Linux-KVMプラットフォームにCitrix ADC VPXインスタンスをインストールするための前提条件
NetScaler VPXインスタンスで実行されているLinux-KVMサーバーの最小システム要件を確認します。
CPU 要件:
- Intel VT-X プロセッサーに含まれるハードウェア仮想化機能を備えた 64 ビット x86 プロセッサー。
CPU が Linux ホストをサポートしているかどうかをテストするには、ホスト Linux シェルプロンプトで次のコマンドを入力します。
*.egrep '^flags.*(vmx|svm)' /proc/cpuinfo*
<!--NeedCopy-->
前の拡張機能の BIOS 設定が無効になっている場合は、BIOS でそれらを有効にする必要があります。
-
ホストLinuxに2つ以上のCPUコアを指定します。
-
プロセッサ速度に対する特定の推奨設定はありませんが、速度が速ければ速いほどVMアプリケーションのパフォーマンスはよくなります。
メモリ (RAM) 要件:
ホストLinuxカーネルに対して4GB以上。 VM が必要とするメモリを追加します。
ハードディスク要件:
ホストLinuxカーネルおよびVM要件の領域を計算します。 単一のNetScaler VPX VMは20GBのディスク領域を必要とします。
ソフトウェア要件
使用されるホストカーネルは、リリース2.6.20以降で、すべての仮想化ツールがある64ビットのLinuxカーネルである必要があります。 3.6.11-4以降といったより新しいカーネルを推奨します。
Red Hat、CentOS、Fedora などの多くのLinuxディストリビューションでは、カーネルのバージョンと関連する仮想化ツールのテストが行われています。
ゲスト VM のハードウェア要件
NetScaler VPXでサポートされるハードディスクの種類はIDEとvirtIOです。 ハードディスクの種類は、NetScalerパッケージに含まれるXMLファイルで構成されています。
ネットワーク要件
NetScaler VPXは、VirtIO準仮想化、SR-IOV、およびPCIパススルーネットワークインターフェイスをサポートします。
サポートされるネットワークインターフェースの詳細については、以下を参照してください。
- 仮想マシンマネージャーを使用してNetScaler VPXインスタンスをプロビジョニングします
- SR-IOVネットワークインターフェースを使用するようにNetScaler VPXインスタンスを構成する
- PCIパススルーネットワークインターフェイスを使用するようにNetScaler VPXインスタンスを構成する
ソースインターフェイスおよびモード
ソースデバイスの種類は、BridgeまたはMacVTapのいずれかにできます。 MacvTapでは、VEPAモード、ブリッジ、プライベート、パススルーの4つのモードが可能です。 次のように、使用できるインターフェイスのタイプとサポートされているトラフィックタイプを確認します。
ブリッジ:
- Linux Bridge。
- 正しい設定を選択したり、
IPtableサービスを無効にしたりしないと、ホスト Linux のEbtablesおよびiptables設定によってブリッジのトラフィックがフィルタリングされることがあります。
MacVタップ (VEPA モード):
- パフォーマンスはBridgeより向上します。
- 同じ下位デバイスからのインターフェイスをVM間で共有できます。
- 仮想マシン間通信(同じ
- 下位のデバイスは、アップストリームスイッチまたはダウンストリームスイッチが VEPAモードをサポートしている場合にのみ可能です。
MacVTap (プライベートモード):
- パフォーマンスはBridgeより向上します。
- 同じ下位デバイスからのインターフェイスをVM間で共有できます。
- 同じ下位デバイスを使った内部VM通信を実行できません。
MacVTap (ブリッジモード):
- Bridgeと比べてよい。
- 同じ下位デバイスのインターフェイスは、VM 間で共有できます。
- 下位のデバイスリンクがアップしている場合は、同じ下位デバイスを使用する VM 間通信が可能です。
MacVTap (パススルーモード):
- Bridgeと比べてよい。
- 同じ下位デバイスのインターフェイスは、仮想マシン間で共有できません。
- 1つのVMのみ、下位デバイスを使用できます。
注
VPX インスタンスによる最高のパフォーマンスを得るには、ソース インターフェイスで
groおよびlro機能がオフになっていることを確認します。
送信元インターフェイスのプロパティ
ソースインターフェイスの Generic-receive-offload(gro)および大規模受信オフロード(lro)機能をオフにします。 groおよびlro機能をオフにするには、ホスト Linux シェルプロンプトで次のコマンドを実行します。
ethtool -K eth6 gro をオフにします ethool -K eth6 lro オフ
例:
[root@localhost ~]# ethtool -K eth6
Offload parameters for eth6:
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp-segmentation-offload: on
udp-fragmentation-offload: off
generic-segmentation-offload: on
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: on
tx-vlan-offload: on
ntuple-filters: off
receive-hashing: on
[root@localhost ~]#
<!--NeedCopy-->
例:
次の例のように、ホスト Linux ブリッジをソースデバイスとして使用する場合、ホストとゲスト VM を接続する仮想インターフェイスである VNet インターフェイスでlro機能をオフにする必要があります。
[root@localhost ~]# brctl show eth6_br
bridge name bridge id STP enabled interfaces
eth6_br 8000.00e0ed1861ae no eth6
vnet0
vnet2
[root@localhost ~]#
<!--NeedCopy-->
上記の例では、2 つの仮想インターフェイスは eth6_br から派生し、vnet0 および vnet2 として表されます。 次のコマンドを実行して、これらのインターフェイスのgro機能とlro機能をオフにします。
ethtool -K vnet0 gro off
ethtool -K vnet2 gro off
ethtool -K vnet0 lro off
ethtool -K vnet2 lro off
<!--NeedCopy-->
無差別モード
次の機能を動作させるには、無差別モードを有効にする必要があります。
- L2モード
- マルチキャストトラフィック処理
- ブロードキャスト
- IPV6トラフィック
- 仮想MAC
- 動的ルーティング
次のコマンドを使用して、無差別モードを有効にします。
[root@localhost ~]# ifconfig eth6 promisc
[root@localhost ~]# ifconfig eth6
eth6 Link encap:Ethernet HWaddr 78:2b:cb:51:54:a3
inet6 addr: fe80::7a2b:cbff:fe51:54a3/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:9000 Metric:1
RX packets:142961 errors:0 dropped:0 overruns:0 frame:0
TX packets:2895843 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14330008 (14.3 MB) TX bytes:1019416071 (1.0 GB)
[root@localhost ~]#
<!--NeedCopy-->
必要なモジュール
ネットワークパフォーマンスを向上させるには、Linux ホストに vhost_net モジュールが存在することを確認してください。 vhost_net モジュールの存在を確認するには、Linux ホストで次のコマンドを実行します。
lsmod | grep "vhost\_net"
<!--NeedCopy-->
vhost_net がまだ実行されていない場合は、次のコマンドを入力して実行します。
modprobe vhost\_net
<!--NeedCopy-->