Produktdokumentation
NetScaler VPX 12-1
Current Release 13.1 13.0

Voraussetzungen für die Installation einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform

January 15, 2025
Beitrag von: 
C

Überprüfen Sie die Mindestsystemanforderungen für Linux-KVM-Dienste, auf denen eine Citrix ADC VPX-Instanz ausgeführt wird.

CPU-Anforderung:

  • 64-Bit-x86-Prozessoren mit den Hardware-Virtualisierungsfunktionen, die in den AMD-V- und Intel VT-X-Prozessoren enthalten sind.

Um zu testen, ob Ihre CPU den Linux-Host unterstützt, geben Sie den folgenden Befehl an der Eingabeaufforderung der Linux-Shell-Host ein:

  *.egrep '^flags.*(vmx|svm)' /proc/cpuinfo*
<!--NeedCopy-->

Wenn die BIOS-Einstellungen für die oben genannte Erweiterung deaktiviert sind, müssen Sie sie im BIOS aktivieren.

  • Stellen Sie mindestens 2 CPU-Kerne für Host Linux bereit.

  • Es gibt keine spezifische Empfehlung für die Prozessorgeschwindigkeit, aber je höher die Geschwindigkeit, desto besser ist die Leistung der VM-Anwendung.

Speicherbedarf (RAM):

Mindestens 4 GB für den Host-Linux-Kernel. Fügen Sie zusätzlichen Arbeitsspeicher hinzu, wenn dies für die VMs erforderlich ist.

Festplattenanforderung:

Berechnen Sie den Speicherplatz für den Host-Linux-Kernel und die VM-Anforderungen. Eine einzelne Citrix ADC VPX VM benötigt 20 GB Speicherplatz.

Softwareanforderungen

Der verwendete Host-Kernel muss ein 64-Bit-Linux-Kernel, Version 2.6.20 oder höher, mit allen Virtualisierungstools sein. Citrix empfiehlt neuere Kernel wie 3.6.11-4 und höher.

Viele Linux-Distributionen wie Red Hat, Centos und Fedora haben Kernel-Versionen und die zugehörigen Virtualisierungstools getestet.

Hardwareanforderungen für Gast-VM

Citrix ADC VPX unterstützt IDE- und VirtIO-Festplattentypen. Der Festplattentyp wurde in der XML-Datei konfiguriert, die Teil des Citrix ADC Pakets ist.

Netzwerkanforderungen

Citrix ADC VPX unterstützt para-virtualisierte, SR-IOV- und PCI-Passthrough-Netzwerkschnittstellen von VirtIO.

Weitere Informationen zu den unterstützten Netzwerkschnittstellen finden Sie unter:

Quellschnittstelle und Modi

Der Quellgerätetyp kann entweder Bridge oder MacVTap sein. Im Falle von MacVTap sind vier Modi möglich - VEPA, Bridge, Private und Pass-through. Überprüfen Sie die Arten von Schnittstellen, die Sie verwenden können, und die unterstützten Datenverkehrstypen, wie unten angegeben.

Brücke:

  • Linux-Brücke.
  • Die Einstellungen für ebtables und iptables unter Host-Linux filtern möglicherweise den Datenverkehr auf der Bridge, wenn Sie nicht die richtige Einstellung auswählen oder die IPtable-Dienste deaktivieren.

MacVTap (VEPA-Modus):

  • Bessere Leistung als eine Brücke.
  • Schnittstellen desselben niedrigeren Geräts können von allen VMs gemeinsam genutzt werden.
  • Inter-VM-Kommunikation mit derselben
  • Das niedrigere Gerät ist nur möglich, wenn der Upstream- oder Downstream-Switch den VEPA-Modus unterstützt.

MacVTap (privater Modus):

  • Bessere Leistung als eine Brücke.
  • Schnittstellen desselben niedrigeren Geräts können von allen VMs gemeinsam genutzt werden.
  • Eine VM-Kommunikation mit demselben niedrigeren Gerät ist nicht möglich.

MacVTAP (Bridge-Modus):

  • Besser im Vergleich zu Bridge.
  • Schnittstellen von demselben unteren Gerät können von den VMs gemeinsam genutzt werden.
  • Die Kommunikation zwischen VMs mit demselben unteren Gerät ist möglich, wenn die untere Geräteverbindung aktiv ist.

MacVTap (Pass-Through-Modus):

  • Besser im Vergleich zu Bridge.
  • Schnittstellen von demselben unteren Gerät können nicht von den VMs gemeinsam genutzt werden.
  • Nur eine VM kann das untere Gerät verwenden.

Hinweis:

Um eine optimale Leistung der VPX-Instanz zu erzielen, stellen Sie sicher, dass die Funktionen gro und lro auf den Quellschnittstellen deaktiviert sind.

Eigenschaften von Quellschnittstellen

Stellen Sie sicher, dass Sie die Funktionen generic-receive-offload (gro) und large-receive-offload (lro) der Quellschnittstellen deaktivieren. Um die Funktionen gro und lro zu deaktivieren, führen Sie die folgenden Befehle an der Eingabeaufforderung der Linux-Hostshell aus.

ethtool -K eth6 gro off

ethool -K eth6 lro off

Beispiel:

      [root@localhost ~]# ethtool -K eth6

                       Offload parameters for eth6:

                                         rx-checksumming: on

                                         tx-checksumming: on

                       scatter-gather: on

                       tcp-segmentation-offload: on

                       udp-fragmentation-offload: off

                       generic-segmentation-offload: on

                       generic-receive-offload: off

                       large-receive-offload: off

                       rx-vlan-offload: on

                       tx-vlan-offload: on

                       ntuple-filters: off

                       receive-hashing: on

      [root@localhost ~]#
<!--NeedCopy-->

Beispiel:

Wenn die Linux-Hostbrücke wie im folgenden Beispiel als Quellgerät verwendet wird, müssen die Funktionen gro und lro auf den VNet-Schnittstellen deaktiviert werden, bei denen es sich um die virtuellen Schnittstellen handelt, die den Host mit den Gast-VMs verbinden.

      [root@localhost ~]# brctl show eth6_br

      bridge name     bridge  id               STP enabled interfaces

      eth6_br         8000.00e0ed1861ae          no         eth6

                                                            vnet0

                                                            vnet2

      [root@localhost ~]#
<!--NeedCopy-->

Im obigen Beispiel werden die beiden virtuellen Schnittstellen von eth6_br abgeleitet und als vnet0 und vnet2 dargestellt. Führen Sie die folgenden Befehle aus, um die Funktionen gro und lro auf diesen Schnittstellen zu deaktivieren.

      ethtool -K vnet0 gro off
              ethtool -K vnet2 gro off
              ethtool -K vnet0 lro off
                       ethtool -K vnet2 lro off
<!--NeedCopy-->

Promiscuous-Modus

Der Promiscuos-Modus muss aktiviert sein, damit die folgenden Funktionen funktionieren:

  • L2-Modus
  • Verarbeitung des Multicast-Datenverkehrs
  • Übertragung
  • IPv6-Verkehr
  • Virtuelle MAC-Adresse
  • Dynamisches Routing

Verwenden Sie den folgenden Befehl, um den Promicous-Modus zu aktivieren.

      [root@localhost ~]# ifconfig eth6 promisc
      [root@localhost ~]# ifconfig eth6
      eth6       Link encap:Ethernet  HWaddr 78:2b:cb:51:54:a3
                inet6 addr: fe80::7a2b:cbff:fe51:54a3/64 Scope:Link
                UP BROADCAST RUNNING PROMISC MULTICAST  MTU:9000  Metric:1
                RX packets:142961 errors:0 dropped:0 overruns:0 frame:0
                TX packets:2895843 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:1000
                RX bytes:14330008 (14.3 MB)  TX bytes:1019416071 (1.0 GB)

      [root@localhost ~]#
<!--NeedCopy-->

Modul erforderlich

Stellen Sie für eine bessere Netzwerkleistung sicher, dass das Modul vhost_net auf dem Linux-Host vorhanden ist. Um das Vorhandensein des Moduls vhost_net zu überprüfen, führen Sie den folgenden Befehl auf dem Linux-Host aus:

  lsmod | grep "vhost\_net"
<!--NeedCopy-->

Wenn vhost_net noch nicht läuft, geben Sie den folgenden Befehl ein, um es auszuführen:

  modprobe vhost\_net
<!--NeedCopy-->
Voraussetzungen für die Installation einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
January 15, 2025
Beitrag von: 
C
January 15, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.