ADC

SR-IOVモードでのSSLアクセラレーションにインテルQATを使用するようにESXハイパーバイザー上のNetScaler VPXを構成する

VMware ESXハイパーバイザー上のNetScaler VPXインスタンスは、 Intel QuickAssist Technology(QAT)を使用してNetScaler SSLパフォーマンスを高速化できます。インテルQATを使用すると、レイテンシーの高い暗号処理をすべてチップにオフロードできるため、1つまたは複数のホストCPUを解放して他のタスクを実行できるようになります。

以前は、NetScalerデータパスの暗号化処理はすべて、ホストvCPUを使用するソフトウェアで行われていました。

注:

現在、NetScaler VPXはインテルQATファミリーのC62xチップモデルのみをサポートしています。この機能は、NetScalerリリース14.1ビルド8.50以降でサポートされています。

前提条件

制限事項

個々の VM 用に暗号ユニットや帯域幅を予約する規定はありません。Intel QAT ハードウェアで使用可能なすべての暗号ユニットは、QAT ハードウェアを使用するすべての VM で共有されます。

インテル QAT を使用するためのホスト環境のセットアップ

  1. インテルが提供する C62x シリーズ (QAT) チップモデル用 VMware ドライバーを VMware ホストにダウンロードしてインストールします。インテルパッケージのダウンロードとインストール手順の詳細については、 VMware 用インテルクイックアシストテクノロジードライバーを参照してください

  2. ESX ホストで SR-IOV を有効にします。

  3. 仮想マシンを作成します。仮想マシンを作成するときは、パフォーマンス要件を満たす適切な数の PCI デバイスを割り当てます。

注:

各 C62x (QAT) チップには、最大 3 つの個別の PCI エンドポイントを設定できます。各エンドポイントは VF の論理的な集合であり、チップの他の PCI エンドポイントと帯域幅を均等に共有します。各エンドポイントには、最大 16 個の PCI デバイスとして表示される VF を最大 16 個設定できます。これらのデバイスを VM に追加すると、QAT チップを使用して暗号アクセラレーションを実行できます。

注意事項

  • 仮想マシンの暗号化要件が複数の QAT PCI エンドポイント/チップを使用することである場合は、対応する PCI デバイス/VF をラウンドロビン方式で選択して対称的に配信することをお勧めします。
  • 選択する PCI デバイスの数は、ライセンスされている vCPU の数 (管理 vCPU 数は含まない) と同じにすることをお勧めします。利用可能な vCPU 数よりも多くの PCI デバイスを追加しても、必ずしもパフォーマンスが向上するわけではありません。

    例:

    3 つのエンドポイントを持つ 1 つの Intel C62x チップを搭載した ESX ホストを考えてみましょう。6 個の vCPU を搭載した VM をプロビジョニングする場合、各エンドポイントから 2 つの VF を選択し、それらを VM に割り当てます。このような割り当てにより、仮想マシンの暗号ユニットを効果的かつ均等に分散できます。使用可能な vCPU の合計のうち、デフォルトで 1 つの vCPU が管理プレーン用に予約され、残りの vCPU はデータプレーン PE で使用できます。

vSphereウェブクライアントを使用してQAT仮想マシンをVPXに割り当てる

  1. vSphere Web Client で、仮想マシンが配置されている ESX ホストに移動し、[ パワーオフ] をクリックします。

    VM の電源をオフにします

  2. [ アクション] > [設定の編集] > [他のデバイスの追加] に移動し、[PCI デバイス] を選択します。

    PCI デバイスを選択

  3. 新しく追加した PCI デバイスに、c6xx QAT VF を割り当て、設定を保存します。

    c6xx の AT 仮想マシンを割り当てます。

  4. VM を再度パワーオンします。

  5. NetScaler CLIでstat sslコマンドを実行してSSLの概要を表示し、QAT VFをVPXに割り当てた後にSSLカードを確認します。

    `stat ssl` コマンドを実行する

デプロイについて

このデプロイメントは、次のコンポーネント仕様でテストされました:

  • NetScaler VPX バージョンとビルド :14.1—8.50
  • VMware ESXi バージョン:7.0.3 (ビルド 20036589)
  • VMware用インテル C62x QAT ドライバーバージョン :1.5.1.54
SR-IOVモードでのSSLアクセラレーションにインテルQATを使用するようにESXハイパーバイザー上のNetScaler VPXを構成する