Cette section couvre l'architecture des performances et de l'échelle du dispositif VMware SD-WAN Edge. Elle contient des recommandations basées sur des tests effectués sur les différents dispositifs Edge configurés avec des combinaisons de services spécifiques. Elle explique également les points de données de performances et d'échelle et leur mode d'utilisation.

Introduction

Les tests représentent des scénarios de déploiement courants pour fournir des recommandations qui s'appliquent à la plupart des déploiements. Les données de tests fournies ici ne sont ni des mesures globales ni des limites de performances ou d'échelle. Dans certaines mises en œuvre, les performances observées dépassent les résultats des tests et d'autres, où des services spécifiques, des paquets de très petite taille ou d'autres facteurs peuvent réduire les performances en dessous des résultats des tests.

Les clients sont invités à effectuer des tests indépendants, et les résultats peuvent varier. Cependant, les recommandations basées sur nos résultats des tests conviennent à la plupart des déploiements.

VMware SD-WAN Edge

Les dispositifs VMware SD-WAN Edge sont des dispositifs de classe d'entreprise rationalisés qui fournissent une connectivité sécurisée et optimisée aux applications privées, publiques et hybrides, et aux services de calcul et virtualisés. Les dispositifs VMware SD-WAN Edge effectuent une reconnaissance approfondie des flux de trafic par les applications, des mesures de performances du transport de sous-couche et appliquent la qualité de service de bout en bout en appliquant le choix du lien basé sur les paquets et la correction d'applications à la demande, en plus de la prise en charge d'autres services réseau virtualisés.

Topologies des tests de performances de débit

Figure 1. FIGURE 1 : topologie de tests de performances de débit pour les périphériques 1 Gbit/s au maximum
Figure 2. FIGURE 2 : topologie de tests de performances de débit pour les périphériques supérieurs à 1 Gbit/s

Méthodologie des tests

Cette sous-section décrit en détail la méthodologie de tests de performances et d'échelle utilisée pour obtenir les résultats.

Méthodologie des tests de performances (Performance Test Methodology)

La méthodologie des tests des dispositifs Edge utilise la norme RFC 2544 d'évaluation dans l'industrie comme infrastructure d'exécution des tests de performances de débit. Des modifications spécifiques ont été apportées au type de trafic utilisé et aux configurations définies lors des tests, comme décrit ci-dessous :

  1. Les performances sont mesurées à l'aide d'une topologie des tests d'overlay réseau SD-WAN (tunnels DMPO) entièrement opérationnelle afin d'exécuter les fonctionnalités SD-WAN et d'obtenir des résultats pouvant être utilisés pour dimensionner les réseaux WAN de manière appropriée. Les tests sont effectués à l'aide du trafic avec état qui établit plusieurs flux (connexions) et correspondent à un mélange d'applications connues. Le nombre de flux dépend du modèle de plate-forme testé. Les plates-formes sont divisées par les performances agrégées attendues de moins de 1 Gbit/s et de plus de 1 Gbit/s. En général, des centaines de flux sont nécessaires pour déterminer et exécuter entièrement le débit maximal des plates-formes devant être effectuées en dessous de 1 Gbit/s, et des milliers de flux permettent d'exécuter des plates-formes de plus de 1 Gbit/s.

    Les profils de trafic simulent deux conditions de trafic réseau :

    • Paquet volumineux (Large Packet), condition de 1 300 octets.
    • IMIX : mélange de tailles de paquets dont la moyenne est de 417 octets pour une condition.

    Ces profils de trafic sont utilisés séparément pour mesurer le débit maximal par profil.

  2. Les résultats de performances sont enregistrés à un taux d'abandon de paquets (PDR) de 0,01 %. La marque PDR fournit un résultat de performances plus réaliste, ce qui représente un abandon de paquets normal qui peut se produire dans le pipeline de paquets SD-WAN du périphérique. Un PDR de 0,01 % n'a aucune incidence sur l'expérience des applications, même dans les scénarios de déploiement à lien unique.
    • Le périphérique en cours de test est configuré avec les fonctionnalités DMPO suivantes : IPsec chiffré à l'aide d'AES-128 et de SHA1 pour le hachage, la reconnaissance d'applications, les mesures SLA de lien et le transfert par paquet. La business policy est configurée pour faire correspondre tout le trafic en bloc/priorité faible pour empêcher DMPO NACK ou FEC de s'exécuter et de modifier de manière incorrecte le suivi du nombre de paquets du générateur de trafic.

Résultats des tests

Résultats de performances et d'échelle du dispositif VMware SD-WAN Edge

Les mesures de performances sont basées sur la méthodologie de test détaillée ci-dessus.

Performances des ports commutés (Switched Port Performance) : les dispositifs VMware SD-WAN Edge sont conçus pour être déployés comme routeurs de passerelle entre le LAN et le WAN. Toutefois, les dispositifs Edge permettent de répondre à tout un ensemble d'autres topologies de déploiement. Par exemple, les interfaces des dispositifs SD-WAN Edge peuvent être configurées pour fonctionner comme des ports commutés, ce qui permet de commuter le trafic LAN entre différentes interfaces LAN sans avoir besoin d'un périphérique externe.

Un dispositif Edge dont les interfaces sont configurées comme des ports commutés est idéal pour les déploiements de petits bureaux dans lesquels un débit élevé n'est pas requis, car la couche supplémentaire de complexité requise pour gérer le commutation du trafic réduit les performances globales du système. Pour la plupart des déploiements, VMware recommande d'utiliser toutes les interfaces routées.

Note :
  • Le débit maximal (Maximum Throughput) du périphérique Edge est la somme du débit sur toutes les interfaces du dispositif Edge en cours de test.
  • Le trafic global est l'agrégation de tous les flux de trafic transmis à un périphérique Edge et provenant de celui-ci.
Tableau 1. Dispositifs Edge physiques
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Débit maximal du paquet volumineux (1 300 octets)
Tous les ports en mode routé 350 Mbits/s 350 Mbits/s 350 Mbits/s 350 Mbits/s 1 Gbit/s 350 Mbits/s 350 Mbits/s 1,5 Gbits/s
Tous les ports en mode commuté 200 Mbits/s 200 Mbits/s 200 Mbits/s 200 Mbits/s 650 Mbits/s 300 Mbits/s 300 Mbits/s 700 Mbits/s
Débit maximal du trafic Internet (IMIX)
Tous les ports en mode routé 200 Mbits/s 200 Mbits/s 200 Mbits/s 200 Mbits/s 500 Mbits/s 200 Mbits/s 200 Mbits/s 750 Mbits/s
Tous les ports en mode commuté 80 Mbits/s 80 Mbits/s 80 Mbits/s 80 Mbits/s 200 Mbits/s 150 Mbits/s 150 Mbits/s 250 Mbits/s
Autres vecteurs d'échelle (Other Scale Vectors)
Échelle de tunnel maximale 50 50 50 50 100 50 50 100
Flux par seconde 2 400 2 400 2 400 2 400 4 800 2 400 2 400 4 800
Nombre maximal de flux simultanés 240 000 240 000 240 000 240 000 480 000 240 000 240 000 480 000
Nombre maximal de routes 100 000 100 000 100 000 100 000 100 000 100 000 100 000 100 000
Nombre maximal de segments 128 128 128 128 128 128 128 128
Nombre maximal d'entrées NAT 80 000 80 000 80 000 80 000 150 000 80 000 80 000 150 000
Tableau 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3 400, 3 400C 3 800, 3 800C 3810
Débit maximal du paquet volumineux (1 300 octets)
Tous les ports en mode routé 3 Gbits/s 6 Gbits/s 4 Gbits/s 10 Gbits/s 7 Gbits/s 10 Gbits/s 10 Gbits/s
Tous les ports en mode commuté 1 Gbit/s 1 Gbit/s 1 Gbit/s 1,2 Gbits/s 1,2 Gbits/s 1,2 Gbits/s 1,2 Gbits/s
Débit maximal du trafic Internet (IMIX)
Tous les ports en mode routé 1 Gbit/s 2 Gbits/s 1,5 Gbits/s 5 Gbits/s 2,5 Gbits/s 5 Gbits/s 5 Gbits/s
Tous les ports en mode commuté 350 Mbits/s 350 Mbits/s 350 Mbits/s 350 Mbits/s 900 Mbits/s 900 Mbits/s 900 Mbits/s
Autres vecteurs d'échelle (Other Scale Vectors)
Échelle de tunnel maximale 400 800 400 6 000 4000 6 000 6 000
Flux par seconde 19 200 19 200 19 200 38 400 38 400 38 400 38 400
Nombre maximal de flux simultanés 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M
Nombre maximal de routes 100 000 100 000 100 000 100 000 100 000 100 000 100 000
Nombre maximal de segments 128 128 128 128 128 128 128
Nombre maximal d'entrées NAT 650 000 650 000 650 000 960 000 960 000 960 000 960 000
Note :
  • Les performances du paquet volumineux (Large Packet) sont basées sur une charge utile de paquet volumineux (1 300 octets) avec chiffrement AES-128 et DPI activée.
  • Les performances du trafic Internet (IMIX) (Internet Traffic [IMIX]) sont basées sur une taille de paquet moyenne de charge utile de 417 octets avec chiffrement AES-128 et DPI activée.
Important : L' Échelle de tunnel maximale (Maximum Tunnel Scale) est comprise comme le nombre total de tunnels qu'un modèle d'Edge peut établir simultanément avec tous les autres sites. Toutefois, le nombre maximal de tunnels entre deux dispositifs Edge ou un dispositif Edge et une passerelle est de 16, quel que soit le modèle ou le type de dispositif Edge.

Un lien WAN (public ou privé) qu'un dispositif Edge utilise établit deux tunnels avec un autre dispositif Edge ou une autre passerelle : un entrant et un sortant. Par exemple, si un dispositif Edge disposait de quatre liaisons WAN et qu'il était connecté à un autre dispositif Edge avec quatre liaisons WAN, cela correspondrait à un total de 16 tunnels. Dans cet exemple, aucun tunnel supplémentaire ne peut être établi entre les deux dispositifs Edge si un lien WAN supplémentaire est ajouté à l'un des deux dispositifs Edge.

Info-bulle : Plusieurs dispositifs SD-WAN Edge peuvent être déployés dans un cluster pour obtenir des performances à plusieurs gigabits.
Tableau 3. Débit maximal du dispositif Edge lorsqu'une VNF de pare-feu est activement chaînée par le service :
Modèle d'Edge 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3 400, 3 400C 3 800, 3 800C 3810
Max. Débit avec VNF de pare-feu (1 300 octets) 100 Mbits/s 300 Mbits/s 600 Mbits/s 1 Gbit/s 1 Gbit/s 2 Gbits/s 3 Gbits/s 3 Gbits/s
Tableau 4. Performances du lien à haute disponibilité (HA) améliorée
Modèle d'Edge 510, 510N 510-LTE 520, 520V 610, 610C, 610N 610-LTE 620, 620C, 620N
Débit maximal (IMIX) sur le lien HA améliorée 90 Mbits/s 90 Mbits/s 100 Mbits/s 200 Mbits/s 200 Mbits/s 500 Mbits/s
Modèle d'Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3 400, 3 400C 3 800, 3 800C 3810
Débit maximal (IMIX) sur le lien HA améliorée 800 Mbits/s 800 Mbits/s 800 Mbits/s 800 Mbits/s 800 Mbits/s 800 Mbits/s 800 Mbits/s
Important : Performances avec Edge Network Intelligence activé :
  • Une incidence sur les performances de 20 % au maximum se produit lorsque les analyses sont activées.
  • La capacité de flux est réduite de moitié lorsque les analyses sont activées en raison de la mémoire supplémentaire et du traitement requis pour l'analyse.

Dispositif Edge virtuel

Tableau 5. Cloud privé (hyperviseurs)
Périphérique Edge Débit maximal Nombre maximal de tunnels Flux par seconde Nombre maximal de flux simultanés Nombre maximal de routes Nombre maximal de segments
Dispositif Edge virtuel ESXi (2 cœurs, VMXNET3)

2 Gbits/s (1 300 octets)

800 Mbits/s (IMIX)

50 2400 240 000 35 000 128
Dispositif Edge virtuel KVM (2 cœurs, pont Linux)

500 Mbits/s (1 300 octets)

200 Mbits/s (IMIX)

50 2400 240 000 35 000 128
Dispositif Edge virtuel KVM (2 cœurs, SR-IOV)

1,25 Gbits/s (1 300 octets)

600 Mbits/s (IMIX)

50 2400 240 000 35 000 128
Dispositif Edge virtuel ESXi (4 cœurs, VMXNET3)

2 Gbits/s (1 300 octets)

1,5 Gbits/s (IMIX)

400 19 200 1,9 M 35 000 128
Dispositif Edge virtuel ESXi (4 cœurs, SR-IOV)

2 Gbits/s (1 300 octets)

1,5 Gbits/s (IMIX)

400 19 200 1,9 M 35 000 128
Dispositif Edge virtuel KVM (4 cœurs, pont Linux)

1 Gbit/s (1 300 octets)

350 Mbits/s (IMIX)

400 4 800 480 000 35 000 128
Dispositif Edge virtuel KVM (4 cœurs, SR-IOV)

2 Gbits/s (1 300 octets)

1 Gbit/s (IMIX)

400 19 200 1,9 M 35 000 128
Dispositif Edge virtuel ESXi (8 cœurs, VMXNET3)

5 Gbits/s (1 300 octets)

2,5 Gbits/s (IMIX)

800 38 400 1,9 M 35 000 128
Dispositif Edge virtuel ESXi (8 cœurs, SR-IOV)

Version 3.4 ou antérieure :

5 Gbits/s (1 300 octets)

2,5 Gbits/s (IMIX)

Version 4.0 ou ultérieure :

9 Gbits/s (1 300 octets)

4 Gbits/s (IMIX)

800 38 400 1,9 M 35 000 128
Dispositif Edge virtuel KVM (8 cœurs, SR-IOV)

Version 3.4 ou antérieure :

3,5 Gbits/s (1 300 octets)

1 Gbit/s (IMIX)

Version 4.0 ou ultérieure :

9 Gbits/s (1 300 octets)

3 Gbits/s (IMIX)

800 38 400 1,9 M 35 000 128
2 vCPU 4 vCPU 8 vCPU 10 vCPU
Mémoire minimale (DRAM) 8 Go 16 Go 32 Go 32 Go
Stockage minimal 8 Go 8 Go 16 Go 16 Go
Hyperviseurs pris en charge

Version logicielle 3.4 ou antérieure :

  • ESXi 6.0, 6.5 U1 ou 6.7 U1
  • KVM Ubuntu 14.04 LTS ou 16.04

Version logicielle 4.0 et ultérieures :

  • ESXi 6.5 U1, 6.7 U1 ou 7.0
  • KVM Ubuntu 16.04 et 18.04
Cloud public pris en charge AWS, Azure, GCP et Alibaba
Prise en charge des E/S réseau SR-IOV, VirtIO, VMXNET3
Paramètres d'hôte recommandés

CPU à 2.0 GHz au minimum

Jeu d'instructions de CPU :

  • AES-NI
  • AVX2 ou AVX512
  • Jeux d'instructions SSE3, SSE4 et RDTSC

Hyper-threading désactivé

Note : Les mesures de performances sont basées sur un système utilisant un CPU Intel ® Xeon ® E5-2683 v4 à 2,10 GHz.

Cloud public

Tableau 6. Amazon Web Services (AWS)
Type d'instance AWS c5.large c5.xlarge c5.2xlarge
Débit maximal

100 Mbits/s (1 300 octets)

50 Mbits/s (IMIX)

200 Mbits/s (1 300 octets)

100 Mbits/s (IMIX)

7 Gbits/s (1 300 octets)

2,4 Gbits/s (IMIX)

Nombre maximal de tunnels 50 400 800
Flux par seconde 1 200 2 400 4 800
Nombre maximal de flux simultanés 125 000 250 000 550 000
Nombre maximal de routes 35 000 35 000 35 000
Nombre maximal de segments 128 128 128
Note : Les nombres relatifs aux performances et à l'échelle de c5.2xlarge sont basés sur la mise en réseau améliorée AWS (pilotes ENA SR-IOV) « activée ».
Tableau 7. Microsoft Azure
Série de VM Azure D2d v4 D4d v4 D8d v4
Débit maximal

100 Mbits/s (1 300 octets)

50 Mbits/s (IMIX)

200 Mbits/s (1 300 octets)

100 Mbits/s (IMIX)

1 Gbit/s (1 300 octets)

450 Mbits/s (IMIX)

Nombre maximal de tunnels 50 400 800
Flux par seconde 1 200 2 400 4 800
Nombre maximal de flux simultanés 125 000 250 000 550 000
Nombre maximal de routes 35 000 35 000 35 000
Nombre maximal de segments 128 128 128
Note : La mise en réseau accélérée Azure est prise en charge avec une disponibilité limitée. Pour plus d'informations, contactez votre représentant commercial.

Utilisation de DPDK sur les dispositifs VMware SD-WAN Edge

Pour améliorer les performances de débit de paquets, les dispositifs VMware SD-WAN Edge tirent parti de la technologie de kit de développement de plan de données (DPDK, Data Plane Development Kit). DPDK est un ensemble de bibliothèques de plan de données et de pilotes fournis par Intel pour le déchargement du traitement des paquets TCP du noyau du système d'exploitation vers les processus s'exécutant dans l'espace utilisateur, ce qui entraîne un débit de paquets plus élevé. Pour plus d'informations, reportez-vous l'adresse https://www.dpdk.org/.

Les modèles de matériel Edge 620 et versions ultérieures, et tous les dispositifs Edge virtuels utilisent DPDK par défaut sur leurs interfaces routées. Les dispositifs Edge n'utilisent pas DPDK sur leurs interfaces commutées. Un utilisateur ne peut pas activer ou désactiver DPDK pour une interface Edge.