本節介紹 VMware SD-WAN Edge 的效能和規模架構。本文根據在設定有特定服務組合的各種 Edge 上執行的測試提供了相應的建議。此外,還說明了效能和規模資料點以及這些資料點的使用方式。

簡介

這些測試代表了常見的部署案例,可提供適用於大多數部署的建議。此處的測試資料並非全部包含的度量,也沒有涉及效能或規模限制。在一些實作中,觀察到的效能超出了測試結果,而在其他實作中,特定服務、極小的封包大小或其他因素可能會導致效能低於測試結果。

歡迎客戶執行獨立測試,結果可能會有所不同。但是,對於大多數部署,基於測試結果的建議已足夠。

VMware SD-WAN Edge

VMware SD-WAN Edge 是零接觸的企業級應用裝置,可針對私人、公用和混合應用程式,以及計算和虛擬化服務提供安全且最佳化的連線。除了支援其他虛擬化網路服務外,VMware SD-WAN Edge 還透過套用封包型的連結操控和隨選應用程式修復,執行對流量的深度應用程式辨識、衡量底層傳輸的效能度量測量,以及套用端對端服務品質。

測試方法

本小節詳述用來獲取結果的效能和規模測試方法。

效能測試方法

Edge 的測試方法使用業界效能評定標準 RFC 2544 作為架構,來執行總流量效能測試。測試期間使用的流量類型和設定的組態有具體的變更,如下所述:

  1. 可以使用具備完整功能的 SD-WAN 網路覆疊 (DMPO 通道) 測試拓撲,來測量效能,以便演練 SD-WAN 功能,並取得可用來適當調整 WAN 網路大小的結果。會使用可設定狀態的流量來執行測試,且這種流量會建立多流量 (連線),且混合使用了已知的應用程式。流量數取決於正在測試的平台型號。平台是依 1 Gbps 以下和 1 Gbps 以上模型的預期總效能進行劃分。一般而言,需要數百個流量,才能充分演練及確定預期在低於 1 Gbps 執行之平台的最大總流量,且會使用數千個流量來演練超過 1 Gbps 的平台。

    流量設定檔會模擬兩項網路流量條件:

    • 大型封包,1300 個位元組條件。
    • IMIX,封包大小的混合組合,平均為 417 個位元組條件。

    這些流量設定檔將分別用來測量每個設定檔的最大總流量。

  2. 會以封包捨棄率 (PDR) 0.01% 來記錄效能結果。PDR 標記可提供更真實的效能結果,該結果會將裝置中 SD-WAN 封包管線內可能發生的正常封包捨棄納入考量。PDR 0.01% 不會影響應用程式體驗,即使在單一連結部署案例中也是如此。
    • 正在測試的裝置設有以下 DMPO 功能:使用 AES-128 和 SHA1 進行雜湊的加密 IPSec、應用程式辨識、連結 SLA 測量、個別封包轉送。商務原則會設定為讓所有流量符合大量/低優先順序,以防止 DMPO NACK 或 FEC 執行以及不當變更流量產生器的封包計數追蹤。

測試結果

VMware SD-WAN Edge 效能和規模結果

效能度量是以上述的「測試方法」為基礎。

二層交換連接埠效能:依照設計,VMware SD-WAN Edge 可以部署成 LAN 與 WAN 之間的閘道路由器。但是,Edge 還提供靈活性,可滿足其他各種不同的部署拓撲。例如,SD-WAN Edge 可以將其介面設定成作為二層交換連接埠運作,從而允許在各種 LAN 介面之間切換 LAN 流量,而無需使用外部裝置。

將其介面設定成二層交換連接埠的 Edge,非常適合不需要高總流量的小型辦公室部署,因為處理流量交換需增加一層複雜性,而這會降低系統的整體效能。對於大多數部署,VMware 建議使用所有路由介面。

備註:
  • Edge 裝置的最大總流量 是正在測試之 Edge 的所有介面之間的總流量總和。
  • 整體流量是指進出 Edge 裝置的所有流量的「彙總」。
表 1. 使用 Edge 6.0.0 版的實體 Edge 應用裝置
VMware SD-WAN Edge 510、510N 510-LTE 520 520V 540 610、610C、610N 610-LTE 710-W
大型封包 (1300 位元組) 最大總流量
路由模式 - 所有連接埠 850 Mbps 850 Mbps 850 Mbps 850 Mbps 1.5 Gbps 850 Mbps 850 Mbps 950 Mbps
網際網路流量 (IMIX) 最大總流量
路由模式 - 所有連接埠 300 Mbps 300 Mbps 300 Mbps 300 Mbps 650 Mbps 300 Mbps 300 Mbps 350 Mbps
路由模式 - 所有連接埠 (已啟用 Edge Intelligence)。 200 Mbps 200 Mbps 200 Mbps 200 Mbps 500 Mbps 200 Mbps 200 Mbps 265 Mbps
路由模式 - 所有連接埠 (已啟用 IPS、惡意 IP 篩選和可設定狀態的防火牆)。 140 Mbps 140 Mbps 140 Mbps 140 Mbps 350 Mbps 175 Mbps 175 Mbps 300 Mbps
路由模式 - 所有連接埠 (已啟用 Edge Intelligence、IPS、惡意 IP 篩選和可設定狀態的防火牆)。 140 Mbps 140 Mbps 140 Mbps 140 Mbps 300 Mbps 150 Mbps 150 Mbps 200 Mbps
其他規模向量
通道規模上限 50 50 50 50 100 50 50 50
每秒流量 2,400 2,400 2,400 2,400 4,800 2,400 2,400 4,000
每秒流量數 (已啟用 Edge Intelligence) 1,200 1,200 1,200 1,200 1,200 1,200 1,200 3,200
最大並行流量 225K 225K 225K 225K 225K 225K 225K 225K
最大並行流量 (已啟用 Edge Intelligence)。 110K 110K 110K 110K 110K 110K 110K 110K
最大並行流量 (已啟用 IPS、惡意 IP 篩選和可設定狀態的防火牆)。 110K 110K 110K 110K 110K 110K 110K 110K
最大並行流量 (已啟用 Edge Intelligence、IPS、惡意 IP 篩選和可設定狀態的防火牆)。 110K 110K 110K 110K 110K 110K 110K 110K
BGP 路由數目上限 100K 100K 100K 100K 100K 100K 100K 110K
區段數目上限 32 32 32 32 32 32 32 32
NAT 項目數上限 225K 225K 225K 225K 225K 225K 225K 225K
表 2.
VMware SD-WAN Edge 620、620C、620N 640、640C、640N 680、680C、680N 840 2000 3400、3400C 3800、3800C 3810
大型封包 (1300 位元組) 最大總流量
路由模式 - 所有連接埠 1.55 Gbps 5.5 Gbps 8.5 Gbps 6.5 Gbps 15.5 Gbps 11 Gbps 16 Gbps 16 Gbps
網際網路流量 (IMIX) 最大總流量
路由模式 - 所有連接埠 950 Mbps 2.2 Gbps 3.2 Gbps 2.2 Gbps 6.2 Gbps 3.6 Gbps 6.5 Gbps 6.5 Gbps
路由模式 - 所有連接埠 (已啟用 Edge Intelligence)。 700 Mbps 1.0 Gbps 2.0 Gbps 1.5 Gbps 5.0 Gbps 3.0 Gbps 5.0 Gbps 5.0 Gbps
啟用了所有 IPS 和可設定狀態的防火牆連接埠的路由模式。 500 Mbps 700 Mbps 1.5 Mbps 1.0 Gbps 3.5 Gbps 2.5 Gbps 4.0 Gbps 4.0 Gbps
路由模式 - 所有連接埠 (已啟用 Edge Intelligence、IPS 和可設定狀態的防火牆)。 450 Mbps 600 Mbps 1.5 Gbps 800 Mbps 3.5 Gbps 2.5 Gbps 4.0 Gbps 4.0 Gbps
其他規模向量
通道規模上限 100 400 800 400 6,000 4,000 6,000 6,000
每秒流量 4,800 19,200 19,200 19,200 50,000 38,400 50,000 50,000
每秒流量數 (已啟用 Edge Intelligence) 2,400 9,600 9,600 9,600 25,000 19,200 25,000 25,000
最大並行流量 460K 1.15M 1.9M 1.9M 1.9M 1.9M 3.8M 3.8M
最大並行流量 (已啟用 IPS、惡意 IP 篩選和可設定狀態的防火牆)。 230K 460K 960K 460K 1.9M 960K 1.9M 1.9M
最大並行流量 (已啟用 Edge Intelligence) 230K 460K 960K 460K 1.0M 960K 960K 960K
最大並行流量 (已啟用 Edge Intelligence、IPS、惡意 IP 篩選和可設定狀態的防火牆)。 230K 460K 960K 460K 1.0M 960K 960K 960K
BGP 路由數目上限 100K 100K 100K 100K 100K 100K 100K 100K
區段數目上限 128 128 128 128 128 128 128 128
NAT 項目數上限 460K 960K 960K 960K 1.9M 960K 1.9M 1.9M
備註:
  • 大型封包效能是以開啟了 AES-128 加密和 DPI 的大型封包 (1300 個位元組) 裝載為基礎。
  • 網際網路流量 (IMIX) 效能是以開啟了 AES-128 加密和 DPI 的平均封包大小 (417 個位元組) 裝載為基礎。
  • Edge Intelligence 效能數字是使用 400 位元組裝載測量的。
  • IPS可設定狀態的防火牆的效能數字是使用平均封包大小為 400 位元組的 TREX 設定來測量的。
重要: 通道規模上限可理解成一個 Edge 型號一次可與所有其他站台建立的通道總數。不過,無論使用哪個型號或哪種類型的 Edge,一個 Edge 可以與另一個 Edge 或閘道之間建立的通道數目上限都是 16。Edge 使用的每個公用 WAN 連結,都會與對等 Edge 或閘道具有的每個 WAN 連結之間,建立一個通道。

例如:Edge 1 具有公用 WAN 連結 A、B、C 和 D,且會連線至具有公用 WAN 連結 E、F、G 和 H 的 Edge 2。Edge 1 的 WAN 連結 A 會與 Edge 2 的每個 WAN 連結 E、F、G 和 H 之間建立一個通道,因而「WAN 連結 A 到 Edge 2」的通道總共有 4 個。接下來是 Edge 1 的其他 WAN 連結 B、C 和 D。每個連結都會與 Edge 2 的 4 個公用 WAN 連結之間建立通道,因此,在 4 個 WAN 連結分別具有 4 個通道的情況下,使得 Edge 1 至 Edge 2 的通道總共有 16 個。在本例中,一旦達到上限,如果在這其中任一 Edge 中新增一個額外的 WAN 連結,就無法再於這兩個 Edge 之間建立其他通道。

提示: 可以在叢集中部署多個 SD-WAN Edge,以達到數千兆位元的效能。
表 3. 防火牆 VNF 為主動服務鏈結時的 Edge 最大總流量:
Edge 型號 520V 620、620C、620N 640、640C、640N 680、680C、680N 840 3400、3400C 3800、3800C 3810
最大總流量,帶有 FW VNF (1300 個位元組) 100 Mbps 300 Mbps 600 Mbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 3 Gbps
表 4. 增強型高可用性 (HA) 連結效能
Edge 型號 510、510N 510-LTE 520、520v 540 610、610C、610N 610-LTE 710-W
跨增強型 HA 連結的最大總流量 (IMIX) 220 Mbps 220 Mbps 220 Mbps 480 Mbps 220 Mbps 220 Mbps 260 Mbps
Edge 型號 620、620C、620N 640、640C、640N 680、680C、680N 840 2000 3400、3400C 3800、3800C 3810
跨增強型 HA 連結的最大總流量 (IMIX) 700 Mbps 1 Gbps 2 Gbps 1 Gbps 4 Gbps 2.5 Gbps 5 Gbps 5 Gbps
備註: 對於 Edge 510、610 和 620 型號,預設 HA 介面 (GE1) 大約是 800 Mbps。在 5.2 及更新版本中,任何 Edge 介面都可以作為 HA 介面,包括 10G 介面。
重要: 效能 (已啟用 Edge Intelligence):
  • 啟用分析後,效能影響高達 20%。
  • 由於分析所需的額外記憶體和處理,當啟用分析時,流量容量會減少一半。

與平台無關的 Edge 規模數

下表列出的 Edge 規模數與平台無關,並且適用於所有 Edge 型號 (硬體和虛擬)。
備註: 針對每一項功能所列出的最大值,表示已經過 VMware 測試和驗證的支援限制。在某些情況下,客戶可能會超過此表列出的值。如果客戶超過所發佈的最大值,環境可能可以正常運作,但 VMware 無法保證這一點。
功能 支援的數目
IPv4 IPv6
單一區段上的連接埠轉送規則數上限 128 128
16 個區段之間的連接埠轉送規則數上限 128 128
128 個區段之間的連接埠轉送規則數上限 128 128
單一區段上的輸出防火牆規則數上限 2040 2040
16 個區段之間的輸出防火牆規則數上限 2040 2040
128 個區段之間的輸出防火牆規則數上限 2040 2040
單一區段上的 1:1 NAT 規則數上限 128 128
16 個區段之間的 1:1 NAT 規則數上限 128 128
128 個區段之間的 1:1 NAT 規則數上限 128 128
單一區段上的 LAN 端 NAT 規則數上限 256 -
16 個區段之間的 LAN 端 NAT 規則數上限 256 -
128 個區段之間的 LAN 端 NAT 規則數上限 256 -
物件群組數目上限 (1000 個商務原則,每個商務原則分別會指派給一個物件群組,每個物件組可支援 255 個位址群組) 1000 1000

虛擬 Edge

表 5. 私有雲 (Hypervisor)
Edge 裝置 最大總流量 通道數目上限 每秒流量 最大並行流量 路由數目上限 區段數目上限
ESXi 虛擬 Edge (2 核心,VMXNET3)

1.5 Gbps (1300 個位元組)

900 Mbps (IMIX)

50 2400 240K 35K 128
KVM 虛擬 Edge (2 核心,Linux 橋接器)

800 Mbps (1300 個位元組)

250 Mbps (IMIX)

50 2400 240K 35K 128
KVM 虛擬 Edge (2 核心,SR-IOV)

1.5 Gbps (1300 個位元組)

900 Mbps (IMIX)

50 2400 240K 35K 128
ESXi 虛擬 Edge (4 核心,VMXNET3)

4 Gbps (1300 個位元組)

1.5 Gbps (IMIX)

400 4800 480K 35K 128
ESXi 虛擬 Edge (4 核心,SR-IOV)

5 Gbps (1300 個位元組)

1.5 Gbps (IMIX)

400 4800 480K 35K 128
KVM 虛擬 Edge (4 核心,Linux 橋接器)

1 Gbps (1300 個位元組)

350 Mbps (IMIX)

400 4800 480K 35K 128
KVM 虛擬 Edge (4 核心,SR-IOV)

4 Gbps (1300 個位元組)

1.5 Gbps (IMIX)

400 4800 480K 35K 128
ESXi 虛擬 Edge (8 核心,VMXNET3)

6 Gbps (1300 個位元組)

2 Gbps (IMIX)

800 28800 1.9M 35K 128
ESXi 虛擬 Edge (8 核心,SR-IOV)

6 Gbps (1300 個位元組)

3 Gbps (IMIX)

800 28800 1.9M 35K 128
KVM 虛擬 Edge (8 核心,SR-IOV)

6.5 Gbps (1300 個位元組)

3.2 Gbps (IMIX)

800 28800 1.9M 35K 128
2 個 vCPU 4 個 vCPU 8 個 vCPU 10 個 vCPU
記憶體下限 (DRAM) 8 GB 16 GB 32 GB 32 GB
儲存區下限 8 GB 8 GB 16 GB 16 GB
支援的 Hypervisor

軟體版本 4.0 及更新版本:

  • ESXi 6.5U1、6.7U1、7.0
  • KVM Ubuntu 16.04 和 18.04
支援的公有雲 AWS、Azure、GCP 和 Alibaba
支援網路 I/O SR-IOV、VirtIO、VMXNET3
建議的主機設定

2.0 GHz 或更高的 CPU

CPU 組態:

  • 已啟用 AES-NI。
  • 已停用省電功能
  • 已啟用 CPU Turbo
  • 已停用超執行緒
  • 指示集下限:SSE3、SSE4 和 RDTSC。
  • 建議的指令集:AVX2 或 AVX512
VMware ESXi 所需的設定:
  • CPU 保留:最大值
  • CPU 共用率:高
  • 記憶體保留:最大值
  • 延遲敏感度:高
備註: 效能度量是以使用 Intel ® Xeon ® CPU E5-2683 v4 (2.10 GHz,AES-NI) 的系統為基礎。

公有雲

表 6. Amazon Web Services (AWS)
AWS 執行個體類型 c5.large c5.xlarge c5.2xlarge c5.4xlarge
最大總流量

100 Mbps (1300 個位元組)

50 Mbps (IMIX)

200 Mbps (1300 個位元組)

100 Mbps (IMIX)

1.5 Gbps (1300 個位元組)

450 Mbps (IMIX)

4 Gbps (1300 位元組)

1 Gbps (IMIX)

通道數目上限 50 400 800 2,000
每秒流量 1,200 2,400 4,800 9,600
最大並行流量 125,000 250,000 550,000 1.9M
路由數目上限 35,000 35,000 35,000 35,000
區段數目上限 128 128 128 128
備註: c5.2xlarge 和 c5.4xlarge 效能和規模數是以正在啟用的 AWS 增強型網路 (ENA SR-IOV 驅動程式) 為基礎。
表 7. Microsoft Azure (不使用加速網路)
Azure 虛擬機器系列 D2d v4 D4d v4 D8d v4 D16d v4
最大總流量

100 Mbps (1300 個位元組)

50 Mbps (IMIX)

200 Mbps (1300 個位元組)

100 Mbps (IMIX)

1 Gbps (1300 個位元組)

450 Mbps (IMIX)

1 Gbps (1300 個位元組)

450 Mbps (IMIX)

通道數目上限 50 400 800 2000
每秒流量 1,200 2,400 4,800 4,800
最大並行流量 125,000 250,000 550,000 550,000
路由數目上限 35,000 35,000 35,000 35,000
區段數目上限 128 128 128 128
表 8. Microsoft Azure (使用加速網路)
Azure 虛擬機器系列 Ds3 v2 Ds4 v2 Ds5 v2 D4d v5 D8d v5 D16d v5
最大總流量

2.5 Gbps (1300 個位元組)

1.5 Gbps (IMIX)

5.3 Gbps (1300 個位元組)

2.7 Gbps (IMIX)

6.5 Gbps (1300 個位元組)

3.1 Gbps (IMIX)

4.5 Gbps (1300 個位元組)

1.3 Gbps (IMIX)

6.3 Gbps (1300 個位元組)

2.7 Gbps (IMIX)

6.4 Gbps (1300 個位元組)

2.9 Gbps (IMIX)
通道數目上限 400 800 2000 400 800 2000
每秒流量 2,400 4,800 4,800 2,400 4,800 4,800
最大並行流量 250,000 550,000 550,000 250,000 550,000 550,000
路由數目上限 35,000 35,000 35,000 35,000 35,000 35,000
區段數目上限 128 128 128 128 128 128
備註:
  • 僅從 5.4.0 版才開始支援 Azure 加速網路。
  • 僅 Connect-X4 和 Connect-X5 NIC 支援加速網路。
表 9. Google Cloud Platform
GCP 執行個體類型 n2-highcpu-4 n2-highcpu-8 n2-highcpu-16
最大總流量

850 Mbps (1300 位元組)

500 Mbps (IMIX)

4.5 Gbps (1300 位元組)

1.6 Gbps (IMIX)

6.5 Gbps (1300 位元組)

1.9 Gbps (IMIX)

通道數目上限 50 400 800
每秒流量 1,200 2,400 4,800
最大並行流量 125,000 250,000 550,000
路由數目上限 35,000 35,000 35,000
區段數目上限 128 128 128

在 VMware SD-WAN Edge 上使用 DPDK

為提高封包輸送量效能,VMware SD-WAN Edge 會利用資料平面開發套件 (DPDK) 技術。DPDK 是 Intel 提供的一組資料平面庫和驅動程式,用來將 TCP 封包處理從作業系統核心,卸載到正在使用者空間中執行的程序,從而提高封包輸送量。如需更多詳細資料,請參閱 https://www.dpdk.org/

依預設,Edge 硬體型號 620 和更高型號以及所有虛擬 Edge 會在其路由介面上使用 DPDK。Edge 不會在其二層交換式介面上使用 DPDK。使用者無法為 Edge 介面啟用或停用 DPDK。