在UIS标准版中部署UIS-Sec网关组件时,系统默认使用名称为vs_gateway的虚拟交换机,如无此虚拟交换机,则需要选择规划的虚拟交换机,否则可能会导致组件部署失败。如选择非vs_gateway网桥,可能影响业务流量,推荐创建名称为vs_gateway的虚拟交换机供UIS-Sec网关组件使用。
UIS-Sec网关组件虚拟机有2种模式,即是否启用DPDK:
不启用DPDK:对硬件无特殊要求,多数场景适用,推荐使用此模式。
启用DPDK:要求主机物理网卡支持DPDK,且开启DPDK功能时,需要绑定主机专用CPU资源。虽然可以获得较高的网络性能,但对硬件要求较高,不推荐使用。
根据UIS-Sec网关组件虚拟机的不同模式,对vs_gateway虚拟交换机有不同要求:
不启用DPDK:
vs_gateway虚拟交换机为普通虚拟交换机,不启用DPDK。该模式对主机硬件无特殊要求。
启用DPDK:
vs_gateway虚拟交换机需启用DPDK。虚拟交换机启用DPDK要求主机必须启用DPDK功能,且虚拟交换机绑定的物理网卡必须直接DPDK功能。
选择UIS标准版部署UIS-Sec网关组件虚拟机时,对UIS标准版有如下要求:
UIS标准版集群中业务主机数量≥3。
每台业务主机上空闲eth物理接口数量≥1(建议为空闲数量为2,配置为物理网口聚合)。若UIS-Sec网关组件虚拟机启用DPDK时,要求空闲eth物理接口支持DPDK。