UTM / UTMオフロード

用語
仕様
全般仕様
フォワーディングデバイスの要件
オフロードデバイスの要件
UTMオフロードの初期設定
オフロードデバイスイメージの更新
オフロードデバイスの状態確認
付録:仮想マシンの作成手順

UTMオフロードは、一部のUTM機能の処理を他のコンピューター(オフロードデバイス)に委託(オフロード)する機能です。
オフロードにより、本製品のCPU、メモリーに対する負荷が軽減され、UTM各機能のスループットを全般的に向上させることができます。
オフロードデバイスの接続と初期設定が完了した後は、オフロードデバイスの存在を気にすることなく、本製品単体の場合と同じ方法でUTM各機能を利用できます。
Note
UTMオフロード機能はAT-AR4050Sでのみサポートです。AT-AR3050S、AT-AR2050Vでは使用できません。
Note
UTMオフロード機能を使用するにはアニュアルライセンスが必要です。

用語

UTMオフロード機能の説明に使用する用語について説明します。


仕様

全般仕様


フォワーディングデバイスの要件

フォワーディングデバイス(本製品)の要件は次のとおりです。

オフロードデバイスの要件

オフロードデバイスとして使用するコンピューターのシステム要件は次のとおりです。
VMware vSphere Hypervisor (ESXi) 環境における仮想マシンの作成手順については、「付録:仮想マシンの作成手順」をご覧ください。
デバイス 次のいずれかを使用。
・物理マシン
・VMware vSphere Hypervisor (ESXi) 6.x上の仮想マシン
※仮想マシンの場合、以下の各スペックは仮想コンポーネント(仮想CPU、仮想メモリーなど)を表します。
CPU 64ビット対応のx86互換マルチコアプロセッサー(Core i5 4コア 2.3GHz相当以上)
メモリー(RAM) 2GB以上
ネットワークアダプター(NIC) 下記ドライバーで動作するPXEブート対応NIC ×1
・Intel e1000
・Intel e1000e
・Intel igb
・VMware vmxnet3
※仮想NICの場合も、オフロードデバイス用に物理NICを1つ専用で割り当ててください。
ディスク SATA/SCSI接続のディスクデバイス 4GB以上 ×1
※USBストレージは使用できません。
ディスクコントローラー 下記ドライバーで動作するもの
・PIIX4 IDE controller
・AHCI SATA controller
・BusLogic SCSI HBA
・LSI Logic SCSI HBA
・VMware PV SCSI HBA

UTMオフロードの初期設定

UTMオフロード機能を使用するために必要な初期設定は次のとおりです。
ここでは、フォワーディングデバイス(本製品)の基本設定は完了しており、インターネットとの通信ができる状態になっているものとします。
  1. オフロードデバイスはフォワーディングデバイス(本製品)をNTPサーバーとみなして時刻同期するため、本製品がNTPサーバーとして動作するよう設定しておく必要があります。そのためにはntp serverコマンドで他のNTPサーバーに同期するよう設定するか、あるいはntp masterコマンドで単独のNTPサーバーとして動作させてください。

  2. フォワーディングデバイス(本製品)のeth1かeth2のどちらかに電源オフ状態のオフロードデバイスを直結します。
    オフロードデバイスとして物理マシンを使用する場合は同マシンの物理NICを、仮想マシンを使用する場合は仮想NICに1対1で割り当てた、UTMオフロード専用の物理NICを直接接続してください。


  3. フォワーディングデバイス(本製品)でutm-offloadコマンドを実行し、UTMオフロード機能を有効にします。
    このとき、interfaceパラメーターにはオフロードデバイスを接続したインターフェース(オフロードインターフェース)を、subnetパラメーターにはオフロードデバイスとの間で使用するIPサブネットの範囲を指定してください。
    awplus(config)# utm-offload interface eth2 subnet 10.0.0.0/24
    Note
    オフロードサブネットのIPアドレス空間は、本製品(フォワーディングデバイス)とオフロードデバイスとの間の通信に用いられる内部的なアドレスです。運用ネットワークのアドレスと重複しないように設定してください。
    Note
    ファイアウォールを併用している場合は、オフロードサブネット上の通信を許可するよう設定してください。

  4. 前記設定により、フォワーディングデバイス(本製品)はインターネット経由で最新のオフロードデバイスイメージを取得します。
    また、オフロードインターフェースには指定したサブネット内からIPアドレスが自動設定され、DHCPサーバーとTFTPサーバー機能が自動的に有効になります。
    Note
    ファイアウォールを併用している場合は、オフロードデバイスイメージを取得・更新するため、フォワーディングデバイス(本製品)からインターネットへのDNS/HTTPS/SSL/TCP通信を許可してください。

  5. オフロードデバイスの電源をオンにします。
    なお、PXEブートが無効になっている場合はBIOS設定でPXEブートを有効にした後、オフロードデバイスを再起動してください。
    PXEブート機能により、オフロードデバイスはフォワーディングデバイス(本製品)のオフロードインターフェースで稼働しているDHCPサーバーから、IPアドレスとオフロードデバイスイメージファイルの情報を取得し、同じくオフロードインターフェース上で稼働しているTFTPサーバーからイメージファイルをダウンロードして起動します。

  6. オフロードデバイスの起動が完了すると、UTMオフロード機能が通常動作状態になります。
    いったん通常動作に入った後は、UTMオフロード機能を使用していないとき同じようにUTM各機能の設定を行ってください。
    オフロードデバイスに対して設定を行う必要はありません。
    Note
    オフロードデバイスの直接操作は未サポートです。コンソールなどからオフロードデバイスを操作しないでください。
    UTM各機能の設定方法については、それぞれの解説ページをご覧ください。

オフロードデバイスイメージの更新

UTMオフロード機能が有効なフォワーディングデバイス(本製品)は、インターネット経由で定期的に最新のオフロードデバイスイメージをチェックし、更新版があった場合は自動的にダウンロードします。新しいイメージをダウンロードすると、フォワーディングデバイス(本製品)はオフロードデバイスを自動的に再起動し、新しいイメージで再起動させます。

最新イメージのチェック間隔は utm-offload update-intervalコマンドで変更可能です。初期設定は1時間です。
自動チェックを無効にすることもできます。その場合も update nowコマンドで手動チェックおよび更新が可能です。

オフロードデバイスの状態確認

UTMオフロード機能およびオフロードデバイスの状態を確認するには show utm-offloadコマンドを使います。

付録:仮想マシンの作成手順

VMware vSphere Hypervisor(ESXi) 6.0上にUTMオフロード用の仮想マシン(VM)を作成する手順を説明します。

Note
ここでは、仮想化環境であるVMware vSphere(以下vSphere)自体のセットアップについては触れていません。また、仮想マシンの必要動作環境については、「オフロードデバイスの要件」をご覧ください。

Note
本解説編で説明している作業の大部分は、vSphereのGUI管理ツールであるVMware vSphere Client(以下vSphere Client)を使って行います。vSphere ClientからESXiサーバーに接続する方法、vSphereの全般的な使用方法などについては、各製品のマニュアル等をご参照ください。

  1. 作成開始
    vSphere Clientの左ペインからESXiサーバーを選択し、「はじめに」タブを選択して「新規仮想マシンの作成」をクリックします。
    これにより「新規仮想マシンの作成」ウィザードが開きます。


  2. 構成
    「標準」を選択し、「次へ」をクリックします。


  3. 名前と場所
    仮想マシン名として任意の名前(本例では「UTM-Offload」)を入力し、「次へ」をクリックします。


  4. ストレージ
    どのデータストアに仮想マシンをインストールするかを選択し、「次へ」をクリックします(データストアの選択は、ご使用のESXi構成によって異なります)。


  5. ゲストOS
    「ゲストOS」として「Linux」を、「バージョン」として「その他のLinux (64ビット)」を選択し、「次へ」をクリックします。

    Note
    「その他のLinux (64ビット)」以外のOSはサポート対象外です。

  6. ネットワーク
    仮想マシンのネットワークインターフェースカード(NIC)を指定します。
    NIC数は「1」を選択し、適切な「ネットワーク」と「アダプタ」を選択してください。
    また、「パワーオン時に接続」がチェックされていることを確認して、「次へ」をクリックします。


  7. ディスクの作成
    仮想ディスクサイズとして「4GB」以上の値を入力し、「次へ」をクリックします。


  8. 終了準備の完了
    確認画面の内容を確認し、「完了前に仮想マシンの設定を編集」にチェックを入れて、「続行」をクリックします。
    これにより「仮想マシンのプロパティ」画面が表示されます。


  9. メモリー
    「メモリ(追加中)」をクリックして、「2048MB」以上の値を入力します。


  10. CPU
    「CPU(追加中)」をクリックして、「仮想ソケット数」を「4」以上に設定します。


  11. シリアルポート(1)
    シリアルポートを追加します。
    「追加」をクリックすると、「ハードウェアの追加」ウィザードが表示されるので、その指示にしたがってシリアルポートを追加します。


  12. シリアルポート(2)
    デバイスタイプ画面では「シリアルポート」を選択し、「次へ」をクリックします。


  13. シリアルポート(3)
    ポートタイプの選択画面では、「ホストの物理シリアルポートを使用」をチェックし、「次へ」をクリックします。


  14. シリアルポート(4)
    物理ポートの選択画面では、使用する物理シリアルポートを選択して、「次へ」をクリックします。


  15. シリアルポート(5)
    終了準備の完了画面では「終了」をクリックし、「ハードウェアの追加」ウィザードを終了します。


  16. 仮想マシンのプロパティ
    「仮想マシンのプロパティ」画面に戻るので、「終了」をクリックします。


  17. 仮想スイッチのMTU変更(1)
    フォワーディングデバイス(本製品)・オフロードデバイス間では通常よりサイズの大きいパケットで通信を行う必要があるため、仮想マシンの仮想NICと物理NICをつなぐ仮想スイッチ(vSwitch)のMTUを変更します。
    vSphere Clientの左ペインからESXiサーバーを選択し、「構成」タブの「ネットワーク」を選択するとネットワーク情報が表示されるので、作成した仮想マシンが接続されているvSwitchの「プロパティ」をクリックしてください。


  18. 仮想スイッチのMTU変更(2)
    プロパティ画面で「編集」をクリックします。


  19. 仮想スイッチのMTU変更(3)
    「MTU」を「1582」に変更し、「OK」をクリックします。


  20. 仮想スイッチのMTU変更(4)
    プロパティ画面で「閉じる」をクリックします。


  21. 作成完了
    以上で仮想マシンの作成は完了です。

    仮想マシンを起動するには、作成した仮想マシンを選択し、「はじめに」タブを選択して「仮想マシンのパワーオン」をクリックします。


(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA