Dieser Abschnitt behandelt die Leistungs- und Skalierungsarchitektur des VMware SD-WAN Edge. Er bietet Empfehlungen basierend auf Tests, die auf den verschiedenen Edges durchgeführt wurden, die mit bestimmten Dienstkombinationen konfiguriert sind. Außerdem werden Leistungs- und Skalierungsdatenpunkte sowie deren Verwendung erläutert.
Einführung
Die Tests stellen gängige Bereitstellungsszenarien dar, um Empfehlungen bereitzustellen, die für die meisten Bereitstellungen gelten. Bei den hierin enthaltenen Testdaten handelt es sich weder um reine Metriken noch um Leistungs- oder Skalierungsgrenzwerte. Es gibt Implementierungen, bei denen die beobachtete Leistung die Testergebnisse überschreitet, und andere, bei denen bestimmte Dienste, extrem kleine Paketgrößen oder andere Faktoren die Leistung unter den Testergebnissen reduzieren können.
Kunden sind eingeladen, unabhängige Tests durchzuführen, wobei die Ergebnisse variieren können. Empfehlungen, die auf unseren Testergebnissen basieren, sind jedoch für die meisten Bereitstellungen geeignet.
VMware SD-WAN EdgeVMware SD-WAN Edges sind Zero-Touch-Appliances der Enterprise-Klasse, die eine sichere, optimierte Konnektivität zu privaten, öffentlichen und hybriden Anwendungen sowie zu Computing- und virtualisierten Diensten bieten. VMware SD-WAN Edges führen eine tiefgreifende Anwendungserkennung von Datenverkehrsströmen durch, messen die Leistungsmetriken des Underlay-Transports und wenden eine durchgehende Dienstqualität an, indem sie paketbasierte Link-Steuerung und eine bedarfsgerechte Anwendungsoptimierung anwenden und darüber hinaus andere virtualisierte Netzwerkdienste unterstützen.
Testtopologien für Durchsatzleistung
Testmethoden
In diesem Unterabschnitt werden die Leistungs- und Skalierungstestmethoden beschrieben, die zum Ableiten der Ergebnisse verwendet werden.
LeistungstestmethodeDie Testmethode für Edges verwendet den branchenspezifischen Benchmarking-Standard RFC 2544 als Framework für die Ausführung von Durchsatzleistungstests. Es gibt spezifische Änderungen am verwendeten Datenverkehrstyp und an den Konfigurationen, die während des Testens festgelegt wurden, wie im Folgenden beschrieben:
- Die Leistung wird mithilfe einer vollständig funktionsfähigen Testtopologie für SD-WAN-Netzwerk-Overlays (DMPO-Tunnel) gemessen, um die SD-WAN-Funktionen zu nutzen und Ergebnisse zu erhalten, die für die entsprechende Größe von WAN-Netzwerken verwendet werden können. Die Tests werden mithilfe des statusbehafteten Datenverkehrs durchgeführt, der mehrere Flows (Verbindungen) herstellt und eine Kombination bekannter Anwendungen ist. Die Anzahl der Flows hängt vom getesteten Plattformmodell ab. Plattformen werden durch die erwartete Gesamtleistung von unter 1 GBit/s und Modellen mit mehr als 1 GBit/s geteilt. In der Regel werden Hunderte von Flows benötigt, um den maximalen Durchsatz der Plattformen, die voraussichtlich unter 1 GBit/s ausgeführt werden, vollständig auszuführen, und Tausende von Flows werden verwendet, um Plattformen mit mehr als 1 GBit/s auszuführen.
Die Datenverkehrsprofile simulieren zwei Bedingungen des Netzwerkdatenverkehrs:
- Großes Paket, eine 1300-Byte-Bedingung.
- IMIX, eine Kombination aus Paketgrößen, die durchschnittliche 417-Byte-Bedingungen aufweisen.
Diese Datenverkehrsprofile werden separat verwendet, um den maximalen Durchsatz pro Profil zu messen.
- Die Leistungsergebnisse werden mit einer Paketverlustrate (PDR) von 0,01 % aufgezeichnet. Das PDR-Zeichen bietet ein realistischeres Leistungsergebnis, das normale verworfene Pakete aufweist, die innerhalb der SD-WAN-Paket-Pipeline im Gerät auftreten können. Ein PDR von 0,01 % wirkt sich auch in Einzellink-Bereitstellungsszenarien nicht auf die Anwendungserfahrung aus.
- Das zu testende Gerät ist mit den folgenden DMPO-Funktionen konfiguriert: IPsec verschlüsselt mit AES-128 und SHA1 für Hashing, Anwendungserkennung, Link-SLA-Messungen, Weiterleitung pro Paket. Die Business Policy ist so konfiguriert, dass der gesamte Datenverkehr mit der Priorität „Massen/Niedrig (Bulk/Low)“ eingestuft wird, um zu verhindern, dass DMPO NACK oder FEC ausgeführt werden und die Paketzählung des Datenverkehrsgenerators nicht ordnungsgemäß verändern.
Testergebnisse
VMware SD-WAN Edge-Leistungs- und -Skalierungsergebnisse
Leistungsmetriken basieren auf der oben beschriebenen Testmethode.
Leistung des Switch-Ports: VMware SD-WAN Edges sind so konzipiert, dass sie als Gateway-Router zwischen dem LAN und dem WAN bereitgestellt werden. Die Edges bieten jedoch auch die Flexibilität, eine Vielzahl anderer Bereitstellungstopologien zu erfüllen. Beispielsweise können SD-WAN Edges ihre Schnittstellen so konfigurieren, dass sie als Switch-Ports betrieben werden, sodass der LAN-Datenverkehr zwischen verschiedenen LAN-Schnittstellen gewechselt werden kann, ohne dass ein externes Gerät benötigt wird.
Ein Edge mit seinen Schnittstellen, die als Switch-Ports konfiguriert sind, eignet sich ideal für kleine Office-Bereitstellungen, bei denen kein hoher Durchsatz erforderlich ist, da die zusätzliche Komplexitätsschicht, die für die Handhabung von Datenverkehrswechseln erforderlich ist, die Gesamtleistung des Systems reduziert. Für die meisten Bereitstellungen empfiehlt VMware die Verwendung aller gerouteten Schnittstellen.
- Der maximale Durchsatz des Edge-Geräts ist die Summe des Durchsatzes für alle Schnittstellen des zu testenden Edge.
- Der gesamter Datenverkehr ist das „Aggregat“ aller Datenverkehrsströme, die zu und von einem Edge-Gerät geleitet werden.
VMware SD-WAN Edge | 510, 510N | 510-LTE | 520 | 520V | 540 | 610, 610C, 610N | 610-LTE | 620, 620C, 620N |
---|---|---|---|---|---|---|---|---|
Max. Durchsatz großes Paket (1300 Byte) | ||||||||
Gerouteter Modus – Alle Ports | 350 Mbit/s | 350 Mbit/s | 350 Mbit/s | 350 Mbit/s | 1 Gbit/s | 350 Mbit/s | 350 Mbit/s | 1,5 Gbit/s |
Switch-Modus – Alle Ports | 200 Mbit/s | 200 Mbit/s | 200 Mbit/s | 200 Mbit/s | 650 Mbit/s | 300 Mbit/s | 300 Mbit/s | 700 Mbit/s |
Max. Durchsatz des Internetdatenverkehrs (IMIX) | ||||||||
Gerouteter Modus – Alle Ports | 200 Mbit/s | 200 Mbit/s | 200 Mbit/s | 200 Mbit/s | 500 Mbit/s | 200 Mbit/s | 200 Mbit/s | 750 Mbit/s |
Switch-Modus – Alle Ports | 80 Mbit/s | 80 Mbit/s | 80 Mbit/s | 80 Mbit/s | 200 Mbit/s | 150 Mbit/s | 150 Mbit/s | 250 Mbit/s |
Andere Skalierungsvektoren | ||||||||
Max. Tunnelskalierung | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 100 |
Flows pro Sekunde | 2.400 | 2.400 | 2.400 | 2.400 | 4.800 | 2.400 | 2.400 | 4.800 |
Max. Gleichzeitige Flows | 240K | 240K | 240K | 240K | 480K | 240K | 240K | 480K |
Max. Anzahl der Routen | 100K | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
Max. Anzahl der Segmente | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
Max. Anzahl der NAT-Einträge | 80K | 80K | 80K | 80K | 150K | 80K | 80K | 150K |
VMware SD-WAN Edge | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|
Max. Durchsatz großes Paket (1300 Byte) | |||||||
Gerouteter Modus – Alle Ports | 3 Gbit/s | 6 Gbit/s | 4 Gbit/s | 10 Gbit/s | 7 Gbit/s | 10 Gbit/s | 10 Gbit/s |
Switch-Modus – Alle Ports | 1 Gbit/s | 1 Gbit/s | 1 Gbit/s | 1,2 Gbit/s | 1,2 Gbit/s | 1,2 Gbit/s | 1,2 Gbit/s |
Max. Durchsatz des Internetdatenverkehrs (IMIX) | |||||||
Gerouteter Modus – Alle Ports | 1 Gbit/s | 2 Gbit/s | 1,5 Gbit/s | 5 Gbit/s | 2,5 Gbit/s | 5 Gbit/s | 5 Gbit/s |
Switch-Modus – Alle Ports | 350 Mbit/s | 350 Mbit/s | 350 Mbit/s | 350 Mbit/s | 900 Mbit/s | 900 Mbit/s | 900 Mbit/s |
Andere Skalierungsvektoren | |||||||
Max. Tunnelskalierung | 400 | 800 | 400 | 6.000 | 4.000 | 6.000 | 6.000 |
Flows pro Sekunde | 19.200 | 19.200 | 19.200 | 38.400 | 38.400 | 38.400 | 38.400 |
Max. Gleichzeitige Flows | 1,9 M | 1,9 M | 1,9 M | 1,9 M | 1,9 M | 1,9 M | 1,9 M |
Max. Anzahl der Routen | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
Max. Anzahl der Segmente | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
Max. Anzahl der NAT-Einträge | 650K | 650K | 650K | 960K | 960K | 960K | 960K |
- Die Großes Paket-Leistung basiert auf einer Nutzlast für große Pakete (1300 Byte) mit AES-128-Verschlüsselung und aktiviertem DPI.
- Die Internetdatenverkehr (IMIX)-Leistung basiert auf einer durchschnittlichen Paketgröße von 417-Byte-Nutzlast mit AES-128-Verschlüsselung und aktiviertem DPI.
Edge-Modell | 520V | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
Max. Durchsatz mit FW-VNF (1300 Byte) | 100 Mbit/s | 300 Mbit/s | 600 Mbit/s | 1 Gbit/s | 1 Gbit/s | 2 Gbit/s | 3 Gbit/s | 3 Gbit/s |
Edge-Modell | 510, 510N | 510-LTE | 520, 520v | 610, 610C, 610N | 610-LTE | 620, 620C, 620N |
---|---|---|---|---|---|---|
Maximaler Durchsatz (IMIX) über erweiterten HA-Link | 90 Mbit/s | 90 Mbit/s | 100 Mbit/s | 200 Mbit/s | 200 Mbit/s | 500 Mbit/s |
Edge-Modell | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|
Maximaler Durchsatz (IMIX) über erweiterten HA-Link | 800 Mbit/s | 800 Mbit/s | 800 Mbit/s | 800 Mbit/s | 800 Mbit/s | 800 Mbit/s | 800 Mbit/s |
- Wenn die Analysefunktion aktiviert ist, wirkt sich dies auf die Leistung um bis zu 20 % aus.
- Die Flow-Kapazität wird um die Hälfte reduziert, wenn die Analyse aufgrund des zusätzlichen Speicher- und Verarbeitungsbedarfs für die Analyse aktiviert ist.
Virtueller Edge
Edge-Gerät | Maximaler Durchsatz | Maximale Anzahl an Tunneln | Flows pro Sekunde | Maximale gleichzeitige Flows | Maximale Anzahl der Routen | Maximale Anzahl an Segmenten | |
---|---|---|---|---|---|---|---|
Virtueller ESXi-Edge (2 Kerne, VMXNET3) | 2 GBit/s (1300 Byte) 800 MBit/s (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
Virtueller KVM-Edge (2 Kerne, Linux-Bridge) | 500 MBit/s (1300 Byte) 200 MBit/s (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
Virtueller KVM-Edge (2 Kerne, SR-IOV) | 1,25 GBit/s (1300 Byte) 600 MBit/s (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
Virtueller ESXi-Edge (4 Kerne, VMXNET3) | 2 GBit/s (1300 Byte) 1,5 GBit/s (IMIX) |
400 | 19200 | 1,9 M | 35K | 128 | |
Virtueller ESXi-Edge (4 Kerne, SR-IOV) | 2 GBit/s (1300 Byte) 1,5 GBit/s (IMIX) |
400 | 19200 | 1,9 M | 35K | 128 | |
Virtueller KVM-Edge (4 Kerne, Linux-Bridge) | 1 GBit/s (1300 Byte) 350 MBit/s (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
Virtueller KVM-Edge (4 Kerne, SR-IOV) | 2 GBit/s (1300 Byte) 1 MBit/s (IMIX) |
400 | 19200 | 1,9 M | 35K | 128 | |
Virtueller ESXi-Edge (8 Kerne, VMXNET3) | 5 GBit/s (1300 Byte) 2,5 MBit/s (IMIX) |
800 | 38400 | 1,9 M | 35K | 128 | |
Virtueller ESXi-Edge (8 Kerne, SR-IOV) | Version 3.4 oder älter: 5 GBit/s (1300 Byte) 2,5 MBit/s (IMIX) |
Version 4.0 oder höher: 9 GBit/s (1300 Byte) 4 MBit/s (IMIX) |
800 | 38400 | 1,9 M | 35K | 128 |
Virtueller KVM-Edge (8 Kerne, SR-IOV) | Version 3.4 oder älter: 3,5 GBit/s (1300 Byte) 1 MBit/s (IMIX) |
Version 4.0 oder höher: 9 GBit/s (1300 Byte) 3 MBit/s (IMIX) |
800 | 38400 | 1,9 M | 35K | 128 |
2 vCPU | 4 vCPU | 8 vCPU | 10 vCPU | |
---|---|---|---|---|
Minimaler Arbeitsspeicher (DRAM) | 4 GB | 8 GB | 8 GB | 8 GB |
Minimaler Speicher | 8 GB | 8 GB | 8 GB | 8 GB |
Unterstützte Hypervisoren | Softwareversion 3.4 oder älter:
Softwareversion 4.0 und höher:
|
|||
Unterstützte Public Cloud | AWS, Azure, GCP und Alibaba | |||
Netzwerk-E/A-Unterstützung | SR-IOV, VirtIO, VMXNET3 | |||
Empfohlene Hosteinstellungen | CPUs mit 2,0 GHz oder höher CPU-Befehlssatz:
Hyper-Threading deaktiviert |
Public Cloud
AWS-Instanztyp | c5.large | c5.xlarge | c5.2xlarge |
---|---|---|---|
Maximaler Durchsatz | 100 MBit/s (1300 Byte) 50 MBit/s (IMIX) |
200 MBit/s (1300 Byte) 100 MBit/s (IMIX) |
7 GBit/s (1300 Byte) 2,4 MBit/s (IMIX) |
Maximale Anzahl von Tunneln | 50 | 400 | 800 |
Flows pro Sekunde | 1.200 | 2.400 | 4.800 |
Maximale gleichzeitige Flows | 125.000 | 250.000 | 550.000 |
Maximale Anzahl der Routen | 35.000 | 35.000 | 35.000 |
Maximale Anzahl an Segmenten | 128 | 128 | 128 |
Azure-VM-Serie | D2d v4 | D4d v4 | D8d v4 |
---|---|---|---|
Maximaler Durchsatz | 100 MBit/s (1300 Byte) 50 MBit/s (IMIX) |
200 MBit/s (1300 Byte) 100 MBit/s (IMIX) |
1 GBit/s (1300 Byte) 450 MBit/s (IMIX) |
Maximale Anzahl von Tunneln | 50 | 400 | 800 |
Flows pro Sekunde | 1.200 | 2.400 | 4.800 |
Maximale gleichzeitige Flows | 125.000 | 250.000 | 550.000 |
Maximale Anzahl der Routen | 35.000 | 35.000 | 35.000 |
Maximale Anzahl an Segmenten | 128 | 128 | 128 |