Questa sezione illustra le prestazioni e l'architettura della scalabilità di VMware SD-WAN Edge. Fornisce consigli basati sui test eseguiti sui vari Edge configurati con combinazioni di servizi specifici. Spiega inoltre i punti dati delle prestazioni e della scalabilità e come utilizzarli.

Introduzione

I test rappresentano scenari di distribuzione comuni per fornire consigli che si applicano alla maggior parte delle distribuzioni. I dati dei test presenti in questo documento non sono metriche onnicomprensive, né rappresentano limiti delle prestazioni o della scalabilità. Esistono implementazioni in cui le prestazioni superano i risultati dei test e altre in cui servizi specifici, dimensioni molto piccole dei pacchetti o altri fattori possono causare prestazioni inferiori ai risultati dei test.

I clienti possono eseguire autonomamente i test e ottenere risultati diversi. Tuttavia, i consigli basati sui risultati di questi test sono adeguati per la maggior parte delle distribuzioni.

VMware SD-WAN Edge

I VMware SD-WAN Edge sono appliance zero-touch di livello aziendale che forniscono connettività sicura e ottimizzata ad applicazioni private, pubbliche e ibride, nonché risorse di elaborazione e servizi virtualizzati. I VMware SD-WAN Edge eseguono un riconoscimento approfondito delle applicazioni dei flussi di traffico, nonché misurazioni delle metriche delle prestazioni del trasporto underlay e applicano la qualità del servizio end-to-end tramite il reindirizzamento dei link basato sui pacchetti e la correzione delle applicazioni su richiesta, oltre a supportare altri servizi di rete virtualizzati.

Topologie di test delle prestazioni della velocità effettiva

Figura 1. FIGURA 1: topologia del test delle prestazioni della velocità effettiva per i dispositivi pari o inferiori a 1 Gbps
Figura 2. FIGURA 2: topologia del test delle prestazioni della velocità effettiva per i dispositivi superiore a 1 Gbps

Metodologia del test

Questa sottosezione illustra la metodologia del test delle prestazioni e della scalabilità utilizzata per ricavare i risultati.

Metodologia del test delle prestazioni

La metodologia del test per gli Edge utilizza lo standard di benchmark del settore RFC 2544 come framework per eseguire test delle prestazioni della velocità effettiva. Durante il test sono state apportate le seguenti modifiche specifiche al tipo di traffico utilizzato e alle configurazioni impostate:

  1. Le prestazioni vengono misurate utilizzando una topologia di test dell'overlay di rete SD-WAN (tunnel DMPO) completamente operativa per eseguire le funzionalità di SD-WAN e ottenere risultati che possono essere utilizzati per dimensionare correttamente le reti WAN. I test vengono eseguiti utilizzando il traffico stateful che stabilisce più flussi (connessioni) e sono una combinazione di applicazioni note. Il numero di flussi dipende dal modello di piattaforma sottoposto a test. Le piattaforme sono suddivise per prestazioni aggregate previste inferiori a 1 Gbps e superiori a 1 Gbps. In genere, sono necessari centinaia di flussi per testare l'operatività completa e determinare la velocità effettiva massima delle piattaforme le cui prestazioni sono previste al di sotto di 1 Gbps e migliaia di flussi per testare l'operatività delle piattaforme di oltre 1 Gbps.

    I profili di traffico simulano due condizioni del traffico di rete:

    • Pacchetto di grandi dimensioni, ovvero da 1300 byte.
    • IMIX, una combinazione di dimensioni di pacchetti che sono in media 417 byte.

    Questi profili di traffico vengono utilizzati separatamente per misurare la velocità effettiva massima per il profilo.

  2. I risultati delle prestazioni vengono registrati a una velocità di eliminazione dei pacchetti (PDR) pari a 0,01%. Il contrassegno PMR fornisce un risultato più realistico delle prestazioni che tiene conto della normale eliminazione dei pacchetti che può verificarsi nella pipeline dei pacchetti SD-WAN nel dispositivo. Un PDR pari a 0,01% non influisce sull'esperienza dell'applicazione, nemmeno negli scenari di distribuzione con un solo link.
    • Il dispositivo sottoposto a test è configurato con le seguenti funzionalità DMPO: IPSec crittografato tramite AES-128 e SHA1 per l'hashing, riconoscimento delle applicazioni, misurazioni degli SLA dei link e inoltro per pacchetto. Il criterio di business è configurato in modo da corrispondere a tutto il traffico in blocco/con priorità bassa per impedire che DMPO NACK o FEC venga eseguito e modifichi in modo errato il monitoraggio del conteggio dei pacchetti del generatore di traffico.

Risultati del test

Risultati delle prestazioni e della scalabilità di VMware SD-WAN Edge

Le metriche delle prestazioni si basano sulla metodologia del test descritta in precedenza.

Prestazioni della porta commutata: i VMware SD-WAN Edge sono progettati per essere distribuiti come router gateway tra la LAN e la WAN. Tuttavia, gli Edge forniscono anche la flessibilità per soddisfare molte altre topologie di distribuzione. Ad esempio, gli SD-WAN Edge possono avere le interfacce configurate per funzionare come porte commutate, consentendo la commutazione del traffico LAN tra varie interfacce LAN senza la necessità di un dispositivo esterno.

Un Edge con le interfacce configurate come porte commutate è ideale per le distribuzioni di piccole dimensioni in cui non è richiesta una velocità effettiva elevata, perché il livello di complessità aggiuntivo necessario per gestire la commutazione del traffico riduce le prestazioni complessive del sistema. Per la maggior parte delle distribuzioni, VMware consiglia di utilizzare tutte le interfacce instradate.

Nota:
  • La velocità effettiva massima del dispositivo Edge rappresenta la somma della velocità effettiva in tutte le interfacce dell'Edge sottoposto a test.
  • Il traffico complessivo è il "valore aggregato" di tutti i flussi di traffico diretti a un dispositivo Edge e provenienti da tale dispositivo.
Tabella 1. Appliance Edge fisiche
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Velocità effettiva massima pacchetto di grandi dimensioni (1300 byte)
Tutte le porte in modalità instradata 350 Mbps 350 Mbps 350 Mbps 350 Mbps 1 Gbps 350 Mbps 350 Mbps 1,5 Gbps
Tutte le porte in modalità commutata 200 Mbps 200 Mbps 200 Mbps 200 Mbps 650 Mbps 300 Mbps 300 Mbps 700 Mbps
Velocità effettiva massima traffico Internet (IMIX)
Tutte le porte in modalità instradata 200 Mbps 200 Mbps 200 Mbps 200 Mbps 500 Mbps 200 Mbps 200 Mbps 750 Mbps
Modalità instradata Tutte le porte con Edge Network Intelligence attivato. 200 Mbps 200 Mbps 200 Mbps 200 Mbps 400 Mbps 200 Mbps 200 Mbps 600 Mbps
Tutte le porte in modalità instradata con IPS e firewall di tipo stateful attivati. 140 Mbps 140 Mbps 140 Mbps 140 Mbps 350 Mbps 150 Mbps 150 Mbps 500 Mbps
Tutte le porte in modalità commutata 80 Mbps 80 Mbps 80 Mbps 80 Mbps 200 Mbps 150 Mbps 150 Mbps 250 Mbps
Altri vettori di scalabilità
Scalabilità massima tunnel 50 50 50 50 100 50 50 100
Flussi al secondo 2.400 2.400 2.400 2.400 4.800 2.400 2.400 4.800
Numero massimo di flussi simultanei 240.000 240.000 240.000 240.000 480.000 240.000 240.000 480.000
Numero massimo di route 100.000 100.000 100.000 100.000 100.000 100.000 100.000 100.000
Numero massimo di segmenti 128 128 128 128 128 128 128 128
Numero massimo di voci NAT 80.000 80.000 80.000 80.000 150.000 80.000 80.000 150.000
Tabella 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Velocità effettiva massima pacchetto di grandi dimensioni (1300 byte)
Tutte le porte in modalità instradata 3 Gbps 6 Gbps 4 Gbps 10 Gbps 7 Gbps 10 Gbps 10 Gbps
Tutte le porte in modalità commutata 1 Gbps 1 Gbps 1 Gbps 1,2 Gbps 1,2 Gbps 1,2 Gbps 1,2 Gbps
Velocità effettiva massima traffico Internet (IMIX)
Tutte le porte in modalità instradata 1 Gbps 2 Gbps 1,5 Gbps 5 Gbps 2,5 Gbps 5 Gbps 5 Gbps
Modalità instradata Tutte le porte con Edge Network Intelligence attivato. 800 Mbps 1,6 Gbps 1,2 Gbps 4 Gbps 2 Gbps 4 Gbps 4 Gbps
Tutte le porte in modalità instradata con IPS e firewall di tipo stateful attivati. 700 Mbps 1.5 Mbps 1 Gbps 3,5 Gbps 1,7 Gbps 3,5 Gbps 3,5 Gbps
Tutte le porte in modalità commutata 350 Mbps 350 Mbps 350 Mbps 350 Mbps 900 Mbps 900 Mbps 900 Mbps
Altri vettori di scalabilità
Scalabilità massima tunnel 400 800 400 6.000 4.000 6.000 6.000
Flussi al secondo 19.200 19.200 19.200 38.400 38.400 38.400 38.400
Numero massimo di flussi simultanei 1,9 milioni 1,9 milioni 1,9 milioni 3,8 milioni 1,9 milioni 3,8 milioni 3,8 milioni
Numero massimo di route 100.000 100.000 100.000 100.000 100.000 100.000 100.000
Numero massimo di segmenti 128 128 128 128 128 128 128
Numero massimo di voci NAT 650.000 650.000 650.000 960.000 960.000 960.000 960.000
Nota:
  • Le prestazioni del pacchetto di grandi dimensioni si basano sul payload di un pacchetto di grandi dimensioni (1300 byte) con crittografia AES-128 e DPI attivato.
  • Le prestazioni del traffico Internet (IMIX) si basano sul payload di un pacchetto di dimensioni medie di 417 byte con crittografia AES-128 e DPI attivato.
  • I numeri di prestazione di Edge Network Intelligence sono stati misurati con un payload di 400 byte.
  • I numeri di prestazione di IPS e del Firewall di tipo stateful (Stateful Firewall) sono stati misurati utilizzando un payload con dimensioni medie dei pacchetti di 417 byte e crittografia AES-128 e DPI (Deep Packet Inspection) attivate.
Importante: Scalabilità massima tunnel si riferisce al numero totale di tunnel che un modello di Edge può stabilire contemporaneamente con tutti gli altri siti. Tuttavia, il numero massimo di tunnel che un Edge può stabilire con un altro Edge o un gateway è 16, indipendentemente dal modello o dal tipo di Edge. Ogni link WAN pubblico utilizzato da un Edge stabilisce un tunnel con ogni link WAN dell'Edge o del gateway peer.

Ad esempio: l'Edge 1 con link WAN pubblici A, B, C e D si connette all'Edge 2 con link WAN pubblici E, F, G e H. Il link WAN A dell'Edge 1 stabilisce un tunnel con ogni link WAN dell'Edge 2 E, F, G e H per un totale di 4 tunnel per il link WAN A all'Edge 2. Lo stesso avviene per gli altri link WAN B, C e D dell'Edge 1. Ogni link stabilisce un tunnel con i quattro link WAN pubblici dell'Edge 2 e quindi sono presenti quattro link WAN con 4 tunnel ciascuno. L'Edge 1 ha quindi 16 tunnel totali verso l'Edge 2. In questo esempio non è possibile stabilire altri tunnel tra i due Edge se viene aggiunto un link WAN a uno dei due Edge perché è stato raggiunto il limite massimo.

Suggerimento: Più SD-WAN Edge possono essere distribuiti in un cluster per prestazioni a multi-gigabit.
Tabella 3. Velocità effettiva massima dell'Edge quando una VNF del firewall viene concatenata attivamente al servizio:
Modello Edge 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3400, 3400C 3800, 3800C 3810
Scalabilità Velocità effettiva con FW VNF (1300 byte) 100 Mbps 300 Mbps 600 Mbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 3 Gbps
Tabella 4. Prestazioni avanzate dei link con alta disponibilità (HA)
Modello Edge 510, 510N 510-LTE 520, 520v 610, 610C, 610N 610-LTE 620, 620C, 620N
Velocità effettiva massima (IMIX) tra link con HA avanzata 200 Mbps 200 Mbps 100 Mbps 200 Mbps 200 Mbps 500 Mbps
Modello Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Velocità effettiva massima (IMIX) tra link con HA avanzata 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps

Numeri di scalabilità dell'Edge indipendenti dalla piattaforma

I numeri di scalabilità dell'Edge elencati nella tabella seguente sono indipendenti dalla piattaforma e sono validi per tutti i modelli di Edge, hardware e virtuali.
Nota: Il valore massimo indicato per ogni funzionalità rappresenta il limite supportato che è stato testato e verificato da VMware. In alcuni casi, i clienti possono superare il valore indicato nella tabella. Se un cliente supera il valore massimo indicato, è possibile che l'ambiente funzioni comunque, ma VMware non può garantirlo.
Funzionalità Numero supportato
IPv4 IPv6
Numero massimo di regole di port forwarding in un singolo segmento 128 128
Numero massimo di regole di port forwarding in 16 segmenti 128 128
Numero massimo di regole di port forwarding in 128 segmenti 128 128
Numero massimo di regole del firewall in uscita in un singolo segmento 2040 2040
Numero massimo di regole del firewall in uscita in 16 segmenti 2040 2040
Numero massimo di regole del firewall in uscita in 128 segmenti 2040 2040
Numero massimo di regole NAT 1:1 in un singolo segmento 128 128
Numero massimo di regole NAT 1:1 in 16 segmenti 128 128
Numero massimo di regole NAT 1:1 in 128 segmenti 128 128
Numero massimo di regole NAT lato LAN in un singolo segmento 256 -
Numero massimo di regole NAT lato LAN in 16 segmenti 256 -
Numero massimo di regole NAT lato LAN in 128 segmenti 256 -
Numero massimo di gruppi di oggetti (1000 criteri di business, ogni criterio di business viene assegnato a un gruppo di oggetti e ogni gruppo di oggetti supporta 255 gruppi di indirizzi)  1000 1000

Edge virtuale

Tabella 5. Cloud privato (hypervisor)
Dispositivo Edge Velocità effettiva massima Numero massimo di tunnel Flussi al secondo Numero massimo di flussi simultanei Numero massimo di route Numero massimo di segmenti
Edge virtuale ESXi (2 core, VMXNET3)

2 Gbps (1300 byte)

800 Mbps (IMIX)

50 2.400 240.000 35.000 128
Edge virtuale KVM (2 core, bridge Linux)

500 Mbps (1300 byte)

200 Mbps (IMIX)

50 2.400 240.000 35.000 128
Edge virtuale KVM (2 core, SR-IOV)

1,25 Gbps (1300 byte)

600 Mbps (IMIX)

50 2.400 240.000 35.000 128
Edge virtuale ESXi (4 core, VMXNET3)

2 Gbps (1300 byte)

1,5 Gbps (IMIX)

400 19.200 1,9 milioni 35.000 128
Edge virtuale ESXi (4 core, SR-IOV)

2 Gbps (1300 byte)

1,5 Gbps (IMIX)

400 19.200 1,9 milioni 35.000 128
Edge virtuale KVM (4 core, bridge Linux)

1 Gbps (1300 byte)

350 Mbps (IMIX)

400 4.800 480.000 35.000 128
Edge virtuale KVM (4 core, SR-IOV)

2 Gbps (1300 byte)

1 Gbps (IMIX)

400 19.200 1,9 milioni 35.000 128
Edge virtuale ESXi (8 core, VMXNET3)

5 Gbps (1300 byte)

2,5 Gbps (IMIX)

800 38.400 1,9 milioni 35.000 128
Edge virtuale ESXi (8 core, SR-IOV)

Versione 3.4 o precedente:

5 Gbps (1300 byte)

2,5 Gbps (IMIX)

Versione 4.0 o successiva:

9 Gbps (1300 byte)

4 Gbps (IMIX)

800 38.400 1,9 milioni 35.000 128
Edge virtuale KVM (8 core, SR-IOV)

Versione 3.4 o precedente:

3,5 Gbps (1300 byte)

1 Gbps (IMIX)

Versione 4.0 o successiva:

9 Gbps (1300 byte)

3 Gbps (IMIX)

800 38.400 1,9 milioni 35.000 128
2 vCPU 4 vCPU 8 vCPU 10 vCPU
Memoria minima (DRAM) 8 GB 16 GB 32 GB 32 GB
Storage minimo 8 GB 8 GB 16 GB 16 GB
Hypervisor supportati

Versione software 3.4 e precedenti:

  • ESXi 6.0, 6.5U1 e 6.7U1
  • KVM Ubuntu 14.04 LTS o 16.04

Versione software 4.0 e successive:

  • ESXi 6.5U1, 6.7U1 e 7.0
  • KVM Ubuntu 16.04 e 18.04
Cloud pubblico supportato AWS, Azure, GCP e Alibaba
I/O di rete supportato SR-IOV, VirtIO, VMXNET3
Impostazioni host consigliate

CPU a 2 GHz o superiore

Set di istruzioni CPU:

  • AES-NI
  • AVX2 o AVX512
  • Set di istruzioni SSE3, SSE4 e RDTSC

Hyperthreading disattivato

Nota: Le metriche delle prestazioni si basano su un sistema che utilizza Intel ® Xeon ® CPU E5-2683 v4 da 2,10 GHz.

Cloud pubblico

Tabella 6. Amazon Web Services (AWS)
Tipo di istanza AWS c5.large c5.xlarge c5.2xlarge c5.4xlarge
Velocità effettiva massima

100 Mbps (1300 byte)

50 Mbps (IMIX)

200 Mbps (1300 byte)

100 Mbps (IMIX)

1.5 Gpbs (1300 byte)

450 Mbps (IMIX)

4 Gbps (1300 byte)

1 Gbps (IMIX)

Numero massimo di tunnel 50 400 800 2.000
Flussi al secondo 1.200 2.400 4.800 9.600
Numero massimo di flussi simultanei 125.000 250.000 550.000 1,9 milioni
Numero massimo di route 35.000 35.000 35.000 35.000
Numero massimo di segmenti 128 128 128 128
Nota: I numeri relativi alle prestazioni e alla scalabilità di c5.2xlarge e c5.4xlarge si basano sul fatto che AWS Enhanced Networking (driver ENA SR-IOV) sia "attivato".
Tabella 7. Microsoft Azure
Serie di macchine virtuali Azure D2d v4 D4d v4 D8d v4 D16d v4
Velocità effettiva massima

100 Mbps (1300 byte)

50 Mbps (IMIX)

200 Mbps (1300 byte)

100 Mbps (IMIX)

1 Gbps (1300 byte)

450 Mbps (IMIX)

1 Gbps (1300 byte)

450 Mbps (IMIX)

Numero massimo di tunnel 50 400 800 2000
Flussi al secondo 1.200 2.400 4.800 4.800
Numero massimo di flussi simultanei 125.000 250.000 550.000 550.000
Numero massimo di route 35.000 35.000 35.000 35.000
Numero massimo di segmenti 128 128 128 128
Nota: Azure Accelerated Networking è supportato con una disponibilità limitata. Per ulteriori dettagli, contattare il rappresentante commerciale.
Tabella 8. Google Cloud Platform
Tipo di istanza GCP n2-highcpu-4 n2-highcpu-8 n2-highcpu-16
Velocità effettiva massima

850 Mbps (1300 byte)

500 Mbps (IMIX)

4,5 Gbps (1300 byte)

1,6 Gbps (IMIX)

6,5 Gbps (1300 byte)

1,9 Gbps (IMIX)

Numero massimo di tunnel 50 400 800
Flussi al secondo 1.200 2.400 4.800
Numero massimo di flussi simultanei 125.000 250.000 550.000
Numero massimo di route 35.000 35.000 35.000
Numero massimo di segmenti 128 128 128

Utilizzo di DPDK in VMware SD-WAN Edge

Per migliorare le prestazioni della velocità effettiva dei pacchetti, gli VMware SD-WAN Edge sfruttano la tecnologia Data Plane Development Kit (DPDK). DPDK è un set di librerie e driver dei piani dati fornito da Intel per l'offload dell'elaborazione dei pacchetti TCP dal kernel del sistema operativo ai processi in esecuzione nello spazio utente e porta a una maggiore velocità effettiva dei pacchetti. Per ulteriori dettagli, vedere https://www.dpdk.org/.

I modelli hardware Edge 620 e superiori e tutti gli Edge virtuali utilizzano DPDK per impostazione predefinita nelle loro interfacce instradate. Gli Edge non utilizzano DPDK nelle interfacce commutate. Un utente non può attivare o disattivare DPDK per un'interfaccia dell'Edge.