本节介绍了 VMware SD-WAN Edge 的性能和规模架构。本文根据在配置有特定服务组合的各种 Edge 上执行的测试提供了相应的建议。此外,还介绍了性能和规模数据点以及如何使用这些数据点。

简介

这些测试代表了常见的部署方案,可提供适用于大多数部署的建议。此处的测试数据并未包含所有衡量指标,也没有涉及性能或规模限制。在一些实施中,观察到的性能超出了测试结果,而在其他一些实施中,特定服务、极小的数据包大小或其他因素可能会导致性能低于测试结果。

欢迎客户执行独立测试,结果可能会有所不同。但是,对于大多数部署,基于测试结果的建议已足够。

VMware SD-WAN Edge

VMware SD-WAN Edge 是零接触式企业级设备,可以提供到专用、公用和混合应用程序以及计算和虚拟化服务的安全且优化的连接。除了支持其他虚拟化网络服务外,VMware SD-WAN Edge 还通过应用基于数据包的链路转向和按需应用程序修复,执行对流量的深度应用识别、衡量底层传输的性能衡指标,以及应用端到端服务质量。

吞吐量性能测试拓扑

图 1. 图 1:1 Gbps 或更低的设备吞吐量性能测试拓扑
图 2. 图 2:高于 1 Gbps 的设备吞吐量性能测试拓扑

测试方法

本小节详细介绍了用于获取结果的性能和规模测试方法。

性能测试方法

Edge 的测试方法使用行业对标标准 RFC 2544 作为框架来执行吞吐量性能测试。测试期间使用的流量类型和设置的配置具有特定的变化,如下所述:

  1. 可以使用完全正常运行的 SD-WAN 网络覆盖(DMPO 隧道)测试拓扑来测量性能,以便测试 SD-WAN 功能并获取结果来决策适当 WAN 网络大小。通过建立多个混合已知应用程序的流(连接),使用有状态流量执行测试。流数取决于要测试的平台模型。平台按 1 Gbps 以下和 1 Gbps 以上模型的预期总性能进行划分。通常,需要数百个流来充分测试和确定预期在 1 Gbps 以下执行的平台的最大吞吐量,并使用数千个流来测试 1 Gbps 以上的平台。

    流量配置文件将模拟两个网络流量条件:

    • 大型数据包,1300 字节条件。
    • IMIX,数据包大小的混合组合,平均为 417 字节条件。

    这些流量配置文件将分别用于测量每个配置文件的最大吞吐量。

  2. 以 0.01% 的数据包丢包率 (Packet Drop Rate, PDR) 记录性能结果。PDR 标记可提供更真实的性能结果,该结果考虑了设备的 SD-WAN 数据包管道中可能发生的正常数据包丢弃。PDR 为 0.01% 不会影响应用程序体验,即使在单个链路部署场景中也是如此。
    • 所测试的设备配置了以下 DMPO 功能:使用 AES-128 和 SHA1 进行哈希的加密 IPsec、应用程序识别、链路 SLA 测量、每个数据包转发。业务策略配置为将所有流量匹配为批量/低优先级,以防止 DMPO NACK 或 FEC 执行以及错误地更改流量生成器的数据包计数跟踪。

测试结果

VMware SD-WAN Edge 性能和规模结果

性能衡量指标基于上面详细描述的测试方法。

交换端口性能:VMware SD-WAN Edge 经过设计,可以在 LAN 和 WAN 之间部署为网关路由器。但是,Edge 还提供了满足各种其他部署拓扑的灵活性。例如,SD-WAN Edge 可以将其接口配置为作为交换端口运行,从而允许在各种 LAN 接口之间切换 LAN 流量,而无需使用外部设备。

将其接口配置为交换端口的 Edge 非常适合不需要高吞吐量的小型办公室部署,因为处理流量交换所需的额外一层复杂性会降低系统的整体性能。对于大多数部署,VMware 建议使用所有路由接口。

注:
  • Edge 设备的最大吞吐量是所测试的 Edge 的所有接口之间的吞吐量总和。
  • “总体流量”是进出 Edge 设备的所有流量的“汇总”。
表 1. 物理 Edge 设备
VMware SD-WAN Edge 510、510N 510-LTE 520 520V 540 610、610C、610N 610-LTE 620、620C、620N
大型数据包(1300 字节)最大吞吐量
所有路由模式端口 350 Mbps 350 Mbps 350 Mbps 350 Mbps 1 Gbps 350 Mbps 350 Mbps 1.5 Gbps
所有交换模式端口 200 Mbps 200 Mbps 200 Mbps 200 Mbps 650 Mbps 300 Mbps 300 Mbps 700 Mbps
Internet 流量 (IMIX) 最大吞吐量
所有路由模式端口 200 Mbps 200 Mbps 200 Mbps 200 Mbps 500 Mbps 200 Mbps 200 Mbps 750 Mbps
激活了所有 Edge Network Intelligence 端口的路由模式。 200 Mbps 200 Mbps 200 Mbps 200 Mbps 400 Mbps 200 Mbps 200 Mbps 600 Mbps
激活了所有 IPS 和有状态防火墙端口的路由模式。 140 Mbps 140 Mbps 140 Mbps 140 Mbps 350 Mbps 150 Mbps 150 Mbps 500 Mbps
所有交换模式端口 80 Mbps 80 Mbps 80 Mbps 80 Mbps 200 Mbps 150 Mbps 150 Mbps 250 Mbps
其他规模向量
最大隧道规模 50 50 50 50 100 50 50 100
每秒流数 2,400 2,400 2,400 2,400 4,800 2,400 2,400 4,800
最大并发流数 240K 240K 240K 240K 480K 240K 240K 480K
最大路由数 100K 100K 100K 100K 100K 100K 100K 100K
最大分段数 128 128 128 128 128 128 128 128
最大 NAT 条目数 80K 80K 80K 80K 150K 80K 80K 150K
表 2.
VMware SD-WAN Edge 640、640C、640N 680、680C、680N 840 2000 3400、3400C 3800、3800C 3810
大型数据包(1300 字节)最大吞吐量
所有路由模式端口 3 Gbps 6 Gbps 4 Gbps 10 Gbps 7 Gbps 10 Gbps 10 Gbps
所有交换模式端口 1 Gbps 1 Gbps 1 Gbps 1.2 Gbps 1.2 Gbps 1.2 Gbps 1.2 Gbps
Internet 流量 (IMIX) 最大吞吐量
所有路由模式端口 1 Gbps 2 Gbps 1.5 Gbps 5 Gbps 2.5 Gbps 5 Gbps 5 Gbps
激活了所有 Edge Network Intelligence 端口的路由模式。 800 Mbps 1.6 Gbps 1.2 Gbps 4 Gbps 2 Gbps 4 Gbps 4 Gbps
激活了所有 IPS 和有状态防火墙端口的路由模式。 700 Mbps 1.5 Mbps 1 Gbps 3.5 Gbps 1.7 Gbps 3.5 Gbps 3.5 Gbps
所有交换模式端口 350 Mbps 350 Mbps 350 Mbps 350 Mbps 900 Mbps 900 Mbps 900 Mbps
其他规模向量
最大隧道规模 400 800 400 6,000 4,000 6,000 6,000
每秒流数 19,200 19,200 19,200 38,400 38,400 38,400 38,400
最大并发流数 1.9M 1.9M 1.9M 3.8M 1.9M 3.8M 3.8M
最大路由数 100K 100K 100K 100K 100K 100K 100K
最大分段数 128 128 128 128 128 128 128
最大 NAT 条目数 650K 650K 650K 960K 960K 960K 960K
注:
  • 大型数据包性能基于启用了 AES-128 加密和 DPI 的大型数据包(1300 字节)负载。
  • Internet 流量 (IMIX) 性能基于启用了 AES-128 加密和 DPI 的平均数据包大小 417 字节负载。
  • Edge Network Intelligence 性能数字是使用 400 字节负载测量的。
  • IPS有状态防火墙性能数字是使用平均数据包大小为 417 字节,并且已启用 AES-128 加密和深度数据包检查 (DPI) 的负载来测量的。
重要说明: 最大隧道规模可理解为一个 Edge 型号一次可与所有其他站点建立的隧道总数。不过,无论使用哪个型号或哪种类型的 Edge,一个 Edge 可以与另一个 Edge 或网关建立的最大隧道数均为 16。Edge 使用的每个公用 WAN 链路都会与对等 Edge 或网关具有的每个 WAN 链路建立一个隧道。

例如:具有公用 WAN 链路 A、B、C 和 D 的 Edge 1 连接到具有公用 WAN 链路 E、F、G 和 H 的 Edge 2。Edge 1 的 WAN 链路 A 与 Edge 2 的每个 WAN 链路 E、F、G 和 H 建立一个隧道,共会建立 4 个 WAN 链路 A 到 Edge 2 的隧道。接下来是 Edge 1 的其他 WAN 链路 B、C 和 D。每个链路都会与 Edge 2 的 4 个公用 WAN 链路建立隧道,因此分别具有 4 个隧道的四个 WAN 链路会导致 Edge 1 总共具有 16 个到 Edge 2 的隧道。在该示例中,如果在达到最大值时为两个 Edge 中的任一 Edge 添加了额外的 WAN 链路,则无法在这两个 Edge 之间建立其他隧道。

提示: 可以在集群中部署多个 SD-WAN Edge 以实现多千兆位性能。
表 3. 当防火墙 VNF 为主动服务链式时 Edge 的最大吞吐量:
Edge 型号 520V 620、620C、620N 640、640C、640N 680、680C、680N 840 3400、3400C 3800、3800C 3810
最大吞吐量,带有 FW VNF(1300 字节) 100 Mbps 300 Mbps 600 Mbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 3 Gbps
表 4. 增强型高可用性 (HA) 链路性能
Edge 型号 510、510N 510-LTE 520、520v 610、610C、610N 610-LTE 620、620C、620N
增强型 HA 链路的最大吞吐量 (IMIX) 200 Mbps 200 Mbps 100 Mbps 200 Mbps 200 Mbps 500 Mbps
Edge 型号 640、640C、640N 680、680C、680N 840 2000 3400、3400C 3800、3800C 3810
增强型 HA 链路的最大吞吐量 (IMIX) 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps

与平台无关的 Edge 规模数

下表中列出的 Edge 规模数与平台无关,并且对所有 Edge 型号(硬件和虚拟)均有效。
注: 为每项功能列出的最大值表示已经过 VMware 测试和验证的支持限制。在某些情况下,客户可能会超过表中列出的值。如果客户超过了所发布的最大值,则环境可能会正常运行,但 VMware 无法保证这一点。
功能 支持的数量
IPv4 IPv6
单个分段上的最大端口转发规则数 128 128
16 个分段中的最大端口转发规则数 128 128
128 个分段中的最大端口转发规则数 128 128
单个分段上的最大出站防火墙规则数 2040 2040
16 个分段中的最大出站防火墙规则数 2040 2040
128 个分段中的最大出站防火墙规则数 2040 2040
单个分段上的最大 1:1 NAT 规则数 128 128
16 个分段中的最大 1:1 NAT 规则数 128 128
128 个分段中的最大 1:1 NAT 规则数 128 128
单个分段上的最大 LAN 端 NAT 规则数 256 -
16 个分段中的最大 LAN 端 NAT 规则数 256 -
128 个分段中的最大 LAN 端 NAT 规则数 256 -
最大对象组数(1000 个业务策略,每个业务策略分配给一个对象组,每个对象组支持 255 个地址组) 1000 1000

虚拟 Edge

表 5. 私有云 (Hypervisor)
Edge 设备 最大吞吐量 最大隧道数 每秒流数 最大并发流数 最大路由数 最大分段数
ESXi 虚拟 Edge(双核,VMXNET3)

2 Gbps(1300 字节)

800 Mbps (IMIX)

50 2400 240K 35K 128
KVM 虚拟 Edge(双核,Linux 网桥)

500 Mbps(1300 字节)

200 Mbps (IMIX)

50 2400 240K 35K 128
KVM 虚拟 Edge(双核,SR-IOV)

1.25 Gbps(1300 字节)

600 Mbps (IMIX)

50 2400 240K 35K 128
ESXi 虚拟 Edge(4 核,VMXNET3)

2 Gbps(1300 字节)

1.5 Gbps (IMIX)

400 19200 1.9M 35K 128
ESXi 虚拟 Edge(4 核,SR-IOV)

2 Gbps(1300 字节)

1.5 Gbps (IMIX)

400 19200 1.9M 35K 128
KVM 虚拟 Edge(4 核,Linux 网桥)

1 Gbps(1300 字节)

350 Mbps (IMIX)

400 4800 480K 35K 128
KVM 虚拟 Edge(4 核,SR-IOV)

2 Gbps(1300 字节)

1 Gbps (IMIX)

400 19200 1.9M 35K 128
ESXi 虚拟 Edge(8 核,VMXNET3)

5 Gbps(1300 字节)

2.5 Gbps (IMIX)

800 38400 1.9M 35K 128
ESXi 虚拟 Edge(8 核,SR-IOV)

版本 3.4 或更低版本:

5 Gbps(1300 字节)

2.5 Gbps (IMIX)

版本 4.0 或更高版本:

9 Gbps(1300 字节)

4 Gbps (IMIX)

800 38400 1.9M 35K 128
KVM 虚拟 Edge(8 核,SR-IOV)

版本 3.4 或更低版本:

3.5 Gbps(1300 字节)

1 Gbps (IMIX)

版本 4.0 或更高版本:

9 Gbps(1300 字节)

3 Gbps (IMIX)

800 38400 1.9M 35K 128
2 个 vCPU 4 个 vCPU 8 个 vCPU 10 个 vCPU
最小内存 (DRAM) 8 GB 16 GB 32 GB 32 GB
最小存储空间 8 GB 8 GB 16 GB 16 GB
支持的 Hypervisor

软件版本 3.4 或更低版本:

  • ESXi 6.0、6.5U1、6.7U1
  • KVM Ubuntu 14.04 LTS 或 16.04

软件版本 4.0 及更高版本:

  • ESXi 6.5U1、6.7U1、7.0
  • KVM Ubuntu 16.04 和 18.04
支持的公有云 AWS、Azure、GCP 和 Alibaba
支持网络 I/O SR-IOV、VirtIO、VMXNET3
建议的主机设置

CPU 为 2.0 GHz 或更高

CPU 指令集:

  • AES-NI
  • AVX2 或 AVX512
  • SSE3、SSE4 和 RDTSC 指令集

已停用超线程

注: 性能衡量指标基于使用 Intel ® Xeon ® CPU E5-2683 v4 (2.10 GHz) 的系统。

公有云

表 6. Amazon Web Services (AWS)
AWS 实例类型 c5.large c5.xlarge c5.2xlarge c5.4xlarge
最大吞吐量

100 Mbps(1300 字节)

50 Mbps (IMIX)

200 Mbps(1300 字节)

100 Mbps (IMIX)

1.5 Gpbs(1300 字节)

450 Mbps (IMIX)

4 Gbps(1300 字节)

1 Gbps (IMIX)

最大隧道数 50 400 800 2,000
每秒流数 1,200 2,400 4,800 9,600
最大并发流数 125,000 250,000 550,000 1.9M
最大路由数 35,000 35,000 35,000 35,000
最大分段数 128 128 128 128
注: c5.2xlarge 和 c5.4xlarge 性能和规模数基于正在激活的 AWS 增强型网络(ENA SR-IOV 驱动程序)。
表 7. Microsoft Azure
Azure 虚拟机系列 D2d v4 D4d v4 D8d v4 D16d v4
最大吞吐量

100 Mbps(1300 字节)

50 Mbps (IMIX)

200 Mbps(1300 字节)

100 Mbps (IMIX)

1 Gbps(1300 字节)

450 Mbps (IMIX)

1 Gbps(1300 字节)

450 Mbps (IMIX)

最大隧道数 50 400 800 2000
每秒流数 1,200 2,400 4,800 4,800
最大并发流数 125,000 250,000 550,000 550,000
最大路由数 35,000 35,000 35,000 35,000
最大分段数 128 128 128 128
注: 支持 Azure 加速网络,但可用性受限。有关详细信息,请联系您的销售代表。
表 8. Google Cloud Platform
GCP 实例类型 n2-highcpu-4 n2-highcpu-8 n2-highcpu-16
最大吞吐量

850 Mbps(1300 字节)

500 Mbps (IMIX)

4.5 Gbps(1300 字节)

1.6 Gbps (IMIX)

6.5 Gbps(1300 字节)

1.9 Gbps (IMIX)

最大隧道数 50 400 800
每秒流数 1,200 2,400 4,800
最大并发流数 125,000 250,000 550,000
最大路由数 35,000 35,000 35,000
最大分段数 128 128 128

在 VMware SD-WAN Edge 上使用 DPDK

为提高数据包吞吐量性能,VMware SD-WAN Edge 会利用数据平面开发工具包 (Data Plane Development Kit, DPDK) 技术。DPDK 是由 Intel 提供的一组数据平面库和驱动程序,用于将 TCP 数据包处理从操作系统内核卸载到在用户空间中运行的进程,从而提高数据包吞吐量。有关更多详细信息,请参阅 https://www.dpdk.org/

默认情况下,Edge 硬件型号 620 和更高型号以及所有虚拟 Edge 会在其路由接口上使用 DPDK。Edge 不在其交换接口上使用 DPDK。用户无法为 Edge 接口激活或停用 DPDK。