本节介绍了 VMware SD-WAN Edge 的性能和规模架构。本文根据在配置有特定服务组合的各种 Edge 上执行的测试提供了相应的建议。此外,还介绍了性能和规模数据点以及如何使用这些数据点。
简介
这些测试代表了常见的部署方案,可提供适用于大多数部署的建议。此处的测试数据并未包含所有衡量指标,也没有涉及性能或规模限制。在一些实施中,观察到的性能超出了测试结果,而在其他一些实施中,特定服务、极小的数据包大小或其他因素可能会导致性能低于测试结果。
欢迎客户执行独立测试,结果可能会有所不同。但是,对于大多数部署,基于测试结果的建议已足够。
VMware SD-WAN EdgeVMware SD-WAN Edge 是零接触式企业级设备,可以提供到专用、公用和混合应用程序以及计算和虚拟化服务的安全且优化的连接。除了支持其他虚拟化网络服务外,VMware SD-WAN Edge 还通过应用基于数据包的链路转向和按需应用程序修复,执行对流量的深度应用识别、衡量底层传输的性能衡指标,以及应用端到端服务质量。
测试方法
本小节详细介绍了用于获取结果的性能和规模测试方法。
性能测试方法Edge 的测试方法使用行业对标标准 RFC 2544 作为框架来执行吞吐量性能测试。测试期间使用的流量类型和设置的配置具有特定的变化,如下所述:
- 可以使用完全正常运行的 SD-WAN 网络覆盖(DMPO 隧道)测试拓扑来测量性能,以便测试 SD-WAN 功能并获取结果来决策适当 WAN 网络大小。通过建立多个混合已知应用程序的流(连接),使用有状态流量执行测试。流数取决于要测试的平台模型。平台按 1 Gbps 以下和 1 Gbps 以上模型的预期总性能进行划分。通常,需要数百个流来充分测试和确定预期在 1 Gbps 以下执行的平台的最大吞吐量,并使用数千个流来测试 1 Gbps 以上的平台。
流量配置文件将模拟两个网络流量条件:
- 大型数据包,1300 字节条件。
- IMIX,数据包大小的混合组合,平均为 417 字节条件。
这些流量配置文件将分别用于测量每个配置文件的最大吞吐量。
- 以 0.01% 的数据包丢包率 (Packet Drop Rate, PDR) 记录性能结果。PDR 标记可提供更真实的性能结果,该结果考虑了设备的 SD-WAN 数据包管道中可能发生的正常数据包丢弃。PDR 为 0.01% 不会影响应用程序体验,即使在单个链路部署场景中也是如此。
- 所测试的设备配置了以下 DMPO 功能:使用 AES-128 和 SHA1 进行哈希的加密 IPsec、应用程序识别、链路 SLA 测量、每个数据包转发。业务策略配置为将所有流量匹配为批量/低优先级,以防止 DMPO NACK 或 FEC 执行以及错误地更改流量生成器的数据包计数跟踪。
测试结果
VMware SD-WAN Edge 性能和规模结果
性能衡量指标基于上面详细描述的测试方法。
交换端口性能:VMware SD-WAN Edge 经过设计,可以在 LAN 和 WAN 之间部署为网关路由器。但是,Edge 还提供了满足各种其他部署拓扑的灵活性。例如,SD-WAN Edge 可以将其接口配置为作为交换端口运行,从而允许在各种 LAN 接口之间切换 LAN 流量,而无需使用外部设备。
将其接口配置为交换端口的 Edge 非常适合不需要高吞吐量的小型办公室部署,因为处理流量交换所需的额外一层复杂性会降低系统的整体性能。对于大多数部署,VMware 建议使用所有路由接口。
- Edge 设备的最大吞吐量是所测试的 Edge 的所有接口之间的吞吐量总和。
- “总体流量”是进出 Edge 设备的所有流量的“汇总”。
VMware SD-WAN Edge | 510、510N | 510-LTE | 520 | 520V | 540 | 610、610C、610N | 610-LTE | 710-W |
---|---|---|---|---|---|---|---|---|
大型数据包(1300 字节)最大吞吐量 | ||||||||
所有路由模式端口 | 850 Mbps | 850 Mbps | 850 Mbps | 850 Mbps | 1.5 Gbps | 850 Mbps | 850 Mbps | 950 Mbps |
Internet 流量 (IMIX) 最大吞吐量 | ||||||||
所有路由模式端口 | 300 Mbps | 300 Mbps | 300 Mbps | 300 Mbps | 650 Mbps | 300 Mbps | 300 Mbps | 350 Mbps |
激活了 Edge Intelligence 的所有路由模式端口。 | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 500 Mbps | 200 Mbps | 200 Mbps | 265 Mbps |
激活了 IPS、恶意 IP 筛选和有状态防火墙的所有路由模式端口。 | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 350 Mbps | 175 Mbps | 175 Mbps | 300 Mbps |
激活了所有 Edge Intelligence、IPS 恶意 IP 筛选和有状态防火墙的所有路由模式端口。 | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 300 Mbps | 150 Mbps | 150 Mbps | 200 Mbps |
其他规模向量 | ||||||||
最大隧道规模 | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 50 |
每秒流数 | 2,400 | 2,400 | 2,400 | 2,400 | 4,800 | 2,400 | 2,400 | 4,000 |
激活了 Edge Intelligence 的每秒流量数 | 1,200 | 1,200 | 1,200 | 1,200 | 1,200 | 1,200 | 1,200 | 3,200 |
最大并发流数 | 225K | 225K | 225K | 225K | 225K | 225K | 225K | 225K |
激活了 Edge Intelligence 的最大并发流量数。 | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
激活了 IPS、恶意 IP 筛选和有状态防火墙的最大并发流量数。 | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
激活了 Edge Intelligence、IPS、恶意 IP 筛选和有状态防火墙的最大并发流量数。 | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
最大 BGP 路由数 | 100K | 100K | 100K | 100K | 100K | 100K | 100K | 110K |
最大分段数 | 32 | 32 | 32 | 32 | 32 | 32 | 32 | 32 |
最大 NAT 条目数 | 225K | 225K | 225K | 225K | 225K | 225K | 225K | 225K |
VMware SD-WAN Edge | 620、620C、620N | 640、640C、640N | 680、680C、680N | 840 | 2000 | 3400、3400C | 3800、3800C | 3810 |
---|---|---|---|---|---|---|---|---|
大型数据包(1300 字节)最大吞吐量 | ||||||||
所有路由模式端口 | 1.55 Gbps | 5.5 Gbps | 8.5 Gbps | 6.5 Gbps | 15.5 Gbps | 11 Gbps | 16 Gbps | 16 Gbps |
Internet 流量 (IMIX) 最大吞吐量 | ||||||||
所有路由模式端口 | 950 Mbps | 2.2 Gbps | 3.2 Gbps | 2.2 Gbps | 6.2 Gbps | 3.6 Gbps | 6.5 Gbps | 6.5 Gbps |
激活了 Edge Intelligence 的所有路由模式端口。 | 700 Mbps | 1.0 Gbps | 2.0 Gbps | 1.5 Gbps | 5.0 Gbps | 3.0 Gbps | 5.0 Gbps | 5.0 Gbps |
激活了所有 IPS 和有状态防火墙端口的路由模式。 | 500 Mbps | 700 Mbps | 1.5 Mbps | 1.0 Gbps | 3.5 Gbps | 2.5 Gbps | 4.0 Gbps | 4.0 Gbps |
激活了所有 Edge Intelligence、IPS 和有状态防火墙的所有路由模式端口。 | 450 Mbps | 600 Mbps | 1.5 Gbps | 800 Mbps | 3.5 Gbps | 2.5 Gbps | 4.0 Gbps | 4.0 Gbps |
其他规模向量 | ||||||||
最大隧道规模 | 100 | 400 | 800 | 400 | 6,000 | 4,000 | 6,000 | 6,000 |
每秒流数 | 4,800 | 19,200 | 19,200 | 19,200 | 50,000 | 38,400 | 50,000 | 50,000 |
激活了 Edge Intelligence 的每秒流量数 | 2,400 | 9,600 | 9,600 | 9,600 | 25,000 | 19,200 | 25,000 | 25,000 |
最大并发流数 | 460K | 115 万 | 1.9M | 1.9M | 1.9M | 1.9M | 3.8M | 3.8M |
激活了 IPS、恶意 IP 筛选和有状态防火墙的最大并发流量数。 | 230K | 460K | 960K | 460K | 1.9M | 960K | 1.9M | 1.9M |
激活了 Edge Intelligence 的最大并发流量数 | 230K | 460K | 960K | 460K | 100 万 | 960K | 960K | 960K |
激活了 Edge Intelligence、IPS、恶意 IP 筛选和有状态防火墙的最大并发流量数。 | 230K | 460K | 960K | 460K | 100 万 | 960K | 960K | 960K |
最大 BGP 路由数 | 100K | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
最大分段数 | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
最大 NAT 条目数 | 460K | 960K | 960K | 960K | 1.9M | 960K | 1.9M | 1.9M |
- 大型数据包性能基于启用了 AES-128 加密和 DPI 的大型数据包(1300 字节)负载。
- Internet 流量 (IMIX) 性能基于启用了 AES-128 加密和 DPI 的平均数据包大小 417 字节负载。
- Edge Intelligence 性能数字是使用 400 字节负载测量的。
- IPS 和有状态防火墙的性能数字是使用平均数据包大小为 400 字节的 TREX 设置来测量的。
例如:具有公用 WAN 链路 A、B、C 和 D 的 Edge 1 连接到具有公用 WAN 链路 E、F、G 和 H 的 Edge 2。Edge 1 的 WAN 链路 A 与 Edge 2 的每个 WAN 链路 E、F、G 和 H 建立一个隧道,共会建立 4 个 WAN 链路 A 到 Edge 2 的隧道。接下来是 Edge 1 的其他 WAN 链路 B、C 和 D。每个链路都会与 Edge 2 的 4 个公用 WAN 链路建立隧道,因此分别具有 4 个隧道的四个 WAN 链路会导致 Edge 1 总共具有 16 个到 Edge 2 的隧道。在该示例中,如果在达到最大值时为两个 Edge 中的任一 Edge 添加了额外的 WAN 链路,则无法在这两个 Edge 之间建立其他隧道。
Edge 型号 | 520V | 620、620C、620N | 640、640C、640N | 680、680C、680N | 840 | 3400、3400C | 3800、3800C | 3810 |
---|---|---|---|---|---|---|---|---|
最大吞吐量,带有 FW VNF(1300 字节) | 100 Mbps | 300 Mbps | 600 Mbps | 1 Gbps | 1 Gbps | 2 Gbps | 3 Gbps | 3 Gbps |
Edge 型号 | 510、510N | 510-LTE | 520、520v | 540 | 610、610C、610N | 610-LTE | 710-W |
---|---|---|---|---|---|---|---|
增强型 HA 链路的最大吞吐量 (IMIX) | 220 Mbps | 220 Mbps | 220 Mbps | 480 Mbps | 220 Mbps | 220 Mbps | 260 Mbps |
Edge 型号 | 620、620C、620N | 640、640C、640N | 680、680C、680N | 840 | 2000 | 3400、3400C | 3800、3800C | 3810 |
---|---|---|---|---|---|---|---|---|
增强型 HA 链路的最大吞吐量 (IMIX) | 700 Mbps | 1 Gbps | 2 Gbps | 1 Gbps | 4 Gbps | 2.5 Gbps | 5 Gbps | 5 Gbps |
- 激活分析功能后,性能影响高达 20%。
- 由于分析需要额外的内存和处理操作,在激活分析功能后,流量容量会减小一半。
与平台无关的 Edge 规模数
功能 | 支持的数量 | |
---|---|---|
IPv4 | IPv6 | |
单个分段上的最大端口转发规则数 | 128 | 128 |
16 个分段中的最大端口转发规则数 | 128 | 128 |
128 个分段中的最大端口转发规则数 | 128 | 128 |
单个分段上的最大出站防火墙规则数 | 2040 | 2040 |
16 个分段中的最大出站防火墙规则数 | 2040 | 2040 |
128 个分段中的最大出站防火墙规则数 | 2040 | 2040 |
单个分段上的最大 1:1 NAT 规则数 | 128 | 128 |
16 个分段中的最大 1:1 NAT 规则数 | 128 | 128 |
128 个分段中的最大 1:1 NAT 规则数 | 128 | 128 |
单个分段上的最大 LAN 端 NAT 规则数 | 256 | - |
16 个分段中的最大 LAN 端 NAT 规则数 | 256 | - |
128 个分段中的最大 LAN 端 NAT 规则数 | 256 | - |
最大对象组数(1000 个业务策略,每个业务策略分配给一个对象组,每个对象组支持 255 个地址组) | 1000 | 1000 |
虚拟 Edge
Edge 设备 | 最大吞吐量 | 最大隧道数 | 每秒流数 | 最大并发流数 | 最大路由数 | 最大分段数 | |
---|---|---|---|---|---|---|---|
ESXi 虚拟 Edge(双核,VMXNET3) | 1.5 Gbps(1300 字节) 900 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
KVM 虚拟 Edge(双核,Linux 网桥) | 800 Mbps(1300 字节) 250 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
KVM 虚拟 Edge(双核,SR-IOV) | 1.5 Gbps(1300 字节) 900 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
ESXi 虚拟 Edge(4 核,VMXNET3) | 4 Gbps(1300 字节) 1.5 Gbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
ESXi 虚拟 Edge(4 核,SR-IOV) | 5 Gbps(1300 字节) 1.5 Gbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
KVM 虚拟 Edge(4 核,Linux 网桥) | 1 Gbps(1300 字节) 350 Mbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
KVM 虚拟 Edge(4 核,SR-IOV) | 4 Gbps(1300 字节) 1.5 Gbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
ESXi 虚拟 Edge(8 核,VMXNET3) | 6 Gbps(1300 字节) 2 Gbps (IMIX) |
800 | 28800 | 1.9M | 35K | 128 | |
ESXi 虚拟 Edge(8 核,SR-IOV) | 6 Gbps(1300 字节) 3 Gbps (IMIX) |
800 | 28800 | 1.9M | 35K | 128 | |
KVM 虚拟 Edge(8 核,SR-IOV) | 6.5 Gbps(1300 字节) 3.2 Gbps (IMIX) |
800 | 28800 | 1.9M | 35K | 128 |
2 个 vCPU | 4 个 vCPU | 8 个 vCPU | 10 个 vCPU | |
---|---|---|---|---|
最小内存 (DRAM) | 8 GB | 16 GB | 32 GB | 32 GB |
最小存储空间 | 8 GB | 8 GB | 16 GB | 16 GB |
支持的 Hypervisor | 软件版本 4.0 及更高版本:
|
|||
支持的公有云 | AWS、Azure、GCP 和 Alibaba | |||
支持网络 I/O | SR-IOV、VirtIO、VMXNET3 | |||
建议的主机设置 | CPU 为 2.0 GHz 或更高 CPU 配置:
VMware ESXi 所需的设置:
|
公有云
AWS 实例类型 | c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge |
---|---|---|---|---|
最大吞吐量 | 100 Mbps(1300 字节) 50 Mbps (IMIX) |
200 Mbps(1300 字节) 100 Mbps (IMIX) |
1.5 Gbps(1300 字节) 450 Mbps (IMIX) |
4 Gbps(1300 字节) 1 Gbps (IMIX) |
最大隧道数 | 50 | 400 | 800 | 2,000 |
每秒流数 | 1,200 | 2,400 | 4,800 | 9,600 |
最大并发流数 | 125,000 | 250,000 | 550,000 | 1.9M |
最大路由数 | 35,000 | 35,000 | 35,000 | 35,000 |
最大分段数 | 128 | 128 | 128 | 128 |
Azure 虚拟机系列 | D2d v4 | D4d v4 | D8d v4 | D16d v4 |
---|---|---|---|---|
最大吞吐量 | 100 Mbps(1300 字节) 50 Mbps (IMIX) |
200 Mbps(1300 字节) 100 Mbps (IMIX) |
1 Gbps(1300 字节) 450 Mbps (IMIX) |
1 Gbps(1300 字节) 450 Mbps (IMIX) |
最大隧道数 | 50 | 400 | 800 | 2000 |
每秒流数 | 1,200 | 2,400 | 4,800 | 4,800 |
最大并发流数 | 125,000 | 250,000 | 550,000 | 550,000 |
最大路由数 | 35,000 | 35,000 | 35,000 | 35,000 |
最大分段数 | 128 | 128 | 128 | 128 |
Azure 虚拟机系列 | Ds3 v2 | Ds4 v2 | Ds5 v2 | D4d v5 | D8d v5 | D16d v5 |
---|---|---|---|---|---|---|
最大吞吐量 | 2.5 Gbps(1300 字节) 1.5 Gbps (IMIX) |
5.3 Gbps(1300 字节) 2.7 Gbps (IMIX) |
6.5 Gbps(1300 字节) 3.1 Gbps (IMIX) |
4.5 Gbps(1300 字节) 1.3 Gbps (IMIX) |
6.3 Gbps(1300 字节) 2.7 Gbps (IMIX) |
6.4 Gbps(1300 字节) 2.9 Gbps (IMIX) |
最大隧道数 | 400 | 800 | 2000 | 400 | 800 | 2000 |
每秒流数 | 2,400 | 4,800 | 4,800 | 2,400 | 4,800 | 4,800 |
最大并发流数 | 250,000 | 550,000 | 550,000 | 250,000 | 550,000 | 550,000 |
最大路由数 | 35,000 | 35,000 | 35,000 | 35,000 | 35,000 | 35,000 |
最大分段数 | 128 | 128 | 128 | 128 | 128 | 128 |
- 仅从版本 5.4.0 开始支持 Azure 加速网络。
- 仅 Connect-X4 和 Connect-X5 网卡支持加速网络。
GCP 实例类型 | n2-highcpu-4 | n2-highcpu-8 | n2-highcpu-16 |
---|---|---|---|
最大吞吐量 | 850 Mbps(1300 字节) 500 Mbps (IMIX) |
4.5 Gbps(1300 字节) 1.6 Gbps (IMIX) |
6.5 Gbps(1300 字节) 1.9 Gbps (IMIX) |
最大隧道数 | 50 | 400 | 800 |
每秒流数 | 1,200 | 2,400 | 4,800 |
最大并发流数 | 125,000 | 250,000 | 550,000 |
最大路由数 | 35,000 | 35,000 | 35,000 |
最大分段数 | 128 | 128 | 128 |
在 VMware SD-WAN Edge 上使用 DPDK
为提高数据包吞吐量性能,VMware SD-WAN Edge 会利用数据平面开发工具包 (Data Plane Development Kit, DPDK) 技术。DPDK 是由 Intel 提供的一组数据平面库和驱动程序,用于将 TCP 数据包处理从操作系统内核卸载到在用户空间中运行的进程,从而提高数据包吞吐量。有关更多详细信息,请参阅 https://www.dpdk.org/。
默认情况下,Edge 硬件型号 620 和更高型号以及所有虚拟 Edge 会在其路由接口上使用 DPDK。Edge 不在其交换接口上使用 DPDK。用户无法为 Edge 接口激活或停用 DPDK。