、vRAM の量を増やしたりするには、次の手順にしたがってください。
- VMware vSphere Web クライアントで、[ 設定の編集 ] を選択して、電源ダウンした vSRX 仮想ファイアウォール VM を開き、仮想マシンの詳細ウィンドウを開きます。
- [メモリ] を選択し、vRAM を目的のサイズに設定します。
- プロセッサを選択し、vCPU の数を設定します。[OK] をクリックします。
- [ 電源をオン] をクリックします。VMマネージャーが、新しいvCPUとvRAM設定でvSRX仮想ファイアウォールVMを起動します。
vCPU または vRAM の設定が現在利用可能な設定と一致しない場合、vSRX 仮想ファイアウォールはサポートされている最も近い値までスケール ダウンします。
vSRX 仮想ファイアウォールのパフォーマンスの最適化
VMware で vSRX 仮想ファイアウォールのパフォーマンスを最適化するには、次の手順に従います。
メモリについては、ライン カードが接続する NUMA ノードを選択します。
CPU の場合:
ハイパースレッディングを無効にします。
選択した NUMA ノードで CPU を選択します。
-
vSRX 仮想ファイアウォール VM に割り当てられる CPU の数を設定します。 ソケット当たりのコア 数を、ソケット 当たりの CPU コア数に示すように「ソケット: 1」と表示するように設定します。これにより、パフォーマンスを最適化するために、すべての CPU コアが同じ NUMA ノード上に置かなくなります。
CPU では、「ソケット当たりのコア数」は n で、「ソケット数:1」になります。
図 1:ソケット
当たりの CPU コア数
CPU リソースを予約します。
TX スレッドの場合:
vNICごとに個別のESXi送信スレッドを設定します。
同じ NUMA ノードに送信スレッドを配置します。
vNIC の場合、vSRX 仮想ファイアウォール VM のパフォーマンスを拡張する場合は、2 個の vNIC または 4 個の vNIC のいずれかを使用します。