Cisco CSP 2100 は、Intel x86 と KVM ハイパーバイザーをベースとする NFV プラットフォームです。コントローラおよびサービス エンジンは、Cisco CSP 2100 に展開できます。次のセクションでは、一般的な展開シナリオのサイジング ガイドラインについて説明します。CSP 2100 の n vCPU の 1 つは CSP ソフトウェア用に予約されています。残りの (n-1) は、NSX Advanced Load Balancer の展開に使用できます。
Cisco CSP 2100 へのサービス エンジンの展開
NSX Advanced Load Balancer サービス エンジン (SE) は、Cisco CSP 2100 に仮想マシン (VM) として展開されます。SE は最小の場合は 1 vCPU の仮想マシンと同じサイズにできます。SE のパフォーマンスは、SE 仮想マシンあたりの vCPU の数(スループットと SSL TPS の場合)とメモリ(同時接続の場合)によって異なります。最適なパフォーマンスを実現するには、SE 仮想マシンを SRIOV を有効にした Cisco CSP 2100 に展開する必要があります。
Cisco CSP 2100 での NSX Advanced Load Balancer SE のパフォーマンス
次の表に、Cisco CSP 2100(Intel v3 [email protected] GHz 搭載、ハイパースレッディング無効、SRIOV を有効にした 10 Gbps NIC 搭載)での SE のパフォーマンスの概要を示します。
L4 パフォーマンス |
L7 パフォーマンス |
|||
|---|---|---|---|---|
SE 仮想マシン サイズ |
CPS |
スループット |
RPS |
スループット |
2 vCPU、4 GB |
35,000 |
7 Gbps |
75,000 |
5 Gbps |
L7 SSL パフォーマンス |
|||
|---|---|---|---|
SE 仮想マシン サイズ |
スループット |
TPS (ECC) |
TPS (RSA 2K) |
2 vCPU、4 GB |
2.4 Gbps |
4,000 |
1,600 |
一般に、SSL/TLS のパフォーマンス(スループットと TPS の両方)は、vCPU の数によって直線的に拡張されます。たとえば、4 vCPU の SE は、表 1 に示すパフォーマンスの 2 倍になります。
Intel v4 CPU の SSL/TLS のパフォーマンスは、Intel v3 CPU(同じ CPU クロック速度)の SSL/TLS のパフォーマンスよりも 20% ~ 30% 高くなります。
SE に加えて、コントローラを仮想マシンとして Cisco CSP 2100 に展開できます。コントローラ仮想マシンのサイジングは、システムの規模に基づいています。
ネットワークの設計に応じて、Controller クラスタを専用の Cisco CSP 2100 に展開するか、SE と Cisco CSP 2100 を共有できます。
推奨される Cisco CSP 2100 の仕様
以下は、さまざまな展開シナリオで推奨される Cisco CSP 2100 の仕様であり、CSP 2100 X1 または X2 モデルに適用されます。
Cisco CSP 2100 のサイジングに関する推奨事項 |
|||||
|---|---|---|---|---|---|
スケール |
NSX Advanced Load Balancer |
CSP 2100 CPU |
メモリ |
ストレージ |
NIC |
低 |
19 Gbps SSL40k SSL TPS |
2.40 GHz E5-264010 コア/ソケット(合計 20 コア) |
128 GB |
480 GB SSD x 4 |
デュアル ポート 10G NIC x 2(合計 4 個の 10G ポート) |
中 |
27 Gbps SSL60K SSL TPS |
2.60 GHz E5-269014 コア/ソケット(合計 28 コア) |
128 GB |
480 GB SSD x 4 |
デュアル ポート 10G NIC x 2(合計 4 個の 10G ポート) |
高 |
40 Gbps SSL100k SSL TPS |
2.20 GHz E5-269922 コア/ソケット(合計 44 コア) |
256 GB |
480 GB SSD x 8 |
デュアル ポート 10G NIC x 4(合計 8 個の 10G ポート) |
SE の最大パフォーマンスでは、CSP 2100 で使用可能なすべての vCPU が NSX Advanced Load Balancer SE で使用されることを前提としています。コントローラが同じ CSP 2100 に展開されている場合、SE の最大パフォーマンスは、SE で使用可能な vCPU の総数によって異なります。
この構成は、Cisco CSP 2100 を使用して複数の NFV ソリューション(仮想 ASA など)を展開する場合に推奨されます。
サービス エンジンでの論理インターフェイスの作成
次の表に、SE で作成できる論理インターフェイスを示します。
論理インターフェイス |
制限 |
|---|---|
NSX Advanced Load Balancer の SE VNF に接続される vNIC の最大数 |
23(このうち、vNIC0 が NSX Advanced Load Balancer SE 管理に使用される) |
NSX Advanced Load Balancer SE 上の VLAN の最大数 |
200 |
SRIOV パススルー インターフェイスあたりの VLAN の最大数 |
64 |
