在安装 NSX Advanced Load Balancer Controller 之前,请确保满足以下必备条件:
至少运行 CSP v2.3.1
在 CSP(控制器和 SE)上配置所有 NSX Advanced Load Balancer VNF 时,将 VIRTIO 作为磁盘类型
仅 CSP 映像版本 2.4.1-185 支持 i40evf 绑定
CSP 网卡模式
模式 |
描述 |
注释 |
驱动程序和支持的网卡 |
|---|---|---|---|
访问模式 |
使用 OVS 交换的流量 |
通常,允许在虚拟机之间共享物理网卡。由于软交换开销,性能通常较低。 |
不适用 |
直通模式 |
直接映射到虚拟机的物理网卡 |
物理网卡专用于虚拟机。在每个虚拟机具有 1 个 10 Gbps pNIC 的情况下,最多可以在具有 1 或 2 个 PCIe 双端口 10 Gbps 网卡的 CSP 上创建 2 或 4 个虚拟机。提供最佳性能。 |
ixgbe 驱动程序支持以下网卡:82599、X520、X540、X550、X552 i40e 驱动程序支持以下网卡:X710、XL710 |
SR-IOV 模式 |
从物理网卡中创建的虚拟网络功能 |
允许在虚拟机之间共享 pNIC 而不会影响性能,因为数据包是在硬件中交换的。 最多可以为每个 pNIC 配置 32 个虚拟功能 (Virtual Function, VF)。 |
ixgbe-vf 驱动程序支持以下网卡(和绑定):82599、X520、X540、X550、X552 i40e-vf 驱动程序支持以下网卡(和绑定):X710、XL710 |
拓扑
SE 应以直通 (PCIe) 或 SR-IOV 模式连接到 CSP 的 pNIC,以利用物理网卡的 DPDK 功能。例如,
10 Gbps pNICs - enp25s0f0
40 Gbps pNICs - enp94s0f0
SE 可以在 SR-IOV 模式下连接到 pNIC 的虚拟功能 (VF) 上的多个 VLAN。管理网络可以连接到 10 Gbps pNIC。
CSP 2100 拓扑
下面显示的拓扑由控制器和服务引擎 (SE) 组成。要利用物理网卡的 DPDK 功能,SE 应以直通 (PCIe) 或 SR-IOV 模式连接到 CSP 2100 的 10 Gbps enp7s0fx pNIC。SE 可以在 SR-IOV 模式下连接到 pNIC 的虚拟功能 (VF) 上的多个 VLAN。管理网络可以连接到 1 Gbps pNIC。
numad 服务
numad 是一个用户级守护进程,它提供放置建议和进程管理以提高 CPU 和内存使用效率。在 CSP 服务器上,numad 每 15 秒运行一次,并扫描所有候选进程以进行优化。以下是候选进程所需的条件:
RAM 使用量大于 300 MB
每个内核的 CPU 占用率大于 50%
在 CSP 上,numad 获取每个候选进程(包括 VNF)并尝试移动该进程或其内存,以使它们位于同一 NUMA 节点上,即,物理 CPU 与 RAM 直接连接。在 CSP 服务器上,由于它无法从内存中移动页面,因此,在 NUMA 节点之间移动内存大约需要 10 到 30 秒的时间。这导致 numad 处理的 VNF 在该持续时间内挂起。在抑制时间定时器过期后,所有进程(甚至包括 VNF)将变为 numad 的候选进程。
对于运行 2.2.4 和更高版本的 CSP 服务器,将默认禁用 numad 服务。
禁用 numad 是安全的,不会产生不利的影响。
即使没有传输流量,NSX Advanced Load Balancer SE 的后台 CPU 占用率也会较高。这使 NSX Advanced Load Balancer SE VNF 变为 numad 的候选进程,从而挂起 NSX Advanced Load Balancer SE VNF。这会导致各种问题,例如:
检测信号故障
BGP 对等体抖动
性能不一致
禁用 Numad 服务
您可以按以下方式禁用 numad 服务:
安装 Cisco CSP 软件
从 CSP CLI 中执行以下命令:
avinet-3# config terminal Entering configuration mode terminal avinet-3(config)# cpupin enable avinet-3(config)# end Uncommitted changes found, commit them? [yes/no/CANCEL] yes Commit complete. avinet-3#
如果 CSP 服务器运行 2.2.4 之前的版本,请与 Cisco 支持人员联系以禁用 numad。
