Datos de escala y rendimiento de SD-WAN Edge

Introducción

Las pruebas representan escenarios de implementación comunes para proporcionar recomendaciones que se aplican a la mayoría de las implementaciones. Los datos de prueba en este documento no son métricas que incluyen todo ni son límites de escala o rendimiento. Existen implementaciones en las que el rendimiento observado supera los resultados de la prueba y otras en las que servicios específicos, tamaños de paquetes extremadamente pequeños u otros factores pueden reducir el rendimiento por debajo de los resultados de la prueba.

Los clientes pueden realizar pruebas independientes y los resultados pueden variar. Sin embargo, las recomendaciones basadas en nuestros resultados de prueba son adecuadas para la mayoría de las implementaciones.

VMware SD-WAN Edge

Las instancias de VMware SD-WAN Edge son dispositivos de clase empresarial automatizados que proporcionan una conectividad segura y optimizada a aplicaciones privadas, públicas o híbridas, como también a recursos informáticos y servicios virtualizados. Las instancias de VMware SD-WAN Edge realizan un reconocimiento profundo de las aplicaciones de los flujos de tráfico, las mediciones de métricas de rendimiento del transporte subyacente y aplican la calidad de servicio de extremo a extremo mediante la ejecución de dirección de vínculos basados en paquetes y la corrección de aplicaciones a petición, además de admitir otros servicios de red virtualizados.

Metodología de prueba

En esta subsección se detalla la metodología de prueba de escala y rendimiento utilizada para obtener los resultados.

Metodología de prueba de rendimiento

La metodología de prueba para instancias de Edge utiliza el estándar RFC 2544 de referencia del sector como marco para ejecutar pruebas de rendimiento. Hay cambios específicos en el tipo de tráfico utilizado y las configuraciones establecidas durante las pruebas, que se describen a continuación:

El rendimiento se mide mediante una topología de prueba de superposición de red de SD-WAN totalmente operativa (túneles DMPO) para ejercer las funciones de SD-WAN y obtener resultados que se puedan utilizar para dimensionar correctamente las redes WAN. Las pruebas se realizan mediante el tráfico con estado que establece varios flujos (conexiones) y es una combinación de aplicaciones conocidas. La cantidad de flujos depende del modelo de plataforma que se pruebe. Las plataformas se dividen por el rendimiento agregado esperado de menos de 1 Gbps y de más de 1 Gbps. Por lo general, se necesitan cientos de flujos para realizar el ejercicio completo y determinar el rendimiento máximo de las plataformas que se espera que funcionen por debajo de 1 Gbps, y se utilizan miles de flujos para ejercer plataformas de más de 1 Gbps.
Los perfiles de tráfico simulan dos condiciones de tráfico de red:
- Paquete grande: una condición de 1300 bytes.
- IMIX: una combinación de tamaños de paquetes que promedian una condición de 417 bytes.
Estos perfiles de tráfico se utilizan por separado para medir el rendimiento máximo por perfil.
Los resultados de rendimiento se registran con una tasa de descarte de paquetes (PDR) de 0,01 %. La marca de PDR proporciona un resultado de rendimiento más realista que representa el descarte normal de paquetes que puede producirse dentro de la canalización de paquetes de SD-WAN en el dispositivo. Un PDR de 0,01 % no afecta a la experiencia de la aplicación, ni siquiera en escenarios de implementación de un solo vínculo.
- El dispositivo en prueba está configurado con las siguientes funciones de DMPO; IPsec cifrado mediante AES-128 y SHA1 para la aplicación de hash, reconocimiento de aplicaciones, mediciones de SLA de vínculo y reenvío por paquete. La directiva empresarial está configurada para que coincida con todo el tráfico como prioridad baja o masiva para evitar que DMPO NACK o FEC se ejecuten y alteren de forma incorrecta el seguimiento del recuento de paquetes del generador de tráfico.

Resultados de la prueba

Resultados de escala y rendimiento de VMware SD-WAN Edge

Las métricas de rendimiento se basan en la metodología de prueba que se detalla más arriba.

Rendimiento del puerto conmutado: las instancias de VMware SD-WAN Edge están diseñadas para implementarse como enrutadores de puerta de enlace entre la LAN y la WAN. Sin embargo, las instancias de Edge también ofrecen la flexibilidad de cumplir con una variedad de otras topologías de implementación. Por ejemplo, las instancias de SD-WAN Edge pueden tener sus interfaces configuradas para funcionar como puertos conmutados, lo que permite la conmutación del tráfico de LAN entre varias interfaces de LAN sin necesidad de un dispositivo externo.

Una instancia de Edge con sus interfaces configuradas como puertos conmutados es ideal para implementaciones de oficinas pequeñas en las que no se requiere un alto rendimiento, ya que la capa adicional de complejidad necesaria para controlar la conmutación de tráfico reduce el rendimiento general del sistema. Para la mayoría de las implementaciones, VMware recomienda utilizar todas las interfaces enrutadas.

Nota:

El Rendimiento máximo del dispositivo Edge es la suma del rendimiento en todas las interfaces de la instancia de Edge en prueba.
El tráfico general es el "agregado" de todos los flujos de tráfico que van hacia y desde un dispositivo Edge.

Tabla 1. Dispositivos Edge físicos que utilizan la versión 6.0.0 de Edge
VMware SD-WAN Edge	510, 510N	510-LTE	520	520V	540	610, 610C, 610N	610-LTE	710-W
Paquete grande de rendimiento máximo (1300 bytes)
Todos los puertos en modo enrutado	850 Mbps	850 Mbps	850 Mbps	850 Mbps	1,5 Gbps	850 Mbps	850 Mbps	950 Mbps
Rendimiento máximo del tráfico de Internet (IMIX)
Todos los puertos en modo enrutado	300 Mbps	300 Mbps	300 Mbps	300 Mbps	650 Mbps	300 Mbps	300 Mbps	350 Mbps
Todos los puertos en modo enrutado con Edge Intelligence activado	200 Mbps	200 Mbps	200 Mbps	200 Mbps	500 Mbps	200 Mbps	200 Mbps	265 Mbps
Todos los puertos en modo enrutado con IPS, filtrado de IP malintencionadas y firewall con estado activados	140 Mbps	140 Mbps	140 Mbps	140 Mbps	350 Mbps	175 Mbps	175 Mbps	300 Mbps
Todos los puertos en modo enrutado con Edge Intelligence, IPS, filtrado de IP malintencionadas y firewall con estado activados	140 Mbps	140 Mbps	140 Mbps	140 Mbps	300 Mbps	150 Mbps	150 Mbps	200 Mbps
Otros vectores de escala
Escala de túnel máxima	50	50	50	50	100	50	50	50
Flujos por segundo	2400	2400	2400	2400	4800	2400	2400	4000
Flujos por segundo con Edge Intelligence activado	1200	1200	1200	1200	1200	1200	1200	3200
Máximo de flujos simultáneos	225 000	225 000	225 000	225 000	225 000	225 000	225 000	225 000
Máximo de flujos simultáneos con Edge Intelligence activado	110 000	110 000	110 000	110 000	110 000	110 000	110 000	110 000
Máximo de flujos simultáneo con IPS, filtrado de IP malintencionadas y firewall con estado activados	110 000	110 000	110 000	110 000	110 000	110 000	110 000	110 000
Máximo de flujos simultáneos con Edge Intelligence, IPS, filtrado de IP malintencionadas y firewall con estado activados	110 000	110 000	110 000	110 000	110 000	110 000	110 000	110 000
Número de entradas de rutas de BGP	100%	100%	100%	100%	100%	100%	100%	110 000
Cantidad máxima de segmentos	32	32	32	32	32	32	32	32
Número de entradas de NAT	225 000	225 000	225 000	225 000	225 000	225 000	225 000	225 000

Tabla 2.
VMware SD-WAN Edge	620, 620C, 620N	640, 640C, 640N	680, 680C, 680N	840	2000	3400, 3400C	3800, 3800C	3810
Paquete grande de rendimiento máximo (1300 bytes)
Todos los puertos en modo enrutado	1,55 Gbps	5,5 Gbps	8,5 Gbps	6,5 Gbps	15,5 Gbps	11 Gbps	16 Gbps	16 Gbps
Rendimiento máximo del tráfico de Internet (IMIX)
Todos los puertos en modo enrutado	950 Mbps	2,2 Gbps	3,2 Gbps	2,2 Gbps	6,2 Gbps	3,6 Gbps	6,5 Gbps	6,5 Gbps
Todos los puertos en modo enrutado con Edge Intelligence activado	700 Mbps	1,0 Gbps	2,0 Gbps	1,5 Gbps	5,0 Gbps	3,0 Gbps	5,0 Gbps	5,0 Gbps
Todos los puertos en modo enrutado con IPS y firewall con estado activados.	500 Mbps	700 Mbps	1,5 Mbps	1,0 Gbps	3,5 Gbps	2,5 Gbps	4,0 Gbps	4,0 Gbps
Todos los puertos en modo enrutado con Edge Intelligence, IPS y firewall con estado activados	450 Mbps	600 Mbps	1,5 Gbps	800 Mbps	3,5 Gbps	2,5 Gbps	4,0 Gbps	4,0 Gbps
Otros vectores de escala
Escala de túnel máxima	100	400	800	400	6000	4000	6000	6000
Flujos por segundo	4800	19.200	19.200	19.200	50 000	38.400	50 000	50 000
Flujos por segundo con Edge Intelligence activado	2400	9600	9600	9600	25 000	19 200	25 000	25 000
Máximo de flujos simultáneos	460 000	1,15 M	1,9 M	1,9 M	1,9 M	1,9 M	3,8 M	3,8 M
Máximo de flujos simultáneo con IPS, filtrado de IP malintencionadas y firewall con estado activados	230 000	460 000	960 000	460 000	1,9 M	960 000	1,9 M	1,9 M
Máximo de flujos simultáneos con Edge Intelligence activado	230 000	460 000	960 000	460 000	1,0 M	960 000	960 000	960 000
Máximo de flujos simultáneos con Edge Intelligence, IPS, filtrado de IP malintencionadas y firewall con estado activados	230 000	460 000	960 000	460 000	1,0 M	960%	960 000	960 000
Número de entradas de rutas de BGP	100%	100%	100%	100%	100%	100%	100%	100%
Cantidad máxima de segmentos	128	128	128	128	128	128	128	128
Número de entradas de NAT	460 000	960%	960%	960%	1,9 M	960%	1,9 M	1,9 M

Nota:

El rendimiento de paquetes grandes está basado en una carga útil de paquetes grandes (1300 bytes) con cifrado AES-128 y DPI activados.
El rendimiento del Tráfico de Internet (IMIX) está basado en un tamaño de paquete promedio de una carga útil de 417 bytes con cifrado AES-128 y DPI activados.
Las cifras de rendimiento de Edge Intelligence se midieron con una carga útil de 400 bytes.
Los números de rendimiento de IPS y Firewall con estado (Stateful Firewall) se midieron mediante la configuración de TREX con un tamaño de paquete promedio de 400 bytes.

Importante: La Escala de túnel máxima (Maximum Tunnel Scale) se comprende como el número total de túneles que un modelo de Edge puede establecer a la vez con todos los demás sitios. Sin embargo, el número máximo de túneles que una instancia de Edge puede establecer con otra instancia de Edge o Gateway es 16, independientemente del modelo o tipo de Edge. Cada vínculo WAN público que utiliza una instancia de Edge establece un túnel con cada vínculo WAN que tiene la instancia de Edge o Gateway del mismo nivel.

Por ejemplo: Edge 1 con vínculos WAN públicos A, B, C y D se conecta a Edge 2 con vínculos WAN públicos E, F, G y H. El vínculo WAN A de Edge 1 establece un túnel con cada uno de los vínculos WAN de Edge 2 E, F, G y H para un total de 4 túneles para el vínculo WAN A a Edge 2. Y esto sigue para los otros vínculos WAN B, C y D de Edge 1. Cada uno establece túneles con los cuatro vínculos WAN públicos de Edge 2 y, por lo tanto, cuatro vínculos WAN con 4 túneles cada uno hacen que Edge 1 tenga un total de 16 túneles a Edge 2. En este ejemplo, no se pueden establecer túneles adicionales entre las dos instancias de Edge si se agrega un vínculo WAN adicional a cualquiera de las instancias de Edge, ya que se ha llegado al máximo.

Sugerencia: Se pueden implementar varias instancias de SD-WAN Edge en un clúster para obtener un rendimiento de varios gigabits.

Tabla 3. Rendimiento máximo de Edge cuando una VNF de firewall está encadenada de forma activa al servicio:
Modelo de Edge	520V	620, 620C, 620N	640, 640C, 640N	680, 680C, 680N	840	3400, 3400C	3800, 3800C	3810
Máx. Rendimiento con VNF de firewall (1300 bytes)	100 Mbps	300 Mbps	600 Mbps	1 Gbps	1 Gbps	2 Gbps	3 Gbps	3 Gbps

Tabla 4. Rendimiento mejorado del vínculo de alta disponibilidad (HA)
Modelo de Edge	510, 510N	510-LTE	520, 520v	540	610, 610C, 610N	610-LTE	710-W
Rendimiento máximo (IMIX) en todo el vínculo de HA mejorado	220 Mbps	220 Mbps	220 Mbps	480 Mbps	220 Mbps	220 Mbps	260 Mbps


Modelo de Edge	620, 620C, 620N	640, 640C, 640N	680, 680C, 680N	840	2000	3400, 3400C	3800, 3800C	3810
Rendimiento máximo (IMIX) en todo el vínculo de HA mejorado	700 Mbps	1 Gbps	2 Gbps	1 Gbps	4 Gbps	2,5 Gbps	5 Gbps	5 Gbps

Nota: La interfaz de HA predeterminada (GE1) es de alrededor de 800 Mbps en los modelos Edge 510, 610 y 620. En la versión 5.2 y posteriores, cualquier interfaz de Edge se puede utilizar como interfaz de HA, incluida la interfaz de 10 G.

Importante: Rendimiento con Edge Intelligence activado:

Hay un impacto de rendimiento de hasta un 20 % cuando se activa el análisis.
La capacidad de flujo se reduce a la mitad cuando se activan los análisis debido a la memoria y el procesamiento adicionales necesarios para el análisis.

Números de escala de Edge independientes de la plataforma

Los números de escala de Edge que aparecen en la siguiente tabla son independientes de la plataforma y son válidos para todos los modelos de Edge, tanto físicos como virtuales.

Nota: El valor máximo indicado para cada función representa los límites admitidos que VMware ha probado y verificado. En algunos casos, los clientes pueden superar valores superiores a los que aparecen en la tabla. Si un cliente supera el valor máximo publicado, el entorno puede funcionar, pero VMware no puede garantizarlo.


Función	Cantidad admitida
Función	IPv4	IPv6
Cantidad máxima de reglas de enrutamiento de puertos en un solo segmento	128	128
Cantidad máxima de reglas de enrutamiento de puertos en 16 segmentos	128	128
Cantidad máxima de reglas de enrutamiento de puertos en 128 segmentos	128	128
Cantidad máxima de reglas de firewall salientes en un solo segmento	2040	2040
Cantidad máxima de reglas de firewall salientes en 16 segmentos	2040	2040
Cantidad máxima de reglas de firewall salientes en 128 segmentos	2040	2040
Cantidad máxima de reglas NAT 1:1 en un solo segmento	128	128
Cantidad máxima de reglas NAT 1:1 en 16 segmentos	128	128
Cantidad máxima de reglas NAT 1:1 en 128 segmentos	128	128
Cantidad máxima de reglas NAT del lado de la LAN en un solo segmento	256	-
Cantidad máxima de reglas NAT del lado de la LAN en 16 segmentos	256	-
Cantidad máxima de reglas NAT del lado de la LAN en 128 segmentos	256	-
Número máximo de grupos de objetos (1000 directivas empresariales, donde cada directiva empresarial está asignada a un grupo de objetos y cada grupo de objetos admite 255 grupos de direcciones)	1000	1000

Edge virtual

Tabla 5. Nube privada (hipervisores)
Dispositivo Edge	Rendimiento máximo	Cantidad máxima de túneles	Flujos por segundo	Máximo de flujos simultáneos	Cantidad máxima de rutas	Cantidad máxima de segmentos
Edge virtual de ESXi (VMXNET3 de 2 núcleos)	1,5 Gbps (1300 bytes) 900 Mbps (IMIX)	50	2400	240%	35%	128
Virtual Edge de KVM (puente de Linux de 2 núcleos)	800 Mbps (1300 bytes) 250 Mbps (IMIX)	50	2400	240%	35%	128
Edge virtual en KVM (SR-IOV de 2 núcleos)	1,5 Gbps (1300 bytes) 900 Mbps (IMIX)	50	2400	240%	35%	128
Edge virtual de ESXi (VMXNET3 de 4 núcleos)	4 Gbps (1300 bytes) 1,5 Gbps (IMIX)	400	4800	480%	35%	128
Edge virtual de ESXi (SR-IOV de 4 núcleos)	5 Gbps (1300 bytes) 1,5 Gbps (IMIX)	400	4800	480%	35%	128
KVM Virtual Edge (puente de Linux de 4 núcleos)	1 Gbps (1300 bytes) 350 Mbps (IMIX)	400	4800	480%	35%	128
Edge virtual en KVM (SR-IOV de 4 núcleos)	4 Gbps (1300 bytes) 1,5 Gbps (IMIX)	400	4800	480%	35%	128
Edge virtual de ESXi (VMXNET3 de 8 núcleos)	6 Gbps (1300 bytes) 2 Gbps (IMIX)	800	28800	1,9 M	35%	128
Edge virtual de ESXi (SR-IOV de 8 núcleos)	6 Gbps (1300 bytes) 3 Gbps (IMIX)	800	28800	1,9 M	35%	128
Virtual Edge de KVM (SR-IOV de 8 núcleos)	6,5 Gbps (1300 bytes) 3,2 Gbps (IMIX)	800	28800	1,9 M	35%	128


	2 vCPU	4 vCPU	8 vCPU	10 vCPU
Memoria mínima (DRAM)	8 GB	16 GB	32 GB	32 GB
Almacenamiento mínimo	8 GB	8 GB	16 GB	16 GB
Hipervisores compatibles	Versión de software 4.0 y posteriores: ESXi 6.5U1, 6.7U1, 7.0 KVM Ubuntu 16.04 y 18.04
Nube pública compatible	AWS, Azure, GCP y Alibaba
Compatibilidad con E/S de red	SR-IOV, VirtIO, VMXNET3
Configuración de host recomendada	CPU de 2.0 GHz o superior Configuración de CPU: AES-NI activado Ahorro de energía desactivado CPU turbo activada Hiperproceso desactivado Conjuntos mínimos de instrucciones: SSE3, SSE4 y RDTSC. Conjuntos de instrucciones recomendados: AVX2 o AVX512 Configuración requerida de VMware ESXi: Reserva de CPU: máximo Recursos compartidos de CPU: alto Reserva de memoria: máximo Sensibilidad de latencia: alta

Nota: Las métricas de rendimiento se basan en un sistema que utiliza una CPU Intel ^® Xeon ^® E5-2683 v4 a 2,10 GHz (AES- NI).

Nube pública

Tabla 6. Amazon Web Services (AWS)
Tipo de instancia de AWS	c5.large	c5.xlarge	c5.2xlarge	c5.4xlarge
Rendimiento máximo	100 Mbps (1300 bytes) 50 Mbps (IMIX)	200 Mbps (1300 bytes) 100 Mbps (IMIX)	1,5 Gbps (1300 bytes) 450 Mbps (IMIX)	4 Gbps (1300 bytes) 1 Gbps (IMIX)
Túneles máximos	50	400	800	2000
Flujos por segundo	1200	2400	4800	9600
Máximo de flujos simultáneos	125 000	250 000	550 000	1,9 M
Cantidad máxima de rutas	35 000	35 000	35 000	35 000
Cantidad máxima de segmentos	128	128	128	128

Nota: Los números de escala y rendimiento de c5.2xlarge y c5.4xlarge se basan en que las redes mejoradas de AWS (controladores ENA SR-IOV) estén "activadas".

Tabla 7. Microsoft Azure (sin redes aceleradas)
Series de máquinas virtuales de Azure	D2d v4	D4d v4	D8d v4	D16d v4
Rendimiento máximo	100 Mbps (1300 bytes) 50 Mbps (IMIX)	200 Mbps (1300 bytes) 100 Mbps (IMIX)	1 Gbps (1300 bytes) 450 Mbps (IMIX)	1 Gbps (1300 bytes) 450 Mbps (IMIX)
Túneles máximos	50	400	800	2000
Flujos por segundo	1200	2400	4800	4800
Máximo de flujos simultáneos	125 000	250 000	550 000	550 000
Cantidad máxima de rutas	35 000	35 000	35 000	35 000
Cantidad máxima de segmentos	128	128	128	128

Tabla 8. Microsoft Azure (con redes aceleradas)
Series de máquinas virtuales de Azure	Ds3 v2	Ds4 v2	Ds5 v2	D4d v5	D8d v5	D16d v5
Rendimiento máximo	2,5 Gbps (1300 bytes) 1,5 Gbps (IMIX)	5,3 Gbps (1300 bytes) 2,7 Gbps (IMIX)	6,5 Gbps (1300 bytes) 3,1 Gbps (IMIX)	4,5 Gbps (1300 bytes) 1,3 Gbps (IMIX)	6,3 Gbps (1300 bytes) 2,7 Gbps (IMIX)	6,4 Gbps (1300 bytes) 2,9 Gbps (IMIX)
Túneles máximos	400	800	2000	400	800	2000
Flujos por segundo	2400	4800	4800	2400	4800	4800
Máximo de flujos simultáneos	250 000	550 000	550 000	250 000	550 000	550 000
Cantidad máxima de rutas	35 000	35 000	35 000	35 000	35 000	35 000
Cantidad máxima de segmentos	128	128	128	128	128	128

Nota:

Azure Accelerated Networking solo se admite a partir de la versión 5.4.0.
Las redes aceleradas solo se admiten en las NIC Connect-X4 y Connect-X5.

Tabla 9. Google Cloud Platform
Tipo de instancia de GCP	n2-highcpu-4	n2-highcpu-8	n2-highcpu-16
Rendimiento máximo	850 Mbps (1300 bytes) 500 Mbps (IMIX)	4,5 Gbps (1300 bytes) 1,6 Gbps (IMIX)	6,5 Gbps (1300 bytes) 1,9 Gbps (IMIX)
Túneles máximos	50	400	800
Flujos por segundo	1200	2400	4800
Máximo de flujos simultáneos	125 000	250 000	550 000
Cantidad máxima de rutas	35 000	35 000	35 000
Cantidad máxima de segmentos	128	128	128

Uso de DPDK en instancias de VMware SD-WAN Edge

Para mejorar el rendimiento de los paquetes, las instancias de VMware SD-WAN Edge aprovechan la tecnología del kit de desarrollo de plano de datos (DPDK). DPDK es un conjunto de controladores y bibliotecas de plano de datos proporcionados por Intel para descargar el procesamiento de paquetes TCP desde el kernel del sistema operativo a los procesos que se ejecutan en el espacio de usuario y da como resultado una mayor capacidad de proceso de paquetes. Para obtener más detalles, consulte https://www.dpdk.org/.

Los modelos de hardware de Edge 620 y posteriores y todas las instancias de Edge virtuales usan DPDK de forma predeterminada en sus interfaces enrutadas. Las instancias de Edge no utilizan DPDK en sus interfaces conmutadas. Un usuario no puede activar ni desactivar DPDK para una interfaz de Edge.