Prestazioni e dati di scalabilità di SD-WAN Edge

Introduzione

I test rappresentano scenari di distribuzione comuni per fornire consigli che si applicano alla maggior parte delle distribuzioni. I dati dei test presenti in questo documento non sono metriche onnicomprensive, né rappresentano limiti delle prestazioni o della scalabilità. Esistono implementazioni in cui le prestazioni superano i risultati dei test e altre in cui servizi specifici, dimensioni molto piccole dei pacchetti o altri fattori possono causare prestazioni inferiori ai risultati dei test.

I clienti possono eseguire autonomamente i test e ottenere risultati diversi. Tuttavia, i consigli basati sui risultati di questi test sono adeguati per la maggior parte delle distribuzioni.

VMware SD-WAN Edge

I VMware SD-WAN Edge sono appliance zero-touch di livello aziendale che forniscono connettività sicura e ottimizzata ad applicazioni private, pubbliche e ibride, nonché risorse di elaborazione e servizi virtualizzati. I VMware SD-WAN Edge eseguono un riconoscimento approfondito delle applicazioni dei flussi di traffico, nonché misurazioni delle metriche delle prestazioni del trasporto underlay e applicano la qualità del servizio end-to-end tramite il reindirizzamento dei link basato sui pacchetti e la correzione delle applicazioni su richiesta, oltre a supportare altri servizi di rete virtualizzati.

Topologie di test delle prestazioni della velocità effettiva

Figura 1. FIGURA 1: topologia del test delle prestazioni della velocità effettiva per i dispositivi pari o inferiori a 1 Gbps

Figura 2. FIGURA 2: topologia del test delle prestazioni della velocità effettiva per i dispositivi superiore a 1 Gbps

Metodologia del test

Questa sottosezione illustra la metodologia del test delle prestazioni e della scalabilità utilizzata per ricavare i risultati.

Metodologia del test delle prestazioni

La metodologia del test per gli Edge utilizza lo standard di benchmark del settore RFC 2544 come framework per eseguire test delle prestazioni della velocità effettiva. Durante il test sono state apportate le seguenti modifiche specifiche al tipo di traffico utilizzato e alle configurazioni impostate:

Le prestazioni vengono misurate utilizzando una topologia di test dell'overlay di rete SD-WAN (tunnel DMPO) completamente operativa per eseguire le funzionalità di SD-WAN e ottenere risultati che possono essere utilizzati per dimensionare correttamente le reti WAN. I test vengono eseguiti utilizzando il traffico stateful che stabilisce più flussi (connessioni) e sono una combinazione di applicazioni note. Il numero di flussi dipende dal modello di piattaforma sottoposto a test. Le piattaforme sono suddivise per prestazioni aggregate previste inferiori a 1 Gbps e superiori a 1 Gbps. In genere, sono necessari centinaia di flussi per testare l'operatività completa e determinare la velocità effettiva massima delle piattaforme le cui prestazioni sono previste al di sotto di 1 Gbps e migliaia di flussi per testare l'operatività delle piattaforme di oltre 1 Gbps.
I profili di traffico simulano due condizioni del traffico di rete:
- Pacchetto di grandi dimensioni, ovvero da 1300 byte.
- IMIX, una combinazione di dimensioni di pacchetti che sono in media 417 byte.
Questi profili di traffico vengono utilizzati separatamente per misurare la velocità effettiva massima per il profilo.
I risultati delle prestazioni vengono registrati a una velocità di eliminazione dei pacchetti (PDR) pari a 0,01%. Il contrassegno PMR fornisce un risultato più realistico delle prestazioni che tiene conto della normale eliminazione dei pacchetti che può verificarsi nella pipeline dei pacchetti SD-WAN nel dispositivo. Un PDR pari a 0,01% non influisce sull'esperienza dell'applicazione, nemmeno negli scenari di distribuzione con un solo link.
- Il dispositivo sottoposto a test è configurato con le seguenti funzionalità DMPO: IPSec crittografato tramite AES-128 e SHA1 per l'hashing, riconoscimento delle applicazioni, misurazioni degli SLA dei link e inoltro per pacchetto. Il criterio di business è configurato in modo da corrispondere a tutto il traffico in blocco/con priorità bassa per impedire che DMPO NACK o FEC venga eseguito e modifichi in modo errato il monitoraggio del conteggio dei pacchetti del generatore di traffico.

Risultati del test

Risultati delle prestazioni e della scalabilità di VMware SD-WAN Edge

Le metriche delle prestazioni si basano sulla metodologia del test descritta in precedenza.

Prestazioni della porta commutata: i VMware SD-WAN Edge sono progettati per essere distribuiti come router gateway tra la LAN e la WAN. Tuttavia, gli Edge forniscono anche la flessibilità per soddisfare molte altre topologie di distribuzione. Ad esempio, gli SD-WAN Edge possono avere le interfacce configurate per funzionare come porte commutate, consentendo la commutazione del traffico LAN tra varie interfacce LAN senza la necessità di un dispositivo esterno.

Un Edge con le interfacce configurate come porte commutate è ideale per le distribuzioni di piccole dimensioni in cui non è richiesta una velocità effettiva elevata, perché il livello di complessità aggiuntivo necessario per gestire la commutazione del traffico riduce le prestazioni complessive del sistema. Per la maggior parte delle distribuzioni, VMware consiglia di utilizzare tutte le interfacce instradate.

Nota:

La velocità effettiva massima del dispositivo Edge rappresenta la somma della velocità effettiva in tutte le interfacce dell'Edge sottoposto a test.
Il traffico complessivo è il "valore aggregato" di tutti i flussi di traffico diretti a un dispositivo Edge e provenienti da tale dispositivo.

Tabella 1. Appliance Edge fisiche
VMware SD-WAN Edge	510, 510N	510-LTE	520	520V	540	610, 610C, 610N	610-LTE	620, 620C, 620N
Velocità effettiva massima pacchetto di grandi dimensioni (1300 byte)
Tutte le porte in modalità instradata	350 Mbps	350 Mbps	350 Mbps	350 Mbps	1 Gbps	350 Mbps	350 Mbps	1,5 Gbps
Tutte le porte in modalità commutata	200 Mbps	200 Mbps	200 Mbps	200 Mbps	650 Mbps	300 Mbps	300 Mbps	700 Mbps
Velocità effettiva massima traffico Internet (IMIX)
Tutte le porte in modalità instradata	200 Mbps	200 Mbps	200 Mbps	200 Mbps	500 Mbps	200 Mbps	200 Mbps	750 Mbps
Modalità instradata Tutte le porte con Edge Network Intelligence attivato.	200 Mbps	200 Mbps	200 Mbps	200 Mbps	400 Mbps	200 Mbps	200 Mbps	600 Mbps
Tutte le porte in modalità instradata con IPS e firewall di tipo stateful attivati.	140 Mbps	140 Mbps	140 Mbps	140 Mbps	350 Mbps	150 Mbps	150 Mbps	500 Mbps
Tutte le porte in modalità commutata	80 Mbps	80 Mbps	80 Mbps	80 Mbps	200 Mbps	150 Mbps	150 Mbps	250 Mbps
Altri vettori di scalabilità
Scalabilità massima tunnel	50	50	50	50	100	50	50	100
Flussi al secondo	2.400	2.400	2.400	2.400	4.800	2.400	2.400	4.800
Numero massimo di flussi simultanei	240.000	240.000	240.000	240.000	480.000	240.000	240.000	480.000
Numero massimo di route	100.000	100.000	100.000	100.000	100.000	100.000	100.000	100.000
Numero massimo di segmenti	128	128	128	128	128	128	128	128
Numero massimo di voci NAT	80.000	80.000	80.000	80.000	150.000	80.000	80.000	150.000

Tabella 2.
VMware SD-WAN Edge	640, 640C, 640N	680, 680C, 680N	840	2000	3400, 3400C	3800, 3800C	3810
Velocità effettiva massima pacchetto di grandi dimensioni (1300 byte)
Tutte le porte in modalità instradata	3 Gbps	6 Gbps	4 Gbps	10 Gbps	7 Gbps	10 Gbps	10 Gbps
Tutte le porte in modalità commutata	1 Gbps	1 Gbps	1 Gbps	1,2 Gbps	1,2 Gbps	1,2 Gbps	1,2 Gbps
Velocità effettiva massima traffico Internet (IMIX)
Tutte le porte in modalità instradata	1 Gbps	2 Gbps	1,5 Gbps	5 Gbps	2,5 Gbps	5 Gbps	5 Gbps
Modalità instradata Tutte le porte con Edge Network Intelligence attivato.	800 Mbps	1,6 Gbps	1,2 Gbps	4 Gbps	2 Gbps	4 Gbps	4 Gbps
Tutte le porte in modalità instradata con IPS e firewall di tipo stateful attivati.	700 Mbps	1.5 Mbps	1 Gbps	3,5 Gbps	1,7 Gbps	3,5 Gbps	3,5 Gbps
Tutte le porte in modalità commutata	350 Mbps	350 Mbps	350 Mbps	350 Mbps	900 Mbps	900 Mbps	900 Mbps
Altri vettori di scalabilità
Scalabilità massima tunnel	400	800	400	6.000	4.000	6.000	6.000
Flussi al secondo	19.200	19.200	19.200	38.400	38.400	38.400	38.400
Numero massimo di flussi simultanei	1,9 milioni	1,9 milioni	1,9 milioni	3,8 milioni	1,9 milioni	3,8 milioni	3,8 milioni
Numero massimo di route	100.000	100.000	100.000	100.000	100.000	100.000	100.000
Numero massimo di segmenti	128	128	128	128	128	128	128
Numero massimo di voci NAT	650.000	650.000	650.000	960.000	960.000	960.000	960.000

Nota:

Le prestazioni del pacchetto di grandi dimensioni si basano sul payload di un pacchetto di grandi dimensioni (1300 byte) con crittografia AES-128 e DPI attivato.
Le prestazioni del traffico Internet (IMIX) si basano sul payload di un pacchetto di dimensioni medie di 417 byte con crittografia AES-128 e DPI attivato.
I numeri di prestazione di Edge Network Intelligence sono stati misurati con un payload di 400 byte.
I numeri di prestazione di IPS e del Firewall di tipo stateful (Stateful Firewall) sono stati misurati utilizzando un payload con dimensioni medie dei pacchetti di 417 byte e crittografia AES-128 e DPI (Deep Packet Inspection) attivate.

Importante: Scalabilità massima tunnel si riferisce al numero totale di tunnel che un modello di Edge può stabilire contemporaneamente con tutti gli altri siti. Tuttavia, il numero massimo di tunnel che un Edge può stabilire con un altro Edge o un gateway è 16, indipendentemente dal modello o dal tipo di Edge. Ogni link WAN pubblico utilizzato da un Edge stabilisce un tunnel con ogni link WAN dell'Edge o del gateway peer.

Ad esempio: l'Edge 1 con link WAN pubblici A, B, C e D si connette all'Edge 2 con link WAN pubblici E, F, G e H. Il link WAN A dell'Edge 1 stabilisce un tunnel con ogni link WAN dell'Edge 2 E, F, G e H per un totale di 4 tunnel per il link WAN A all'Edge 2. Lo stesso avviene per gli altri link WAN B, C e D dell'Edge 1. Ogni link stabilisce un tunnel con i quattro link WAN pubblici dell'Edge 2 e quindi sono presenti quattro link WAN con 4 tunnel ciascuno. L'Edge 1 ha quindi 16 tunnel totali verso l'Edge 2. In questo esempio non è possibile stabilire altri tunnel tra i due Edge se viene aggiunto un link WAN a uno dei due Edge perché è stato raggiunto il limite massimo.

Suggerimento: Più SD-WAN Edge possono essere distribuiti in un cluster per prestazioni a multi-gigabit.

Tabella 3. Velocità effettiva massima dell'Edge quando una VNF del firewall viene concatenata attivamente al servizio:
Modello Edge	520V	620, 620C, 620N	640, 640C, 640N	680, 680C, 680N	840	3400, 3400C	3800, 3800C	3810
Scalabilità Velocità effettiva con FW VNF (1300 byte)	100 Mbps	300 Mbps	600 Mbps	1 Gbps	1 Gbps	2 Gbps	3 Gbps	3 Gbps

Tabella 4. Prestazioni avanzate dei link con alta disponibilità (HA)
Modello Edge	510, 510N	510-LTE	520, 520v	610, 610C, 610N	610-LTE	620, 620C, 620N
Velocità effettiva massima (IMIX) tra link con HA avanzata	200 Mbps	200 Mbps	100 Mbps	200 Mbps	200 Mbps	500 Mbps


Modello Edge	640, 640C, 640N	680, 680C, 680N	840	2000	3400, 3400C	3800, 3800C	3810
Velocità effettiva massima (IMIX) tra link con HA avanzata	800 Mbps	800 Mbps	800 Mbps	800 Mbps	800 Mbps	800 Mbps	800 Mbps

Numeri di scalabilità dell'Edge indipendenti dalla piattaforma

I numeri di scalabilità dell'Edge elencati nella tabella seguente sono indipendenti dalla piattaforma e sono validi per tutti i modelli di Edge, hardware e virtuali.

Nota: Il valore massimo indicato per ogni funzionalità rappresenta il limite supportato che è stato testato e verificato da VMware. In alcuni casi, i clienti possono superare il valore indicato nella tabella. Se un cliente supera il valore massimo indicato, è possibile che l'ambiente funzioni comunque, ma VMware non può garantirlo.


Funzionalità	Numero supportato
Funzionalità	IPv4	IPv6
Numero massimo di regole di port forwarding in un singolo segmento	128	128
Numero massimo di regole di port forwarding in 16 segmenti	128	128
Numero massimo di regole di port forwarding in 128 segmenti	128	128
Numero massimo di regole del firewall in uscita in un singolo segmento	2040	2040
Numero massimo di regole del firewall in uscita in 16 segmenti	2040	2040
Numero massimo di regole del firewall in uscita in 128 segmenti	2040	2040
Numero massimo di regole NAT 1:1 in un singolo segmento	128	128
Numero massimo di regole NAT 1:1 in 16 segmenti	128	128
Numero massimo di regole NAT 1:1 in 128 segmenti	128	128
Numero massimo di regole NAT lato LAN in un singolo segmento	256	-
Numero massimo di regole NAT lato LAN in 16 segmenti	256	-
Numero massimo di regole NAT lato LAN in 128 segmenti	256	-
Numero massimo di gruppi di oggetti (1000 criteri di business, ogni criterio di business viene assegnato a un gruppo di oggetti e ogni gruppo di oggetti supporta 255 gruppi di indirizzi)	1000	1000

Edge virtuale

Tabella 5. Cloud privato (hypervisor)
Dispositivo Edge	Velocità effettiva massima		Numero massimo di tunnel	Flussi al secondo	Numero massimo di flussi simultanei	Numero massimo di route	Numero massimo di segmenti
Edge virtuale ESXi (2 core, VMXNET3)	2 Gbps (1300 byte) 800 Mbps (IMIX)		50	2.400	240.000	35.000	128
Edge virtuale KVM (2 core, bridge Linux)	500 Mbps (1300 byte) 200 Mbps (IMIX)		50	2.400	240.000	35.000	128
Edge virtuale KVM (2 core, SR-IOV)	1,25 Gbps (1300 byte) 600 Mbps (IMIX)		50	2.400	240.000	35.000	128
Edge virtuale ESXi (4 core, VMXNET3)	2 Gbps (1300 byte) 1,5 Gbps (IMIX)		400	19.200	1,9 milioni	35.000	128
Edge virtuale ESXi (4 core, SR-IOV)	2 Gbps (1300 byte) 1,5 Gbps (IMIX)		400	19.200	1,9 milioni	35.000	128
Edge virtuale KVM (4 core, bridge Linux)	1 Gbps (1300 byte) 350 Mbps (IMIX)		400	4.800	480.000	35.000	128
Edge virtuale KVM (4 core, SR-IOV)	2 Gbps (1300 byte) 1 Gbps (IMIX)		400	19.200	1,9 milioni	35.000	128
Edge virtuale ESXi (8 core, VMXNET3)	5 Gbps (1300 byte) 2,5 Gbps (IMIX)		800	38.400	1,9 milioni	35.000	128
Edge virtuale ESXi (8 core, SR-IOV)	Versione 3.4 o precedente: 5 Gbps (1300 byte) 2,5 Gbps (IMIX)	Versione 4.0 o successiva: 9 Gbps (1300 byte) 4 Gbps (IMIX)	800	38.400	1,9 milioni	35.000	128
Edge virtuale KVM (8 core, SR-IOV)	Versione 3.4 o precedente: 3,5 Gbps (1300 byte) 1 Gbps (IMIX)	Versione 4.0 o successiva: 9 Gbps (1300 byte) 3 Gbps (IMIX)	800	38.400	1,9 milioni	35.000	128


	2 vCPU	4 vCPU	8 vCPU	10 vCPU
Memoria minima (DRAM)	8 GB	16 GB	32 GB	32 GB
Storage minimo	8 GB	8 GB	16 GB	16 GB
Hypervisor supportati	Versione software 3.4 e precedenti: ESXi 6.0, 6.5U1 e 6.7U1 KVM Ubuntu 14.04 LTS o 16.04 Versione software 4.0 e successive: ESXi 6.5U1, 6.7U1 e 7.0 KVM Ubuntu 16.04 e 18.04
Cloud pubblico supportato	AWS, Azure, GCP e Alibaba
I/O di rete supportato	SR-IOV, VirtIO, VMXNET3
Impostazioni host consigliate	CPU a 2 GHz o superiore Set di istruzioni CPU: AES-NI AVX2 o AVX512 Set di istruzioni SSE3, SSE4 e RDTSC Hyperthreading disattivato

Nota: Le metriche delle prestazioni si basano su un sistema che utilizza Intel ^® Xeon ^® CPU E5-2683 v4 da 2,10 GHz.

Cloud pubblico

Tabella 6. Amazon Web Services (AWS)
Tipo di istanza AWS	c5.large	c5.xlarge	c5.2xlarge	c5.4xlarge
Velocità effettiva massima	100 Mbps (1300 byte) 50 Mbps (IMIX)	200 Mbps (1300 byte) 100 Mbps (IMIX)	1.5 Gpbs (1300 byte) 450 Mbps (IMIX)	4 Gbps (1300 byte) 1 Gbps (IMIX)
Numero massimo di tunnel	50	400	800	2.000
Flussi al secondo	1.200	2.400	4.800	9.600
Numero massimo di flussi simultanei	125.000	250.000	550.000	1,9 milioni
Numero massimo di route	35.000	35.000	35.000	35.000
Numero massimo di segmenti	128	128	128	128

Nota: I numeri relativi alle prestazioni e alla scalabilità di c5.2xlarge e c5.4xlarge si basano sul fatto che AWS Enhanced Networking (driver ENA SR-IOV) sia "attivato".

Tabella 7. Microsoft Azure
Serie di macchine virtuali Azure	D2d v4	D4d v4	D8d v4	D16d v4
Velocità effettiva massima	100 Mbps (1300 byte) 50 Mbps (IMIX)	200 Mbps (1300 byte) 100 Mbps (IMIX)	1 Gbps (1300 byte) 450 Mbps (IMIX)	1 Gbps (1300 byte) 450 Mbps (IMIX)
Numero massimo di tunnel	50	400	800	2000
Flussi al secondo	1.200	2.400	4.800	4.800
Numero massimo di flussi simultanei	125.000	250.000	550.000	550.000
Numero massimo di route	35.000	35.000	35.000	35.000
Numero massimo di segmenti	128	128	128	128

Nota: Azure Accelerated Networking è supportato con una disponibilità limitata. Per ulteriori dettagli, contattare il rappresentante commerciale.

Tabella 8. Google Cloud Platform
Tipo di istanza GCP	n2-highcpu-4	n2-highcpu-8	n2-highcpu-16
Velocità effettiva massima	850 Mbps (1300 byte) 500 Mbps (IMIX)	4,5 Gbps (1300 byte) 1,6 Gbps (IMIX)	6,5 Gbps (1300 byte) 1,9 Gbps (IMIX)
Numero massimo di tunnel	50	400	800
Flussi al secondo	1.200	2.400	4.800
Numero massimo di flussi simultanei	125.000	250.000	550.000
Numero massimo di route	35.000	35.000	35.000
Numero massimo di segmenti	128	128	128

Utilizzo di DPDK in VMware SD-WAN Edge

Per migliorare le prestazioni della velocità effettiva dei pacchetti, gli VMware SD-WAN Edge sfruttano la tecnologia Data Plane Development Kit (DPDK). DPDK è un set di librerie e driver dei piani dati fornito da Intel per l'offload dell'elaborazione dei pacchetti TCP dal kernel del sistema operativo ai processi in esecuzione nello spazio utente e porta a una maggiore velocità effettiva dei pacchetti. Per ulteriori dettagli, vedere https://www.dpdk.org/.

I modelli hardware Edge 620 e superiori e tutti gli Edge virtuali utilizzano DPDK per impostazione predefinita nelle loro interfacce instradate. Gli Edge non utilizzano DPDK nelle interfacce commutate. Un utente non può attivare o disattivare DPDK per un'interfaccia dell'Edge.