NSX Advanced Load Balancer Controller をインストールする前に、次の前提条件を満たしていることを確認します。

  • CSP v2.3.1 以降を実行している

  • CSP のすべての NSX Advanced Load Balancer VNF(コントローラおよび SE)を構成する際に、ディスク タイプとして VIRTIO を使用する

  • i40evf ボンディングは、CSP イメージ バージョン 2.4.1-185 でのみサポートされる

CSP NIC モード

次の表では、CSP で使用できる 3 つの NIC マッピング オプションと、それに伴うパフォーマンスの影響について説明します。

モード

説明

コメント

ドライバとサポートされる NIC

アクセス モード

OVS を使用してトラフィックを切り替える

最も一般的な仮想マシン間で物理 NIC を共有できます。通常、ソフト スイッチのオーバーヘッドによりパフォーマンスが低下します。

該当なし

パススルー モード

物理 NIC を仮想マシンに直接マッピングする

物理 NIC は仮想マシン専用です。仮想マシン 1 台あたり 10 Gbps の物理 NIC を使用する場合、1 枚または 2 枚の PCIe デュアル ポート 10 Gbps NIC カードを搭載した単一の CSP に最大 2 台または 4 台の仮想マシンを作成できます。最高のパフォーマンスを提供します。

ixgbe ドライバがサポートする NIC:82599、X520、X540、X550、X552

i40e ドライバがサポートする NIC:X710、XL710

SR-IOV モード

仮想ネットワーク機能を物理 NIC から作成する

ハードウェアでパケットがスイッチングされるので、パフォーマンスを犠牲にすることなく、物理 NIC を仮想マシン間で共有できます。

物理 NIC ごとに最大 32 個の仮想機能 (VF) を構成できます。

ixgbe-vf ドライバがサポートする NIC(およびボンディング):82599、X520、X540、X550、X552

i40e-vf ドライバがサポートする NIC(およびボンディング):X710、XL710

トポロジ

物理 NIC の DPDK 機能を活用するには、パススルー (PCIe) モードまたは SR-IOV モードで、SE を CSP の物理 NIC に接続する必要があります。たとえば、

  • 10 Gbps 物理 NIC:enp25s0f0

  • 40 Gbps 物理 NIC:enp94s0f0

SE は、SR-IOV モードで物理 NIC の仮想機能 (VF) の複数の VLAN に接続できます。管理ネットワークは 10 Gbps の物理 NIC に接続できます。



CSP 2100 のトポロジ

次に示すトポロジは、コントローラとサービス エンジン (SE) から成ります。物理 NIC の DPDK 機能を活用するには、パススルー (PCIe) モードまたは SR-IOV モードで SE を CSP 2100 の 10 Gbps enp7s0fx 物理 NIC に接続する必要があります。SE は、SR-IOV モードで物理 NIC の仮想機能 (VF) の複数の VLAN に接続できます。管理ネットワークは 1 Gbps の物理 NIC に接続できます。

図 1. CSP-2100 のトポロジ

numad サービス

numad は、配置のアドバイスとプロセス管理を提供し、CPU とメモリを効率的に使用するユーザー レベルのデーモンです。CSP サーバでは、numad は 15 秒ごとに実行され、すべての候補プロセスをスキャンして最適化します。候補の必須条件は次のとおりです。

  • 300 MB を超える RAM 使用量

  • 1 つのコアの 50% を超える CPU 使用率

CSP では、numad は各候補プロセス(VNF を含む)を取得して、プロセスまたはメモリを移動します。これにより、同じ NUMA ノード(物理 CPU と直接接続された RAM)に配置できます。CSP サーバでは、ページをメモリから移動できないので、NUMA ノード間でメモリを移動するのに約 10 ~ 30 秒かかります。そのため、移動中に numad による VFS の処理がハングします。VFS を含むすべてのプロセスは、ホールドダウン タイマーが切れた後、numad の候補になります。

バージョン 2.2.4 以降を実行している CSP サーバでは、デフォルトで numad サービスは無効になります。

注:

numad を無効にしても安全です。悪影響はありません。

NSX Advanced Load Balancer SE は、トラフィックを渡さない場合でも、CPU のバックグラウンド使用率が高い状態になります。これにより、NSX Advanced Load Balancer SE の VNF が numad の候補になり、NSX Advanced Load Balancer SE の VNF がハングします。そのため、次のようなさまざまな問題が発生します。

  • ハートビート エラー

  • BGP ピアのフラッピング

  • パフォーマンスの不整合

numad サービスの無効化

numad サービスを無効にするには、次の手順を実行します。

  1. Cisco CSP ソフトウェアをインストールします。

  2. CSP CLI から次のコマンドを実行します。

avinet-3# config terminal
Entering configuration mode terminal
avinet-3(config)# cpupin enable
avinet-3(config)# end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
avinet-3#
注:

CSP サーバで v2.2.4 より古いバージョンが実行されている場合は、numad を無効にする方法を Cisco のサポートにお問い合わせください。