Esta secção abrange a arquitetura de desempenho e escala do VMware SD-WAN Edge. Disponibiliza recomendações baseadas em testes realizados nos vários Edges configurados com combinações de serviços específicas. Também explica os pontos de dados de desempenho e de escala e como os utilizar.

Introdução

Os testes representam cenários comuns de implementação para disponibilizar recomendações que se aplicam à maioria das implementações. Os dados de teste aqui presentes não são métricas com tudo incluído, nem são limites de desempenho ou de escala. Existem implementações em que o desempenho observado excede os resultados dos testes e outras em que serviços específicos, tamanhos de pacotes extremamente pequenos ou outros fatores podem reduzir o desempenho abaixo dos resultados dos testes.

Os clientes podem realizar testes independentes, cujos resultados podem variar. No entanto, as recomendações que têm por base os resultados dos nossos testes são adequadas para a maioria das implementações.

VMware SD-WAN Edge

Os VMware SD-WAN Edges são dispositivos de classe empresarial sem necessidade de intervenção que fornecem conetividade otimizada segura a aplicações privadas, públicas e híbridas, bem como serviços virtualizados e de computação. Os VMware SD-WAN Edges realizam o reconhecimento de aplicação profundo dos fluxos de tráfego, bem como as medições das métricas de desempenho do transporte underlay, e aplicam a qualidade de serviço completa mediante a aplicação da direção de ligação baseada em pacotes e remediação de aplicação a pedido, para além de suportarem outros serviços de rede virtualizada.

Topologias de teste de desempenho de débito

Figura 1. FIGURA 1: topologia do teste de desempenho de débito para dispositivos com 1 Gbps ou menos
Figura 2. FIGURA 2: topologia do teste de desempenho de débito para dispositivos com mais de 1 Gbps

Metodologia de teste

Esta subsecção detalha a metodologia de teste de desempenho e escala utilizada para obter os resultados.

Metodologia do teste de desempenho

A metodologia de testagem dos Edges utiliza a norma de referência padrão da indústria, RFC 2544, como a estrutura para executar os testes de desempenho de débito. Existem alterações específicas no tipo de tráfego utilizado e nas configurações definidas durante os testes, descritas abaixo:

  1. O desempenho é medido com uma topologia de teste de overlay de rede SD-WAN totalmente operacional (túneis DMPO) para exercitar as funcionalidades do SD-WAN e obter resultados que podem ser utilizados para determinar o tamanho adequado das redes WAN. Os testes são realizados com tráfego com estado que estabelece múltiplos fluxos (ligações) e que são uma mistura de aplicações conhecidas. O número de fluxos depende do modelo da plataforma que está a ser testado. As plataformas são divididas pelo desempenho agregado esperado de modelos com menos de 1 Gbps e mais de 1 Gbps. Normalmente, são necessárias centenas de fluxos para exercitar totalmente e determinar o débito máximo das plataformas que se espera que funcionem com menos de 1 Gbps, sendo que são utilizados milhares de fluxos para exercitar plataformas com mais de 1 Gbps.

    Os perfis de tráfego simulam duas condições de tráfego de rede:

    • Pacote grande, uma condição de 1300 bytes.
    • IMIX, uma mistura de tamanhos de pacotes que têm, em média, uma condição de 417 bytes.

    Estes perfis de tráfego são utilizados separadamente para medir o débito máximo por perfil.

  2. Os resultados do desempenho são registados a uma taxa de perda de pacotes (PDR) de 0,01%. A marca PDR fornece um resultado de desempenho mais realista, que explica a perda normal de pacotes que pode ocorrer dentro do pipeline de pacotes do SD-WAN no dispositivo. Um PDR de 0,01% não afeta a experiência da aplicação, nem mesmo em cenários de implementação de ligações únicas.
    • O dispositivo que está a ser testado está configurado com as seguintes funcionalidades DMPO: IPsec encriptado com AES-128 e SHA1 para hashing, Reconhecimento de aplicações, medições de SLA de ligação, encaminhamento por pacote. A Política empresarial está configurada para corresponder a todo o tráfego como prioridade em massa/baixa para impedir que o DMPO NACK ou o FEC executem e alterem incorretamente a monitorização da contagem de pacotes do gerador de tráfego.

Resultados do teste

Resultados de desempenho e escala do VMware SD-WAN Edge

As métricas de desempenho baseiam-se na metodologia de teste detalhada acima.

Desempenho da porta switched: os VMware SD-WAN Edges foram concebidos para serem implementados como routers de gateway entre a LAN e a WAN. No entanto, os Edges também proporcionam a flexibilidade de satisfazer uma variedade de outras topologias de implementação. Por exemplo, as interfaces dos SD-WAN Edges podem ser configuradas para funcionarem como portas switched, permitindo a troca de tráfego LAN entre várias interfaces LAN sem a necessidade de ter um dispositivo externo.

Um Edge que tenha as interfaces configuradas como portas switched é ideal para implementações em escritórios pequenos, onde não é necessário um débito elevado, uma vez que a camada adicional de complexidade necessária para lidar com a comutação de tráfego reduz o desempenho geral do sistema. Para a maioria das implementações, a VMware recomenda a utilização de todas as interfaces routed.

Nota:
  • O Débito máximo do dispositivo Edge é a soma do débito em todas as interfaces do Edge que está a ser testado.
  • O tráfego geral é o “agregado” de todos os fluxos de tráfego de e para um dispositivo Edge.
Tabela 1. Dispositivos Edge físicos
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Pacote grande de débito máximo (1300 bytes)
Modo encaminhado Todas as portas 350 Mbps 350 Mbps 350 Mbps 350 Mbps 1 Gbps 350 Mbps 350 Mbps 1,5 Gbps
Modo switched Todas as portas 200 Mbps 200 Mbps 200 Mbps 200 Mbps 650 Mbps 300 Mbps 300 Mbps 700 Mbps
Tráfego de Internet de débito máximo (IMIX)
Modo encaminhado Todas as portas 200 Mbps 200 Mbps 200 Mbps 200 Mbps 500 Mbps 200 Mbps 200 Mbps 750 Mbps
Modo switched Todas as portas 80 Mbps 80 Mbps 80 Mbps 80 Mbps 200 Mbps 150 Mbps 150 Mbps 250 Mbps
Outros vetores de escala
Escala máxima de túneis 50 50 50 50 100 50 50 100
Fluxos por segundo 2400 2400 2400 2400 4800 2400 2400 4800
Fluxos simultâneos máximos 240 000 240 000 240 000 240 000 480 000 240 000 240 000 480 000
Número máximo de caminhos 100 000 100 000 100 000 100 000 100 000 100 000 100 000 100 000
Número máximo de segmentos 128 128 128 128 128 128 128 128
Número máximo de entradas NAT 80 000 80 000 80 000 80 000 150 000 80 000 80 000 150 000
Tabela 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Pacote grande de débito máximo (1300 bytes)
Modo encaminhado Todas as portas 3 Gbps 6 Gbps 4 Gbps 10 Gbps 7 Gbps 10 Gbps 10 Gbps
Modo switched Todas as portas 1 Gbps 1 Gbps 1 Gbps 1,2 Gbps 1,2 Gbps 1,2 Gbps 1,2 Gbps
Tráfego de Internet de débito máximo (IMIX)
Modo encaminhado Todas as portas 1 Gbps 2 Gbps 1,5 Gbps 5 Gbps 2,5 Gbps 5 Gbps 5 Gbps
Modo switched Todas as portas 350 Mbps 350 Mbps 350 Mbps 350 Mbps 900 Mbps 900 Mbps 900 Mbps
Outros vetores de escala
Escala máxima de túneis 400 800 400 6000 4000 6000 6000
Fluxos por segundo 19 200 19 200 19 200 38 400 38 400 38 400 38 400
Fluxos simultâneos máximos 1,9 milhões 1,9 milhões 1,9 milhões 1,9 milhões 1,9 milhões 1,9 milhões 1,9 milhões
Número máximo de caminhos 100 000 100 000 100 000 100 000 100 000 100 000 100 000
Número máximo de segmentos 128 128 128 128 128 128 128
Número máximo de entradas NAT 650 000 650 000 650 000 960 000 960 000 960 000 960 000
Nota:
  • O desempenho do Pacote grande baseia-se num payload de pacote grande (1300 bytes) com encriptação AES-128 e DPI ligado.
  • O desempenho do Tráfego da Internet (IMIX) baseia-se num tamanho médio de pacote de payload de 417 bytes com encriptação AES-128 e DPI ligado.
Importante: A escala máxima de túneis é compreendida como o número total de túneis que um modelo Edge pode estabelecer ao mesmo tempo com todos os outros sites. No entanto, o número máximo de túneis entre dois Edges ou um Edge e um Gateway é de 16, independentemente do tipo ou modelo Edge.

Cada ligação WAN (pública ou privada) utilizada por um Edge estabelece dois túneis com outro Edge ou Gateway: uma entrada e uma saída. Por exemplo, se um Edge tivesse quatro ligações WAN e estivesse ligado a outro Edge com quatro ligações WAN, isso seria um total de 16 túneis. Neste exemplo, não seria possível estabelecer qualquer túnel adicional entre os dois Edges se fosse adicionada outra ligação WAN a qualquer um dos Edges.

Sugestão: Podem ser implementados vários SD-WAN Edges num cluster para desempenho de vários gigabits.
Tabela 3. Débito máximo do Edge quando uma VNF de firewall está ativamente associada a um serviço:
Modelo Edge 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3400, 3400C 3800, 3800C 3810
Máximo de débito com VNF de FW (1300 bytes) 100 Mbps 300 Mbps 600 Mbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 3 Gbps
Tabela 4. Desempenho de ligação de alta disponibilidade (HA) otimizada
Modelo Edge 510, 510N 510-LTE 520, 520v 610, 610C, 610N 610-LTE 620, 620C, 620N
Débito máximo (IMIX) na ligação de HA otimizada 90 Mbps 90 Mbps 100 Mbps 200 Mbps 200 Mbps 500 Mbps
Modelo Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Débito máximo (IMIX) na ligação de HA otimizada 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps 800 Mbps
Importante: Desempenho com o Edge Network Intelligence ativado:
  • Há um impacto no desempenho de até 20% quando a análise está ativada.
  • A capacidade de fluxo é reduzida para metade quando a análise está ativada devido à memória e ao processamento adicionais necessários para análise.

Edge Virtual

Tabela 5. Cloud privada (Hipervisores)
Dispositivo Edge Débito máximo Número máximo de túneis Fluxos por segundo Fluxos simultâneos máximos Número máximo de caminhos Número máximo de segmentos
Edge Virtual ESXi (2 cores, VMXNET3)

2 Gbps (1300 bytes)

800 Mbps (IMIX)

 50 2400 240 000 35 000 128
Edge Virtual KVM (2 cores, Linux Bridge)

500 Mbps (1300 bytes)

200 Mbps (IMIX)

 50 2400 240 000 35 000 128
Edge Virtual KVM (2 cores, SR-IOV)

1,25 Gbps (1300 bytes)

600 Mbps (IMIX)

 50 2400 240 000 35 000 128
Edge Virtual ESXi (4 cores, VMXNET3)

2 Gbps (1300 bytes)

1,5 Gbps (IMIX)

 400 19 200 1,9 milhões 35 000 128
Edge Virtual ESXi (4 cores, SR-IOV)

2 Gbps (1300 bytes)

1,5 Gbps (IMIX)

 400 19 200 1,9 milhões 35 000 128
Edge Virtual KVM (4 cores, Linux Bridge)

1 Gbps (1300 bytes)

350 Mbps (IMIX)

 400 4800 480 000 35 000 128
Edge Virtual KVM (4 cores, SR-IOV)

2 Gbps (1300 bytes)

1 Gbps (IMIX)

 400 19 200 1,9 milhões 35 000 128
Edge Virtual ESXi (8 cores, VMXNET3)

5 Gbps (1300 bytes)

2,5 Gbps (IMIX)

 800 38 400 1,9 milhões 35 000 128
Edge Virtual ESXi (8 cores, SR-IOV)

Versão 3.4 ou mais antiga:

5 Gbps (1300 bytes)

2,5 Gbps (IMIX)

Versão 4.0 ou mais recente:

9 Gbps (1300 bytes)

4 Gbps (IMIX)

 800 38 400 1,9 milhões 35 000 128
Edge Virtual KVM (8 cores, SR-IOV)

Versão 3.4 ou mais antiga:

3,5 Gbps (1300 bytes)

1 Gbps (IMIX)

Versão 4.0 ou mais recente:

9 Gbps (1300 bytes)

3 Gbps (IMIX)

 800 38 400 1,9 milhões 35 000 128
2 vCPU 4 vCPU 8 vCPU 10 vCPU
Memória mínima (DRAM) 8 GB 16GB 32 GB 32 GB
Armazenamento mínimo 8 GB 8 GB 16 GB 16 GB
Hipervisores suportados

Versão de software 3.4 ou mais antiga:

  • ESXi 6.0, 6.5U1, 6.7U1
  • KVM Ubuntu 14.04 LTS ou 16.04

Versão de software 4.0 e superior:

  • ESXi 6.5U1, 6.7U1, 7.0
  • KVM Ubuntu 16.04 e 18.04
Cloud pública suportada AWS, Azure, GCP e Alibaba
E/S de rede suportada SR-IOV, VirtIO, VMXNET3
Definições do anfitrião recomendadas

CPUs a 2,0 GHz ou superior

Conjunto de instruções da CPU:

  • AES-NI
  • AVX2 ou AVX512
  • Conjuntos de instruções SSE3, SSE4 e RDTSC

Hyper-threading desativado
Nota: As métricas de desempenho baseiam-se num sistema que utiliza uma CPU Intel ® Xeon ® E5-2683 v4 a 2,10 GHz.

Cloud pública

Tabela 6. Amazon Web Services (AWS)
Tipo de instância do AWS c5.large c5.xlarge c5.2xlarge
Débito máximo

100 Mbps (1300 bytes)

50 Mbps (IMIX)

200 Mbps (1300 bytes)

100 Mbps (IMIX)

7 Gbps (1300 bytes)

2,4 Gbps (IMIX)
Túneis máximos 50 400 800
Fluxos por segundo 1200 2400 4800
Fluxos simultâneos máximos 125 000 250 000 550 000
Número máximo de caminhos 35 000 35 000 35 000
Número máximo de segmentos 128 128 128
Nota: Os números de desempenho e escala do c5.2xlarge baseiam-se na Rede otimizada do AWS (controladores ENA SR-IOV) estar “ativada”.
Tabela 7. Microsoft Azure
Série de VM do Azure D2d v4 D4d v4 D8d v4
Débito máximo

100 Mbps (1300 bytes)

50 Mbps (IMIX)

200 Mbps (1300 bytes)

100 Mbps (IMIX)

1 Gbps (1300 bytes)

450 Mbps (IMIX)
Túneis máximos 50 400 800
Fluxos por segundo 1200 2400 4800
Fluxos simultâneos máximos 125 000 250 000 550 000
Número máximo de caminhos 35 000 35 000 35 000
Número máximo de segmentos 128 128 128
Nota: O Azure Accelerated Networking é suportado com disponibilidade limitada. Para obter detalhes, contacte o seu representante de vendas.

Utilização do DPDK em VMware SD-WAN Edges

Para melhorar o desempenho do débito de pacotes, os VMware SD-WAN Edges aproveitam a tecnologia do Data Plane Development Kit (DPDK). O DPDK é um conjunto de bibliotecas de plano de dados e de controladores fornecido pela Intel para descarregar o processamento de pacotes TCP a partir do kernel do sistema operativo para processos em execução no espaço do utilizador, o que resulta num débito superior de pacotes. Para obter mais detalhes, consulte https://www.dpdk.org/.

Os modelos 620 e superiores do hardware do Edge e todos os Edges virtuais utilizam o DPDK por predefinição nas interfaces routed. Os Edges não utilizam o DPDK nas interfaces switched. Os utilizadores não podem ativar/desativar o DPDK nas interfaces do Edge.