このセクションでは、VMware SD-WAN Edge のパフォーマンスとスケール アーキテクチャについて説明します。特定のサービスの組み合わせで設定されたさまざまな Edge で実行されたテストに基づいて推奨事項を提供します。また、パフォーマンスとスケール データ ポイント、およびそれらの使用方法についても説明します。
はじめに
このテストは、一般的な展開シナリオを表し、ほとんどの展開に適用される推奨事項を提供します。ここに記載されているテスト データは包括的なメトリックではなく、パフォーマンスやスケールの制限でもありません。実装には、観察されたパフォーマンスがテスト結果を超えるものや、特定のサービス、非常に小さいパケット サイズ、またはその他の要素によってパフォーマンスがテスト結果よりも低下するものがあります。
カスタマーは独立したテストを実施することができ、その結果は異なる場合があります。ただし、弊社のテスト結果に基づく推奨事項は、ほとんどの展開に適しています。
[VMware SD-WAN Edge]VMware SD-WAN Edge は、プライベート、パブリック、ハイブリッドの各アプリケーション、およびコンピューティング サービス、仮想サービスへのセキュアで最適化された接続を提供する、完全に自動化されたエンタープライズ クラスのアプライアンスです。VMware SD-WAN Edge は、他の仮想化ネットワーク サービスのサポートに加えて、パケットベースのリンク ステアリングとオンデマンドのアプリケーション修正を適用することにより、トラフィック フローのアプリケーションの詳細な認識、アンダーレイ トランスポートのパフォーマンス メトリック測定を実行し、エンドツーエンドのサービス品質を適用します。
スループット パフォーマンス テスト トポロジ
テストの手法
このサブセクションでは、結果を取得するために使用されるパフォーマンス テストとスケール テストの手法について詳しく説明します。
[パフォーマンス テストの手法]Edge のテスト手法では、業界ベンチマーク標準 RFC 2544 をフレームワークとして使用して、スループット パフォーマンス テストを実行します。使用するトラフィックのタイプと、テスト中に行われる設定に対する具体的な変更は、次のとおりです。
- パフォーマンスは、SD-WAN 機能を実行し、WAN ネットワークの適切なサイズ設定に使用できる結果を取得するために、完全に動作する SD-WAN ネットワーク オーバーレイ(DMPO トンネル)テスト トポロジを使用して測定されます。テストは、複数のフロー(接続)を確立し、既知のアプリケーションが混在するステートフル トラフィックを使用して実行されます。フローの数は、テスト対象のプラットフォーム モデルによって異なります。プラットフォームは、予測集計パフォーマンスが 1 Gbps 未満のモデルと 1 Gbps を超えるモデルに分けられます。通常、1 Gbps 未満で実行されることが予測されるプラットフォームを完全に実行して最大スループットを判断するには、数百のフローが必要です。また、1 Gbps を超えるプラットフォームを実行するには、数千のフローが使用されます。
トラフィック プロファイルは、次の 2 つのネットワーク トラフィック条件をシミュレートします。
- [大きなパケット]:1,300 バイトの条件。
- [IMIX]:平均 417 バイトのパケット サイズが混在する条件。
これらのトラフィック プロファイルは、プロファイルあたりの最大スループットを測定するために個別に使用されます。
- パフォーマンスの結果は、0.01% のパケット ドロップ レート (PDR) で記録されます。PDR マークは、デバイスの SD-WAN パケット パイプライン内で発生する可能性のある通常のパケット ドロップを考慮した、より現実的なパフォーマンス結果を提供します。0.01% の PDR は、単一リンクの展開シナリオでもアプリケーション エクスペリエンスに影響しません。
- テスト対象のデバイスは、ハッシュ用の AES-128 および SHA1 を使用して暗号化された IPsec、アプリケーションの認識、リンク SLA の測定、パケット単位の転送などの DMPO 機能を使用して設定されます。ビジネス ポリシーは、DMPO NACK または FEC がトラフィック ジェネレータのパケット カウント追跡を実行し、誤って変更するのを防ぐために、すべてのトラフィックが一括/低優先度として一致するように設定されています。
テスト結果
VMware SD-WAN Edge のパフォーマンスとスケールの結果
パフォーマンス メトリックは、上記のテストの手法に基づいています。
[スイッチ ポートのパフォーマンス:]VMware SD-WAN Edge は、LAN と WAN 間のゲートウェイ ルーターとして展開するように設計されています。ただし、Edge は、他のさまざまな展開トポロジに柔軟に対応できます。たとえば、SD-WAN Edge のインターフェイスをスイッチ ポートとして動作するように設定すると、外部デバイスを必要とせずに、さまざまな LAN インターフェイス間で LAN トラフィックを切り替えることができます。
インターフェイスがスイッチ ポートとして設定された Edge は、高スループットを必要としない小規模なオフィスの展開に最適です。トラフィックの切り替えを処理するために複雑さのレイヤーが追加されると、システムの全体的なパフォーマンスが低下するためです。ほとんどの展開では、VMware はすべてのルーティング インターフェイスを使用することをお勧めします。
- Edge デバイスの[最大スループット]は、テスト対象の Edge のすべてのインターフェイスのスループットの合計です。
- 全体的なトラフィックは、Edge デバイスとの間で送受信されるすべてのトラフィック フローの「集約」です。
VMware SD-WAN Edge | 510、510N | 510-LTE | 520 | 520V | 540 | 610、610C、610N | 610-LTE | 620、620C、620N |
---|---|---|---|---|---|---|---|---|
[スループットの大きなパケットの最大値(1,300 バイト)] | ||||||||
ルーティング モードのすべてのポート | 350 Mbps | 350 Mbps | 350 Mbps | 350 Mbps | 1 Gbps | 350 Mbps | 350 Mbps | 1.5 Gbps |
スイッチ モードのすべてのポート | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 650 Mbps | 300 Mbps | 300 Mbps | 700 Mbps |
[スループットのインターネット トラフィック (IMIX) の最大値] | ||||||||
ルーティング モードのすべてのポート | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 500 Mbps | 200 Mbps | 200 Mbps | 750 Mbps |
Edge Network Intelligence が有効になっているルーティング モードのすべてのポート。 | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 400 Mbps | 200 Mbps | 200 Mbps | 600 Mbps |
IPS とステートフル ファイアウォールが有効になっているルーティング モードのすべてのポート。 | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 350 Mbps | 150 Mbps | 150 Mbps | 500 Mbps |
スイッチ モードのすべてのポート | 80 Mbps | 80 Mbps | 80 Mbps | 80 Mbps | 200 Mbps | 150 Mbps | 150 Mbps | 250 Mbps |
[その他のスケール ベクトル] | ||||||||
トンネル スケールの最大値 | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 100 |
1 秒あたりのフロー数 | 2,400 | 2,400 | 2,400 | 2,400 | 4,800 | 2,400 | 2,400 | 4,800 |
同時フローの最大数 | 240K | 240K | 240K | 240K | 480K | 240K | 240K | 480K |
ルートの最大数 | 100K | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
セグメントの最大数 | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
NAT エントリの最大数 | 80K | 80K | 80K | 80K | 150K | 80K | 80K | 150K |
VMware SD-WAN Edge | 640、640C、640N | 680、680C、680N | 840 | 2000 | 3400、3400C | 3800、3800C | 3810 |
---|---|---|---|---|---|---|---|
[スループットの大きなパケットの最大値(1,300 バイト)] | |||||||
ルーティング モードのすべてのポート | 3 Gbps | 6 Gbps | 4 Gbps | 10 Gbps | 7 Gbps | 10 Gbps | 10 Gbps |
スイッチ モードのすべてのポート | 1 Gbps | 1 Gbps | 1 Gbps | 1.2 Gbps | 1.2 Gbps | 1.2 Gbps | 1.2 Gbps |
[スループットのインターネット トラフィック (IMIX) の最大値] | |||||||
ルーティング モードのすべてのポート | 1 Gbps | 2 Gbps | 1.5 Gbps | 5 Gbps | 2.5 Gbps | 5 Gbps | 5 Gbps |
Edge Network Intelligence が有効になっているルーティング モードのすべてのポート。 | 800 Mbps | 1.6 Gbps | 1.2 Gbps | 4 Gbps | 2 Gbps | 4 Gbps | 4 Gbps |
IPS とステートフル ファイアウォールが有効になっているルーティング モードのすべてのポート。 | 700 Mbps | 1.5 Mbps | 1 Gbps | 3.5 Gbps | 1.7 Gbps | 3.5 Gbps | 3.5 Gbps |
スイッチ モードのすべてのポート | 350 Mbps | 350 Mbps | 350 Mbps | 350 Mbps | 900 Mbps | 900 Mbps | 900 Mbps |
[その他のスケール ベクトル] | |||||||
トンネル スケールの最大値 | 400 | 800 | 400 | 6,000 | 4,000 | 6,000 | 6,000 |
1 秒あたりのフロー数 | 19,200 | 19,200 | 19,200 | 38,400 | 38,400 | 38,400 | 38,400 |
同時フローの最大数 | 1.9 M | 1.9 M | 1.9 M | 3.8 M | 1.9 M | 3.8 M | 3.8 M |
ルートの最大数 | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
セグメントの最大数 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
NAT エントリの最大数 | 650K | 650K | 650K | 960K | 960K | 960K | 960K |
- [大きなパケット] のパフォーマンスは、AES-128 暗号化および DPI をオンにした大きなパケット(1,300 バイト)ペイロードに基づいています。
- [インターネット トラフィック (IMIX)] のパフォーマンスは、AES-128 暗号化および DPI をオンにした平均パケット サイズの 417 バイト ペイロードに基づいています。
- [Edge Network Intelligence] パフォーマンスの数値は、400 バイトのペイロードで測定されました。
- [IPS] および [ステートフル ファイアウォール (Stateful Firewall)] パフォーマンスの数値は、平均パケット サイズが 417 バイトで、AES-128 暗号化とパケットの詳細なインスペクション (DPI) がオンになっているペイロードを使用して測定されました。
例:パブリック WAN リンク A、B、C、D を持つ Edge 1 は、パブリック WAN リンク E、F、G、H を持つ Edge 2 に接続します。Edge 1 の WAN リンク A は、Edge 2 の WAN リンク E、F、G、H のそれぞれとのトンネルを確立し、WAN リンク A から Edge 2 へのトンネルの合計数は 4 になります。Edge 1 の他の WAN リンク B、C、D についても同様で、それぞれのリンクが Edge 2 の 4 つのパブリック WAN リンクとのトンネルを確立します。したがって、それぞれ 4 つのトンネルを持つ 4 つの WAN リンクにより、Edge 1 から Edge 2 へのトンネルの合計数は 16 になります。この例では、いずれかの Edge に WAN リンクが追加される場合、最大数に達しているため、2 台の Edge 間で追加のトンネルを確立することはできません。
Edge モデル | 520V | 620、620C、620N | 640、640C、640N | 680、680C、680N | 840 | 3400、3400C | 3800、3800C | 3810 |
---|---|---|---|---|---|---|---|---|
最大FW VNF のスループット(1,300 バイト) | 100 Mbps | 300 Mbps | 600 Mbps | 1 Gbps | 1 Gbps | 2 Gbps | 3 Gbps | 3 Gbps |
Edge モデル | 510、510N | 510-LTE | 520、520v | 610、610C、610N | 610-LTE | 620、620C、620N |
---|---|---|---|---|---|---|
拡張 HA リンク全体の最大スループット (IMIX) | 200 Mbps | 200 Mbps | 100 Mbps | 200 Mbps | 200 Mbps | 500 Mbps |
Edge モデル | 640、640C、640N | 680、680C、680N | 840 | 2000 | 3400、3400C | 3800、3800C | 3810 |
---|---|---|---|---|---|---|---|
拡張 HA リンク全体の最大スループット (IMIX) | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps |
プラットフォームに依存しない Edge スケール数
機能 | サポートされている数 | |
---|---|---|
IPv4 | IPv6 | |
1 つのセグメントでのポート転送ルールの最大数 | 128 | 128 |
16 セグメントにわたるポート転送ルールの最大数 | 128 | 128 |
128 セグメントにわたるポート転送ルールの最大数 | 128 | 128 |
1 つのセグメントでのアウトバウンド ファイアウォール ルールの最大数 | 2,040 | 2,040 |
16 セグメントにわたるアウトバウンド ファイアウォール ルールの最大数 | 2,040 | 2,040 |
128 セグメントにわたるアウトバウンド ファイアウォール ルールの最大数 | 2,040 | 2,040 |
1 つのセグメントでの 1:1 NAT ルールの最大数 | 128 | 128 |
16 セグメントにわたる 1:1 NAT ルールの最大数 | 128 | 128 |
128 セグメントにわたる 1:1 NAT ルールの最大数 | 128 | 128 |
1 つのセグメントでの LAN 側 NAT ルールの最大数 | 256 | - |
16 セグメントにわたる LAN 側 NAT ルールの最大数 | 256 | - |
128 セグメントにわたる LAN 側 NAT ルールの最大数 | 256 | - |
オブジェクト グループの最大数(1,000 個のビジネス ポリシー;各ビジネス ポリシーは 1 つのオブジェクト グループに割り当てられる;各オブジェクト グループは 255 のアドレス グループをサポート) | 1,000 | 1,000 |
仮想 Edge
Edge デバイス | 最大スループット | トンネルの最大数 | 1 秒あたりのフロー数 | 同時フローの最大数 | ルートの最大数 | セグメントの最大数 | |
---|---|---|---|---|---|---|---|
ESXi Virtual Edge(2 コア、VMXNET3) | 2 Gbps(1,300 バイト) 800 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
KVM Virtual Edge(2 コア、Linux ブリッジ) | 500 Mbps(1,300 バイト) 200 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
KVM Virtual Edge(2 コア、SR-IOV) | 1.25 Gbps(1,300 バイト) 600 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
ESXi Virtual Edge(4 コア、VMXNET3) | 2 Gbps(1,300 バイト) 1.5 Gbps (IMIX) |
400 | 19200 | 1.9 M | 35K | 128 | |
ESXi Virtual Edge(4 コア、SR-IOV) | 2 Gbps(1,300 バイト) 1.5 Gbps (IMIX) |
400 | 19200 | 1.9 M | 35K | 128 | |
KVM Virtual Edge(4 コア、Linux ブリッジ) | 1 Gbps(1,300 バイト) 350 Mbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
KVM Virtual Edge(4 コア、SR-IOV) | 2 Gbps(1,300 バイト) 1 Gbps (IMIX) |
400 | 19200 | 1.9 M | 35K | 128 | |
ESXi Virtual Edge(8 コア、VMXNET3) | 5 Gbps(1,300 バイト) 2.5 Gbps (IMIX) |
800 | 38400 | 1.9 M | 35K | 128 | |
ESXi Virtual Edge(8 コア、SR-IOV) | バージョン 3.4 以前: 5 Gbps(1,300 バイト) 2.5 Gbps (IMIX) |
バージョン 4.0 以降: 9 Gbps(1,300 バイト) 4 Gbps (IMIX) |
800 | 38400 | 1.9 M | 35K | 128 |
KVM Virtual Edge(8 コア、SR-IOV) | バージョン 3.4 以前: 3.5 Gbps(1,300 バイト) 1 Gbps (IMIX) |
バージョン 4.0 以降: 9 Gbps(1,300 バイト) 3 Gbps (IMIX) |
800 | 38400 | 1.9 M | 35K | 128 |
2 個の vCPU | 4 個の vCPU | 8 個の vCPU | 10 個の vCPU | |
---|---|---|---|---|
最小メモリ (DRAM) | 8 GB | 16 GB | 32 GB | 32 GB |
最小ストレージ | 8 GB | 8 GB | 16 GB | 16 GB |
サポート対象のハイパーバイザー | ソフトウェア バージョン 3.4 以前:
ソフトウェア バージョン 4.0 以降:
|
|||
サポート対象のパブリック クラウド | AWS、Azure、GCP、および Alibaba | |||
ネットワーク I/O のサポート | SR-IOV、VirtIO、VMXNET3 | |||
推奨されるホスト設定 | 2.0 GHz 以上の CPU CPU 命令セット:
ハイパースレッディングが無効 |
パブリック クラウド
AWS インスタンス タイプ | c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge |
---|---|---|---|---|
最大スループット | 100 Mbps(1,300 バイト) 50 Mbps (IMIX) |
200 Mbps(1,300 バイト) 100 Mbps (IMIX) |
1.5 Gpbs(1,300 バイト) 450 Mbps (IMIX) |
4 Gbps(1,300 バイト) 1 Gbps (IMIX) |
最大トンネル数 | 50 | 400 | 800 | 2,000 |
1 秒あたりのフロー数 | 1,200 | 2,400 | 4,800 | 9,600 |
同時フローの最大数 | 125,000 | 250,000 | 550,000 | 1.9 M |
ルートの最大数 | 35,000 | 35,000 | 35,000 | 35,000 |
セグメントの最大数 | 128 | 128 | 128 | 128 |
Azure 仮想マシン シリーズ | D2d v4 | D4d v4 | D8d v4 | D16d v4 |
---|---|---|---|---|
最大スループット | 100 Mbps(1,300 バイト) 50 Mbps (IMIX) |
200 Mbps(1,300 バイト) 100 Mbps (IMIX) |
1 Gbps(1,300 バイト) 450 Mbps (IMIX) |
1 Gbps(1,300 バイト) 450 Mbps (IMIX) |
最大トンネル数 | 50 | 400 | 800 | 2000 |
1 秒あたりのフロー数 | 1,200 | 2,400 | 4,800 | 4,800 |
同時フローの最大数 | 125,000 | 250,000 | 550,000 | 550,000 |
ルートの最大数 | 35,000 | 35,000 | 35,000 | 35,000 |
セグメントの最大数 | 128 | 128 | 128 | 128 |
GCP インスタンス タイプ | n2-highcpu-4 | n2-highcpu-8 | n2-highcpu-16 |
---|---|---|---|
最大スループット | 850 Mbps(1,300 バイト) 500 Mbps (IMIX) |
4.5 Gbps(1,300 バイト) 1.6 Gbps (IMIX) |
6.5 Gbps(1,300 バイト) 1.9 Gbps (IMIX) |
最大トンネル数 | 50 | 400 | 800 |
1 秒あたりのフロー数 | 1,200 | 2,400 | 4,800 |
同時フローの最大数 | 125,000 | 250,000 | 550,000 |
ルートの最大数 | 35,000 | 35,000 | 35,000 |
セグメントの最大数 | 128 | 128 | 128 |
VMware SD-WAN Edge での DPDK の使用
パケットのスループット パフォーマンスを向上させるために、VMware SD-WAN Edge はデータ プレーン開発キット (DPDK) テクノロジーを利用します。DPDK は、Intel が提供するデータ プレーンのライブラリとドライバのセットで、TCP パケット処理をオペレーティング システム カーネルからユーザー空間で実行するプロセスにオフロードすることで、パケットのスループットを向上させることができます。詳細については、https://www.dpdk.org/ を参照してください。
Edge ハードウェア モデル 620 以降、およびすべての仮想 Edge では、ルーティング インターフェイスで DPDK をデフォルトで使用します。Edge のスイッチ インターフェイスでは、DPDK を使用しません。ユーザーが Edge インターフェイスの DPDK を有効または無効にすることはできません。