このセクションでは、NSX Advanced Load Balancer を展開するための Cisco CSP 5000 のサイジング ガイドラインを説明します。
Cisco CSP 5000 は、Intel x86 と KVM ハイパーバイザーをベースとする NFV プラットフォームです。コントローラおよびサービス エンジンは、Cisco CSP 5000 に展開できます。
Cisco CSP 5000 への NSX Advanced Load Balancer サービス エンジンの展開
NSX Advanced Load Balancer サービス エンジン (SE) は、Cisco CSP 上に仮想マシン (VM) として展開されます。SE のパフォーマンスは、SE 仮想マシンあたりの vCPU の数(スループットと SSL TPS の場合)とメモリ(同時接続の場合)によって異なります。最適なパフォーマンスを実現するには、SE 仮想マシンを SRIOV を有効にした Cisco CSP に展開する必要があります。
次の表に、CSP のコア割り当ての概要を示します。
CSP モデル |
利用可能な合計コア数 |
OS 用に予約されたコア数 |
利用可能なコア数 |
|---|---|---|---|
CSP 5216 |
16 |
2 |
14 |
CSP 5228 |
28 |
4 |
24 |
CSP 5436 |
36 |
4 |
32 |
CSP 5444 |
44 |
4 |
40 |
CSP 5436 |
56 |
4 |
52 |
Cisco CSP 5000 での NSX Advanced Load Balancer SE のパフォーマンス
次の表に、Cisco CSP(Intel(R) Xeon(R) Gold 6152 CPU @ 2.10GHz 搭載、ハイパースレッディング無効、SRIOV を有効にした 10 Gbps NIC 搭載)での SE のパフォーマンスの概要を示します。
L4 パフォーマンス |
L7 パフォーマンス |
|||
|---|---|---|---|---|
SE 仮想マシン サイズ |
CPS |
スループット |
RPS |
スループット |
2 vCPU、4 Gig(専用ディスパッチャーなし) |
60000 |
7 Gbps |
100000 |
7 Gbps |
4 vCPU、4 Gig(専用ディスパッチャー) |
125000 |
9 Gbps |
175000 |
8.5 Gbps |
8 vCPU、8 Gig(専用ディスパッチャー) |
150000 |
9 Gbps |
350000 |
9 Gbps |
L7 SSL パフォーマンス (ECC) |
L7 SSL パフォーマンス (RSA) |
|||
|---|---|---|---|---|
SE 仮想マシン サイズ |
CPS |
スループット |
RPS |
スループット |
2 vCPU、4 Gig(専用ディスパッチャーなし) |
4000 |
3 Gbps |
1500 |
3 Gbps |
4 vCPU、4 Gig(専用ディスパッチャー) |
9000 |
5 Gbps |
3200 |
5 Gbps |
8 vCPU、8 Gig(専用ディスパッチャー) |
18000 |
9 Gbps |
7000 |
9 Gbps |
一般に、SSL/TLS のパフォーマンス(スループットと TPS の両方)は、vCPU の数によって直線的に拡張されます。たとえば、4 個の vCPU を備えた SE は、上記の表に示されたキャパシティの 2 倍のパフォーマンスを提供できます。
専用のディスパッチャー CPU:このオプションを選択すると、データ ネットワークとの間でパケットの送受信を処理するコアがディスパッチ機能専用になります。このオプションは、3 個以上の vCPU を備えた SE に最も適しています。
推奨される Cisco CSP 5000 の仕様
さまざまな展開シナリオで推奨される Cisco CSP 5000 の仕様を次に示します。
スケール |
CSP モデル |
メモリ |
ストレージ |
NIC |
NSX Advanced Load Balancer SE の最大パフォーマンス |
|---|---|---|---|---|---|
極小 |
CSP5216 |
256 GB |
3 TB SSD |
40G NIC x 1 |
20 Gbps SSL 25K SSL TPS |
小 |
CSP5228 |
256 GB |
3 TB SSD |
40G NIC x 1 |
30 Gbps SSL 50K SSL TPS |
中 |
CSP5436 |
256 GB |
3 TB SSD |
40G NIC x 2 |
40 Gbps SSL 70K SSL TPS |
大 |
CSP5444 |
512 GB |
6 TB SSD |
40G NIC x 2 |
50 Gbps SSL 90K SSL TPS |
極大 |
CSP5456 |
512 GB |
6 TB SSD |
40G NIC x 2 |
65 Gbps SSL 115K SSL TPS |
サービス エンジンでの論理インターフェイスの作成
次の表に、SE で作成できる論理インターフェイスを示します。
論理インターフェイス |
制限 |
|---|---|
NSX Advanced Load Balancer の SE VNF に接続される vNIC の最大数 |
23(このうち、vNIC0 が NSX Advanced Load Balancer SE 管理に使用される) |
NSX Advanced Load Balancer SE 上の VLAN の最大数 |
200 |
SRIOV パススルー インターフェイスあたりの VLAN の最大数 |
64 |
