Questa sezione illustra le prestazioni e l'architettura della scalabilità di VMware SD-WAN Edge. Fornisce consigli basati sui test eseguiti sui vari Edge configurati con combinazioni di servizi specifici. Spiega inoltre i punti dati delle prestazioni e della scalabilità e come utilizzarli.
Introduzione
I test rappresentano scenari di distribuzione comuni per fornire consigli che si applicano alla maggior parte delle distribuzioni. I dati dei test presenti in questo documento non sono metriche onnicomprensive, né rappresentano limiti delle prestazioni o della scalabilità. Esistono implementazioni in cui le prestazioni superano i risultati dei test e altre in cui servizi specifici, dimensioni molto piccole dei pacchetti o altri fattori possono causare prestazioni inferiori ai risultati dei test.
I clienti possono eseguire autonomamente i test e ottenere risultati diversi. Tuttavia, i consigli basati sui risultati di questi test sono adeguati per la maggior parte delle distribuzioni.
VMware SD-WAN EdgeI VMware SD-WAN Edge sono appliance zero-touch di livello aziendale che forniscono connettività sicura e ottimizzata ad applicazioni private, pubbliche e ibride, nonché risorse di elaborazione e servizi virtualizzati. I VMware SD-WAN Edge eseguono un riconoscimento approfondito delle applicazioni dei flussi di traffico, nonché misurazioni delle metriche delle prestazioni del trasporto underlay e applicano la qualità del servizio end-to-end tramite il reindirizzamento dei link basato sui pacchetti e la correzione delle applicazioni su richiesta, oltre a supportare altri servizi di rete virtualizzati.
Topologie di test delle prestazioni della velocità effettiva
Metodologia del test
Questa sottosezione illustra la metodologia del test delle prestazioni e della scalabilità utilizzata per ricavare i risultati.
Metodologia del test delle prestazioniLa metodologia del test per gli Edge utilizza lo standard di benchmark del settore RFC 2544 come framework per eseguire test delle prestazioni della velocità effettiva. Durante il test sono state apportate le seguenti modifiche specifiche al tipo di traffico utilizzato e alle configurazioni impostate:
- Le prestazioni vengono misurate utilizzando una topologia di test dell'overlay di rete SD-WAN (tunnel DMPO) completamente operativa per eseguire le funzionalità di SD-WAN e ottenere risultati che possono essere utilizzati per dimensionare correttamente le reti WAN. I test vengono eseguiti utilizzando il traffico stateful che stabilisce più flussi (connessioni) e sono una combinazione di applicazioni note. Il numero di flussi dipende dal modello di piattaforma sottoposto a test. Le piattaforme sono suddivise per prestazioni aggregate previste inferiori a 1 Gbps e superiori a 1 Gbps. In genere, sono necessari centinaia di flussi per testare l'operatività completa e determinare la velocità effettiva massima delle piattaforme le cui prestazioni sono previste al di sotto di 1 Gbps e migliaia di flussi per testare l'operatività delle piattaforme di oltre 1 Gbps.
I profili di traffico simulano due condizioni del traffico di rete:
- Pacchetto di grandi dimensioni, ovvero da 1300 byte.
- IMIX, una combinazione di dimensioni di pacchetti che sono in media 417 byte.
Questi profili di traffico vengono utilizzati separatamente per misurare la velocità effettiva massima per il profilo.
- I risultati delle prestazioni vengono registrati a una velocità di eliminazione dei pacchetti (PDR) pari a 0,01%. Il contrassegno PMR fornisce un risultato più realistico delle prestazioni che tiene conto della normale eliminazione dei pacchetti che può verificarsi nella pipeline dei pacchetti SD-WAN nel dispositivo. Un PDR pari a 0,01% non influisce sull'esperienza dell'applicazione, nemmeno negli scenari di distribuzione con un solo link.
- Il dispositivo sottoposto a test è configurato con le seguenti funzionalità DMPO: IPSec crittografato tramite AES-128 e SHA1 per l'hashing, riconoscimento delle applicazioni, misurazioni degli SLA dei link e inoltro per pacchetto. Il criterio di business è configurato in modo da corrispondere a tutto il traffico in blocco/con priorità bassa per impedire che DMPO NACK o FEC venga eseguito e modifichi in modo errato il monitoraggio del conteggio dei pacchetti del generatore di traffico.
Risultati del test
Risultati delle prestazioni e della scalabilità di VMware SD-WAN Edge
Le metriche delle prestazioni si basano sulla metodologia del test descritta in precedenza.
Prestazioni della porta commutata: i VMware SD-WAN Edge sono progettati per essere distribuiti come router gateway tra la LAN e la WAN. Tuttavia, gli Edge forniscono anche la flessibilità per soddisfare molte altre topologie di distribuzione. Ad esempio, gli SD-WAN Edge possono avere le interfacce configurate per funzionare come porte commutate, consentendo la commutazione del traffico LAN tra varie interfacce LAN senza la necessità di un dispositivo esterno.
Un Edge con le interfacce configurate come porte commutate è ideale per le distribuzioni di piccole dimensioni in cui non è richiesta una velocità effettiva elevata, perché il livello di complessità aggiuntivo necessario per gestire la commutazione del traffico riduce le prestazioni complessive del sistema. Per la maggior parte delle distribuzioni, VMware consiglia di utilizzare tutte le interfacce instradate.
- La velocità effettiva massima del dispositivo Edge rappresenta la somma della velocità effettiva in tutte le interfacce dell'Edge sottoposto a test.
- Il traffico complessivo è il "valore aggregato" di tutti i flussi di traffico diretti a un dispositivo Edge e provenienti da tale dispositivo.
VMware SD-WAN Edge | 510, 510N | 510-LTE | 520 | 520V | 540 | 610, 610C, 610N | 610-LTE | 620, 620C, 620N |
---|---|---|---|---|---|---|---|---|
Velocità effettiva massima pacchetto di grandi dimensioni (1300 byte) | ||||||||
Tutte le porte in modalità instradata | 350 Mbps | 350 Mbps | 350 Mbps | 350 Mbps | 1 Gbps | 350 Mbps | 350 Mbps | 1,5 Gbps |
Tutte le porte in modalità commutata | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 650 Mbps | 300 Mbps | 300 Mbps | 700 Mbps |
Velocità effettiva massima traffico Internet (IMIX) | ||||||||
Tutte le porte in modalità instradata | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 500 Mbps | 200 Mbps | 200 Mbps | 750 Mbps |
Modalità instradata Tutte le porte con Edge Network Intelligence attivato. | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 400 Mbps | 200 Mbps | 200 Mbps | 600 Mbps |
Tutte le porte in modalità instradata con IPS e firewall di tipo stateful attivati. | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 350 Mbps | 150 Mbps | 150 Mbps | 500 Mbps |
Tutte le porte in modalità commutata | 80 Mbps | 80 Mbps | 80 Mbps | 80 Mbps | 200 Mbps | 150 Mbps | 150 Mbps | 250 Mbps |
Altri vettori di scalabilità | ||||||||
Scalabilità massima tunnel | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 100 |
Flussi al secondo | 2.400 | 2.400 | 2.400 | 2.400 | 4.800 | 2.400 | 2.400 | 4.800 |
Numero massimo di flussi simultanei | 240.000 | 240.000 | 240.000 | 240.000 | 480.000 | 240.000 | 240.000 | 480.000 |
Numero massimo di route | 100.000 | 100.000 | 100.000 | 100.000 | 100.000 | 100.000 | 100.000 | 100.000 |
Numero massimo di segmenti | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
Numero massimo di voci NAT | 80.000 | 80.000 | 80.000 | 80.000 | 150.000 | 80.000 | 80.000 | 150.000 |
VMware SD-WAN Edge | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|
Velocità effettiva massima pacchetto di grandi dimensioni (1300 byte) | |||||||
Tutte le porte in modalità instradata | 3 Gbps | 6 Gbps | 4 Gbps | 10 Gbps | 7 Gbps | 10 Gbps | 10 Gbps |
Tutte le porte in modalità commutata | 1 Gbps | 1 Gbps | 1 Gbps | 1,2 Gbps | 1,2 Gbps | 1,2 Gbps | 1,2 Gbps |
Velocità effettiva massima traffico Internet (IMIX) | |||||||
Tutte le porte in modalità instradata | 1 Gbps | 2 Gbps | 1,5 Gbps | 5 Gbps | 2,5 Gbps | 5 Gbps | 5 Gbps |
Modalità instradata Tutte le porte con Edge Network Intelligence attivato. | 800 Mbps | 1,6 Gbps | 1,2 Gbps | 4 Gbps | 2 Gbps | 4 Gbps | 4 Gbps |
Tutte le porte in modalità instradata con IPS e firewall di tipo stateful attivati. | 700 Mbps | 1.5 Mbps | 1 Gbps | 3,5 Gbps | 1,7 Gbps | 3,5 Gbps | 3,5 Gbps |
Tutte le porte in modalità commutata | 350 Mbps | 350 Mbps | 350 Mbps | 350 Mbps | 900 Mbps | 900 Mbps | 900 Mbps |
Altri vettori di scalabilità | |||||||
Scalabilità massima tunnel | 400 | 800 | 400 | 6.000 | 4.000 | 6.000 | 6.000 |
Flussi al secondo | 19.200 | 19.200 | 19.200 | 38.400 | 38.400 | 38.400 | 38.400 |
Numero massimo di flussi simultanei | 1,9 milioni | 1,9 milioni | 1,9 milioni | 3,8 milioni | 1,9 milioni | 3,8 milioni | 3,8 milioni |
Numero massimo di route | 100.000 | 100.000 | 100.000 | 100.000 | 100.000 | 100.000 | 100.000 |
Numero massimo di segmenti | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
Numero massimo di voci NAT | 650.000 | 650.000 | 650.000 | 960.000 | 960.000 | 960.000 | 960.000 |
- Le prestazioni del pacchetto di grandi dimensioni si basano sul payload di un pacchetto di grandi dimensioni (1300 byte) con crittografia AES-128 e DPI attivato.
- Le prestazioni del traffico Internet (IMIX) si basano sul payload di un pacchetto di dimensioni medie di 417 byte con crittografia AES-128 e DPI attivato.
- I numeri di prestazione di Edge Network Intelligence sono stati misurati con un payload di 400 byte.
- I numeri di prestazione di IPS e del Firewall di tipo stateful (Stateful Firewall) sono stati misurati utilizzando un payload con dimensioni medie dei pacchetti di 417 byte e crittografia AES-128 e DPI (Deep Packet Inspection) attivate.
Ad esempio: l'Edge 1 con link WAN pubblici A, B, C e D si connette all'Edge 2 con link WAN pubblici E, F, G e H. Il link WAN A dell'Edge 1 stabilisce un tunnel con ogni link WAN dell'Edge 2 E, F, G e H per un totale di 4 tunnel per il link WAN A all'Edge 2. Lo stesso avviene per gli altri link WAN B, C e D dell'Edge 1. Ogni link stabilisce un tunnel con i quattro link WAN pubblici dell'Edge 2 e quindi sono presenti quattro link WAN con 4 tunnel ciascuno. L'Edge 1 ha quindi 16 tunnel totali verso l'Edge 2. In questo esempio non è possibile stabilire altri tunnel tra i due Edge se viene aggiunto un link WAN a uno dei due Edge perché è stato raggiunto il limite massimo.
Modello Edge | 520V | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
Scalabilità Velocità effettiva con FW VNF (1300 byte) | 100 Mbps | 300 Mbps | 600 Mbps | 1 Gbps | 1 Gbps | 2 Gbps | 3 Gbps | 3 Gbps |
Modello Edge | 510, 510N | 510-LTE | 520, 520v | 610, 610C, 610N | 610-LTE | 620, 620C, 620N |
---|---|---|---|---|---|---|
Velocità effettiva massima (IMIX) tra link con HA avanzata | 200 Mbps | 200 Mbps | 100 Mbps | 200 Mbps | 200 Mbps | 500 Mbps |
Modello Edge | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|
Velocità effettiva massima (IMIX) tra link con HA avanzata | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps |
Numeri di scalabilità dell'Edge indipendenti dalla piattaforma
Funzionalità | Numero supportato | |
---|---|---|
IPv4 | IPv6 | |
Numero massimo di regole di port forwarding in un singolo segmento | 128 | 128 |
Numero massimo di regole di port forwarding in 16 segmenti | 128 | 128 |
Numero massimo di regole di port forwarding in 128 segmenti | 128 | 128 |
Numero massimo di regole del firewall in uscita in un singolo segmento | 2040 | 2040 |
Numero massimo di regole del firewall in uscita in 16 segmenti | 2040 | 2040 |
Numero massimo di regole del firewall in uscita in 128 segmenti | 2040 | 2040 |
Numero massimo di regole NAT 1:1 in un singolo segmento | 128 | 128 |
Numero massimo di regole NAT 1:1 in 16 segmenti | 128 | 128 |
Numero massimo di regole NAT 1:1 in 128 segmenti | 128 | 128 |
Numero massimo di regole NAT lato LAN in un singolo segmento | 256 | - |
Numero massimo di regole NAT lato LAN in 16 segmenti | 256 | - |
Numero massimo di regole NAT lato LAN in 128 segmenti | 256 | - |
Numero massimo di gruppi di oggetti (1000 criteri di business, ogni criterio di business viene assegnato a un gruppo di oggetti e ogni gruppo di oggetti supporta 255 gruppi di indirizzi) | 1000 | 1000 |
Edge virtuale
Dispositivo Edge | Velocità effettiva massima | Numero massimo di tunnel | Flussi al secondo | Numero massimo di flussi simultanei | Numero massimo di route | Numero massimo di segmenti | |
---|---|---|---|---|---|---|---|
Edge virtuale ESXi (2 core, VMXNET3) | 2 Gbps (1300 byte) 800 Mbps (IMIX) |
50 | 2.400 | 240.000 | 35.000 | 128 | |
Edge virtuale KVM (2 core, bridge Linux) | 500 Mbps (1300 byte) 200 Mbps (IMIX) |
50 | 2.400 | 240.000 | 35.000 | 128 | |
Edge virtuale KVM (2 core, SR-IOV) | 1,25 Gbps (1300 byte) 600 Mbps (IMIX) |
50 | 2.400 | 240.000 | 35.000 | 128 | |
Edge virtuale ESXi (4 core, VMXNET3) | 2 Gbps (1300 byte) 1,5 Gbps (IMIX) |
400 | 19.200 | 1,9 milioni | 35.000 | 128 | |
Edge virtuale ESXi (4 core, SR-IOV) | 2 Gbps (1300 byte) 1,5 Gbps (IMIX) |
400 | 19.200 | 1,9 milioni | 35.000 | 128 | |
Edge virtuale KVM (4 core, bridge Linux) | 1 Gbps (1300 byte) 350 Mbps (IMIX) |
400 | 4.800 | 480.000 | 35.000 | 128 | |
Edge virtuale KVM (4 core, SR-IOV) | 2 Gbps (1300 byte) 1 Gbps (IMIX) |
400 | 19.200 | 1,9 milioni | 35.000 | 128 | |
Edge virtuale ESXi (8 core, VMXNET3) | 5 Gbps (1300 byte) 2,5 Gbps (IMIX) |
800 | 38.400 | 1,9 milioni | 35.000 | 128 | |
Edge virtuale ESXi (8 core, SR-IOV) | Versione 3.4 o precedente: 5 Gbps (1300 byte) 2,5 Gbps (IMIX) |
Versione 4.0 o successiva: 9 Gbps (1300 byte) 4 Gbps (IMIX) |
800 | 38.400 | 1,9 milioni | 35.000 | 128 |
Edge virtuale KVM (8 core, SR-IOV) | Versione 3.4 o precedente: 3,5 Gbps (1300 byte) 1 Gbps (IMIX) |
Versione 4.0 o successiva: 9 Gbps (1300 byte) 3 Gbps (IMIX) |
800 | 38.400 | 1,9 milioni | 35.000 | 128 |
2 vCPU | 4 vCPU | 8 vCPU | 10 vCPU | |
---|---|---|---|---|
Memoria minima (DRAM) | 8 GB | 16 GB | 32 GB | 32 GB |
Storage minimo | 8 GB | 8 GB | 16 GB | 16 GB |
Hypervisor supportati | Versione software 3.4 e precedenti:
Versione software 4.0 e successive:
|
|||
Cloud pubblico supportato | AWS, Azure, GCP e Alibaba | |||
I/O di rete supportato | SR-IOV, VirtIO, VMXNET3 | |||
Impostazioni host consigliate | CPU a 2 GHz o superiore Set di istruzioni CPU:
Hyperthreading disattivato |
Cloud pubblico
Tipo di istanza AWS | c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge |
---|---|---|---|---|
Velocità effettiva massima | 100 Mbps (1300 byte) 50 Mbps (IMIX) |
200 Mbps (1300 byte) 100 Mbps (IMIX) |
1.5 Gpbs (1300 byte) 450 Mbps (IMIX) |
4 Gbps (1300 byte) 1 Gbps (IMIX) |
Numero massimo di tunnel | 50 | 400 | 800 | 2.000 |
Flussi al secondo | 1.200 | 2.400 | 4.800 | 9.600 |
Numero massimo di flussi simultanei | 125.000 | 250.000 | 550.000 | 1,9 milioni |
Numero massimo di route | 35.000 | 35.000 | 35.000 | 35.000 |
Numero massimo di segmenti | 128 | 128 | 128 | 128 |
Serie di macchine virtuali Azure | D2d v4 | D4d v4 | D8d v4 | D16d v4 |
---|---|---|---|---|
Velocità effettiva massima | 100 Mbps (1300 byte) 50 Mbps (IMIX) |
200 Mbps (1300 byte) 100 Mbps (IMIX) |
1 Gbps (1300 byte) 450 Mbps (IMIX) |
1 Gbps (1300 byte) 450 Mbps (IMIX) |
Numero massimo di tunnel | 50 | 400 | 800 | 2000 |
Flussi al secondo | 1.200 | 2.400 | 4.800 | 4.800 |
Numero massimo di flussi simultanei | 125.000 | 250.000 | 550.000 | 550.000 |
Numero massimo di route | 35.000 | 35.000 | 35.000 | 35.000 |
Numero massimo di segmenti | 128 | 128 | 128 | 128 |
Tipo di istanza GCP | n2-highcpu-4 | n2-highcpu-8 | n2-highcpu-16 |
---|---|---|---|
Velocità effettiva massima | 850 Mbps (1300 byte) 500 Mbps (IMIX) |
4,5 Gbps (1300 byte) 1,6 Gbps (IMIX) |
6,5 Gbps (1300 byte) 1,9 Gbps (IMIX) |
Numero massimo di tunnel | 50 | 400 | 800 |
Flussi al secondo | 1.200 | 2.400 | 4.800 |
Numero massimo di flussi simultanei | 125.000 | 250.000 | 550.000 |
Numero massimo di route | 35.000 | 35.000 | 35.000 |
Numero massimo di segmenti | 128 | 128 | 128 |
Utilizzo di DPDK in VMware SD-WAN Edge
Per migliorare le prestazioni della velocità effettiva dei pacchetti, gli VMware SD-WAN Edge sfruttano la tecnologia Data Plane Development Kit (DPDK). DPDK è un set di librerie e driver dei piani dati fornito da Intel per l'offload dell'elaborazione dei pacchetti TCP dal kernel del sistema operativo ai processi in esecuzione nello spazio utente e porta a una maggiore velocità effettiva dei pacchetti. Per ulteriori dettagli, vedere https://www.dpdk.org/.
I modelli hardware Edge 620 e superiori e tutti gli Edge virtuali utilizzano DPDK per impostazione predefinita nelle loro interfacce instradate. Gli Edge non utilizzano DPDK nelle interfacce commutate. Un utente non può attivare o disattivare DPDK per un'interfaccia dell'Edge.