本节介绍了 VMware SD-WAN Edge 的性能和规模架构。本文根据在配置有特定服务组合的各种 Edge 上执行的测试提供了相应的建议。此外,还介绍了性能和规模数据点以及如何使用这些数据点。

简介

这些测试代表了常见的部署方案,可提供适用于大多数部署的建议。此处的测试数据并未包含所有衡量指标,也没有涉及性能或规模限制。在一些实施中,观察到的性能超出了测试结果,而在其他一些实施中,特定服务、极小的数据包大小或其他因素可能会导致性能低于测试结果。

欢迎客户执行独立测试,结果可能会有所不同。但是,对于大多数部署,基于测试结果的建议已足够。

VMware SD-WAN Edge

VMware SD-WAN Edge 是零接触式企业级设备,可以提供到专用、公用和混合应用程序以及计算和虚拟化服务的安全且优化的连接。除了支持其他虚拟化网络服务外,VMware SD-WAN Edge 还通过应用基于数据包的链路转向和按需应用程序修复,执行对流量的深度应程序用识别、衡量底层传输的性能衡指标,以及应用端到端服务质量。

吞吐量性能测试拓扑

图 1. 图 1:1 Gbps 或更低的设备吞吐量性能测试拓扑
图 2. 图 2:高于 1 Gbps 的设备吞吐量性能测试拓扑

测试方法

本小节详细介绍了用于获取结果的性能和规模测试方法。

性能测试方法

Edge 的测试方法使用行业对标标准 RFC 2544 作为框架来执行吞吐量性能测试。测试期间使用的流量类型和设置的配置具有特定的变化,如下所述:

  1. 可以使用完全正常运行的 SD-WAN 网络覆盖(DMPO 隧道)测试拓扑来测量性能,以便练习 SD-WAN 功能并获取可用于适当调整 WAN 网络大小的结果。使用建立多个混合使用已知应用程序的流(连接)的有状态流量执行测试。流数取决于正在测试的平台模型。平台按 1 Gbps 以下和 1 Gbps 以上模型的预期总性能进行划分。通常,需要数百个流来充分测试和确定预期在 1 Gbps 以下执行的平台的最大吞吐量,并使用数千个流来测试 1 Gbps 以上的平台。

    流量配置文件将模拟两个网络流量条件:

    • 大型数据包,1300 字节条件。
    • IMIX,数据包大小的混合组合,平均为 417 字节条件。

    这些流量配置文件将分别用于测量每个配置文件的最大吞吐量。

  2. 以 0.01% 的数据包丢包率 (Packet Drop Rate, PDR) 记录性能结果。PDR 标记可提供更真实的性能结果,该结果考虑了设备的 SD-WAN 数据包管道中可能发生的正常数据包丢弃。PDR 为 0.01% 不会影响应用程序体验,即使在单个链路部署场景中也是如此。
    • 正在测试的设备配置了以下 DMPO 功能:使用 AES-128 和 SHA1 进行哈希的加密 IPsec、应用程序识别、链路 SLA 测量、每个数据包转发。业务策略配置为将所有流量匹配为批量/低优先级,以防止 DMPO NACK 或 FEC 执行以及错误地更改流量生成器的数据包计数跟踪。

测试结果

VMware SD-WAN Edge 性能和规模结果

性能衡量指标基于上面详细描述的测试方法。

交换端口性能:VMware SD-WAN Edge 经过设计,可以在 LAN 和 WAN 之间部署为网关路由器。但是,Edge 还提供了满足各种其他部署拓扑的灵活性。例如,SD-WAN Edge 可以将其接口配置为作为交换端口运行,从而允许在各种 LAN 接口之间切换 LAN 流量,而无需使用外部设备。

将其接口配置为交换端口的 Edge 非常适合不需要高吞吐量的小型办公室部署,因为处理流量交换所需的额外一层复杂性会降低系统的整体性能。对于大多数部署,VMware 建议使用所有路由接口。

注:
  • Edge 设备的最大吞吐量是正在测试的 Edge 的所有接口之间的吞吐量总和。
  • “总体流量”是进出 Edge 设备的所有流量的“汇总”。
表 1. 物理 Edge 设备
VMware SD-WAN Edge 510、510N 510-LTE 520 520V 540 610、610C、610N 610-LTE 620、620C、620N
最大大型数据包(1300 字节)吞吐量
所有路由模式端口 350 Mbps 350 Mbps 350 Mbps 350 Mbps 1 Gbps 350 Mbps 350 Mbps 1.5 Gbps
所有交换模式端口 200 Mbps 200 Mbps 200 Mbps 200 Mbps 650 Mbps 300 Mbps 300 Mbps 700 Mbps
最大Internet 流量 (IMIX) 吞吐量
所有路由模式端口 200 Mbps 200 Mbps 200 Mbps 200 Mbps 500 Mbps 200 Mbps 200 Mbps 750 Mbps
所有交换模式端口 80 Mbps 80 Mbps 80 Mbps 80 Mbps 200 Mbps 150 Mbps 150 Mbps 250 Mbps
其他规模向量
最大隧道规模 50 50 50 50 100 50 50 100
每秒流数 2,400 2,400 2,400 2,400 4,800 2,400 2,400 4,800
最大并发流数 240K 240K 240K 240K 480K 240K 240K 480K
最大路由数 100K 100K 100K 100K 100K 100K 100K 100K
最大分段数 128 128 128 128 128 128 128 128
最大NAT 条目数 80K 80K 80K 80K 150K 80K 80K 150K
表 2.
VMware SD-WAN Edge 640、640C、640N 680、680C、680N 840 2000 3400、3400C 3800、3800C 3810
最大大型数据包(1300 字节)吞吐量
所有路由模式端口 3 Gbps 6 Gbps 4 Gbps 10 Gbps 7 Gbps 10 Gbps 10 Gbps
所有交换模式端口 1 Gbps 1 Gbps 1 Gbps 1.2 Gbps 1.2 Gbps 1.2 Gbps 1.2 Gbps
最大Internet 流量 (IMIX) 吞吐量
所有路由模式端口 1 Gbps 2 Gbps 1.5 Gbps 5 Gbps 2.5 Gbps 5 Gbps 5 Gbps
所有交换模式端口 350 Mbps 350 Mbps 350 Mbps 350 Mbps 900 Mbps 900 Mbps 900 Mbps
其他规模向量
最大隧道规模 400 800 400 6,000 4,000 6,000 6,000
每秒流数 19,200 19,200 19,200 38,400 38,400 38,400 38,400
最大并发流数 1.9M 1.9M 1.9M 1.9M 1.9M 1.9M 1.9M
最大路由数 100K 100K 100K 100K 100K 100K 100K
最大分段数 128 128 128 128 128 128 128
最大NAT 条目数 650K 650K 650K 960K 960K 960K 960K
  • 大型数据包性能基于启用了 AES-128 加密和 DPI 的大型数据包(1300 字节)负载。
  • Internet 流量 (IMIX) 性能基于启用了 AES-128 加密和 DPI 的平均数据包大小 417 字节负载。
注: 可以在集群中部署多个 SD-WAN Edge 以实现多千兆位性能。
表 3. 当防火墙 VNF 为主动服务链式时 Edge 的最大吞吐量:
Edge 型号 520V 620、620C、620N 640、640C、640N 680、680C、680N 840 3400、3400C 3800、3800C 3810
最大吞吐量,带有 FW VNF(1300 字节) 100 Mbps 300 Mbps 600 Mbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 3 Gbps
表 4. 增强型高可用性 (HA) 链路性能
Edge 型号 510、510N 510-LTE 520、520v 610、610C、610N 610-LTE 620、620C、620N
增强型 HA 链路的最大吞吐量 (IMIX) 90 Mbps 90 Mbps 100 Mbps 200 Mbps 200 Mbps 500 Mbps
Edge 型号 640、640C、640N 680、680C、680N 840 2000 3400、3400C 3800、3800C 3810
增强型 HA 链路的最大吞吐量 (IMIX) 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps
注: 启用了 Edge Network Intelligence 的性能:
  • 启用分析后,性能影响高达 20%。
  • 由于分析需要额外的内存和处理操作,在启用分析后,流量容量会减小一半。

虚拟 Edge

表 5. 私有云 (Hypervisor)
Edge 设备 最大吞吐量 最大隧道数 每秒流数 最大并发流数 最大路由数 最大分段数
ESXi 虚拟 Edge(双核,VMXNET3)

2 Gbps(1300 字节)

800 Mbps (IMIX)

50 2400 240K 35K 128
KVM 虚拟 Edge(双核,Linux 网桥)

500 Mbps(1300 字节)

200 Mbps (IMIX)

50 2400 240K 35K 128
KVM 虚拟 Edge(双核,SR-IOV)

1.25 Gbps(1300 字节)

600 Mbps (IMIX)

50 2400 240K 35K 128
ESXi 虚拟 Edge(4 核,VMXNET3)

2 Gbps(1300 字节)

1.5 Gbps (IMIX)

400 19200 1.9M 35K 128
ESXi 虚拟 Edge(4 核,SR-IOV)

2 Gbps(1300 字节)

1.5 Gbps (IMIX)

400 19200 1.9M 35K 128
KVM 虚拟 Edge(4 核,Linux 网桥)

1 Gbps(1300 字节)

350 Mbps (IMIX)

400 4800 480K 35K 128
KVM 虚拟 Edge(4 核,SR-IOV)

2 Gbps(1300 字节)

1 Gbps (IMIX)

400 19200 1.9M 35K 128
ESXi 虚拟 Edge(8 核,VMXNET3)

5 Gbps(1300 字节)

2.5 Gbps (IMIX)

800 38400 1.9M 35K 128
ESXi 虚拟 Edge(8 核,SR-IOV)

版本 3.4 或更低版本:

5 Gbps(1300 字节)

2.5 Gbps (IMIX)

版本 4.0 或更高版本:

9 Gbps(1300 字节)

4 Gbps (IMIX)

800 38400 1.9M 35K 128
KVM 虚拟 Edge(8 核,SR-IOV)

版本 3.4 或更低版本:

3.5 Gbps(1300 字节)

1 Gbps (IMIX)

版本 4.0 或更高版本:

9 Gbps(1300 字节)

3 Gbps (IMIX)

800 38400 1.9M 35K 128
2 个 vCPU 4 个 vCPU 8 个 vCPU 10 个 vCPU
最小内存 (DRAM) 4 GB 8 GB 8 GB 8 GB
最小存储空间 8 GB 8 GB 8 GB 8 GB
支持的 Hypervisor

软件版本 3.4 或更低版本:

  • ESXi 6.0、6.5U1、6.7U1
  • KVM Ubuntu 14.04 LTS 或 16.04

软件版本 4.0 及更高版本:

  • ESXi 6.5U1、6.7U1、7.0
  • KVM Ubuntu 16.04 和 18.04
支持的公有云 AWS、Azure、GCP 和 Alibaba
支持网络 I/O SR-IOV、VirtIO、VMXNET3
建议的主机设置

CPU 为 2.0 GHz 或更高

CPU 指令集:

  • AES-NI
  • AVX2 或 AVX512
  • SSE3、SSE4 和 RDTSC 指令集

已禁用超线程

注: 性能衡量指标基于使用 Intel ® Xeon ® CPU E5-2683 v4 (2.10 GHz) 的系统。

公有云

表 6. Amazon Web Services (AWS)
AWS 实例类型 c5.large c5.xlarge c5.2xlarge
最大吞吐量

100 Mbps(1300 字节)

50 Mbps (IMIX)

200 Mbps(1300 字节)

100 Mbps (IMIX)

7 Gbps(1300 字节)

2.4 Gbps (IMIX)

最大隧道数 50 400 800
每秒流数 1,200 2,400 4,800
最大并发流数 125,000 250,000 550,000
最大路由数 35,000 35,000 35,000
最大分段数 128 128 128
注: c5.2xlarge 性能和规模数基于正在启用的 AWS 增强型网络(ENA SR-IOV 驱动程序)。
表 7. Microsoft Azure
Azure 虚拟机系列 D2d v4 D4d v4 D8d v4
最大吞吐量

100 Mbps(1300 字节)

50 Mbps (IMIX)

200 Mbps(1300 字节)

100 Mbps (IMIX)

1 Gbps(1300 字节)

450 Mbps (IMIX)

最大隧道数 50 400 800
每秒流数 1,200 2,400 4,800
最大并发流数 125,000 250,000 550,000
最大路由数 35,000 35,000 35,000
最大分段数 128 128 128
注: 支持 Azure 加速网络连接,但可用性受限。有关详细信息,请联系您的销售代表。