Dieser Abschnitt behandelt die Leistungs- und Skalierungsarchitektur des VMware SD-WAN-Edge. Er bietet Empfehlungen basierend auf Tests, die auf den verschiedenen Edges durchgeführt wurden, die mit bestimmten Dienstkombinationen konfiguriert sind. Außerdem werden Leistungs- und Skalierungsdatenpunkte sowie deren Verwendung erläutert.

Einführung

Die Tests stellen gängige Bereitstellungsszenarien dar, um Empfehlungen bereitzustellen, die für die meisten Bereitstellungen gelten. Bei den hierin enthaltenen Testdaten handelt es sich weder um reine Metriken noch um Leistungs- oder Skalierungsgrenzwerte. Es gibt Implementierungen, bei denen die beobachtete Leistung die Testergebnisse überschreitet, und andere, bei denen bestimmte Dienste, extrem kleine Paketgrößen oder andere Faktoren die Leistung unter den Testergebnissen reduzieren können.

Kunden sind eingeladen, unabhängige Tests durchzuführen, wobei die Ergebnisse variieren können. Empfehlungen, die auf unseren Testergebnissen basieren, sind jedoch für die meisten Bereitstellungen geeignet.

VMware SD-WAN Edge

VMware SD-WAN Edges sind Zero-Touch-Appliances der Enterprise-Klasse, die eine sichere, optimierte Konnektivität zu privaten, öffentlichen und hybriden Anwendungen sowie zu Computing- und virtualisierten Diensten bieten. VMware SD-WAN Edges führen eine tiefgreifende Applikationserkennung von Datenverkehrsströmen durch, messen die Leistungsmetriken des Underlay-Transports und wenden eine durchgehende Dienstqualität an, indem sie paketbasierte Link-Steuerung und eine bedarfsgerechte Anwendungsoptimierung anwenden und darüber hinaus andere virtualisierte Netzwerkdienste unterstützen.

Testtopologien für Durchsatzleistung

Abbildung 1. ABBILDUNG 1: Testtopologie des Durchsatzleistungstests für Geräte mit 1 GBit/s oder niedriger
Abbildung 2. ABBILDUNG 2: Testtopologie des Durchsatzleistungstests für Geräte über 1 GBit/s

Testmethoden

In diesem Unterabschnitt werden die Leistungs- und Skalierungstestmethoden beschrieben, die zum Ableiten der Ergebnisse verwendet werden.

Leistungstestmethode

Die Testmethode für Edges verwendet den branchenspezifischen Benchmarking-Standard RFC 2544 als Framework für die Ausführung von Durchsatzleistungstests. Es gibt spezifische Änderungen am verwendeten Datenverkehrstyp und an den Konfigurationen, die während des Testens festgelegt wurden, wie im Folgenden beschrieben:

  1. Die Leistung wird mithilfe einer vollständig funktionsfähigen Testtopologie für SD-WAN-Netzwerk-Overlays (DMPO-Tunnel) gemessen, um die SD-WAN-Funktionen zu nutzen und Ergebnisse zu erhalten, die für die entsprechende Größe von WAN-Netzwerken verwendet werden können. Die Tests werden mithilfe des statusbehafteten Datenverkehrs durchgeführt, der mehrere Flows (Verbindungen) herstellt und eine Kombination bekannter Anwendungen ist. Die Anzahl der Flows hängt vom getesteten Plattformmodell ab. Plattformen werden durch die erwartete Gesamtleistung von unter 1 GBit/s und Modellen mit mehr als 1 GBit/s geteilt. In der Regel werden Hunderte von Flows benötigt, um den maximalen Durchsatz der Plattformen, die voraussichtlich unter 1 GBit/s ausgeführt werden, vollständig auszuführen, und Tausende von Flows werden verwendet, um Plattformen mit mehr als 1 GBit/s auszuführen.

    Die Datenverkehrsprofile simulieren zwei Bedingungen des Netzwerkdatenverkehrs:

    • Großes Paket, eine 1300-Byte-Bedingung.
    • IMIX, eine Kombination aus Paketgrößen, die durchschnittliche 417-Byte-Bedingungen aufweisen.

    Diese Datenverkehrsprofile werden separat verwendet, um den maximalen Durchsatz pro Profil zu messen.

  2. Die Leistungsergebnisse werden mit einer Paketverlustrate (PDR) von 0,01 % aufgezeichnet. Das PDR-Zeichen bietet ein realistischeres Leistungsergebnis, das normale verworfene Pakete aufweist, die innerhalb der SD-WAN-Paket-Pipeline im Gerät auftreten können. Ein PDR von 0,01 % wirkt sich auch in Einzellink-Bereitstellungsszenarien nicht auf die Anwendungserfahrung aus.
    • Das zu testende Gerät ist mit den folgenden DMPO-Funktionen konfiguriert: IPsec verschlüsselt mit AES-128 und SHA1 für Hashing, Applikationserkennung, Link-SLA-Messungen, Weiterleitung pro Paket. Die Business Policy ist so konfiguriert, dass der gesamte Datenverkehr mit der Priorität „Massen/Niedrig (Bulk/Low)“ eingestuft wird, um zu verhindern, dass DMPO NACK oder FEC ausgeführt werden und die Paketzählung des Datenverkehrsgenerators nicht ordnungsgemäß verändern.

Testergebnisse

VMware SD-WAN Edge-Leistungs- und -Skalierungsergebnisse

Leistungsmetriken basieren auf der oben beschriebenen Testmethode.

Leistung des geswitchten Ports: VMware SD-WAN Edges sind so konzipiert, dass sie als Gateway-Router zwischen dem LAN und dem WAN bereitgestellt werden. Die Edges bieten jedoch auch die Flexibilität, eine Vielzahl anderer Bereitstellungstopologien zu erfüllen. Beispielsweise können SD-WAN Edges ihre Schnittstellen so konfigurieren, dass sie als geswitchte Ports betrieben werden, sodass der LAN-Datenverkehr zwischen verschiedenen LAN-Schnittstellen gewechselt werden kann, ohne dass ein externes Gerät benötigt wird.

Ein Edge mit seinen Schnittstellen, die als geswitchte Ports konfiguriert sind, eignet sich ideal für kleine Office-Bereitstellungen, bei denen kein hoher Durchsatz erforderlich ist, da die zusätzliche Komplexitätsschicht, die für die Handhabung von Datenverkehrswechseln erforderlich ist, die Gesamtleistung des Systems reduziert. Für die meisten Bereitstellungen empfiehlt VMware die Verwendung aller gerouteten Schnittstellen.

Hinweis:
  • Der maximale Durchsatz des Edge-Geräts ist die Summe des Durchsatzes für alle Schnittstellen des zu testenden Edge.
  • Der gesamter Datenverkehr ist das „Aggregat“ aller Datenverkehrsströme, die zu und von einem Edge-Gerät geleitet werden.
Tabelle 1. Physische Edge-Appliances
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Maximaler Durchsatz großes Paket (1300 Byte)
Gerouteter Modus – Alle Ports 350 Mbit/s 350 Mbit/s 350 Mbit/s 350 Mbit/s 1 Gbit/s 350 Mbit/s 350 Mbit/s 1,5 Gbit/s
Geswitchter Modus – Alle Ports 200 Mbit/s 200 Mbit/s 200 Mbit/s 200 Mbit/s 650 Mbit/s 300 Mbit/s 300 Mbit/s 700 Mbit/s
Maximaler Durchsatz des Internetdatenverkehrs (IMIX)
Gerouteter Modus – Alle Ports 200 Mbit/s 200 Mbit/s 200 Mbit/s 200 Mbit/s 500 Mbit/s 200 Mbit/s 200 Mbit/s 750 Mbit/s
Gerouteter Modus – Alle Ports mit aktivierter Edge Network Intelligence. 200 Mbit/s 200 Mbit/s 200 Mbit/s 200 Mbit/s 400 Mbit/s 200 Mbit/s 200 Mbit/s 600 Mbit/s
Gerouteter Modus – Alle Ports mit aktiviertem IPS und aktivierter statusbehafteter Firewall. 140 MBit/s 140 MBit/s 140 MBit/s 140 MBit/s 350 Mbit/s 150 Mbit/s 150 Mbit/s 500 Mbit/s
Geswitchter Modus – Alle Ports 80 Mbit/s 80 Mbit/s 80 Mbit/s 80 Mbit/s 200 Mbit/s 150 Mbit/s 150 Mbit/s 250 Mbit/s
Andere Skalierungsvektoren
Maximale Tunnelskalierung 50 50 50 50 100 50 50 100
Flows pro Sekunde 2.400 2.400 2.400 2.400 4.800 2.400 2.400 4.800
Maximale gleichzeitige Flows 240K 240K 240K 240K 480K 240K 240K 480K
Maximale Anzahl der Routen 100K 100K 100K 100K 100K 100K 100K 100K
Maximale Anzahl an Segmenten 128 128 128 128 128 128 128 128
Maximale Anzahl von NAT-Einträgen 80K 80K 80K 80K 150K 80K 80K 150K
Tabelle 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Maximaler Durchsatz großes Paket (1300 Byte)
Gerouteter Modus – Alle Ports 3 Gbit/s 6 Gbit/s 4 Gbit/s 10 Gbit/s 7 Gbit/s 10 Gbit/s 10 Gbit/s
Geswitchter Modus – Alle Ports 1 Gbit/s 1 Gbit/s 1 Gbit/s 1,2 Gbit/s 1,2 Gbit/s 1,2 Gbit/s 1,2 Gbit/s
Maximaler Durchsatz des Internetdatenverkehrs (IMIX)
Gerouteter Modus – Alle Ports 1 Gbit/s 2 Gbit/s 1,5 Gbit/s 5 Gbit/s 2,5 Gbit/s 5 Gbit/s 5 Gbit/s
Gerouteter Modus – Alle Ports mit aktivierter Edge Network Intelligence. 800 Mbit/s 1,6 GBit/s 1,2 Gbit/s 4 Gbit/s 2 Gbit/s 4 Gbit/s 4 Gbit/s
Gerouteter Modus – Alle Ports mit aktiviertem IPS und aktivierter statusbehafteter Firewall. 700 Mbit/s 1,5 MBit/s 1 Gbit/s 3,5 GBit/s 1,7 GBit/s 3,5 GBit/s 3,5 GBit/s
Geswitchter Modus – Alle Ports 350 Mbit/s 350 Mbit/s 350 Mbit/s 350 Mbit/s 900 Mbit/s 900 Mbit/s 900 Mbit/s
Andere Skalierungsvektoren
Maximale Tunnelskalierung 400 800 400 6.000 4.000 6.000 6.000
Flows pro Sekunde 19.200 19.200 19.200 38.400 38.400 38.400 38.400
Maximale gleichzeitige Flows 1,9 M 1,9 M 1,9 M 3,8 M 1,9 M 3,8 M 3,8 M
Maximale Anzahl der Routen 100K 100K 100K 100K 100K 100K 100K
Maximale Anzahl an Segmenten 128 128 128 128 128 128 128
Maximale Anzahl von NAT-Einträgen 650K 650K 650K 960K 960K 960K 960K
Hinweis:
  • Die Großes Paket-Leistung basiert auf einer Nutzlast für große Pakete (1300 Byte) mit AES-128-Verschlüsselung und aktiviertem DPI.
  • Die Internetdatenverkehr (IMIX)-Leistung basiert auf einer durchschnittlichen Paketgröße von 417-Byte-Nutzlast mit AES-128-Verschlüsselung und aktiviertem DPI.
  • Die Leistungszahlen von Edge Network Intelligence wurden mit einer 400-Byte-Nutzlast gemessen.
  • Die Leistungszahlen des IPS und der Statusbehafteten Firewall wurden mit einer durchschnittlichen Paketgröße von 417 Byte und aktivierter AES-128-Verschlüsselung und Deep Packet Inspection (DPI) gemessen.
Wichtig: Mit der maximalen Tunnelskalierung ist die Gesamtanzahl von Tunneln gemeint, die ein Edge-Modell gleichzeitig mit allen anderen Sites einrichten kann. Die maximale Anzahl an Tunneln zwischen einem Edge und einem anderen Edge bzw. Gateway beträgt unabhängig vom Edge-Modell oder ‑Typ 16. Jeder öffentliche WAN-Link, der von einem Edge verwendet wird, richtet einen Tunnel mit jedem WAN-Link ein, über den der Peer-Edge oder das Gateway verfügt.

Beispiel: Edge 1 mit den öffentlichen WAN-Links A, B, C und D stellt eine Verbindung mit Edge 2 mit den öffentlichen WAN-Links E, F, G und H her. Der WAN-Link A von Edge 1 richtet einen Tunnel mit jedem der WAN-Links E, F, G und H von Edge 2 ein, sodass sich insgesamt vier Tunnel für den WAN-Link A zu Edge 2 ergeben. Das Gleiche gilt für die anderen WAN-Links B, C und D von Edge 1. Jeder Link richtet Tunnel mit den vier öffentlichen WAN-Links von Edge 2 ein, sodass Edge 1 über insgesamt 16 Tunnel zu Edge 2 verfügt (vier WAN-Links mit jeweils 4 Tunneln). In diesem Beispiel können keine zusätzlichen Tunnel zwischen den beiden Edges eingerichtet werden, wenn einem der Edges ein zusätzlicher WAN-Link hinzugefügt wird, da die maximale Zahl erreicht ist.

Tipp: Für die Multi-Gigabit-Leistung können mehrere SD-WAN Edges in einem Cluster bereitgestellt werden.
Tabelle 3. Maximaler Edge-Durchsatz bei Aktivierung einer Firewall-VNF:
Edge-Modell 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3400, 3400C 3800, 3800C 3810
Max. Durchsatz mit FW-VNF (1300 Byte) 100 Mbit/s 300 Mbit/s 600 Mbit/s 1 Gbit/s 1 Gbit/s 2 Gbit/s 3 Gbit/s 3 Gbit/s
Tabelle 4. Leistung für erweiterten Hochverfügbarkeits (HA)-Link
Edge-Modell 510, 510N 510-LTE 520, 520v 610, 610C, 610N 610-LTE 620, 620C, 620N
Maximaler Durchsatz (IMIX) über erweiterten HA-Link 200 Mbit/s 200 Mbit/s 100 Mbit/s 200 Mbit/s 200 Mbit/s 500 Mbit/s
Edge-Modell 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Maximaler Durchsatz (IMIX) über erweiterten HA-Link 800 Mbit/s 800 Mbit/s 800 Mbit/s 800 Mbit/s 800 Mbit/s 800 Mbit/s 800 Mbit/s

Plattformunabhängige Edge-Skalierungsnummern

Die in der folgenden Tabelle aufgeführten Edge-Skalierungsnummern sind plattformunabhängig und gelten für alle Hardware- und virtuellen Edge-Modelle.
Hinweis: Der aufgelistete Maximalwert für jede Funktion stellt die unterstützten Grenzwerte dar, die von VMware getestet und überprüft wurden. In bestimmten Fällen können Kunden Werte überschreiten, die höher sind als die in der Tabelle angegebenen Werte. Wenn ein Kunde den veröffentlichten Maximalwert überschreitet, wird die Umgebung unter Umständen weiterhin ausgeführt. VMware übernimmt hierfür jedoch keine Garantie.
Funktion Unterstützte Nummer
IPv4 IPv6
Maximale Anzahl der Portweiterleitungsregeln in einem einzelnen Segment 128 128
Maximale Anzahl der Portweiterleitungsregeln in 16 Segmenten 128 128
Maximale Anzahl der Portweiterleitungsregeln in 128 Segmenten 128 128
Maximale Anzahl der ausgehenden Firewallregeln in einem einzelnen Segment 2040 2040
Maximale Anzahl der ausgehenden Firewallregeln in 16 Segmenten 2040 2040
Maximale Anzahl der ausgehenden Firewallregeln in 128 Segmenten 2040 2040
Maximale Anzahl der 1:1-NAT-Regeln in einem einzelnen Segment 128 128
Maximale Anzahl der 1:1-NAT-Regeln in 16 Segmenten 128 128
Maximale Anzahl der 1:1-NAT-Regeln in 128 Segmenten 128 128
Maximale Anzahl LAN-seitiger NAT-Regeln in einem einzelnen Segment 256 -
Maximale Anzahl LAN-seitiger NAT-Regeln in 16 Segmenten 256 -
Maximale Anzahl LAN-seitiger NAT-Regeln in 128 Segmenten 256 -
Maximale Anzahl an Objektgruppen (1000 Business Policies, jede Business Policy ist einer Objektgruppe zugewiesen, jede Objektgruppe unterstützt 255 Adressgruppen)  1000 1000

Virtueller Edge

Tabelle 5. Private Cloud (Hypervisoren)
Edge-Gerät Maximaler Durchsatz Maximale Anzahl an Tunneln Flows pro Sekunde Maximale gleichzeitige Flows Maximale Anzahl der Routen Maximale Anzahl an Segmenten
Virtueller ESXi-Edge (2 Kerne, VMXNET3)

2 GBit/s (1300 Byte)

800 MBit/s (IMIX)

50 2400 240K 35K 128
Virtueller KVM-Edge (2 Kerne, Linux-Bridge)

500 MBit/s (1300 Byte)

200 MBit/s (IMIX)

50 2400 240K 35K 128
Virtueller KVM-Edge (2 Kerne, SR-IOV)

1,25 GBit/s (1300 Byte)

600 MBit/s (IMIX)

50 2400 240K 35K 128
Virtueller ESXi-Edge (4 Kerne, VMXNET3)

2 GBit/s (1300 Byte)

1,5 GBit/s (IMIX)

400 19200 1,9 M 35K 128
Virtueller ESXi-Edge (4 Kerne, SR-IOV)

2 GBit/s (1300 Byte)

1,5 GBit/s (IMIX)

400 19200 1,9 M 35K 128
Virtueller KVM-Edge (4 Kerne, Linux-Bridge)

1 GBit/s (1300 Byte)

350 MBit/s (IMIX)

400 4800 480K 35K 128
Virtueller KVM-Edge (4 Kerne, SR-IOV)

2 GBit/s (1300 Byte)

1 MBit/s (IMIX)

400 19200 1,9 M 35K 128
Virtueller ESXi-Edge (8 Kerne, VMXNET3)

5 GBit/s (1300 Byte)

2,5 MBit/s (IMIX)

800 38400 1,9 M 35K 128
Virtueller ESXi-Edge (8 Kerne, SR-IOV)

Version 3.4 oder älter:

5 GBit/s (1300 Byte)

2,5 MBit/s (IMIX)

Version 4.0 oder höher:

9 GBit/s (1300 Byte)

4 MBit/s (IMIX)

800 38400 1,9 M 35K 128
Virtueller KVM-Edge (8 Kerne, SR-IOV)

Version 3.4 oder älter:

3,5 GBit/s (1300 Byte)

1 MBit/s (IMIX)

Version 4.0 oder höher:

9 GBit/s (1300 Byte)

3 MBit/s (IMIX)

800 38400 1,9 M 35K 128
2 vCPU 4 vCPU 8 vCPU 10 vCPU
Mindestarbeitsspeichergröße (DRAM) 8 GB 16 GB 32 GB 32 GB
Minimaler Speicher 8 GB 8 GB 16 GB 16 GB
Unterstützte Hypervisoren

Softwareversion 3.4 oder älter:

  • ESXi 6.0, 6.5U1, 6.7U1
  • KVM Ubuntu 14.04 LTS oder 16.04

Softwareversion 4.0 und höher:

  • ESXi 6.5U1, 6.7U1, 7.0
  • KVM Ubuntu 16.04 und 18.04
Unterstützte Public Cloud AWS, Azure, GCP und Alibaba
Netzwerk-E/A-Unterstützung SR-IOV, VirtIO, VMXNET3
Empfohlene Hosteinstellungen

CPUs mit 2,0 GHz oder höher

CPU-Befehlssatz:

  • AES-NI
  • AVX2 oder AVX512
  • Befehlssätze SSE3, SSE4 und RDTSC

Hyper-Threading deaktiviert

Hinweis: Die Leistungsmetriken basieren auf einem System mit einer Intel ® Xeon ® CPU E5-2683 v4 mit 2,10 GHz.

Public Cloud

Tabelle 6. Amazon Web Services (AWS)
AWS-Instanztyp c5.large c5.xlarge c5.2xlarge c5.4xlarge
Maximaler Durchsatz

100 MBit/s (1300 Byte)

50 MBit/s (IMIX)

200 MBit/s (1300 Byte)

100 MBit/s (IMIX)

1,5 GBit/s (1300 Byte)

450 MBit/s (IMIX)

4 GBit/s (1300 Byte)

1 MBit/s (IMIX)

Maximale Anzahl von Tunneln 50 400 800 2000
Flows pro Sekunde 1.200 2.400 4.800 9.600
Maximale gleichzeitige Flows 125.000 250.000 550.000 1,9 M
Maximale Anzahl der Routen 35.000 35.000 35.000 35.000
Maximale Anzahl an Segmenten 128 128 128 128
Hinweis: Die Leistungs- und Skalierungszahlen für c5.2xlarge und c5.4xlarge basieren darauf, dass AWS Enhanced Networking (ENA SR-IOV-Treiber) „aktiviert“ ist.
Tabelle 7. Microsoft Azure
Azure-VM-Serie D2d v4 D4d v4 D8d v4 D16d v4
Maximaler Durchsatz

100 MBit/s (1300 Byte)

50 MBit/s (IMIX)

200 MBit/s (1300 Byte)

100 MBit/s (IMIX)

1 GBit/s (1300 Byte)

450 MBit/s (IMIX)

1 GBit/s (1300 Byte)

450 MBit/s (IMIX)

Maximale Anzahl von Tunneln 50 400 800 2000
Flows pro Sekunde 1.200 2.400 4.800 4.800
Maximale gleichzeitige Flows 125.000 250.000 550.000 550.000
Maximale Anzahl der Routen 35.000 35.000 35.000 35.000
Maximale Anzahl an Segmenten 128 128 128 128
Hinweis: Azure Accelerated Networking wird mit einer begrenzten Verfügbarkeit unterstützt. Weitere Informationen erhalten Sie von Ihrem Vertriebsmitarbeiter.
Tabelle 8. Google Cloud Platform
GCP-Instanztyp n2-highcpu-4 n2-highcpu-8 n2-highcpu-16
Maximaler Durchsatz

850 MBit/s (1300 Byte)

500 MBit/s (IMIX)

4,5 GBit/s (1300 Byte)

1,6 GBit/s (IMIX)

6,5 GBit/s (1300 Byte)

1,9 GBit/s (IMIX)

Maximale Anzahl von Tunneln 50 400 800
Flows pro Sekunde 1.200 2.400 4.800
Maximale gleichzeitige Flows 125.000 250.000 550.000
Maximale Anzahl der Routen 35.000 35.000 35.000
Maximale Anzahl an Segmenten 128 128 128

Verwendung von DPDK auf VMware SD-WAN Edges

Um die Leistung des Paketdurchsatzes zu verbessern, nutzen VMware SD-WAN Edges die Vorteile der DPDK-Technologie (Data Plane Development Kit). Bei DPDK handelt es sich um eine Reihe von Data-Plane-Bibliotheken und ‑Treibern, die von Intel bereitgestellt werden, um die TCP-Paketverarbeitung vom Betriebssystem-Kernel auf Prozesse zu verlagern, die im Userspace ausgeführt werden, was zu einem höheren Paketdurchsatz führt. Weitere Einzelheiten finden Sie unter https://www.dpdk.org/.

Edge-Hardware der Modelle 620 und höher sowie alle virtuellen Edges verwenden DPDK standardmäßig auf ihren gerouteten Schnittstellen. Edges verwenden DPDK nicht auf ihren geswitchten Schnittstellen. Ein Benutzer kann DPDK für eine Edge-Schnittstelle nicht aktivieren oder deaktivieren.