Esta secção abrange a arquitetura de desempenho e escala do VMware SD-WAN Edge. Disponibiliza recomendações baseadas em testes realizados nos vários Edges configurados com combinações de serviços específicas. Também explica os pontos de dados de desempenho e de escala e como os utilizar.
Introdução
Os testes representam cenários comuns de implementação para disponibilizar recomendações que se aplicam à maioria das implementações. Os dados de teste aqui presentes não são métricas com tudo incluído, nem são limites de desempenho ou de escala. Existem implementações em que o desempenho observado excede os resultados dos testes e outras em que serviços específicos, tamanhos de pacotes extremamente pequenos ou outros fatores podem reduzir o desempenho abaixo dos resultados dos testes.
Os clientes podem realizar testes independentes, cujos resultados podem variar. No entanto, as recomendações que têm por base os resultados dos nossos testes são adequadas para a maioria das implementações.
VMware SD-WAN EdgeOs VMware SD-WAN Edges são dispositivos de classe empresarial sem necessidade de intervenção que fornecem conetividade otimizada segura a aplicações privadas, públicas e híbridas, bem como serviços virtualizados e de computação. Os VMware SD-WAN Edges realizam o reconhecimento de aplicação profundo dos fluxos de tráfego, bem como as medições das métricas de desempenho do transporte underlay, e aplicam a qualidade de serviço completa mediante a aplicação da direção de ligação baseada em pacotes e remediação de aplicação a pedido, para além de suportarem outros serviços de rede virtualizada.
Topologias de teste de desempenho de débito
Metodologia de teste
Esta subsecção detalha a metodologia de teste de desempenho e escala utilizada para obter os resultados.
Metodologia do teste de desempenhoA metodologia de testagem dos Edges utiliza a norma de referência padrão da indústria, RFC 2544, como a estrutura para executar os testes de desempenho de débito. Existem alterações específicas no tipo de tráfego utilizado e nas configurações definidas durante os testes, descritas abaixo:
- O desempenho é medido com uma topologia de teste de overlay de rede SD-WAN totalmente operacional (túneis DMPO) para exercitar as funcionalidades do SD-WAN e obter resultados que podem ser utilizados para determinar o tamanho adequado das redes WAN. Os testes são realizados com tráfego com estado que estabelece múltiplos fluxos (ligações) e que são uma mistura de aplicações conhecidas. O número de fluxos depende do modelo da plataforma que está a ser testado. As plataformas são divididas pelo desempenho agregado esperado de modelos com menos de 1 Gbps e mais de 1 Gbps. Normalmente, são necessárias centenas de fluxos para exercitar totalmente e determinar o débito máximo das plataformas que se espera que funcionem com menos de 1 Gbps, sendo que são utilizados milhares de fluxos para exercitar plataformas com mais de 1 Gbps.
Os perfis de tráfego simulam duas condições de tráfego de rede:
- Pacote grande, uma condição de 1300 bytes.
- IMIX, uma mistura de tamanhos de pacotes que têm, em média, uma condição de 417 bytes.
Estes perfis de tráfego são utilizados separadamente para medir o débito máximo por perfil.
- Os resultados do desempenho são registados a uma taxa de perda de pacotes (PDR) de 0,01%. A marca PDR fornece um resultado de desempenho mais realista, que explica a perda normal de pacotes que pode ocorrer dentro do pipeline de pacotes do SD-WAN no dispositivo. Um PDR de 0,01% não afeta a experiência da aplicação, nem mesmo em cenários de implementação de ligações únicas.
- O dispositivo que está a ser testado está configurado com as seguintes funcionalidades DMPO: IPsec encriptado com AES-128 e SHA1 para hashing, Reconhecimento de aplicações, medições de SLA de ligação, encaminhamento por pacote. A política empresarial está configurada para corresponder a todo o tráfego como prioridade em massa/baixa para impedir que o NACK ou a FEC da DMPO executem e alterem incorretamente a monitorização da contagem de pacotes do gerador de tráfego.
Resultados do teste
Resultados de desempenho e escala do VMware SD-WAN Edge
As métricas de desempenho baseiam-se na metodologia de teste detalhada acima.
Desempenho da porta switched: os VMware SD-WAN Edges foram concebidos para serem implementados como routers de gateway entre a LAN e a WAN. No entanto, os Edges também proporcionam a flexibilidade de satisfazer uma variedade de outras topologias de implementação. Por exemplo, as interfaces dos SD-WAN Edges podem ser configuradas para funcionarem como portas switched, permitindo a troca de tráfego LAN entre várias interfaces LAN sem a necessidade de ter um dispositivo externo.
Um Edge que tenha as interfaces configuradas como portas switched é ideal para implementações em escritórios pequenos, onde não é necessário um débito elevado, uma vez que a camada adicional de complexidade necessária para lidar com a comutação de tráfego reduz o desempenho geral do sistema. Para a maioria das implementações, a VMware recomenda a utilização de todas as interfaces routed.
- O Débito máximo do dispositivo Edge é a soma do débito em todas as interfaces do Edge que está a ser testado.
- O tráfego geral é o “agregado” de todos os fluxos de tráfego de e para um dispositivo Edge.
VMware SD-WAN Edge | 510, 510N | 510-LTE | 520 | 520V | 540 | 610, 610C, 610N | 610-LTE | 620, 620C, 620N |
---|---|---|---|---|---|---|---|---|
Pacote grande de débito máximo (1300 bytes) | ||||||||
Modo routed Todas as portas | 350 Mbps | 350 Mbps | 350 Mbps | 350 Mbps | 1 Gbps | 350 Mbps | 350 Mbps | 1,5 Gbps |
Modo switched Todas as portas | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 650 Mbps | 300 Mbps | 300 Mbps | 700 Mbps |
Tráfego de Internet de débito máximo (IMIX) | ||||||||
Modo routed Todas as portas | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 500 Mbps | 200 Mbps | 200 Mbps | 750 Mbps |
Modo routed Todas as portas com Edge Network Intelligence ativado. | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 400 Mbps | 200 Mbps | 200 Mbps | 600 Mbps |
Modo routed Todas as portas com IPS e Firewall com estado ativados. | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 350 Mbps | 150 Mbps | 150 Mbps | 500 Mbps |
Modo switched Todas as portas | 80 Mbps | 80 Mbps | 80 Mbps | 80 Mbps | 200 Mbps | 150 Mbps | 150 Mbps | 250 Mbps |
Outros vetores de escala | ||||||||
Escala máxima de túneis | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 100 |
Fluxos por segundo | 2400 | 2400 | 2400 | 2400 | 4800 | 2400 | 2400 | 4800 |
Fluxos por segundo com o Edge Network Intelligence ativado | 1200 | 1200 | 1200 | 1200 | 2400 | 1200 | 1200 | 2400 |
Fluxos simultâneos máximos | 240 000 | 240 000 | 240 000 | 240 000 | 480 000 | 240 000 | 240 000 | 480 000 |
Fluxos simultâneos máximos com o Edge Network Intelligence ativado | 120 000 | 120 000 | 120 000 | 120 000 | 240 000 | 120 000 | 120 000 | 240 000 |
Número máximo de caminhos | 100 000 | 100 000 | 100 000 | 100 000 | 100 000 | 100 000 | 100 000 | 100 000 |
Número máximo de segmentos | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
Número máximo de entradas NAT | 80 000 | 80 000 | 80 000 | 80 000 | 150 000 | 80 000 | 80 000 | 150 000 |
VMware SD-WAN Edge | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|
Pacote grande de débito máximo (1300 bytes) | |||||||
Modo routed Todas as portas | 3 Gbps | 6 Gbps | 4 Gbps | 10 Gbps | 7 Gbps | 10 Gbps | 10 Gbps |
Modo switched Todas as portas | 1 Gbps | 1 Gbps | 1 Gbps | 1,2 Gbps | 1,2 Gbps | 1,2 Gbps | 1,2 Gbps |
Tráfego de Internet de débito máximo (IMIX) | |||||||
Modo routed Todas as portas | 1 Gbps | 2 Gbps | 1,5 Gbps | 5 Gbps | 2,5 Gbps | 5 Gbps | 5 Gbps |
Modo routed Todas as portas com Edge Network Intelligence ativado. | 800 Mbps | 1,6 Gbps | 1,2 Gbps | 4 Gbps | 2 Gbps | 4 Gbps | 4 Gbps |
Modo routed Todas as portas com IPS e Firewall com estado ativados | 700 Mbps | 1,5 Mbps | 1 Gbps | 3,5 Gbps | 1,7 Gbps | 3,5 Gbps | 3,5 Gbps |
Modo switched Todas as portas | 350 Mbps | 350 Mbps | 350 Mbps | 350 Mbps | 900 Mbps | 900 Mbps | 900 Mbps |
Outros vetores de escala | |||||||
Escala máxima de túneis | 400 | 800 | 400 | 6000 | 4000 | 6000 | 6000 |
Fluxos por segundo | 19 200 | 19 200 | 19 200 | 38 400 | 38 400 | 38 400 | 38 400 |
Fluxos por segundo com o Edge Network Intelligence ativado | 9600 | 9600 | 9600 | 19 200 | 19 200 | 19 200 | 19 200 |
Fluxos simultâneos máximos | 1,9 milhões | 1,9 milhões | 1,9 milhões | 3,8 milhões | 1,9 milhões | 3,8 milhões | 3,8 milhões |
Fluxos simultâneos máximos com o Edge Network Intelligence ativado | 960 000 | 960 000 | 960 000 | 960 000 | 960 000 | 960 000 | 960 000 |
Número máximo de caminhos | 100 000 | 100 000 | 100 000 | 100 000 | 100 000 | 100 000 | 100 000 |
Número máximo de segmentos | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
Número máximo de entradas NAT | 650 000 | 650 000 | 650 000 | 960 000 | 960 000 | 960 000 | 960 000 |
- O desempenho do Pacote grande baseia-se num payload de pacote grande (1300 bytes) com encriptação AES-128 e DPI ligado.
- O desempenho do Tráfego da Internet (IMIX) baseia-se num tamanho médio de pacote de payload de 417 bytes com encriptação AES-128 e DPI ligado.
- Os números de desempenho do Edge Network Intelligence foram medidos através de um payload de 400 bytes.
- Os números de desempenho do IPS e da Firewall com estado foram medidos através de um payload com um tamanho de pacote médio de 417 bytes e encriptação AES-128 e Deep Packet Inspection (DPI) ativados.
Por exemplo: o Edge 1 com as ligações WAN públicas A, B, C e D estabelece ligação ao Edge 2 com as ligações WAN públicas E, F, G e H. A ligação WAN A do Edge 1 estabelece um túnel com cada uma das ligações WAN E, F, G e H do Edge 2, para um total de 4 túneis para a ligação WAN A para o Edge 2. O mesmo acontece com as outras ligações WAN B, C e D do Edge 1. Cada uma estabelece túneis com as quatro ligações WAN públicas do Edge 2 e, portanto, quatro ligações WAN com 4 túneis cada resulta no Edge 1 com 16 túneis totais para o Edge 2. Neste exemplo, não será possível estabelecer túneis adicionais entre os dois Edges se for adicionada outra ligação WAN a qualquer um dos Edges, uma vez que já foi atingido o máximo.
Modelo Edge | 520V | 620, 620C, 620N | 640, 640C, 640N | 680, 680C, 680N | 840 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|---|
Máximo de débito com VNF de FW (1300 bytes) | 100 Mbps | 300 Mbps | 600 Mbps | 1 Gbps | 1 Gbps | 2 Gbps | 3 Gbps | 3 Gbps |
Modelo Edge | 510, 510N | 510-LTE | 520, 520v | 610, 610C, 610N | 610-LTE | 620, 620C, 620N |
---|---|---|---|---|---|---|
Débito máximo (IMIX) na ligação de HA otimizada | 200 Mbps | 200 Mbps | 100 Mbps | 200 Mbps | 200 Mbps | 500 Mbps |
Modelo Edge | 640, 640C, 640N | 680, 680C, 680N | 840 | 2000 | 3400, 3400C | 3800, 3800C | 3810 |
---|---|---|---|---|---|---|---|
Débito máximo (IMIX) na ligação de HA otimizada | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps | 800 Mbps |
- Há um impacto no desempenho de até 20% quando a análise está ativada.
- A capacidade de fluxo é reduzida para metade quando a análise está ativada devido à memória e ao processamento adicionais necessários para análise.
Números de escala do Edge independentes da plataforma
Funcionalidade | Número suportado | |
---|---|---|
IPv4 | IPv6 | |
Número máximo de regras de encaminhamento de portas num único segmento | 128 | 128 |
Número máximo de regras de encaminhamento de portas em 16 segmentos | 128 | 128 |
Número máximo de regras de encaminhamento de portas em 128 segmentos | 128 | 128 |
Número máximo de regras de firewall de saída num único segmento | 2040 | 2040 |
Número máximo de regras de firewall de saída em 16 segmentos | 2040 | 2040 |
Número máximo de regras de firewall de saída em 128 segmentos | 2040 | 2040 |
Número máximo de regras NAT 1:1 num único segmento | 128 | 128 |
Número máximo de regras NAT 1:1 em 16 segmentos | 128 | 128 |
Número máximo de regras NAT 1:1 em 128 segmentos | 128 | 128 |
Número máximo de regras NAT do lado da LAN num único segmento | 256 | - |
Número máximo de regras NAT do lado da LAN em 16 segmentos | 256 | - |
Número máximo de regras NAT do lado da LAN em 128 segmentos | 256 | - |
Número máximo de grupos de objetos (1000 políticas empresariais, cada política empresarial atribuída a um grupo de objetos, cada grupo de objetos suporta 255 grupos de endereços) | 1000 | 1000 |
Edge Virtual
Dispositivo Edge | Débito máximo | Número máximo de túneis | Fluxos por segundo | Fluxos simultâneos máximos | Número máximo de caminhos | Número máximo de segmentos | |
---|---|---|---|---|---|---|---|
Edge Virtual ESXi (2 cores, VMXNET3) | 2 Gbps (1300 bytes) 800 Mbps (IMIX) |
50 | 2400 | 240 000 | 35 000 | 128 | |
Edge Virtual KVM (2 cores, Linux Bridge) | 500 Mbps (1300 bytes) 200 Mbps (IMIX) |
50 | 2400 | 240 000 | 35 000 | 128 | |
Edge Virtual KVM (2 cores, SR-IOV) | 1,25 Gbps (1300 bytes) 600 Mbps (IMIX) |
50 | 2400 | 240 000 | 35 000 | 128 | |
Edge Virtual ESXi (4 cores, VMXNET3) | 2 Gbps (1300 bytes) 1,5 Gbps (IMIX) |
400 | 19 200 | 1,9 milhões | 35 000 | 128 | |
Edge Virtual ESXi (4 cores, SR-IOV) | 2 Gbps (1300 bytes) 1,5 Gbps (IMIX) |
400 | 19 200 | 1,9 milhões | 35 000 | 128 | |
Edge Virtual KVM (4 cores, Linux Bridge) | 1 Gbps (1300 bytes) 350 Mbps (IMIX) |
400 | 4800 | 480 000 | 35 000 | 128 | |
Edge Virtual KVM (4 cores, SR-IOV) | 2 Gbps (1300 bytes) 1 Gbps (IMIX) |
400 | 19 200 | 1,9 milhões | 35 000 | 128 | |
Edge Virtual ESXi (8 cores, VMXNET3) | 5 Gbps (1300 bytes) 2,5 Gbps (IMIX) |
800 | 38 400 | 1,9 milhões | 35 000 | 128 | |
Edge Virtual ESXi (8 cores, SR-IOV) | Versão 3.4 ou mais antiga: 5 Gbps (1300 bytes) 2,5 Gbps (IMIX) |
Versão 4.0 ou mais recente: 9 Gbps (1300 bytes) 4 Gbps (IMIX) |
800 | 38 400 | 1,9 milhões | 35 000 | 128 |
Edge Virtual KVM (8 cores, SR-IOV) | Versão 3.4 ou mais antiga: 3,5 Gbps (1300 bytes) 1 Gbps (IMIX) |
Versão 4.0 ou mais recente: 9 Gbps (1300 bytes) 3 Gbps (IMIX) |
800 | 38 400 | 1,9 milhões | 35 000 | 128 |
2 vCPU | 4 vCPU | 8 vCPU | 10 vCPU | |
---|---|---|---|---|
Memória mínima (DRAM) | 8 GB | 16 GB | 32 GB | 32 GB |
Armazenamento mínimo | 8 GB | 8 GB | 16 GB | 16 GB |
Hipervisores suportados | Versão de software 3.4 ou mais antiga:
Versão de software 4.0 e superior:
|
|||
Cloud pública suportada | AWS, Azure, GCP e Alibaba | |||
E/S de rede suportada | SR-IOV, VirtIO, VMXNET3 | |||
Definições do anfitrião recomendadas | CPUs a 2,0 GHz ou superior Conjunto de instruções da CPU:
Hyper-threading desativado |
Cloud pública
Tipo de instância do AWS | c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge |
---|---|---|---|---|
Débito máximo | 100 Mbps (1300 bytes) 50 Mbps (IMIX) |
200 Mbps (1300 bytes) 100 Mbps (IMIX) |
1,5 Gpbs (1300 bytes) 450 Mbps (IMIX) |
4 Gbps (1300 bytes) 1 Gbps (IMIX) |
Túneis máximos | 50 | 400 | 800 | 2000 |
Fluxos por segundo | 1200 | 2400 | 4800 | 9600 |
Fluxos simultâneos máximos | 125 000 | 250 000 | 550 000 | 1,9 milhões |
Número máximo de caminhos | 35 000 | 35 000 | 35 000 | 35 000 |
Número máximo de segmentos | 128 | 128 | 128 | 128 |
Série de VM do Azure | D2d v4 | D4d v4 | D8d v4 | D16d v4 |
---|---|---|---|---|
Débito máximo | 100 Mbps (1300 bytes) 50 Mbps (IMIX) |
200 Mbps (1300 bytes) 100 Mbps (IMIX) |
1 Gbps (1300 bytes) 450 Mbps (IMIX) |
1 Gbps (1300 bytes) 450 Mbps (IMIX) |
Túneis máximos | 50 | 400 | 800 | 2000 |
Fluxos por segundo | 1200 | 2400 | 4800 | 4800 |
Fluxos simultâneos máximos | 125 000 | 250 000 | 550 000 | 550 000 |
Número máximo de caminhos | 35 000 | 35 000 | 35 000 | 35 000 |
Número máximo de segmentos | 128 | 128 | 128 | 128 |
Tipo de instância da GCP | n2-highcpu-4 | n2-highcpu-8 | n2-highcpu-16 |
---|---|---|---|
Débito máximo | 850 Mbps (1300 bytes) 500 Mbps (IMIX) |
4,5 Gbps (1300 bytes) 1,6 Gbps (IMIX) |
6,5 Gbps (1300 bytes) 1,9 Gbps (IMIX) |
Túneis máximos | 50 | 400 | 800 |
Fluxos por segundo | 1200 | 2400 | 4800 |
Fluxos simultâneos máximos | 125 000 | 250 000 | 550 000 |
Número máximo de caminhos | 35 000 | 35 000 | 35 000 |
Número máximo de segmentos | 128 | 128 | 128 |
Utilização do DPDK em VMware SD-WAN Edges
Para melhorar o desempenho do débito de pacotes, os VMware SD-WAN Edges aproveitam a tecnologia do Data Plane Development Kit (DPDK). O DPDK é um conjunto de bibliotecas de plano de dados e de controladores fornecido pela Intel para descarregar o processamento de pacotes TCP a partir do kernel do sistema operativo para processos em execução no espaço do utilizador, o que resulta num débito superior de pacotes. Para obter mais detalhes, consulte https://www.dpdk.org/.
Os modelos 620 e superiores do hardware do Edge e todos os Edges virtuais utilizam o DPDK por predefinição nas interfaces routed. Os Edges não utilizam o DPDK nas interfaces switched. Os utilizadores não podem ativar/desativar o DPDK nas interfaces do Edge.