本節介紹 VMware SD-WAN Edge 的效能和規模架構。本文根據在設定有特定服務組合的各種 Edge 上執行的測試提供了相應的建議。此外,還說明了效能和規模資料點以及這些資料點的使用方式。
簡介
這些測試代表了常見的部署案例,可提供適用於大多數部署的建議。此處的測試資料並非全部包含的度量,也沒有涉及效能或規模限制。在一些實作中,觀察到的效能超出了測試結果,而在其他實作中,特定服務、極小的封包大小或其他因素可能會導致效能低於測試結果。
歡迎客戶執行獨立測試,結果可能會有所不同。但是,對於大多數部署,基於測試結果的建議已足夠。
VMware SD-WAN EdgeVMware SD-WAN Edge 是零接觸的企業級應用裝置,可針對私人、公用和混合應用程式,以及計算和虛擬化服務提供安全且最佳化的連線。除了支援其他虛擬化網路服務外,VMware SD-WAN Edge 還透過套用封包型的連結操控和隨選應用程式修復,執行對流量的深度應用程式辨識、衡量底層傳輸的效能度量測量,以及套用端對端服務品質。
測試方法
本小節詳述用來獲取結果的效能和規模測試方法。
效能測試方法Edge 的測試方法使用業界效能評定標準 RFC 2544 作為架構,來執行總流量效能測試。測試期間使用的流量類型和設定的組態有具體的變更,如下所述:
- 可以使用具備完整功能的 SD-WAN 網路覆疊 (DMPO 通道) 測試拓撲,來測量效能,以便演練 SD-WAN 功能,並取得可用來適當調整 WAN 網路大小的結果。會使用可設定狀態的流量來執行測試,且這種流量會建立多流量 (連線),且混合使用了已知的應用程式。流量數取決於正在測試的平台型號。平台是依 1 Gbps 以下和 1 Gbps 以上模型的預期總效能進行劃分。一般而言,需要數百個流量,才能充分演練及確定預期在低於 1 Gbps 執行之平台的最大總流量,且會使用數千個流量來演練超過 1 Gbps 的平台。
流量設定檔會模擬兩項網路流量條件:
- 大型封包,1300 個位元組條件。
- IMIX,封包大小的混合組合,平均為 417 個位元組條件。
這些流量設定檔將分別用來測量每個設定檔的最大總流量。
- 會以封包捨棄率 (PDR) 0.01% 來記錄效能結果。PDR 標記可提供更真實的效能結果,該結果會將裝置中 SD-WAN 封包管線內可能發生的正常封包捨棄納入考量。PDR 0.01% 不會影響應用程式體驗,即使在單一連結部署案例中也是如此。
- 正在測試的裝置設有以下 DMPO 功能:使用 AES-128 和 SHA1 進行雜湊的加密 IPSec、應用程式辨識、連結 SLA 測量、個別封包轉送。商務原則會設定為讓所有流量符合大量/低優先順序,以防止 DMPO NACK 或 FEC 執行以及不當變更流量產生器的封包計數追蹤。
測試結果
VMware SD-WAN Edge 效能和規模結果
效能度量是以上述的「測試方法」為基礎。
二層交換連接埠效能:依照設計,VMware SD-WAN Edge 可以部署成 LAN 與 WAN 之間的閘道路由器。但是,Edge 還提供靈活性,可滿足其他各種不同的部署拓撲。例如,SD-WAN Edge 可以將其介面設定成作為二層交換連接埠運作,從而允許在各種 LAN 介面之間切換 LAN 流量,而無需使用外部裝置。
將其介面設定成二層交換連接埠的 Edge,非常適合不需要高總流量的小型辦公室部署,因為處理流量交換需增加一層複雜性,而這會降低系統的整體效能。對於大多數部署,VMware 建議使用所有路由介面。
- Edge 裝置的最大總流量 是正在測試之 Edge 的所有介面之間的總流量總和。
- 整體流量是指進出 Edge 裝置的所有流量的「彙總」。
VMware SD-WAN Edge | 510、510N | 510-LTE | 520 | 520V | 540 | 610、610C、610N | 610-LTE | 710-W |
---|---|---|---|---|---|---|---|---|
大型封包 (1300 位元組) 最大總流量 | ||||||||
路由模式 - 所有連接埠 | 850 Mbps | 850 Mbps | 850 Mbps | 850 Mbps | 1.5 Gbps | 850 Mbps | 850 Mbps | 950 Mbps |
網際網路流量 (IMIX) 最大總流量 | ||||||||
路由模式 - 所有連接埠 | 300 Mbps | 300 Mbps | 300 Mbps | 300 Mbps | 650 Mbps | 300 Mbps | 300 Mbps | 350 Mbps |
路由模式 - 所有連接埠 (已啟用 Edge Intelligence)。 | 200 Mbps | 200 Mbps | 200 Mbps | 200 Mbps | 500 Mbps | 200 Mbps | 200 Mbps | 265 Mbps |
路由模式 - 所有連接埠 (已啟用 IPS、惡意 IP 篩選和可設定狀態的防火牆)。 | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 350 Mbps | 175 Mbps | 175 Mbps | 300 Mbps |
路由模式 - 所有連接埠 (已啟用 Edge Intelligence、IPS、惡意 IP 篩選和可設定狀態的防火牆)。 | 140 Mbps | 140 Mbps | 140 Mbps | 140 Mbps | 300 Mbps | 150 Mbps | 150 Mbps | 200 Mbps |
其他規模向量 | ||||||||
通道規模上限 | 50 | 50 | 50 | 50 | 100 | 50 | 50 | 50 |
每秒流量 | 2,400 | 2,400 | 2,400 | 2,400 | 4,800 | 2,400 | 2,400 | 4,000 |
每秒流量數 (已啟用 Edge Intelligence) | 1,200 | 1,200 | 1,200 | 1,200 | 1,200 | 1,200 | 1,200 | 3,200 |
最大並行流量 | 225K | 225K | 225K | 225K | 225K | 225K | 225K | 225K |
最大並行流量 (已啟用 Edge Intelligence)。 | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
最大並行流量 (已啟用 IPS、惡意 IP 篩選和可設定狀態的防火牆)。 | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
最大並行流量 (已啟用 Edge Intelligence、IPS、惡意 IP 篩選和可設定狀態的防火牆)。 | 110K | 110K | 110K | 110K | 110K | 110K | 110K | 110K |
BGP 路由數目上限 | 100K | 100K | 100K | 100K | 100K | 100K | 100K | 110K |
區段數目上限 | 32 | 32 | 32 | 32 | 32 | 32 | 32 | 32 |
NAT 項目數上限 | 225K | 225K | 225K | 225K | 225K | 225K | 225K | 225K |
VMware SD-WAN Edge | 620、620C、620N | 640、640C、640N | 680、680C、680N | 840 | 2000 | 3400、3400C | 3800、3800C | 3810 |
---|---|---|---|---|---|---|---|---|
大型封包 (1300 位元組) 最大總流量 | ||||||||
路由模式 - 所有連接埠 | 1.55 Gbps | 5.5 Gbps | 8.5 Gbps | 6.5 Gbps | 15.5 Gbps | 11 Gbps | 16 Gbps | 16 Gbps |
網際網路流量 (IMIX) 最大總流量 | ||||||||
路由模式 - 所有連接埠 | 950 Mbps | 2.2 Gbps | 3.2 Gbps | 2.2 Gbps | 6.2 Gbps | 3.6 Gbps | 6.5 Gbps | 6.5 Gbps |
路由模式 - 所有連接埠 (已啟用 Edge Intelligence)。 | 700 Mbps | 1.0 Gbps | 2.0 Gbps | 1.5 Gbps | 5.0 Gbps | 3.0 Gbps | 5.0 Gbps | 5.0 Gbps |
啟用了所有 IPS 和可設定狀態的防火牆連接埠的路由模式。 | 500 Mbps | 700 Mbps | 1.5 Mbps | 1.0 Gbps | 3.5 Gbps | 2.5 Gbps | 4.0 Gbps | 4.0 Gbps |
路由模式 - 所有連接埠 (已啟用 Edge Intelligence、IPS 和可設定狀態的防火牆)。 | 450 Mbps | 600 Mbps | 1.5 Gbps | 800 Mbps | 3.5 Gbps | 2.5 Gbps | 4.0 Gbps | 4.0 Gbps |
其他規模向量 | ||||||||
通道規模上限 | 100 | 400 | 800 | 400 | 6,000 | 4,000 | 6,000 | 6,000 |
每秒流量 | 4,800 | 19,200 | 19,200 | 19,200 | 50,000 | 38,400 | 50,000 | 50,000 |
每秒流量數 (已啟用 Edge Intelligence) | 2,400 | 9,600 | 9,600 | 9,600 | 25,000 | 19,200 | 25,000 | 25,000 |
最大並行流量 | 460K | 1.15M | 1.9M | 1.9M | 1.9M | 1.9M | 3.8M | 3.8M |
最大並行流量 (已啟用 IPS、惡意 IP 篩選和可設定狀態的防火牆)。 | 230K | 460K | 960K | 460K | 1.9M | 960K | 1.9M | 1.9M |
最大並行流量 (已啟用 Edge Intelligence) | 230K | 460K | 960K | 460K | 1.0M | 960K | 960K | 960K |
最大並行流量 (已啟用 Edge Intelligence、IPS、惡意 IP 篩選和可設定狀態的防火牆)。 | 230K | 460K | 960K | 460K | 1.0M | 960K | 960K | 960K |
BGP 路由數目上限 | 100K | 100K | 100K | 100K | 100K | 100K | 100K | 100K |
區段數目上限 | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 |
NAT 項目數上限 | 460K | 960K | 960K | 960K | 1.9M | 960K | 1.9M | 1.9M |
- 大型封包效能是以開啟了 AES-128 加密和 DPI 的大型封包 (1300 個位元組) 裝載為基礎。
- 網際網路流量 (IMIX) 效能是以開啟了 AES-128 加密和 DPI 的平均封包大小 (417 個位元組) 裝載為基礎。
- Edge Intelligence 效能數字是使用 400 位元組裝載測量的。
- IPS 和可設定狀態的防火牆的效能數字是使用平均封包大小為 400 位元組的 TREX 設定來測量的。
例如:Edge 1 具有公用 WAN 連結 A、B、C 和 D,且會連線至具有公用 WAN 連結 E、F、G 和 H 的 Edge 2。Edge 1 的 WAN 連結 A 會與 Edge 2 的每個 WAN 連結 E、F、G 和 H 之間建立一個通道,因而「WAN 連結 A 到 Edge 2」的通道總共有 4 個。接下來是 Edge 1 的其他 WAN 連結 B、C 和 D。每個連結都會與 Edge 2 的 4 個公用 WAN 連結之間建立通道,因此,在 4 個 WAN 連結分別具有 4 個通道的情況下,使得 Edge 1 至 Edge 2 的通道總共有 16 個。在本例中,一旦達到上限,如果在這其中任一 Edge 中新增一個額外的 WAN 連結,就無法再於這兩個 Edge 之間建立其他通道。
Edge 型號 | 520V | 620、620C、620N | 640、640C、640N | 680、680C、680N | 840 | 3400、3400C | 3800、3800C | 3810 |
---|---|---|---|---|---|---|---|---|
最大總流量,帶有 FW VNF (1300 個位元組) | 100 Mbps | 300 Mbps | 600 Mbps | 1 Gbps | 1 Gbps | 2 Gbps | 3 Gbps | 3 Gbps |
Edge 型號 | 510、510N | 510-LTE | 520、520v | 540 | 610、610C、610N | 610-LTE | 710-W |
---|---|---|---|---|---|---|---|
跨增強型 HA 連結的最大總流量 (IMIX) | 220 Mbps | 220 Mbps | 220 Mbps | 480 Mbps | 220 Mbps | 220 Mbps | 260 Mbps |
Edge 型號 | 620、620C、620N | 640、640C、640N | 680、680C、680N | 840 | 2000 | 3400、3400C | 3800、3800C | 3810 |
---|---|---|---|---|---|---|---|---|
跨增強型 HA 連結的最大總流量 (IMIX) | 700 Mbps | 1 Gbps | 2 Gbps | 1 Gbps | 4 Gbps | 2.5 Gbps | 5 Gbps | 5 Gbps |
- 啟用分析後,效能影響高達 20%。
- 由於分析所需的額外記憶體和處理,當啟用分析時,流量容量會減少一半。
與平台無關的 Edge 規模數
功能 | 支援的數目 | |
---|---|---|
IPv4 | IPv6 | |
單一區段上的連接埠轉送規則數上限 | 128 | 128 |
16 個區段之間的連接埠轉送規則數上限 | 128 | 128 |
128 個區段之間的連接埠轉送規則數上限 | 128 | 128 |
單一區段上的輸出防火牆規則數上限 | 2040 | 2040 |
16 個區段之間的輸出防火牆規則數上限 | 2040 | 2040 |
128 個區段之間的輸出防火牆規則數上限 | 2040 | 2040 |
單一區段上的 1:1 NAT 規則數上限 | 128 | 128 |
16 個區段之間的 1:1 NAT 規則數上限 | 128 | 128 |
128 個區段之間的 1:1 NAT 規則數上限 | 128 | 128 |
單一區段上的 LAN 端 NAT 規則數上限 | 256 | - |
16 個區段之間的 LAN 端 NAT 規則數上限 | 256 | - |
128 個區段之間的 LAN 端 NAT 規則數上限 | 256 | - |
物件群組數目上限 (1000 個商務原則,每個商務原則分別會指派給一個物件群組,每個物件組可支援 255 個位址群組) | 1000 | 1000 |
虛擬 Edge
Edge 裝置 | 最大總流量 | 通道數目上限 | 每秒流量 | 最大並行流量 | 路由數目上限 | 區段數目上限 | |
---|---|---|---|---|---|---|---|
ESXi 虛擬 Edge (2 核心,VMXNET3) | 1.5 Gbps (1300 個位元組) 900 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
KVM 虛擬 Edge (2 核心,Linux 橋接器) | 800 Mbps (1300 個位元組) 250 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
KVM 虛擬 Edge (2 核心,SR-IOV) | 1.5 Gbps (1300 個位元組) 900 Mbps (IMIX) |
50 | 2400 | 240K | 35K | 128 | |
ESXi 虛擬 Edge (4 核心,VMXNET3) | 4 Gbps (1300 個位元組) 1.5 Gbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
ESXi 虛擬 Edge (4 核心,SR-IOV) | 5 Gbps (1300 個位元組) 1.5 Gbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
KVM 虛擬 Edge (4 核心,Linux 橋接器) | 1 Gbps (1300 個位元組) 350 Mbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
KVM 虛擬 Edge (4 核心,SR-IOV) | 4 Gbps (1300 個位元組) 1.5 Gbps (IMIX) |
400 | 4800 | 480K | 35K | 128 | |
ESXi 虛擬 Edge (8 核心,VMXNET3) | 6 Gbps (1300 個位元組) 2 Gbps (IMIX) |
800 | 28800 | 1.9M | 35K | 128 | |
ESXi 虛擬 Edge (8 核心,SR-IOV) | 6 Gbps (1300 個位元組) 3 Gbps (IMIX) |
800 | 28800 | 1.9M | 35K | 128 | |
KVM 虛擬 Edge (8 核心,SR-IOV) | 6.5 Gbps (1300 個位元組) 3.2 Gbps (IMIX) |
800 | 28800 | 1.9M | 35K | 128 |
2 個 vCPU | 4 個 vCPU | 8 個 vCPU | 10 個 vCPU | |
---|---|---|---|---|
記憶體下限 (DRAM) | 8 GB | 16 GB | 32 GB | 32 GB |
儲存區下限 | 8 GB | 8 GB | 16 GB | 16 GB |
支援的 Hypervisor | 軟體版本 4.0 及更新版本:
|
|||
支援的公有雲 | AWS、Azure、GCP 和 Alibaba | |||
支援網路 I/O | SR-IOV、VirtIO、VMXNET3 | |||
建議的主機設定 | 2.0 GHz 或更高的 CPU CPU 組態:
VMware ESXi 所需的設定:
|
公有雲
AWS 執行個體類型 | c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge |
---|---|---|---|---|
最大總流量 | 100 Mbps (1300 個位元組) 50 Mbps (IMIX) |
200 Mbps (1300 個位元組) 100 Mbps (IMIX) |
1.5 Gbps (1300 個位元組) 450 Mbps (IMIX) |
4 Gbps (1300 位元組) 1 Gbps (IMIX) |
通道數目上限 | 50 | 400 | 800 | 2,000 |
每秒流量 | 1,200 | 2,400 | 4,800 | 9,600 |
最大並行流量 | 125,000 | 250,000 | 550,000 | 1.9M |
路由數目上限 | 35,000 | 35,000 | 35,000 | 35,000 |
區段數目上限 | 128 | 128 | 128 | 128 |
Azure 虛擬機器系列 | D2d v4 | D4d v4 | D8d v4 | D16d v4 |
---|---|---|---|---|
最大總流量 | 100 Mbps (1300 個位元組) 50 Mbps (IMIX) |
200 Mbps (1300 個位元組) 100 Mbps (IMIX) |
1 Gbps (1300 個位元組) 450 Mbps (IMIX) |
1 Gbps (1300 個位元組) 450 Mbps (IMIX) |
通道數目上限 | 50 | 400 | 800 | 2000 |
每秒流量 | 1,200 | 2,400 | 4,800 | 4,800 |
最大並行流量 | 125,000 | 250,000 | 550,000 | 550,000 |
路由數目上限 | 35,000 | 35,000 | 35,000 | 35,000 |
區段數目上限 | 128 | 128 | 128 | 128 |
Azure 虛擬機器系列 | Ds3 v2 | Ds4 v2 | Ds5 v2 | D4d v5 | D8d v5 | D16d v5 |
---|---|---|---|---|---|---|
最大總流量 | 2.5 Gbps (1300 個位元組) 1.5 Gbps (IMIX) |
5.3 Gbps (1300 個位元組) 2.7 Gbps (IMIX) |
6.5 Gbps (1300 個位元組) 3.1 Gbps (IMIX) |
4.5 Gbps (1300 個位元組) 1.3 Gbps (IMIX) |
6.3 Gbps (1300 個位元組) 2.7 Gbps (IMIX) |
6.4 Gbps (1300 個位元組) 2.9 Gbps (IMIX) |
通道數目上限 | 400 | 800 | 2000 | 400 | 800 | 2000 |
每秒流量 | 2,400 | 4,800 | 4,800 | 2,400 | 4,800 | 4,800 |
最大並行流量 | 250,000 | 550,000 | 550,000 | 250,000 | 550,000 | 550,000 |
路由數目上限 | 35,000 | 35,000 | 35,000 | 35,000 | 35,000 | 35,000 |
區段數目上限 | 128 | 128 | 128 | 128 | 128 | 128 |
- 僅從 5.4.0 版才開始支援 Azure 加速網路。
- 僅 Connect-X4 和 Connect-X5 NIC 支援加速網路。
GCP 執行個體類型 | n2-highcpu-4 | n2-highcpu-8 | n2-highcpu-16 |
---|---|---|---|
最大總流量 | 850 Mbps (1300 位元組) 500 Mbps (IMIX) |
4.5 Gbps (1300 位元組) 1.6 Gbps (IMIX) |
6.5 Gbps (1300 位元組) 1.9 Gbps (IMIX) |
通道數目上限 | 50 | 400 | 800 |
每秒流量 | 1,200 | 2,400 | 4,800 |
最大並行流量 | 125,000 | 250,000 | 550,000 |
路由數目上限 | 35,000 | 35,000 | 35,000 |
區段數目上限 | 128 | 128 | 128 |
在 VMware SD-WAN Edge 上使用 DPDK
為提高封包輸送量效能,VMware SD-WAN Edge 會利用資料平面開發套件 (DPDK) 技術。DPDK 是 Intel 提供的一組資料平面庫和驅動程式,用來將 TCP 封包處理從作業系統核心,卸載到正在使用者空間中執行的程序,從而提高封包輸送量。如需更多詳細資料,請參閱 https://www.dpdk.org/。
依預設,Edge 硬體型號 620 和更高型號以及所有虛擬 Edge 會在其路由介面上使用 DPDK。Edge 不會在其二層交換式介面上使用 DPDK。使用者無法為 Edge 介面啟用或停用 DPDK。