Citrix ADC

Linux-KVMプラットフォームにCitrix ADC VPXインスタンスをインストールするための前提条件

Citrix ADC VPXインスタンスを実行しているLinux-KVMサービスに対する最小システム要件を確認します。

CPU 要件:

  • AMD-Vに含まれるハードウェア仮想化機能を備えた64ビットのx86プロセッサおよびIntel VTXプロセッサ。

CPUがLinuxホストをサポートするかどうかテストするには、ホストLinux Shellプロンプトに次のコマンドを入力します。

\*.egrep'^flags.\*(vmx|svm)'/proc/cpuinfo*

上記の拡張子のBIOS設定が無効な場合、BIOSの中でそれらを有効にする必要があります。

  • ホストLinuxに2つ以上のCPUコアを指定します。

  • プロセッサ速度に対する特定の推奨設定はありませんが、速度が速ければ速いほどVMアプリケーションのパフォーマンスはよくなります。

メモリ (RAM) 要件:

ホストLinuxカーネルに対して4GB以上。VMにより必要とされる追加メモリを追加します。

ハードディスク要件:

ホストLinuxカーネルおよびVM要件の領域を計算します。単一のCitrix ADC VPX VMには、20 GBのディスク容量が必要です。

ソフトウェア要件

使用されるホストカーネルは、リリース2.6.20以降で、すべての仮想化ツールがある64ビットのLinuxカーネルである必要があります。3.6.11-4以降といったより新しいカーネルを推奨します。

Red Hat、Centos、およびFedoraなど多くのLinuxディストリビューションはカーネルのバージョンがテストされ、仮想ツールに関連付けられています

ゲスト VM のハードウェア要件

Citrix ADC VPXは、IDEおよびvirtIOハードディスクタイプをサポートしています。ハードディスクの種類は、Citrix ADCパッケージの一部であるXMLファイルで構成されています。

ネットワーク要件

Citrix ADC VPXは、virtIO準仮想化、SR-IOVおよびPCIパススルーネットワークインターフェイスをサポートします。

サポートされるネットワークインターフェースの詳細については、以下を参照してください。

ソースインターフェイスおよびモード

ソースデバイスの種類は、BridgeまたはMacVTapのいずれかにできます。MacVTapの場合には、VEPA、Bridge、Private、およびPass-throughの4モードを有効にできます。次に示すように、使用できるインターフェイスのタイプと、サポートされているトラフィックタイプを確認します。

ブリッジ:

  • Linux Bridge。
  • 正しい設定を選択しない、またはIPtableのサービスを無効にする場合、ホストLinux上のebtableおよびiptable設定は、Bridge上のトラフィックをフィルターします。

MacVタップ (VEPA モード):

  • パフォーマンスはBridgeより向上します。
  • 同じ下位デバイスからのインターフェイスをVM間で共有できます。
  • 仮想マシン間通信(同じ
  • 下側デバイスは、アップストリームまたはダウンストリームスイッチが VEPA モードをサポートしている場合に限り可能です。

MacVTap (プライベートモード):

  • パフォーマンスはBridgeより向上します。
  • 同じ下位デバイスからのインターフェイスをVM間で共有できます。
  • 同じ下位デバイスを使った内部VM通信を実行できません。

MacVTap (ブリッジモード):

  • Bridgeと比べてよい。
  • 同じ下位デバイス外のインターフェイスをVM間で共有できます。
  • 下位デバイスリンクがUPの場合は、同じ下位デバイスを使った内部VM通信を実行できます。

MacVTap (パススルーモード):

  • Bridgeと比べてよい。
  • 同じ下位デバイス外のインターフェイスをVM間で共有できません。
  • 1つのVMのみ、下位デバイスを使用できます。

注:VPXインスタンスで最高のパフォーマンスを得るには、ソースインターフェイスでgro および lro 機能がオフになっていることを確認してください。

送信元インターフェイスのプロパティ

送信元インターフェイスの汎用受信オフロード(gro)および大受信オフロード(lro)機能をオフにしてください。groおよびlro機能をオフにするには、Linux Shellプロンプトで次にコマンドを実行します。

ethtool -K eth6 gro off ethool -K eth6 lro off

:

[root@localhost ~]# ethtool -K eth6

Offload parameters for eth6:

rx-checksumming: on

tx-checksumming: on

scatter-gather: on

tcp-segmentation-offload: on

udp-fragmentation-offload: off

generic-segmentation-offload: on

generic-receive-offload: off

large-receive-offload: off

rx-vlan-offload: on

tx-vlan-offload: on

ntuple-filters: off

receive-hashing: on

[root@localhost ~]#

:

ホストLinuxブリッジがソースデバイスとして使用される場合、次の例のようにホストをゲストVMに接続する仮想インターフェイスであるvnetインターフェイスでgroおよびlro機能をオフにする必要があります。

[root@localhost ~]# brctl show eth6_br

bridge name     bridge  id               STP enabled interfaces

eth6_br         8000.00e0ed1861ae          no         eth6

vnet0

vnet2

[root@localhost ~]#

上記の例では、2つの仮想インターフェイスがeth6_brから派生し、vnet0およびvnet2として表示されています。次のコマンドを実行して、これらのインターフェイスで gro および lro 機能をオフにします。

ethtool -K vnet0 gro off
ethtool -K vnet2 gro off
ethtool -K vnet0 lro off
ethtool -K vnet2 lro off

無差別モード

以下の機能を動作させるには、無作為検出モードを有効にする必要があります。

  • L2モード
  • マルチキャストトラフィック処理
  • ブロードキャスト
  • IPV6トラフィック
  • 仮想MAC
  • 動的ルーティング

無作為検出モードを有効にするには、以下のコマンドを使います。

[root@localhost ~]# ifconfig eth6 promisc
[root@localhost ~]# ifconfig eth6
eth6       Link encap:Ethernet  HWaddr 78:2b:cb:51:54:a3
inet6 addr: fe80::7a2b:cbff:fe51:54a3/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST  MTU:9000  Metric:1
RX packets:142961 errors:0 dropped:0 overruns:0 frame:0
TX packets:2895843 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14330008 (14.3 MB)  TX bytes:1019416071 (1.0 GB)

[root@localhost ~]#

必要なモジュール

ネットワークパフォーマンスを向上させるには、vhost_net モジュールが Linux ホストに存在することを確認します。vhost_net モジュールが存在することを確認するには、Linux ホストで次のコマンドを実行します。

lsmod | grep "vhost_net"

vhost_net がまだ実行されていない場合は、次のコマンドを入力して実行します。

modprobe vhost_net

Linux-KVMプラットフォームにCitrix ADC VPXインスタンスをインストールするための前提条件