Esta sección abarca el rendimiento y la arquitectura de escala de VMware SD-WAN Edge. Proporciona recomendaciones basadas en pruebas realizadas en las diversas instancias de Edge configuradas con combinaciones de servicios específicas. También explica los puntos de datos de rendimiento y escala, y cómo utilizarlos.

Introducción

Las pruebas representan escenarios de implementación comunes para proporcionar recomendaciones que se aplican a la mayoría de las implementaciones. Los datos de prueba en este documento no son métricas que incluyen todo ni son límites de escala o rendimiento. Existen implementaciones en las que el rendimiento observado supera los resultados de la prueba y otras en las que servicios específicos, tamaños de paquetes extremadamente pequeños u otros factores pueden reducir el rendimiento por debajo de los resultados de la prueba.

Los clientes pueden realizar pruebas independientes y los resultados pueden variar. Sin embargo, las recomendaciones basadas en nuestros resultados de prueba son adecuadas para la mayoría de las implementaciones.

VMware SD-WAN Edge

Las instancias de VMware SD-WAN Edge son dispositivos de clase empresarial automatizados que proporcionan una conectividad segura y optimizada a aplicaciones privadas, públicas o híbridas, como también a recursos informáticos y servicios virtualizados. Las instancias de VMware SD-WAN Edge realizan un reconocimiento profundo de las aplicaciones de los flujos de tráfico, las mediciones de métricas de rendimiento del transporte subyacente y aplican la calidad de servicio de extremo a extremo mediante la ejecución de dirección de vínculos basados en paquetes y la corrección de aplicaciones a petición, además de admitir otros servicios de red virtualizados.

Topologías de prueba de rendimiento

Figura 1. FIGURA 1: Topología de prueba de rendimiento para dispositivos de 1 Gbps o inferior
Figura 2. FIGURA 2: Topología de prueba de rendimiento de rendimiento para dispositivos superiores a 1 Gbps

Metodología de prueba

En esta subsección se detalla la metodología de prueba de escala y rendimiento utilizada para obtener los resultados.

Metodología de prueba de rendimiento

La metodología de prueba para instancias de Edge utiliza el estándar RFC 2544 de referencia del sector como marco para ejecutar pruebas de rendimiento. Hay cambios específicos en el tipo de tráfico utilizado y las configuraciones establecidas durante las pruebas, que se describen a continuación:

  1. El rendimiento se mide mediante una topología de prueba de superposición de red de SD-WAN totalmente operativa (túneles DMPO) para ejercer las funciones de SD-WAN y obtener resultados que se puedan utilizar para dimensionar correctamente las redes WAN. Las pruebas se realizan mediante el tráfico con estado que establece varios flujos (conexiones) y es una combinación de aplicaciones conocidas. La cantidad de flujos depende del modelo de plataforma que se pruebe. Las plataformas se dividen por el rendimiento agregado esperado de menos de 1 Gbps y de más de 1 Gbps. Por lo general, se necesitan cientos de flujos para realizar el ejercicio completo y determinar el rendimiento máximo de las plataformas que se espera que funcionen por debajo de 1 Gbps, y se utilizan miles de flujos para ejercer plataformas de más de 1 Gbps.

    Los perfiles de tráfico simulan dos condiciones de tráfico de red:

    • Paquete grande: una condición de 1300 bytes.
    • IMIX: una combinación de tamaños de paquetes que promedian una condición de 417 bytes.

    Estos perfiles de tráfico se utilizan por separado para medir el rendimiento máximo por perfil.

  2. Los resultados de rendimiento se registran con una tasa de descarte de paquetes (PDR) de 0,01 %. La marca de PDR proporciona un resultado de rendimiento más realista que representa el descarte normal de paquetes que puede producirse dentro de la canalización de paquetes de SD-WAN en el dispositivo. Un PDR de 0,01 % no afecta a la experiencia de la aplicación, ni siquiera en escenarios de implementación de un solo vínculo.
    • El dispositivo en prueba está configurado con las siguientes funciones de DMPO; IPsec cifrado mediante AES-128 y SHA1 para la aplicación de hash, reconocimiento de aplicaciones, mediciones de SLA de vínculo y reenvío por paquete. La directiva empresarial está configurada para que coincida con todo el tráfico como prioridad baja o masiva para evitar que DMPO NACK o FEC se ejecuten y alteren de forma incorrecta el seguimiento del recuento de paquetes del generador de tráfico.

Resultados de la prueba

Resultados de escala y rendimiento de VMware SD-WAN Edge

Las métricas de rendimiento se basan en la metodología de prueba que se detalla más arriba.

Rendimiento del puerto conmutado: las instancias de VMware SD-WAN Edge están diseñadas para implementarse como enrutadores de puerta de enlace entre la LAN y la WAN. Sin embargo, las instancias de Edge también ofrecen la flexibilidad de cumplir con una variedad de otras topologías de implementación. Por ejemplo, las instancias de SD-WAN Edge pueden tener sus interfaces configuradas para funcionar como puertos conmutados, lo que permite la conmutación del tráfico de LAN entre varias interfaces de LAN sin necesidad de un dispositivo externo.

Una instancia de Edge con sus interfaces configuradas como puertos conmutados es ideal para implementaciones de oficinas pequeñas en las que no se requiere un alto rendimiento, ya que la capa adicional de complejidad necesaria para controlar la conmutación de tráfico reduce el rendimiento general del sistema. Para la mayoría de las implementaciones, VMware recomienda utilizar todas las interfaces enrutadas.

Nota:
  • El Rendimiento máximo del dispositivo Edge es la suma del rendimiento en todas las interfaces de la instancia de Edge en prueba.
  • El tráfico general es el "agregado" de todos los flujos de tráfico que van hacia y desde un dispositivo Edge.
Tabla 1. Dispositivos físicos de Edge
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Paquete grande de rendimiento máximo (1300 bytes)
Todos los puertos en modo enrutado 800 Mbps 800 Mbps 850 Mbps 850 Mbps 1,5 Gbps 800 Mbps 800 Mbps 1,5 Gbps
Rendimiento máximo del tráfico de Internet (IMIX)
Todos los puertos en modo enrutado 275 Mbps 275 Mbps 275 Mbps 275 Mbps 600 Mbps 275 Mbps 275 Mbps 750 Mbps
Todos los puertos en modo enrutado con Edge Network Intelligence activado. 200 Mbps 200 Mbps 200 Mbps 200 Mbps 500 Mbps 200 Mbps 200 Mbps 600 Mbps
Todos los puertos en modo enrutado con IPS y firewall con estado activados. 140 Mbps 140 Mbps 140 Mbps 140 Mbps 350 Mbps 175 Mbps 175 Mbps 500 Mbps
Todos los puertos en modo enrutado con Edge Network Intelligence, IPS y firewall con estado activados. 140 Mbps 140 Mbps 140 Mbps 140 Mbps 300 Mbps 150 Mbps 150 Mbps 450 Mbps
Otros vectores de escala
Escala de túnel máxima 50 50 50 50 100 50 50 100
Flujos por segundo 2400 2400 2400 2400 4800 2400 2400 4800
Flujos por segundo con Edge Network Intelligence activado 1200 1200 1200 1200 2400 1200 1200 2400
Máximo de flujos simultáneos 240% 240% 240% 240% 480% 240% 240% 480%
Máximo de flujos simultáneos con Edge Network Intelligence activado 120 000 120 000 120 000 120 000 240 000 120 000 120 000 240 000
Cantidad máxima de rutas 100% 100% 100% 100% 100% 100% 100% 100%
Cantidad máxima de segmentos 128 128 128 128 128 128 128 128
Número de entradas de NAT 80% 80% 80% 80% 150% 80% 80% 150%
Tabla 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Paquete grande de rendimiento máximo (1300 bytes)
Todos los puertos en modo enrutado 5 Gbps 8 Gbps 6 Gbps 15 Gbps 10 Gbps 15 Gbps 15 Gbps
Rendimiento máximo del tráfico de Internet (IMIX)
Todos los puertos en modo enrutado 2 Gbps 3 Gbps 2 Gbps 6 Gbps 3,5 Gbps 6,4 Gbps 6,4 Gbps
Todos los puertos en modo enrutado con Edge Network Intelligence activado. 1 Gbps 2 Gbps 1,5 Gbps 5 Gbps 3 Gbps 5 Gbps 5 Gbps
Todos los puertos en modo enrutado con IPS y firewall con estado activados. 700 Mbps 1,5 Mbps 1 Gbps 3,5 Gbps 1,7 Gbps 3,5 Gbps 3,5 Gbps
Todos los puertos en modo enrutado con Edge Network Intelligence, IPS y firewall con estado activados. 600 Mbps 1,5 Gbps 800 Mbps 3,5 Gbps 2,5 Gbps 4 Gbps 4 Gbps
Otros vectores de escala
Escala de túnel máxima 400 800 400 6000 4000 6000 6000
Flujos por segundo 19.200 19.200 19.200 38.400 38.400 38.400 38.400
Flujos por segundo con Edge Network Intelligence activado 9600 9600 9600 19 200 19 200 19 200 19 200
Máximo de flujos simultáneos 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M
Máximo de flujos simultáneos con Edge Network Intelligence activado 960 000 960 000 960 000 960 000 960 000 960 000 960 000
Cantidad máxima de rutas 100% 100% 100% 100% 100% 100% 100%
Cantidad máxima de segmentos 128 128 128 128 128 128 128
Número de entradas de NAT 650% 650% 650% 960% 960% 960% 960%
Nota:
  • El rendimiento de paquetes grandes está basado en una carga útil de paquetes grandes (1300 bytes) con cifrado AES-128 y DPI activados.
  • El rendimiento del Tráfico de Internet (IMIX) está basado en un tamaño de paquete promedio de una carga útil de 417 bytes con cifrado AES-128 y DPI activados.
  • Las cifras de rendimiento de Edge Network Intelligence se midieron con una carga útil de 400 bytes.
  • Los números de rendimiento de IPS y Firewall con estado (Stateful Firewall) se midieron mediante la configuración de TREX con un tamaño de paquete promedio de 400 bytes.
Importante: La Escala de túnel máxima (Maximum Tunnel Scale) se comprende como el número total de túneles que un modelo de Edge puede establecer a la vez con todos los demás sitios. Sin embargo, el número máximo de túneles que una instancia de Edge puede establecer con otra instancia de Edge o Gateway es 16, independientemente del modelo o tipo de Edge. Cada vínculo WAN público que utiliza una instancia de Edge establece un túnel con cada vínculo WAN que tiene la instancia de Edge o Gateway del mismo nivel.

Por ejemplo: Edge 1 con vínculos WAN públicos A, B, C y D se conecta a Edge 2 con vínculos WAN públicos E, F, G y H. El vínculo WAN A de Edge 1 establece un túnel con cada uno de los vínculos WAN de Edge 2 E, F, G y H para un total de 4 túneles para el vínculo WAN A a Edge 2. Y esto sigue para los otros vínculos WAN B, C y D de Edge 1. Cada uno establece túneles con los cuatro vínculos WAN públicos de Edge 2 y, por lo tanto, cuatro vínculos WAN con 4 túneles cada uno hacen que Edge 1 tenga un total de 16 túneles a Edge 2. En este ejemplo, no se pueden establecer túneles adicionales entre las dos instancias de Edge si se agrega un vínculo WAN adicional a cualquiera de las instancias de Edge, ya que se ha llegado al máximo.

Sugerencia: Se pueden implementar varias instancias de SD-WAN Edge en un clúster para obtener un rendimiento de varios gigabits.
Tabla 3. Rendimiento máximo de Edge cuando una VNF de firewall está encadenada de forma activa al servicio:
Modelo de Edge 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3400, 3400C 3800, 3800C 3810
Máx. Rendimiento con VNF de firewall (1300 bytes) 100 Mbps 300 Mbps 600 Mbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 3 Gbps
Tabla 4. Rendimiento mejorado del vínculo de alta disponibilidad (HA)
Modelo de Edge 510, 510N 510-LTE 520, 520v 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Rendimiento máximo (IMIX) en todo el vínculo de HA mejorado 220 Mbps 220 Mbps 220 Mbps 480 Mbps 220 Mbps 220 Mbps 700 Mbps
Modelo de Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Rendimiento máximo (IMIX) en todo el vínculo de HA mejorado 1 Gbps 2 Gbps 1 Gbps 4 Gbps 2,5 Gbps 5 Gbps 5 Gbps
Importante: Rendimiento con Edge Network Intelligence activado:
  • Hay un impacto de rendimiento de hasta un 20 % cuando se activa el análisis.
  • La capacidad de flujo se reduce a la mitad cuando se activan los análisis debido a la memoria y el procesamiento adicionales necesarios para el análisis.

Números de escala de Edge independientes de la plataforma

Los números de escala de Edge que aparecen en la siguiente tabla son independientes de la plataforma y son válidos para todos los modelos de Edge, tanto físicos como virtuales.
Nota: El valor máximo indicado para cada función representa los límites admitidos que VMware ha probado y verificado. En algunos casos, los clientes pueden superar valores superiores a los que aparecen en la tabla. Si un cliente supera el valor máximo publicado, el entorno puede funcionar, pero VMware no puede garantizarlo.
Función Cantidad admitida
IPv4 IPv6
Cantidad máxima de reglas de enrutamiento de puertos en un solo segmento 128 128
Cantidad máxima de reglas de enrutamiento de puertos en 16 segmentos 128 128
Cantidad máxima de reglas de enrutamiento de puertos en 128 segmentos 128 128
Cantidad máxima de reglas de firewall salientes en un solo segmento 2040 2040
Cantidad máxima de reglas de firewall salientes en 16 segmentos 2040 2040
Cantidad máxima de reglas de firewall salientes en 128 segmentos 2040 2040
Cantidad máxima de reglas NAT 1:1 en un solo segmento 128 128
Cantidad máxima de reglas NAT 1:1 en 16 segmentos 128 128
Cantidad máxima de reglas NAT 1:1 en 128 segmentos 128 128
Cantidad máxima de reglas NAT del lado de la LAN en un solo segmento 256 -
Cantidad máxima de reglas NAT del lado de la LAN en 16 segmentos 256 -
Cantidad máxima de reglas NAT del lado de la LAN en 128 segmentos 256 -
Número máximo de grupos de objetos (1000 directivas empresariales, donde cada directiva empresarial está asignada a un grupo de objetos y cada grupo de objetos admite 255 grupos de direcciones)  1000 1000

Edge virtual

Tabla 5. Nube privada (hipervisores)
Dispositivo Edge Rendimiento máximo Cantidad máxima de túneles Flujos por segundo Máximo de flujos simultáneos Cantidad máxima de rutas Cantidad máxima de segmentos
Edge virtual de ESXi (VMXNET3 de 2 núcleos)

1,5 Gbps (1300 bytes)

900 Mbps (IMIX)

 50 2400 240% 35% 128
Virtual Edge de KVM (puente de Linux de 2 núcleos)

800 Mbps (1300 bytes)

250 Mbps (IMIX)

 50 2400 240% 35% 128
Edge virtual en KVM (SR-IOV de 2 núcleos)

1,5 Gbps (1300 bytes)

900 Mbps (IMIX)

 50 2400 240% 35% 128
Edge virtual de ESXi (VMXNET3 de 4 núcleos)

4 Gbps (1300 bytes)

1,5 Gbps (IMIX)

 400 4800 480% 35% 128
Edge virtual de ESXi (SR-IOV de 4 núcleos)

5 Gbps (1300 bytes)

1,5 Gbps (IMIX)

 400 4800 480% 35% 128
KVM Virtual Edge (puente de Linux de 4 núcleos)

1 Gbps (1300 bytes)

350 Mbps (IMIX)

 400 4800 480% 35% 128
Edge virtual en KVM (SR-IOV de 4 núcleos)

4 Gbps (1300 bytes)

1,5 Gbps (IMIX)

 400 4800 480% 35% 128
Edge virtual de ESXi (VMXNET3 de 8 núcleos)

6 Gbps (1300 bytes)

2 Gbps (IMIX)

 800 28800 1,9 M 35% 128
Edge virtual de ESXi (SR-IOV de 8 núcleos)

6 Gbps (1300 bytes)

3 Gbps (IMIX)

 800 28800 1,9 M 35% 128
Virtual Edge de KVM (SR-IOV de 8 núcleos)

6,5 Gbps (1300 bytes)

3,2 Gbps (IMIX)

 800 28800 1,9 M 35% 128
2 vCPU 4 vCPU 8 vCPU 10 vCPU
Memoria mínima (DRAM) 8 GB 16 GB 32 GB 32 GB
Almacenamiento mínimo 8 GB 8 GB 16 GB 16 GB
Hipervisores compatibles

Versión de software 4.0 y posteriores:

  • ESXi 6.5U1, 6.7U1, 7.0
  • KVM Ubuntu 16.04 y 18.04
Nube pública compatible AWS, Azure, GCP y Alibaba
Compatibilidad con E/S de red SR-IOV, VirtIO, VMXNET3
Configuración de host recomendada

CPU de 2.0 GHz o superior

Configuración de CPU:

  • AES-NI activado
  • Ahorro de energía desactivado
  • CPU turbo activada
  • Hiperproceso desactivado
  • Conjuntos mínimos de instrucciones: SSE3, SSE4 y RDTSC.
  • Conjuntos de instrucciones recomendados: AVX2 o AVX512
Configuración requerida de VMware ESXi:
  • Reserva de CPU: máximo
  • Recursos compartidos de CPU: alto
  • Reserva de memoria: máximo
  • Sensibilidad de latencia: alta
Nota: Las métricas de rendimiento se basan en un sistema que utiliza una CPU Intel ® Xeon ® E5-2683 v4 a 2,10 GHz (AES- NI).

Nube pública

Tabla 6. Amazon Web Services (AWS)
Tipo de instancia de AWS c5.large c5.xlarge c5.2xlarge c5.4xlarge
Rendimiento máximo

100 Mbps (1300 bytes)

50 Mbps (IMIX)

200 Mbps (1300 bytes)

100 Mbps (IMIX)

1,5 Gbps (1300 bytes)

450 Mbps (IMIX)

4 Gbps (1300 bytes)

1 Gbps (IMIX)
Túneles máximos 50 400 800 2000
Flujos por segundo 1200 2400 4800 9600
Máximo de flujos simultáneos 125 000 250 000 550 000 1,9 M
Cantidad máxima de rutas 35 000 35 000 35 000 35 000
Cantidad máxima de segmentos 128 128 128 128
Nota: Los números de escala y rendimiento de c5.2xlarge y c5.4xlarge se basan en que las redes mejoradas de AWS (controladores ENA SR-IOV) estén "activadas".
Tabla 7. Microsoft Azure (sin redes aceleradas)
Series de máquinas virtuales de Azure D2d v4 D4d v4 D8d v4 D16d v4
Rendimiento máximo

100 Mbps (1300 bytes)

50 Mbps (IMIX)

200 Mbps (1300 bytes)

100 Mbps (IMIX)

1 Gbps (1300 bytes)

450 Mbps (IMIX)

1 Gbps (1300 bytes)

450 Mbps (IMIX)
Túneles máximos 50 400 800 2000
Flujos por segundo 1200 2400 4800 4800
Máximo de flujos simultáneos 125 000 250 000 550 000 550 000
Cantidad máxima de rutas 35 000 35 000 35 000 35 000
Cantidad máxima de segmentos 128 128 128 128
Tabla 8. Microsoft Azure (con redes aceleradas)
Series de máquinas virtuales de Azure Ds3 v2 Ds4 v2 Ds5 v2 D4d v5 D8d v5 D16d v5
Rendimiento máximo

2,5 Gbps (1300 bytes)

1,5 Gbps (IMIX)

5,3 Gbps (1300 bytes)

2,7 Gbps (IMIX)

6,5 Gbps (1300 bytes)

3,1 Gbps (IMIX)

4,5 Gbps (1300 bytes)

1,3 Gbps (IMIX)

6,3 Gbps (1300 bytes)

2,7 Gbps (IMIX)

6,4 Gbps (1300 bytes)

2,9 Gbps (IMIX)
Túneles máximos 400 800 2000 400 800 2000
Flujos por segundo 2400 4800 4800 2400 4800 4800
Máximo de flujos simultáneos 250 000 550 000 550 000 250 000 550 000 550 000
Cantidad máxima de rutas 35 000 35 000 35 000 35 000 35 000 35 000
Cantidad máxima de segmentos 128 128 128 128 128 128
Nota:
  • Azure Accelerated Networking solo se admite a partir de la versión 5.4.0.
  • Las redes aceleradas solo se admiten en las NIC Connect-X4 y Connect-X5.
Tabla 9. Google Cloud Platform
Tipo de instancia de GCP n2-highcpu-4 n2-highcpu-8 n2-highcpu-16
Rendimiento máximo

850 Mbps (1300 bytes)

500 Mbps (IMIX)

4,5 Gbps (1300 bytes)

1,6 Gbps (IMIX)

6,5 Gbps (1300 bytes)

1,9 Gbps (IMIX)

Túneles máximos 50 400 800
Flujos por segundo 1200 2400 4800
Máximo de flujos simultáneos 125 000 250 000 550 000
Cantidad máxima de rutas 35 000 35 000 35 000
Cantidad máxima de segmentos 128 128 128

Uso de DPDK en instancias de VMware SD-WAN Edge

Para mejorar el rendimiento de los paquetes, las instancias de VMware SD-WAN Edge aprovechan la tecnología del kit de desarrollo de plano de datos (DPDK). DPDK es un conjunto de controladores y bibliotecas de plano de datos proporcionados por Intel para descargar el procesamiento de paquetes TCP desde el kernel del sistema operativo a los procesos que se ejecutan en el espacio de usuario y da como resultado una mayor capacidad de proceso de paquetes. Para obtener más detalles, consulte https://www.dpdk.org/.

Los modelos de hardware de Edge 620 y posteriores y todas las instancias de Edge virtuales usan DPDK de forma predeterminada en sus interfaces enrutadas. Las instancias de Edge no utilizan DPDK en sus interfaces conmutadas. Un usuario no puede activar ni desactivar DPDK para una interfaz de Edge.