이 섹션에서는 VMware SD-WAN Edge의 성능 및 확장 아키텍처를 다룹니다. 특정 서비스 조합으로 구성된 다양한 Edge에서 수행된 테스트를 기준으로 권장 사항을 제공합니다. 또한 성능 및 확장 데이터 요소와 이러한 항목의 사용 방법에 대해서도 설명합니다.

소개

테스트는 대부분의 배포에 적용되는 권장 사항을 제공하기 위한 일반적인 배포 시나리오를 제공합니다. 여기에 제공된 테스트 데이터는 모두 포괄적인 메트릭이 아니며 성능 또는 확장 제한도 아닙니다. 관찰된 성능이 테스트 결과를 초과하는 구현이 있으며 특정 서비스, 매우 작은 패킷 크기 또는 기타 요인으로 인해 테스트 결과보다 낮게 성능이 저하될 수 있는 구현도 있습니다.

고객은 독립적인 테스트를 수행할 수 있으며 결과는 다를 수 있습니다. 따라서 테스트 결과를 기준으로 하는 권장 사항은 대부분의 배포에 적합합니다.

VMware SD-WAN Edge

VMware SD-WAN Edge는 개인, 공용 및 하이브리드 애플리케이션, 계산 및 가상화 서비스에 대한 최적화된 보안 연결을 제공하는 제로 터치, 엔터프라이즈급 장치입니다. VMware SD-WAN Edge는 트래픽 흐름에 대한 심층적인 애플리케이션 인식, 언더레이 전송의 성능 메트릭 측정을 수행하고, 다른 가상화된 네트워크 서비스를 지원하는 것 외에도 패킷 기반 링크 조절 및 요청 시 애플리케이션 업데이트를 적용하여 종단 간 서비스 품질을 적용합니다.

처리량 성능 테스트 토폴로지

그림 1. 그림 1: 디바이스 1Gbps 이하에 대한 처리량 성능 테스트 토폴로지
그림 2. 그림 2: 1Gbps를 초과하는 디바이스에 대한 처리량 성능 테스트 토폴로지

테스트 방법

이 하위 섹션에서는 결과를 파생하는 데 사용되는 성능 및 확장 테스트 방법을 자세히 설명합니다.

성능 테스트 방법

Edge에 대한 테스트 방법은 업계 벤치마크 표준 RFC 2544를 처리량 성능 테스트를 실행하는 프레임워크로 사용합니다. 사용되는 트래픽 유형 및 테스트 중에 설정된 구성에 대한 특정 변경 내용이 아래에 설명되어 있습니다.

  1. SD-WAN 기능을 실행하고 WAN 네트워크의 크기를 적절하게 지정하는 데 사용할 수 있는 결과를 얻기 위해 완전하게 작동하는 SD-WAN 네트워크 오버레이(DMPO 터널) 테스트 토폴로지를 사용하여 성능을 측정합니다. 여러 흐름(연결)을 설정하고 잘 알려진 애플리케이션이 혼합된 상태 저장 트래픽을 사용하여 테스트가 수행됩니다. 흐름 수는 테스트 중인 플랫폼 모델에 따라 달라집니다. 플랫폼은 1Gbps 미만 모델 및 1Gbps 초과 모델의 예상 집계 성능으로 구분됩니다. 일반적으로 1Gbps 미만으로 수행될 것으로 예상되는 플랫폼의 최대 처리량을 완전히 실행하고 파악하려면 수백 개의 흐름이 필요하며 1Gbps 이상의 플랫폼을 실행하는 데는 수천 개의 흐름이 필요합니다.

    트래픽 프로필은 다음 두 가지 네트워크 트래픽 조건을 시뮬레이션합니다.

    • 대형 패킷: 1300바이트 조건
    • IMIX: 평균적으로 417바이트 조건인 패킷 크기 혼합

    이러한 트래픽 프로필은 프로필당 최대 처리량을 측정하기 위해 별도로 사용할 수 있습니다.

  2. 성능 결과는 0.01%의 PDR(패킷 삭제율)로 기록됩니다. PDR 표시는 디바이스의 SD-WAN 패킷 파이프라인 내에서 발생할 수 있는 일반 패킷 삭제를 고려하는 보다 실질적인 성능 결과를 제공합니다. 0.01%의 PDR은 단일 링크 배포 시나리오에서도 애플리케이션 환경에 영향을 주지 않습니다.
    • 테스트 중인 디바이스는 해싱을 위해 AES-128 및 SHA1을 사용하여 IPsec 암호화, 애플리케이션 인식, 링크 SLA 측정, 패킷당 전달 등의 DMPO 기능으로 구성됩니다. DMPO NACK 또는 FEC가 실행되어 트래픽 생성기의 패킷 수 추적을 잘못 변경하지 못하게 하기 위해 모든 트래픽을 대량/낮은 우선 순위로 지정하도록 비즈니스 정책이 구성되었습니다.

테스트 결과

VMware SD-WAN Edge 성능 및 확장 결과

성능 메트릭은 위에 설명된 테스트 방법을 기준으로 합니다.

전환된 포트 성능: VMware SD-WAN Edge는 LAN과 WAN 간에 게이트웨이 라우터로 배포되도록 설계되었습니다. 또한 Edge는 다양한 기타 배포 토폴로지를 유연하게 충족할 수 있도록 합니다. 예를 들어 SD-WAN Edge는 해당 인터페이스를 전환된 포트로 작동하도록 구성하여 외부 디바이스 없이도 다양한 LAN 인터페이스 간에 LAN 트래픽을 전환할 수 있습니다.

인터페이스가 전환된 포트로 구성된 Edge는 높은 처리량이 필요하지 않은 소규모 사무실 배포에 적합합니다. 트래픽 전환을 처리하는 데 필요한 추가적인 복잡성이 시스템의 전반적인 성능을 저하시키기 때문입니다. 대부분의 배포에서 VMware는 라우팅된 모든 인터페이스를 사용하는 것이 좋습니다.

참고:
  • Edge 디바이스의 최대 처리량은 테스트 중인 Edge의 모든 인터페이스에서 처리량을 합한 것입니다.
  • 전체 트래픽은 Edge 디바이스를 송수신하는 모든 트래픽 흐름의 “집계”입니다.
표 1. 물리적 Edge 장치
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
최대 처리량 대형 패킷(1300바이트)
라우팅 모드 모든 포트 350Mbps 350Mbps 350Mbps 350Mbps 1Gbps 350Mbps 350Mbps 1.5Gbps
전환 모드 모든 포트 200Mbps 200Mbps 200Mbps 200Mbps 650Mbps 300Mbps 300Mbps 700Mbps
최대 처리량 인터넷 트래픽(IMIX)
라우팅 모드 모든 포트 200Mbps 200Mbps 200Mbps 200Mbps 500Mbps 200Mbps 200Mbps 750Mbps
Edge Network Intelligence가 활성화된 라우팅 모드 모든 포트 200Mbps 200Mbps 200Mbps 200Mbps 400Mbps 200Mbps 200Mbps 600Mbps
IPS 및 상태 저장 방화벽이 활성화된 라우팅 모드 모든 포트 140Mbps 140Mbps 140Mbps 140Mbps 350Mbps 150Mbps 150Mbps 500Mbps
전환 모드 모든 포트 80Mbps 80Mbps 80Mbps 80Mbps 200Mbps 150Mbps 150Mbps 250Mbps
기타 확장 벡터
최대 터널 크기 50 50 50 50 100 50 50 100
초당 흐름 수 2,400 2,400 2,400 2,400 4,800 2,400 2,400 4,800
최대 동시 흐름 수 240K 240K 240K 240K 480K 240K 240K 480K
최대 경로 수 100K 100K 100K 100K 100K 100K 100K 100K
최대 세그먼트 수 128 128 128 128 128 128 128 128
최대 NAT 항목 수 80K 80K 80K 80K 150K 80K 80K 150K
표 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
최대 처리량 대형 패킷(1300바이트)
라우팅 모드 모든 포트 3Gbps 6Gbps 4Gbps 10Gbps 7Gbps 10Gbps 10Gbps
전환 모드 모든 포트 1Gbps 1Gbps 1Gbps 1.2Gbps 1.2Gbps 1.2Gbps 1.2Gbps
최대 처리량 인터넷 트래픽(IMIX)
라우팅 모드 모든 포트 1Gbps 2Gbps 1.5Gbps 5Gbps 2.5Gbps 5Gbps 5Gbps
Edge Network Intelligence가 활성화된 라우팅 모드 모든 포트 800Mbps 1.6Gbps 1.2Gbps 4Gbps 2Gbps 4Gbps 4Gbps
IPS 및 상태 저장 방화벽이 활성화된 라우팅 모드 모든 포트 700Mbps 1.5Mbps 1Gbps 3.5Gbps 1.7Gbps 3.5Gbps 3.5Gbps
전환 모드 모든 포트 350Mbps 350Mbps 350Mbps 350Mbps 900Mbps 900Mbps 900Mbps
기타 확장 벡터
최대 터널 크기 400 800 400 6,000 4,000 6,000 6,000
초당 흐름 수 19,200 19,200 19,200 38,400 38,400 38,400 38,400
최대 동시 흐름 수 1.9M 1.9M 1.9M 3.8M 1.9M 3.8M 3.8M
최대 경로 수 100K 100K 100K 100K 100K 100K 100K
최대 세그먼트 수 128 128 128 128 128 128 128
최대 NAT 항목 수 650K 650K 650K 960K 960K 960K 960K
참고:
  • 대형 패킷 성능은 AES-128 암호화 및 DPI가 켜져 있는 대형 패킷(1300바이트) 페이로드를 기준으로 합니다.
  • 인터넷 트래픽(IMIX) 성능은 AES-128 암호화 및 DPI가 켜져 있는 417바이트의 평균 패킷 크기를 기준으로 합니다.
  • Edge Network Intelligence 성능 수치는 400 바이트 페이로드로 측정되었습니다.
  • IPS상태 저장 방화벽 성능 수치는 평균 패킷 크기가 417바이트이고 AES-128 암호화 및 DPI(심층 패킷 검사)가 켜진 페이로드를 사용하여 측정되었습니다.
중요: 최대 터널 크기는 Edge 모델이 다른 모든 사이트와 한 번에 설정할 수 있는 총 터널 수로 이해됩니다. 그러나 Edge가 다른 Edge 또는 게이트웨이와 설정할 수 있는 최대 터널 수는 Edge 모델 또는 유형과 관계없이 16개입니다. Edge가 사용하는 각 공용 WAN 링크는 피어 Edge 또는 게이트웨이에 있는 각 WAN 링크와 터널을 설정합니다.

예: 공용 WAN 링크 A, B, C 및 D가 있는 Edge 1은 공용 WAN 링크 E, F, G 및 H를 사용하여 Edge 2에 연결합니다. Edge 1의 WAN 링크 A는 Edge 2의 각 WAN 링크 E, F, G 및 H와 터널을 설정하며 결과적으로 WAN 링크 A에서 Edge 2로의 터널이 총 4개 설정됩니다. Edge 1의 다른 WAN 링크 B, C 및 D의 경우도 마찬가지입니다. 각각은 Edge 2의 4개의 공용 WAN 링크와 터널을 설정하므로 각각 4개의 터널이 있는 4개의 WAN 링크가 존재하게 됩니다. 결과적으로 Edge 1에서 Edge 2로의 터널이 총 16개 형성됩니다. 이 예에서는 Edge 중 하나에 추가 WAN 링크가 추가된 경우 최대값에 도달한 것이므로 두 Edge 간에 추가 터널을 설정할 수 없습니다.

팁: 다중 기가비트 성능을 위해 클러스터에 여러 SD-WAN Edge를 배포할 수 있습니다.
표 3. 방화벽 VNF가 현재 서비스 체인인 경우의 Edge 최대 처리량:
Edge 모델 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3400, 3400C 3800, 3800C 3810
최대 FW VNF 사용 처리량(1300바이트) 100Mbps 300Mbps 600Mbps 1Gbps 1Gbps 2Gbps 3Gbps 3Gbps
표 4. 향상된 HA(고가용성) 링크 성능
Edge 모델 510, 510N 510-LTE 520, 520v 610, 610C, 610N 610-LTE 620, 620C, 620N
고급 HA 링크 전체의 최대 처리량(IMIX) 200Mbps 200Mbps 100Mbps 200Mbps 200Mbps 500Mbps
Edge 모델 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
고급 HA 링크 전체의 최대 처리량(IMIX) 800Mbps 800Mbps 800Mbps 800Mbps 800Mbps 800Mbps 800Mbps

플랫폼 독립 Edge 규모 번호

다음 표에 나열된 Edge 규모 번호는 플랫폼에 독립적이며 하드웨어 및 가상의 모든 Edge 모델에 대해 유효합니다.
참고: 각 기능에 대해 나열된 최대값은 VMware에서 테스트 및 검증한 지원되는 제한을 나타냅니다. 경우에 따라 고객이 테이블에 나열된 값보다 높은 값을 초과할 수 있습니다. 고객이 게시된 최대값을 초과하면 작업 환경이 작동할 수 있지만 VMware에서 보장할 수는 없습니다.
기능 지원되는 번호
IPv4 IPv6
단일 세그먼트에서 최대 포트 포워딩 규칙 수 128 128
16개 세그먼트에서 최대 포트 포워딩 규칙 수 128 128
128개 세그먼트에서 최대 포트 포워딩 규칙 수 128 128
단일 세그먼트에서 최대 아웃바운드 방화벽 규칙 수 2040 2040
16개 세그먼트에서 최대 아웃바운드 방화벽 규칙 수 2040 2040
128개 세그먼트에서 최대 아웃바운드 방화벽 규칙 수 2040 2040
단일 세그먼트에서 최대 1:1 NAT 규칙 수 128 128
16개 세그먼트에서 최대 1:1 NAT 규칙 수 128 128
128개 세그먼트에서 최대 1:1 NAT 규칙 수 128 128
단일 세그먼트에서 최대 LAN 측 NAT 규칙 수 256 -
16개 세그먼트에서 최대 LAN 측 NAT 규칙 수 256 -
128개 세그먼트에서 최대 LAN 측 NAT 규칙 수 256 -
최대 개체 그룹 수(비즈니스 정책 1000개, 각 비즈니스 정책이 하나의 개체 그룹에 할당됨, 각 개체 그룹은 255개의 주소 그룹을 지원함)  1000 1000

가상 Edge

표 5. 사설 클라우드(하이퍼바이저)
Edge 디바이스 최대 처리량 최대 터널 수 초당 흐름 수 최대 동시 흐름 수 최대 경로 수 최대 세그먼트 수
ESXi 가상 Edge(2코어, VMXNET3)

2Gbps(1300바이트)

800Mbps(IMIX)

50 2400 240K 35K 128
KVM 가상 Edge(2코어, Linux 브리지)

500Mbps(1300바이트)

200Mbps(IMIX)

50 2400 240K 35K 128
KVM 가상 Edge(2코어, SR-IOV)

1.25Gbps(1300바이트)

600Mbps(IMIX)

50 2400 240K 35K 128
ESXi 가상 Edge(4코어, VMXNET3)

2Gbps(1300바이트)

1.5Gbps(IMIX)

400 19200 1.9M 35K 128
ESXi 가상 Edge(4코어, SR-IOV)

2Gbps(1300바이트)

1.5Gbps(IMIX)

400 19200 1.9M 35K 128
KVM 가상 Edge(4코어, Linux 브리지)

1Gbps(1300바이트)

350Mbps(IMIX)

400 4800 480K 35K 128
KVM 가상 Edge(4코어, SR-IOV)

2Gbps(1300바이트)

1Gbps(IMIX)

400 19200 1.9M 35K 128
ESXi 가상 Edge(8코어, VMXNET3)

5Gbps(1300바이트)

2.5Gbps(IMIX)

800 38400 1.9M 35K 128
ESXi 가상 Edge(8코어, SR-IOV)

버전 3.4 이상:

5Gbps(1300바이트)

2.5Gbps(IMIX)

버전 4.0 이상:

9Gbps(1300바이트)

4Gbps(IMIX)

800 38400 1.9M 35K 128
KVM 가상 Edge(8코어, SR-IOV)

버전 3.4 이상:

3.5Gbps(1300바이트)

1Gbps(IMIX)

버전 4.0 이상:

9Gbps(1300바이트)

3Gbps(IMIX)

800 38400 1.9M 35K 128
vCPU 2개 vCPU 4개 vCPU 8개 vCPU 10개
최소 메모리(DRAM) 8GB 16 GB 32 GB 32 GB
최소 스토리지 8GB 8GB 16 GB 16 GB
지원되는 하이퍼바이저

소프트웨어 버전 3.4 이상:

  • ESXi 6.0, 6.5U1, 6.7U1
  • KVM Ubuntu 14.04 LTS 또는 16.04

소프트웨어 버전 4.0 이상:

  • ESXi 6.5U1, 6.7U1, 7.0
  • KVM Ubuntu 16.04 및 18.04
지원되는 공용 클라우드 AWS, Azure, GCP 및 Alibaba
네트워크 I/O 지원 SR-IOV, VirtIO, VMXNET3
권장 호스트 설정

2.0GHz 이상의 CPU

CPU 명령 집합:

  • AES-NI
  • AVX2 또는 AVX512
  • SSE3, SSE4 및 RDTSC 명령 집합

하이퍼스레딩이 비활성화됨

참고: 성능 메트릭은 2.10GHz에서 Intel ® Xeon ® CPU E5-2683 v4를 사용하는 시스템을 기준으로 합니다.

공용 클라우드

표 6. AWS(Amazon Web Services)
AWS 인스턴스 유형 c5.large c5.xlarge c5.2xlarge c5.4xlarge
최대 처리량

100Mbps(1300바이트)

50Mbps(IMIX)

200Mbps(1300바이트)

100Mbps(IMIX)

1.5Gpbs(1300바이트)

450Mbps(IMIX)

4Gbps(1300바이트)

1Gbps(IMIX)

최대 터널 수 50 400 800 2,000
초당 흐름 수 1,200 2,400 4,800 9,600
최대 동시 흐름 수 125,000 250,000 550,000 1.9M
최대 경로 수 35,000 35,000 35,000 35,000
최대 세그먼트 수 128 128 128 128
참고: c5.2xlarge 및 c5.4xlarge 성능 및 확장 수치는 ‘활성화된’ AWS 고급 네트워킹(ENA SR-IOV 드라이버)을 기준으로 합니다.
표 7. Microsoft Azure
Azure VM 시리즈 D2d v4 D4d v4 D8d v4 D16d v4
최대 처리량

100Mbps(1300바이트)

50Mbps(IMIX)

200Mbps(1300바이트)

100Mbps(IMIX)

1Gbps(1300바이트)

450Mbps(IMIX)

1Gbps(1300바이트)

450Mbps(IMIX)

최대 터널 수 50 400 800 2000
초당 흐름 수 1,200 2,400 4,800 4,800
최대 동시 흐름 수 125,000 250,000 550,000 550,000
최대 경로 수 35,000 35,000 35,000 35,000
최대 세그먼트 수 128 128 128 128
참고: Azure 가속 네트워킹은 제한된 가용성으로 지원됩니다. 자세한 내용은 영업 담당자에게 문의하십시오.
표 8. Google Cloud Platform
GCP 인스턴스 유형 n2-highcpu-4 n2-highcpu-8 n2-highcpu-16
최대 처리량

850Mbps(1300바이트)

500Mbps(IMIX)

4.5Gbps(1300바이트)

1.6Gbps(IMIX)

6.5Gbps(1300바이트)

1.9Gbps(IMIX)

최대 터널 수 50 400 800
초당 흐름 수 1,200 2,400 4,800
최대 동시 흐름 수 125,000 250,000 550,000
최대 경로 수 35,000 35,000 35,000
최대 세그먼트 수 128 128 128

VMware SD-WAN Edge에서 DPDK 사용

패킷 처리량 성능을 향상시키기 위해 VMware SD-WAN Edge는 DPDK(데이터부 개발 키트) 기술을 활용합니다. DPDK는 운영 체제 커널에서 TCP 패킷 처리를 사용자 공간에서 실행되는 프로세스로 오프로드하여 패킷 처리량을 높이기 위해 Intel에서 제공하는 데이터부 라이브러리 및 드라이버 집합입니다. 자세한 내용은 https://www.dpdk.org/를 참조하십시오.

Edge 하드웨어 모델 620 이상 및 모든 가상 Edge는 라우팅된 인터페이스에서 기본적으로 DPDK를 사용합니다. Edge는 전환된 인터페이스에서 DPDK를 사용하지 않습니다. 사용자는 Edge 인터페이스에 대해 DPDK를 활성화하거나 비활성화할 수 없습니다.