Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Requisitos para vSRX en VMware

Especificaciones del software

En la Tabla 1 se enumeran las especificaciones de requisitos de software del sistema al implementar vSRX en VMware. En la tabla se describe la Junos OS versión en la cual se introdujo una especificación de software determinada para implementar vSRX en VMware. Debe descargar una versión de Junos OS específico para aprovechar determinadas funciones.

Tabla 1: Especificaciones para vSRX y vSRX 3.0 en VMware

Componente

Especificación

Junos OS versión anterior

Compatibilidad con hipervisor

VMware ESXi 5.1, 5.5 o 6.0

Junos OS versión 15.1X49-D15 y Junos OS versión 17.3R1

VMware ESXi 5.5, 6.0, 6.5

Junos OS versión 17.4R1, 18.1R1, 18.2R1, 18.3R1

VMware ESXi 6.5

Junos OS versión 18.4R1

VMware ESXi 6.5 y 6.7 (solo vSRX versión 3.0)

Junos OS versión 19.3R1

Memoria

4 GB

Junos OS versión 15.1X49-D15 y Junos OS versión 17.3R1

8 gb

Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1

16 GB

Junos OS versión 18.4R1

32 GB

Junos OS versión 18.4R1

Espacio en el disco

16 GB (unidades IDE o SCSI)

Junos OS versión 15.1X49-D15 y Junos OS versión 17.3R1

vCPU

2 vCPU

Junos OS versión 15.1X49-D15 y Junos OS versión 17.3R1

5 vCPU

Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1

9 vCPU

Junos OS versión 18.4R1

17 vCPU

Junos OS versión 18.4R1

vNICs

Hasta 10 vNICs

  • SR-IOV

    Nota:

    Recomendamos las NIC físicas Intel X520/X540 para la compatibilidad con SR-IOV en vSRX. Para ver las limitaciones de SR-IOV, consulte la sección Comportamiento conocido de las notas vSRX versión.

  • VMNET3

    Nota:

    Los impulsores de Intel DPDK utilizan el modo de sondeo para todas las vNICs, por lo que no se admiten actualmente las funciones DE LAPD y del modo de interrupción en VMXNET3.
    Nota:

    A partir de Junos OS versión 15.1X49-D20, en implementaciones de vSRX con VMware ESX, no se admite el cambio de la velocidad predeterminada (1000 Mbps) o el modo de vínculo predeterminado (dúplex completo) en vNICs VMXNET3.

Junos OS versión 15.1X49-D15 y Junos OS versión 17.3R1

A partir de Junos OS versión 18.4R1:

  • Si desea escalar el rendimiento y la capacidad de una VM de vSRX a 9 o 17 vCPU y 16 o 32 GB de vRAM, se requiere SR-IOV (Mellanox ConnectX-3/ConnectX-3 Pro y Mellanox ConnectX-3 Pro y Mellanox ConnectX-4 EN).

    Nota:

    Las tarjetas CIR Mellanox (cualquier ConnectX) no son compatibles con VMWare.

  • La versión DPDK se actualizó del 17.02 al 17.11.2 para admitir los adaptadores de familia Mellanox.

Junos OS versión 18.4R1

A partir de Junos OS versión 19.4R1, DPDK versión 18.11 se admite en vSRX. Con esta función, la tarjeta de interfaz de red (CIR) de Mellanox en vSRX ahora admite OSPF multidifusión y VLAN.

Junos OS versión 19.4R1

En la tabla 2 se enumeran las especificaciones vSRX máquina virtual (VM) 3.0.

Tabla 2: Especificaciones para vSRX 3.0 en VMware

vCPU

Vram

DPD

Hugepage

vNICs

Vdisk

Junos OS versión anterior

2

4G

17.05

2G

2-10

20 G

Junos OS versión 18.2R1

5

8G

17.05

6G

2–10

vSRX en VMWare es compatible con VMXNET3 a través de DPDK y PMD, y SR-IOV (82599).

Se admite un número máximo de ocho interfaces.

DPDK usa HugePage para mejorar el rendimiento.

20 G

Junos OS versión 18.4R1

Especificaciones del hardware

En la Tabla 3 se enumeran las especificaciones de hardware del equipo host que ejecuta la máquina virtual vSRX virtual.

Tabla 3: Especificaciones de hardware para la máquina host

Componente

Especificación

Tipo de procesador de host

CPU x86_64 intel multinúcleo

Nota:

DPDK requiere compatibilidad con VT-x/VT-d de virtualización Intel en la CPU. Consulte Acerca de la tecnología de virtualización Intel.

Adaptador de red virtual

Dispositivo VMXNet3 o dispositivo virtual VMware CIR

Nota:

El canal de comunicación de interfaz de comunicación de máquina virtual (VMCI) es interno para el hipervisor ESXi y la máquina virtual vSRX virtual.

Soporte CIR físico en vSRX 3.0

Compatibilidad con SR-IOV en X710/XL710

VMware no admite AD sr-IOV vSRX3.0 en I40E ( X710, X740, X722, entre otros).

Las tarjetas CIR Mellanox (cualquier ConnectX) no son compatibles con VMWare.

El clúster de chasis no es compatible con los adaptadores de interfaz DE CEIROV.

Prácticas recomendadas para mejorar vSRX rendimiento

Revise las siguientes prácticas para mejorar vSRX rendimiento.

Nodos NUMA

La arquitectura de servidor x86 consta de varios conectores y varios núcleos dentro de un conector. Cada conector también tiene memoria que se usa para almacenar paquetes durante las transferencias de E/S del CIR al host. Para leer paquetes de memoria de manera eficiente, las aplicaciones de invitados y los periféricos asociados (como el CIR) deben residir en un solo conector. Una penalización se asocia con la expansión de los conectores de la CPU para los accesos de memoria, lo que podría dar como resultado un rendimiento no determinista. Para vSRX, recomendamos que todas las vCPU para la vm de vSRX se encuentran en el mismo nodo físico de acceso a la memoria no uniforme (NUMA) para un rendimiento óptimo.

Precaución:

El motor de reenvío de paquetes (PFE) en el vSRX se volverá no responde si la topología de nodos NUMA está configurada en el hipervisor para propagar las vCPU de la instancia entre varios nodos DE NUMA de host. vSRX requiere que se asegure de que todas las vCPU residen en el mismo nodo DE NUMA.

Recomendamos que enlace la instancia de vSRX con un nodo NUMA específico estableciendo la afinidad del nodo NUMA. La afinidad de nodo DE NUMA restringe vSRX programación de recursos de VM solo al nodo NUMA especificado.

Asignación CIR PCI a máquina virtual

Si el nodo en el que se ejecuta vSRX es diferente del nodo al que está conectado el PCI CIR de Intel, los paquetes tendrán que atravesar un salto adicional en el vínculo QPI, lo que reducirá la transferencia de datos general. Use el esxtop comando para ver información acerca de las ubicaciones CIR físicas relativas. En algunos servidores en los que esta información no está disponible, consulte la documentación de hardware de la topología de nodo slot-to-NUMA.

Asignación de interfaces para vSRX en VMware

Cada adaptador de red definido para un vSRX se asigna a una interfaz específica, dependiendo de si la instancia de vSRX es una VM independiente o uno de un par de clústeres para una alta disponibilidad. Los nombres de interfaz y las asignaciones de vSRX se muestran en las tablas 4 y 5.

Tenga en cuenta lo siguiente:

  • En modo independiente:

    • fxp0 es la interfaz de administración fuera de banda.

    • ge-0/0/0 es la primera interfaz de tráfico (ingresos).

  • En modo de clúster:

    • fxp0 es la interfaz de administración fuera de banda.

    • em0 es el vínculo de control del clúster para ambos nodos.

    • Cualquiera de las interfaces de tráfico se pueden especificar como vínculos de estructura, como ge-0/0/0 para fab0 en el nodo 0 y ge-7/0/0 para fab1 en el nodo 1.

En la tabla 4 se muestran los nombres de interfaz y las asignaciones para una máquina virtual vSRX independiente.

virtual vSRX independiente
Tabla 4: Nombres de interfaz para una máquina

Red

Adaptador

Nombre de interfaz en Junos OS

1

fxp0

2

ge-0/0/0

3

ge-0/0/1

4

ge-0/0/2

5

ge-0/0/3

6

ge-0/0/4

7

ge-0/0/5

8

ge-0/0/6

En la tabla 5 se muestran los nombres de interfaz y las asignaciones para un par de vSRX vm de un clúster (nodo 0 y nodo 1).

Tabla 5: Nombres de interfaz para un par vSRX de clúster

Red

Adaptador

Nombre de interfaz en Junos OS

1

fxp0 (nodos 0 y 1)

2

em0 (nodos 0 y 1)

3

ge-0/0/0 (nodo 0)

ge-7/0/0 (nodo 1)

4

ge-0/0/1 (nodo 0)

ge-7/0/1 (nodo 1)

5

ge-0/0/2 (nodo 0)

ge-7/0/2 (nodo 1)

6

ge-0/0/3 (nodo 0)

ge-7/0/3 (nodo 1)

7

ge-0/0/4 (nodo 0)

ge-7/0/4 (nodo 1)

8

ge-0/0/5 (nodo 0)

ge-7/0/5 (nodo 1)

vSRX configuración predeterminada en VMware

vSRX requiere las siguientes opciones de configuración básicas:

  • Las interfaces deben tener asignadas direcciones IP.

  • Las interfaces deben estar vinculadas a zonas.

  • Las políticas se deben configurar entre zonas para permitir o denegar el tráfico.

Nota:

Para la interfaz de administración, fxp0, VMware utiliza VMXNET 3 vNIC y requiere el modo promiscuo en el vSwitch.

En la Tabla 6 se enumera la configuración predeterminada de fábrica para las políticas vSRX seguridad de fábrica.

Tabla 6: Configuración predeterminada de fábrica para políticas de seguridad

Zona de origen

Zona de destino

Medidas de política

Confianza

Untrust

Permiso

Confianza

Confianza

Permiso

Untrust

Confianza

Negar

Documentación relacionada