Tato část popisuje výkon a architekturu škálování zařízení Edge systému VMware SD-WAN. Poskytuje doporučení na základě testů provedených na různých zařízeních Edge konfigurovaných se specifickými kombinacemi služeb. Také vysvětluje výkon a škálování datových bodů a to, jak je používat.
Představení
Testy představují běžné scénáře nasazení za účelem poskytnutí doporučení, která se týkají většiny nasazení. Zde uvedené testovací data nejsou všezahrnující metriky ani limity výkonu nebo škálování. Existují implementace, kde pozorovaný výkon překročí výsledky testu, ale i takové, kde konkrétní služby, extrémně malé velikosti paketů nebo jiné faktory mohou snížit výkon pod výsledky testu.
Zákazníci mohou provádět nezávislé testy sami a výsledky se mohou lišit. Doporučení založená na výsledcích našich testů jsou však pro většinu nasazení adekvátní.
Zařízení VMware SD-WAN EdgeZařízení VMware SD-WAN Edge jsou bezobslužná zařízení podnikové úrovně, která poskytují bezpečné optimalizované připojení k soukromým, veřejným a hybridním aplikacím, výpočetním a virtualizovaným službám. Zařízení VMware SD-WAN Edge provádějí hloubkové rozpoznávání sledů provozu, měření metrik výkonu transportu na přenosové vrstvě (underlay) a aplikují kvalitu služby na úrovni koncových uživatelů uplatněním vedení linek založených na paketech a nápravami aplikací na vyžádání, a to kromě podpory dalších virtualizovaných síťových služeb.
Testovací metodologie
V tomto pododdílu je podrobně popsán výkon a metodologie testování škálování, která se používá k odvození výsledků.
Metodologie testování výkonuMetodologie testování pro zařízení Edge používá standardní srovnávací testy RFC 2544 jako architekturu pro provádění testování výkonu propustnosti. Během testování existují specifické změny nastaveného typu použitého provozu a konfigurací, které jsou popsány níže:
- Výkon se měří za použití plně funkční topologie overlay sítě SD-WAN (tunely DMPO), aby bylo možné využívat funkce SD-WAN a získat výsledky, které lze použít pro sítě WAN odpovídající velikosti. Testování se provádí za použití stavového provozu, který vytváří více sledů (připojení) a je kombinací známých aplikací. Počet sledů závisí na testovaném modelu platformy. Platformy jsou rozděleny očekávaným agregačním výkonem modelů s výkonem nižším než 1 GB/s a více než 1 GB/s. K úplnému využití a určení maximální propustnosti platforem, u nichž se očekává výkon pod 1 Gb/s, jsou obvykle potřeba stovky sledů. Tisíce toků se používají k využití platforem s výkonem vyšším než 1 Gb/s.
Profily provozu simulují dvě podmínky síťového provozu:
- Velký paket, 1300bajtová podmínka.
- IMIX, kombinace velikostí paketů s průměrnou 417bajtovou podmínkou.
Tyto profily provozu se používají odděleně k měření maximální propustnosti na jeden profil.
- Výsledky výkonu jsou zaznamenávány rychlostí zahození paketu (PDR) 0,01 %. Značka PDR poskytuje realističtější výsledek výkonu, který zohledňuje normální zahazování paketů, ke kterému může dojít v kanálu paketů SD-WAN v zařízení. PDR 0,01 % nemá vliv na prostředí aplikace ani ve scénářích s jednou nasazenou linkou.
- Testované zařízení je nakonfigurováno s následujícími funkcemi DMPO; šifrování IPsec pomocí AES-128 a SHA1 pro hašování, rozpoznávání aplikací, měření SLA linků a předávání na paket. Pravidla řízení jsou nakonfigurována tak, aby odpovídala veškerému provozu jako provozu s hromadnou/nízkou prioritou, aby se zabránilo spuštění DMPO NACK nebo FEC, což by mohlo nesprávně změnit sledování počtu paketů generátoru provozu.
Výsledky testu
Výsledky výkonu a škálování VMware SD-WAN Edge
Metriky výkonu jsou založeny na výše uvedené metodologii testování.
Výkon přepínaného portu: Zařízení VMware SD-WAN Edge jsou navržena tak, aby mohla být nasazena jako směrovače brány mezi sítěmi LAN a WAN. Zařízení Edge však také nabízejí flexibilitu při plnění různých topologií nasazení. Zařízení SD-WAN Edge kupříkladu mohou mít rozhraní nakonfigurovaná tak, aby fungovala jako přepínané porty, což umožňuje přepínání provozu LAN mezi různými rozhraními sítě LAN bez potřeby externího zařízení.
Zařízení Edge s rozhraními konfigurovanými jako přepínané porty je ideální pro nasazení v malých kancelářích, kde není vyžadována vysoká propustnost, protože další vrstva složitosti potřebná pro přepínání provozu snižuje celkový výkon systému. U většiny nasazení VMware doporučuje používat všechna rozhraní se směrováním.
- Maximální propustnost zařízení Edge představuje součet propustnosti napříč všemi rozhraními testového zařízení Edge.
- Celkový provoz představuje „souhrn“ všech sledů provozu směřujících do a ze zařízení Edge.
VMware SD-WAN Edge | 510, 510N | 510-LTE | 520 | 520V | 540 | 610, 610C, 610N | 610-LTE | 710 W |
---|---|---|---|---|---|---|---|---|
Maximální propustnost velkých paketů (1 300 bajtů) | ||||||||
Všechny porty směrovaného režimu | 850 Mb/s | 850 Mb/s | 850 Mb/s | 850 Mb/s | 1,5 Gb/s | 850 Mb/s | 850 Mb/s | 950 Mb/s |
Maximální propustnost internetového provozu (IMIX) | ||||||||
Všechny porty směrovaného režimu | 300 Mb/s | 300 Mb/s | 300 Mb/s | 300 Mb/s | 650 Mb/s | 300 Mb/s | 300 Mb/s | 350 Mb/s |
Všechny porty směrovaného režimu s aktivovanou službou Edge Intelligence. | 200 Mb/s | 200 Mb/s | 200 Mb/s | 200 Mb/s | 500 Mb/s | 200 Mb/s | 200 Mb/s | 265 Mb/s |
Všechny porty se směrovaným režimem s IPS, filtrováním škodlivých IP adres a aktivovanou stavovou bránou firewall | 140 Mb/s | 140 Mb/s | 140 Mb/s | 140 Mb/s | 350 Mb/s | 175 Mb/s | 175 Mb/s | 300 Mb/s |
Všechny porty se směrovaným režimem v rámci služby Edge Intelligence s IPS, filtrováním škodlivých IP adres a aktivovanou stavovou bránou firewall. | 140 Mb/s | 140 Mb/s | 140 Mb/s | 140 Mb/s | 300 Mb/s | 150 Mb/s | 150 Mb/s | 200 Mb/s |
Ostatní vektory škálování | ||||||||
Maximální škálovatelnost tunelu | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 50 |
Sledy za sekundu | 2 400 | 2 400 | 2 400 | 2 400 | 4 800 | 2 400 | 2 400 | 4 000 |
Toky za sekundu s aktivovanou službou Edge Intelligence | 1 200 | 1 200 | 1 200 | 1 200 | 1 200 | 1 200 | 1 200 | 3 200 |
Maximální počet souběžných sledů | 225K | 225K | 225K | 225K | 225K | 225K | 225K | 225K |
Maximální počet souběžných sledů s aktivovanou službou Edge Intelligence | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
Maximální počet souběžných sledů s IPS, filtrováním škodlivých IP adres a aktivovanou stavovou bránou firewall. | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
Maximální počet souběžných sledů s aktivovanou službou Edge Intelligence, IPS, filtrováním škodlivých IP adres a stavovou bránou firewall. | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
Maximální počet směrů BGP | 100 K | 100 K | 100 K | 100 K | 100 K | 100 K | 100 K | 110K |
Maximální počet segmentů (Maximum Number of Segments) | 32 | 32 | 32 | 32 | 32 | 32 | 32 | 32 |
Maximální počet položek NAT | 225K | 225K | 225K | 225K | 225K | 225K | 225K | 225K |
VMware SD-WAN Edge | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 2 000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
Maximální propustnost velkých paketů (1 300 bajtů) | ||||||||
Všechny porty směrovaného režimu | 1,55 Gb/s | 5,5 Gb/s | 8,5 Gb/s | 6,5 Gb/s | 15,5 Gb/s | 11 Gb/s | 16 Gb/s | 16 Gb/s |
Maximální propustnost internetového provozu (IMIX) | ||||||||
Všechny porty směrovaného režimu | 950 Mb/s | 2,2 Gb/s | 3,2 Gb/s | 2,2 Gb/s | 6,2 Gb/s | 3,6 Gb/s | 6,5 Gb/s | 6,5 Gb/s |
Všechny porty směrovaného režimu s aktivovanou službou Edge Intelligence. | 700 Mb/s | 1,0 Gb/s | 2,0 Gb/s | 1,5 Gb/s | 5,0 Gb/s | 3,0 Gb/s | 5,0 Gb/s | 5,0 Gb/s |
Všechny porty se směrovaným režimem s IPS a aktivovanou stavovou bránou firewall. | 500 Mb/s | 700 Mb/s | 1,5 Mb/s | 1,0 Gb/s | 3,5 Gb/s | 2,5 Gb/s | 4,0 Gb/s | 4,0 Gb/s |
Všechny porty se směrovaným režimem v rámci služby Edge Intelligence s IPS a aktivovanou stavovou bránou firewall. | 450 Mb/s | 600 Mb/s | 1,5 Gb/s | 800 Mb/s | 3,5 Gb/s | 2,5 Gb/s | 4,0 Gb/s | 4,0 Gb/s |
Ostatní vektory škálování | ||||||||
Maximální škálovatelnost tunelu | 100 | 400 | 800 | 400 | 6 000 | 4 000 | 6 000 | 6 000 |
Sledy za sekundu | 4 800 | 19 200 | 19 200 | 19 200 | 50 000 | 38 400 | 50 000 | 50 000 |
Toky za sekundu s aktivovanou službou Edge Intelligence | 2 400 | 9 600 | 9 600 | 9 600 | 25 000 | 19 200 | 25 000 | 25 000 |
Maximální počet souběžných sledů | 460K | 1,15 M | 1,9 M | 1,9 M | 1,9 M | 1,9 M | 3,8 M | 3,8 M |
Maximální počet souběžných sledů s IPS, filtrováním škodlivých IP adres a aktivovanou stavovou bránou firewall. | 230K | 460K | 960 K | 460K | 1,9 M | 960 K | 1,9 M | 1,9 M |
Maximální počet souběžných sledů s aktivovanou službou Edge Intelligence | 230K | 460K | 960 K | 460K | 1,0 M | 960 K | 960 K | 960 K |
Maximální počet souběžných sledů s aktivovanou službou Edge Intelligence, IPS, filtrováním škodlivých IP adres a stavovou bránou firewall. | 230K | 460K | 960 K | 460K | 1,0 M | 960 K | 960 K | 960 K |
Maximální počet směrů BGP | 100 K | 100 K | 100 K | 100 K | 100 K | 100 K | 100 K | 100 K |
Maximální počet segmentů | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
Maximální počet položek NAT | 460K | 960 K | 960 K | 960 K | 1,9 M | 960 K | 1,9 M | 1,9 M |
- Výkon velkého paketu (Large Packet) vychází z datové části velkého paketu (1 300 bajtů) s šifrováním AES-128 a zapnutým DPI.
- Výkon internetového provozu (IMIX) je založen na průměrné velikosti paketu 417bajtové datové části se šifrováním AES-128 a zapnutým DPI.
- Čísla výkonu služby Edge Intelligence byla měřena 400bajtovou datovou částí.
- Čísla výkonu IPS (IPS) a Stavová brána firewall (Stateful Firewall) byla měřena pomocí nastavení TREX s průměrnou velikostí paketu 400 bajtů.
Například: Edge 1 s veřejnými linkami WAN A, B, C a D se připojí k Edge 2 s veřejnými linkami WAN E, F, G a H. Link WAN A od Edge 1 vytvoří tunel s každým z linků WAN E, F, G a H Edge 2 pro celkem 4 tunely pro link WAN A do Edge 2. To platí pro další linky WAN zařízení Edge 1 B, C a D. Každý vytvoří tunely se čtyřmi veřejnými linkami WAN zařízení Edge 2, a čtyři linky WAN se 4 tunely mají za následek, že zařízení Edge 1 má celkem 16 tunelů k zařízení Edge 2. V tomto příkladu nelze mezi dvěma Edge navázat žádná další tunelová propojení, pokud je k Edge přidána další linka WAN, jelikož bylo dosaženo maximálního počtu.
Model Edge | 520V | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
Max. Propustnost s FW VNF (1300bajtová) | 100 Mb/s | 300 Mb/s | 600 Mb/s | 1 Gb/s | 1 Gb/s | 2 Gb/s | 3 Gb/s | 3 Gb/s |
Model Edge | 510, 510N | 510-LTE | 520, 520v | 540 | 610, 610C, 610N | 610-LTE | 710 W |
---|---|---|---|---|---|---|---|
Maximální propustnost (IMIX) v rámci vylepšené linky s vysokou dostupností (HA) | 220 Mb/s | 220 Mb/s | 220 Mb/s | 480 Mb/s | 220 Mb/s | 220 Mb/s | 260 Mb/s |
Model Edge | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 2 000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
Maximální propustnost (IMIX) v rámci vylepšené linky s vysokou dostupností (HA) | 700 Mb/s | 1 Gb/s | 2 Gb/s | 1 Gb/s | 4 Gb/s | 2,5 Gb/s | 5 Gb/s | 5 Gb/s |
- Dochází ke snížení výkonu až o 20 %, pokud je aktivována analytika.
- Kapacita toku je zmenšena o polovinu, když je aktivována analýza, protože je pro analýzu potřeba paměť a kapacita zpracování navíc.
Čísla škálování Edge nezávislá na platformě
Funkce | Podporované číslo | |
---|---|---|
IPv4 | IPv6 | |
Maximální počet pravidel předávání portů pro jeden segment | 128 | 128 |
Maximální počet pravidel předávání portů v 16 segmentech | 128 | 128 |
Maximální počet pravidel předávání portů v 128 segmentech | 128 | 128 |
Maximální počet pravidel odchozí brány firewall v jednom segmentu | 2040 | 2040 |
Maximální počet pravidel odchozí brány firewall v 16 segmentech | 2040 | 2040 |
Maximální počet pravidel odchozí brány firewall v 128 segmentech | 2040 | 2040 |
Maximální počet pravidel 1:1 NAT na jednom segmentu | 128 | 128 |
Maximální počet pravidel 1:1 NAT v 16 segmentech | 128 | 128 |
Maximální počet pravidel 1:1 NAT v 128 segmentech | 128 | 128 |
Maximální počet pravidel NAT na straně LAN pro jeden segment | 256 | – |
Maximální počet pravidel NAT na straně LAN v 16 segmentech | 256 | – |
Maximální počet pravidel NAT na straně LAN v 128 segmentech | 256 | – |
Maximální počet skupin objektů (1000 pravidel řízení, každé pravidlo řízení je přiřazeno jedné skupině objektů, každá skupina objektů podporuje 255 skupin adres) | 1000 | 1000 |
Virtuální zařízení Edge
Zařízení Edge | Maximální propustnost | Maximální počet tunelů | Sledy za sekundu | Maximální počet souběžných sledů | Maximální počet směrů | Maximální počet segmentů | |
---|---|---|---|---|---|---|---|
Virtuální zařízení Edge ESXi (2jádrové, VMXNET3) | 1,5 Gb/s (1 300bajtové) 900 Mb/s (IMIX) |
50 | 2400 | 240 K | 35 K | 128 | |
Virtuální zařízení Edge KVM (2jádrové, Linux Bridge) | 800 Mb/s (1 300bajtové) 250 Mb/s (IMIX) |
50 | 2400 | 240 K | 35 K | 128 | |
Virtuální zařízení Edge KVM (2jádrové, SR-IOV) | 1,5 Gb/s (1 300bajtové) 900 Mb/s (IMIX) |
50 | 2400 | 240 K | 35 K | 128 | |
Virtuální zařízení Edge ESXi (4jádrové, VMXNET3) | 4 Gb/s (1300bajtové) 1,5 Gb/s (IMIX) |
400 | 4800 | 480 K | 35 K | 128 | |
Virtuální zařízení Edge ESXi (4jádrové, SR-IOV) | 5 Gb/s (1300bajtové) 1,5 Gb/s (IMIX) |
400 | 4800 | 480 K | 35 K | 128 | |
Virtuální zařízení Edge KVM (4jádrové, Linux Bridge) | 1 Gb/s (1300bajtové) 350 Mb/s (IMIX) |
400 | 4800 | 480 K | 35 K | 128 | |
Virtuální zařízení Edge KVM (4jádrové, SR-IOV) | 4 Gb/s (1300bajtové) 1,5 Gb/s (IMIX) |
400 | 4800 | 480 K | 35 K | 128 | |
Virtuální zařízení Edge ESXi (8jádrové, VMXNET3) | 6 Gb/s (1300bajtové) 2 Gb/s (IMIX) |
800 | 28 800 | 1,9 M | 35 K | 128 | |
Virtuální zařízení Edge ESXi (8jádrové, SR-IOV) | 6 Gb/s (1300bajtové) 3 Gb/s (IMIX) |
800 | 28 800 | 1,9 M | 35 K | 128 | |
Virtuální zařízení Edge KVM (8jádrové, SR-IOV) | 6,5 Gb/s (1300bajtové) 3,2 Gb/s (IMIX) |
800 | 28 800 | 1,9 M | 35 K | 128 |
2 vCPU | 4 vCPU | 8 vCPU | 10 vCPU | |
---|---|---|---|---|
Minimální paměť (DRAM) | 8 GB | 16 GB | 32 GB | 32 GB |
Minimální úložiště | 8 GB | 8 GB | 16 GB | 16 GB |
Podporované hypervizory | Verze softwaru 4.0 a vyšší:
|
|||
Podporovaný veřejný cloud | AWS, Azure, GCP a Alibaba | |||
Podpora sítě I/O | SR-IOV, VirtIO, VMXNET3 | |||
Doporučená nastavení hostitele | CPU na frekvenci 2,0 GHz nebo vyšší Konfigurace procesoru:
Požadovaná nastavení VMware ESXi:
|
Veřejný cloud
Typ instance AWS | c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge |
---|---|---|---|---|
Maximální propustnost | 100 Mb/s (1300bajtové) 50 Mb/s (IMIX) |
200 Mb/s (1300bajtové) 100 Mb/s (IMIX) |
1,5 Gb/s (1 300bajtové) 450 Mb/s (IMIX) |
4 Gb/s (1300bajtové) 1 Gb/s (IMIX) |
Maximální počet tunelů | 50 | 400 | 800 | 2 000 |
Sledy za sekundu | 1 200 | 2 400 | 4 800 | 9 600 |
Maximální počet souběžných sledů | 125 000 | 250 000 | 550 000 | 1,9 M |
Maximální počet směrů | 35 000 | 35 000 | 35 000 | 35 000 |
Maximální počet segmentů | 128 | 128 | 128 | 128 |
Řady virtuálních počítačů Azure | D2d v4 | D4d v4 | D8d v4 | D16d v4 |
---|---|---|---|---|
Maximální propustnost | 100 Mb/s (1300bajtové) 50 Mb/s (IMIX) |
200 Mb/s (1300bajtové) 100 Mb/s (IMIX) |
1 Gb/s (1300bajtové) 450 Mb/s (IMIX) |
1 Gb/s (1300bajtové) 450 Mb/s (IMIX) |
Maximální počet tunelů | 50 | 400 | 800 | 2 000 |
Sledy za sekundu | 1 200 | 2 400 | 4 800 | 4 800 |
Maximální počet souběžných sledů | 125 000 | 250 000 | 550 000 | 550 000 |
Maximální počet směrů | 35 000 | 35 000 | 35 000 | 35 000 |
Maximální počet segmentů | 128 | 128 | 128 | 128 |
Řady virtuálních počítačů Azure | Ds3 v2 | Ds4 v2 | Ds5 v2 | D4d v5 | D8d v5 | D16d v5 |
---|---|---|---|---|---|---|
Maximální propustnost | 2,5 Gb/s (1 300bajtové) 1,5 Gb/s (IMIX) |
5,3 Gb/s (1 300bajtové) 2,7 Gb/s (IMIX) |
6,5 Gb/s (1300bajtové) 3,1 Gb/s (IMIX) |
4,5 Gb/s (1300bajtové) 1,3 Gb/s (IMIX) |
6,3 Gb/s (1 300bajtové) 2,7 Gb/s (IMIX) |
6,4 Gb/s (1 300bajtové) 2,9 Gb/s (IMIX) |
Maximální počet tunelů | 400 | 800 | 2 000 | 400 | 800 | 2 000 |
Sledy za sekundu | 2 400 | 4 800 | 4 800 | 2 400 | 4 800 | 4 800 |
Maximální počet souběžných sledů | 250 000 | 550 000 | 550 000 | 250 000 | 550 000 | 550 000 |
Maximální počet směrů | 35 000 | 35 000 | 35 000 | 35 000 | 35 000 | 35 000 |
Maximální počet segmentů | 128 | 128 | 128 | 128 | 128 | 128 |
- Funkce Azure Accelerated Networking je podporována pouze od verze 5.4.0.
- Funkce Accelerated Networking je podporována pouze u síťových adaptérů Connect-X4 a Connect-X5.
Typ instance GCP | n2-highcpu-4 | n2-highcpu-8 | n2-highcpu-16 |
---|---|---|---|
Maximální propustnost | 850 Mb/s (1300bajtové) 500 Mb/s (IMIX) |
4,5 Gb/s (1300bajtové) 1,6 Gb/s (IMIX) |
6,5 Gb/s (1300bajtové) 1,9 Gb/s (IMIX) |
Maximální počet tunelů | 50 | 400 | 800 |
Sledy za sekundu | 1 200 | 2 400 | 4 800 |
Maximální počet souběžných sledů | 125 000 | 250 000 | 550 000 |
Maximální počet směrů | 35 000 | 35 000 | 35 000 |
Maximální počet segmentů | 128 | 128 | 128 |
Použití DPDK na zařízeních VMware SD-WAN Edge
Kvůli lepší propustnosti paketů zařízení VMware SD-WAN Edge používají technologii DPDK (Data Plane Development Kit). DPDK je sada knihoven a ovladačů datových rovin od společnosti Intel, s cílem přenést zpracování paketů TCP z jádra operačního systému do procesů běžících v uživatelském prostoru, což vede k vyšší propustnosti paketů. Další podrobnosti najdete na stránkách https://www.dpdk.org/.
Hardwarové modely Edge 620 a vyšší a všechna virtuální zařízení Edge používají ve svých směrovaných rozhraních ve výchozím nastavení technologii DPDK. Zařízení Edge nepoužívají technologii DPDK ve svých přepínaných rozhraních. Uživatel nemůže pro určité rozhraní Edge aktivovat ani deaktivovat technologii DPDK.