Citrix ADC

支持列表和使用指南

本文档列出了 Citrix ADC VPX 实例支持的不同虚拟机管理程序和功能及其使用指南和已知限制。

表 1. Citrix Hypervisor 上的 VPX 实例

Citrix Hypervisor 版本 SysID VPX 型号
8.2 支持的 13.0 64.x 及更高版本,8.0、7.6、7.1 450000 VPX 10、VPX 25、VPX 200、VPX 1000、VPX 3000、VPX 5000、VPX 8000、VPX 10G、VPX 15G、VPX 25G、VPX 40G

表 2. VMware ESX 服务器上的 VPX 实例

VMware ESX 版本 SysID VPX 型号
6.0,内部版本号 3620759、5050593(自 Citrix ADC 发行版 12.0 内部版本 51.24 起开始支持)、6765062(自 Citrix ADC 发行版 12.0 内部版本 56.20 起开始支持)。6.5,内部版本号 4564106 和修补程序 7967591。6.7,内部版本号 8941472、13006603(自 Citrix ADC 发行版 13.0 内部版本 47.24 起开始支持)ESXi 6.7 更新 3,内部版本号 14320388(自 Citrix ADC 发行版 13.0 内部版本号 58.9 起开始支持)。 450010 VPX 10、VPX 25、VPX 200、VPX 1000、VPX 3000、VPX 5000、VPX 8000、VPX 10G、VPX 15G、VPX 25G、VPX 40G、VPX 100G

表 3. Microsoft Hyper-V 上的 VPX

Hyper-V 版本 SysID VPX 型号
2012、2012 R2、2016、2019 450020 VPX 10、VPX 25、VPX 200、VPX 1000、VPX 3000、VPX 8000

表 4. 通用 KVM 上的 VPX 实例

通用 KVM 版本 SysID VPX 型号
RHEL 7.4、RHEL 7.5(自 Citrix ADC 版本 12.1 50.x 起)、RHEL 7.6、Ubuntu 16.04、Ubuntu 18.04、RHV 4.2 450070 VPX 10、VPX 25、VPX 200、VPX 1000、VPX 3000、VPX 5000、VPX 8000、VPX 10G、VPX 15G。VPX 25G、VPX 40G、VPX 100G

注意事项:在使用 KVM 虚拟机管理程序时,请注意以下几点。

  • VPX 实例适用于表 1—4 中提到的虚拟机管理程序发行版本,而不适用于版本中的修补程序发行版本。但是,VPX 实例应与受支持的版本的修补程序版本无缝协作。如果没有,请记录支持案例以进行故障排除和调试。

  • 在使用 RHEL 7.6 之前,请在 KVM 主机上完成以下步骤:
    1. 编辑 /etc/default/grub 并将 "kvm_intel.preemption_timer=0" 附加到 GRUB_CMDLINE_LINUX 变量。

    2. 使用命令 "# grub2-mkconfig -o /boot/grub2/grub.cfg" 重新生成 grub.cfg。

    3. 重新启动主机。

  • 在使用 Ubuntu 18.04 之前,请在 KVM 主机上完成以下步骤:

    1. 编辑 /etc/default/grub 并将 "kvm_intel.preemption_timer=0" 附加到 GRUB_CMDLINE_LINUX 变量。
    2. 使用命令 "# grub-mkconfig -o /boot/grub/grub.cfg “ 重新生成 grub.cfg。
    3. 重新启动主机。

表 5. AWS 上的 VPX 实例

AWS 版本 SysID VPX 型号
不适用 450040 VPX 10、VPX 200、VPX 1000、VPX 3000、VPX 5000、VPX 15G、VPX BYOL

表 6. Azure 上的 VPX 实例

Azure 版本 SysID VPX 型号
不适用 450020 VPX 10、VPX 200、VPX 1000、VPX 3000、VPX BYOL

表 7. VPX 功能列表

VPX 功能

*对于面向客户端的接口和面向服务器的接口,在 SRIOV 上提供群集化支持,但对于底板,不提供该支持。

**Citrix ADC VPX 实例中不记录接口关闭事件。

对于静态 LA,仍可能会在其物理状态为 DOWN(关闭)的接口上发送流量。

对于 LACP,对等设备根据 LACP 超时机制获知接口 DOWN(关闭)事件。

短超时:3 秒

长超时:90 秒

对于 LACP,请勿在 VM 之间共享接口。

对于动态路由,由于不会检测链接事件,因此时间范围取决于路由协议。

由于路由状态取决于 VLAN 状态,如果监视器未绑定到静态路由,受监视的静态路由功能将失败。VLAN 状态取决于链接状态。

如果存在链路故障,则在高可用性下不会发生部分故障检测。如果存在链路故障,可能会发生高可用性脑裂情况。

***从 VPX 实例生成任何链接事件(禁用/启用、重置)时,链接的物理状态不会变化。对于静态 LA,对等方启动的任何流量都会在实例上丢弃。

对于 LACP,对等设备根据 LACP 超时机制获知接口 DOWN(关闭)事件。

短超时:3 秒

长超时:90 秒

对于 LACP,不得在 VM 之间共享接口。

  • 要使 VLAN 标记功能有效,请执行以下操作:

(在 VMware ESX 上)在 VMware ESX 服务器的 vSwitch 上,将端口组的 VLAN ID 设置为 1–4095。有关在 VMware ESX 服务器的 vSwitch 上设置 VLAN ID 的详细信息,请参阅 VMware ESX Server 3 802.1Q VLAN 解决方案

表 8. 支持的浏览器

操作系统 浏览器和版本
Windows 7 Internet Explorer- 8、9、10 和 11;Mozilla Firefox 3.6.25 及更高版本;Google Chrome - 15 及更高版本
Windows 64 位 Internet Explorer - 8、9;Google Chrome - 15 及更高版本
MAC Mozilla Firefox - 12 及更高版本;Safari - 5.1.3;Google Chrome - 15 及更高版本

用法指南

请按照以下使用准则进行操作:

  • 请参阅文档 适用于 VMware vSphere 6.5 的性能最佳做法 中的 VMware ESXi CPU Considerations(VMware ESXi CPU 注意事项)部分。下面是一段摘录:

    It is not recommended that virtual machines with high CPU/Memory demand sit on a Host/Cluster that is overcommitted.(不建议具有较高 CPU/内存需求的虚拟机位于过载的主机/群集上。)

    In most environments ESXi allows significant levels of CPU overcommitment (that is, running more vCPUs on a host than the total number of physical processor cores in that host) without impacting virtual machine performance.【在大多数环境中,ESXi 允许大量 CPU 过载(即,在主机上运行的 vCPU 数量超过该主机中的物理处理器核心总数),而不会影响虚拟机性能。】

    If an ESXi host becomes CPU saturated (that is, the virtual machines and other loads on the host demand all the CPU resources the host has), latency-sensitive workloads might not perform well.【如果 ESXi 主机处于 CPU 饱和状态(即,主机上的虚拟机和其他负载需要主机拥有的所有 CPU 资源),则延迟敏感型工作负载可能不会很好地执行。】In this case you might want to reduce the CPU load, for example by powering off some virtual machines or migrating them to a different host (or allowing DRS to migrate them automatically).【在这种情况下,您可能希望降低 CPU 负载,例如通过关闭某些虚拟机的电源或将其迁移到其他主机(或允许 DRS 自动迁移)。】

  • Citrix ADC VPX 是一种对延迟敏感的高性能虚拟设备。为了提供预期性能,设备需要在主机上预留 vCPU、预留内存以及固定 vCPU。此外,必须在主机上禁用超线程。如果主机不满足这些要求,则会出现诸如高可用性故障转移、VPX 实例内的 CPU 峰值、访问 VPX CLI 迟缓、pitboss 守护程序崩溃、数据包丢弃和吞吐量低等问题。

  • 如果满足以下两个条件之一,虚拟机管理程序将被视为过度预配:
    • 在主机上配置的虚拟核心 (vCPU) 总数大于物理核心 (pCPU) 总数。

    • 预配的 VM 总数占用的 vCPU 数量超过 pCPU 总数。

      有时,如果实例过度预配,虚拟机管理程序可能无法保证为实例预留的资源(例如 CPU、内存和其他资源),原因是虚拟机管理程序调度开销或缺陷或者虚拟机管理程序的限制。这可能会导致 Citrix ADC 的 CPU 资源不足,并且可能会导致出现使用指南下第一点中提到的问题。作为管理员,建议您减少主机上的租赁,以便在主机上预配的 vCPU 总数小于或等于 pCPU 总数。

      示例

      对于 ESX 虚拟机管理程序,如果 VPX vCPU 的%RDY% 参数在 esxtop 命令输出中大于 0,则表示 ESX 主机具有调度开销,这可能会导致 VPX 实例出现延迟相关问题。

      在这种情况下,请减少主机上的租赁,以便 %RDY% 始终返回 0。或者,请与虚拟机管理程序供应商联系,以对不遵守已完成的资源预留的原因进行分类。

  • 只有 AWS 上使用 Citrix ADC 的 PV 和 SRIOV 接口支持热添加。具有 ENA 接口的 VPX 实例不支持热插拔,如果尝试热插拔,实例的行为可能会不可预测。
  • 适用于 Citrix ADC 的 PV、SRIOV 和 ENA 接口不支持通过 AWS Web 控制台或 AWS CLI 接口进行热删除。如果尝试热删除,实例的行为可能不可预测。

  • 可以使用两个命令(set ns vpxparamshow ns vpxparam)来控制虚拟化和云环境中 VPX 实例的数据包引擎(非管理)CPU 使用行为:

    • set ns vpxparam [-cpuyield (YES | NO | DEFAULT)] [-masterclockcpu1 (YES | NO)]

      允许每个 VM 使用已分配给另一个 VM 但尚未使用的 CPU 资源。

      设置 ns vpxparam 参数:

      -cpuyield:释放或不释放已分配但未使用的 CPU 资源。

      YES:允许另一个 VM 使用已分配但未使用的 CPU 资源。

      NO:为已分配这些资源的 VM 保留所有 CPU 资源。此选项在虚拟机管理程序和云环境中显示 VPX CPU 使用率更高的百分比。

      默认值:NO。

      注意

      在所有 Citrix ADC VPX 平台上,主机系统上的 vCPU 使用率为 100%。请键入 set ns vpxparam –cpuyield YES 命令以覆盖此用法。

      -masterclockcpu1:可以将主时钟源从 CPU0(管理 CPU)移动到 CPU1。此参数具有以下选项:

      YES:允许 VM 将主时钟源从 CPU0 移动到 CPU1。

      NO:VM 使用 CPU0 作为主时钟源。默认情况下,CPU0 是主时钟源。

    • show ns vpxparam

      显示当前 vpxparam 设置。

支持列表和使用指南