Citrix ADC

サポート・マトリックスと使用ガイドライン

このドキュメントでは、Citrix ADC VPXインスタンスでサポートされているさまざまなハイパーバイザと機能、およびその使用上のガイドライン、および既知の制限事項について説明します。

表1. Citrix Hypervisor 上のVPXインスタンス

Citrix Hypervisor のバージョン SysID VPX モデル
8.0, 7.6, 7.1 450000 VPX 10, VPX 25, VPX 200, VPX 1000, VPX 3000, VPX 5000, VPX 8000, VPX 10G, VPX 15G, VPX 25G, VPX 40G

表 2. VMware ESXサーバー上のVPXインスタンス

VMware ESX バージョン SysID VPX モデル
6.0、ビルド番号3620759、5050593(Citrix ADCリリース12.0ビルド51.24以降でサポート)、6765062(Citrix ADCリリース12.0ビルド56.20以降でサポート)。6.5、ビルド番号4564106、パッチ7967591。6.7、ビルド番号8941472、13006603(Citrix ADCリリース13.0ビルドからサポート)47.24以降)ESXi6.7 アップデート3、ビルド番号14320388(Citrix ADCリリース13.0ビルド58.9からサポート)。 450010 VPX 10, VPX 25, VPX 200, VPX 1000, VPX 3000, VPX 5000, VPX 8000, VPX 10G, VPX 15G, VPX 25G, VPX 40G, VPX 100G

表3. Microsoft Hyper-VでのVPX

ハイHyper-V バージョン SysID VPX モデル
2012, 2012 R2, 2016, 2019 450020 VPX 10, VPX 25, VPX 200, VPX 1000, VPX 3000, VPX 8000

表4. 汎用KVM上のVPXインスタンス

一般的な KVM バージョン SysID VPX モデル
RHEL 7.4, RHEL 7.5 (from Citrix ADC version 12.1 50.x onwards), RHEL 7.6, Ubuntu 16.04, Ubuntu 18.04, RHV 4.2 450070 VPX 10, VPX 25, VPX 200, VPX 1000, VPX 3000, VPX 5000, VPX 8000, VPX 10G, VPX 15G. VPX 25G, VPX 40G, VPX 100G

注意点: KVM ハイパーバイザの使用中は、次の点に注意してください。

  • VPXインスタンスは、表1-4に記載されているHypervisor リリースバージョンに対して認定されており、バージョン内のパッチリリースには適していません。ただし、VPXインスタンスは、サポートされているバージョンのパッチリリースとシームレスに連携することが期待されます。そうでない場合は、トラブルシューティングとデバッグのサポートケースを記録します。

  • RHEL 7.6 を使用する前に、KVM ホストで以下の手順を実行してください。
    1. /etc/default/grubを編集し、"kvm_intel.preemption_timer=0"を変数GRUB_CMDLINE_LINUX に追加します。

    2. コマンド"# grub2-mkconfig -o /boot/grub2/grub.cfg"を使用して grub.cfg を再生成します。

    3. ホストマシンを再起動します。

  • Ubuntu 18.04 を使用する前に、KVM ホストで以下の手順を実行してください。

    1. /etc/default/grubを編集し、"kvm_intel.preemption_timer=0"を変数GRUB_CMDLINE_LINUX に追加します。
    2. コマンド"# grub-mkconfig -o /boot/grub/grub.cfg “を使用して grub.cfg を再生成します。
    3. ホストマシンを再起動します。

表5. AWS上のVPXインスタンス

AWS のバージョン SysID VPX モデル
- 450040 VPX 10, VPX 200, VPX 1000, VPX 3000, VPX 5000, VPX 15G, VPX BYOL

表 6. Azure上のVPXインスタンス

Azureバージョン SysID VPX モデル
- 450020 VPX 10, VPX 200, VPX 1000, VPX 3000, VPX BYOL

表7. VPX フィーチャーマトリックス

VPX フィーチャー

*クラスタリングサポートは、SRIOV でクライアント側およびサーバ側インターフェイスに対して使用可能であり、バックプレーンでは使用できません。

**インターフェイスダウンイベントは、Citrix ADC VPXインスタンスには記録されません。

スタティック LA の場合、物理ステータスが DOWN のインターフェイスでトラフィックが送信される場合もあります。

LACP の場合、ピアデバイスは LACP タイムアウトメカニズムに基づいてインターフェイス DOWN イベントを認識します。

短いタイムアウト:3秒

長いタイムアウト:90秒

LACP では、VM 間でインターフェイスを共有しないでください。

ダイナミックルーティングの場合、リンクイベントが検出されないため、コンバージェンス時間はルーティングプロトコルによって異なります。

モニタがスタティックルートにバインドされていない場合、ルートステートは VLAN ステータスに依存するため、モニタ対象のスタティックルート機能は失敗します。VLAN ステータスは、リンクステータスによって異なります。

リンク障害がある場合、高可用性では部分的な障害検出は行われません。リンク障害があると、高可用性スプリットブレイン状態が発生することがあります。

***VPXインスタンスからリンクイベント(無効化/有効化、リセット)が発生しても、リンクの物理的な状態は変わりません。静的 LA の場合、ピアによって開始されたトラフィックはすべてインスタンスでドロップされます。

LACP の場合、ピアデバイスは LACP タイムアウトメカニズムに基づいてインターフェイス DOWN イベントを認識します。

短いタイムアウト:3秒

長いタイムアウト:90秒

LACP では、インターフェイスを VM 間で共有することはできません。

  • VLAN タギング機能を機能させるには、次の手順を実行します。

VMware ESX で、VMware ESX サーバの仮想スイッチで、ポートグループの VLAN ID を 1 ~ 4095 に設定します。VMware ESX サーバの vSwitch での VLAN ID の設定の詳細については、VMware ESX サーバ 3 802.1Q VLAN ソリューションを参照してください。

表 8. サポートされているブラウザー

OS ブラウザとバージョン
Windows 7 Internet Explorer- 8, 9, 10, 11; Mozilla Firefox 3.6.25以降; Google Chrome- 15 以降
Windows 64ビット Internet Explorer - 8, 9; Google Chrome - 15以降
MAC Mozilla Firefox-12以降; Safari-5.1.3; Google Chrome-15以降

使用上のガイドライン

使用上のガイドラインに従ってください。

  • このドキュメントVMware vSphere 6.5 のパフォーマンスベストプラクティスの「VMware ESXi の CPU に関する考慮事項」の セクションを参照してください 。ここに抽出があります:

    CPU /メモリの需要が高い仮想マシンは、オーバーコミットされたホスト/クラスタに配置することは推奨されません。

    ほとんどの環境では、ESXi では、仮想マシンのパフォーマンスに影響を与えることなく、かなりのレベルの CPU オーバーコミット(つまり、ホスト上の物理プロセッサコアの総数よりも多くの vCPU を実行する)が可能です。

    ESXi ホストが CPU 飽和状態になると(つまり、ホスト上の仮想マシンやその他の負荷がホストのすべての CPU リソースを要求する場合)、遅延の影響を受けやすいワークロードが適切に実行されないことがあります。この場合、一部の仮想マシンをパワーオフしたり、仮想マシンを別のホストに移行したりする (または DRS による自動移行を許可する) など、CPU の負荷を軽減することができます。

  • Citrix ADC VPXは、レイテンシーに敏感で高性能な仮想アプライアンスです。予想されるパフォーマンスを実現するには、アプライアンスで vCPU 予約、メモリ予約、ホストでの vCPU の固定が必要です。また、ホスト上でハイパースレッディングを無効にする必要があります。ホストがこれらの要件を満たしていない場合、高可用性フェイルオーバー、VPXインスタンス内のCPUスパイク、VPX CLIへのアクセスが遅い、pitboseデーモンのクラッシュ、パケットドロップ、スループットの低下などの問題が発生します。

  • Hypervisor は、次の 2 つの条件のいずれかが満たされると、過剰プロビジョニングと見なされます。
    • ホスト上でプロビジョニングされた仮想コア (vCPU) の合計数が、物理コア (pCPU) の合計数を超えています。

    • プロビジョニングされた仮想マシンの合計数は、pCPU の合計数よりも多くの vCPU を消費します。

      インスタンスが過剰にプロビジョニングされている場合、Hypervisor はオーバーヘッド、ハイパーバイザーのバグや制限をスケジュールするため、インスタンスに予約されているリソース(CPU、メモリなど)を保証できないことがあります。これにより、Citrix ADC用のCPUリソースが不足し、「 使用上のガイドライン」の最初のポイントで説明した問題が発生する可能性があります。管理者は、ホスト上でプロビジョニングされる vCPU の総数が pCPU の総数より少なくなるように、ホストのテナント数を減らすことをお勧めします。

      ESXHypervisor では、VPX vCPUの%RDY% パラメータが esxtop コマンド出力で0より大きい場合、ESXホストにスケジューリングオーバーヘッドがあると言われ、VPXのレイテンシーに関連する問題が発生する可能性がありますインスタンスを作成します。

      このような状況では、ホストのテナンシーを減らして、%RDY%が常に0に戻るようにします。または、Hypervisor ベンダーに連絡して、リソース予約が完了したことを考慮しない理由を判断してください。

  • ホットアディングは、AWS 上の Citrix ADC を使用した PV および SRIOV インターフェイスでのみサポートされます。ENAインターフェイスを持つVPXインスタンスはホットプラグをサポートしていません。ホットプラグを試みると、インスタンスの動作が予測できないことがあります。
  • Citrix ADC の PV、SRIOV、および ENA インターフェイスでは、AWS ウェブコンソールまたは AWS CLI インターフェイスによるホット削除はサポートされていません。ホット削除を試みると、インスタンスの動作が予測できなくなる可能性があります。

  • ハイパーバイド環境 および クラウド環境におけるVPXインスタンスのパケットエンジン(非管理)CPU使用率の動作を制御するには、次の2つのコマンド(set ns vpxparamおよびshow ns vpxparam)を使用できます。

    • set ns vpxparam [-cpuyield (YES | NO | DEFAULT)] [-masterclockcpu1 (YES | NO)]

      各 VM が、別の VM に割り当てられているが、使用されていない CPU リソースの使用を許可します。

      vpxparam パラメータを設定します。

      -cpuyield: 割り当てられているが未使用の CPU リソースを解放または解放しません。

      YES: 割り当てられているが未使用の CPU リソースを別の VM で使用できるようにします。

      NO: 割り当てられた VM のすべての CPU リソースを予約します。このオプションは、VPX CPU使用率に対するHypervisor およびクラウド環境の割合が高いことを示します。

      デフォルト: いいえ。

      すべてのCitrix ADC VPXプラットフォームでは、ホストシステムのvCPU使用率は 100% です。set ns vpxparam –cpuyield YESコマンドを入力して、この使用方法を上書きします。

      -masterclockcpu1: マスタークロックソースをCPU0 (管理CPU) からCPU1に移動できます。このパラメータには、次のオプションがあります。

      YES: VM がマスタークロックソースを CPU0 から CPU1 に移動できるようにします。

      NO: VM はマスタークロックソースに CPU0 を使用します。デフォルトでは、CPU0 はマスタークロックソースです。

    • show ns vpxparam

      現在の vpxparam 設定を表示します。

サポート・マトリックスと使用ガイドライン