Données de performances et d'échelle du dispositif SD-WAN Edge

Introduction

Les tests représentent des scénarios de déploiement courants pour fournir des recommandations qui s'appliquent à la plupart des déploiements. Les données de tests fournies ici ne sont ni des mesures globales ni des limites de performances ou d'échelle. Dans certaines mises en œuvre, les performances observées dépassent les résultats des tests et d'autres, où des services spécifiques, des paquets de très petite taille ou d'autres facteurs peuvent réduire les performances en dessous des résultats des tests.

Les clients sont invités à effectuer des tests indépendants, et les résultats peuvent varier. Cependant, les recommandations basées sur nos résultats des tests conviennent à la plupart des déploiements.

VMware SD-WAN Edge

Les dispositifs VMware SD-WAN Edge sont des dispositifs de classe d'entreprise rationalisés qui fournissent une connectivité sécurisée et optimisée aux applications privées, publiques et hybrides, et aux services de calcul et virtualisés. Les dispositifs VMware SD-WAN Edge effectuent une reconnaissance approfondie des flux de trafic par les applications, des mesures de performances du transport de sous-couche et appliquent la qualité de service de bout en bout en appliquant le choix du lien basé sur les paquets et la correction d'applications à la demande, en plus de la prise en charge d'autres services réseau virtualisés.

Topologies des tests de performances de débit

Figure 1. FIGURE 1 : topologie de tests de performances de débit pour les périphériques 1 Gbit/s au maximum

Figure 2. FIGURE 2 : topologie de tests de performances de débit pour les périphériques supérieurs à 1 Gbit/s

Méthodologie des tests

Cette sous-section décrit en détail la méthodologie de tests de performances et d'échelle utilisée pour obtenir les résultats.

Méthodologie des tests de performances (Performance Test Methodology)

La méthodologie des tests des dispositifs Edge utilise la norme RFC 2544 d'évaluation dans l'industrie comme infrastructure d'exécution des tests de performances de débit. Des modifications spécifiques ont été apportées au type de trafic utilisé et aux configurations définies lors des tests, comme décrit ci-dessous :

Les performances sont mesurées à l'aide d'une topologie des tests d'overlay réseau SD-WAN (tunnels DMPO) entièrement opérationnelle afin d'exécuter les fonctionnalités SD-WAN et d'obtenir des résultats pouvant être utilisés pour dimensionner les réseaux WAN de manière appropriée. Les tests sont effectués à l'aide du trafic avec état qui établit plusieurs flux (connexions) et correspondent à un mélange d'applications connues. Le nombre de flux dépend du modèle de plate-forme testé. Les plates-formes sont divisées par les performances agrégées attendues de moins de 1 Gbit/s et de plus de 1 Gbit/s. En général, des centaines de flux sont nécessaires pour déterminer et exécuter entièrement le débit maximal des plates-formes devant être effectuées en dessous de 1 Gbit/s, et des milliers de flux permettent d'exécuter des plates-formes de plus de 1 Gbit/s.
Les profils de trafic simulent deux conditions de trafic réseau :
- Paquet volumineux (Large Packet), condition de 1 300 octets.
- IMIX : mélange de tailles de paquets dont la moyenne est de 417 octets pour une condition.
Ces profils de trafic sont utilisés séparément pour mesurer le débit maximal par profil.
Les résultats de performances sont enregistrés à un taux d'abandon de paquets (PDR) de 0,01 %. La marque PDR fournit un résultat de performances plus réaliste, ce qui représente un abandon de paquets normal qui peut se produire dans le pipeline de paquets SD-WAN du périphérique. Un PDR de 0,01 % n'a aucune incidence sur l'expérience des applications, même dans les scénarios de déploiement à lien unique.
- Le périphérique en cours de test est configuré avec les fonctionnalités DMPO suivantes : IPsec chiffré à l'aide d'AES-128 et de SHA1 pour le hachage, la reconnaissance d'applications, les mesures SLA de lien et le transfert par paquet. La business policy est configurée pour faire correspondre tout le trafic en bloc/priorité faible pour empêcher DMPO NACK ou FEC de s'exécuter et de modifier de manière incorrecte le suivi du nombre de paquets du générateur de trafic.

Résultats des tests

Résultats de performances et d'échelle du dispositif VMware SD-WAN Edge

Les mesures de performances sont basées sur la méthodologie de test détaillée ci-dessus.

Performances des ports commutés (Switched Port Performance) : les dispositifs VMware SD-WAN Edge sont conçus pour être déployés comme routeurs de passerelle entre le LAN et le WAN. Toutefois, les dispositifs Edge permettent de répondre à tout un ensemble d'autres topologies de déploiement. Par exemple, les interfaces des dispositifs SD-WAN Edge peuvent être configurées pour fonctionner comme des ports commutés, ce qui permet de commuter le trafic LAN entre différentes interfaces LAN sans avoir besoin d'un périphérique externe.

Un dispositif Edge dont les interfaces sont configurées comme des ports commutés est idéal pour les déploiements de petits bureaux dans lesquels un débit élevé n'est pas requis, car la couche supplémentaire de complexité requise pour gérer le commutation du trafic réduit les performances globales du système. Pour la plupart des déploiements, VMware recommande d'utiliser toutes les interfaces routées.

Note :

Le débit maximal (Maximum Throughput) du périphérique Edge est la somme du débit sur toutes les interfaces du dispositif Edge en cours de test.
Le trafic global est l'agrégation de tous les flux de trafic transmis à un périphérique Edge et provenant de celui-ci.

Tableau 1. Dispositifs Edge physiques
VMware SD-WAN Edge	510, 510N	510-LTE	520	520V	540	610, 610C, 610N	610-LTE	620, 620C, 620N
Débit maximal du paquet volumineux (1 300 octets)
Tous les ports en mode routé	800 Mbits/s	800 Mbits/s	850 Mbits/s	850 Mbits/s	1,5 Gbits/s	800 Mbits/s	800 Mbits/s	1,5 Gbits/s
Débit maximal du trafic Internet (IMIX)
Tous les ports en mode routé	275 Mbits/s	275 Mbits/s	275 Mbits/s	275 Mbits/s	600 Mbits/s	275 Mbits/s	275 Mbits/s	750 Mbits/s
Mode routé Tous les ports avec Edge Network Intelligence activé.	200 Mbits/s	200 Mbits/s	200 Mbits/s	200 Mbits/s	500 Mbits/s	200 Mbits/s	200 Mbits/s	600 Mbits/s
Mode routé Tous les ports avec IPS et pare-feu avec état activés.	140 Mbits/s	140 Mbits/s	140 Mbits/s	140 Mbits/s	350 Mbits/s	175 Mbits/s	175 Mbits/s	500 Mbits/s
Mode routé : tous les ports avec Edge Network Intelligence, IPS et pare-feu avec état sont tous activés.	140 Mbits/s	140 Mbits/s	140 Mbits/s	140 Mbits/s	300 Mbits/s	150 Mbits/s	150 Mbits/s	450 Mbits/s
Autres vecteurs d'échelle (Other Scale Vectors)
Échelle de tunnel maximale	50	50	50	50	100	50	50	100
Flux par seconde	2 400	2 400	2 400	2 400	4 800	2 400	2 400	4 800
Flux par seconde avec Edge Network Intelligence activé	1 200	1 200	1 200	1 200	2 400	1 200	1 200	2 400
Nombre maximal de flux simultanés	240 000	240 000	240 000	240 000	480 000	240 000	240 000	480 000
Nombre maximal de flux simultanés avec Edge Network Intelligence activé	120 000	120 000	120 000	120 000	240 000	120 000	120 000	240 000
Nombre maximal de routes	100 000	100 000	100 000	100 000	100 000	100 000	100 000	100 000
Nombre maximal de segments	128	128	128	128	128	128	128	128
Nombre maximal d'entrées NAT	80 000	80 000	80 000	80 000	150 000	80 000	80 000	150 000

Tableau 2.
VMware SD-WAN Edge	640, 640C, 640N	680, 680C, 680N	840	2000	3 400, 3 400C	3 800, 3 800C	3810
Débit maximal du paquet volumineux (1 300 octets)
Tous les ports en mode routé	5 Gbits/s	8 Gbits/s	6 Gbits/s	15 Gbits/s	10 Gbits/s	15 Gbits/s	15 Gbits/s
Débit maximal du trafic Internet (IMIX)
Tous les ports en mode routé	2 Gbits/s	3 Gbits/s	2 Gbits/s	6 Gbits/s	3,5 Gbits/s	6,4 Gbits/s	6,4 Gbits/s
Mode routé Tous les ports avec Edge Network Intelligence activé.	1 Gbit/s	2 Gbits/s	1,5 Gbit/s	5 Gbits/s	3 Gbits/s	5 Gbits/s	5 Gbits/s
Mode routé Tous les ports avec IPS et pare-feu avec état activés.	700 Mbits/s	1,5 Mbits/s	1 Gbit/s	3,5 Gbits/s	1,7 Gbits/s	3,5 Gbits/s	3,5 Gbits/s
Mode routé : tous les ports avec Edge Network Intelligence, IPS et pare-feu avec état sont tous activés.	600 Mbits/s	1,5 Gbits/s	800 Mbits/s	3,5 Gbits/s	2,5 Gbits/s	4 Gbits/s	4 Gbits/s
Autres vecteurs d'échelle (Other Scale Vectors)
Échelle de tunnel maximale	400	800	400	6 000	4000	6 000	6 000
Flux par seconde	19 200	19 200	19 200	38 400	38 400	38 400	38 400
Flux par seconde avec Edge Network Intelligence activé	9 600	9 600	9 600	19 200	19 200	19 200	19 200
Nombre maximal de flux simultanés	1,9 M	1,9 M	1,9 M	1,9 M	1,9 M	1,9 M	1,9 M
Nombre maximal de flux simultanés avec Edge Network Intelligence activé	960 000	960 000	960 000	960 000	960 000	960 000	960 000
Nombre maximal de routes	100 000	100 000	100 000	100 000	100 000	100 000	100 000
Nombre maximal de segments	128	128	128	128	128	128	128
Nombre maximal d'entrées NAT	650 000	650 000	650 000	960 000	960 000	960 000	960 000

Note :

Les performances du paquet volumineux (Large Packet) sont basées sur une charge utile de paquet volumineux (1 300 octets) avec chiffrement AES-128 et DPI activée.
Les performances du trafic Internet (IMIX) (Internet Traffic [IMIX]) sont basées sur une taille de paquet moyenne de charge utile de 417 octets avec chiffrement AES-128 et DPI activée.
Les nombres relatifs aux performances de Edge Network Intelligence ont été mesurés avec une charge utile de 400 octets.
Les nombres relatifs aux performances d'IPS et de Pare-feu avec état (Stateful Firewall) ont été mesurés à l'aide de la configuration TREX avec une taille de paquet moyenne de 400 octets.

Important : L' Échelle de tunnel maximale (Maximum Tunnel Scale) est comprise comme le nombre total de tunnels qu'un modèle d'Edge peut établir simultanément avec tous les autres sites. Toutefois, le nombre maximal de tunnels qu'un dispositif Edge peut établir avec un autre dispositif Edge ou une passerelle est de 16, quel que soit le type ou le modèle d'Edge. Chaque lien WAN public utilisé par un dispositif Edge établit un tunnel avec chaque lien WAN dont dispose le dispositif Edge ou la passerelle peer.

Par exemple : le dispositif Edge 1 avec des liens WAN publics A, B, C et D se connecte au dispositif Edge 2 avec des liens WAN publics E, F, G et H. Le lien WAN A du dispositif Edge 1 établit un tunnel avec chacun des liens WAN E, F, G et H du dispositif Edge 2 pour un total de 4 tunnels pour le lien WAN A vers le dispositif Edge 2. Il en va également de même pour les autres liens WAN B, C et D du dispositif Edge 1. Chacun établit des tunnels avec les quatre liens WAN publics du dispositif Edge 2. Par conséquent, quatre liens WAN avec 4 tunnels chacun permettent au dispositif Edge 1 de posséder un total de 16 tunnels vers le dispositif Edge 2. Dans cet exemple, aucun tunnel supplémentaire ne peut être établi entre les deux dispositifs Edge si un lien WAN supplémentaire est ajouté à l'un des deux dispositifs Edge, car la limite maximale a été atteinte.

Info-bulle : Plusieurs dispositifs SD-WAN Edge peuvent être déployés dans un cluster pour obtenir des performances à plusieurs gigabits.

Tableau 3. Débit maximal du dispositif Edge lorsqu'une VNF de pare-feu est activement chaînée par le service :
Modèle d'Edge	520V	620, 620C, 620N	640, 640C, 640N	680, 680C, 680N	840	3 400, 3 400C	3 800, 3 800C	3810
Max. Débit avec VNF de pare-feu (1 300 octets)	100 Mbits/s	300 Mbits/s	600 Mbits/s	1 Gbit/s	1 Gbit/s	2 Gbits/s	3 Gbits/s	3 Gbits/s

Tableau 4. Performances du lien à haute disponibilité (HA) améliorée
Modèle d'Edge	510, 510N	510-LTE	520, 520V	540	610, 610C, 610N	610-LTE	620, 620C, 620N
Débit maximal (IMIX) sur le lien HA améliorée	220 Mbits/s	220 Mbits/s	220 Mbits/s	480 Mbits/s	220 Mbits/s	220 Mbits/s	700 Mbits/s


Modèle d'Edge	640, 640C, 640N	680, 680C, 680N	840	2000	3 400, 3 400C	3 800, 3 800C	3810
Débit maximal (IMIX) sur le lien HA améliorée	1 Gbit/s	2 Gbits/s	1 Gbit/s	4 Gbits/s	2,5 Gbits/s	5 Gbits/s	5 Gbits/s

Important : Performances avec Edge Network Intelligence activé :

Une incidence sur les performances de 20 % au maximum se produit lorsque les analyses sont activées.
La capacité de flux est réduite de moitié lorsque les analyses sont activées en raison de la mémoire supplémentaire et du traitement requis pour l'analyse.

Numéros d'échelle du dispositif Edge indépendants de la plate-forme

Les numéros d'échelle du dispositif Edge répertoriés dans le tableau suivant sont indépendants de la plate-forme et sont valides pour tous les modèles d'Edge, matériels et virtuels.

Note : La valeur maximale répertoriée pour chaque fonctionnalité représente les limites prises en charge qui ont été testées et vérifiées par VMware. Dans certains cas, les clients peuvent dépasser des valeurs supérieures à celles qui sont répertoriées dans le tableau. Si un client dépasse la valeur maximale publiée, l'environnement peut fonctionner, mais VMware ne peut pas garantir son fonctionnement.


Fonctionnalité	Nombre pris en charge
Fonctionnalité	IPv4	IPv6
Nombre maximal de règles de transfert de port sur un segment unique	128	128
Nombre maximal de règles de transfert de port sur 16 segments	128	128
Nombre maximal de règles de transfert de port sur 128 segments	128	128
Nombre maximal de règles de pare-feu sortant sur un segment unique	2040	2040
Nombre maximal de règles de pare-feu sortant sur 16 segments	2040	2040
Nombre maximal de règles de pare-feu sortant sur 128 segments	2040	2040
Nombre maximal de règles NAT 1:1 sur un segment unique	128	128
Nombre maximal de règles NAT 1:1 sur 16 segments	128	128
Nombre maximal de règles NAT 1:1 sur 128 segments	128	128
Nombre maximal de règles NAT côté LAN sur un segment unique	256	-
Nombre maximal de règles NAT côté LAN sur 16 segments	256	-
Nombre maximal de règles NAT côté LAN sur 128 segments	256	-
Nombre maximal de groupes d'objets (1 000 business policies, chaque business policy attribuée à un groupe d'objets, chacun d'entre eux prend en charge 255 groupes d'adresses)	1000	1000

Dispositif Edge virtuel

Tableau 5. Cloud privé (hyperviseurs)
Périphérique Edge	Débit maximal	Nombre maximal de tunnels	Flux par seconde	Nombre maximal de flux simultanés	Nombre maximal de routes	Nombre maximal de segments
Dispositif Edge virtuel ESXi (2 cœurs, VMXNET3)	1,5 Gbit/s (1 300 octets) 900 Mbits/s (IMIX)	50	2400	240 000	35 000	128
Dispositif Edge virtuel KVM (2 cœurs, pont Linux)	800 Mbits/s (1 300 octets) 250 Mbits/s (IMIX)	50	2400	240 000	35 000	128
Dispositif Edge virtuel KVM (2 cœurs, SR-IOV)	1,5 Gbit/s (1 300 octets) 900 Mbits/s (IMIX)	50	2400	240 000	35 000	128
Dispositif Edge virtuel ESXi (4 cœurs, VMXNET3)	4 Gbits/s (1 300 octets) 1,5 Gbits/s (IMIX)	400	4 800	480 000	35 000	128
Dispositif Edge virtuel ESXi (4 cœurs, SR-IOV)	5 Gbits/s (1 300 octets) 1,5 Gbits/s (IMIX)	400	4 800	480 000	35 000	128
Dispositif Edge virtuel KVM (4 cœurs, pont Linux)	1 Gbit/s (1 300 octets) 350 Mbits/s (IMIX)	400	4 800	480 000	35 000	128
Dispositif Edge virtuel KVM (4 cœurs, SR-IOV)	4 Gbits/s (1 300 octets) 1,5 Gbits/s (IMIX)	400	4 800	480 000	35 000	128
Dispositif Edge virtuel ESXi (8 cœurs, VMXNET3)	6 Gbits/s (1 300 octets) 2 Gbits/s (IMIX)	800	28 800	1,9 M	35 000	128
Dispositif Edge virtuel ESXi (8 cœurs, SR-IOV)	6 Gbits/s (1 300 octets) 3 Gbits/s (IMIX)	800	28 800	1,9 M	35 000	128
Dispositif Edge virtuel KVM (8 cœurs, SR-IOV)	6,5 Gbits/s (1 300 octets) 3,2 Gbits/s (IMIX)	800	28 800	1,9 M	35 000	128


	2 vCPU	4 vCPU	8 vCPU	10 vCPU
Mémoire minimale (DRAM)	8 Go	16 Go	32 Go	32 Go
Stockage minimal	8 Go	8 Go	16 Go	16 Go
Hyperviseurs pris en charge	Version logicielle 4.0 et ultérieures : ESXi 6.5 U1, 6.7 U1 ou 7.0 KVM Ubuntu 16.04 et 18.04
Cloud public pris en charge	AWS, Azure, GCP et Alibaba
Prise en charge des E/S réseau	SR-IOV, VirtIO, VMXNET3
Paramètres d'hôte recommandés	CPU à 2.0 GHz au minimum Configuration de CPU : AES-NI activé. Économies d'énergie désactivées Turbo de CPU activé Hyper-threading désactivé Jeux d'instructions minimaux : SSE3, SSE4 et RDTSC. Jeux d'instructions recommandés : AVX2 ou AVX512 Paramètres requis de VMware ESXi : Réservation de CPU : maximale Parts de CPU : élevées Réservation de mémoire : maximale Sensibilité de latence : élevée

Note : Les mesures de performances sont basées sur un système utilisant un CPU Intel ^® Xeon ^® E5-2683 v4 à 2,10 GHz (AES-NI).

Cloud public

Tableau 6. Amazon Web Services (AWS)
Type d'instance AWS	c5.large	c5.xlarge	c5.2xlarge	c5.4xlarge
Débit maximal	100 Mbits/s (1 300 octets) 50 Mbits/s (IMIX)	200 Mbits/s (1 300 octets) 100 Mbits/s (IMIX)	1,5 Gbit/s (1 300 octets) 450 Mbits/s (IMIX)	4 Gbit/s (1 300 octets) 1 Gbit/s (IMIX)
Nombre maximal de tunnels	50	400	800	2 000
Flux par seconde	1 200	2 400	4 800	9 600
Nombre maximal de flux simultanés	125 000	250 000	550 000	1,9 M
Nombre maximal de routes	35 000	35 000	35 000	35 000
Nombre maximal de segments	128	128	128	128

Note : Les nombres relatifs aux performances et à l'échelle de c5.2xlarge et de c5.4xlarge sont basés sur la mise en réseau améliorée AWS (pilotes ENA SR-IOV) « activée ».

Tableau 7. Microsoft Azure (sans mise en réseau accélérée)
Série de VM Azure	D2d v4	D4d v4	D8d v4	D16d v4
Débit maximal	100 Mbits/s (1 300 octets) 50 Mbits/s (IMIX)	200 Mbits/s (1 300 octets) 100 Mbits/s (IMIX)	1 Gbit/s (1 300 octets) 450 Mbits/s (IMIX)	1 Gbit/s (1 300 octets) 450 Mbits/s (IMIX)
Nombre maximal de tunnels	50	400	800	2 000
Flux par seconde	1 200	2 400	4 800	4 800
Nombre maximal de flux simultanés	125 000	250 000	550 000	550 000
Nombre maximal de routes	35 000	35 000	35 000	35 000
Nombre maximal de segments	128	128	128	128

Tableau 8. Microsoft Azure (avec mise en réseau accélérée)
Série de VM Azure	Ds3 v2	Ds4 v2	Ds5 v2	D4d v5	D8d v5	D16d v5
Débit maximal	2,5 Gbits/s (1 300 octets) 1,5 Gbit/s (IMIX)	5,3 Gbits/s (1 300 octets) 2,7 Gbits/s (IMIX)	6,5 Gbits/s (1 300 octets) 3,1 Gbits/s (IMIX)	4,5 Gbits/s (1 300 octets) 1,3 Gbits/s (IMIX)	6,3 Gbits/s (1 300 octets) 2,7 Gbits/s (IMIX)	6,4 Gbits/s (1 300 octets) 2,9 Gbits/s (IMIX)
Nombre maximal de tunnels	400	800	2 000	400	800	2 000
Flux par seconde	2 400	4 800	4 800	2 400	4 800	4 800
Nombre maximal de flux simultanés	250 000	550 000	550 000	250 000	550 000	550 000
Nombre maximal de routes	35 000	35 000	35 000	35 000	35 000	35 000
Nombre maximal de segments	128	128	128	128	128	128

Note :

La mise en réseau accélérée Azure est prise en charge uniquement à partir de la version 5.4.0.
La mise en réseau accélérée est prise en charge uniquement sur les cartes réseau Connect-X4 et Connect-X5.

Tableau 9. Google Cloud Platform
Type d'instance GCP	n2-highcpu-4	n2-highcpu-8	n2-highcpu-16
Débit maximal	850 Mbits/s (1 300 octets) 500 Mbits/s (IMIX)	4,5 Gbit/s (1 300 octets) 1,6 Gbits/s (IMIX)	6,5 Gbit/s (1 300 octets) 1,9 Gbits/s (IMIX)
Nombre maximal de tunnels	50	400	800
Flux par seconde	1 200	2 400	4 800
Nombre maximal de flux simultanés	125 000	250 000	550 000
Nombre maximal de routes	35 000	35 000	35 000
Nombre maximal de segments	128	128	128

Utilisation de DPDK sur les dispositifs VMware SD-WAN Edge

Pour améliorer les performances de débit de paquets, les dispositifs VMware SD-WAN Edge tirent parti de la technologie de kit de développement de plan de données (DPDK, Data Plane Development Kit). DPDK est un ensemble de bibliothèques de plan de données et de pilotes fournis par Intel pour le déchargement du traitement des paquets TCP du noyau du système d'exploitation vers les processus s'exécutant dans l'espace utilisateur, ce qui entraîne un débit de paquets plus élevé. Pour plus d'informations, reportez-vous l'adresse https://www.dpdk.org/.

Les modèles de matériel Edge 620 et versions ultérieures, et tous les dispositifs Edge virtuels utilisent DPDK par défaut sur leurs interfaces routées. Les dispositifs Edge n'utilisent pas DPDK sur leurs interfaces commutées. Un utilisateur ne peut pas activer ou désactiver DPDK pour une interface Edge.