虚拟机主机概述 (Junos OS)
什么是 VM 主机?
从 Junos OS 16.1 版开始,我们支持虚拟化路由引擎,不仅可以提高控制平面的可扩展性和性能,还可以为 Junos OS 基础架构提供虚拟化功能。这些虚拟化路由引擎或 VM 主机列在 具有 VM 主机支持的路由引擎的硬件规格中。
虚拟机主机仅运行具有升级版 FreeBSD 的 Junos OS。
本节的其余部分将介绍 VM 主机的体系结构。有关 VM 主机的详细信息,请参阅本指南中有关系统备份和恢复、安装软件、安装固件等的章节。
图 1 显示了支持 VM 主机的路由引擎的架构。它由以下组件组成:
硬件层
操作系统和虚拟机管理程序层。
主机实用程序和 Junos VM 来宾层。
硬件层的服务器包含物理网络接口卡 (NIC)、CPU、内存和以太网管理端口。网卡支持基于单根 I/O 虚拟化 (SR-IOV) 的硬件虚拟化。使用 SR-IOV 时,物理网卡(称为物理功能)由主机管理,而虚拟功能由客户机操作系统管理。在硬件层上,基于 Linux 的操作系统提供主机环境以及基于内核的虚拟机 (KVM) 和快速模拟器 (QEMU)。此主机操作系统管理启动复合体、CPU 内存存储和各种其他硬件组件,例如物理功能。Junos OS 以来宾操作系统身份运行,管理虚拟功能并充当管理框架。此外,它还提供用于管理主机和虚拟机管理程序的界面。
主机操作系统上运行的其他应用程序和实用程序有助于提供以下功能:
促进主机操作系统和来宾操作系统之间的通信。
根据客户机 Junos OS 上的命令和配置触发主机操作系统的适当执行。
扩展 VM 管理功能以提供自动恢复等功能。
路由引擎架构
支持 VM 主机的路由引擎
支持 VM 主机的路由引擎不仅可以提高控制平面的可扩展性和性能,还可以为 Junos OS 基础架构提供虚拟化功能,以支持更大的计算需求。
虚拟化使多个操作系统实例(称为来宾)能够在主机上同时运行并共享虚拟化硬件资源。来宾是在基于虚拟机管理程序的主机上运行并共享其资源的虚拟机 (VM)。主机是一种虚拟化软件,其虚拟机管理程序允许多个来宾虚拟机在其上同时运行并共享其资源。虚拟机必须是 Junos OS 的实例。这些路由引擎不支持第三方虚拟机。每个 VM 运行自己的操作系统映像和应用程序,这些映像和应用程序可以不同于在同一主机上运行的另一个 VM 的操作系统映像和应用程序。
仅支持 Junos OS VM。您无法在这些路由引擎上运行第三方虚拟机。
在支持 VM 主机的路由引擎上,Junos OS 的一个实例作为 VM 在基于 Linux 的主机(VM 主机)上运行,并充当在管理上下文中运行的 VM。Junos OS 管理所有配置、机箱控制、与主机操作系统的通信以及用户界面命令执行,从而为最终用户提供近乎原生的 Junos OS 体验。
有关支持 VMHost 的路由引擎的硬件规格的详细信息,请参阅 表 1 。
| 设备 | 规格 | 支持的型号 |
|---|---|---|
| RE-ACX-5448 |
ACX5448 |
|
| EX9200-RE2 |
EX9204、EX9208 和 EX9214 |
|
| RE-S-1600x8 |
MX204: |
|
| RE-S-X6-64G |
MX240、MX480 和 MX960 |
|
| RE-S-X6-128G |
MX240、MX480 和 MX960 |
|
| REMX2008-X8-64G-LT, |
MX2008 |
|
| REMX2008-X8-128G-S |
|
|
| 雷姆克斯2K-X8-64G |
MX2020 和 MX2010 |
|
| RE-S-1600x8 |
MX10003 |
|
| JNP10K-RE1、JNP10K-RE1-LT 和 JNP10K-RE1-128 |
MX10008 MX10004 |
|
| JNP304-RE-S |
MX304: |
|
| RCBPTX |
PTX3000 |
RCB 结合了路由引擎、控制板和集中式时钟发生器 (CCG) 的功能 |
| RE-PTX-X8-64G |
PTX5000 |
|
| RE-PTX10002-60C |
PTX10002-60C |
|
| RE-QFX10002-60C |
QFX10002-60C |
|
| SRX5K-RE3 |
SRX5000 |
|
平台支持取决于安装中的 Junos OS 版本。
参见
支持虚拟机主机的路由引擎的突出特点
在继续提供相同的最终用户体验的同时,新架构提供了性能更好的路由引擎。
以下是路由引擎的显著功能:
平台虚拟化
通过引入包含主机操作系统和 KVM(或虚拟机管理程序)的中间层来实现平台虚拟化。
支持同时运行多个 Junos OS 实例。
支持直接运行第三方软件。
硬件辅助半虚拟化客户机 Junos OS
为用户提供平台虚拟化的优势以及默认的性能和功能。半虚拟化是一种虚拟化技术,其中类似于底层硬件组件的软件组件驻留在 VM 中,并与虚拟机监控程序交互以执行许多操作。与完全虚拟化相比,此技术减少了 VM 中虚拟化的开销。
客户机 Junos OS 用作管理框架
配置、机箱控制、与主机操作系统的通信以及用户界面命令执行由客户机 Junos OS 管理。
存储分区和冗余
内部固态驱动器 (SSD) 用作操作路由引擎的启动介质。其他选项(如 USB 存储和网络启动)可用于安装和恢复目的。一组两个 50-GB SSD 可用于路由引擎的正常运行。路由引擎要求两个 SSD 都能正常工作。存储分区对于调试路由引擎、新安装和 SSD 更换非常重要。
在两个 SSD 中,一个作为主 SSD 运行,另一个作为备份 SSD。主 SSD 上提供了两组软件启动映像 - 当前集和备用(或先前)集。系统从当前集启动,而备用集包含以前版本的软件启动映像。软件升级后,新版本的软件将在备用集上提供。升级后重新启动设备时,备用集将成为新的当前集,而当前集(现在带有旧版本的软件映像)将成为备用集。您可以使用命令 request vmhost software rollback 切换到备用集。在执行软件升级或软件回滚之前,系统被编程为从磁盘上的同一组映像启动。
两个 SSD 均已分区,以便为来宾映像存储提供主机启动分区、根分区和分区。主机引导分区包含引导加载程序,它是负责引导操作系统、Linux 内核和 RAM 文件系统的软件。根分区包含主机操作系统的根文件系统。
图 2 显示了 SSD 的分区。
每个 SSD 分区包含多组功能齐全的主机软件。如果主 SSD 上的启动失败,路由器可以使用备用 SSD 上可用的快照启动。此快照可以通过全新安装或使用 request vmhost snapshot 命令生成。
从 Junos OS 18.1R1 版开始,MX240、MX480、MX960、MX2010、MX2020 和 PTX5000 上的路由引擎支持安全启动。
从 Junos OS 18.2R1 版开始,MX2008 上的路由引擎支持安全启动。
支持安全启动的路由引擎将 RAM 和 SSD 分别升级到 128GB 和 2x200GB。增加的 SSD 大小有助于增加核心和日志文件的存储。
下表提供了有关不同路由引擎的 SSD 大小的信息:
| 设备 | 路由引擎型号 | 固态硬盘尺寸 |
| ACX5448 | RE-ACX-5448 |
2x100GB |
| EX9204、EX9208 和 EX9214 | EX9200-RE2 | 2x64GB |
| MX204: | RE-S-1600x8 | 2x50GB |
| MX240、MX480 和 MX960 |
RE-S-2200X6-64G-S |
2x50GB |
| RE-S-X6-64G-LT |
2x50GB |
|
| RE-S-X6-128G-S |
2x200GB |
|
| MX2008
|
REMX2008-X8-64G-LT |
2x100GB |
| REMX2008-X8-128G-S |
2x200GB |
|
| MX2010 和 MX2020 |
RE-MX2K-X8-64G |
2x100GB |
| RE-MX2K-X8-64G-LT |
2x100GB |
|
| RE-MX2K-X8-128G-S |
2x200GB |
|
| MX10003 | RE-S-1600x8 | 2x50GB |
| MX10008 MX10004 |
JNP10K-RE1、JNP10K-RE1-LT 和 JNP10K-RE1-128 | 2x200GB |
| PTX3000 | RCBPTX | 2x64GB |
| PTX5000 | RE-PTX-X8-64G | 2x64GB |
| PTX10002-60C |
RE-PTX10002-60C |
2x50GB |
| QFX10002-60C | RE-QFX10002-60C |
2x50GB |
| SRX5000 | SRX5K-RE3 | 2x128GB |
您可以使用命令 show vmhost hardware 显示增加的 RAM 大小、SSD 大小和其他硬件信息。
下图说明了主机的分区,以便于增加核心文件和日志文件的存储。 图 3 显示了具有 200-GB SSD 的 MX240、MX480、MX960、MX2008 和 PTX5000 路由器上的主机分区。大小为 56-GB 的虚拟磁盘将作为 var-config.disk 从虚拟机分区分配给来宾。此磁盘的当前大小为 15-GB。
图 4 说明了来宾虚拟机的存储分配。
的分区
对于具有 50GB SSD 的路由引擎,主机分区保持原样。
图 5 和图 6 分别说明了 MX2010 和 MX2020 路由器的主机分区表和来宾虚拟机的存储分配。
大小为 32 GB 的虚拟磁盘作为 var-config.disk 从虚拟机分区分配给客户机 Junos OS。
上的来宾虚拟机分区
需要重新格式化 SSD 才能实现 /var 大小的增强。可以通过以下任一方法实现升级:
从 SSD Disk2 安装 - 从备份磁盘(SSD Disk2)引导主机操作系统,然后安装 junos-vmhost-install-x.tgz 映像。
从 USB 安装
NTP 和时区
日期和时间区域从管理客户机 Junos OS 同步到主机操作系统。因此,Junos OS 和主机操作系统的系统日志文件中的时间戳将同步。
自动恢复
自动恢复(autorecovery)功能提供以下功能:
在系统启动期间检测磁盘分区中的损坏并尝试自动恢复分区
在系统启动期间检测 Junos OS 配置中的损坏并尝试自动恢复配置,从而确保操作和管理不中断。
在系统启动期间检测 Junos OS 许可证中的损坏并尝试自动恢复许可证。
在恢复过程中,主机操作系统会尝试从主磁盘上的可用映像启动 Junos VM。但是,如果 Junos VM 无法启动,主机操作系统将尝试从备份磁盘中可用的主机操作系统映像和 Junos OS 映像的快照启动 Junos 虚拟机,前提是 request vmhost snapshot 这是上次执行的操作。如果备份磁盘不包含快照,主机操作系统将尝试从主磁盘的备用集中可用的软件启动 Junos VM,前提是 request vmhost upgrade 是上次执行的操作。
默认情况下,自动恢复功能在客户机操作系统上处于启用状态。如果需要禁用自动恢复(例如,检查调试的失败状态),请使用以下命令:
user@host> set vmhost no-auto-recovery
处理重新启动和关闭电源
您可以使用命令重新启动路由引擎 request vmhost reboot 。此命令通过重新启动客户机 Junos OS 和主机操作系统来重新启动路由引擎。但是,由于各种原因,可能会触发路由引擎重新启动。触发主机操作系统重新启动的事件或原因与触发客户机操作系统重新启动的事件或原因不同。
客户机操作系统重新启动意味着仅重新启动 Junos OS,并且主机操作系统已启动并正在运行。以下是触发客户机操作系统重新启动的几个原因:
由于死机而重新启动
VJUNOS 重新启动 — 关闭后来宾操作系统重新启动。
来自主机的 VJUNOS 监视器 - 由于模拟监视器计时器过期,来宾重新启动
主机操作系统重新启动意味着主机操作系统和访客操作系统(此处为 Junos OS)都将重新启动。以下是触发主机操作系统和客户机操作系统重新启动的几个原因:
虚拟机管理程序重新启动
重启电源或电源故障
由于异常而重新启动。
重置按钮重置 - 按下前面板上的重置按钮触发重新启动。
热关断
监视器 — 由于 PCH 监视器计时器过期而重新启动
您可以使用命令或show vmhost uptime命令找到重新启动show chassis routing-engine的原因。
例如:
host@router> show chassis routing-engine 0 | match "Last reboot reason”
Last reboot reason 0x4000:VJUNOS reboot
host@router> show vmhost uptime re0 | match “Vmhost last reboot reason”
Vmhost last reboot reason: 0x2000:hypervisor reboot
如果路由引擎完成启动,并且您需要再次关闭路由器电源,请运行 request vmhost power-off 命令。如果要重新启动路由引擎,请使用 request vmhost reboot 命令。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。