Cisco CSP 2100 大小调整准则

Cisco CSP 2100 是一个基于 Intel x86 和 KVM Hypervisor 的 NFV 平台。可以将控制器和服务引擎部署在 Cisco CSP 2100 上。以下几节提供了常见部署场景的大小调整准则。为 CSP 软件预留了一个 CSP 2100 vCPU（共 n 个）。可以使用其余 vCPU（n-1 个）部署 NSX Advanced Load Balancer。

在 Cisco CSP 2100 上部署服务引擎

NSX Advanced Load Balancer 服务引擎 (Service Engine, SE) 作为虚拟机 (VM) 部署在 Cisco CSP 2100 上。SE 最低为一个 1 vCPU 虚拟机。SE 性能取决于每个 SE 虚拟机的 vCPU 数量（用于吞吐量和 SSL TPS）和内存（用于并发连接）。为了获得最佳性能，必须在启用了 SRIOV 的 Cisco CSP 2100 上部署 SE 虚拟机。

Cisco CSP 2100 上的 NSX Advanced Load Balancer SE 性能

下表简要说明了 Cisco CSP 2100（具有禁用了超线程的 Intel v3 [email protected] GHz 以及启用了 SRIOV 的 10 Gbps 网卡）上的 SE 性能。


	L4 性能		L7 性能
SE 虚拟机大小	CPS	吞吐量	RPS	吞吐量
2 个 vCPU、4 GB	35,000	7 Gbps	75,000	5 Gbps


	L7 SSL 性能
SE 虚拟机大小	吞吐量	TPS (ECC)	TPS (RSA 2K)
2 个 vCPU、4 GB	2.4 Gbps	4,000	1,600

注：

通常，SSL/TLS 性能（吞吐量和 TPS）随 vCPU 数量呈线性增长。例如，具有 4 个 vCPU 的 SE 的性能是表 1 中列出的性能的 2 倍。
Intel v4 CPU 上的 SSL/TLS 性能比 Intel v3 CPU 上的 SSL/TLS 性能高 20%-30%（在相同的 CPU 时钟速度下）。

除了 SE 以外，还可以将控制器（作为虚拟机）部署在 Cisco CSP 2100 上。控制器虚拟机大小调整基于系统规模。

根据网络设计，控制器集群可以部署在专用 Cisco CSP 2100 上，也可以部署在与 SE 相同的 Cisco CSP 2100 上。

建议的 Cisco CSP 2100 规格

以下是各种部署场景的建议 Cisco CSP 2100 规格，它们适用于 CSP 2100 X1 或 X2 型号：


	Cisco CSP 2100 大小调整建议
规模	NSX Advanced Load Balancer	CSP 2100 CPU	内存	存储	网卡
低	19 Gbps SSL40k SSL TPS	2.40 GHz E5-264010 内核/插槽（总共 20 个内核）	128 GB	4 个 480 GB SSD	2 个双端口 10G 网卡（总共 4 个 10G 端口）
中	27 Gbps SSL60K SSL TPS	2.60 GHz E5-269014 内核/插槽（总共 28 个内核）	128 GB	4 个 480 GB SSD	2 个双端口 10G 网卡（总共 4 个 10G 端口）
高	40 Gbps SSL100k SSL TPS	2.20 GHz E5-269922 内核/插槽（总共 44 个内核）	256 GB	8 个 480 GB SSD	4 个双端口 10G 网卡（总共 8 个 10G 端口）

注：

最大 SE 性能假设 CSP 2100 上的所有可用 vCPU 都用于 NSX Advanced Load Balancer SE。如果将控制器部署在同一 CSP 2100 上，则最大 SE 性能取决于可用于 SE 的总 vCPU 数。
在使用 Cisco CSP 2100 部署多个 NFV 解决方案（例如虚拟 ASA）时，建议使用该配置。

在服务引擎上创建逻辑接口

下表显示了可以在 SE 上创建的逻辑接口：


逻辑接口	限制
连接到 NSX Advanced Load Balancer 的 SE VNF 的最大 vNIC 数	23（其中的 vNIC0 将用于 NSX Advanced Load Balancer SE 管理）
NSX Advanced Load Balancer SE 上的最大 VLAN 数	200
每个 SRIOV 直通接口的最大 VLAN 数	64