Esta sección abarca el rendimiento y la arquitectura de escala de VMware SD-WAN Edge. Proporciona recomendaciones basadas en pruebas realizadas en las diversas instancias de Edge configuradas con combinaciones de servicios específicas. También explica los puntos de datos de rendimiento y escala, y cómo utilizarlos.
Introducción
Las pruebas representan escenarios de implementación comunes para proporcionar recomendaciones que se aplican a la mayoría de las implementaciones. Los datos de prueba en este documento no son métricas que incluyen todo ni son límites de escala o rendimiento. Existen implementaciones en las que el rendimiento observado supera los resultados de la prueba y otras en las que servicios específicos, tamaños de paquetes extremadamente pequeños u otros factores pueden reducir el rendimiento por debajo de los resultados de la prueba.
Los clientes pueden realizar pruebas independientes y los resultados pueden variar. Sin embargo, las recomendaciones basadas en nuestros resultados de prueba son adecuadas para la mayoría de las implementaciones.
VMware SD-WAN EdgeLas instancias de VMware SD-WAN Edge son dispositivos de clase empresarial automatizados que proporcionan una conectividad segura y optimizada a aplicaciones privadas, públicas o híbridas, como también a recursos informáticos y servicios virtualizados. Las instancias de VMware SD-WAN Edge realizan un reconocimiento profundo de las aplicaciones de los flujos de tráfico, las mediciones de métricas de rendimiento del transporte subyacente y aplican la calidad de servicio de extremo a extremo mediante la ejecución de dirección de vínculos basados en paquetes y la corrección de aplicaciones a petición, además de admitir otros servicios de red virtualizados.
Metodología de prueba
En esta subsección se detalla la metodología de prueba de escala y rendimiento utilizada para obtener los resultados.
Metodología de prueba de rendimientoLa metodología de prueba para instancias de Edge utiliza el estándar RFC 2544 de referencia del sector como marco para ejecutar pruebas de rendimiento. Hay cambios específicos en el tipo de tráfico utilizado y las configuraciones establecidas durante las pruebas, que se describen a continuación:
- El rendimiento se mide mediante una topología de prueba de superposición de red de SD-WAN totalmente operativa (túneles DMPO) para ejercer las funciones de SD-WAN y obtener resultados que se puedan utilizar para dimensionar correctamente las redes WAN. Las pruebas se realizan mediante el tráfico con estado que establece varios flujos (conexiones) y es una combinación de aplicaciones conocidas. La cantidad de flujos depende del modelo de plataforma que se pruebe. Las plataformas se dividen por el rendimiento agregado esperado de menos de 1 Gbps y de más de 1 Gbps. Por lo general, se necesitan cientos de flujos para realizar el ejercicio completo y determinar el rendimiento máximo de las plataformas que se espera que funcionen por debajo de 1 Gbps, y se utilizan miles de flujos para ejercer plataformas de más de 1 Gbps.
Los perfiles de tráfico simulan dos condiciones de tráfico de red:
- Paquete grande: una condición de 1300 bytes.
- IMIX: una combinación de tamaños de paquetes que promedian una condición de 417 bytes.
Estos perfiles de tráfico se utilizan por separado para medir el rendimiento máximo por perfil.
- Los resultados de rendimiento se registran con una tasa de descarte de paquetes (PDR) de 0,01 %. La marca de PDR proporciona un resultado de rendimiento más realista que representa el descarte normal de paquetes que puede producirse dentro de la canalización de paquetes de SD-WAN en el dispositivo. Un PDR de 0,01 % no afecta a la experiencia de la aplicación, ni siquiera en escenarios de implementación de un solo vínculo.
- El dispositivo en prueba está configurado con las siguientes funciones de DMPO; IPsec cifrado mediante AES-128 y SHA1 para la aplicación de hash, reconocimiento de aplicaciones, mediciones de SLA de vínculo y reenvío por paquete. La directiva empresarial está configurada para que coincida con todo el tráfico como prioridad baja o masiva para evitar que DMPO NACK o FEC se ejecuten y alteren de forma incorrecta el seguimiento del recuento de paquetes del generador de tráfico.
Resultados de la prueba
Resultados de escala y rendimiento de VMware SD-WAN Edge
Las métricas de rendimiento se basan en la metodología de prueba que se detalla más arriba.
Rendimiento del puerto conmutado: las instancias de VMware SD-WAN Edge están diseñadas para implementarse como enrutadores de puerta de enlace entre la LAN y la WAN. Sin embargo, las instancias de Edge también ofrecen la flexibilidad de cumplir con una variedad de otras topologías de implementación. Por ejemplo, las instancias de SD-WAN Edge pueden tener sus interfaces configuradas para funcionar como puertos conmutados, lo que permite la conmutación del tráfico de LAN entre varias interfaces de LAN sin necesidad de un dispositivo externo.
Una instancia de Edge con sus interfaces configuradas como puertos conmutados es ideal para implementaciones de oficinas pequeñas en las que no se requiere un alto rendimiento, ya que la capa adicional de complejidad necesaria para controlar la conmutación de tráfico reduce el rendimiento general del sistema. Para la mayoría de las implementaciones, VMware recomienda utilizar todas las interfaces enrutadas.
- El Rendimiento máximo del dispositivo Edge es la suma del rendimiento en todas las interfaces de la instancia de Edge en prueba.
- El tráfico general es el "agregado" de todos los flujos de tráfico que van hacia y desde un dispositivo Edge.
VMware SD-WAN Edge | 510, 510N | 510-LTE | 520 | 520V | 540 | 610, 610C, 610N | 610-LTE | 710-W |
---|---|---|---|---|---|---|---|---|
Paquete grande de rendimiento máximo (1300 bytes) | ||||||||
Todos los puertos en modo enrutado | 850 Mbps | 850 Mbps | 850 Mbps | 850 Mbps | 1,5 Gbps | 850 Mbps | 850 Mbps | 950 Mbps |
Rendimiento máximo del tráfico de Internet (IMIX) | ||||||||
Todos los puertos en modo enrutado | 300 Mbps | 300 Mbps | 300 Mbps | 300 Mbps | 650 Mbps | 300 Mbps | 300 Mbps | 350 Mbps |
Todos los puertos en modo enrutado con Edge Intelligence activado | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 500 Mbps | 200 Mbps | 200 Mbps | 265 Mbps |
Todos los puertos en modo enrutado con IPS, filtrado de IP malintencionadas y firewall con estado activados | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 350 Mbps | 175 Mbps | 175 Mbps | 300 Mbps |
Todos los puertos en modo enrutado con Edge Intelligence, IPS, filtrado de IP malintencionadas y firewall con estado activados | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 300 Mbps | 150 Mbps | 150 Mbps | 200 Mbps |
Otros vectores de escala | ||||||||
Escala de túnel máxima | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 50 |
Flujos por segundo | 2400 | 2400 | 2400 | 2400 | 4800 | 2400 | 2400 | 4000 |
Flujos por segundo con Edge Intelligence activado | 1200 | 1200 | 1200 | 1200 | 1200 | 1200 | 1200 | 3200 |
Máximo de flujos simultáneos | 225 000 | 225 000 | 225 000 | 225 000 | 225 000 | 225 000 | 225 000 | 225 000 |
Máximo de flujos simultáneos con Edge Intelligence activado | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 |
Máximo de flujos simultáneo con IPS, filtrado de IP malintencionadas y firewall con estado activados | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 |
Máximo de flujos simultáneos con Edge Intelligence, IPS, filtrado de IP malintencionadas y firewall con estado activados | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 | 110 000 |
Número de entradas de rutas de BGP | 100% | 100% | 100% | 100% | 100% | 100% | 100% | 110 000 |
Cantidad máxima de segmentos | 32 | 32 | 32 | 32 | 32 | 32 | 32 | 32 |
Número de entradas de NAT | 225 000 | 225 000 | 225 000 | 225 000 | 225 000 | 225 000 | 225 000 | 225 000 |
VMware SD-WAN Edge | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
Paquete grande de rendimiento máximo (1300 bytes) | ||||||||
Todos los puertos en modo enrutado | 1,55 Gbps | 5,5 Gbps | 8,5 Gbps | 6,5 Gbps | 15,5 Gbps | 11 Gbps | 16 Gbps | 16 Gbps |
Rendimiento máximo del tráfico de Internet (IMIX) | ||||||||
Todos los puertos en modo enrutado | 950 Mbps | 2,2 Gbps | 3,2 Gbps | 2,2 Gbps | 6,2 Gbps | 3,6 Gbps | 6,5 Gbps | 6,5 Gbps |
Todos los puertos en modo enrutado con Edge Intelligence activado | 700 Mbps | 1,0 Gbps | 2,0 Gbps | 1,5 Gbps | 5,0 Gbps | 3,0 Gbps | 5,0 Gbps | 5,0 Gbps |
Todos los puertos en modo enrutado con IPS y firewall con estado activados. | 500 Mbps | 700 Mbps | 1,5 Mbps | 1,0 Gbps | 3,5 Gbps | 2,5 Gbps | 4,0 Gbps | 4,0 Gbps |
Todos los puertos en modo enrutado con Edge Intelligence, IPS y firewall con estado activados | 450 Mbps | 600 Mbps | 1,5 Gbps | 800 Mbps | 3,5 Gbps | 2,5 Gbps | 4,0 Gbps | 4,0 Gbps |
Otros vectores de escala | ||||||||
Escala de túnel máxima | 100 | 400 | 800 | 400 | 6000 | 4000 | 6000 | 6000 |
Flujos por segundo | 4800 | 19.200 | 19.200 | 19.200 | 50 000 | 38.400 | 50 000 | 50 000 |
Flujos por segundo con Edge Intelligence activado | 2400 | 9600 | 9600 | 9600 | 25 000 | 19 200 | 25 000 | 25 000 |
Máximo de flujos simultáneos | 460 000 | 1,15 M | 1,9 M | 1,9 M | 1,9 M | 1,9 M | 3,8 M | 3,8 M |
Máximo de flujos simultáneo con IPS, filtrado de IP malintencionadas y firewall con estado activados | 230 000 | 460 000 | 960 000 | 460 000 | 1,9 M | 960 000 | 1,9 M | 1,9 M |
Máximo de flujos simultáneos con Edge Intelligence activado | 230 000 | 460 000 | 960 000 | 460 000 | 1,0 M | 960 000 | 960 000 | 960 000 |
Máximo de flujos simultáneos con Edge Intelligence, IPS, filtrado de IP malintencionadas y firewall con estado activados | 230 000 | 460 000 | 960 000 | 460 000 | 1,0 M | 960% | 960 000 | 960 000 |
Número de entradas de rutas de BGP | 100% | 100% | 100% | 100% | 100% | 100% | 100% | 100% |
Cantidad máxima de segmentos | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
Número de entradas de NAT | 460 000 | 960% | 960% | 960% | 1,9 M | 960% | 1,9 M | 1,9 M |
- El rendimiento de paquetes grandes está basado en una carga útil de paquetes grandes (1300 bytes) con cifrado AES-128 y DPI activados.
- El rendimiento del Tráfico de Internet (IMIX) está basado en un tamaño de paquete promedio de una carga útil de 417 bytes con cifrado AES-128 y DPI activados.
- Las cifras de rendimiento de Edge Intelligence se midieron con una carga útil de 400 bytes.
- Los números de rendimiento de IPS y Firewall con estado (Stateful Firewall) se midieron mediante la configuración de TREX con un tamaño de paquete promedio de 400 bytes.
Por ejemplo: Edge 1 con vínculos WAN públicos A, B, C y D se conecta a Edge 2 con vínculos WAN públicos E, F, G y H. El vínculo WAN A de Edge 1 establece un túnel con cada uno de los vínculos WAN de Edge 2 E, F, G y H para un total de 4 túneles para el vínculo WAN A a Edge 2. Y esto sigue para los otros vínculos WAN B, C y D de Edge 1. Cada uno establece túneles con los cuatro vínculos WAN públicos de Edge 2 y, por lo tanto, cuatro vínculos WAN con 4 túneles cada uno hacen que Edge 1 tenga un total de 16 túneles a Edge 2. En este ejemplo, no se pueden establecer túneles adicionales entre las dos instancias de Edge si se agrega un vínculo WAN adicional a cualquiera de las instancias de Edge, ya que se ha llegado al máximo.
Modelo de Edge | 520V | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
Máx. Rendimiento con VNF de firewall (1300 bytes) | 100 Mbps | 300 Mbps | 600 Mbps | 1 Gbps | 1 Gbps | 2 Gbps | 3 Gbps | 3 Gbps |
Modelo de Edge | 510, 510N | 510-LTE | 520, 520v | 540 | 610, 610C, 610N | 610-LTE | 710-W |
---|---|---|---|---|---|---|---|
Rendimiento máximo (IMIX) en todo el vínculo de HA mejorado | 220 Mbps | 220 Mbps | 220 Mbps | 480 Mbps | 220 Mbps | 220 Mbps | 260 Mbps |
Modelo de Edge | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
Rendimiento máximo (IMIX) en todo el vínculo de HA mejorado | 700 Mbps | 1 Gbps | 2 Gbps | 1 Gbps | 4 Gbps | 2,5 Gbps | 5 Gbps | 5 Gbps |
- Hay un impacto de rendimiento de hasta un 20 % cuando se activa el análisis.
- La capacidad de flujo se reduce a la mitad cuando se activan los análisis debido a la memoria y el procesamiento adicionales necesarios para el análisis.
Números de escala de Edge independientes de la plataforma
Función | Cantidad admitida | |
---|---|---|
IPv4 | IPv6 | |
Cantidad máxima de reglas de enrutamiento de puertos en un solo segmento | 128 | 128 |
Cantidad máxima de reglas de enrutamiento de puertos en 16 segmentos | 128 | 128 |
Cantidad máxima de reglas de enrutamiento de puertos en 128 segmentos | 128 | 128 |
Cantidad máxima de reglas de firewall salientes en un solo segmento | 2040 | 2040 |
Cantidad máxima de reglas de firewall salientes en 16 segmentos | 2040 | 2040 |
Cantidad máxima de reglas de firewall salientes en 128 segmentos | 2040 | 2040 |
Cantidad máxima de reglas NAT 1:1 en un solo segmento | 128 | 128 |
Cantidad máxima de reglas NAT 1:1 en 16 segmentos | 128 | 128 |
Cantidad máxima de reglas NAT 1:1 en 128 segmentos | 128 | 128 |
Cantidad máxima de reglas NAT del lado de la LAN en un solo segmento | 256 | - |
Cantidad máxima de reglas NAT del lado de la LAN en 16 segmentos | 256 | - |
Cantidad máxima de reglas NAT del lado de la LAN en 128 segmentos | 256 | - |
Número máximo de grupos de objetos (1000 directivas empresariales, donde cada directiva empresarial está asignada a un grupo de objetos y cada grupo de objetos admite 255 grupos de direcciones) | 1000 | 1000 |
Edge virtual
Dispositivo Edge | Rendimiento máximo | Cantidad máxima de túneles | Flujos por segundo | Máximo de flujos simultáneos | Cantidad máxima de rutas | Cantidad máxima de segmentos | |
---|---|---|---|---|---|---|---|
Edge virtual de ESXi (VMXNET3 de 2 núcleos) | 1,5 Gbps (1300 bytes) 900 Mbps (IMIX) |
50 | 2400 | 240% | 35% | 128 | |
Virtual Edge de KVM (puente de Linux de 2 núcleos) | 800 Mbps (1300 bytes) 250 Mbps (IMIX) |
50 | 2400 | 240% | 35% | 128 | |
Edge virtual en KVM (SR-IOV de 2 núcleos) | 1,5 Gbps (1300 bytes) 900 Mbps (IMIX) |
50 | 2400 | 240% | 35% | 128 | |
Edge virtual de ESXi (VMXNET3 de 4 núcleos) | 4 Gbps (1300 bytes) 1,5 Gbps (IMIX) |
400 | 4800 | 480% | 35% | 128 | |
Edge virtual de ESXi (SR-IOV de 4 núcleos) | 5 Gbps (1300 bytes) 1,5 Gbps (IMIX) |
400 | 4800 | 480% | 35% | 128 | |
KVM Virtual Edge (puente de Linux de 4 núcleos) | 1 Gbps (1300 bytes) 350 Mbps (IMIX) |
400 | 4800 | 480% | 35% | 128 | |
Edge virtual en KVM (SR-IOV de 4 núcleos) | 4 Gbps (1300 bytes) 1,5 Gbps (IMIX) |
400 | 4800 | 480% | 35% | 128 | |
Edge virtual de ESXi (VMXNET3 de 8 núcleos) | 6 Gbps (1300 bytes) 2 Gbps (IMIX) |
800 | 28800 | 1,9 M | 35% | 128 | |
Edge virtual de ESXi (SR-IOV de 8 núcleos) | 6 Gbps (1300 bytes) 3 Gbps (IMIX) |
800 | 28800 | 1,9 M | 35% | 128 | |
Virtual Edge de KVM (SR-IOV de 8 núcleos) | 6,5 Gbps (1300 bytes) 3,2 Gbps (IMIX) |
800 | 28800 | 1,9 M | 35% | 128 |
2 vCPU | 4 vCPU | 8 vCPU | 10 vCPU | |
---|---|---|---|---|
Memoria mínima (DRAM) | 8 GB | 16 GB | 32 GB | 32 GB |
Almacenamiento mínimo | 8 GB | 8 GB | 16 GB | 16 GB |
Hipervisores compatibles | Versión de software 4.0 y posteriores:
|
|||
Nube pública compatible | AWS, Azure, GCP y Alibaba | |||
Compatibilidad con E/S de red | SR-IOV, VirtIO, VMXNET3 | |||
Configuración de host recomendada | CPU de 2.0 GHz o superior Configuración de CPU:
Configuración requerida de VMware ESXi:
|
Nube pública
Tipo de instancia de AWS | c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge |
---|---|---|---|---|
Rendimiento máximo | 100 Mbps (1300 bytes) 50 Mbps (IMIX) |
200 Mbps (1300 bytes) 100 Mbps (IMIX) |
1,5 Gbps (1300 bytes) 450 Mbps (IMIX) |
4 Gbps (1300 bytes) 1 Gbps (IMIX) |
Túneles máximos | 50 | 400 | 800 | 2000 |
Flujos por segundo | 1200 | 2400 | 4800 | 9600 |
Máximo de flujos simultáneos | 125 000 | 250 000 | 550 000 | 1,9 M |
Cantidad máxima de rutas | 35 000 | 35 000 | 35 000 | 35 000 |
Cantidad máxima de segmentos | 128 | 128 | 128 | 128 |
Series de máquinas virtuales de Azure | D2d v4 | D4d v4 | D8d v4 | D16d v4 |
---|---|---|---|---|
Rendimiento máximo | 100 Mbps (1300 bytes) 50 Mbps (IMIX) |
200 Mbps (1300 bytes) 100 Mbps (IMIX) |
1 Gbps (1300 bytes) 450 Mbps (IMIX) |
1 Gbps (1300 bytes) 450 Mbps (IMIX) |
Túneles máximos | 50 | 400 | 800 | 2000 |
Flujos por segundo | 1200 | 2400 | 4800 | 4800 |
Máximo de flujos simultáneos | 125 000 | 250 000 | 550 000 | 550 000 |
Cantidad máxima de rutas | 35 000 | 35 000 | 35 000 | 35 000 |
Cantidad máxima de segmentos | 128 | 128 | 128 | 128 |
Series de máquinas virtuales de Azure | Ds3 v2 | Ds4 v2 | Ds5 v2 | D4d v5 | D8d v5 | D16d v5 |
---|---|---|---|---|---|---|
Rendimiento máximo | 2,5 Gbps (1300 bytes) 1,5 Gbps (IMIX) |
5,3 Gbps (1300 bytes) 2,7 Gbps (IMIX) |
6,5 Gbps (1300 bytes) 3,1 Gbps (IMIX) |
4,5 Gbps (1300 bytes) 1,3 Gbps (IMIX) |
6,3 Gbps (1300 bytes) 2,7 Gbps (IMIX) |
6,4 Gbps (1300 bytes) 2,9 Gbps (IMIX) |
Túneles máximos | 400 | 800 | 2000 | 400 | 800 | 2000 |
Flujos por segundo | 2400 | 4800 | 4800 | 2400 | 4800 | 4800 |
Máximo de flujos simultáneos | 250 000 | 550 000 | 550 000 | 250 000 | 550 000 | 550 000 |
Cantidad máxima de rutas | 35 000 | 35 000 | 35 000 | 35 000 | 35 000 | 35 000 |
Cantidad máxima de segmentos | 128 | 128 | 128 | 128 | 128 | 128 |
- Azure Accelerated Networking solo se admite a partir de la versión 5.4.0.
- Las redes aceleradas solo se admiten en las NIC Connect-X4 y Connect-X5.
Tipo de instancia de GCP | n2-highcpu-4 | n2-highcpu-8 | n2-highcpu-16 |
---|---|---|---|
Rendimiento máximo | 850 Mbps (1300 bytes) 500 Mbps (IMIX) |
4,5 Gbps (1300 bytes) 1,6 Gbps (IMIX) |
6,5 Gbps (1300 bytes) 1,9 Gbps (IMIX) |
Túneles máximos | 50 | 400 | 800 |
Flujos por segundo | 1200 | 2400 | 4800 |
Máximo de flujos simultáneos | 125 000 | 250 000 | 550 000 |
Cantidad máxima de rutas | 35 000 | 35 000 | 35 000 |
Cantidad máxima de segmentos | 128 | 128 | 128 |
Uso de DPDK en instancias de VMware SD-WAN Edge
Para mejorar el rendimiento de los paquetes, las instancias de VMware SD-WAN Edge aprovechan la tecnología del kit de desarrollo de plano de datos (DPDK). DPDK es un conjunto de controladores y bibliotecas de plano de datos proporcionados por Intel para descargar el procesamiento de paquetes TCP desde el kernel del sistema operativo a los procesos que se ejecutan en el espacio de usuario y da como resultado una mayor capacidad de proceso de paquetes. Para obtener más detalles, consulte https://www.dpdk.org/.
Los modelos de hardware de Edge 620 y posteriores y todas las instancias de Edge virtuales usan DPDK de forma predeterminada en sus interfaces enrutadas. Las instancias de Edge no utilizan DPDK en sus interfaces conmutadas. Un usuario no puede activar ni desactivar DPDK para una interfaz de Edge.