Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページでは
 

KVM vSRXの理解

このセクションでは、KVM のvSRX概要を説明します。

vSRX KVM の変更

Linux カーネルは、カーネルベースの仮想マシン(KVM)を仮想インフラストラクチャとして仮想化します。KVM は、複数の仮想マシン(VM)の作成やセキュリティおよびネットワーク アプライアンスのインストールに使用できるオープン ソース ソフトウェアです。

KVM の基本コンポーネントは次のとおりです。

  • 基本的な仮想ネットワーク インフラストラクチャを提供する、Linux カーネルに含まれるロード仮想化 モジュール

  • プロセッサー固有のモジュール

Linux カーネルにロードされると、KVM ソフトウェアがハイパーバイザーとして動作します。KVMはマルチテナントをサポートし、ホストOS上で複数の vSRX VM を実行できます。 KVM は、ホスト OS と複数のマルチテナント VM 間でシステム リソースを管理vSRXします。

注:

vSRX、Intel VT(仮想化技術)仮想化搭載されているホスト OS 上で、ハードウェアベースのインターフェイスを有効にする必要があります。

図 1 は 、Ubuntu サーバー上の仮想マシンvSRXの基本構造を示しています。

図 1:vSRX VM on Ubuntu vSRX VM on Ubuntu

vSRXパフォーマンスの拡張

1は、特定の vSRX ソフトウェア仕様が導入された Junos OS リリースと共に、vCPU と vRAM を vSRX VM に適用した数に基づいて、KVM に導入した場合のパフォーマンスを vSRX で拡張する方法を示しています。

表 1:vSRXのスケール アップ パフォーマンス

Vcpu

Vram

Nic

リリース

2 vCPU

4 GB

  • Virtio

  • SR-IOV(Intel 82599、X520/540)

Junos OS 15.1X49-D15およびJunos OS リリース 17.3R1

5 vCPU

8 GB

  • Virtio

  • SR-IOV(Intel 82599、X520/540)

Junos OS リリース 15.1X49-D70およびJunos OS リリース 17.3R1

5 vCPU

8 GB

  • SR-IOV(Intel X710/XL710)

Junos OS リリース 15.1X49-D90およびJunos OS リリース 17.3R1

仮想マシンインスタンスのパフォーマンスと容量をvSRX、vCPUの数と仮想マシンに割り当てられたvRAMの量を増vSRX。マルチコア サービスではvSRX起動時に適切な vCPU と vRAM 値と、デバイス内の受信サイドスケーリング(RSS)キューの数を自動的に選択NIC。vSRX VMに割り当てられたvCPUおよびvRAM設定が現在使用可能な設定と一致しない場合、vSRXはインスタンスでサポートされている最も近い値にスケールダウンします。たとえば、vSRX VM に 3 つの vCPU と 8 GB の vRAM がある場合、vSRX は小規模な vCPU サイズで起動し、vCPU が 2 つ以上必要になります。vSRX インスタンスを多数の vCPU や vRAM にスケール アップできますが、既存の vSRX インスタンスを小規模な設定にスケール ダウンすることはできません。

注:

通常、RSS キューの数は、仮想インスタンスの vCPU データ プレーン数とvSRXされます。たとえば、4 つの vCPU vSRXを持つデータ プレーン RSS キューが 4 つ必要です。

vSRX容量の増加

vSRXは、メモリを増やしてセッション数を増やして最適化されています。

メモリを増やしてセッション数を増やす機能により、以下のvSRXできます。

  • モバイル ネットワークの戦略的な場所に、拡張性に優れた柔軟でハイパフォーマンスなセキュリティを提供します。

  • サービスプロバイダがネットワークの拡張と保護に必要とするパフォーマンスを提供します。

コマンドを show security flow session summary | grep maximum 実行して、最大セッション数を表示します。

最初の Junos OS リリース 18.4R1、vSRX インスタンスでサポートされるフロー セッション数は、使用される vRAM サイズに基づいて増加します。

Junos OSリリース19.2R1から、使用されているvRAMサイズに基づいて、vSRX 3.0インスタンスでサポートされるフロー セッション数が増加します。

注:

最大 280 万セッションは 3.0 vSRXサポートされます。3.0 vSRX 64G を超えるメモリを導入できますが、最大フロー セッション数はわずか 2800 万です。

表 2 は、 フロー セッション容量を示しています。

表 2:vSRXおよびvSRX 3.0 フロー セッション容量の詳細

Vcpu

メモリ

フロー セッション容量

2

4 GB

0.5 M

2

6 GB

1 M

2/5

8 GB

2 M

2/5

10 GB

2 M

2/5

12 GB

2.5 M

2/5

14 GB

3 M

2/5/9

16 GB

4 M

2/5/9

20 GB

6 M

2/5/9

24 GB

8 M

2/5/9

28 GB

10 M

2/5/9/17

32 GB

12 M

2/5/9/17

40 GB

16 M

2/5/9/17

48 GB

20 M

2/5/9/17

56 GB

24 M

2/5/9/17

64 GB

28 M

関連ドキュメント

リリース履歴テーブル
リリース
説明
19.2R1
Junos OSリリース19.2R1から、使用されているvRAMサイズに基づいて、vSRX 3.0インスタンスでサポートされるフロー セッション数が増加します。
18.4R1
最初の Junos OS リリース 18.4R1、vSRX インスタンスでサポートされるフロー セッション数は、使用される vRAM サイズに基づいて増加します。