Cette section couvre l'architecture des performances et de l'échelle du dispositif VMware SD-WAN Edge. Elle contient des recommandations basées sur des tests effectués sur les différents dispositifs Edge configurés avec des combinaisons de services spécifiques. Elle explique également les points de données de performances et d'échelle et leur mode d'utilisation.

Introduction

Les tests représentent des scénarios de déploiement courants pour fournir des recommandations qui s'appliquent à la plupart des déploiements. Les données de tests fournies ici ne sont ni des mesures globales ni des limites de performances ou d'échelle. Dans certaines mises en œuvre, les performances observées dépassent les résultats des tests et d'autres, où des services spécifiques, des paquets de très petite taille ou d'autres facteurs peuvent réduire les performances en dessous des résultats des tests.

Les clients sont invités à effectuer des tests indépendants, et les résultats peuvent varier. Cependant, les recommandations basées sur nos résultats des tests conviennent à la plupart des déploiements.

VMware SD-WAN Edge

Les dispositifs VMware SD-WAN Edge sont des dispositifs de classe d'entreprise rationalisés qui fournissent une connectivité sécurisée et optimisée aux applications privées, publiques et hybrides, et aux services de calcul et virtualisés. Les dispositifs VMware SD-WAN Edge effectuent une reconnaissance approfondie des flux de trafic par les applications, des mesures de performances du transport de sous-couche et appliquent la qualité de service de bout en bout en appliquant le choix du lien basé sur les paquets et la correction d'applications à la demande, en plus de la prise en charge d'autres services réseau virtualisés.

Topologies des tests de performances de débit

Figure 1. FIGURE 1 : topologie de tests de performances de débit pour les périphériques 1 Gbit/s au maximum
Figure 2. FIGURE 2 : topologie de tests de performances de débit pour les périphériques supérieurs à 1 Gbit/s

Méthodologie des tests

Cette sous-section décrit en détail la méthodologie de tests de performances et d'échelle utilisée pour obtenir les résultats.

Méthodologie des tests de performances (Performance Test Methodology)

La méthodologie des tests des dispositifs Edge utilise la norme RFC 2544 d'évaluation dans l'industrie comme infrastructure d'exécution des tests de performances de débit. Des modifications spécifiques ont été apportées au type de trafic utilisé et aux configurations définies lors des tests, comme décrit ci-dessous :

  1. Les performances sont mesurées à l'aide d'une topologie des tests d'overlay réseau SD-WAN (tunnels DMPO) entièrement opérationnelle afin d'exécuter les fonctionnalités SD-WAN et d'obtenir des résultats pouvant être utilisés pour dimensionner les réseaux WAN de manière appropriée. Les tests sont effectués à l'aide du trafic avec état qui établit plusieurs flux (connexions) et correspondent à un mélange d'applications connues. Le nombre de flux dépend du modèle de plate-forme testé. Les plates-formes sont divisées par les performances agrégées attendues de moins de 1 Gbit/s et de plus de 1 Gbit/s. En général, des centaines de flux sont nécessaires pour déterminer et exécuter entièrement le débit maximal des plates-formes devant être effectuées en dessous de 1 Gbit/s, et des milliers de flux permettent d'exécuter des plates-formes de plus de 1 Gbit/s.

    Les profils de trafic simulent deux conditions de trafic réseau :

    • Paquet volumineux (Large Packet), condition de 1 300 octets.
    • IMIX : mélange de tailles de paquets dont la moyenne est de 417 octets pour une condition.

    Ces profils de trafic sont utilisés séparément pour mesurer le débit maximal par profil.

  2. Les résultats de performances sont enregistrés à un taux d'abandon de paquets (PDR) de 0,01 %. La marque PDR fournit un résultat de performances plus réaliste, ce qui représente un abandon de paquets normal qui peut se produire dans le pipeline de paquets SD-WAN du périphérique. Un PDR de 0,01 % n'a aucune incidence sur l'expérience des applications, même dans les scénarios de déploiement à lien unique.
    • Le périphérique en cours de test est configuré avec les fonctionnalités DMPO suivantes : IPsec chiffré à l'aide d'AES-128 et de SHA1 pour le hachage, la reconnaissance d'applications, les mesures SLA de lien et le transfert par paquet. La business policy est configurée pour faire correspondre tout le trafic en bloc/priorité faible pour empêcher DMPO NACK ou FEC de s'exécuter et de modifier de manière incorrecte le suivi du nombre de paquets du générateur de trafic.

Résultats des tests

Résultats de performances et d'échelle du dispositif VMware SD-WAN Edge

Les mesures de performances sont basées sur la méthodologie de test détaillée ci-dessus.

Performances des ports commutés (Switched Port Performance) : les dispositifs VMware SD-WAN Edge sont conçus pour être déployés comme routeurs de passerelle entre le LAN et le WAN. Toutefois, les dispositifs Edge permettent de répondre à tout un ensemble d'autres topologies de déploiement. Par exemple, les interfaces des dispositifs SD-WAN Edge peuvent être configurées pour fonctionner comme des ports commutés, ce qui permet de commuter le trafic LAN entre différentes interfaces LAN sans avoir besoin d'un périphérique externe.

Un dispositif Edge dont les interfaces sont configurées comme des ports commutés est idéal pour les déploiements de petits bureaux dans lesquels un débit élevé n'est pas requis, car la couche supplémentaire de complexité requise pour gérer le commutation du trafic réduit les performances globales du système. Pour la plupart des déploiements, VMware recommande d'utiliser toutes les interfaces routées.

Note :
  • Le débit maximal (Maximum Throughput) du périphérique Edge est la somme du débit sur toutes les interfaces du dispositif Edge en cours de test.
  • Le trafic global est l'agrégation de tous les flux de trafic transmis à un périphérique Edge et provenant de celui-ci.
Tableau 1. Dispositifs Edge physiques
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Débit maximal du paquet volumineux (1 300 octets)
Tous les ports en mode routé 800 Mbits/s 800 Mbits/s 850 Mbits/s 850 Mbits/s 1,5 Gbits/s 800 Mbits/s 800 Mbits/s 1,5 Gbits/s
Débit maximal du trafic Internet (IMIX)
Tous les ports en mode routé 275 Mbits/s 275 Mbits/s 275 Mbits/s 275 Mbits/s 600 Mbits/s 275 Mbits/s 275 Mbits/s 750 Mbits/s
Mode routé Tous les ports avec Edge Network Intelligence activé. 200 Mbits/s 200 Mbits/s 200 Mbits/s 200 Mbits/s 500 Mbits/s 200 Mbits/s 200 Mbits/s 600 Mbits/s
Mode routé Tous les ports avec IPS et pare-feu avec état activés. 140 Mbits/s 140 Mbits/s 140 Mbits/s 140 Mbits/s 350 Mbits/s 175 Mbits/s 175 Mbits/s 500 Mbits/s
Mode routé : tous les ports avec Edge Network Intelligence, IPS et pare-feu avec état sont tous activés. 140 Mbits/s 140 Mbits/s 140 Mbits/s 140 Mbits/s 300 Mbits/s 150 Mbits/s 150 Mbits/s 450 Mbits/s
Autres vecteurs d'échelle (Other Scale Vectors)
Échelle de tunnel maximale 50 50 50 50 100 50 50 100
Flux par seconde 2 400 2 400 2 400 2 400 4 800 2 400 2 400 4 800
Flux par seconde avec Edge Network Intelligence activé 1 200 1 200 1 200 1 200 2 400 1 200 1 200 2 400
Nombre maximal de flux simultanés 240 000 240 000 240 000 240 000 480 000 240 000 240 000 480 000
Nombre maximal de flux simultanés avec Edge Network Intelligence activé 120 000 120 000 120 000 120 000 240 000 120 000 120 000 240 000
Nombre maximal de routes 100 000 100 000 100 000 100 000 100 000 100 000 100 000 100 000
Nombre maximal de segments 128 128 128 128 128 128 128 128
Nombre maximal d'entrées NAT 80 000 80 000 80 000 80 000 150 000 80 000 80 000 150 000
Tableau 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3 400, 3 400C 3 800, 3 800C 3810
Débit maximal du paquet volumineux (1 300 octets)
Tous les ports en mode routé 5 Gbits/s 8 Gbits/s 6 Gbits/s 15 Gbits/s 10 Gbits/s 15 Gbits/s 15 Gbits/s
Débit maximal du trafic Internet (IMIX)
Tous les ports en mode routé 2 Gbits/s 3 Gbits/s 2 Gbits/s 6 Gbits/s 3,5 Gbits/s 6,4 Gbits/s 6,4 Gbits/s
Mode routé Tous les ports avec Edge Network Intelligence activé. 1 Gbit/s 2 Gbits/s 1,5 Gbit/s 5 Gbits/s 3 Gbits/s 5 Gbits/s 5 Gbits/s
Mode routé Tous les ports avec IPS et pare-feu avec état activés. 700 Mbits/s 1,5 Mbits/s 1 Gbit/s 3,5 Gbits/s 1,7 Gbits/s 3,5 Gbits/s 3,5 Gbits/s
Mode routé : tous les ports avec Edge Network Intelligence, IPS et pare-feu avec état sont tous activés. 600 Mbits/s 1,5 Gbits/s 800 Mbits/s 3,5 Gbits/s 2,5 Gbits/s 4 Gbits/s 4 Gbits/s
Autres vecteurs d'échelle (Other Scale Vectors)
Échelle de tunnel maximale 400 800 400 6 000 4000 6 000 6 000
Flux par seconde 19 200 19 200 19 200 38 400 38 400 38 400 38 400
Flux par seconde avec Edge Network Intelligence activé 9 600 9 600 9 600 19 200 19 200 19 200 19 200
Nombre maximal de flux simultanés 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M 1,9 M
Nombre maximal de flux simultanés avec Edge Network Intelligence activé 960 000 960 000 960 000 960 000 960 000 960 000 960 000
Nombre maximal de routes 100 000 100 000 100 000 100 000 100 000 100 000 100 000
Nombre maximal de segments 128 128 128 128 128 128 128
Nombre maximal d'entrées NAT 650 000 650 000 650 000 960 000 960 000 960 000 960 000
Note :
  • Les performances du paquet volumineux (Large Packet) sont basées sur une charge utile de paquet volumineux (1 300 octets) avec chiffrement AES-128 et DPI activée.
  • Les performances du trafic Internet (IMIX) (Internet Traffic [IMIX]) sont basées sur une taille de paquet moyenne de charge utile de 417 octets avec chiffrement AES-128 et DPI activée.
  • Les nombres relatifs aux performances de Edge Network Intelligence ont été mesurés avec une charge utile de 400 octets.
  • Les nombres relatifs aux performances d'IPS et de Pare-feu avec état (Stateful Firewall) ont été mesurés à l'aide de la configuration TREX avec une taille de paquet moyenne de 400 octets.
Important : L' Échelle de tunnel maximale (Maximum Tunnel Scale) est comprise comme le nombre total de tunnels qu'un modèle d'Edge peut établir simultanément avec tous les autres sites. Toutefois, le nombre maximal de tunnels qu'un dispositif Edge peut établir avec un autre dispositif Edge ou une passerelle est de 16, quel que soit le type ou le modèle d'Edge. Chaque lien WAN public utilisé par un dispositif Edge établit un tunnel avec chaque lien WAN dont dispose le dispositif Edge ou la passerelle peer.

Par exemple : le dispositif Edge 1 avec des liens WAN publics A, B, C et D se connecte au dispositif Edge 2 avec des liens WAN publics E, F, G et H. Le lien WAN A du dispositif Edge 1 établit un tunnel avec chacun des liens WAN E, F, G et H du dispositif Edge 2 pour un total de 4 tunnels pour le lien WAN A vers le dispositif Edge 2. Il en va également de même pour les autres liens WAN B, C et D du dispositif Edge 1. Chacun établit des tunnels avec les quatre liens WAN publics du dispositif Edge 2. Par conséquent, quatre liens WAN avec 4 tunnels chacun permettent au dispositif Edge 1 de posséder un total de 16 tunnels vers le dispositif Edge 2. Dans cet exemple, aucun tunnel supplémentaire ne peut être établi entre les deux dispositifs Edge si un lien WAN supplémentaire est ajouté à l'un des deux dispositifs Edge, car la limite maximale a été atteinte.

Info-bulle : Plusieurs dispositifs SD-WAN Edge peuvent être déployés dans un cluster pour obtenir des performances à plusieurs gigabits.
Tableau 3. Débit maximal du dispositif Edge lorsqu'une VNF de pare-feu est activement chaînée par le service :
Modèle d'Edge 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3 400, 3 400C 3 800, 3 800C 3810
Max. Débit avec VNF de pare-feu (1 300 octets) 100 Mbits/s 300 Mbits/s 600 Mbits/s 1 Gbit/s 1 Gbit/s 2 Gbits/s 3 Gbits/s 3 Gbits/s
Tableau 4. Performances du lien à haute disponibilité (HA) améliorée
Modèle d'Edge 510, 510N 510-LTE 520, 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Débit maximal (IMIX) sur le lien HA améliorée 220 Mbits/s 220 Mbits/s 220 Mbits/s 480 Mbits/s 220 Mbits/s 220 Mbits/s 700 Mbits/s
Modèle d'Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3 400, 3 400C 3 800, 3 800C 3810
Débit maximal (IMIX) sur le lien HA améliorée 1 Gbit/s 2 Gbits/s 1 Gbit/s 4 Gbits/s 2,5 Gbits/s 5 Gbits/s 5 Gbits/s
Important : Performances avec Edge Network Intelligence activé :
  • Une incidence sur les performances de 20 % au maximum se produit lorsque les analyses sont activées.
  • La capacité de flux est réduite de moitié lorsque les analyses sont activées en raison de la mémoire supplémentaire et du traitement requis pour l'analyse.

Numéros d'échelle du dispositif Edge indépendants de la plate-forme

Les numéros d'échelle du dispositif Edge répertoriés dans le tableau suivant sont indépendants de la plate-forme et sont valides pour tous les modèles d'Edge, matériels et virtuels.
Note : La valeur maximale répertoriée pour chaque fonctionnalité représente les limites prises en charge qui ont été testées et vérifiées par VMware. Dans certains cas, les clients peuvent dépasser des valeurs supérieures à celles qui sont répertoriées dans le tableau. Si un client dépasse la valeur maximale publiée, l'environnement peut fonctionner, mais VMware ne peut pas garantir son fonctionnement.
Fonctionnalité Nombre pris en charge
IPv4 IPv6
Nombre maximal de règles de transfert de port sur un segment unique 128 128
Nombre maximal de règles de transfert de port sur 16 segments 128 128
Nombre maximal de règles de transfert de port sur 128 segments 128 128
Nombre maximal de règles de pare-feu sortant sur un segment unique 2040 2040
Nombre maximal de règles de pare-feu sortant sur 16 segments 2040 2040
Nombre maximal de règles de pare-feu sortant sur 128 segments 2040 2040
Nombre maximal de règles NAT 1:1 sur un segment unique 128 128
Nombre maximal de règles NAT 1:1 sur 16 segments 128 128
Nombre maximal de règles NAT 1:1 sur 128 segments 128 128
Nombre maximal de règles NAT côté LAN sur un segment unique 256 -
Nombre maximal de règles NAT côté LAN sur 16 segments 256 -
Nombre maximal de règles NAT côté LAN sur 128 segments 256 -
Nombre maximal de groupes d'objets (1 000 business policies, chaque business policy attribuée à un groupe d'objets, chacun d'entre eux prend en charge 255 groupes d'adresses) 1000 1000

Dispositif Edge virtuel

Tableau 5. Cloud privé (hyperviseurs)
Périphérique Edge Débit maximal Nombre maximal de tunnels Flux par seconde Nombre maximal de flux simultanés Nombre maximal de routes Nombre maximal de segments
Dispositif Edge virtuel ESXi (2 cœurs, VMXNET3)

1,5 Gbit/s (1 300 octets)

900 Mbits/s (IMIX)

 50 2400 240 000 35 000 128
Dispositif Edge virtuel KVM (2 cœurs, pont Linux)

800 Mbits/s (1 300 octets)

250 Mbits/s (IMIX)

 50 2400 240 000 35 000 128
Dispositif Edge virtuel KVM (2 cœurs, SR-IOV)

1,5 Gbit/s (1 300 octets)

900 Mbits/s (IMIX)

 50 2400 240 000 35 000 128
Dispositif Edge virtuel ESXi (4 cœurs, VMXNET3)

4 Gbits/s (1 300 octets)

1,5 Gbits/s (IMIX)

 400 4 800 480 000 35 000 128
Dispositif Edge virtuel ESXi (4 cœurs, SR-IOV)

5 Gbits/s (1 300 octets)

1,5 Gbits/s (IMIX)

 400 4 800 480 000 35 000 128
Dispositif Edge virtuel KVM (4 cœurs, pont Linux)

1 Gbit/s (1 300 octets)

350 Mbits/s (IMIX)

 400 4 800 480 000 35 000 128
Dispositif Edge virtuel KVM (4 cœurs, SR-IOV)

4 Gbits/s (1 300 octets)

1,5 Gbits/s (IMIX)

 400 4 800 480 000 35 000 128
Dispositif Edge virtuel ESXi (8 cœurs, VMXNET3)

6 Gbits/s (1 300 octets)

2 Gbits/s (IMIX)

 800 28 800 1,9 M 35 000 128
Dispositif Edge virtuel ESXi (8 cœurs, SR-IOV)

6 Gbits/s (1 300 octets)

3 Gbits/s (IMIX)

 800 28 800 1,9 M 35 000 128
Dispositif Edge virtuel KVM (8 cœurs, SR-IOV)

6,5 Gbits/s (1 300 octets)

3,2 Gbits/s (IMIX)

 800 28 800 1,9 M 35 000 128
2 vCPU 4 vCPU 8 vCPU 10 vCPU
Mémoire minimale (DRAM) 8 Go 16 Go 32 Go 32 Go
Stockage minimal 8 Go 8 Go 16 Go 16 Go
Hyperviseurs pris en charge

Version logicielle 4.0 et ultérieures :

  • ESXi 6.5 U1, 6.7 U1 ou 7.0
  • KVM Ubuntu 16.04 et 18.04
Cloud public pris en charge AWS, Azure, GCP et Alibaba
Prise en charge des E/S réseau SR-IOV, VirtIO, VMXNET3
Paramètres d'hôte recommandés

CPU à 2.0 GHz au minimum

Configuration de CPU :

  • AES-NI activé.
  • Économies d'énergie désactivées
  • Turbo de CPU activé
  • Hyper-threading désactivé
  • Jeux d'instructions minimaux : SSE3, SSE4 et RDTSC.
  • Jeux d'instructions recommandés : AVX2 ou AVX512
Paramètres requis de VMware ESXi :
  • Réservation de CPU : maximale
  • Parts de CPU : élevées
  • Réservation de mémoire : maximale
  • Sensibilité de latence : élevée
Note : Les mesures de performances sont basées sur un système utilisant un CPU Intel ® Xeon ® E5-2683 v4 à 2,10 GHz (AES-NI).

Cloud public

Tableau 6. Amazon Web Services (AWS)
Type d'instance AWS c5.large c5.xlarge c5.2xlarge c5.4xlarge
Débit maximal

100 Mbits/s (1 300 octets)

50 Mbits/s (IMIX)

200 Mbits/s (1 300 octets)

100 Mbits/s (IMIX)

1,5 Gbit/s (1 300 octets)

450 Mbits/s (IMIX)

4 Gbit/s (1 300 octets)

1 Gbit/s (IMIX)
Nombre maximal de tunnels 50 400 800 2 000
Flux par seconde 1 200 2 400 4 800 9 600
Nombre maximal de flux simultanés 125 000 250 000 550 000 1,9 M
Nombre maximal de routes 35 000 35 000 35 000 35 000
Nombre maximal de segments 128 128 128 128
Note : Les nombres relatifs aux performances et à l'échelle de c5.2xlarge et de c5.4xlarge sont basés sur la mise en réseau améliorée AWS (pilotes ENA SR-IOV) « activée ».
Tableau 7. Microsoft Azure (sans mise en réseau accélérée)
Série de VM Azure D2d v4 D4d v4 D8d v4 D16d v4
Débit maximal

100 Mbits/s (1 300 octets)

50 Mbits/s (IMIX)

200 Mbits/s (1 300 octets)

100 Mbits/s (IMIX)

1 Gbit/s (1 300 octets)

450 Mbits/s (IMIX)

1 Gbit/s (1 300 octets)

450 Mbits/s (IMIX)
Nombre maximal de tunnels 50 400 800 2 000
Flux par seconde 1 200 2 400 4 800 4 800
Nombre maximal de flux simultanés 125 000 250 000 550 000 550 000
Nombre maximal de routes 35 000 35 000 35 000 35 000
Nombre maximal de segments 128 128 128 128
Tableau 8. Microsoft Azure (avec mise en réseau accélérée)
Série de VM Azure Ds3 v2 Ds4 v2 Ds5 v2 D4d v5 D8d v5 D16d v5
Débit maximal

2,5 Gbits/s (1 300 octets)

1,5 Gbit/s (IMIX)

5,3 Gbits/s (1 300 octets)

2,7 Gbits/s (IMIX)

6,5 Gbits/s (1 300 octets)

3,1 Gbits/s (IMIX)

4,5 Gbits/s (1 300 octets)

1,3 Gbits/s (IMIX)

6,3 Gbits/s (1 300 octets)

2,7 Gbits/s (IMIX)

6,4 Gbits/s (1 300 octets)

2,9 Gbits/s (IMIX)
Nombre maximal de tunnels 400 800 2 000 400 800 2 000
Flux par seconde 2 400 4 800 4 800 2 400 4 800 4 800
Nombre maximal de flux simultanés 250 000 550 000 550 000 250 000 550 000 550 000
Nombre maximal de routes 35 000 35 000 35 000 35 000 35 000 35 000
Nombre maximal de segments 128 128 128 128 128 128
Note :
  • La mise en réseau accélérée Azure est prise en charge uniquement à partir de la version 5.4.0.
  • La mise en réseau accélérée est prise en charge uniquement sur les cartes réseau Connect-X4 et Connect-X5.
Tableau 9. Google Cloud Platform
Type d'instance GCP n2-highcpu-4 n2-highcpu-8 n2-highcpu-16
Débit maximal

850 Mbits/s (1 300 octets)

500 Mbits/s (IMIX)

4,5 Gbit/s (1 300 octets)

1,6 Gbits/s (IMIX)

6,5 Gbit/s (1 300 octets)

1,9 Gbits/s (IMIX)

Nombre maximal de tunnels 50 400 800
Flux par seconde 1 200 2 400 4 800
Nombre maximal de flux simultanés 125 000 250 000 550 000
Nombre maximal de routes 35 000 35 000 35 000
Nombre maximal de segments 128 128 128

Utilisation de DPDK sur les dispositifs VMware SD-WAN Edge

Pour améliorer les performances de débit de paquets, les dispositifs VMware SD-WAN Edge tirent parti de la technologie de kit de développement de plan de données (DPDK, Data Plane Development Kit). DPDK est un ensemble de bibliothèques de plan de données et de pilotes fournis par Intel pour le déchargement du traitement des paquets TCP du noyau du système d'exploitation vers les processus s'exécutant dans l'espace utilisateur, ce qui entraîne un débit de paquets plus élevé. Pour plus d'informations, reportez-vous l'adresse https://www.dpdk.org/.

Les modèles de matériel Edge 620 et versions ultérieures, et tous les dispositifs Edge virtuels utilisent DPDK par défaut sur leurs interfaces routées. Les dispositifs Edge n'utilisent pas DPDK sur leurs interfaces commutées. Un utilisateur ne peut pas activer ou désactiver DPDK pour une interface Edge.