Tato část popisuje výkon a architekturu škálování VMware SD-WAN Edge. Poskytuje doporučení na základě testů provedených na různých zařízeních Edge konfigurovaných se specifickými kombinacemi služeb. Také vysvětluje výkon a škálování datových bodů a to, jak je používat.

Představení

Testy představují běžné scénáře nasazení za účelem poskytnutí doporučení, která se týkají většiny nasazení. Zde uvedené testovací data nejsou všezahrnující metriky ani limity výkonu nebo škálování. Existují implementace, kde pozorovaný výkon překročí výsledky testu, ale i takové, kde konkrétní služby, extrémně malé velikosti paketů nebo jiné faktory mohou snížit výkon pod výsledky testu.

Zákazníci mohou provádět nezávislé testy sami a výsledky se mohou lišit. Doporučení založená na výsledcích našich testů jsou však pro většinu nasazení adekvátní.

Zařízení VMware SD-WAN Edge

Zařízení VMware SD-WAN Edge jsou bezobslužná zařízení podnikové úrovně, která poskytují bezpečné optimalizované připojení k soukromým, veřejným a hybridním aplikacím, výpočetním a virtualizovaným službám. Zařízení VMware SD-WAN Edge provádějí hloubkové rozpoznávání sledů provozu, měření metrik výkonu transportu na přenosové vrstvě (underlay) a aplikují kvalitu služby na úrovni koncových uživatelů uplatněním vedení linek založených na paketech a nápravami aplikací na vyžádání, a to kromě podpory dalších virtualizovaných síťových služeb.

Topologie testu výkonu propustnosti

Obrázek 1. OBRÁZEK 1: Topologie testu výkonu propustnosti pro zařízení s přenosem 1 Gb/s nebo nižším
Obrázek 2. OBRÁZEK 2: Topologie testu výkonu propustnosti pro zařízení s přenosem vyšším než 1 Gb/s

Testovací metodologie

V tomto pododdílu je podrobně popsán výkon a metodologie testování škálování, která se používá k odvození výsledků.

Metodologie testování výkonu

Metodologie testování pro zařízení Edge používá standardní srovnávací testy RFC 2544 jako architekturu pro provádění testování výkonu propustnosti. Během testování existují specifické změny nastaveného typu použitého provozu a konfigurací, které jsou popsány níže:

  1. Výkon se měří za použití plně funkční topologie overlay sítě SD-WAN (tunely DMPO), aby bylo možné využívat funkce SD-WAN a získat výsledky, které lze použít pro sítě WAN odpovídající velikosti. Testování se provádí za použití stavového provozu, který vytváří více sledů (připojení) a je kombinací známých aplikací. Počet sledů závisí na testovaném modelu platformy. Platformy jsou rozděleny očekávaným agregačním výkonem modelů s výkonem nižším než 1 GB/s a více než 1 GB/s. K úplnému využití a určení maximální propustnosti platforem, u nichž se očekává výkon pod 1 Gb/s, jsou obvykle potřeba stovky sledů. Tisíce toků se používají k využití platforem s výkonem vyšším než 1 Gb/s.

    Profily provozu simulují dvě podmínky síťového provozu:

    • Velký paket, 1300bajtová podmínka.
    • IMIX, kombinace velikostí paketů s průměrnou 417bajtovou podmínkou.

    Tyto profily provozu se používají odděleně k měření maximální propustnosti na jeden profil.

  2. Výsledky výkonu jsou zaznamenávány rychlostí zahození paketu (PDR) 0,01 %. Značka PDR poskytuje realističtější výsledek výkonu, který zohledňuje normální zahazování paketů, ke kterému může dojít v kanálu paketů SD-WAN v zařízení. PDR 0,01 % nemá vliv na prostředí aplikace ani ve scénářích s jednou nasazenou linkou.
    • Testované zařízení je nakonfigurováno s následujícími funkcemi DMPO; šifrování IPsec pomocí AES-128 a SHA1 pro hašování, rozpoznávání aplikací, měření SLA linků a předávání na paket. Pravidla řízení jsou nakonfigurována tak, aby odpovídala veškerému provozu jako provozu s hromadnou/nízkou prioritou, aby se zabránilo spuštění DMPO NACK nebo FEC, což by mohlo nesprávně změnit sledování počtu paketů generátoru provozu.

Výsledky testu

Výsledky výkonu a škálování VMware SD-WAN Edge

Metriky výkonu jsou založeny na výše uvedené metodologii testování.

Výkon přepínaného portu: Zařízení VMware SD-WAN Edge jsou navržena tak, aby mohla být nasazena jako směrovače brány mezi sítěmi LAN a WAN. Zařízení Edge však také nabízejí flexibilitu při plnění různých topologií nasazení. Zařízení SD-WAN Edge kupříkladu mohou mít rozhraní nakonfigurovaná tak, aby fungovala jako přepínané porty, což umožňuje přepínání provozu LAN mezi různými rozhraními sítě LAN bez potřeby externího zařízení.

Zařízení Edge s rozhraními konfigurovanými jako přepínané porty je ideální pro nasazení v malých kancelářích, kde není vyžadována vysoká propustnost, protože další vrstva složitosti potřebná pro přepínání provozu snižuje celkový výkon systému. U většiny nasazení VMware doporučuje používat všechna rozhraní se směrováním.

Poznámka:
  • Maximální propustnost zařízení Edge představuje součet propustnosti napříč všemi rozhraními testového zařízení Edge.
  • Celkový provoz představuje „souhrn“ všech sledů provozu směřujících do a ze zařízení Edge.
Tabulka 1. Fyzická zařízení Edge
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Maximální propustnost velkých paketů (1 300 bajtů)
Všechny porty směrovaného režimu 350 Mb/s 350 Mb/s 350 Mb/s 350 Mb/s 1 Gb/s 350 Mb/s 350 Mb/s 1,5 Gb/s
Všechny porty přepínaného režimu 200 Mb/s 200 Mb/s 200 Mb/s 200 Mb/s 650 Mb/s 300 Mb/s 300 Mb/s 700 Mb/s
Maximální propustnost internetového provozu (IMIX)
Všechny porty směrovaného režimu 200 Mb/s 200 Mb/s 200 Mb/s 200 Mb/s 500 Mb/s 200 Mb/s 200 Mb/s 750 Mb/s
Všechny porty přepínaného režimu 80 Mb/s 80 Mb/s 80 Mb/s 80 Mb/s 200 Mb/s 150 Mb/s 150 Mb/s 250 Mb/s
Ostatní vektory škálování
Maximální škálovatelnost tunelu 50 50 50 50 100 50 50 100
Sledy za sekundu 2 400 2 400 2 400 2 400 4 800 2 400 2 400 4 800
Maximální počet souběžných sledů 240 K 240 K 240 K 240 K 480 K 240 K 240 K 480 K
Maximální počet směrů 100 K 100 K 100 K 100 K 100 K 100 K 100 K 100 K
Maximální počet segmentů 128 128 128 128 128 128 128 128
Maximální počet položek NAT 80 K 80 K 80 K 80 K 150 K 80 K 80 K 150 K
Tabulka 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Maximální propustnost velkých paketů (1 300 bajtů)
Všechny porty směrovaného režimu 3 Gb/s 6 Gb/s 4 Gb/s 10 Gb/s 7 Gb/s 10 Gb/s 10 Gb/s
Všechny porty přepínaného režimu 1 Gb/s 1 Gb/s 1 Gb/s 1,2 Gb/s 1,2 Gb/s 1,2 Gb/s 1,2 Gb/s
Maximální propustnost internetového provozu (IMIX)
Všechny porty směrovaného režimu 1 Gb/s 2 Gb/s 1,5 Gb/s 5 Gb/s 2,5 Gb/s 5 Gb/s 5 Gb/s
Všechny porty přepínaného režimu 350 Mb/s 350 Mb/s 350 Mb/s 350 Mb/s 900 Mb/s 900 Mb/s 900 Mb/s
Ostatní vektory škálování
Maximální škálovatelnost tunelu 400 800 400 6 000 4 000 6 000 6 000
Sledy za sekundu 19 200 19 200 19 200 38 400 38 400 38 400 38 400
Maximální počet souběžných sledů 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M
Maximální počet směrů 100 K 100 K 100 K 100 K 100 K 100 K 100 K
Maximální počet segmentů 128 128 128 128 128 128 128
Maximální počet položek NAT 650 K 650 K 650 K 960 K 960 K 960 K 960 K
Poznámka:
  • Výkon velkého paketu (Large Packet) vychází z datové části velkého paketu (1 300 bajtů) s šifrováním AES-128 a zapnutým DPI.
  • Výkon internetového provozu (IMIX) je založen na průměrné velikosti paketu 417bajtové datové části se šifrováním AES-128 a zapnutým DPI.
Důležité: Maximální škálovatelnost tunelu je chápána jako celkový počet tunelů, které může model Edge vytvořit najednou u všech ostatních lokalit. Maximální počet tunelů mezi dvěma Edge nebo Edge a bránou je 16 bez ohledu na model nebo typ Edge.

Každá linka WAN (veřejná nebo privátní) zařízení Edge vytvoří dva tunely s jiným zařízením Edge nebo bránou: jedním příchozím a jedním odchozím. Například pokud má Edge čtyři linky WAN a je připojen k jinému Edge se čtyřmi linkami sítě WAN, půjde celkem o 16 tunelů. V tomto příkladu nelze mezi dvěma Edge navázat žádná další tunelová propojení, pokud je k Edge přidána další linka WAN.

Tip: V clusteru může být nasazeno více zařízení Edge SD-WAN pro několika gigabitový výkon.
Tabulka 3. Maximální propustnost Edge, když je VNF brány firewall aktivně zřetězována:
Model Edge 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3400, 3400C 3800, 3800C 3810
Max. propustnost s FW VNF (1300bajtová) 100 Mb/s 300 Mb/s 600 Mb/s 1 Gb/s 1 Gb/s 2 Gb/s 3 Gb/s 3 Gb/s
Tabulka 4. Vylepšená funkčnost linky s vysokou dostupností (HA)
Model Edge 510, 510N 510-LTE 520, 520v 610, 610C, 610N 610-LTE 620, 620C, 620N
Maximální propustnost (IMIX) v rámci vylepšené linky s vysokou dostupností (HA) 90 Mb/s 90 Mb/s 100 Mb/s 200 Mb/s 200 Mb/s 500 Mb/s
Model Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Maximální propustnost (IMIX) v rámci vylepšené linky s vysokou dostupností (HA) 800 Mb/s 800 Mb/s 800 Mb/s 800 Mb/s 800 Mb/s 800 Mb/s 800 Mb/s
Důležité: Výkon s aktivovanou funkcí Edge Network Intelligence:
  • Dochází ke snížení výkonu až o 20 %, pokud je aktivována analytika.
  • Kapacita toku je zmenšena o polovinu, když je aktivována analýza, protože je pro analýzu potřeba paměť a kapacita zpracování navíc.

Virtuální zařízení Edge

Tabulka 5. Privátní cloud (hypervizory)
Zařízení Edge Maximální propustnost Maximální počet tunelů Sledy za sekundu Maximální počet souběžných sledů Maximální počet směrů Maximální počet segmentů
Virtuální zařízení Edge ESXi (2jádrové, VMXNET3)

2 Gb/s (1300bajtové)

800 Mb/s (IMIX)

 50 2400 240 K 35 K 128
Virtuální zařízení Edge KVM (2jádrové, Linux Bridge)

500 Mb/s (1300bajtové)

200 Mb/s (IMIX)

 50 2400 240 K 35 K 128
Virtuální zařízení Edge KVM (2jádrové, SR-IOV)

1,25 Gb/s (1300bajtové)

600 Mb/s (IMIX)

 50 2400 240 K 35 K 128
Virtuální zařízení Edge ESXi (4jádrové, VMXNET3)

2 Gb/s (1300bajtové)

1,5 Gb/s (IMIX)

 400 19200 1,9 M 35 K 128
Virtuální zařízení Edge ESXi (4jádrové, SR-IOV)

2 Gb/s (1300bajtové)

1,5 Gb/s (IMIX)

 400 19200 1,9 M 35 K 128
Virtuální zařízení Edge KVM (4jádrové, Linux Bridge)

1 Gb/s (1300bajtové)

350 Mb/s (IMIX)

 400 4800 480 K 35 K 128
Virtuální zařízení Edge KVM (4jádrové, SR-IOV)

2 Gb/s (1300bajtové)

1 Gb/s (IMIX)

 400 19200 1,9 M 35 K 128
Virtuální zařízení Edge ESXi (8jádrové, VMXNET3)

5 Gb/s (1300bajtové)

2,5 Gb/s (IMIX)

 800 38400 1,9 M 35 K 128
Virtuální zařízení Edge ESXi (8jádrové, SR-IOV)

Verze 3.4 nebo starší:

5 Gb/s (1300bajtové)

2,5 Gb/s (IMIX)

Verze 4.0 nebo novější:

9 Gb/s (1300bajtové)

4 Gb/s (IMIX)

 800 38400 1,9 M 35 K 128
Virtuální zařízení Edge KVM (8jádrové, SR-IOV)

Verze 3.4 nebo starší:

3,5 Gb/s (1300bajtové)

1 Gb/s (IMIX)

Verze 4.0 nebo novější:

9 Gb/s (1300bajtové)

3 Gb/s (IMIX)

 800 38400 1,9 M 35 K 128
2 vCPU 4 vCPU 8 vCPU 10 vCPU
Minimální paměť (MIGM) 8 GB 16GB 32 GB 32 GB
Minimální úložiště 8 GB 8 GB 16 GB 16 GB
Podporované hypervizory

Verze softwaru 3.4 nebo starší:

  • ESXi 6.0, 6.5U1, 6.7U1
  • KVM Ubuntu 14.04 LTS nebo 16.04

Verze softwaru 4.0 a vyšší:

  • ESXi 6.5U1, 6.7U1, 7.0
  • KVM Ubuntu 16.04 a 18.04
Podporovaný veřejný cloud AWS, Azure, GCP a Alibaba
Podpora sítě I/O SR-IOV, VirtIO, VMXNET3
Doporučená nastavení hostitele

CPU na frekvenci 2,0 GHz nebo vyšší

Sada instrukcí procesoru

  • AES-NI
  • AVX2 nebo AVX512
  • Sady instrukcí SSE3, SSE4 a RDTSC

Hyperthreading zakázán
Poznámka: Metriky výkonu jsou založeny na systému s využitím procesoru Intel ® Xeon ® E5-2683 v4 při 2,10 GHz.

Veřejný cloud

Tabulka 6. Amazon Web Services (AWS)
Typ instance AWS c5.large c5.xlarge c5.2xlarge
Maximální propustnost

100 Mb/s (1300bajtové)

50 Mb/s (IMIX)

200 Mb/s (1300bajtové)

100 Mb/s (IMIX)

7 Gb/s (1300bajtové)

2,4 Gb/s (IMIX)
Maximální počet tunelů 50 400 800
Sledy za sekundu 1 200 2 400 4 800
Maximální počet souběžných sledů 125 000 250 000 550 000
Maximální počet směrů 35 000 35 000 35 000
Maximální počet segmentů 128 128 128
Poznámka: Výkon a škálování c5.2xlarge jsou založeny na službě AWS Enhanced Networking (ovladače ENA SR-IOV), která je „povolena“.
Tabulka 7. Microsoft Azure
Řady virtuálních počítačů Azure D2d v4 D4d v4 D8d v4
Maximální propustnost

100 Mb/s (1300bajtové)

50 Mb/s (IMIX)

200 Mb/s (1300bajtové)

100 Mb/s (IMIX)

1 Gb/s (1300bajtové)

450 Mb/s (IMIX)
Maximální počet tunelů 50 400 800
Sledy za sekundu 1 200 2 400 4 800
Maximální počet souběžných sledů 125 000 250 000 550 000
Maximální počet směrů 35 000 35 000 35 000
Maximální počet segmentů 128 128 128
Poznámka: Funkce Azure Accelerated Networking je podporována s omezenou dostupností. Další informace získáte u svého obchodního zástupce.

Použití DPDK na zařízeních VMware SD-WAN Edge

Kvůli lepší propustnosti paketů zařízení VMware SD-WAN Edge používají technologii DPDK (Data Plane Development Kit). DPDK je sada knihoven a ovladačů datových rovin od společnosti Intel, s cílem přenést zpracování paketů TCP z jádra operačního systému do procesů běžících v uživatelském prostoru, což vede k vyšší propustnosti paketů. Další podrobnosti najdete na stránkách https://www.dpdk.org/.

Hardwarové modely Edge 620 a vyšší a všechna virtuální zařízení Edge používají ve svých směrovaných rozhraních ve výchozím nastavení technologii DPDK. Zařízení Edge nepoužívají technologii DPDK ve svých přepínaných rozhraních. Uživatel nemůže pro určité rozhraní Edge aktivovat ani deaktivovat technologii DPDK.