このセクションでは、VMware SD-WAN Edge のパフォーマンスとスケール アーキテクチャについて説明します。特定のサービスの組み合わせで設定されたさまざまな Edge で実行されたテストに基づいて推奨事項を提供します。また、パフォーマンスとスケール データ ポイント、およびそれらの使用方法についても説明します。

はじめに

このテストは、一般的な展開シナリオを表し、ほとんどの展開に適用される推奨事項を提供します。ここに記載されているテスト データは包括的なメトリックではなく、パフォーマンスやスケールの制限でもありません。実装には、観察されたパフォーマンスがテスト結果を超えるものや、特定のサービス、非常に小さいパケット サイズ、またはその他の要素によってパフォーマンスがテスト結果よりも低下するものがあります。

カスタマーは独立したテストを実施することができ、その結果は異なる場合があります。ただし、弊社のテスト結果に基づく推奨事項は、ほとんどの展開に適しています。

[VMware SD-WAN Edge]

VMware SD-WAN Edge は、プライベート、パブリック、ハイブリッドの各アプリケーション、およびコンピューティング サービス、仮想サービスへのセキュアで最適化された接続を提供する、完全に自動化されたエンタープライズ クラスのアプライアンスです。VMware SD-WAN Edge は、他の仮想化ネットワーク サービスのサポートに加えて、パケットベースのリンク ステアリングとオンデマンドのアプリケーション修正を適用することにより、トラフィック フローのアプリケーションの詳細な認識、アンダーレイ トランスポートのパフォーマンス メトリック測定を実行し、エンドツーエンドのサービス品質を適用します。

スループット パフォーマンス テスト トポロジ

図 1. 図 1:1 Gbps 以下のデバイスのスループット パフォーマンス テスト トポロジ
図 2. 図 2:1 Gbps を超えるデバイスのスループット パフォーマンス テスト トポロジ

テストの手法

このサブセクションでは、結果を取得するために使用されるパフォーマンス テストとスケール テストの手法について詳しく説明します。

[パフォーマンス テストの手法]

Edge のテスト手法では、業界ベンチマーク標準 RFC 2544 をフレームワークとして使用して、スループット パフォーマンス テストを実行します。使用するトラフィックのタイプと、テスト中に行われる設定に対する具体的な変更は、次のとおりです。

  1. パフォーマンスは、SD-WAN 機能を実行し、WAN ネットワークの適切なサイズ設定に使用できる結果を取得するために、完全に動作する SD-WAN ネットワーク オーバーレイ(DMPO トンネル)テスト トポロジを使用して測定されます。テストは、複数のフロー(接続)を確立し、既知のアプリケーションが混在するステートフル トラフィックを使用して実行されます。フローの数は、テスト対象のプラットフォーム モデルによって異なります。プラットフォームは、予測集計パフォーマンスが 1 Gbps 未満のモデルと 1 Gbps を超えるモデルに分けられます。通常、1 Gbps 未満で実行されることが予測されるプラットフォームを完全に実行して最大スループットを判断するには、数百のフローが必要です。また、1 Gbps を超えるプラットフォームを実行するには、数千のフローが使用されます。

    トラフィック プロファイルは、次の 2 つのネットワーク トラフィック条件をシミュレートします。

    • [大きなパケット]:1,300 バイトの条件。
    • [IMIX]:平均 417 バイトのパケット サイズが混在する条件。

    これらのトラフィック プロファイルは、プロファイルあたりの最大スループットを測定するために個別に使用されます。

  2. パフォーマンスの結果は、0.01% のパケット ドロップ レート (PDR) で記録されます。PDR マークは、デバイスの SD-WAN パケット パイプライン内で発生する可能性のある通常のパケット ドロップを考慮した、より現実的なパフォーマンス結果を提供します。0.01% の PDR は、単一リンクの展開シナリオでもアプリケーション エクスペリエンスに影響しません。
    • テスト対象のデバイスは、ハッシュ用の AES-128 および SHA1 を使用して暗号化された IPsec、アプリケーションの認識、リンク SLA の測定、パケット単位の転送などの DMPO 機能を使用して設定されます。ビジネス ポリシーは、DMPO NACK または FEC がトラフィック ジェネレータのパケット カウント追跡を実行し、誤って変更するのを防ぐために、すべてのトラフィックが一括/低優先度として一致するように設定されています。

テスト結果

VMware SD-WAN Edge のパフォーマンスとスケールの結果

パフォーマンス メトリックは、上記のテストの手法に基づいています。

[スイッチ ポートのパフォーマンス:]VMware SD-WAN Edge は、LAN と WAN 間のゲートウェイ ルーターとして展開するように設計されています。ただし、Edge は、他のさまざまな展開トポロジに柔軟に対応できます。たとえば、SD-WAN Edge のインターフェイスをスイッチ ポートとして動作するように設定すると、外部デバイスを必要とせずに、さまざまな LAN インターフェイス間で LAN トラフィックを切り替えることができます。

インターフェイスがスイッチ ポートとして設定された Edge は、高スループットを必要としない小規模なオフィスの展開に最適です。トラフィックの切り替えを処理するために複雑さのレイヤーが追加されると、システムの全体的なパフォーマンスが低下するためです。ほとんどの展開では、VMware はすべてのルーテッド インターフェイスを使用することをお勧めします。

注:
  • Edge デバイスの[最大スループット]は、テスト対象の Edge のすべてのインターフェイスのスループットの合計です。
  • 全体的なトラフィックは、Edge デバイスとの間で送受信されるすべてのトラフィック フローの「集約」です。
表 1. 物理 Edge アプライアンス
VMware SD-WAN Edge 510、510N 510-LTE 520 520V 540 610、610C、610N 610-LTE 620、620C、620N
[最大スループットの大きなパケット(1,300 バイト)]
ルーティング モードのすべてのポート 350 Mbps 350 Mbps 350 Mbps 350 Mbps 1 Gbps 350 Mbps 350 Mbps 1.5 Gbps
スイッチ モードのすべてのポート 200 Mbps 200 Mbps 200 Mbps 200 Mbps 650 Mbps 300 Mbps 300 Mbps 700 Mbps
[最大スループットのインターネット トラフィック (IMIX)]
ルーティング モードのすべてのポート 200 Mbps 200 Mbps 200 Mbps 200 Mbps 500 Mbps 200 Mbps 200 Mbps 750 Mbps
スイッチ モードのすべてのポート 80 Mbps 80 Mbps 80 Mbps 80 Mbps 200 Mbps 150 Mbps 150 Mbps 250 Mbps
[その他のスケール ベクトル]
最大トンネル スケール 50 50 50 50 100 50 50 100
1 秒あたりのフロー数 2,400 2,400 2,400 2,400 4,800 2,400 2,400 4,800
最大同時フロー 240K 240K 240K 240K 480K 240K 240K 480K
最大ルートの数 100K 100K 100K 100K 100K 100K 100K 100K
最大セグメントの数 128 128 128 128 128 128 128 128
最大NAT エントリの数 80K 80K 80K 80K 150K 80K 80K 150K
表 2.
VMware SD-WAN Edge 640、640C、640N 680、680C、680N 840 2000 3400、3400C 3800、3800C 3810
[最大スループットの大きなパケット(1,300 バイト)]
ルーティング モードのすべてのポート 3 Gbps 6 Gbps 4 Gbps 10 Gbps 7 Gbps 10 Gbps 10 Gbps
スイッチ モードのすべてのポート 1 Gbps 1 Gbps 1 Gbps 1.2 Gbps 1.2 Gbps 1.2 Gbps 1.2 Gbps
[最大スループットのインターネット トラフィック (IMIX)]
ルーティング モードのすべてのポート 1 Gbps 2 Gbps 1.5 Gbps 5 Gbps 2.5 Gbps 5 Gbps 5 Gbps
スイッチ モードのすべてのポート 350 Mbps 350 Mbps 350 Mbps 350 Mbps 900 Mbps 900 Mbps 900 Mbps
[その他のスケール ベクトル]
最大トンネル スケール 400 800 400 6,000 4,000 6,000 6,000
1 秒あたりのフロー数 19,200 19,200 19,200 38,400 38,400 38,400 38,400
最大同時フロー 1.9M 1.9M 1.9M 1.9M 1.9M 1.9M 1.9M
最大ルートの数 100K 100K 100K 100K 100K 100K 100K
最大セグメントの数 128 128 128 128 128 128 128
最大NAT エントリの数 650K 650K 650K 960K 960K 960K 960K
  • [大きなパケット] のパフォーマンスは、AES-128 暗号化および DPI をオンにした大きなパケット(1,300 バイト)ペイロードに基づいています。
  • [インターネット トラフィック (IMIX)] のパフォーマンスは、AES-128 暗号化および DPI をオンにした平均パケット サイズの 417 バイト ペイロードに基づいています。
注: マルチギガビットのパフォーマンスを実現するために、複数の SD-WAN Edge をクラスタに展開できます。
表 3. ファイアウォール VNF がアクティブにサービス チェーン接続されている場合の Edge の最大スループット:
Edge モデル 520V 620、620C、620N 640、640C、640N 680、680C、680N 840 3400、3400C 3800、3800C 3810
最大FW VNF のスループット(1300 バイト) 100 Mbps 300 Mbps 600 Mbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 3 Gbps
表 4. 拡張高可用性 (HA) リンクのパフォーマンス
Edge モデル 510、510N 510-LTE 520、520v 610、610C、610N 610-LTE 620、620C、620N
拡張 HA リンク全体の最大スループット (IMIX) 90 Mbps 90 Mbps 100 Mbps 200 Mbps 200 Mbps 500 Mbps
Edge モデル 640、640C、640N 680、680C、680N 840 2000 3400、3400C 3800、3800C 3810
拡張 HA リンク全体の最大スループット (IMIX) 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps
注: [Edge Network Intelligence が有効になっている場合のパフォーマンス:]
  • 分析を有効にした状態で、最大 20% のパフォーマンスの影響が発生します。
  • 分析が有効になっている場合、分析に必要な追加のメモリと処理が原因でフローのキャパシティが半分まで減少します。

仮想 Edge

表 5. プライベート クラウド(ハイパーバイザー)
Edge デバイス 最大スループット トンネルの最大数 1 秒あたりのフロー数 同時フローの最大数 ルートの最大数 セグメントの最大数
ESXi Virtual Edge(2 コア、VMXNET3)

2 Gbps(1300 バイト)

800 Mbps (IMIX)

50 2400 240K 35K 128
KVM Virtual Edge(2 コア、Linux ブリッジ)

500 Mbps(1300 バイト)

200 Mbps (IMIX)

50 2400 240K 35K 128
KVM Virtual Edge(2 コア、SR-IOV)

1.25 Gbps(1300 バイト)

600 Mbps (IMIX)

50 2400 240K 35K 128
ESXi Virtual Edge(4 コア、VMXNET3)

2 Gbps(1300 バイト)

1.5 Gbps (IMIX)

400 19200 1.9M 35K 128
ESXi Virtual Edge(4 コア、SR-IOV)

2 Gbps(1300 バイト)

1.5 Gbps (IMIX)

400 19200 1.9M 35K 128
KVM Virtual Edge(4 コア、Linux ブリッジ)

1 Gbps(1300 バイト)

350 Mbps (IMIX)

400 4800 480K 35K 128
KVM Virtual Edge(4 コア、SR-IOV)

2 Gbps(1300 バイト)

1 Gbps (IMIX)

400 19200 1.9M 35K 128
ESXi Virtual Edge(8 コア、VMXNET3)

5 Gbps(1300 バイト)

2.5 Gbps (IMIX)

800 38400 1.9M 35K 128
ESXi Virtual Edge(8 コア、SR-IOV)

バージョン 3.4 以前:

5 Gbps(1300 バイト)

2.5 Gbps (IMIX)

バージョン 4.0 以降:

9 Gbps(1300 バイト)

4 Gbps (IMIX)

800 38400 1.9M 35K 128
KVM Virtual Edge(8 コア、SR-IOV)

バージョン 3.4 以前:

3.5 Gbps(1300 バイト)

1 Gbps (IMIX)

バージョン 4.0 以降:

9 Gbps(1300 バイト)

3 Gbps (IMIX)

800 38400 1.9M 35K 128
2 個の vCPU 4 個の vCPU 8 個の vCPU 10 個の vCPU
最小メモリ (DRAM) 4 GB 8 GB 8 GB 8 GB
最小ストレージ 8 GB 8 GB 8 GB 8 GB
サポート対象のハイパーバイザー

ソフトウェア バージョン 3.4 以前:

  • ESXi 6.0、6.5U1、6.7U1
  • KVM Ubuntu 14.04 LTS または 16.04

ソフトウェア バージョン 4.0 以降:

  • ESXi 6.5U1、6.7U1、7.0
  • KVM Ubuntu 16.04 および 18.04
サポート対象のパブリック クラウド AWS、Azure、GCP、および Alibaba
ネットワーク I/O のサポート SR-IOV、VirtIO、VMXNET3
推奨されるホスト設定

2.0 GHz 以上の CPU

CPU 命令セット:

  • AES-NI
  • AVX2 または AVX512
  • SSE3、SSE4、および RDTSC 命令セット

ハイパースレッディングが無効

注: パフォーマンス メトリックは、2.10 GHz の Intel ® Xeon ® CPU E5-2683 v4 を使用するシステムに基づいています。

パブリック クラウド

表 6. Amazon Web Services (AWS)
AWS インスタンス タイプ c5.large c5.xlarge c5.2xlarge
最大スループット

100 Mbps(1300 バイト)

50 Mbps (IMIX)

200 Mbps(1300 バイト)

100 Mbps (IMIX)

7 Gbps(1300 バイト)

2.4 Gbps (IMIX)

最大トンネル数 50 400 800
1 秒あたりのフロー数 1,200 2,400 4,800
同時フローの最大数 125,000 250,000 550,000
ルートの最大数 35,000 35,000 35,000
セグメントの最大数 128 128 128
注: c5.2xlarge のパフォーマンスとスケールの数値は、「有効」になっている AWS 拡張ネットワーク(ENA SR-IOV ドライバ)に基づいています。
表 7. Microsoft Azure
Azure 仮想マシン シリーズ D2d v4 D4d v4 D8d v4
最大スループット

100 Mbps(1300 バイト)

50 Mbps (IMIX)

200 Mbps(1300 バイト)

100 Mbps (IMIX)

1 Gbps(1300 バイト)

450 Mbps (IMIX)

最大トンネル数 50 400 800
1 秒あたりのフロー数 1,200 2,400 4,800
同時フローの最大数 125,000 250,000 550,000
ルートの最大数 35,000 35,000 35,000
セグメントの最大数 128 128 128
注: Azure 高速ネットワークは、制限付きの可用性でサポートされます。詳細については、営業担当者にお問い合わせください。