이 섹션에서는 VMware SD-WAN Edge의 성능 및 확장 아키텍처를 다룹니다. 특정 서비스 조합으로 구성된 다양한 Edge에서 수행된 테스트를 기준으로 권장 사항을 제공합니다. 또한 성능 및 확장 데이터 요소와 이러한 항목의 사용 방법에 대해서도 설명합니다.
소개
테스트는 대부분의 배포에 적용되는 권장 사항을 제공하기 위한 일반적인 배포 시나리오를 제공합니다. 여기에 제공된 테스트 데이터는 모두 포괄적인 메트릭이 아니며 성능 또는 확장 제한도 아닙니다. 관찰된 성능이 테스트 결과를 초과하는 구현이 있으며 특정 서비스, 매우 작은 패킷 크기 또는 기타 요인으로 인해 테스트 결과보다 낮게 성능이 저하될 수 있는 구현도 있습니다.
고객은 독립적인 테스트를 수행할 수 있으며 결과는 다를 수 있습니다. 따라서 테스트 결과를 기준으로 하는 권장 사항은 대부분의 배포에 적합합니다.
VMware SD-WAN EdgeVMware SD-WAN Edge는 개인, 공용 및 하이브리드 애플리케이션, 계산 및 가상화 서비스에 대한 최적화된 보안 연결을 제공하는 제로 터치, 엔터프라이즈급 장치입니다. VMware SD-WAN Edge는 트래픽 흐름에 대한 심층적인 애플리케이션 인식, 언더레이 전송의 성능 메트릭 측정을 수행하고, 다른 가상화된 네트워크 서비스를 지원하는 것 외에도 패킷 기반 링크 조절 및 요청 시 애플리케이션 업데이트를 적용하여 종단 간 서비스 품질을 적용합니다.
처리량 성능 테스트 토폴로지
테스트 방법
이 하위 섹션에서는 결과를 파생하는 데 사용되는 성능 및 확장 테스트 방법을 자세히 설명합니다.
성능 테스트 방법Edge에 대한 테스트 방법은 업계 벤치마크 표준 RFC 2544를 처리량 성능 테스트를 실행하는 프레임워크로 사용합니다. 사용되는 트래픽 유형 및 테스트 중에 설정된 구성에 대한 특정 변경 내용이 아래에 설명되어 있습니다.
- SD-WAN 기능을 실행하고 WAN 네트워크의 크기를 적절하게 지정하는 데 사용할 수 있는 결과를 얻기 위해 완전하게 작동하는 SD-WAN 네트워크 오버레이(DMPO 터널) 테스트 토폴로지를 사용하여 성능을 측정합니다. 여러 흐름(연결)을 설정하고 잘 알려진 애플리케이션이 혼합된 상태 저장 트래픽을 사용하여 테스트가 수행됩니다. 흐름 수는 테스트 중인 플랫폼 모델에 따라 달라집니다. 플랫폼은 1Gbps 미만 모델 및 1Gbps 초과 모델의 예상 집계 성능으로 구분됩니다. 일반적으로 1Gbps 미만으로 수행될 것으로 예상되는 플랫폼의 최대 처리량을 완전히 실행하고 파악하려면 수백 개의 흐름이 필요하며 1Gbps 이상의 플랫폼을 실행하는 데는 수천 개의 흐름이 필요합니다.
트래픽 프로필은 다음 두 가지 네트워크 트래픽 조건을 시뮬레이션합니다.
- 대형 패킷: 1300바이트 조건
- IMIX: 평균적으로 417바이트 조건인 패킷 크기 혼합
이러한 트래픽 프로필은 프로필당 최대 처리량을 측정하기 위해 별도로 사용할 수 있습니다.
- 성능 결과는 0.01%의 PDR(패킷 삭제율)로 기록됩니다. PDR 표시는 디바이스의 SD-WAN 패킷 파이프라인 내에서 발생할 수 있는 일반 패킷 삭제를 고려하는 보다 실질적인 성능 결과를 제공합니다. 0.01%의 PDR은 단일 링크 배포 시나리오에서도 애플리케이션 환경에 영향을 주지 않습니다.
- 테스트 중인 디바이스는 해싱을 위해 AES-128 및 SHA1을 사용하여 IPsec 암호화, 애플리케이션 인식, 링크 SLA 측정, 패킷당 전달 등의 DMPO 기능으로 구성됩니다. DMPO NACK 또는 FEC가 실행되어 트래픽 생성기의 패킷 수 추적을 잘못 변경하지 못하게 하기 위해 모든 트래픽을 대량/낮은 우선 순위로 지정하도록 비즈니스 정책이 구성되었습니다.
테스트 결과
VMware SD-WAN Edge 성능 및 확장 결과
성능 메트릭은 위에 설명된 테스트 방법을 기준으로 합니다.
전환된 포트 성능: VMware SD-WAN Edge는 LAN과 WAN 간에 게이트웨이 라우터로 배포되도록 설계되었습니다. 또한 Edge는 다양한 기타 배포 토폴로지를 유연하게 충족할 수 있도록 합니다. 예를 들어 SD-WAN Edge는 해당 인터페이스를 전환된 포트로 작동하도록 구성하여 외부 디바이스 없이도 다양한 LAN 인터페이스 간에 LAN 트래픽을 전환할 수 있습니다.
인터페이스가 전환된 포트로 구성된 Edge는 높은 처리량이 필요하지 않은 소규모 사무실 배포에 적합합니다. 트래픽 전환을 처리하는 데 필요한 추가적인 복잡성이 시스템의 전반적인 성능을 저하시키기 때문입니다. 대부분의 배포에서 VMware는 라우팅된 모든 인터페이스를 사용하는 것이 좋습니다.
- Edge 디바이스의 최대 처리량은 테스트 중인 Edge의 모든 인터페이스에서 처리량을 합한 것입니다.
- 전체 트래픽은 Edge 디바이스를 송수신하는 모든 트래픽 흐름의 “집계”입니다.
VMware SD-WAN Edge | 510, 510N | 510-LTE | 520 | 520V | 540 | 610, 610C, 610N | 610-LTE | 620, 620C, 620N |
---|---|---|---|---|---|---|---|---|
최대 처리량 대형 패킷(1300바이트) | ||||||||
라우팅 모드 모든 포트 | 800Mbps | 800Mbps | 850Mbps | 850Mbps | 1.5Gbps | 800Mbps | 800Mbps | 1.5Gbps |
최대 처리량 인터넷 트래픽(IMIX) | ||||||||
라우팅 모드 모든 포트 | 275Mbps | 275Mbps | 275Mbps | 275Mbps | 600Mbps | 275Mbps | 275Mbps | 750Mbps |
Edge Network Intelligence가 활성화된 라우팅 모드 모든 포트 | 200Mbps | 200Mbps | 200Mbps | 200Mbps | 500Mbps | 200Mbps | 200Mbps | 600Mbps |
IPS 및 상태 저장 방화벽이 활성화된 라우팅 모드 모든 포트 | 140Mbps | 140Mbps | 140Mbps | 140Mbps | 350Mbps | 175Mbps | 175Mbps | 500Mbps |
Edge Network Intelligence, IPS 및 상태 저장 방화벽이 모두 활성화된 라우팅 모드 모든 포트 | 140Mbps | 140Mbps | 140Mbps | 140Mbps | 300Mbps | 150Mbps | 150Mbps | 450Mbps |
기타 확장 벡터 | ||||||||
최대 터널 크기 | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 100 |
초당 흐름 수 | 2,400 | 2,400 | 2,400 | 2,400 | 4,800 | 2,400 | 2,400 | 4,800 |
Edge Network Intelligence가 활성화된 초당 흐름 수 | 1,200 | 1,200 | 1,200 | 1,200 | 2,400 | 1,200 | 1,200 | 2,400 |
최대 동시 흐름 수 | 240K | 240K | 240K | 240K | 480K | 240K | 240K | 480K |
Edge Network Intelligence가 활성화된 최대 동시 흐름 수 | 120K | 120K | 120K | 120K | 240K | 120K | 120K | 240K |
최대 경로 수 | 100K | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
최대 세그먼트 수 | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
최대 NAT 항목 수 | 80K | 80K | 80K | 80K | 150K | 80K | 80K | 150K |
VMware SD-WAN Edge | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|
최대 처리량 대형 패킷(1300바이트) | |||||||
라우팅 모드 모든 포트 | 5Gbps | 8Gbps | 6Gbps | 15Gbps | 10Gbps | 15Gbps | 15Gbps |
최대 처리량 인터넷 트래픽(IMIX) | |||||||
라우팅 모드 모든 포트 | 2Gbps | 3Gbps | 2Gbps | 6Gbps | 3.5Gbps | 6.4Gbps | 6.4Gbps |
Edge Network Intelligence가 활성화된 라우팅 모드 모든 포트 | 1Gbps | 2Gbps | 1.5Gbps | 5Gbps | 3Gbps | 5Gbps | 5Gbps |
IPS 및 상태 저장 방화벽이 활성화된 라우팅 모드 모든 포트 | 700Mbps | 1.5Mbps | 1Gbps | 3.5Gbps | 1.7Gbps | 3.5Gbps | 3.5Gbps |
Edge Network Intelligence, IPS 및 상태 저장 방화벽이 모두 활성화된 라우팅 모드 모든 포트 | 600Mbps | 1.5Gbps | 800Mbps | 3.5Gbps | 2.5Gbps | 4Gbps | 4Gbps |
기타 확장 벡터 | |||||||
최대 터널 크기 | 400 | 800 | 400 | 6,000 | 4,000 | 6,000 | 6,000 |
초당 흐름 수 | 19,200 | 19,200 | 19,200 | 38,400 | 38,400 | 38,400 | 38,400 |
Edge Network Intelligence가 활성화된 초당 흐름 수 | 9,600 | 9,600 | 9,600 | 19,200 | 19,200 | 19,200 | 19,200 |
최대 동시 흐름 수 | 1.9M | 1.9M | 1.9M | 1.9M | 1.9M | 1.9M | 1.9M |
Edge Network Intelligence가 활성화된 최대 동시 흐름 수 | 960K | 960K | 960K | 960K | 960K | 960K | 960K |
최대 경로 수 | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
최대 세그먼트 수 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
최대 NAT 항목 수 | 650K | 650K | 650K | 960K | 960K | 960K | 960K |
- 대형 패킷 성능은 AES-128 암호화 및 DPI가 켜져 있는 대형 패킷(1300바이트) 페이로드를 기준으로 합니다.
- 인터넷 트래픽(IMIX) 성능은 AES-128 암호화 및 DPI가 켜져 있는 417바이트의 평균 패킷 크기를 기준으로 합니다.
- Edge Network Intelligence 성능 수치는 400 바이트 페이로드로 측정되었습니다.
- IPS 및 상태 저장 방화벽 성능 수치는 평균 패킷 크기가 400바이트인 TREX 설정을 사용하여 측정되었습니다.
예: 공용 WAN 링크 A, B, C 및 D가 있는 Edge 1은 공용 WAN 링크 E, F, G 및 H를 사용하여 Edge 2에 연결합니다. Edge 1의 WAN 링크 A는 Edge 2의 각 WAN 링크 E, F, G 및 H와 터널을 설정하며 결과적으로 WAN 링크 A에서 Edge 2로의 터널이 총 4개 설정됩니다. Edge 1의 다른 WAN 링크 B, C 및 D의 경우도 마찬가지입니다. 각각은 Edge 2의 4개의 공용 WAN 링크와 터널을 설정하므로 각각 4개의 터널이 있는 4개의 WAN 링크가 존재하게 됩니다. 결과적으로 Edge 1에서 Edge 2로의 터널이 총 16개 형성됩니다. 이 예에서는 Edge 중 하나에 추가 WAN 링크가 추가된 경우 최대값에 도달한 것이므로 두 Edge 간에 추가 터널을 설정할 수 없습니다.
Edge 모델 | 520V | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
최대 FW VNF 사용 처리량(1300바이트) | 100Mbps | 300Mbps | 600Mbps | 1Gbps | 1Gbps | 2Gbps | 3Gbps | 3Gbps |
Edge 모델 | 510, 510N | 510-LTE | 520, 520v | 540 | 610, 610C, 610N | 610-LTE | 620, 620C, 620N |
---|---|---|---|---|---|---|---|
고급 HA 링크 전체의 최대 처리량(IMIX) | 220Mbps | 220Mbps | 220Mbps | 480Mbps | 220Mbps | 220Mbps | 700Mbps |
Edge 모델 | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|
고급 HA 링크 전체의 최대 처리량(IMIX) | 1Gbps | 2Gbps | 1Gbps | 4Gbps | 2.5Gbps | 5Gbps | 5Gbps |
- 분석을 활성화하면 성능에 20%까지 영향을 미칩니다.
- 추가 메모리 및 분석에 필요한 처리로 인해 분석을 활성화하면 흐름 용량이 절반까지 줄어듭니다.
플랫폼 독립 Edge 규모 번호
기능 | 지원되는 번호 | |
---|---|---|
IPv4 | IPv6 | |
단일 세그먼트에서 최대 포트 포워딩 규칙 수 | 128 | 128 |
16개 세그먼트에서 최대 포트 포워딩 규칙 수 | 128 | 128 |
128개 세그먼트에서 최대 포트 포워딩 규칙 수 | 128 | 128 |
단일 세그먼트에서 최대 아웃바운드 방화벽 규칙 수 | 2040 | 2040 |
16개 세그먼트에서 최대 아웃바운드 방화벽 규칙 수 | 2040 | 2040 |
128개 세그먼트에서 최대 아웃바운드 방화벽 규칙 수 | 2040 | 2040 |
단일 세그먼트에서 최대 1:1 NAT 규칙 수 | 128 | 128 |
16개 세그먼트에서 최대 1:1 NAT 규칙 수 | 128 | 128 |
128개 세그먼트에서 최대 1:1 NAT 규칙 수 | 128 | 128 |
단일 세그먼트에서 최대 LAN 측 NAT 규칙 수 | 256 | - |
16개 세그먼트에서 최대 LAN 측 NAT 규칙 수 | 256 | - |
128개 세그먼트에서 최대 LAN 측 NAT 규칙 수 | 256 | - |
최대 개체 그룹 수(비즈니스 정책 1000개, 각 비즈니스 정책이 하나의 개체 그룹에 할당됨, 각 개체 그룹은 255개의 주소 그룹을 지원함) | 1000 | 1000 |
가상 Edge
Edge 디바이스 | 최대 처리량 | 최대 터널 수 | 초당 흐름 수 | 최대 동시 흐름 수 | 최대 경로 수 | 최대 세그먼트 수 | |
---|---|---|---|---|---|---|---|
ESXi 가상 Edge(2코어, VMXNET3) | 1.5Gbps(1300바이트) 900Mbps(IMIX) |
50 | 2400 | 240K | 35K | 128 | |
KVM 가상 Edge(2코어, Linux 브리지) | 800Mbps(1300바이트) 250Mbps(IMIX) |
50 | 2400 | 240K | 35K | 128 | |
KVM 가상 Edge(2코어, SR-IOV) | 1.5Gbps(1300바이트) 900Mbps(IMIX) |
50 | 2400 | 240K | 35K | 128 | |
ESXi 가상 Edge(4코어, VMXNET3) | 4Gbps(1300바이트) 1.5Gbps(IMIX) |
400 | 4800 | 480K | 35K | 128 | |
ESXi 가상 Edge(4코어, SR-IOV) | 5Gbps(1300바이트) 1.5Gbps(IMIX) |
400 | 4800 | 480K | 35K | 128 | |
KVM 가상 Edge(4코어, Linux 브리지) | 1Gbps(1300바이트) 350Mbps(IMIX) |
400 | 4800 | 480K | 35K | 128 | |
KVM 가상 Edge(4코어, SR-IOV) | 4Gbps(1300바이트) 1.5Gbps(IMIX) |
400 | 4800 | 480K | 35K | 128 | |
ESXi 가상 Edge(8코어, VMXNET3) | 6Gbps(1300바이트) 2Gbps(IMIX) |
800 | 28800 | 1.9M | 35K | 128 | |
ESXi 가상 Edge(8코어, SR-IOV) | 6Gbps(1300바이트) 3Gbps(IMIX) |
800 | 28800 | 1.9M | 35K | 128 | |
KVM 가상 Edge(8코어, SR-IOV) | 6.5Gbps(1300바이트) 3.2Gbps(IMIX) |
800 | 28800 | 1.9M | 35K | 128 |
vCPU 2개 | vCPU 4개 | vCPU 8개 | vCPU 10개 | |
---|---|---|---|---|
최소 메모리(DRAM) | 8GB | 16 GB | 32 GB | 32 GB |
최소 스토리지 | 8GB | 8GB | 16 GB | 16 GB |
지원되는 하이퍼바이저 | 소프트웨어 버전 4.0 이상:
|
|||
지원되는 공용 클라우드 | AWS, Azure, GCP 및 Alibaba | |||
네트워크 I/O 지원 | SR-IOV, VirtIO, VMXNET3 | |||
권장 호스트 설정 | 2.0GHz 이상의 CPU CPU 구성:
VMware ESXi 필수 설정:
|
공용 클라우드
AWS 인스턴스 유형 | c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge |
---|---|---|---|---|
최대 처리량 | 100Mbps(1300바이트) 50Mbps(IMIX) |
200Mbps(1300바이트) 100Mbps(IMIX) |
1.5Gbps(1300바이트) 450Mbps(IMIX) |
4Gbps(1300바이트) 1Gbps(IMIX) |
최대 터널 수 | 50 | 400 | 800 | 2,000 |
초당 흐름 수 | 1,200 | 2,400 | 4,800 | 9,600 |
최대 동시 흐름 수 | 125,000 | 250,000 | 550,000 | 1.9M |
최대 경로 수 | 35,000 | 35,000 | 35,000 | 35,000 |
최대 세그먼트 수 | 128 | 128 | 128 | 128 |
Azure VM 시리즈 | D2d v4 | D4d v4 | D8d v4 | D16d v4 |
---|---|---|---|---|
최대 처리량 | 100Mbps(1300바이트) 50Mbps(IMIX) |
200Mbps(1300바이트) 100Mbps(IMIX) |
1Gbps(1300바이트) 450Mbps(IMIX) |
1Gbps(1300바이트) 450Mbps(IMIX) |
최대 터널 수 | 50 | 400 | 800 | 2000 |
초당 흐름 수 | 1,200 | 2,400 | 4,800 | 4,800 |
최대 동시 흐름 수 | 125,000 | 250,000 | 550,000 | 550,000 |
최대 경로 수 | 35,000 | 35,000 | 35,000 | 35,000 |
최대 세그먼트 수 | 128 | 128 | 128 | 128 |
Azure VM 시리즈 | Ds3 v2 | Ds4 v2 | Ds5 v2 | D4d v5 | D8d v5 | D16d v5 |
---|---|---|---|---|---|---|
최대 처리량 | 2.5Gbps(1300바이트) 1.5Gbps(IMIX) |
5.3Gbps(1300바이트) 2.7Gbps(IMIX) |
6.5Gbps(1300바이트) 3.1Gbps(IMIX) |
4.5Gbps(1300바이트) 1.3Gbps(IMIX) |
6.3Gbps(1300바이트) 2.7Gbps(IMIX) |
6.4Gbps(1300바이트) 2.9Gbps(IMIX) |
최대 터널 수 | 400 | 800 | 2000 | 400 | 800 | 2000 |
초당 흐름 수 | 2,400 | 4,800 | 4,800 | 2,400 | 4,800 | 4,800 |
최대 동시 흐름 수 | 250,000 | 550,000 | 550,000 | 250,000 | 550,000 | 550,000 |
최대 경로 수 | 35,000 | 35,000 | 35,000 | 35,000 | 35,000 | 35,000 |
최대 세그먼트 수 | 128 | 128 | 128 | 128 | 128 | 128 |
- Azure 가속 네트워킹은 릴리스 5.4.0부터만 지원됩니다.
- 가속 네트워킹은 Connect-X4 및 Connect-X5 NIC에서만 지원됩니다.
GCP 인스턴스 유형 | n2-highcpu-4 | n2-highcpu-8 | n2-highcpu-16 |
---|---|---|---|
최대 처리량 | 850Mbps(1300바이트) 500Mbps(IMIX) |
4.5Gbps(1300바이트) 1.6Gbps(IMIX) |
6.5Gbps(1300바이트) 1.9Gbps(IMIX) |
최대 터널 수 | 50 | 400 | 800 |
초당 흐름 수 | 1,200 | 2,400 | 4,800 |
최대 동시 흐름 수 | 125,000 | 250,000 | 550,000 |
최대 경로 수 | 35,000 | 35,000 | 35,000 |
최대 세그먼트 수 | 128 | 128 | 128 |
VMware SD-WAN Edge에서 DPDK 사용
패킷 처리량 성능을 향상시키기 위해 VMware SD-WAN Edge는 DPDK(데이터부 개발 키트) 기술을 활용합니다. DPDK는 운영 체제 커널에서 TCP 패킷 처리를 사용자 공간에서 실행되는 프로세스로 오프로드하여 패킷 처리량을 높이기 위해 Intel에서 제공하는 데이터부 라이브러리 및 드라이버 집합입니다. 자세한 내용은 https://www.dpdk.org/를 참조하십시오.
Edge 하드웨어 모델 620 이상 및 모든 가상 Edge는 라우팅된 인터페이스에서 기본적으로 DPDK를 사용합니다. Edge는 전환된 인터페이스에서 DPDK를 사용하지 않습니다. 사용자는 Edge 인터페이스에 대해 DPDK를 활성화하거나 비활성화할 수 없습니다.