Actualizar un firewall virtual vSRX multinúcleo con VMware
A partir de Junos OS versión 15.1X49-70 y Junos OS versión 17.3R1, puede escalar el rendimiento y la capacidad de una instancia de vSRX Virtual Firewall aumentando la cantidad de vCPU y la cantidad de vRAM asignada al firewall virtual vSRX. Consulte Requisitos para vSRX en VMware para conocer las especificaciones de requisitos de software de una máquina virtual vSRX Virtual Firewall.
No puede reducir el número de vCPU ni disminuir la cantidad de vRAM para una máquina virtual vSRX Virtual Firewall existente.
Apague la máquina virtual del firewall virtual vSRX con VMware vSphere Web Client
En situaciones en las que desee modificar el archivo XML de VM de vSRX Virtual Firewall, debe apagar completamente vSRX Virtual Firewall y la máquina virtual asociada.
Para cerrar correctamente la instancia de vSRX Virtual Firewall con VMware vSphere Web Client:
Actualizar un firewall virtual vSRX multinúcleo con VMware vSphere Web Client
Debe apagar la máquina virtual vSRX Virtual Firewall para poder actualizar los valores de vCPU y vRAM para la máquina virtual.
Para escalar verticalmente la máquina virtual del firewall virtual vSRX a un número mayor de vCPU o a una mayor cantidad de vRAM:
- En VMware vSphere Web Client, seleccione Editar configuración para abrir la máquina virtual vSRX Virtual Firewall y abrir la ventana de detalles de la máquina virtual.
- Seleccione Memoria y ajuste la vRAM al tamaño deseado.
- Seleccione Procesador y establezca el número de vCPU. Haga clic en Aceptar.
- Haga clic en Encender. El administrador de máquinas virtuales inicia la máquina virtual del firewall virtual vSRX con la nueva configuración de vCPU y vRAM.
El Firewall virtual vSRX escala al valor admitido más cercano si la configuración de vCPU o vRAM no coincide con la que está disponible actualmente.
Optimice el rendimiento del firewall virtual vSRX
Para optimizar el rendimiento del firewall virtual vSRX en VMware:
En memoria, seleccione el nodo NUMA al que se conectan las tarjetas de línea.
Para la CPU:
Deshabilite hyper-threading.
Seleccione CPU en el nodo NUMA seleccionado.
-
Establezca el número de CPU que se asignarán a la máquina virtual del firewall virtual vSRX. Establezca el valor de Cores per socket de tal manera que se muestre "Sockets: 1" como se muestra en la imagen a continuación. Esto obligará a que todos los núcleos de CPU estén en el mismo nodo NUMA para un rendimiento optimizado.
En CPU, 'Núcleos por socket' debe ser n, tal que 'Sockets: 1'
Figura 1: Núcleos de CPU por socket Reserve el recurso CPU.
Para el subproceso TX:
Configure un subproceso de transmisión ESXi independiente por vNIC.
Coloque los subprocesos de transmisión en el mismo nodo NUMA.
Para las vNIC, use 2 vNIC o 4 vNIC si desea escalar el rendimiento de la máquina virtual vSRX Virtual Firewall.
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.