Questa sezione illustra le prestazioni e l'architettura della scalabilità di VMware SD-WAN Edge. Fornisce consigli basati sui test eseguiti sui vari Edge configurati con combinazioni di servizi specifici. Spiega inoltre i punti dati delle prestazioni e della scalabilità e come utilizzarli.

Introduzione

I test rappresentano scenari di distribuzione comuni per fornire consigli che si applicano alla maggior parte delle distribuzioni. I dati dei test presenti in questo documento non sono metriche onnicomprensive, né rappresentano limiti delle prestazioni o della scalabilità. Esistono implementazioni in cui le prestazioni superano i risultati dei test e altre in cui servizi specifici, dimensioni molto piccole dei pacchetti o altri fattori possono causare prestazioni inferiori ai risultati dei test.

I clienti possono eseguire autonomamente i test e ottenere risultati diversi. Tuttavia, i consigli basati sui risultati di questi test sono adeguati per la maggior parte delle distribuzioni.

VMware SD-WAN Edge

I VMware SD-WAN Edge sono appliance zero-touch di livello aziendale che forniscono connettività sicura e ottimizzata ad applicazioni private, pubbliche e ibride, nonché risorse di elaborazione e servizi virtualizzati. I VMware SD-WAN Edge eseguono un riconoscimento approfondito delle applicazioni dei flussi di traffico, nonché misurazioni delle metriche delle prestazioni del trasporto underlay e applicano la qualità del servizio end-to-end tramite il reindirizzamento dei link basato sui pacchetti e la correzione delle applicazioni su richiesta, oltre a supportare altri servizi di rete virtualizzati.

Metodologia del test

Questa sottosezione illustra la metodologia del test delle prestazioni e della scalabilità utilizzata per ricavare i risultati.

Metodologia del test delle prestazioni

La metodologia del test per gli Edge utilizza lo standard di benchmark del settore RFC 2544 come framework per eseguire test delle prestazioni della velocità effettiva. Durante il test sono state apportate le seguenti modifiche specifiche al tipo di traffico utilizzato e alle configurazioni impostate:

  1. Le prestazioni vengono misurate utilizzando una topologia di test dell'overlay di rete SD-WAN (tunnel DMPO) completamente operativa per eseguire le funzionalità di SD-WAN e ottenere risultati che possono essere utilizzati per dimensionare correttamente le reti WAN. I test vengono eseguiti utilizzando il traffico stateful che stabilisce più flussi (connessioni) e sono una combinazione di applicazioni note. Il numero di flussi dipende dal modello di piattaforma sottoposto a test. Le piattaforme sono suddivise per prestazioni aggregate previste inferiori a 1 Gbps e superiori a 1 Gbps. In genere, sono necessari centinaia di flussi per testare l'operatività completa e determinare la velocità effettiva massima delle piattaforme le cui prestazioni sono previste al di sotto di 1 Gbps e migliaia di flussi per testare l'operatività delle piattaforme di oltre 1 Gbps.

    I profili di traffico simulano due condizioni del traffico di rete:

    • Pacchetto di grandi dimensioni, ovvero da 1300 byte.
    • IMIX, una combinazione di dimensioni di pacchetti che sono in media 417 byte.

    Questi profili di traffico vengono utilizzati separatamente per misurare la velocità effettiva massima per il profilo.

  2. I risultati delle prestazioni vengono registrati a una velocità di eliminazione dei pacchetti (PDR) pari a 0,01%. Il contrassegno PMR fornisce un risultato più realistico delle prestazioni che tiene conto della normale eliminazione dei pacchetti che può verificarsi nella pipeline dei pacchetti SD-WAN nel dispositivo. Un PDR pari a 0,01% non influisce sull'esperienza dell'applicazione, nemmeno negli scenari di distribuzione con un solo link.
    • Il dispositivo sottoposto a test è configurato con le seguenti funzionalità DMPO: IPSec crittografato tramite AES-128 e SHA1 per l'hashing, riconoscimento delle applicazioni, misurazioni degli SLA dei link e inoltro per pacchetto. Il criterio di business è configurato in modo da corrispondere a tutto il traffico in blocco/con priorità bassa per impedire che DMPO NACK o FEC venga eseguito e modifichi in modo errato il monitoraggio del conteggio dei pacchetti del generatore di traffico.

Risultati del test

Risultati delle prestazioni e della scalabilità di VMware SD-WAN Edge

Le metriche delle prestazioni si basano sulla metodologia del test descritta in precedenza.

Prestazioni della porta commutata: i VMware SD-WAN Edge sono progettati per essere distribuiti come router gateway tra la LAN e la WAN. Tuttavia, gli Edge forniscono anche la flessibilità per soddisfare molte altre topologie di distribuzione. Ad esempio, gli SD-WAN Edge possono avere le interfacce configurate per funzionare come porte commutate, consentendo la commutazione del traffico LAN tra varie interfacce LAN senza la necessità di un dispositivo esterno.

Un Edge con le interfacce configurate come porte commutate è ideale per le distribuzioni di piccole dimensioni in cui non è richiesta una velocità effettiva elevata, perché il livello di complessità aggiuntivo necessario per gestire la commutazione del traffico riduce le prestazioni complessive del sistema. Per la maggior parte delle distribuzioni, VMware consiglia di utilizzare tutte le interfacce instradate.

Nota:
  • La velocità effettiva massima del dispositivo Edge rappresenta la somma della velocità effettiva in tutte le interfacce dell'Edge sottoposto a test.
  • Il traffico complessivo è il "valore aggregato" di tutti i flussi di traffico diretti a un dispositivo Edge e provenienti da tale dispositivo.
Tabella 1. Dispositivi Edge fisici che utilizzano la release Edge 6.0.0
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 710-W
Velocità effettiva massima pacchetto di grandi dimensioni (1300 byte)
Tutte le porte in modalità instradata 850 Mbps 850 Mbps 850 Mbps 850 Mbps 1,5 Gbps 850 Mbps 850 Mbps 950 Mbps
Velocità effettiva massima traffico Internet (IMIX)
Tutte le porte in modalità instradata 300 Mbps 300 Mbps 300 Mbps 300 Mbps 650 Mbps 300 Mbps 300 Mbps 350 Mbps
Modalità instradata Tutte le porte con Edge Intelligence attivato. 200 Mbps 200 Mbps 200 Mbps 200 Mbps 500 Mbps 200 Mbps 200 Mbps 265 Mbps
Tutte le porte con IPS, filtro IP dannoso e firewall di tipo stateful attivati. 140 Mbps 140 Mbps 140 Mbps 140 Mbps 350 Mbps 175 Mbps 175 Mbps 300 Mbps
Tutte le porte con Edge Intelligence, IPS, filtro IP dannoso e firewall di tipo stateful attivati. 140 Mbps 140 Mbps 140 Mbps 140 Mbps 300 Mbps 150 Mbps 150 Mbps 200 Mbps
Altri vettori di scalabilità
Scalabilità massima tunnel 50 50 50 50 100 50 50 50
Flussi al secondo 2.400 2.400 2.400 2.400 4.800 2.400 2.400 4.000
Flussi al secondo con la funzionalità Edge Intelligence attivata 1.200 1.200 1.200 1.200 1.200 1.200 1.200 3.200
Numero massimo di flussi simultanei 225.000 225.000 225.000 225.000 225.000 225.000 225.000 225.000
Numero massimo di flussi simultanei con la funzionalità Edge Intelligence attivata. 110.000 110.000 110.000 110.000 110.000 110.000 110.000 110.000
Numero massimo di flussi simultanei con IPS, filtro IP dannosi e firewall di tipo stateful attivato. 110.000 110.000 110.000 110.000 110.000 110.000 110.000 110.000
Numero massimo di flussi simultanei con Edge Intelligence, IPS, filtro IP dannosi e firewall di tipo stateful attivato. 110.000 110.000 110.000 110.000 110.000 110.000 110.000 110.000
Numero massimo di route BGP 100.000 100.000 100.000 100.000 100.000 100.000 100.000 110.000
Numero massimo di segmenti 32 32 32 32 32 32 32 32
Numero massimo di voci NAT 225.000 225.000 225.000 225.000 225.000 225.000 225.000 225.000
Tabella 2.
VMware SD-WAN Edge 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Velocità effettiva massima pacchetto di grandi dimensioni (1300 byte)
Tutte le porte in modalità instradata 1,55 Gbps 5,5 Gbps 8,5 Gbps 6,5 Gbps 15,5 Gbps 11 Gbps 16 Gbps 16 Gbps
Velocità effettiva massima traffico Internet (IMIX)
Tutte le porte in modalità instradata 950 Mbps 2,2 Gbps 3,2 Gbps 2,2 Gbps 6,2 Gbps 3,6 Gbps 6,5 Gbps 6,5 Gbps
Modalità instradata Tutte le porte con Edge Intelligence attivato. 700 Mbps 1,0 Gbps 2,0 Gbps 1,5 Gbps 5,0 Gbps 3,0 Gbps 5,0 Gbps 5,0 Gbps
Tutte le porte in modalità instradata con IPS e firewall di tipo stateful attivati. 500 Mbps 700 Mbps 1.5 Mbps 1,0 Gbps 3,5 Gbps 2,5 Gbps 4,0 Gbps 4,0 Gbps
Tutte le porte in modalità instradata con Edge Intelligence, IPS e firewall di tipo stateful attivati. 450 Mbps 600 Mbps 1,5 Gbps 800 Mbps 3,5 Gbps 2,5 Gbps 4,0 Gbps 4,0 Gbps
Altri vettori di scalabilità
Scalabilità massima tunnel 100 400 800 400 6.000 4.000 6.000 6.000
Flussi al secondo 4.800 19.200 19.200 19.200 50.000 38.400 50.000 50.000
Flussi al secondo con la funzionalità Edge Intelligence attivata 2.400 9.600 9.600 9.600 25.000 19.200 25.000 25.000
Numero massimo di flussi simultanei 460.000 1,15 M 1,9 milioni 1,9 milioni 1,9 milioni 1,9 milioni 3,8 milioni 3,8 milioni
Numero massimo di flussi simultanei con IPS, filtro IP dannosi e firewall di tipo stateful attivato. 230.000 460.000 960.000 460.000 1,9 milioni 960.000 1,9 milioni 1,9 milioni
Numero massimo di flussi simultanei con la funzionalità Edge Intelligence attivata 230.000 460.000 960.000 460.000 1,0 M 960.000 960.000 960.000
Numero massimo di flussi simultanei con Edge Intelligence, IPS, filtro IP dannosi e firewall di tipo stateful attivato. 230.000 460.000 960.000 460.000 1,0 M 960.000 960.000 960.000
Numero massimo di route BGP 100.000 100.000 100.000 100.000 100.000 100.000 100.000 100.000
Numero massimo di segmenti 128 128 128 128 128 128 128 128
Numero massimo di voci NAT 460.000 960.000 960.000 960.000 1,9 milioni 960.000 1,9 milioni 1,9 milioni
Nota:
  • Le prestazioni del pacchetto di grandi dimensioni si basano sul payload di un pacchetto di grandi dimensioni (1300 byte) con crittografia AES-128 e DPI attivato.
  • Le prestazioni del traffico Internet (IMIX) si basano sul payload di un pacchetto di dimensioni medie di 417 byte con crittografia AES-128 e DPI attivato.
  • I numeri di prestazione di Edge Intelligence sono stati misurati con un payload di 400 byte.
  • I numeri delle prestazioni di IPS e Firewall stateful (Stateful Firewall) sono stati misurati utilizzando la configurazione di TREX con dimensioni medie dei pacchetti pari a 400 byte.
Importante: Scalabilità massima tunnel si riferisce al numero totale di tunnel che un modello di Edge può stabilire contemporaneamente con tutti gli altri siti. Tuttavia, il numero massimo di tunnel che un Edge può stabilire con un altro Edge o un gateway è 16, indipendentemente dal modello o dal tipo di Edge. Ogni link WAN pubblico utilizzato da un Edge stabilisce un tunnel con ogni link WAN dell'Edge o del gateway peer.

Ad esempio: l'Edge 1 con link WAN pubblici A, B, C e D si connette all'Edge 2 con link WAN pubblici E, F, G e H. Il link WAN A dell'Edge 1 stabilisce un tunnel con ogni link WAN dell'Edge 2 E, F, G e H per un totale di 4 tunnel per il link WAN A all'Edge 2. Lo stesso avviene per gli altri link WAN B, C e D dell'Edge 1. Ogni link stabilisce un tunnel con i quattro link WAN pubblici dell'Edge 2 e quindi sono presenti quattro link WAN con 4 tunnel ciascuno. L'Edge 1 ha quindi 16 tunnel totali verso l'Edge 2. In questo esempio non è possibile stabilire altri tunnel tra i due Edge se viene aggiunto un link WAN a uno dei due Edge perché è stato raggiunto il limite massimo.

Suggerimento: Più SD-WAN Edge possono essere distribuiti in un cluster per prestazioni a multi-gigabit.
Tabella 3. Velocità effettiva massima dell'Edge quando una VNF del firewall viene concatenata attivamente al servizio:
Modello Edge 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3400, 3400C 3800, 3800C 3810
Scalabilità Velocità effettiva con FW VNF (1300 byte) 100 Mbps 300 Mbps 600 Mbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 3 Gbps
Tabella 4. Prestazioni avanzate dei link con alta disponibilità (HA)
Modello Edge 510, 510N 510-LTE 520, 520v 540 610, 610C, 610N 610-LTE 710-W
Velocità effettiva massima (IMIX) tra link con HA avanzata 220 Mbps 220 Mbps 220 Mbps 480 Mbps 220 Mbps 220 Mbps 260 Mbps
Modello Edge 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Velocità effettiva massima (IMIX) tra link con HA avanzata 700 Mbps 1 Gbps 2 Gbps 1 Gbps 4 Gbps 2,5 Gbps 5 Gbps 5 Gbps
Nota: L'interfaccia HA predefinita (GE1) è ~800 Mbps per i modelli Edge 510, 610 e 620. Nella versione 5.2 e successive, è possibile utilizzare qualsiasi interfaccia dell'Edge come interfaccia HA, inclusa l'interfaccia 10G.
Importante: Prestazioni con Edge Intelligence attivato:
  • Quando l'analisi è attivata, l'impatto sulle prestazioni può arrivare fino al 20%.
  • La capacità del flusso è dimezzata quando l'analisi è attivata a causa della quantità di memoria e delle capacità di elaborazione aggiuntive necessarie per l'analisi.

Numeri di scalabilità dell'Edge indipendenti dalla piattaforma

I numeri di scalabilità dell'Edge elencati nella tabella seguente sono indipendenti dalla piattaforma e sono validi per tutti i modelli di Edge, hardware e virtuali.
Nota: Il valore massimo indicato per ogni funzionalità rappresenta il limite supportato che è stato testato e verificato da VMware. In alcuni casi, i clienti possono superare il valore indicato nella tabella. Se un cliente supera il valore massimo indicato, è possibile che l'ambiente funzioni comunque, ma VMware non può garantirlo.
Funzionalità Numero supportato
IPv4 IPv6
Numero massimo di regole di port forwarding in un singolo segmento 128 128
Numero massimo di regole di port forwarding in 16 segmenti 128 128
Numero massimo di regole di port forwarding in 128 segmenti 128 128
Numero massimo di regole del firewall in uscita in un singolo segmento 2040 2040
Numero massimo di regole del firewall in uscita in 16 segmenti 2040 2040
Numero massimo di regole del firewall in uscita in 128 segmenti 2040 2040
Numero massimo di regole NAT 1:1 in un singolo segmento 128 128
Numero massimo di regole NAT 1:1 in 16 segmenti 128 128
Numero massimo di regole NAT 1:1 in 128 segmenti 128 128
Numero massimo di regole NAT lato LAN in un singolo segmento 256 -
Numero massimo di regole NAT lato LAN in 16 segmenti 256 -
Numero massimo di regole NAT lato LAN in 128 segmenti 256 -
Numero massimo di gruppi di oggetti (1000 criteri di business, ogni criterio di business viene assegnato a un gruppo di oggetti e ogni gruppo di oggetti supporta 255 gruppi di indirizzi)  1000 1000

Edge virtuale

Tabella 5. Cloud privato (hypervisor)
Dispositivo Edge Velocità effettiva massima Numero massimo di tunnel Flussi al secondo Numero massimo di flussi simultanei Numero massimo di route Numero massimo di segmenti
Edge virtuale ESXi (2 core, VMXNET3)

1,5 Gbps (1300 byte)

900 Mbps (IMIX)

 50 2.400 240.000 35.000 128
Edge virtuale KVM (2 core, bridge Linux)

800 Mbps (1300 byte)

250 Mbps (IMIX)

 50 2.400 240.000 35.000 128
Edge virtuale KVM (2 core, SR-IOV)

1,5 Gbps (1300 byte)

900 Mbps (IMIX)

 50 2.400 240.000 35.000 128
Edge virtuale ESXi (4 core, VMXNET3)

4 Gbps (1300 byte)

1,5 Gbps (IMIX)

 400 4.800 480.000 35.000 128
Edge virtuale ESXi (4 core, SR-IOV)

5 Gbps (1300 byte)

1,5 Gbps (IMIX)

 400 4.800 480.000 35.000 128
Edge virtuale KVM (4 core, bridge Linux)

1 Gbps (1300 byte)

350 Mbps (IMIX)

 400 4.800 480.000 35.000 128
Edge virtuale KVM (4 core, SR-IOV)

4 Gbps (1300 byte)

1,5 Gbps (IMIX)

 400 4.800 480.000 35.000 128
Edge virtuale ESXi (8 core, VMXNET3)

6 Gbps (1300 byte)

2 Gbps (IMIX)

 800 28800 1,9 milioni 35.000 128
Edge virtuale ESXi (8 core, SR-IOV)

6 Gbps (1300 byte)

3 Gbps (IMIX)

 800 28800 1,9 milioni 35.000 128
Edge virtuale KVM (8 core, SR-IOV)

6,5 Gbps (1300 byte)

3,2 Gbps (IMIX)

 800 28800 1,9 milioni 35.000 128
2 vCPU 4 vCPU 8 vCPU 10 vCPU
Memoria minima (DRAM) 8 GB 16 GB 32 GB 32 GB
Storage minimo 8 GB 8 GB 16 GB 16 GB
Hypervisor supportati

Versione software 4.0 e successive:

  • ESXi 6.5U1, 6.7U1 e 7.0
  • KVM Ubuntu 16.04 e 18.04
Cloud pubblico supportato AWS, Azure, GCP e Alibaba
I/O di rete supportato SR-IOV, VirtIO, VMXNET3
Impostazioni host consigliate

CPU a 2 GHz o superiore

Configurazione CPU:

  • AES-NI attivato.
  • Risparmio energetico disattivato
  • CPU turbo attivata
  • Hyperthreading disattivato
  • Set di istruzioni minimi: SSE3, SSE4 e RDTSC.
  • Set di istruzioni consigliati: AVX2 o AVX512
Impostazioni richieste da VMware ESXi:
  • Prenotazione CPU: massima
  • Condivisioni CPU: alta
  • Prenotazione memoria: massima
  • Sensibilità alla latenza: alta
Nota: Le metriche delle prestazioni si basano su un sistema che utilizza Intel ® Xeon ® CPU E5-2683 v4 da 2,10 GHz (AES- NI).

Cloud pubblico

Tabella 6. Amazon Web Services (AWS)
Tipo di istanza AWS c5.large c5.xlarge c5.2xlarge c5.4xlarge
Velocità effettiva massima

100 Mbps (1300 byte)

50 Mbps (IMIX)

200 Mbps (1300 byte)

100 Mbps (IMIX)

1,5 Gbps (1300 byte)

450 Mbps (IMIX)

4 Gbps (1300 byte)

1 Gbps (IMIX)
Numero massimo di tunnel 50 400 800 2.000
Flussi al secondo 1.200 2.400 4.800 9.600
Numero massimo di flussi simultanei 125.000 250.000 550.000 1,9 milioni
Numero massimo di route 35.000 35.000 35.000 35.000
Numero massimo di segmenti 128 128 128 128
Nota: I numeri relativi alle prestazioni e alla scalabilità di c5.2xlarge e c5.4xlarge si basano sul fatto che AWS Enhanced Networking (driver ENA SR-IOV) sia "attivato".
Tabella 7. Microsoft Azure (senza rete accelerata)
Serie di macchine virtuali Azure D2d v4 D4d v4 D8d v4 D16d v4
Velocità effettiva massima

100 Mbps (1300 byte)

50 Mbps (IMIX)

200 Mbps (1300 byte)

100 Mbps (IMIX)

1 Gbps (1300 byte)

450 Mbps (IMIX)

1 Gbps (1300 byte)

450 Mbps (IMIX)
Numero massimo di tunnel 50 400 800 2000
Flussi al secondo 1.200 2.400 4.800 4.800
Numero massimo di flussi simultanei 125.000 250.000 550.000 550.000
Numero massimo di route 35.000 35.000 35.000 35.000
Numero massimo di segmenti 128 128 128 128
Tabella 8. Microsoft Azure (con rete accelerata)
Serie di macchine virtuali Azure Ds3 v2 Ds4 v2 Ds5 v2 D4d v5 D8d v5 D16d v5
Velocità effettiva massima

2,5 Gbps (1300 byte)

1,5 Gbps (IMIX)

5,3 Gbps (1300 byte)

2,7 Gbps (IMIX)

6,5 Gbps (1300 byte)

3,1 Gbps (IMIX)

4,5 Gbps (1300 byte)

1,3 Gbps (IMIX)

6,3 Gbps (1300 byte)

2,7 Gbps (IMIX)

6,4 Gbps (1300 byte)

2,9 Gbps (IMIX)
Numero massimo di tunnel 400 800 2000 400 800 2000
Flussi al secondo 2.400 4.800 4.800 2.400 4.800 4.800
Numero massimo di flussi simultanei 250.000 550.000 550.000 250.000 550.000 550.000
Numero massimo di route 35.000 35.000 35.000 35.000 35.000 35.000
Numero massimo di segmenti 128 128 128 128 128 128
Nota:
  • La rete accelerata di Azure è supportata solo a partire dalla versione 5.4.0.
  • La rete accelerata è supportata solo nelle NIC Connect-X4 e Connect-X5.
Tabella 9. Google Cloud Platform
Tipo di istanza GCP n2-highcpu-4 n2-highcpu-8 n2-highcpu-16
Velocità effettiva massima

850 Mbps (1300 byte)

500 Mbps (IMIX)

4,5 Gbps (1300 byte)

1,6 Gbps (IMIX)

6,5 Gbps (1300 byte)

1,9 Gbps (IMIX)

Numero massimo di tunnel 50 400 800
Flussi al secondo 1.200 2.400 4.800
Numero massimo di flussi simultanei 125.000 250.000 550.000
Numero massimo di route 35.000 35.000 35.000
Numero massimo di segmenti 128 128 128

Utilizzo di DPDK in VMware SD-WAN Edge

Per migliorare le prestazioni della velocità effettiva dei pacchetti, gli VMware SD-WAN Edge sfruttano la tecnologia Data Plane Development Kit (DPDK). DPDK è un set di librerie e driver dei piani dati fornito da Intel per l'offload dell'elaborazione dei pacchetti TCP dal kernel del sistema operativo ai processi in esecuzione nello spazio utente e porta a una maggiore velocità effettiva dei pacchetti. Per ulteriori dettagli, vedere https://www.dpdk.org/.

I modelli hardware Edge 620 e superiori e tutti gli Edge virtuali utilizzano DPDK per impostazione predefinita nelle loro interfacce instradate. Gli Edge non utilizzano DPDK nelle interfacce commutate. Un utente non può attivare o disattivare DPDK per un'interfaccia dell'Edge.