Dieser Abschnitt behandelt die Leistungs- und Skalierungsarchitektur des VMware SD-WAN Edge. Er bietet Empfehlungen basierend auf Tests, die auf den verschiedenen Edges durchgeführt wurden, die mit bestimmten Dienstkombinationen konfiguriert sind. Außerdem werden Leistungs- und Skalierungsdatenpunkte sowie deren Verwendung erläutert.

Einführung

Die Tests stellen gängige Bereitstellungsszenarien dar, um Empfehlungen bereitzustellen, die für die meisten Bereitstellungen gelten. Bei den hierin enthaltenen Testdaten handelt es sich weder um reine Metriken noch um Leistungs- oder Skalierungsgrenzwerte. Es gibt Implementierungen, bei denen die beobachtete Leistung die Testergebnisse überschreitet, und andere, bei denen bestimmte Dienste, extrem kleine Paketgrößen oder andere Faktoren die Leistung unter den Testergebnissen reduzieren können.

Kunden sind eingeladen, unabhängige Tests durchzuführen, wobei die Ergebnisse variieren können. Empfehlungen, die auf unseren Testergebnissen basieren, sind jedoch für die meisten Bereitstellungen geeignet.

VMware SD-WAN Edge

VMware SD-WAN Edges sind Zero-Touch-Appliances der Enterprise-Klasse, die eine sichere, optimierte Konnektivität zu privaten, öffentlichen und hybriden Anwendungen sowie zu Computing- und virtualisierten Diensten bieten. VMware SD-WAN Edges führen eine tiefgreifende Anwendungserkennung von Datenverkehrsströmen durch, messen die Leistungsmetriken des Underlay-Transports und wenden eine durchgehende Dienstqualität an, indem sie paketbasierte Link-Steuerung und eine bedarfsgerechte Anwendungsoptimierung anwenden und darüber hinaus andere virtualisierte Netzwerkdienste unterstützen.

Testtopologien für Durchsatzleistung

Abbildung 1. ABBILDUNG 1: Testtopologie des Durchsatzleistungstests für Geräte mit 1 GBit/s oder niedriger
Abbildung 2. ABBILDUNG 2: Testtopologie des Durchsatzleistungstests für Geräte über 1 GBit/s

Testmethoden

In diesem Unterabschnitt werden die Leistungs- und Skalierungstestmethoden beschrieben, die zum Ableiten der Ergebnisse verwendet werden.

Leistungstestmethode

Die Testmethode für Edges verwendet den branchenspezifischen Benchmarking-Standard RFC 2544 als Framework für die Ausführung von Durchsatzleistungstests. Es gibt spezifische Änderungen am verwendeten Datenverkehrstyp und an den Konfigurationen, die während des Testens festgelegt wurden, wie im Folgenden beschrieben:

  1. Die Leistung wird mithilfe einer vollständig funktionsfähigen Testtopologie für SD-WAN-Netzwerk-Overlays (DMPO-Tunnel) gemessen, um die SD-WAN-Funktionen zu nutzen und Ergebnisse zu erhalten, die für die entsprechende Größe von WAN-Netzwerken verwendet werden können. Die Tests werden mithilfe des statusbehafteten Datenverkehrs durchgeführt, der mehrere Flows (Verbindungen) herstellt und eine Kombination bekannter Anwendungen ist. Die Anzahl der Flows hängt vom getesteten Plattformmodell ab. Plattformen werden durch die erwartete Gesamtleistung von unter 1 GBit/s und Modellen mit mehr als 1 GBit/s geteilt. In der Regel werden Hunderte von Flows benötigt, um den maximalen Durchsatz der Plattformen, die voraussichtlich unter 1 GBit/s ausgeführt werden, vollständig auszuführen, und Tausende von Flows werden verwendet, um Plattformen mit mehr als 1 GBit/s auszuführen.

    Die Datenverkehrsprofile simulieren zwei Bedingungen des Netzwerkdatenverkehrs:

    • Großes Paket, eine 1300-Byte-Bedingung.
    • IMIX, eine Kombination aus Paketgrößen, die durchschnittliche 417-Byte-Bedingungen aufweisen.

    Diese Datenverkehrsprofile werden separat verwendet, um den maximalen Durchsatz pro Profil zu messen.

  2. Die Leistungsergebnisse werden mit einer Paketverlustrate (PDR) von 0,01 % aufgezeichnet. Das PDR-Zeichen bietet ein realistischeres Leistungsergebnis, das normale verworfene Pakete aufweist, die innerhalb der SD-WAN-Paket-Pipeline im Gerät auftreten können. Ein PDR von 0,01 % wirkt sich auch in Einzellink-Bereitstellungsszenarien nicht auf die Anwendungserfahrung aus.
    • Das zu testende Gerät ist mit den folgenden DMPO-Funktionen konfiguriert: IPsec verschlüsselt mit AES-128 und SHA1 für Hashing, Anwendungserkennung, Link-SLA-Messungen, Weiterleitung pro Paket. Die Business Policy ist so konfiguriert, dass der gesamte Datenverkehr mit der Priorität „Massen/Niedrig (Bulk/Low)“ eingestuft wird, um zu verhindern, dass DMPO NACK oder FEC ausgeführt werden und die Paketzählung des Datenverkehrsgenerators nicht ordnungsgemäß verändern.

Testergebnisse

VMware SD-WAN Edge-Leistungs- und -Skalierungsergebnisse

Leistungsmetriken basieren auf der oben beschriebenen Testmethode.

Leistung des Switch-Ports: VMware SD-WAN Edges sind so konzipiert, dass sie als Gateway-Router zwischen dem LAN und dem WAN bereitgestellt werden. Die Edges bieten jedoch auch die Flexibilität, eine Vielzahl anderer Bereitstellungstopologien zu erfüllen. Beispielsweise können SD-WAN Edges ihre Schnittstellen so konfigurieren, dass sie als Switch-Ports betrieben werden, sodass der LAN-Datenverkehr zwischen verschiedenen LAN-Schnittstellen gewechselt werden kann, ohne dass ein externes Gerät benötigt wird.

Ein Edge mit seinen Schnittstellen, die als Switch-Ports konfiguriert sind, eignet sich ideal für kleine Office-Bereitstellungen, bei denen kein hoher Durchsatz erforderlich ist, da die zusätzliche Komplexitätsschicht, die für die Handhabung von Datenverkehrswechseln erforderlich ist, die Gesamtleistung des Systems reduziert. Für die meisten Bereitstellungen empfiehlt VMware die Verwendung aller gerouteten Schnittstellen.

Hinweis:
  • Der maximale Durchsatz des Edge-Geräts ist die Summe des Durchsatzes für alle Schnittstellen des zu testenden Edge.
  • Der gesamter Datenverkehr ist das „Aggregat“ aller Datenverkehrsströme, die zu und von einem Edge-Gerät geleitet werden.
Tabelle 1. Physische Edge-Appliances
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Max. Durchsatz großes Paket (1300 Byte)
Gerouteter Modus – Alle Ports 350 Mbit/s 350 Mbit/s 350 Mbit/s 350 Mbit/s 1 Gbit/s 350 Mbit/s 350 Mbit/s 1,5 Gbit/s
Switch-Modus – Alle Ports 200 Mbit/s 200 Mbit/s 200 Mbit/s 200 Mbit/s 650 Mbit/s 300 Mbit/s 300 Mbit/s 700 Mbit/s
Max. Durchsatz des Internetdatenverkehrs (IMIX)
Gerouteter Modus – Alle Ports 200 Mbit/s 200 Mbit/s 200 Mbit/s 200 Mbit/s 500 Mbit/s 200 Mbit/s 200 Mbit/s 750 Mbit/s
Switch-Modus – Alle Ports 80 Mbit/s 80 Mbit/s 80 Mbit/s 80 Mbit/s 200 Mbit/s 150 Mbit/s 150 Mbit/s 250 Mbit/s
Andere Skalierungsvektoren
Max. Tunnelskalierung 50 50 50 50 100 50 50 100
Flows pro Sekunde 2.400 2.400 2.400 2.400 4.800 2.400 2.400 4.800
Max. Gleichzeitige Flows 240K 240K 240K 240K 480K 240K 240K 480K
Max. Anzahl der Routen 100K 100K 100K 100K 100K 100K 100K 100K
Max. Anzahl der Segmente 128 128 128 128 128 128 128 128
Max. Anzahl der NAT-Einträge 80K 80K 80K 80K 150K 80K 80K 150K
Tabelle 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Max. Durchsatz großes Paket (1300 Byte)
Gerouteter Modus – Alle Ports 3 Gbit/s 6 Gbit/s 4 Gbit/s 10 Gbit/s 7 Gbit/s 10 Gbit/s 10 Gbit/s
Switch-Modus – Alle Ports 1 Gbit/s 1 Gbit/s 1 Gbit/s 1,2 Gbit/s 1,2 Gbit/s 1,2 Gbit/s 1,2 Gbit/s
Max. Durchsatz des Internetdatenverkehrs (IMIX)
Gerouteter Modus – Alle Ports 1 Gbit/s 2 Gbit/s 1,5 Gbit/s 5 Gbit/s 2,5 Gbit/s 5 Gbit/s 5 Gbit/s
Switch-Modus – Alle Ports 350 Mbit/s 350 Mbit/s 350 Mbit/s 350 Mbit/s 900 Mbit/s 900 Mbit/s 900 Mbit/s
Andere Skalierungsvektoren
Max. Tunnelskalierung 400 800 400 6.000 4.000 6.000 6.000
Flows pro Sekunde 19.200 19.200 19.200 38.400 38.400 38.400 38.400
Max. Gleichzeitige Flows 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M
Max. Anzahl der Routen 100K 100K 100K 100K 100K 100K 100K
Max. Anzahl der Segmente 128 128 128 128 128 128 128
Max. Anzahl der NAT-Einträge 650K 650K 650K 960K 960K 960K 960K
  • Die Großes Paket-Leistung basiert auf einer Nutzlast für große Pakete (1300 Byte) mit AES-128-Verschlüsselung und aktiviertem DPI.
  • Die Internetdatenverkehr (IMIX)-Leistung basiert auf einer durchschnittlichen Paketgröße von 417-Byte-Nutzlast mit AES-128-Verschlüsselung und aktiviertem DPI.
Hinweis: Für die Multi-Gigabit-Leistung können mehrere SD-WAN Edges in einem Cluster bereitgestellt werden.
Tabelle 3. Maximaler Edge-Durchsatz bei Aktivierung einer Firewall-VNF:
Edge-Modell 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3400, 3400C 3800, 3800C 3810
Max. Durchsatz mit FW-VNF (1300 Byte) 100 Mbit/s 300 Mbit/s 600 Mbit/s 1 Gbit/s 1 Gbit/s 2 Gbit/s 3 Gbit/s 3 Gbit/s
Tabelle 4. Leistung für erweiterten Hochverfügbarkeits (HA)-Link
Edge-Modell 510, 510N 510-LTE 520, 520v 610, 610C, 610N 610-LTE 620, 620C, 620N
Maximaler Durchsatz (IMIX) über erweiterten HA-Link 90 Mbit/s 90 Mbit/s 100 Mbit/s 200 Mbit/s 200 Mbit/s 500 Mbit/s
Edge-Modell 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Maximaler Durchsatz (IMIX) über erweiterten HA-Link 800 Mbit/s 800 Mbit/s 800 Mbit/s 800 Mbit/s 800 Mbit/s 800 Mbit/s 800 Mbit/s
Hinweis: Leistung bei aktivierter Edge Network Intelligence:
  • Wenn die Analysefunktion aktiviert ist, wirkt sich dies auf die Leistung um bis zu 20 % aus.
  • Die Flow-Kapazität wird um die Hälfte reduziert, wenn die Analyse aufgrund des zusätzlichen Speicher- und Verarbeitungsbedarfs für die Analyse aktiviert ist.

Virtueller Edge

Tabelle 5. Private Cloud (Hypervisoren)
Edge-Gerät Maximaler Durchsatz Maximale Anzahl an Tunneln Flows pro Sekunde Maximale gleichzeitige Flows Maximale Anzahl der Routen Maximale Anzahl an Segmenten
Virtueller ESXi-Edge (2 Kerne, VMXNET3)

2 GBit/s (1300 Byte)

800 MBit/s (IMIX)

50 2400 240K 35K 128
Virtueller KVM-Edge (2 Kerne, Linux-Bridge)

500 MBit/s (1300 Byte)

200 MBit/s (IMIX)

50 2400 240K 35K 128
Virtueller KVM-Edge (2 Kerne, SR-IOV)

1,25 GBit/s (1300 Byte)

600 MBit/s (IMIX)

50 2400 240K 35K 128
Virtueller ESXi-Edge (4 Kerne, VMXNET3)

2 GBit/s (1300 Byte)

1,5 GBit/s (IMIX)

400 19200 1,9 M 35K 128
Virtueller ESXi-Edge (4 Kerne, SR-IOV)

2 GBit/s (1300 Byte)

1,5 GBit/s (IMIX)

400 19200 1,9 M 35K 128
Virtueller KVM-Edge (4 Kerne, Linux-Bridge)

1 GBit/s (1300 Byte)

350 MBit/s (IMIX)

400 4800 480K 35K 128
Virtueller KVM-Edge (4 Kerne, SR-IOV)

2 GBit/s (1300 Byte)

1 MBit/s (IMIX)

400 19200 1,9 M 35K 128
Virtueller ESXi-Edge (8 Kerne, VMXNET3)

5 GBit/s (1300 Byte)

2,5 MBit/s (IMIX)

800 38400 1,9 M 35K 128
Virtueller ESXi-Edge (8 Kerne, SR-IOV)

Version 3.4 oder älter:

5 GBit/s (1300 Byte)

2,5 MBit/s (IMIX)

Version 4.0 oder höher:

9 GBit/s (1300 Byte)

4 MBit/s (IMIX)

800 38400 1,9 M 35K 128
Virtueller KVM-Edge (8 Kerne, SR-IOV)

Version 3.4 oder älter:

3,5 GBit/s (1300 Byte)

1 MBit/s (IMIX)

Version 4.0 oder höher:

9 GBit/s (1300 Byte)

3 MBit/s (IMIX)

800 38400 1,9 M 35K 128
2 vCPU 4 vCPU 8 vCPU 10 vCPU
Minimaler Arbeitsspeicher (DRAM) 4 GB 8 GB 8 GB 8 GB
Minimaler Speicher 8 GB 8 GB 8 GB 8 GB
Unterstützte Hypervisoren

Softwareversion 3.4 oder älter:

  • ESXi 6.0, 6.5U1, 6.7U1
  • KVM Ubuntu 14.04 LTS oder 16.04

Softwareversion 4.0 und höher:

  • ESXi 6.5U1, 6.7U1, 7.0
  • KVM Ubuntu 16.04 und 18.04
Unterstützte Public Cloud AWS, Azure, GCP und Alibaba
Netzwerk-E/A-Unterstützung SR-IOV, VirtIO, VMXNET3
Empfohlene Hosteinstellungen

CPUs mit 2,0 GHz oder höher

CPU-Befehlssatz:

  • AES-NI
  • AVX2 oder AVX512
  • Befehlssätze SSE3, SSE4 und RDTSC

Hyper-Threading deaktiviert

Hinweis: Die Leistungsmetriken basieren auf einem System mit einer Intel ® Xeon ® CPU E5-2683 v4 mit 2,10 GHz.

Public Cloud

Tabelle 6. Amazon Web Services (AWS)
AWS-Instanztyp c5.large c5.xlarge c5.2xlarge
Maximaler Durchsatz

100 MBit/s (1300 Byte)

50 MBit/s (IMIX)

200 MBit/s (1300 Byte)

100 MBit/s (IMIX)

7 GBit/s (1300 Byte)

2,4 MBit/s (IMIX)

Maximale Anzahl von Tunneln 50 400 800
Flows pro Sekunde 1.200 2.400 4.800
Maximale gleichzeitige Flows 125.000 250.000 550.000
Maximale Anzahl der Routen 35.000 35.000 35.000
Maximale Anzahl an Segmenten 128 128 128
Hinweis: Leistungs- und Skalierungsnummern vom Typ c5.2xlarge basieren darauf, dass AWS Enhanced Networking (ENA SR-IOV-Treiber) aktiviert ist.
Tabelle 7. Microsoft Azure
Azure-VM-Serie D2d v4 D4d v4 D8d v4
Maximaler Durchsatz

100 MBit/s (1300 Byte)

50 MBit/s (IMIX)

200 MBit/s (1300 Byte)

100 MBit/s (IMIX)

1 GBit/s (1300 Byte)

450 MBit/s (IMIX)

Maximale Anzahl von Tunneln 50 400 800
Flows pro Sekunde 1.200 2.400 4.800
Maximale gleichzeitige Flows 125.000 250.000 550.000
Maximale Anzahl der Routen 35.000 35.000 35.000
Maximale Anzahl an Segmenten 128 128 128
Hinweis: Azure Accelerated Networking wird mit einer begrenzten Verfügbarkeit unterstützt. Weitere Informationen erhalten Sie von Ihrem Vertriebsmitarbeiter.