VMware搭載マルチコアvSRX仮想ファイアウォールのアップグレード
Junos OSリリース15.1X49-70およびJunos OSリリース17.3R1以降、vCPUの数とvSRX仮想ファイアウォールに割り当てるvRAMの量を増やすことで、vSRX仮想ファイアウォールインスタンスのパフォーマンスと容量を拡張できます。vSRX仮想ファイアウォールVMのソフトウェア要件仕様については、VMware上のvSRXの要件を参照してください。
既存のvSRX仮想ファイアウォールVMのvCPU数を縮小したり、vRAMの量を減らしたりすることはできません。
VMware vSphere WebクライアントでvSRX仮想ファイアウォールVMの電源を切る
vSRX仮想ファイアウォールVM XMLファイルを変更する場合は、vSRX仮想ファイアウォールと関連VMを完全にシャットダウンする必要があります。
VMware vSphere Web Clientを使用してvSRX仮想ファイアウォールインスタンスを正常にシャットダウンするには、次の手順に従います。
VMware vSphere Webクライアントを使用したマルチコアvSRX仮想ファイアウォールのアップグレード
仮想マシンのvCPUおよびvRAM値を更新する前に、vSRX仮想ファイアウォールVMの電源を切る必要があります。
vSRX仮想ファイアウォール仮想マシンを、より多くのvCPUまたは増加したvRAMにスケールアップするには、次の手順に従います。
- VMware vSphere Web クライアントで、[設定の編集] を選択してパワーダウンしている vSRX 仮想ファイアウォール VM を開き、仮想マシンの詳細ウィンドウを開きます。
- [メモリ] を選択し、vRAM を目的のサイズに設定します。
- [プロセッサ] を選択し、vCPU の数を設定します。OK をクリックします。
- [電源オン]をクリックします。VM マネージャーは、新しい vCPU と vRAM 設定で vSRX 仮想ファイアウォール VM を起動します。
vSRX仮想ファイアウォールは、vCPUまたはvRAMの設定が現在利用可能な設定と一致しない場合、サポートされている最も近い値にスケールダウンします。
vSRX仮想ファイアウォールのパフォーマンスの最適化
VMware上のvSRX仮想ファイアウォールのパフォーマンスを最適化するには、以下を行います。
[メモリ] で、ライン カードが接続する NUMA ノードを選択します。
CPU の場合:
ハイパースレッディングを無効にします。
選択した NUMA ノードの CPU を選択します。
-
vSRX仮想ファイアウォールVMに割り当てるCPUの数を設定します。次の図に示すように、"ソケット数: 1" が表示されるように [ ソケットあたりのコア 数] の値を設定します。これにより、パフォーマンスを最適化するために、すべての CPU コアが同じ NUMA ノード上に配置されます。
CPU では、「ソケットあたりのコア数」は n で、「ソケット数: 1」のようにする必要があります。
図1:ソケット当たりの
CPUコア数
CPU リソースを予約します。
TX スレッドの場合:
vNIC ごとに個別の ESXi 送信スレッドを設定します。
送信スレッドを同じ NUMA ノードに配置します。
vNIC の場合、vSRX 仮想ファイアウォール VM のパフォーマンスを拡張する場合は、2 つの vNIC または 4 つの vNIC を使用します。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。