Dieser Abschnitt behandelt die Leistungs- und Skalierungsarchitektur des VMware SD-WAN-Edge. Er bietet Empfehlungen basierend auf Tests, die auf den verschiedenen Edges durchgeführt wurden, die mit bestimmten Dienstkombinationen konfiguriert sind. Außerdem werden Leistungs- und Skalierungsdatenpunkte sowie deren Verwendung erläutert.
Einführung
Die Tests stellen gängige Bereitstellungsszenarien dar, um Empfehlungen bereitzustellen, die für die meisten Bereitstellungen gelten. Bei den hierin enthaltenen Testdaten handelt es sich weder um reine Metriken noch um Leistungs- oder Skalierungsgrenzwerte. Es gibt Implementierungen, bei denen die beobachtete Leistung die Testergebnisse überschreitet, und andere, bei denen bestimmte Dienste, extrem kleine Paketgrößen oder andere Faktoren die Leistung unter den Testergebnissen reduzieren können.
Kunden sind eingeladen, unabhängige Tests durchzuführen, wobei die Ergebnisse variieren können. Empfehlungen, die auf unseren Testergebnissen basieren, sind jedoch für die meisten Bereitstellungen geeignet.
VMware SD-WAN EdgeVMware SD-WAN Edges sind Zero-Touch-Appliances der Enterprise-Klasse, die eine sichere, optimierte Konnektivität zu privaten, öffentlichen und hybriden Anwendungen sowie zu Computing- und virtualisierten Diensten bieten. VMware SD-WAN Edges führen eine tiefgreifende Applikationserkennung von Datenverkehrsströmen durch, messen die Leistungsmetriken des Underlay-Transports und wenden eine durchgehende Dienstqualität an, indem sie paketbasierte Link-Steuerung und eine bedarfsgerechte Anwendungsoptimierung anwenden und darüber hinaus andere virtualisierte Netzwerkdienste unterstützen.
Testtopologien für Durchsatzleistung
Testmethoden
In diesem Unterabschnitt werden die Leistungs- und Skalierungstestmethoden beschrieben, die zum Ableiten der Ergebnisse verwendet werden.
LeistungstestmethodeDie Testmethode für Edges verwendet den branchenspezifischen Benchmarking-Standard RFC 2544 als Framework für die Ausführung von Durchsatzleistungstests. Es gibt spezifische Änderungen am verwendeten Datenverkehrstyp und an den Konfigurationen, die während des Testens festgelegt wurden, wie im Folgenden beschrieben:
- Die Leistung wird mithilfe einer vollständig funktionsfähigen Testtopologie für SD-WAN-Netzwerk-Overlays (DMPO-Tunnel) gemessen, um die SD-WAN-Funktionen zu nutzen und Ergebnisse zu erhalten, die für die entsprechende Größe von WAN-Netzwerken verwendet werden können. Die Tests werden mithilfe des statusbehafteten Datenverkehrs durchgeführt, der mehrere Flows (Verbindungen) herstellt und eine Kombination bekannter Anwendungen ist. Die Anzahl der Flows hängt vom getesteten Plattformmodell ab. Plattformen werden durch die erwartete Gesamtleistung von unter 1 GBit/s und Modellen mit mehr als 1 GBit/s geteilt. In der Regel werden Hunderte von Flows benötigt, um den maximalen Durchsatz der Plattformen, die voraussichtlich unter 1 GBit/s ausgeführt werden, vollständig auszuführen, und Tausende von Flows werden verwendet, um Plattformen mit mehr als 1 GBit/s auszuführen.
Die Datenverkehrsprofile simulieren zwei Bedingungen des Netzwerkdatenverkehrs:
- Großes Paket, eine 1300-Byte-Bedingung.
- IMIX, eine Kombination aus Paketgrößen, die durchschnittliche 417-Byte-Bedingungen aufweisen.
Diese Datenverkehrsprofile werden separat verwendet, um den maximalen Durchsatz pro Profil zu messen.
- Die Leistungsergebnisse werden mit einer Paketverlustrate (PDR) von 0,01 % aufgezeichnet. Das PDR-Zeichen bietet ein realistischeres Leistungsergebnis, das normale verworfene Pakete aufweist, die innerhalb der SD-WAN-Paket-Pipeline im Gerät auftreten können. Ein PDR von 0,01 % wirkt sich auch in Einzellink-Bereitstellungsszenarien nicht auf die Anwendungserfahrung aus.
- Das zu testende Gerät ist mit den folgenden DMPO-Funktionen konfiguriert: IPsec verschlüsselt mit AES-128 und SHA1 für Hashing, Applikationserkennung, Link-SLA-Messungen, Weiterleitung pro Paket. Die Business Policy ist so konfiguriert, dass der gesamte Datenverkehr mit der Priorität „Massen/Niedrig (Bulk/Low)“ eingestuft wird, um zu verhindern, dass DMPO NACK oder FEC ausgeführt werden und die Paketzählung des Datenverkehrsgenerators nicht ordnungsgemäß verändern.
Testergebnisse
VMware SD-WAN Edge-Leistungs- und -Skalierungsergebnisse
Leistungsmetriken basieren auf der oben beschriebenen Testmethode.
Leistung des geswitchten Ports: VMware SD-WAN Edges sind so konzipiert, dass sie als Gateway-Router zwischen dem LAN und dem WAN bereitgestellt werden. Die Edges bieten jedoch auch die Flexibilität, eine Vielzahl anderer Bereitstellungstopologien zu erfüllen. Beispielsweise können SD-WAN Edges ihre Schnittstellen so konfigurieren, dass sie als geswitchte Ports betrieben werden, sodass der LAN-Datenverkehr zwischen verschiedenen LAN-Schnittstellen gewechselt werden kann, ohne dass ein externes Gerät benötigt wird.
Ein Edge mit seinen Schnittstellen, die als geswitchte Ports konfiguriert sind, eignet sich ideal für kleine Office-Bereitstellungen, bei denen kein hoher Durchsatz erforderlich ist, da die zusätzliche Komplexitätsschicht, die für die Handhabung von Datenverkehrswechseln erforderlich ist, die Gesamtleistung des Systems reduziert. Für die meisten Bereitstellungen empfiehlt VMware die Verwendung aller gerouteten Schnittstellen.
- Der maximale Durchsatz des Edge-Geräts ist die Summe des Durchsatzes für alle Schnittstellen des zu testenden Edge.
- Der gesamter Datenverkehr ist das „Aggregat“ aller Datenverkehrsströme, die zu und von einem Edge-Gerät geleitet werden.
VMware SD-WAN Edge | 510, 510N | 510-LTE | 520 | 520V | 540 | 610, 610C, 610N | 610-LTE | 620, 620C, 620N |
---|---|---|---|---|---|---|---|---|
Maximaler Durchsatz großes Paket (1300 Byte) | ||||||||
Gerouteter Modus – Alle Ports | 350 Mbit/s | 350 Mbit/s | 350 Mbit/s | 350 Mbit/s | 1 Gbit/s | 350 Mbit/s | 350 Mbit/s | 1,5 Gbit/s |
Geswitchter Modus – Alle Ports | 200 Mbit/s | 200 Mbit/s | 200 Mbit/s | 200 Mbit/s | 650 Mbit/s | 300 Mbit/s | 300 Mbit/s | 700 Mbit/s |
Maximaler Durchsatz des Internetdatenverkehrs (IMIX) | ||||||||
Gerouteter Modus – Alle Ports | 200 Mbit/s | 200 Mbit/s | 200 Mbit/s | 200 Mbit/s | 500 Mbit/s | 200 Mbit/s | 200 Mbit/s | 750 Mbit/s |
Gerouteter Modus – Alle Ports mit aktivierter Edge Network Intelligence. | 200 Mbit/s | 200 Mbit/s | 200 Mbit/s | 200 Mbit/s | 400 Mbit/s | 200 Mbit/s | 200 Mbit/s | 600 Mbit/s |
Gerouteter Modus – Alle Ports mit aktiviertem IPS und aktivierter statusbehafteter Firewall. | 140 MBit/s | 140 MBit/s | 140 MBit/s | 140 MBit/s | 350 Mbit/s | 150 Mbit/s | 150 Mbit/s | 500 Mbit/s |
Geswitchter Modus – Alle Ports | 80 Mbit/s | 80 Mbit/s | 80 Mbit/s | 80 Mbit/s | 200 Mbit/s | 150 Mbit/s | 150 Mbit/s | 250 Mbit/s |
Andere Skalierungsvektoren | ||||||||
Maximale Tunnelskalierung | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 100 |
Flows pro Sekunde | 2.400 | 2.400 | 2.400 | 2.400 | 4.800 | 2.400 | 2.400 | 4.800 |
Maximale gleichzeitige Flows | 240K | 240K | 240K | 240K | 480K | 240K | 240K | 480K |
Maximale Anzahl der Routen | 100K | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
Maximale Anzahl an Segmenten | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
Maximale Anzahl von NAT-Einträgen | 80K | 80K | 80K | 80K | 150K | 80K | 80K | 150K |
VMware SD-WAN Edge | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|
Maximaler Durchsatz großes Paket (1300 Byte) | |||||||
Gerouteter Modus – Alle Ports | 3 Gbit/s | 6 Gbit/s | 4 Gbit/s | 10 Gbit/s | 7 Gbit/s | 10 Gbit/s | 10 Gbit/s |
Geswitchter Modus – Alle Ports | 1 Gbit/s | 1 Gbit/s | 1 Gbit/s | 1,2 Gbit/s | 1,2 Gbit/s | 1,2 Gbit/s | 1,2 Gbit/s |
Maximaler Durchsatz des Internetdatenverkehrs (IMIX) | |||||||
Gerouteter Modus – Alle Ports | 1 Gbit/s | 2 Gbit/s | 1,5 Gbit/s | 5 Gbit/s | 2,5 Gbit/s | 5 Gbit/s | 5 Gbit/s |
Gerouteter Modus – Alle Ports mit aktivierter Edge Network Intelligence. | 800 Mbit/s | 1,6 GBit/s | 1,2 Gbit/s | 4 Gbit/s | 2 Gbit/s | 4 Gbit/s | 4 Gbit/s |
Gerouteter Modus – Alle Ports mit aktiviertem IPS und aktivierter statusbehafteter Firewall. | 700 Mbit/s | 1,5 MBit/s | 1 Gbit/s | 3,5 GBit/s | 1,7 GBit/s | 3,5 GBit/s | 3,5 GBit/s |
Geswitchter Modus – Alle Ports | 350 Mbit/s | 350 Mbit/s | 350 Mbit/s | 350 Mbit/s | 900 Mbit/s | 900 Mbit/s | 900 Mbit/s |
Andere Skalierungsvektoren | |||||||
Maximale Tunnelskalierung | 400 | 800 | 400 | 6.000 | 4.000 | 6.000 | 6.000 |
Flows pro Sekunde | 19.200 | 19.200 | 19.200 | 38.400 | 38.400 | 38.400 | 38.400 |
Maximale gleichzeitige Flows | 1,9 M | 1,9 M | 1,9 M | 3,8 M | 1,9 M | 3,8 M | 3,8 M |
Maximale Anzahl der Routen | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
Maximale Anzahl an Segmenten | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
Maximale Anzahl von NAT-Einträgen | 650K | 650K | 650K | 960K | 960K | 960K | 960K |
- Die Großes Paket-Leistung basiert auf einer Nutzlast für große Pakete (1300 Byte) mit AES-128-Verschlüsselung und aktiviertem DPI.
- Die Internetdatenverkehr (IMIX)-Leistung basiert auf einer durchschnittlichen Paketgröße von 417-Byte-Nutzlast mit AES-128-Verschlüsselung und aktiviertem DPI.
- Die Leistungszahlen von Edge Network Intelligence wurden mit einer 400-Byte-Nutzlast gemessen.
- Die Leistungszahlen des IPS und der Statusbehafteten Firewall wurden mit einer durchschnittlichen Paketgröße von 417 Byte und aktivierter AES-128-Verschlüsselung und Deep Packet Inspection (DPI) gemessen.
Beispiel: Edge 1 mit den öffentlichen WAN-Links A, B, C und D stellt eine Verbindung mit Edge 2 mit den öffentlichen WAN-Links E, F, G und H her. Der WAN-Link A von Edge 1 richtet einen Tunnel mit jedem der WAN-Links E, F, G und H von Edge 2 ein, sodass sich insgesamt vier Tunnel für den WAN-Link A zu Edge 2 ergeben. Das Gleiche gilt für die anderen WAN-Links B, C und D von Edge 1. Jeder Link richtet Tunnel mit den vier öffentlichen WAN-Links von Edge 2 ein, sodass Edge 1 über insgesamt 16 Tunnel zu Edge 2 verfügt (vier WAN-Links mit jeweils 4 Tunneln). In diesem Beispiel können keine zusätzlichen Tunnel zwischen den beiden Edges eingerichtet werden, wenn einem der Edges ein zusätzlicher WAN-Link hinzugefügt wird, da die maximale Zahl erreicht ist.
Edge-Modell | 520V | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
Max. Durchsatz mit FW-VNF (1300 Byte) | 100 Mbit/s | 300 Mbit/s | 600 Mbit/s | 1 Gbit/s | 1 Gbit/s | 2 Gbit/s | 3 Gbit/s | 3 Gbit/s |
Edge-Modell | 510, 510N | 510-LTE | 520, 520v | 610, 610C, 610N | 610-LTE | 620, 620C, 620N |
---|---|---|---|---|---|---|
Maximaler Durchsatz (IMIX) über erweiterten HA-Link | 200 Mbit/s | 200 Mbit/s | 100 Mbit/s | 200 Mbit/s | 200 Mbit/s | 500 Mbit/s |
Edge-Modell | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|
Maximaler Durchsatz (IMIX) über erweiterten HA-Link | 800 Mbit/s | 800 Mbit/s | 800 Mbit/s | 800 Mbit/s | 800 Mbit/s | 800 Mbit/s | 800 Mbit/s |
Plattformunabhängige Edge-Skalierungsnummern
Funktion | Unterstützte Nummer | |
---|---|---|
IPv4 | IPv6 | |
Maximale Anzahl der Portweiterleitungsregeln in einem einzelnen Segment | 128 | 128 |
Maximale Anzahl der Portweiterleitungsregeln in 16 Segmenten | 128 | 128 |
Maximale Anzahl der Portweiterleitungsregeln in 128 Segmenten | 128 | 128 |
Maximale Anzahl der ausgehenden Firewallregeln in einem einzelnen Segment | 2040 | 2040 |
Maximale Anzahl der ausgehenden Firewallregeln in 16 Segmenten | 2040 | 2040 |
Maximale Anzahl der ausgehenden Firewallregeln in 128 Segmenten | 2040 | 2040 |
Maximale Anzahl der 1:1-NAT-Regeln in einem einzelnen Segment | 128 | 128 |
Maximale Anzahl der 1:1-NAT-Regeln in 16 Segmenten | 128 | 128 |
Maximale Anzahl der 1:1-NAT-Regeln in 128 Segmenten | 128 | 128 |
Maximale Anzahl LAN-seitiger NAT-Regeln in einem einzelnen Segment | 256 | - |
Maximale Anzahl LAN-seitiger NAT-Regeln in 16 Segmenten | 256 | - |
Maximale Anzahl LAN-seitiger NAT-Regeln in 128 Segmenten | 256 | - |
Maximale Anzahl an Objektgruppen (1000 Business Policies, jede Business Policy ist einer Objektgruppe zugewiesen, jede Objektgruppe unterstützt 255 Adressgruppen) | 1000 | 1000 |
Virtueller Edge
Edge-Gerät | Maximaler Durchsatz | Maximale Anzahl an Tunneln | Flows pro Sekunde | Maximale gleichzeitige Flows | Maximale Anzahl der Routen | Maximale Anzahl an Segmenten | |
---|---|---|---|---|---|---|---|
Virtueller ESXi-Edge (2 Kerne, VMXNET3) | 2 GBit/s (1300 Byte) 800 MBit/s (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
Virtueller KVM-Edge (2 Kerne, Linux-Bridge) | 500 MBit/s (1300 Byte) 200 MBit/s (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
Virtueller KVM-Edge (2 Kerne, SR-IOV) | 1,25 GBit/s (1300 Byte) 600 MBit/s (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
Virtueller ESXi-Edge (4 Kerne, VMXNET3) | 2 GBit/s (1300 Byte) 1,5 GBit/s (IMIX) |
400 | 19200 | 1,9 M | 35K | 128 | |
Virtueller ESXi-Edge (4 Kerne, SR-IOV) | 2 GBit/s (1300 Byte) 1,5 GBit/s (IMIX) |
400 | 19200 | 1,9 M | 35K | 128 | |
Virtueller KVM-Edge (4 Kerne, Linux-Bridge) | 1 GBit/s (1300 Byte) 350 MBit/s (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
Virtueller KVM-Edge (4 Kerne, SR-IOV) | 2 GBit/s (1300 Byte) 1 MBit/s (IMIX) |
400 | 19200 | 1,9 M | 35K | 128 | |
Virtueller ESXi-Edge (8 Kerne, VMXNET3) | 5 GBit/s (1300 Byte) 2,5 MBit/s (IMIX) |
800 | 38400 | 1,9 M | 35K | 128 | |
Virtueller ESXi-Edge (8 Kerne, SR-IOV) | Version 3.4 oder älter: 5 GBit/s (1300 Byte) 2,5 MBit/s (IMIX) |
Version 4.0 oder höher: 9 GBit/s (1300 Byte) 4 MBit/s (IMIX) |
800 | 38400 | 1,9 M | 35K | 128 |
Virtueller KVM-Edge (8 Kerne, SR-IOV) | Version 3.4 oder älter: 3,5 GBit/s (1300 Byte) 1 MBit/s (IMIX) |
Version 4.0 oder höher: 9 GBit/s (1300 Byte) 3 MBit/s (IMIX) |
800 | 38400 | 1,9 M | 35K | 128 |
2 vCPU | 4 vCPU | 8 vCPU | 10 vCPU | |
---|---|---|---|---|
Mindestarbeitsspeichergröße (DRAM) | 8 GB | 16 GB | 32 GB | 32 GB |
Minimaler Speicher | 8 GB | 8 GB | 16 GB | 16 GB |
Unterstützte Hypervisoren | Softwareversion 3.4 oder älter:
Softwareversion 4.0 und höher:
|
|||
Unterstützte Public Cloud | AWS, Azure, GCP und Alibaba | |||
Netzwerk-E/A-Unterstützung | SR-IOV, VirtIO, VMXNET3 | |||
Empfohlene Hosteinstellungen | CPUs mit 2,0 GHz oder höher CPU-Befehlssatz:
Hyper-Threading deaktiviert |
Public Cloud
AWS-Instanztyp | c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge |
---|---|---|---|---|
Maximaler Durchsatz | 100 MBit/s (1300 Byte) 50 MBit/s (IMIX) |
200 MBit/s (1300 Byte) 100 MBit/s (IMIX) |
1,5 GBit/s (1300 Byte) 450 MBit/s (IMIX) |
4 GBit/s (1300 Byte) 1 MBit/s (IMIX) |
Maximale Anzahl von Tunneln | 50 | 400 | 800 | 2000 |
Flows pro Sekunde | 1.200 | 2.400 | 4.800 | 9.600 |
Maximale gleichzeitige Flows | 125.000 | 250.000 | 550.000 | 1,9 M |
Maximale Anzahl der Routen | 35.000 | 35.000 | 35.000 | 35.000 |
Maximale Anzahl an Segmenten | 128 | 128 | 128 | 128 |
Azure-VM-Serie | D2d v4 | D4d v4 | D8d v4 | D16d v4 |
---|---|---|---|---|
Maximaler Durchsatz | 100 MBit/s (1300 Byte) 50 MBit/s (IMIX) |
200 MBit/s (1300 Byte) 100 MBit/s (IMIX) |
1 GBit/s (1300 Byte) 450 MBit/s (IMIX) |
1 GBit/s (1300 Byte) 450 MBit/s (IMIX) |
Maximale Anzahl von Tunneln | 50 | 400 | 800 | 2000 |
Flows pro Sekunde | 1.200 | 2.400 | 4.800 | 4.800 |
Maximale gleichzeitige Flows | 125.000 | 250.000 | 550.000 | 550.000 |
Maximale Anzahl der Routen | 35.000 | 35.000 | 35.000 | 35.000 |
Maximale Anzahl an Segmenten | 128 | 128 | 128 | 128 |
GCP-Instanztyp | n2-highcpu-4 | n2-highcpu-8 | n2-highcpu-16 |
---|---|---|---|
Maximaler Durchsatz | 850 MBit/s (1300 Byte) 500 MBit/s (IMIX) |
4,5 GBit/s (1300 Byte) 1,6 GBit/s (IMIX) |
6,5 GBit/s (1300 Byte) 1,9 GBit/s (IMIX) |
Maximale Anzahl von Tunneln | 50 | 400 | 800 |
Flows pro Sekunde | 1.200 | 2.400 | 4.800 |
Maximale gleichzeitige Flows | 125.000 | 250.000 | 550.000 |
Maximale Anzahl der Routen | 35.000 | 35.000 | 35.000 |
Maximale Anzahl an Segmenten | 128 | 128 | 128 |
Verwendung von DPDK auf VMware SD-WAN Edges
Um die Leistung des Paketdurchsatzes zu verbessern, nutzen VMware SD-WAN Edges die Vorteile der DPDK-Technologie (Data Plane Development Kit). Bei DPDK handelt es sich um eine Reihe von Data-Plane-Bibliotheken und ‑Treibern, die von Intel bereitgestellt werden, um die TCP-Paketverarbeitung vom Betriebssystem-Kernel auf Prozesse zu verlagern, die im Userspace ausgeführt werden, was zu einem höheren Paketdurchsatz führt. Weitere Einzelheiten finden Sie unter https://www.dpdk.org/.
Edge-Hardware der Modelle 620 und höher sowie alle virtuellen Edges verwenden DPDK standardmäßig auf ihren gerouteten Schnittstellen. Edges verwenden DPDK nicht auf ihren geswitchten Schnittstellen. Ein Benutzer kann DPDK für eine Edge-Schnittstelle nicht aktivieren oder deaktivieren.