Cisco CSP 5000 大小调整准则

本节提供了用于部署 NSX Advanced Load Balancer 的 Cisco CSP 5000 大小调整准则。

Cisco CSP 5000 是一个基于 Intel x86 和 KVM Hypervisor 的 NFV 平台。可以将控制器和服务引擎部署在 Cisco CSP 5000 上。

在 Cisco CSP 5000 上部署 NSX Advanced Load Balancer 服务引擎

NSX Advanced Load Balancer 服务引擎 (SE) 作为虚拟机 (VM) 部署在 Cisco CSP 上。SE 性能取决于每个 SE 虚拟机的 vCPU 数量（用于吞吐量和 SSL TPS）和内存（用于并发连接）。为了获得最佳性能，必须在启用了 SRIOV 的 Cisco CSP 上部署 SE 虚拟机。

下表简要说明了 CSP 的内核分配：


CSP 型号	总可用内核数	为操作系统预留的内核数	可用内核数
CSP 5216	16	2	14
CSP 5228	28	4	24
CSP 5436	36	4	32
CSP 5444	44	4	40
CSP 5436	56	4	52

Cisco CSP 5000 上的 NSX Advanced Load Balancer SE 性能

下表简要说明了 Cisco CSP（具有禁用了超线程的 Intel(R) Xeon(R) Gold 6152 [email protected] GHz 以及启用了 SRIOV 的 10 Gbps 网卡）上的 SE 性能。


	L4 性能		L7 性能
SE 虚拟机大小	CPS	吞吐量	RPS	吞吐量
2 个 vCPU、4 GB（没有专用调度程序）	60000	7 Gbps	100000	7 Gbps
4 个 vCPU、4 GB（具有专用调度程序）	125000	9 Gbps	175000	8.5 Gbps
8 个 vCPU、8 GB（具有专用调度程序）	150000	9 Gbps	350000	9 Gbps


	L7 SSL 性能 (ECC)		L7 SSL 性能 (RSA)
SE 虚拟机大小	CPS	吞吐量	RPS	吞吐量
2 个 vCPU、4 GB（没有专用调度程序）	4000	3 Gbps	1500	3 Gbps
4 个 vCPU、4 GB（具有专用调度程序）	9000	5 Gbps	3200	5 Gbps
8 个 vCPU、8 GB（具有专用调度程序）	18000	9 Gbps	7000	9 Gbps

注：

通常，SSL/TLS 性能（吞吐量和 TPS）随 vCPU 数量呈线性增长。例如，具有 4 个 vCPU 的 SE 可以提供的性能是上表中列出的容量的两倍。
专用调度程序 CPU - 如果选择该选项，则会将处理与数据网络之间的数据包接收/发送的内核专用于调度功能。该选项最适合具有三个或更多 vCPU 的 SE。

建议的 Cisco CSP 5000 规格

以下是各种部署场景的建议 Cisco CSP 5000 规格：


规模	CSP 型号	内存	存储	网卡	最高的 NSX Advanced Load Balancer SE 性能
超小型	CSP5216	256 GB	3 TB SSD	1 个 40G 网卡	20 Gbps SSL 25K SSL TPS
小型	CSP5228	256 GB	3 TB SSD	1 个 40G 网卡	30 Gbps SSL 50K SSL TPS
中型	CSP5436	256 GB	3 TB SSD	2 个 40G 网卡	40 Gbps SSL 70K SSL TPS
大型	CSP5444	512 GB	6 TB SSD	2 个 40G 网卡	50 Gbps SSL 90K SSL TPS
超大型	CSP5456	512 GB	6 TB SSD	2 个 40G 网卡	65 Gbps SSL 115K SSL TPS

在服务引擎上创建逻辑接口

下表显示了可以在 SE 上创建的逻辑接口：


逻辑接口	限制
连接到 NSX Advanced Load Balancer 的 SE VNF 的最大 vNIC 数	23（其中的 vNIC0 将用于 NSX Advanced Load Balancer SE 管理）
NSX Advanced Load Balancer SE 上的最大 VLAN 数	200
每个 SRIOV 直通接口的最大 VLAN 数	64