Citrix ADC

Support-Matrix und Nutzungsrichtlinien

In diesem Dokument werden die verschiedenen Hypervisoren und Funktionen aufgeführt, die von einer Citrix ADC VPX-Instanz unterstützt werden, sowie deren Verwendungsrichtlinien und bekannte Einschränkungen.

Tabelle 1. VPX-Instanz auf Citrix Hypervisor

Citrix Hypervisor Version SysID VPX Modelle
8.0, 7.6, 7.1 450000 VPX 10, VPX 25, VPX 200, VPX 1000, VPX 3000, VPX 5000, VPX 8000, VPX 10G, VPX 15G, VPX 25G, VPX 40G

Tabelle 2. VPX-Instanz auf VMware ESX-Server

VMware ESX-Version SysID VPX Modelle
6.0, Build-Nummern 3620759, 5050593 (unterstützt ab Citrix ADC Release 12.0 Build 51.24), 6765062 (unterstützt ab Citrix ADC Release 12.0 Build 56.20). 6.5, Build-Nummern 4564106 und Patch 7967591. 6.7, Build-Nummer 8941472, 13006603 (unterstützt ab Citrix ADC Release 13.0 Build 47.24) ESXi 6.7 Update 3, Build-Nummer 14320388 (unterstützt von Citrix ADC Release 13.0 Build 58.9). 450010 VPX 10, VPX 25, VPX 200, VPX 1000, VPX 3000, VPX 5000, VPX 8000, VPX 10G, VPX 15G, VPX 25G, VPX 40G, VPX 100G

Tabelle 3. VPX unter Microsoft Hyper-V

Hyper-V-Version SysID VPX Modelle
2012, 2012 R2, 2016, 2019 450020 VPX 10, VPX 25, VPX 200, VPX 1000, VPX 3000, VPX 8000

Tabelle 4. VPX-Instanz auf generischer KVM

Generische KVM-Version SysID VPX Modelle
RHEL 7.4, RHEL 7.5 (ab Citrix ADC Version 12.1 50.x), RHEL 7.6, Ubuntu 16.04, Ubuntu 18.04, RHV 4.2 450070 VPX 10, VPX 25, VPX 200, VPX 1000, VPX 3000, VPX 5000, VPX 8000, VPX 10G, VPX 15G. VPX 25G, VPX 40G, VPX 100G

Zu beachten: Halten Sie die folgenden Punkte bei der Verwendung von KVM-Hypervisoren im Auge.

  • Die VPX-Instanz ist für Hypervisor Releaseversionen in Tabelle 1—4 und nicht für Patch-Releases innerhalb einer Version qualifiziert. Allerdings wird erwartet, dass die VPX-Instanz nahtlos mit Patch-Versionen einer unterstützten Version funktioniert. Wenn dies nicht der Fall ist, protokollieren Sie einen Support-Fall zur Fehlerbehebung und Fehlersuche.

  • Führen Sie vor der Verwendung von RHEL 7.6 die folgenden Schritte auf dem KVM-Host aus:
    1. Bearbeiten Sie /etc/default/grub und fügen Sie "kvm_intel.preemption_timer=0" sie an die GRUB_CMDLINE_LINUX Variable an.

    2. Regenerieren Sie grub.cfg mit dem Befehl "# grub2-mkconfig -o /boot/grub2/grub.cfg".

    3. Starten Sie den Hostcomputer neu.

  • Führen Sie vor der Verwendung von Ubuntu 18.04 die folgenden Schritte auf dem KVM-Host aus:

    1. Bearbeiten Sie /etc/default/grub und fügen Sie "kvm_intel.preemption_timer=0" sie an die GRUB_CMDLINE_LINUX Variable an.
    2. Regenerieren Sie grub.cfg mit dem Befehl "# grub-mkconfig -o /boot/grub/grub.cfg “.
    3. Starten Sie den Hostcomputer neu.

Tabelle 5. VPX-Instanz auf AWS

AWS-Version SysID VPX Modelle
Nicht zutreffend 450040 VPX 10, VPX 200, VPX 1000, VPX 3000, VPX 5000, VPX 15G, VPX BYOL

Tabelle 6. VPX-Instanz in Azure

Azure-Version SysID VPX Modelle
Nicht zutreffend 450020 VPX 10, VPX 200, VPX 1000, VPX 3000, VPX BYOL

Tabelle 7. VPX-Feature-Matrix

VPX-Funktion

*Clustering-Unterstützung ist auf SRIOV für client- und serverseitige Schnittstellen und nicht für die Backplane verfügbar.

**Interface DOWN Ereignisse werden in Citrix ADC VPX-Instanzen nicht aufgezeichnet.

Für statische LA wird möglicherweise weiterhin Datenverkehr auf der Schnittstelle gesendet, deren physischer Status DOWN ist.

Für LACP kennt das Peer-Gerät das Interface-DOWN Ereignis basierend auf dem LACP-Timeout-Mechanismus.

Kurze Zeitüberschreitung: 3 Sekunden

Lange Zeitüberschreitung: 90 Sekunden

Verwenden Sie für LACP keine Schnittstellen auf virtuellen Rechnern.

Bei dynamischem Routing hängt die Konvergenzzeit vom Routingprotokoll ab, da Linkereignisse nicht erkannt werden.

Die überwachte statische Routenfunktion schlägt fehl, wenn Monitore nicht an statische Routen gebunden sind, da der Routenstatus vom VLAN-Status abhängt. Der VLAN-Status hängt vom Verbindungsstatus ab.

Bei einem Verbindungsfehler kommt es bei hoher Verfügbarkeit nicht zu einer partiellen Fehlererkennung. Eine hohe Verfügbarkeits-geteilte Hirnbedingung kann auftreten, wenn ein Verbindungsversagen vorliegt.

***Wenn ein Link-Ereignis (Deaktivieren/Aktivieren, Zurücksetzen) aus einer VPX-Instanz generiert wird, ändert sich der physische Status des Links nicht. Bei statischer LA wird jeder vom Peer initiierte Datenverkehr auf der Instanz gelöscht.

Für LACP, Peer-Gerät kennt Schnittstelle DOWN Ereignis basierend auf LACP Timeout-Mechanismus.

Kurze Zeitüberschreitung: 3 Sekunden

Lange Zeitüberschreitung: 90 Sekunden

Bei LACP dürfen Schnittstellen nicht für virtuelle Rechner freigegeben werden.

  • Damit die VLAN-Tagging-Funktion funktioniert, gehen Sie folgendermaßen vor:

Legen Sie auf VMware ESX die VLAN-ID der Portgruppe auf 1—4095 auf dem vSwitch des VMware ESX-Servers fest. Weitere Informationen zum Festlegen einer VLAN-ID auf dem vSwitch des VMware ESX-Servers finden Sie unter VMware ESX Server 3 802.1Q VLAN-Lösungen.

Tabelle 8. Unterstützte Browser

Betriebssystem Browser und Versionen
Windows 7 Internet Explorer - 8, 9, 10 und 11; Mozilla Firefox 3.6.25 und höher; Google Chrome- 15 und höher
Windows 64 Bit Internet Explorer - 8, 9; Google Chrome - 15 und höher
MAC Mozilla Firefox - 12 und höher; Safari - 5.1.3; Google Chrome - 15 und höher

Verwendungsrichtlinien

Folgen Sie diesen Nutzungsrichtlinien:

  • Weitere Informationen finden Sie im Abschnitt VMware ESXi CPU-Überlegungen im DokumentBest Practices für VMware vSphere 6.5 . Hier ist ein Auszug:

    Es wird nicht empfohlen, dass virtuelle Maschinen mit hohem CPU/Arbeitsspeicherbedarf auf einem Host/Cluster sitzen, der zu viel festgeschrieben ist.

    In den meisten Umgebungen ermöglicht ESXi erhebliche CPU-Überverpflichtungen (d. h. mehr vCPUs auf einem Host als die Gesamtzahl der physischen Prozessorkerne in diesem Host), ohne die Leistung der virtuellen Maschine zu beeinträchtigen.

    Wenn ein ESXi-Host CPU-Sättigt wird (d. h., die virtuellen Maschinen und andere Lasten auf dem Host benötigen alle CPU-Ressourcen, die der Host besitzt), können latenzempfindliche Arbeitslasten möglicherweise nicht gut funktionieren. In diesem Fall können Sie die CPU-Last reduzieren, z. B. indem Sie einige virtuelle Maschinen ausschalten oder sie auf einen anderen Host migrieren (oder DRS die automatische Migration zulassen).

  • Der Citrix ADC VPX ist eine latenzempfindliche, leistungsstarke virtuelle Appliance. Um die erwartete Leistung zu erzielen, benötigt die Appliance vCPU-Reservierung, Speicherreservierung und vCPU Pinning auf dem Host. Außerdem muss Hyper-Threading auf dem Host deaktiviert werden. Wenn der Host diese Anforderungen nicht erfüllt, treten Probleme wie Hochverfügbarkeits-Failover, CPU-Spike innerhalb der VPX-Instanz, träge beim Zugriff auf die VPX-CLI, Pitboss-Daemon-Absturz, Paketabstürze und niedriger Durchsatz auf.

  • Ein Hypervisor gilt als übermäßig bereitgestellt, wenn eine der folgenden beiden Bedingungen erfüllt ist:
    • Die Gesamtzahl der auf dem Host bereitgestellten virtuellen Kerne (vCPU) ist größer als die Gesamtzahl der physischen Kerne (pCPUs).

    • Die Gesamtzahl der bereitgestellten VMs verbrauchen mehr vCPUs als die Gesamtzahl der pCPUs.

      Manchmal kann der Hypervisor, wenn eine Instanz zu viel bereitgestellt wird, möglicherweise nicht in der Lage sein, die reservierten Ressourcen (wie CPU, Arbeitsspeicher und andere) für die Instanz zu garantieren, da der Hypervisor Overheads oder Fehler oder Einschränkungen mit dem Hypervisor überschaubar ist. Dies kann zu einem Mangel an CPU-Ressourcen für Citrix ADC führen und zu Problemen führen, die im ersten Punkt unter Verwendungsrichtlinienerwähnt werden. Als Administratoren wird empfohlen, die Mandanten auf dem Host zu reduzieren, sodass die Gesamtanzahl der auf dem Host bereitgestellten vCPUs kleiner oder gleich der Gesamtzahl der pCPUs ist.

      Beispiel

      Wenn für ESX-Hypervisor der%RDY% Parameter einer VPX-vCPU in der esxtop Befehlsausgabe größer als 0 ist, wird der ESX-Host als Planungsgemeinkosten bezeichnet, was zu Latenzproblemen für den VPX führen kann. -Instanz.

      Reduzieren Sie in einer solchen Situation die Mandantenfähigkeit auf dem Host, so dass immer auf 0%RDY% zurückkehrt. Alternativ wenden Sie sich an den Hypervisor Anbieter, um den Grund für die Nichtbeachtung der Ressourcenreservierung zu untersuchen.

  • Hot Add wird nur für PV- und SRIOV-Schnittstellen mit Citrix ADC in AWS unterstützt. VPX-Instanzen mit ENA-Schnittstellen unterstützen Hot-Plug-Ins nicht, und das Verhalten der Instanzen kann unvorhersehbar sein, wenn Hot-Plugging versucht wird.
  • Das Heißentfernen entweder über die AWS-Webkonsole oder die AWS-CLI-Schnittstelle wird mit PV-, SRIOV- und ENA-Schnittstellen für Citrix ADC nicht unterstützt. Das Verhalten der Instanzen kann unvorhersehbar sein, wenn versucht wird, das Hot-Removal zu entfernen.

  • Sie können zwei Befehle (set ns vpxparam undshow ns vpxparam ) verwenden, um das CPU-Auslastungsverhalten von VPX-Instanzen in hypervisierten und Cloud-Umgebungen (Non-Management) zu steuern:

    • set ns vpxparam [-cpuyield (YES | NO | DEFAULT)] [-masterclockcpu1 (YES | NO)]

      Erlauben Sie jeder VM, CPU-Ressourcen zu verwenden, die einer anderen VM zugewiesen wurden, aber nicht verwendet werden.

      Legen Sie ns vpxparam-Parameter fest:

      -cpuyield: Freigabe von zugewiesenen, aber nicht genutzten CPU-Ressourcen.

      JA: Zulassen, dass zugewiesene, aber nicht verwendete CPU-Ressourcen von einer anderen VM verwendet werden.

      NEIN: Reservieren Sie alle CPU-Ressourcen für die VM, der sie zugewiesen wurden. Diese Option zeigt einen höheren Prozentsatz in Hypervisor und Cloud-Umgebungen für die VPX-CPU-Auslastung an.

      DEFAULT: Nein.

      Hinweis:

      Auf allen Citrix ADC VPX Plattformen beträgt die vCPU-Auslastung auf dem Hostsystem 100 Prozent. Geben Sie denset ns vpxparam –cpuyield YES Befehl ein, um diese Verwendung zu überschreiben.

      -masterclockcpu1: Sie können die Haupttaktquelle von CPU0 (Verwaltungs-CPU) nach CPU1 verschieben. Dieser Parameter hat die folgenden Optionen:

      JA: VM erlauben, die Haupttaktquelle von CPU0 nach CPU1 zu verschieben.

      NEIN: VM verwendet CPU0 für die Haupttaktquelle. Standardmäßig ist CPU0 die Haupttaktquelle.

    • show ns vpxparam

      Zeigt die aktuellen vpxparam-Einstellungen an.

Support-Matrix und Nutzungsrichtlinien