Múlt héten került a kezeim közé egy Cisco CSP-2100, az eszközről magáról szinte semmit nem tudtam, ezért kíváncsian vártam az első találkozást.
A CSP-2100 egy klasszikus 1 rack unit magas Cisco UCS szerverre épül, ezen egy Linux operációs rendszer és egy KVM virtualizációs réteg van. Maga az operációs rendszer és a KVM beállításai el vannak rejtve a felhasználó elől, még CLI-ből sem férhető hozzá. A CSP-2100 kifejezetten hálózatos mérnökök számára lett „kitalálva”, nem kell foglalkozni a Linux és a KVM rejtelmeivel, nem kíván mély ismereteket ezzel kapcsolatban.
A CSP-2100-t bekapcsolás után egy WEB-es felületen keresztül lehetett konfigurálni, itt lehet virtuális hálózati eszközöket (VNF) beállítani: milyen image, mennyi vCPU, mekkora memória és mennyi interface-e legyen az eszköznek. Az image-k közül nem csak Cisco specifikus VNF-ket lehet telepíteni, mint pl. CSR1000v vagy ASAv, hanem a későbbiekben más gyártók eszközeit is (pl.: vF5).
Cisco CSP-2100
A vCPU mennyiségét telepítéskor kell meghatározni, CSR1000v esetén teljesítmény és a funkciók aránya határozza meg ezt az értéket, maximum 8 core foglalható le egy image-nek. Interface-k tekintetében az alaplapon található 2db 10GE interface és 6db GE interface. Az adott VNF esetében ki lehet választani, hogy a beépített OpenvSwitch-re kapcsolódjon (internal vagy external irányba) illetve passthrough vagy SRIOV üzemmódban használja a külső interface-eket. Passthrough üzemmódban érhetjük el a legnagyobb I/O teljesítményt, viszont ebben az esetben az adott interface adott VNF-hez van rendelve, más nem használhatja. SRIOV módban már szét lehet osztani a fizikai interface-t több VNF között, azonban a tesztjeink szerint a VLAN trunking és a QinQ nem működött. Az OpenvSwitch adja a rendszerben a legnagyobb rugalmasságot, azonban még nem éri el azt a teljesítményt, amelyet az SRIOV nyújt. A következő release-kben a fejlesztések erre az irányra is fókuszálnak: DPDK támogatásával várható az OpenvSwitch áteresztőképességének növelése.
Visszatérve a teljesítményre
Még virtualizációs szinten le van tiltva a hyper-threading, ezzel is dedikált erőforrást biztosítanak a VNF-eknek. Hyper-threading nélkül egy core-t csak egy VNF használhat, ezt a korlátozást erősen figyelembe kell venni tervezéskor, hiszen egy CSP-2100-ban kettő 8 core-s CPU lakozik, azaz 15 vCPU használható fel VNF-k futtatására (1 vCPU-t használ a menedzsment). Ezt a korlátot kétféleképpen léphetjük át, egyrészt a CSP-2100 nagyobb testvérével, a CSP-2100-X2-vel, amely egy 2 RU magas UCS, és választható hozzá akár 2db 22 core-s CPU is. Másrészt a CSP-2100-k egy laza clusterbe köthetőek, de ez csak a menedzsment felület egyesítését teszi lehetővé és már a VNF telepítésekor meg kell adni, hogy a cluster melyik tagján fog futni.
A tesztelés során CSR1000v-t próbáltuk, a CSR1000v az ASR1k-n futó IOS-XE-re épül, a funkciókészletük közel azonos. Forgalomgenerátor híján csak néhány funkciót próbáltunk ki, azok viszont gond nélkül működtek az eszközön (AAA, LNS, GRE, IPSec, OSPF, BGP, BFD, stb…).
Összefoglalva
A CSP-2100 ideális olyan ügyfelek számára, ahol több router-t, tűzfalat, wireless LAN kontrollert akarunk futtatni egy virtuális környezetben. A virtuális környezet több előnyt is nyújt számunkra, egyszerűen lehet teljesítményt növelni, könnyebb menedzsmentet biztosít és rendkívül rugalmas a liszenszelési politikája is.
Kérdéseket intézhet, észrevételeket küldhet a Kontron szakértőinek, kérem vegye fel velünk a kapcsolatot!
