このセクションでは、VMware SD-WAN Edge のパフォーマンスとスケール アーキテクチャについて説明します。特定のサービスの組み合わせで設定されたさまざまな Edge で実行されたテストに基づいて推奨事項を提供します。また、パフォーマンスとスケール データ ポイント、およびそれらの使用方法についても説明します。
はじめに
このテストは、一般的な展開シナリオを表し、ほとんどの展開に適用される推奨事項を提供します。ここに記載されているテスト データは包括的なメトリックではなく、パフォーマンスやスケールの制限でもありません。実装には、観察されたパフォーマンスがテスト結果を超えるものや、特定のサービス、非常に小さいパケット サイズ、またはその他の要素によってパフォーマンスがテスト結果よりも低下するものがあります。
カスタマーは独立したテストを実施することができ、その結果は異なる場合があります。ただし、弊社のテスト結果に基づく推奨事項は、ほとんどの展開に適しています。
[VMware SD-WAN Edge]VMware SD-WAN Edge は、プライベート、パブリック、ハイブリッドの各アプリケーション、およびコンピューティング サービス、仮想サービスへのセキュアで最適化された接続を提供する、完全に自動化されたエンタープライズ クラスのアプライアンスです。VMware SD-WAN Edge は、他の仮想化ネットワーク サービスのサポートに加えて、パケットベースのリンク ステアリングとオンデマンドのアプリケーション修正を適用することにより、トラフィック フローのアプリケーションの詳細な認識、アンダーレイ トランスポートのパフォーマンス メトリック測定を実行し、エンドツーエンドのサービス品質を適用します。
テストの手法
このサブセクションでは、結果を取得するために使用されるパフォーマンス テストとスケール テストの手法について詳しく説明します。
[パフォーマンス テストの手法]Edge のテスト手法では、業界ベンチマーク標準 RFC 2544 をフレームワークとして使用して、スループット パフォーマンス テストを実行します。使用するトラフィックのタイプと、テスト中に行われる設定に対する具体的な変更は、次のとおりです。
- パフォーマンスは、SD-WAN 機能を実行し、WAN ネットワークの適切なサイズ設定に使用できる結果を取得するために、完全に動作する SD-WAN ネットワーク オーバーレイ(DMPO トンネル)テスト トポロジを使用して測定されます。テストは、複数のフロー(接続)を確立し、既知のアプリケーションが混在するステートフル トラフィックを使用して実行されます。フローの数は、テスト対象のプラットフォーム モデルによって異なります。プラットフォームは、予測集計パフォーマンスが 1 Gbps 未満のモデルと 1 Gbps を超えるモデルに分けられます。通常、1 Gbps 未満で実行されることが予測されるプラットフォームを完全に実行して最大スループットを判断するには、数百のフローが必要です。また、1 Gbps を超えるプラットフォームを実行するには、数千のフローが使用されます。
トラフィック プロファイルは、次の 2 つのネットワーク トラフィック条件をシミュレートします。
- [大きなパケット]:1,300 バイトの条件。
- [IMIX]:平均 417 バイトのパケット サイズが混在する条件。
これらのトラフィック プロファイルは、プロファイルあたりの最大スループットを測定するために個別に使用されます。
- パフォーマンスの結果は、0.01% のパケット ドロップ レート (PDR) で記録されます。PDR マークは、デバイスの SD-WAN パケット パイプライン内で発生する可能性のある通常のパケット ドロップを考慮した、より現実的なパフォーマンス結果を提供します。0.01% の PDR は、単一リンクの展開シナリオでもアプリケーション エクスペリエンスに影響しません。
- テスト対象のデバイスは、ハッシュ用の AES-128 および SHA1 を使用して暗号化された IPsec、アプリケーションの認識、リンク SLA の測定、パケット単位の転送などの DMPO 機能を使用して設定されます。ビジネス ポリシーは、DMPO NACK または FEC がトラフィック ジェネレータのパケット カウント追跡を実行し、誤って変更するのを防ぐために、すべてのトラフィックが一括/低優先度として一致するように設定されています。
テスト結果
VMware SD-WAN Edge のパフォーマンスとスケールの結果
パフォーマンス メトリックは、上記のテストの手法に基づいています。
[スイッチ ポートのパフォーマンス:]VMware SD-WAN Edge は、LAN と WAN 間のゲートウェイ ルーターとして展開するように設計されています。ただし、Edge は、他のさまざまな展開トポロジに柔軟に対応できます。たとえば、SD-WAN Edge のインターフェイスをスイッチ ポートとして動作するように設定すると、外部デバイスを必要とせずに、さまざまな LAN インターフェイス間で LAN トラフィックを切り替えることができます。
インターフェイスがスイッチ ポートとして設定された Edge は、高スループットを必要としない小規模なオフィスの展開に最適です。トラフィックの切り替えを処理するために複雑さのレイヤーが追加されると、システムの全体的なパフォーマンスが低下するためです。ほとんどの展開では、VMware はすべてのルーティング インターフェイスを使用することをお勧めします。
- Edge デバイスの[最大スループット]は、テスト対象の Edge のすべてのインターフェイスのスループットの合計です。
- 全体的なトラフィックは、Edge デバイスとの間で送受信されるすべてのトラフィック フローの「集約」です。
| VMware SD-WAN Edge | 510、510N | 510-LTE | 520 | 520V | 540 | 610、610C、610N | 610-LTE | 710-W |
|---|---|---|---|---|---|---|---|---|
| [スループットの大きなパケットの最大値(1,300 バイト)] | ||||||||
| ルーティング モードのすべてのポート | 850 Mbps | 850 Mbps | 850 Mbps | 850 Mbps | 1.5 Gbps | 850 Mbps | 850 Mbps | 950 Mbps |
| [スループットのインターネット トラフィック (IMIX) の最大値] | ||||||||
| ルーティング モードのすべてのポート | 300 Mbps | 300 Mbps | 300 Mbps | 300 Mbps | 650 Mbps | 300 Mbps | 300 Mbps | 350 Mbps |
| Edge Intelligence が有効になっている場合のルーティング モードのすべてのポート。 | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 500 Mbps | 200 Mbps | 200 Mbps | 265 Mbps |
| IPS、悪意のある IP フィルタリング、およびステートフル ファイアウォールが有効になっている場合のルーティング モードのすべてのポート。 | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 350 Mbps | 175 Mbps | 175 Mbps | 300 Mbps |
| Edge Intelligence、IPS、悪意のある IP フィルタリング、およびステートフル ファイアウォールがすべて有効になっている場合のルーティング モードのすべてのポート。 | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 300 Mbps | 150 Mbps | 150 Mbps | 200 Mbps |
| [その他のスケール ベクトル] | ||||||||
| トンネル スケールの最大値 | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 50 |
| 1 秒あたりのフロー数 | 2,400 | 2,400 | 2,400 | 2,400 | 4,800 | 2,400 | 2,400 | 4,000 |
| Edge Intelligence が有効になっている場合の 1 秒あたりのフロー数 | 1,200 | 1,200 | 1,200 | 1,200 | 1,200 | 1,200 | 1,200 | 3,200 |
| 同時フローの最大数 | 225K | 225K | 225K | 225K | 225K | 225K | 225K | 225K |
| Edge Intelligence が有効になっている場合の同時フローの最大数。 | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
| IPS、悪意のある IP フィルタリング、およびステートフル ファイアウォールが有効になっている場合の同時フローの最大数。 | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
| Edge Intelligence、IPS、悪意のある IP フィルタリング、およびステートフル ファイアウォールが有効になっている場合の同時フローの最大数。 | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
| BGP ルートの最大数 | 100K | 100K | 100K | 100K | 100K | 100K | 100K | 110K |
| セグメントの最大数 | 32 | 32 | 32 | 32 | 32 | 32 | 32 | 32 |
| NAT エントリの最大数 | 225K | 225K | 225K | 225K | 225K | 225K | 225K | 225K |
| VMware SD-WAN Edge | 620、620C、620N | 640、640C、640N | 680、680C、680N | 840 | 2000 | 3400、3400C | 3800、3800C | 3810 |
|---|---|---|---|---|---|---|---|---|
| [スループットの大きなパケットの最大値(1,300 バイト)] | ||||||||
| ルーティング モードのすべてのポート | 1.55 Gbps | 5.5 Gbps | 8.5 Gbps | 6.5 Gbps | 15.5 Gbps | 11 Gbps | 16 Gbps | 16 Gbps |
| [スループットのインターネット トラフィック (IMIX) の最大値] | ||||||||
| ルーティング モードのすべてのポート | 950 Mbps | 2.2 Gbps | 3.2 Gbps | 2.2 Gbps | 6.2 Gbps | 3.6 Gbps | 6.5 Gbps | 6.5 Gbps |
| Edge Intelligence が有効になっている場合のルーティング モードのすべてのポート。 | 700 Mbps | 1.0 Gbps | 2.0 Gbps | 1.5 Gbps | 5.0 Gbps | 3.0 Gbps | 5.0 Gbps | 5.0 Gbps |
| IPS とステートフル ファイアウォールが有効になっているルーティング モードのすべてのポート。 | 500 Mbps | 700 Mbps | 1.5 Mbps | 1.0 Gbps | 3.5 Gbps | 2.5 Gbps | 4.0 Gbps | 4.0 Gbps |
| Edge Intelligence、IPS、およびステートフル ファイアウォールがすべて有効になっている場合のルーティング モードのすべてのポート。 | 450 Mbps | 600 Mbps | 1.5 Gbps | 800 Mbps | 3.5 Gbps | 2.5 Gbps | 4.0 Gbps | 4.0 Gbps |
| [その他のスケール ベクトル] | ||||||||
| トンネル スケールの最大値 | 100 | 400 | 800 | 400 | 6,000 | 4,000 | 6,000 | 6,000 |
| 1 秒あたりのフロー数 | 4,800 | 19,200 | 19,200 | 19,200 | 50,000 | 38,400 | 50,000 | 50,000 |
| Edge Intelligence が有効になっている場合の 1 秒あたりのフロー数 | 2,400 | 9,600 | 9,600 | 9,600 | 25,000 | 19,200 | 25,000 | 25,000 |
| 同時フローの最大数 | 460K | 1.15M | 1.9 M | 1.9 M | 1.9 M | 1.9 M | 3.8 M | 3.8 M |
| IPS、悪意のある IP フィルタリング、およびステートフル ファイアウォールが有効になっている場合の同時フローの最大数。 | 230K | 460K | 960K | 460K | 1.9 M | 960K | 1.9 M | 1.9 M |
| Edge Intelligence が有効になっている場合の同時フローの最大数 | 230K | 460K | 960K | 460K | 1.0M | 960K | 960K | 960K |
| Edge Intelligence、IPS、悪意のある IP フィルタリング、およびステートフル ファイアウォールが有効になっている場合の同時フローの最大数。 | 230K | 460K | 960K | 460K | 1.0M | 960K | 960K | 960K |
| BGP ルートの最大数 | 100K | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
| セグメントの最大数 | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
| NAT エントリの最大数 | 460K | 960K | 960K | 960K | 1.9 M | 960K | 1.9 M | 1.9 M |
- [大きなパケット] のパフォーマンスは、AES-128 暗号化および DPI をオンにした大きなパケット(1,300 バイト)ペイロードに基づいています。
- [インターネット トラフィック (IMIX)] のパフォーマンスは、AES-128 暗号化および DPI をオンにした平均パケット サイズの 417 バイト ペイロードに基づいています。
- [Edge Intelligence] パフォーマンスの数値は、400 バイトのペイロードで測定されました。
- [IPS] および [ステートフル ファイアウォール (Stateful Firewall)] パフォーマンス番号は、平均パケット サイズが 400 バイトの TREX セットアップを使用して測定されました。
例:パブリック WAN リンク A、B、C、D を持つ Edge 1 は、パブリック WAN リンク E、F、G、H を持つ Edge 2 に接続します。Edge 1 の WAN リンク A は、Edge 2 の WAN リンク E、F、G、H のそれぞれとのトンネルを確立し、WAN リンク A から Edge 2 へのトンネルの合計数は 4 になります。Edge 1 の他の WAN リンク B、C、D についても同様で、それぞれのリンクが Edge 2 の 4 つのパブリック WAN リンクとのトンネルを確立します。したがって、それぞれ 4 つのトンネルを持つ 4 つの WAN リンクにより、Edge 1 から Edge 2 へのトンネルの合計数は 16 になります。この例では、いずれかの Edge に WAN リンクが追加される場合、最大数に達しているため、2 台の Edge 間で追加のトンネルを確立することはできません。
| Edge モデル | 520V | 620、620C、620N | 640、640C、640N | 680、680C、680N | 840 | 3400、3400C | 3800、3800C | 3810 |
|---|---|---|---|---|---|---|---|---|
| 最大FW VNF のスループット(1,300 バイト) | 100 Mbps | 300 Mbps | 600 Mbps | 1 Gbps | 1 Gbps | 2 Gbps | 3 Gbps | 3 Gbps |
| Edge モデル | 510、510N | 510-LTE | 520、520v | 540 | 610、610C、610N | 610-LTE | 710-W |
|---|---|---|---|---|---|---|---|
| 拡張 HA リンク全体の最大スループット (IMIX) | 220 Mbps | 220 Mbps | 220 Mbps | 480 Mbps | 220 Mbps | 220 Mbps | 260 Mbps |
| Edge モデル | 620、620C、620N | 640、640C、640N | 680、680C、680N | 840 | 2000 | 3400、3400C | 3800、3800C | 3810 |
|---|---|---|---|---|---|---|---|---|
| 拡張 HA リンク全体の最大スループット (IMIX) | 700 Mbps | 1 Gbps | 2 Gbps | 1 Gbps | 4 Gbps | 2.5 Gbps | 5 Gbps | 5 Gbps |
- 分析を有効にした状態で、最大 20% のパフォーマンスの影響が発生します。
- 分析が有効になっている場合、分析に必要な追加のメモリと処理が原因でフローのキャパシティが半分まで減少します。
プラットフォームに依存しない Edge スケール数
| 機能 | サポートされている数 | |
|---|---|---|
| IPv4 | IPv6 | |
| 1 つのセグメントでのポート転送ルールの最大数 | 128 | 128 |
| 16 セグメントにわたるポート転送ルールの最大数 | 128 | 128 |
| 128 セグメントにわたるポート転送ルールの最大数 | 128 | 128 |
| 1 つのセグメントでのアウトバウンド ファイアウォール ルールの最大数 | 2,040 | 2,040 |
| 16 セグメントにわたるアウトバウンド ファイアウォール ルールの最大数 | 2,040 | 2,040 |
| 128 セグメントにわたるアウトバウンド ファイアウォール ルールの最大数 | 2,040 | 2,040 |
| 1 つのセグメントでの 1:1 NAT ルールの最大数 | 128 | 128 |
| 16 セグメントにわたる 1:1 NAT ルールの最大数 | 128 | 128 |
| 128 セグメントにわたる 1:1 NAT ルールの最大数 | 128 | 128 |
| 1 つのセグメントでの LAN 側 NAT ルールの最大数 | 256 | - |
| 16 セグメントにわたる LAN 側 NAT ルールの最大数 | 256 | - |
| 128 セグメントにわたる LAN 側 NAT ルールの最大数 | 256 | - |
| オブジェクト グループの最大数(1,000 個のビジネス ポリシー;各ビジネス ポリシーは 1 つのオブジェクト グループに割り当てられる;各オブジェクト グループは 255 のアドレス グループをサポート) | 1,000 | 1,000 |
仮想 Edge
| Edge デバイス | 最大スループット | トンネルの最大数 | 1 秒あたりのフロー数 | 同時フローの最大数 | ルートの最大数 | セグメントの最大数 | |
|---|---|---|---|---|---|---|---|
| ESXi Virtual Edge(2 コア、VMXNET3) | 1.5 Gbps(1,300 バイト) 900 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
| KVM Virtual Edge(2 コア、Linux ブリッジ) | 800 Mbps(1,300 バイト) 250 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
| KVM Virtual Edge(2 コア、SR-IOV) | 1.5 Gbps(1,300 バイト) 900 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
| ESXi Virtual Edge(4 コア、VMXNET3) | 4 Gbps(1,300 バイト) 1.5 Gbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
| ESXi Virtual Edge(4 コア、SR-IOV) | 5 Gbps(1,300 バイト) 1.5 Gbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
| KVM Virtual Edge(4 コア、Linux ブリッジ) | 1 Gbps(1,300 バイト) 350 Mbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
| KVM Virtual Edge(4 コア、SR-IOV) | 4 Gbps(1,300 バイト) 1.5 Gbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
| ESXi Virtual Edge(8 コア、VMXNET3) | 6 Gbps(1,300 バイト) 2 Gbps (IMIX) |
800 | 28800 | 1.9 M | 35K | 128 | |
| ESXi Virtual Edge(8 コア、SR-IOV) | 6 Gbps(1,300 バイト) 3 Gbps (IMIX) |
800 | 28800 | 1.9 M | 35K | 128 | |
| KVM Virtual Edge(8 コア、SR-IOV) | 6.5 Gbps(1,300 バイト) 3.2 Gbps (IMIX) |
800 | 28800 | 1.9 M | 35K | 128 | |
| 2 個の vCPU | 4 個の vCPU | 8 個の vCPU | 10 個の vCPU | |
|---|---|---|---|---|
| 最小メモリ (DRAM) | 8 GB | 16 GB | 32 GB | 32 GB |
| 最小ストレージ | 8 GB | 8 GB | 16 GB | 16 GB |
| サポート対象のハイパーバイザー | ソフトウェア バージョン 4.0 以降:
|
|||
| サポート対象のパブリック クラウド | AWS、Azure、GCP、および Alibaba | |||
| ネットワーク I/O のサポート | SR-IOV、VirtIO、VMXNET3 | |||
| 推奨されるホスト設定 | 2.0 GHz 以上の CPU CPU の設定:
VMware ESXi で必要な設定:
|
|||
パブリック クラウド
| AWS インスタンス タイプ | c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge |
|---|---|---|---|---|
| 最大スループット | 100 Mbps(1,300 バイト) 50 Mbps (IMIX) |
200 Mbps(1,300 バイト) 100 Mbps (IMIX) |
1.5 Gbps(1,300 バイト) 450 Mbps (IMIX) |
4 Gbps(1,300 バイト) 1 Gbps (IMIX) |
| 最大トンネル数 | 50 | 400 | 800 | 2,000 |
| 1 秒あたりのフロー数 | 1,200 | 2,400 | 4,800 | 9,600 |
| 同時フローの最大数 | 125,000 | 250,000 | 550,000 | 1.9 M |
| ルートの最大数 | 35,000 | 35,000 | 35,000 | 35,000 |
| セグメントの最大数 | 128 | 128 | 128 | 128 |
| Azure 仮想マシン シリーズ | D2d v4 | D4d v4 | D8d v4 | D16d v4 |
|---|---|---|---|---|
| 最大スループット | 100 Mbps(1,300 バイト) 50 Mbps (IMIX) |
200 Mbps(1,300 バイト) 100 Mbps (IMIX) |
1 Gbps(1,300 バイト) 450 Mbps (IMIX) |
1 Gbps(1,300 バイト) 450 Mbps (IMIX) |
| 最大トンネル数 | 50 | 400 | 800 | 2000 |
| 1 秒あたりのフロー数 | 1,200 | 2,400 | 4,800 | 4,800 |
| 同時フローの最大数 | 125,000 | 250,000 | 550,000 | 550,000 |
| ルートの最大数 | 35,000 | 35,000 | 35,000 | 35,000 |
| セグメントの最大数 | 128 | 128 | 128 | 128 |
| Azure 仮想マシン シリーズ | Ds3 v2 | Ds4 v2 | Ds5 v2 | D4d v5 | D8d v5 | D16d v5 |
|---|---|---|---|---|---|---|
| 最大スループット | 2.5 Gbps(1,300 バイト) 1.5 Gbps (IMIX) |
5.3 Gbps(1,300 バイト) 2.7 Gbps (IMIX) |
6.5 Gbps(1,300 バイト) 3.1 Gbps (IMIX) |
4.5 Gbps(1,300 バイト) 1.3 Gbps (IMIX) |
6.3 Gbps(1,300 バイト) 2.7 Gbps (IMIX) |
6.4 Gbps(1,300 バイト) 2.9 Gbps (IMIX) |
| 最大トンネル数 | 400 | 800 | 2000 | 400 | 800 | 2000 |
| 1 秒あたりのフロー数 | 2,400 | 4,800 | 4,800 | 2,400 | 4,800 | 4,800 |
| 同時フローの最大数 | 250,000 | 550,000 | 550,000 | 250,000 | 550,000 | 550,000 |
| ルートの最大数 | 35,000 | 35,000 | 35,000 | 35,000 | 35,000 | 35,000 |
| セグメントの最大数 | 128 | 128 | 128 | 128 | 128 | 128 |
- Azure 高速ネットワークは、リリース 5.4.0 以降でのみサポートされます。
- 高速ネットワークは、Connect-X4 および Connect-X5 NIC でのみサポートされます。
| GCP インスタンス タイプ | n2-highcpu-4 | n2-highcpu-8 | n2-highcpu-16 |
|---|---|---|---|
| 最大スループット | 850 Mbps(1,300 バイト) 500 Mbps (IMIX) |
4.5 Gbps(1,300 バイト) 1.6 Gbps (IMIX) |
6.5 Gbps(1,300 バイト) 1.9 Gbps (IMIX) |
| 最大トンネル数 | 50 | 400 | 800 |
| 1 秒あたりのフロー数 | 1,200 | 2,400 | 4,800 |
| 同時フローの最大数 | 125,000 | 250,000 | 550,000 |
| ルートの最大数 | 35,000 | 35,000 | 35,000 |
| セグメントの最大数 | 128 | 128 | 128 |
VMware SD-WAN Edge での DPDK の使用
パケットのスループット パフォーマンスを向上させるために、VMware SD-WAN Edge はデータ プレーン開発キット (DPDK) テクノロジーを利用します。DPDK は、Intel が提供するデータ プレーンのライブラリとドライバのセットで、TCP パケット処理をオペレーティング システム カーネルからユーザー空間で実行するプロセスにオフロードすることで、パケットのスループットを向上させることができます。詳細については、https://www.dpdk.org/ を参照してください。
Edge ハードウェア モデル 620 以降、およびすべての仮想 Edge では、ルーティング インターフェイスで DPDK をデフォルトで使用します。Edge のスイッチ インターフェイスでは、DPDK を使用しません。ユーザーが Edge インターフェイスの DPDK を有効または無効にすることはできません。
