1 台の DSVA で保護できる仮想マシン数
- サイジング
※リンク先の画面左上のリストから対象バージョンを選択してください。※10.0未満のバージョンをご利用の場合は、10.0の内容をご参照ください。
パフォーマンスを考慮した実質的な最大数は、サーバスペック、ネットワーク環境、利用する機能や設定内容等、様々な要件によって変わります。製品導入時は、事前に十分な検証を行ってから本番環境への導入を計画してください。
ヒープメモリサイズの調整 (DSVA 9.5 以下のみ)
ヒント
バージョン 9.6 以降では、VMware 社による VMsafe API のサポート終了のため Filter Driver が存在しません。そのため、DSVA 9.6 以降を使用する場合は、ヒープサイズの調整も不要となります。
初期設定のヒープサイズ
- バージョン 8.0 : 64 MB
- バージョン 9.0/9.5 : 256 MB
ファイアウォール/侵入防御/Web レピュテーション機能を使用しない場合の計算式
[保護する仮想マシン数] * 3 MB + 10 MB
ファイアウォール/侵入防御/Web レピュテーション機能を使用する場合の計算式
[保護する仮想マシン数] * 3 MB + [保護する仮想マシン数] * 512 バイト * ([最大 TCP 接続数] + [最大 UDP 接続数]) + 10 MB
※ 10 MB は、vMotion の状態管理などに使用されます。保護する仮想マシン数に関係なく、固定値となります。
ヒープメモリを増加させるかの確認について
~ # vsish
/> cat /system/heaps/dvfilter-dsa-XXXX/stats
設定方法
ヒント
ヒープサイズの枯渇に起因した予期せぬトラブルを防ぐため、あらかじめ余裕のある値 (512 MB など) に拡張しておくことを推奨します。
- ESXi の CLI にアクセスし、以下コマンドでヒープサイズを設定します。
esxcfg-module -s DSAFILTER_HEAP_MAX_SIZE=[算出したヒープサイズ (byte)] dvfilter-dsa
例 (512 MB の場合) : # esxcfg-module -s DSAFILTER_HEAP_MAX_SIZE=536870912 dvfilter-dsa - 設定値を確認します。
esxcfg-module -g dvfilter-dsa
ヒント
デフォルト値の場合、「dvfilter-dsa enabled = 1 options = ''」と表示されます。
- 設定を反映させるため、ESXi サーバを再起動します。
割り当てたヒープサイズ全てがすぐに消費される訳ではなく、実際の利用状況に応じ、必要な分だけ消費されます。 上記の値は、最大の値を定義するものとなります。
- 算出したヒープサイズが256MB(268425456バイト)を超える場合は、[設定]→[システム設定]→[ネットワークエンジン]で「最大TCP接続数」および「最大UDP接続数」の値を減らす事もご検討ください。
- 上記手順でヒープサイズを編集していて、かつそのサイズが上位バージョンのヒープメモリの初期値より小さい場合、上位バージョンへのアップグレードの前に手動で設定したヒープメモリサイズをリセットする必要があります。
a. 設定をリセットします「esxcfg-module -s '' dvfilter-dsa」
b. 設定を反映させるため、ESXi を再起動します