Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
НА ЭТОЙ СТРАНИЦЕ
 

Понимание vSRX с KVM

В этом разделе представлен обзор vSRX KVM.

vSRX на KVM

Ядро Linux использует ядро виртуальной машины(KVM)в ядре в качестве инфраструктуры виртуализации. KVM — это программное обеспечение с открытым исходным кодом, которое можно использовать для создания нескольких виртуальных компьютеров (VM), а также для установки устройств безопасности и сетевых устройств.

Основные компоненты KVM:

  • Загружаемый ядро модуль, включенный в ядро Linux, который предоставляет базовую инфраструктуру виртуализации

  • Модуль, специфический для процессора

После загрузки в ядро Linux программное обеспечение KVM действует как гипервизор. KVM поддерживает мультиадретность и позволяет запускать несколько vSRX VM на ОС хоста. KVM управляет и делит системные ресурсы между ОС хоста и несколькими vSRX VM.

Примечание:

vSRX необходимо включить аппаратную виртуализацию на ОС хоста, которая содержит процессор Intel Virtualization Technology (VT).

На рис. 1 показано основное строение vSRX VM на сервере Ubuntu.

Рис. 1. vSRX VM на Ubuntu vSRX VM on Ubuntu

vSRX производительность

Таблица 1 показывает vSRX производительность при развертывании на KVM на основе количества vCPUs и vRAM, примененных к vSRX VM, а также от выпуска Junos OS, в котором была введена определенная vSRX программного обеспечения.

Таблица 1. vSRX производительность

vCPUs

Vram

Nic

Представленная версия

2 vCPUs

4 Гбайт

  • Virtio

  • SR-IOV (Intel 82599, X520/540)

Junos OS выпуски 15.1X49-D15 и Junos OS release 17.3R1

5 vCPUs

8 Гбайт

  • Virtio

  • SR-IOV (Intel 82599, X520/540)

Junos OS release 15.1X49-D70 и Junos OS release 17.3R1

5 vCPUs

8 Гбайт

  • SR-IOV (Intel X710/XL710)

Junos OS и 15.1X49-D90 Junos OS release 17.3R1
1 vCPU

4 Гбайт

SR-IOV на адаптерах семейства ConnectX-4 и ConnectX-5.

Junos OS версии 21.2R1
4 vCPUs

8 Гбайт

SR-IOV на адаптерах семейства ConnectX-4 и ConnectX-5.

Junos OS версии 21.2R1
8 vCPUs

16 Гб

SR-IOV на адаптерах семейства ConnectX-4 и ConnectX-5.

Junos OS версии 21.2R1
16 vCPUs

32 Гбайт

SR-IOV на адаптерах семейства ConnectX-4 и ConnectX-5.

Junos OS версии 21.2R1

Производительность и производительность экземпляра vSRX можно масштабировать, увеличив количество vCPUs и количество VRAM, выделенное vSRX. Многоядрочный vSRX автоматически выбирает соответствующие значения vCPUs и vRAM во время загрузки, а также число очередей на стороне получения (RSS) в очередях NIC. Если параметры vCPU и vRAM, выделенные для vSRX VM, не соответствуют текущим данным, vSRX масштабирования до ближайшего поддерживаемого значения для экземпляра. Например, если vSRX VM имеет 3 vCPUs и 8 Гбайт памяти vRAM, vSRX загружается до меньшего размера VCPU, требуемого как минимум 2 VCPUs. Можно масштабировать экземпляр vSRX до большого количества vCPUs и объема vRAM, но нельзя масштабировать существующий экземпляр vSRX до меньших настроек.

Примечание:

Количество очередей RSS, как правило, совпадает с числом плоскость данных VCPUs экземпляра vSRX экземпляра. Например, у vSRX с 4 плоскость данных vCPUs должно быть 4 очереди RSS.

vSRX сеанса

vSRX оптимизировано увеличить число сеансов за счет увеличения памяти.

С возможностью увеличения номеров сеансов за счет увеличения памяти, можно включить vSRX:

  • Обеспечивает высоко масштабируемую, гибкую и высокоэффективную безопасность на стратегически важных местоположениях мобильной сети.

  • Обеслужтите производительность, необходимую поставщикам услуг для масштабирования и защиты своих сетей.

Запустите show security flow session summary | grep maximum команду, чтобы просмотреть максимальное количество сеансов.

Начиная Junos OS выпуске 18.4R1, количество сеансов потока, поддерживаемых экземпляром vSRX, увеличивается в зависимости от используемого размера vRAM.

Начиная Junos OS версии 19.2R1, количество сеансов потока vSRX, поддерживаемых экземпляром 3.0, увеличивается в зависимости от используемого размера vRAM.

Примечание:

Максимум 28M сеансов поддерживаются на vSRX 3.0. Вы можете развернуть vSRX 3.0 с более чем 64G памятью, но максимальное количество сеансов потока может быть только 28M.

В таблице 2 приводится список пропускной способности сеанса потока.

Таблица 2. VSRX и vSRX 3.0. Сведения о емкости потока

vCPUs

Памяти

Пропускная способность сеанса потока

2

4 Гбайт

0,5 М

2

6 Гбайт

1 М

2/5

8 Гбайт

2 М

2/5

10 Гбайт

2 М

2/5

12 Гбайт

2,5 М

2/5

14 Гбайт

3 М

2/5/9

16 Гбайт

4 М

2/5/9

20 Гбайт

6 М

2/5/9

24 Гбайт

8 М

2/5/9

28 Гбайт

10 М

2/5/9/17

32 Гбайт

12 М

2/5/9/17

40 Гбайт

16 М

2/5/9/17

48 Гбайт

20 М

2/5/9/17

56 Гбайт

24 М

2/5/9/17

64 Гбайт

28 М

Со связанной документацией

Таблица истории релизов
Выпуска
Описание
19.2R1
Начиная Junos OS версии 19.2R1, количество сеансов потока vSRX, поддерживаемых экземпляром 3.0, увеличивается в зависимости от используемого размера vRAM.
18.4R1
Начиная с Junos OS 18.4R1, количество сеансов потока, поддерживаемых экземпляром vSRX, увеличивается в зависимости от используемого размера vRAM.