Αυτή η ενότητα καλύπτει την αρχιτεκτονική απόδοσης και κλίμακας του VMware SD-WAN Edge. Παρέχει συστάσεις με βάση δοκιμές που διεξήχθησαν στα διάφορα Edge που έχουν διαμορφωθεί με συγκεκριμένους συνδυασμούς υπηρεσιών. Εξηγεί επίσης την απόδοση και την κλίμακα των σημείων δεδομένων και τον τρόπο χρήσης τους.

Εισαγωγή

Οι δοκιμές αντιπροσωπεύουν συνηθισμένα σενάρια ανάπτυξης για την παροχή συστάσεων που ισχύουν για τις περισσότερες αναπτύξεις. Τα δεδομένα δοκιμής στο παρόν δεν είναι μετρήσεις που περιλαμβάνουν τα πάντα, ούτε είναι όρια απόδοσης ή κλίμακας. Υπάρχουν εφαρμογές στις οποίες η παρατηρούμενη απόδοση υπερβαίνει τα αποτελέσματα των δοκιμών, και άλλες, στις οποίες συγκεκριμένες υπηρεσίες, εξαιρετικά μικρά μεγέθη πακέτων ή άλλοι παράγοντες μπορούν να μειώσουν την απόδοση κάτω από τα αποτελέσματα των δοκιμών.

Οι πελάτες είναι ευπρόσδεκτοι να εκτελέσουν ανεξάρτητες δοκιμές και τα αποτελέσματα ενδέχεται να διαφέρουν. Ωστόσο, οι συστάσεις που βασίζονται στα αποτελέσματα των δοκιμών μας επαρκούν για τις περισσότερες αναπτύξεις.

VMware SD-WAN Edge

Τα VMware SD-WAN Edge είναι συσκευές μηδενικής επαφής, επιχειρηματικής κατηγορίας που παρέχουν ασφαλή, βελτιστοποιημένη συνδεσιμότητα με ιδιωτικές, δημόσιες και υβριδικές εφαρμογές, καθώς και με υπολογιστικές και εικονικές υπηρεσίες. Τα VMware SD-WAN Edge εκτελούν αναλυτική αναγνώριση εφαρμογών στις ροές κυκλοφορίας, μετρήσεις απόδοσης μεταφοράς υποστρώματος και εφαρμόζουν ολοκληρωμένη ποιότητα υπηρεσιών εφαρμόζοντας δυναμική εκχώρηση σύνδεσης βάσει πακέτων και αποκατάσταση εφαρμογών κατ' απαίτηση, εκτός από την υποστήριξη άλλων εικονικών υπηρεσιών δικτύου.

Τοπολογίες δοκιμής απόδοσης ταχύτητας μετάδοσης

Σχήμα 1. ΣΧΗΜΑ 1: Τοπολογία δοκιμής απόδοσης ταχύτητας μετάδοσης για συσκευές 1 Gbps ή λιγότερων
Σχήμα 2. ΣΧΗΜΑ 2: Τοπολογία δοκιμής απόδοσης ταχύτητας μετάδοσης για συσκευές άνω του 1 Gbps

Μεθοδολογία δοκιμής

Αυτή η υποενότητα περιγράφει λεπτομερώς τη μεθοδολογία δοκιμής απόδοσης και κλίμακας που χρησιμοποιείται για την εξαγωγή των αποτελεσμάτων.

Μεθοδολογία δοκιμής απόδοσης

Η μεθοδολογία δοκιμών για Edge χρησιμοποιεί το πρότυπο συγκριτικής αξιολόγησης του κλάδου RFC 2544 ως πλαίσιο για την εκτέλεση δοκιμών απόδοσης ταχύτητας μετάδοσης. Υπάρχουν συγκεκριμένες αλλαγές στον τύπο κυκλοφορίας που χρησιμοποιείται και στις διαμορφώσεις που ορίζονται στη διάρκεια των δοκιμών, οι οποίες περιγράφονται παρακάτω:

  1. Η απόδοση μετριέται χρησιμοποιώντας μια πλήρως λειτουργική τοπολογία δοκιμής επικάλυψης δικτύου SD-WAN (διοχετεύσεις DMPO) προκειμένου να ασκηθούν οι δυνατότητες SD-WAN και να ληφθούν αποτελέσματα που μπορούν να χρησιμοποιηθούν για την κατάλληλη μέτρηση των δικτύων WAN. Η δοκιμή πραγματοποιείται χρησιμοποιώντας κυκλοφορία με επίβλεψη κατάστασης που δημιουργεί πολλαπλές ροές (συνδέσεις) και είναι ένα μείγμα γνωστών εφαρμογών. Ο αριθμός των ροών εξαρτάται από το μοντέλο πλατφόρμας που δοκιμάζεται. Οι πλατφόρμες διαιρούνται με την αναμενόμενη συνολική απόδοση των μοντέλων κάτω του 1 Gbps και άνω του 1 Gbps. Συνήθως, απαιτούνται εκατοντάδες ροές για την πλήρη άσκηση και τον προσδιορισμό της μέγιστης ταχύτητας μετάδοσης των πλατφορμών που αναμένεται να αποδώσουν κάτω από 1 Gbps, και χρησιμοποιούνται χιλιάδες ροές για την άσκηση πλατφορμών άνω του 1 Gbps.

    Τα προφίλ κυκλοφορίας προσομοιώνουν δύο συνθήκες κυκλοφορίας δικτύου:

    • Μεγάλο πακέτο, συνθήκη 1300 byte.
    • IMIX, ένα μείγμα μεγεθών πακέτων που κατά μέσο όρο σχηματίζουν μια συνθήκη 417 byte.

    Αυτά τα προφίλ κυκλοφορίας χρησιμοποιούνται ξεχωριστά για τη μέτρηση της μέγιστης ταχύτητας μετάδοσης ανά προφίλ.

  2. Τα αποτελέσματα απόδοσης καταγράφονται με ρυθμό απόθεσης πακέτων (PDR) 0,01%. Η ένδειξη PDR παρέχει ένα πιο ρεαλιστικό αποτέλεσμα απόδοσης, το οποίο αντιστοιχεί στην κανονική απόθεση πακέτων που μπορεί να προκύψει εντός του αγωγού πακέτων SD-WAN στη συσκευή. Ένα PDR 0,01% δεν επηρεάζει την εμπειρία της εφαρμογής, ακόμη και σε σενάρια ανάπτυξης μίας σύνδεσης.
    • Η συσκευή που υποβάλλεται σε δοκιμή διαμορφώνεται με τις ακόλουθες δυνατότητες DMPO. IPsec κρυπτογραφημένο με χρήση AES-128 και SHA1 για κατακερματισμό, αναγνώριση εφαρμογής, μετρήσεις SLA σύνδεσης, προώθηση ανά πακέτο. Η πολιτική επιχείρησης διαμορφώνεται έτσι ώστε να ταιριάζει με όλη την κυκλοφορία ως μαζική/χαμηλή προτεραιότητα για να αποτραπεί η εκτέλεση DMPO NACK ή FEC και η εσφαλμένη τροποποίηση της παρακολούθησης του πλήθους πακέτων της γεννήτριας κυκλοφορίας.

Αποτελέσματα δοκιμών

Αποτελέσματα απόδοσης και κλίμακας VMware SD-WAN Edge

Οι μετρήσεις απόδοσης βασίζονται στη μεθοδολογία δοκιμής που περιγράφεται παραπάνω.

Απόδοση θύρας μεταγωγής: τα VMware SD-WAN Edge έχουν σχεδιαστεί για να αναπτύσσονται ως δρομολογητές πύλης μεταξύ του LAN και του WAN. Ωστόσο, τα Edge παρέχουν επίσης την ευελιξία της επίτευξης ποικιλίας άλλων τοπολογιών ανάπτυξης. Για παράδειγμα, οι διασυνδέσεις των SD-WAN Edge μπορούν να διαμορφωθούν ώστε να λειτουργούν ως θύρες μεταγωγής — επιτρέποντας την εναλλαγή της κυκλοφορίας LAN μεταξύ διαφόρων διασυνδέσεων LAN, χωρίς να χρειάζεται εξωτερική συσκευή.

Ένα Edge με τις διασυνδέσεις του διαμορφωμένες ως θύρες μεταγωγής είναι ιδανικό για μικρές αναπτύξεις γραφείου, όπου δεν απαιτείται υψηλή ταχύτητα μετάδοσης, καθώς το πρόσθετο επίπεδο πολυπλοκότητας που απαιτείται για τον χειρισμό της εναλλαγής κυκλοφορίας μειώνει τη συνολική απόδοση του συστήματος. Για τις περισσότερες αναπτύξεις, η VMware συνιστά τη χρήση όλων των δρομολογημένων διασυνδέσεων.

Σημείωση:
  • Η Μέγιστη ταχύτητα μετάδοσης της συσκευής Edge είναι το άθροισμα της ταχύτητας μετάδοσης σε όλες τις διασυνδέσεις του Edge που υποβάλλεται σε δοκιμή.
  • Η συνολική κυκλοφορία είναι το «σύνολο» όλων των ροών κυκλοφορίας που κινούνται προς και από μια συσκευή Edge.
Πίνακας 1. Φυσικές συσκευές Edge
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Μέγιστη ταχύτητα μετάδοσης μεγάλου πακέτου (1300 byte)
Δρομολογημένη λειτουργία Όλες οι θύρες 350 Mbps 350 Mbps 350 Mbps 350 Mbps 1 Gbps 350 Mbps 350 Mbps 1,5 Gbps
Λειτουργία μεταγωγής Όλες οι θύρες 200 Mbps 200 Mbps 200 Mbps 200 Mbps 650 Mbps 300 Mbps 300 Mbps 700 Mbps
Μέγιστη ταχύτητα μετάδοσης κυκλοφορίας Internet (IMIX)
Δρομολογημένη λειτουργία Όλες οι θύρες 200 Mbps 200 Mbps 200 Mbps 200 Mbps 500 Mbps 200 Mbps 200 Mbps 750 Mbps
Λειτουργία μεταγωγής Όλες οι θύρες 80 Mbps 80 Mbps 80 Mbps 80 Mbps 200 Mbps 150 Mbps 150 Mbps 250 Mbps
Άλλα διανύσματα κλίμακας
Μέγιστη κλίμακα διοχέτευσης 50 50 50 50 100 50 50 100
Ροές ανά δευτερόλεπτο 2.400 2.400 2.400 2.400 4.800 2.400 2.400 4.800
Μέγιστες ταυτόχρονες ροές 240K 240K 240K 240K 480K 240K 240K 480K
Μέγιστος αριθμός δρομολογήσεων 100K 100K 100K 100K 100K 100K 100K 100K
Μέγιστος αριθμός τμημάτων 128 128 128 128 128 128 128 128
Μέγιστος αριθμός καταχωρήσεων NAT 80K 80K 80K 80K 150K 80K 80K 150K
Πίνακας 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Μέγιστη ταχύτητα μετάδοσης μεγάλου πακέτου (1300 byte)
Δρομολογημένη λειτουργία Όλες οι θύρες 3 Gbps 6 Gbps 4 Gbps 10 Gbps 7 Gbps 10 Gbps 10 Gbps
Λειτουργία μεταγωγής Όλες οι θύρες 1 Gbps 1 Gbps 1 Gbps 1,2 Gbps 1,2 Gbps 1,2 Gbps 1,2 Gbps
Μέγιστη ταχύτητα μετάδοσης κυκλοφορίας Internet (IMIX)
Δρομολογημένη λειτουργία Όλες οι θύρες 1 Gbps 2 Gbps 1,5 Gbps 5 Gbps 2,5 Gbps 5 Gbps 5 Gbps
Λειτουργία μεταγωγής Όλες οι θύρες 350 Mbps 350 Mbps 350 Mbps 350 Mbps 900 Mbps 900 Mbps 900 Mbps
Άλλα διανύσματα κλίμακας
Μέγιστη κλίμακα διοχέτευσης 400 800 400 6.000 4.000 6.000 6.000
Ροές ανά δευτερόλεπτο 19.200 19.200 19.200 38.400 38.400 38.400 38.400
Μέγιστες ταυτόχρονες ροές 1,9M 1,9M 1,9M 1,9M 1,9M 1,9M 1,9M
Μέγιστος αριθμός δρομολογήσεων 100K 100K 100K 100K 100K 100K 100K
Μέγιστος αριθμός τμημάτων 128 128 128 128 128 128 128
Μέγιστος αριθμός καταχωρήσεων NAT 650K 650K 650K 960K 960K 960K 960K
Σημείωση:
  • Η απόδοση για Μεγάλο πακέτο βασίζεται σε ωφέλιμο φορτίο μεγάλου πακέτου (1300 byte) με κρυπτογράφηση AES-128 και ενεργοποιημένο DPI.
  • Η απόδοση για κυκλοφορία Internet (IMIX) βασίζεται σε ένα μέσο μέγεθος πακέτου ωφέλιμου φορτίου 417 byte με κρυπτογράφηση AES-128 και ενεργοποιημένο DPI.
Σημαντικό: Η Μέγιστη κλίμακα διοχέτευσης (Maximum Tunnel Scale) θεωρείται ως ο συνολικός αριθμός διοχετεύσεων που μπορεί να δημιουργήσει ένα μοντέλο Edge ταυτόχρονα με όλες τις άλλες τοποθεσίες. Ωστόσο, ο μέγιστος αριθμός διοχετεύσεων μεταξύ δύο Edge ή ενός Edge και μιας πύλης είναι 16, ανεξάρτητα από το μοντέλο ή τον τύπο Edge.

Κάθε σύνδεση WAN (δημόσια ή ιδιωτική) που χρησιμοποιεί ένα Edge δημιουργεί δύο διοχετεύσεις με ένα άλλο Edge ή πύλη: μία εισερχόμενη και μία εξερχόμενη. Για παράδειγμα, εάν ένα Edge είχε τέσσερις συνδέσεις WAN και ήταν συνδεδεμένο σε άλλο Edge με τέσσερις συνδέσεις WAN, αυτό θα περιλάμβανε συνολικά 16 διοχετεύσεις. Σε αυτό το παράδειγμα, δεν θα μπορούσαν να δημιουργηθούν πρόσθετες διοχετεύσεις μεταξύ των δύο Edge, εάν προστεθεί μια πρόσθετη σύνδεση WAN σε οποιοδήποτε Edge.

Συμβουλή: Μπορούν να αναπτυχθούν πολλά SD-WAN Edge σε ένα σύμπλεγμα για απόδοση πολλαπλών gigabit.
Πίνακας 3. Μέγιστη ταχύτητα μετάδοσης Edge με VNF τείχους προστασίας με ενεργή αλυσίδα υπηρεσίας:
Μοντέλο Edge 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3400, 3400C 3800, 3800C 3810
Μέγ. ταχύτητα μετάδοσης με FW VNF (1300 byte) 100 Mbps 300 Mbps 600 Mbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 3 Gbps
Πίνακας 4. Ενισχυμένη απόδοση σύνδεσης υψηλής διαθεσιμότητας (HA)
Μοντέλο Edge 510, 510N 510-LTE 520, 520v 610, 610C, 610N 610-LTE 620, 620C, 620N
Μέγιστη ταχύτητα μετάδοσης (IMIX) στην ενισχυμένη σύνδεση HA 90 Mbps 90 Mbps 100 Mbps 200 Mbps 200 Mbps 500 Mbps
Μοντέλο Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Μέγιστη ταχύτητα μετάδοσης (IMIX) στην ενισχυμένη σύνδεση HA 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps
Σημαντικό: Απόδοση με ενεργοποιημένο το Edge Network Intelligence:
  • Υπάρχει αντίκτυπος απόδοσης έως και 20%, όταν είναι ενεργοποιημένες οι αναλύσεις.
  • Η χωρητικότητα ροής μειώνεται κατά το ήμισυ, όταν ενεργοποιούνται οι αναλύσεις λόγω της πρόσθετης μνήμης και της επεξεργασίας που απαιτούνται για ανάλυση.

Εικονικό Edge

Πίνακας 5. Ιδιωτικό cloud (Υπερεπόπτες)
Συσκευή Edge Μέγιστη ταχύτητα μετάδοσης Μέγιστος αριθμός διοχετεύσεων Ροές ανά δευτερόλεπτο Μέγιστες ταυτόχρονες ροές Μέγιστος αριθμός δρομολογήσεων Μέγιστος αριθμός τμημάτων
Εικονικό Edge ESXi (2 πυρήνες, VMXNET3)

2 Gbps (1300 byte)

800 Mbps (IMIX)

50 2400 240K 35K 128
Εικονικό Edge KVM (2 πυρήνες, Γέφυρα Linux)

500 Mbps (1300 byte)

200 Mbps (IMIX)

50 2400 240K 35K 128
Εικονικό Edge KVM (2 πυρήνες, SR-IOV)

1,25 Gbps (1300 byte)

600 Mbps (IMIX)

50 2400 240K 35K 128
Εικονικό Edge ESXi (4 πυρήνες, VMXNET3)

2 Gbps (1300 byte)

1,5 Gbps (IMIX)

400 19200 1,9M 35K 128
Εικονικό Edge ESXi (4 πυρήνες, SR-IOV)

2 Gbps (1300 byte)

1,5 Gbps (IMIX)

400 19200 1,9M 35K 128
Εικονικό Edge KVM (4 πυρήνες, Γέφυρα Linux)

1 Gbps (1300 byte)

350 Mbps (IMIX)

400 4800 480K 35K 128
Εικονικό Edge KVM (4 πυρήνες, SR-IOV)

2 Gbps (1300 byte)

1 Gbps (IMIX)

400 19200 1,9M 35K 128
Εικονικό Edge ESXi (8 πυρήνες, VMXNET3)

5 Gbps (1300 byte)

2,5 Gbps (IMIX)

800 38400 1,9M 35K 128
Εικονικό Edge ESXi (8 πυρήνες, SR-IOV)

Έκδοση 3.4 ή παλαιότερη:

5 Gbps (1300 byte)

2,5 Gbps (IMIX)

Έκδοση 4.0 ή νεότερη:

9 Gbps (1300 byte)

4 Gbps (IMIX)

800 38400 1,9M 35K 128
Εικονικό Edge KVM (8 πυρήνες, SR-IOV)

Έκδοση 3.4 ή παλαιότερη:

3,5 Gbps (1300 byte)

1 Gbps (IMIX)

Έκδοση 4.0 ή νεότερη:

9 Gbps (1300 byte)

3 Gbps (IMIX)

800 38400 1,9M 35K 128
2 vCPU 4vCPU 8vCPU 10vCPU
Ελάχιστη μνήμη (DRAM) 4 GB 8 GB 8 GB 8 GB
Ελάχιστος αποθηκευτικός χώρος 8 GB 8 GB 8 GB 8 GB
Υποστηριζόμενοι υπερεπόπτες

Έκδοση λογισμικού 3.4 ή παλαιότερη:

  • ESXi 6.0, 6.5U1, 6.7U1
  • KVM Ubuntu 14.04 LTS ή 16.04

Έκδοση λογισμικού 4.0 και νεότερες εκδόσεις:

  • ESXi 6.5U1, 6.7U1, 7.0
  • KVM Ubuntu 16.04 και 18.04
Υποστηριζόμενο δημόσιο cloud AWS, Azure, GCP και Alibaba
Είσοδος/έξοδος δικτύου υποστήριξης SR-IOV, VirtIO, VMXNET3
Συνιστώμενες ρυθμίσεις κεντρικού υπολογιστή

CPU στα 2,0 GHz ή υψηλότερη

Σύνολο οδηγιών CPU:

  • AES-NI
  • AVX2 ή AVX512
  • Σύνολα οδηγιών SSE3, SSE4 και RDTSC

Απενεργοποιημένη υπερνηματική

Σημείωση: Οι μετρήσεις απόδοσης βασίζονται σε σύστημα που χρησιμοποιεί Intel ® Xeon ® CPU E5-2683 v4 στα 2,10 GHz.

Δημόσιο cloud

Πίνακας 6. Υπηρεσίες Web Amazon (AWS)
Τύπος παρουσίας AWS c5.large c5.xlarge c5.2xlarge
Μέγιστη ταχύτητα μετάδοσης

100 Mbps (1300 byte)

50 Mbps (IMIX)

200 Mbps (1300 byte)

100 Mbps (IMIX)

7 Gbps (1300 byte)

2,4 Gbps (IMIX)

Μέγιστες διοχετεύσεις 50 400 800
Ροές ανά δευτερόλεπτο 1.200 2.400 4.800
Μέγιστες ταυτόχρονες ροές 125.000 250.000 550.000
Μέγιστος αριθμός δρομολογήσεων 35.000 35.000 35.000
Μέγιστος αριθμός τμημάτων 128 128 128
Σημείωση: Οι αριθμοί απόδοσης και κλίμακας c5.2xlarge βασίζονται στην «ενεργοποίηση» της ενισχυμένης δικτύωσης AWS (προγράμματα οδήγησης ENA SR-IOV).
Πίνακας 7. Microsoft Azure
Σειρά Azure VM D2d v4 D4d v4 D8d v4
Μέγιστη ταχύτητα μετάδοσης

100 Mbps (1300 byte)

50 Mbps (IMIX)

200 Mbps (1300 byte)

100 Mbps (IMIX)

1 Gbps (1300 byte)

450 Mbps (IMIX)

Μέγιστες διοχετεύσεις 50 400 800
Ροές ανά δευτερόλεπτο 1.200 2.400 4.800
Μέγιστες ταυτόχρονες ροές 125.000 250.000 550.000
Μέγιστος αριθμός δρομολογήσεων 35.000 35.000 35.000
Μέγιστος αριθμός τμημάτων 128 128 128
Σημείωση: Η επιταχυνόμενη δικτύωση Azure υποστηρίζεται με περιορισμένη διαθεσιμότητα. Επικοινωνήστε με τον αντιπρόσωπο πωλήσεων για λεπτομέρειες.