Linux-KVMプラットフォームにCitrix ADC VPXインスタンスをインストールするための前提条件
Citrix ADC VPXインスタンスを実行するLinux-KVMサービスの最小システム要件を確認してください。
CPU 要件:
- AMD-V および Intel VT-X プロセッサに含まれるハードウェア仮想化機能を備えた 64 ビット x86 プロセッサ。
CPU が Linux ホストをサポートしているかどうかをテストするには、ホストの Linux シェルプロンプトで次のコマンドを入力します。
*.egrep '^flags.*(vmx|svm)' /proc/cpuinfo*
<!--NeedCopy-->
上記の拡張機能の BIOS 設定が無効になっている場合は、BIOS で有効にする必要があります。
-
ホストLinuxに2つ以上のCPUコアを指定します。
-
プロセッサ速度に対する特定の推奨設定はありませんが、速度が速ければ速いほどVMアプリケーションのパフォーマンスはよくなります。
メモリ (RAM) 要件:
ホストLinuxカーネルに対して4GB以上。 VM の必要に応じてメモリを追加します。
ハードディスク要件:
ホストLinuxカーネルおよびVM要件の領域を計算します。 単一のCitrix ADC VPX VMには、20 GBのディスク容量が必要です。
ソフトウェア要件
使用されるホストカーネルは、リリース2.6.20以降で、すべての仮想化ツールがある64ビットのLinuxカーネルである必要があります。 3.6.11-4以降といったより新しいカーネルを推奨します。
Red Hat、Centos、Fedora などの多くの Linux ディストリビューションでは、カーネル バージョンと関連する仮想化ツールがテストされています。
ゲスト VM のハードウェア要件
Citrix ADC VPXは、IDEおよびvirtIOハードディスクタイプをサポートしています。 ハードディスクの種類は、Citrix ADCパッケージの一部であるXMLファイルで構成されています。
ネットワーク要件
Citrix ADC VPXは、virtIO準仮想化、SR-IOVおよびPCIパススルーネットワークインターフェイスをサポートします。
サポートされるネットワークインターフェースの詳細については、以下を参照してください。
- 仮想マシンマネージャーを使用してCitrix ADC VPXインスタンスをプロビジョニングする
- SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する
- PCIパススルーネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する
ソースインターフェイスおよびモード
ソースデバイスの種類は、BridgeまたはMacVTapのいずれかにできます。 MacVTapの場合、VEPA、ブリッジ、プライベート、パススルーの4つのモードが可能です。 以下に示すように、使用できるインターフェイスのタイプとサポートされているトラフィックタイプを確認します。
ブリッジ:
- Linux Bridge。
- ホスト Linux の ebtables と iptables の設定では、正しい設定を選択しないか、IPtable サービスを無効にしないと、ブリッジ上のトラフィックがフィルタリングされる可能性があります。
MacVタップ (VEPA モード):
- パフォーマンスはBridgeより向上します。
- 同じ下位デバイスからのインターフェイスをVM間で共有できます。
- 仮想マシン間通信(同じ
- 下位デバイスは、アップストリームまたはダウンストリームスイッチがVEPAモードをサポートしている場合にのみ可能です。
MacVTap (プライベートモード):
- パフォーマンスはBridgeより向上します。
- 同じ下位デバイスからのインターフェイスをVM間で共有できます。
- 同じ下位デバイスを使った内部VM通信を実行できません。
MacVTap (ブリッジモード):
- Bridgeと比べてよい。
- 同じ下位デバイスからのインターフェイスは、VM 間で共有できます。
- 下位デバイスリンクがUP状態であれば、同じ下位デバイスを使用したVM間通信が可能です。
MacVTap (パススルーモード):
- Bridgeと比べてよい。
- 同じ下位デバイスからのインターフェイスは、VM 間で共有できません。
- 1つのVMのみ、下位デバイスを使用できます。
注
VPXインスタンスで最適なパフォーマンスを得るには、ソースインターフェイスでgroおよびlro機能がオフになっていることを確認します。
送信元インターフェイスのプロパティ
ソース・インターフェースの汎用受信オフロード (gro) 機能とラージ受信オフロード (lro) 機能をオフにしてください。 gro および lro 機能をオフにするには、ホスト Linux シェルプロンプトで次のコマンドを実行します。
ethtool -K eth6 gro off
ethool -K eth6 lro off
例:
[root@localhost ~]# ethtool -K eth6
Offload parameters for eth6:
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp-segmentation-offload: on
udp-fragmentation-offload: off
generic-segmentation-offload: on
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: on
tx-vlan-offload: on
ntuple-filters: off
receive-hashing: on
[root@localhost ~]#
<!--NeedCopy-->
例:
次の例のように、ホストの Linux ブリッジをソース デバイスとして使用する場合は、ホストをゲスト VM に接続する仮想インターフェイスである vnet インターフェイスで gro 機能と lro 機能をオフにする必要があります。
[root@localhost ~]# brctl show eth6_br
bridge name bridge id STP enabled interfaces
eth6_br 8000.00e0ed1861ae no eth6
vnet0
vnet2
[root@localhost ~]#
<!--NeedCopy-->
上記の例では、2 つの仮想インターフェイスは eth6_br から派生し、vnet0 と vnet2 として表されます。 次のコマンドを実行して、これらのインターフェイスの gro および lro 機能をオフにします。
ethtool -K vnet0 gro off
ethtool -K vnet2 gro off
ethtool -K vnet0 lro off
ethtool -K vnet2 lro off
<!--NeedCopy-->
無差別モード
promiscuos モードは、次の機能を動作させるために有効にする必要があります。
- L2モード
- マルチキャストトラフィック処理
- ブロードキャスト
- IPV6トラフィック
- 仮想MAC
- 動的ルーティング
次のコマンドを使用して、promicuous モードを有効にします。
[root@localhost ~]# ifconfig eth6 promisc
[root@localhost ~]# ifconfig eth6
eth6 Link encap:Ethernet HWaddr 78:2b:cb:51:54:a3
inet6 addr: fe80::7a2b:cbff:fe51:54a3/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:9000 Metric:1
RX packets:142961 errors:0 dropped:0 overruns:0 frame:0
TX packets:2895843 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14330008 (14.3 MB) TX bytes:1019416071 (1.0 GB)
[root@localhost ~]#
<!--NeedCopy-->
必要なモジュール
ネットワークパフォーマンスを向上させるには、Linux ホストに vhost_net モジュールが存在することを確認してください。 vhost_net モジュールの存在を確認するには、Linux ホストで次のコマンドを実行します。
lsmod | grep "vhost\_net"
<!--NeedCopy-->
vhost_net がまだ実行されていない場合は、次のコマンドを入力して実行します。
modprobe vhost\_net
<!--NeedCopy-->