Esta secção abrange a arquitetura de desempenho e escala do VMware SD-WAN Edge. Disponibiliza recomendações baseadas em testes realizados nos vários Edges configurados com combinações de serviços específicas. Também explica os pontos de dados de desempenho e de escala e como os utilizar.

Introdução

Os testes representam cenários comuns de implementação para disponibilizar recomendações que se aplicam à maioria das implementações. Os dados de teste aqui presentes não são métricas com tudo incluído, nem são limites de desempenho ou de escala. Existem implementações em que o desempenho observado excede os resultados dos testes e outras em que serviços específicos, tamanhos de pacotes extremamente pequenos ou outros fatores podem reduzir o desempenho abaixo dos resultados dos testes.

Os clientes podem realizar testes independentes, cujos resultados podem variar. No entanto, as recomendações que têm por base os resultados dos nossos testes são adequadas para a maioria das implementações.

VMware SD-WAN Edge

Os VMware SD-WAN Edges são dispositivos de classe empresarial sem necessidade de intervenção que fornecem conetividade otimizada segura a aplicações privadas, públicas e híbridas, bem como serviços virtualizados e de computação. Os VMware SD-WAN Edges realizam o reconhecimento de aplicação profundo dos fluxos de tráfego, bem como as medições das métricas de desempenho do transporte underlay, e aplicam a qualidade de serviço completa mediante a aplicação da direção de ligação baseada em pacotes e remediação de aplicação a pedido, para além de suportarem outros serviços de rede virtualizada.

Topologias de teste de desempenho de débito

Figura 1. FIGURA 1: topologia do teste de desempenho de débito para dispositivos com 1 Gbps ou menos
Figura 2. FIGURA 2: topologia do teste de desempenho de débito para dispositivos com mais de 1 Gbps

Metodologia de teste

Esta subsecção detalha a metodologia de teste de desempenho e escala utilizada para obter os resultados.

Metodologia do teste de desempenho

A metodologia de testagem dos Edges utiliza a norma de referência padrão da indústria, RFC 2544, como a estrutura para executar os testes de desempenho de débito. Existem alterações específicas no tipo de tráfego utilizado e nas configurações definidas durante os testes, descritas abaixo:

  1. O desempenho é medido com uma topologia de teste de overlay de rede SD-WAN totalmente operacional (túneis DMPO) para exercitar as funcionalidades do SD-WAN e obter resultados que podem ser utilizados para determinar o tamanho adequado das redes WAN. Os testes são realizados com tráfego com estado que estabelece múltiplos fluxos (ligações) e que são uma mistura de aplicações conhecidas. O número de fluxos depende do modelo da plataforma que está a ser testado. As plataformas são divididas pelo desempenho agregado esperado de modelos com menos de 1 Gbps e mais de 1 Gbps. Normalmente, são necessárias centenas de fluxos para exercitar totalmente e determinar o débito máximo das plataformas que se espera que funcionem com menos de 1 Gbps, sendo que são utilizados milhares de fluxos para exercitar plataformas com mais de 1 Gbps.

    Os perfis de tráfego simulam duas condições de tráfego de rede:

    • Pacote grande, uma condição de 1300 bytes.
    • IMIX, uma mistura de tamanhos de pacotes que têm, em média, uma condição de 417 bytes.

    Estes perfis de tráfego são utilizados separadamente para medir o débito máximo por perfil.

  2. Os resultados do desempenho são registados a uma taxa de perda de pacotes (PDR) de 0,01%. A marca PDR fornece um resultado de desempenho mais realista, que explica a perda normal de pacotes que pode ocorrer dentro do pipeline de pacotes do SD-WAN no dispositivo. Um PDR de 0,01% não afeta a experiência da aplicação, nem mesmo em cenários de implementação de ligações únicas.
    • O dispositivo que está a ser testado está configurado com as seguintes funcionalidades DMPO: IPsec encriptado com AES-128 e SHA1 para hashing, Reconhecimento de aplicações, medições de SLA de ligação, encaminhamento por pacote. A política empresarial está configurada para corresponder a todo o tráfego como prioridade em massa/baixa para impedir que o NACK ou a FEC da DMPO executem e alterem incorretamente a monitorização da contagem de pacotes do gerador de tráfego.

Resultados do teste

Resultados de desempenho e escala do VMware SD-WAN Edge

As métricas de desempenho baseiam-se na metodologia de teste detalhada acima.

Desempenho da porta switched: os VMware SD-WAN Edges foram concebidos para serem implementados como routers de gateway entre a LAN e a WAN. No entanto, os Edges também proporcionam a flexibilidade de satisfazer uma variedade de outras topologias de implementação. Por exemplo, as interfaces dos SD-WAN Edges podem ser configuradas para funcionarem como portas switched, permitindo a troca de tráfego LAN entre várias interfaces LAN sem a necessidade de ter um dispositivo externo.

Um Edge que tenha as interfaces configuradas como portas switched é ideal para implementações em escritórios pequenos, onde não é necessário um débito elevado, uma vez que a camada adicional de complexidade necessária para lidar com a comutação de tráfego reduz o desempenho geral do sistema. Para a maioria das implementações, a VMware recomenda a utilização de todas as interfaces routed.

Nota:
  • O Débito máximo do dispositivo Edge é a soma do débito em todas as interfaces do Edge que está a ser testado.
  • O tráfego geral é o “agregado” de todos os fluxos de tráfego de e para um dispositivo Edge.
Tabela 1. Dispositivos Edge físicos
VMware SD-WAN Edge 510, 510N 510-LTE 520 520V 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Pacote grande de débito máximo (1300 bytes)
Modo routed Todas as portas 800 Mbps 800 Mbps 850 Mbps 850 Mbps 1,5 Gbps 800 Mbps 800 Mbps 1,5 Gbps
Tráfego de Internet de débito máximo (IMIX)
Modo routed Todas as portas 275 Mbps 275 Mbps 275 Mbps 275 Mbps 600 Mbps 275 Mbps 275 Mbps 750 Mbps
Modo routed Todas as portas com Edge Network Intelligence ativado. 200 Mbps 200 Mbps 200 Mbps 200 Mbps 500 Mbps 200 Mbps 200 Mbps 600 Mbps
Modo routed Todas as portas com IPS e Firewall com estado ativados. 140 Mbps 140 Mbps 140 Mbps 140 Mbps 350 Mbps 175 Mbps 175 Mbps 500 Mbps
Modo routed Todas as portas com Edge Network Intelligence, IPS e Firewall com estado ativados. 140 Mbps 140 Mbps 140 Mbps 140 Mbps 300 Mbps 150 Mbps 150 Mbps 450 Mbps
Outros vetores de escala
Escala máxima de túneis 50 50 50 50 100 50 50 100
Fluxos por segundo 2400 2400 2400 2400 4800 2400 2400 4800
Fluxos por segundo com o Edge Network Intelligence ativado 1200 1200 1200 1200 2400 1200 1200 2400
Fluxos simultâneos máximos 240 000 240 000 240 000 240 000 480 000 240 000 240 000 480 000
Fluxos simultâneos máximos com o Edge Network Intelligence ativado 120 000 120 000 120 000 120 000 240 000 120 000 120 000 240 000
Número máximo de caminhos 100 000 100 000 100 000 100 000 100 000 100 000 100 000 100 000
Número máximo de segmentos 128 128 128 128 128 128 128 128
Número máximo de entradas NAT 80 000 80 000 80 000 80 000 150 000 80 000 80 000 150 000
Tabela 2.
VMware SD-WAN Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Pacote grande de débito máximo (1300 bytes)
Modo routed Todas as portas 5 Gbps 8 Gbps 6 Gbps 15 Gbps 10 Gbps 15 Gbps 15 Gbps
Tráfego de Internet de débito máximo (IMIX)
Modo routed Todas as portas 2 Gbps 3 Gbps 2 Gbps 6 Gbps 3,5 Gbps 6,4 Gbps 6,4 Gbps
Modo routed Todas as portas com Edge Network Intelligence ativado. 1 Gbps 2 Gbps 1,5 Gbps 5 Gbps 3 Gbps 5 Gbps 5 Gbps
Modo routed Todas as portas com IPS e Firewall com estado ativados. 700 Mbps 1,5 Mbps 1 Gbps 3,5 Gbps 1,7 Gbps 3,5 Gbps 3,5 Gbps
Modo routed Todas as portas com Edge Network Intelligence, IPS e Firewall com estado ativados. 600 Mbps 1,5 Gbps 800 Mbps 3,5 Gbps 2,5 Gbps 4 Gbps 4 Gbps
Outros vetores de escala
Escala máxima de túneis 400 800 400 6000 4000 6000 6000
Fluxos por segundo 19 200 19 200 19 200 38 400 38 400 38 400 38 400
Fluxos por segundo com o Edge Network Intelligence ativado 9600 9600 9600 19 200 19 200 19 200 19 200
Fluxos simultâneos máximos 1,9 milhões 1,9 milhões 1,9 milhões 1,9 milhões 1,9 milhões 1,9 milhões 1,9 milhões
Fluxos simultâneos máximos com o Edge Network Intelligence ativado 960 000 960 000 960 000 960 000 960 000 960 000 960 000
Número máximo de caminhos 100 000 100 000 100 000 100 000 100 000 100 000 100 000
Número máximo de segmentos 128 128 128 128 128 128 128
Número máximo de entradas NAT 650 000 650 000 650 000 960 000 960 000 960 000 960 000
Nota:
  • O desempenho do Pacote grande baseia-se num payload de pacote grande (1300 bytes) com encriptação AES-128 e DPI ligado.
  • O desempenho do Tráfego da Internet (IMIX) baseia-se num tamanho médio de pacote de payload de 417 bytes com encriptação AES-128 e DPI ligado.
  • Os números de desempenho do Edge Network Intelligence foram medidos através de um payload de 400 bytes.
  • Os números de desempenho do IPS e da Firewall com estado foram medidos utilizando a configuração TREX com um tamanho médio de pacote de 400 bytes.
Importante: A escala máxima de túneis é compreendida como o número total de túneis que um modelo Edge pode estabelecer ao mesmo tempo com todos os outros sites. No entanto, o número máximo de túneis que um Edge pode estabelecer com outro Edge ou Gateway é de 16, independentemente do tipo ou modelo Edge. Cada ligação WAN pública que um Edge utiliza estabelece um túnel com cada ligação WAN que o Edge ou Gateway par possui.

Por exemplo: o Edge 1 com as ligações WAN públicas A, B, C e D estabelece ligação ao Edge 2 com as ligações WAN públicas E, F, G e H. A ligação WAN A do Edge 1 estabelece um túnel com cada uma das ligações WAN E, F, G e H do Edge 2, para um total de 4 túneis para a ligação WAN A para o Edge 2. O mesmo acontece com as outras ligações WAN B, C e D do Edge 1. Cada uma estabelece túneis com as quatro ligações WAN públicas do Edge 2 e, portanto, quatro ligações WAN com 4 túneis cada resulta no Edge 1 com 16 túneis totais para o Edge 2. Neste exemplo, não será possível estabelecer túneis adicionais entre os dois Edges se for adicionada outra ligação WAN a qualquer um dos Edges, uma vez que já foi atingido o máximo.

Sugestão: Podem ser implementados vários SD-WAN Edges num cluster para desempenho de vários gigabits.
Tabela 3. Débito máximo do Edge quando uma VNF de firewall está ativamente associada a um serviço:
Modelo Edge 520V 620, 620C, 620N 640, 640C, 640N 680, 680C, 680N 840 3400, 3400C 3800, 3800C 3810
Máximo de débito com VNF de FW (1300 bytes) 100 Mbps 300 Mbps 600 Mbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 3 Gbps
Tabela 4. Desempenho de ligação de alta disponibilidade (HA) otimizada
Modelo Edge 510, 510N 510-LTE 520, 520v 540 610, 610C, 610N 610-LTE 620, 620C, 620N
Débito máximo (IMIX) na ligação de HA otimizada 220 Mbps 220 Mbps 220 Mbps 480 Mbps 220 Mbps 220 Mbps 700 Mbps
Modelo Edge 640, 640C, 640N 680, 680C, 680N 840 2000 3400, 3400C 3800, 3800C 3810
Débito máximo (IMIX) na ligação de HA otimizada 1 Gbps 2 Gbps 1 Gbps 4 Gbps 2,5 Gbps 5 Gbps 5 Gbps
Importante: Desempenho com o Edge Network Intelligence ativado:
  • Há um impacto no desempenho de até 20% quando a análise está ativada.
  • A capacidade de fluxo é reduzida para metade quando a análise está ativada devido à memória e ao processamento adicionais necessários para análise.

Números de escala do Edge independentes da plataforma

Os números de escala do Edge listados na tabela seguinte são independentes da plataforma e são válidos para todos os modelos de Edge, quer sejam hardware ou virtuais.
Nota: O valor máximo listado para cada funcionalidade representa os limites suportados que foram testados e verificados pelo VMware. Em alguns casos, os clientes podem exceder os valores superiores aos listados na tabela. Se um cliente exceder o valor máximo publicado, o ambiente poderá funcionar, mas não será possível garantir que o VMware funcione.
Funcionalidade Número suportado
IPv4 IPv6
Número máximo de regras de encaminhamento de portas num único segmento 128 128
Número máximo de regras de encaminhamento de portas em 16 segmentos 128 128
Número máximo de regras de encaminhamento de portas em 128 segmentos 128 128
Número máximo de regras de firewall de saída num único segmento 2040 2040
Número máximo de regras de firewall de saída em 16 segmentos 2040 2040
Número máximo de regras de firewall de saída em 128 segmentos 2040 2040
Número máximo de regras NAT 1:1 num único segmento 128 128
Número máximo de regras NAT 1:1 em 16 segmentos 128 128
Número máximo de regras NAT 1:1 em 128 segmentos 128 128
Número máximo de regras NAT do lado da LAN num único segmento 256 -
Número máximo de regras NAT do lado da LAN em 16 segmentos 256 -
Número máximo de regras NAT do lado da LAN em 128 segmentos 256 -
Número máximo de grupos de objetos (1000 políticas empresariais, cada política empresarial atribuída a um grupo de objetos, cada grupo de objetos suporta 255 grupos de endereços)  1000 1000

Edge Virtual

Tabela 5. Cloud privada (Hipervisores)
Dispositivo Edge Débito máximo Número máximo de túneis Fluxos por segundo Fluxos simultâneos máximos Número máximo de caminhos Número máximo de segmentos
Edge Virtual ESXi (2 cores, VMXNET3)

1,5 Gbps (1300 bytes)

900 Mbps (IMIX)

 50 2400 240 000 35 000 128
Edge Virtual KVM (2 cores, Linux Bridge)

800 Mbps (1300 bytes)

250 Mbps (IMIX)

 50 2400 240 000 35 000 128
Edge Virtual KVM (2 cores, SR-IOV)

1,5 Gbps (1300 bytes)

900 Mbps (IMIX)

 50 2400 240 000 35 000 128
Edge Virtual ESXi (4 cores, VMXNET3)

4 Gbps (1300 bytes)

1,5 Gbps (IMIX)

 400 4800 480 000 35 000 128
Edge Virtual ESXi (4 cores, SR-IOV)

5 Gbps (1300 bytes)

1,5 Gbps (IMIX)

 400 4800 480 000 35 000 128
Edge Virtual KVM (4 cores, Linux Bridge)

1 Gbps (1300 bytes)

350 Mbps (IMIX)

 400 4800 480 000 35 000 128
Edge Virtual KVM (4 cores, SR-IOV)

4 Gbps (1300 bytes)

1,5 Gbps (IMIX)

 400 4800 480 000 35 000 128
Edge Virtual ESXi (8 cores, VMXNET3)

6 Gbps (1300 bytes)

2 Gbps (IMIX)

 800 28 800 1,9 milhões 35 000 128
Edge Virtual ESXi (8 cores, SR-IOV)

6 Gbps (1300 bytes)

3 Gbps (IMIX)

 800 28 800 1,9 milhões 35 000 128
Edge Virtual KVM (8 cores, SR-IOV)

6,5 Gbps (1300 bytes)

3,2 Gbps (IMIX)

 800 28 800 1,9 milhões 35 000 128
2 vCPU 4 vCPU 8 vCPU 10 vCPU
Memória mínima (DRAM) 8 GB 16 GB 32 GB 32 GB
Armazenamento mínimo 8 GB 8 GB 16 GB 16 GB
Hipervisores suportados

Versão de software 4.0 e superior:

  • ESXi 6.5U1, 6.7U1, 7.0
  • KVM Ubuntu 16.04 e 18.04
Cloud pública suportada AWS, Azure, GCP e Alibaba
E/S de rede suportada SR-IOV, VirtIO, VMXNET3
Definições do anfitrião recomendadas

CPUs a 2,0 GHz ou superior

Configuração da CPU:

  • AES-NI ativado.
  • Poupança de energia desativada
  • CPU turbo ativado
  • Hyper-threading desativado
  • Conjuntos mínimos de instruções: SSE3, SSE4 e RDTSC.
  • Conjuntos de instruções recomendados: AVX2 ou AVX512
Definições necessárias do VMware ESXi:
  • Reserva de CPU: máxima
  • Partilhas de CPU: altas
  • Reserva de memória: máxima
  • Sensibilidade à latência: alta
Nota: As métricas de desempenho baseiam-se num sistema que utiliza uma CPU Intel ® Xeon ® E5-2683 v4 a 2,10 GHz (AES-NI).

Cloud pública

Tabela 6. Amazon Web Services (AWS)
Tipo de instância do AWS c5.large c5.xlarge c5.2xlarge c5.4xlarge
Débito máximo

100 Mbps (1300 bytes)

50 Mbps (IMIX)

200 Mbps (1300 bytes)

100 Mbps (IMIX)

1,5 Gbps (1300 bytes)

450 Mbps (IMIX)

4 Gbps (1300 bytes)

1 Gbps (IMIX)
Túneis máximos 50 400 800 2000
Fluxos por segundo 1200 2400 4800 9600
Fluxos simultâneos máximos 125 000 250 000 550 000 1,9 milhões
Número máximo de caminhos 35 000 35 000 35 000 35 000
Número máximo de segmentos 128 128 128 128
Nota: Os números de desempenho e escala c5.2xlarge e c5.4xlarge baseiam-se na Rede otimizada do AWS (controladores ENA SR-IOV) estar “ativada”.
Tabela 7. Microsoft Azure (sem rede acelerada)
Série de VM do Azure D2d v4 D4d v4 D8d v4 D16d v4
Débito máximo

100 Mbps (1300 bytes)

50 Mbps (IMIX)

200 Mbps (1300 bytes)

100 Mbps (IMIX)

1 Gbps (1300 bytes)

450 Mbps (IMIX)

1 Gbps (1300 bytes)

450 Mbps (IMIX)
Túneis máximos 50 400 800 2000
Fluxos por segundo 1200 2400 4800 4800
Fluxos simultâneos máximos 125 000 250 000 550 000 550 000
Número máximo de caminhos 35 000 35 000 35 000 35 000
Número máximo de segmentos 128 128 128 128
Tabela 8. Microsoft Azure (com rede acelerada)
Série de VM do Azure Ds3 v2 Ds4 v2 Ds5 v2 D4d v5 D8d v5 D16d v5
Débito máximo

2,5 Gbps (1300 bytes)

1,5 Gbps (IMIX)

5,3 Gbps (1300 bytes)

2,7 Gbps (IMIX)

6,5 Gbps (1300 bytes)

3,1 Gbps (IMIX)

4,5 Gbps (1300 bytes)

1,3 Gbps (IMIX)

6,3 Gbps (1300 bytes)

2,7 Gbps (IMIX)

6,4 Gbps (1300 bytes)

2,9 Gbps (IMIX)
Túneis máximos 400 800 2000 400 800 2000
Fluxos por segundo 2400 4800 4800 2400 4800 4800
Fluxos simultâneos máximos 250 000 550 000 550 000 250 000 550 000 550 000
Número máximo de caminhos 35 000 35 000 35 000 35 000 35 000 35 000
Número máximo de segmentos 128 128 128 128 128 128
Nota:
  • A rede acelerada do Azure é suportada apenas a partir da versão 5.4.0.
  • A rede acelerada é suportada apenas em NICs Connect-X4 e Connect-X5.
Tabela 9. Google Cloud Platform
Tipo de instância da GCP n2-highcpu-4 n2-highcpu-8 n2-highcpu-16
Débito máximo

850 Mbps (1300 bytes)

500 Mbps (IMIX)

4,5 Gbps (1300 bytes)

1,6 Gbps (IMIX)

6,5 Gbps (1300 bytes)

1,9 Gbps (IMIX)

Túneis máximos 50 400 800
Fluxos por segundo 1200 2400 4800
Fluxos simultâneos máximos 125 000 250 000 550 000
Número máximo de caminhos 35 000 35 000 35 000
Número máximo de segmentos 128 128 128

Utilização do DPDK em VMware SD-WAN Edges

Para melhorar o desempenho do débito de pacotes, os VMware SD-WAN Edges aproveitam a tecnologia do Data Plane Development Kit (DPDK). O DPDK é um conjunto de bibliotecas de plano de dados e de controladores fornecido pela Intel para descarregar o processamento de pacotes TCP a partir do kernel do sistema operativo para processos em execução no espaço do utilizador, o que resulta num débito superior de pacotes. Para obter mais detalhes, consulte https://www.dpdk.org/.

Os modelos 620 e superiores do hardware do Edge e todos os Edges virtuais utilizam o DPDK por predefinição nas interfaces routed. Os Edges não utilizam o DPDK nas interfaces switched. Os utilizadores não podem ativar/desativar o DPDK nas interfaces do Edge.