vCloud Networking and Security 5.1 和 5.5 Edge 配置限制和吞吐量
search cancel

vCloud Networking and Security 5.1 和 5.5 Edge 配置限制和吞吐量

book

Article ID: 342014

calendar_today

Updated On:

Products

VMware NSX Networking

Issue/Introduction

免责声明:本文为 vCloud Networking and Security 5.1 and 5.5 Edge configuration limits and throughput (2042799) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。


本文将为您介绍有关 vCloud Networking and Security 5.1 Edge(精简型、大型和超大型版本)的配置限制和性能指标的信息。部署 Edge 实例时,您可以参考这些信息。


Environment

VMware vCloud Networking and Security 5.5.x
VMware vCloud Networking and Security 5.1.x

Resolution

性能指标比较中使用的 Edge 实例的详细信息

Edge(精简型)Edge(大型)Edge(超大型)
vCPU122
内存256 MB1 GB8 GB
磁盘320 MB320 MB4.4 GB


已测试限制

下表提供了与每个 vCloud Networking and Security Manager 的已测试软限制相关的信息:
注意
  • 可根据功能超出这些软限制,具体取决于所使用的资源和功能集。
  • 针对每个 Edge 的最大 DHCP 配置数为 2048。您可以具有 2048 个静态绑定或 2048 个静态池,或这两者的任意组合(数量不超过 2048 个)。
限制vCloud Networking and Security Manager
Edge HA 设备数量2,000(精简型/大型 Edge)或 1,000(超大型 Edge)
群集数量8
使用的含 Edge 的主机数256(8 个群集 * 32 个主机)
清单中的主机数量400
虚拟机的数量总共 15000 个虚拟机,5000 个已启动
网络的数量5000 个 VXLAN
防火墙规则的数量100,000
防火墙对象组的数量130,000
DHCP 静态绑定的数量25,000
DHCP 池的数量10,000
静态路由的数量100,000
负载平衡器池的数量3,000
负载平衡器虚拟服务器的数量3,000
负载平衡器池中成员的数量30,000
下表提供了有关每个 vCloud Networking and Security Edge 的已测试软限制的信息:
限制vCloud Networking and Security Edge
接口的数量10
防火墙规则的数量2,000
NAT 规则的数量2,000
DHCP 静态绑定的数量25
DHCP 池的数量10
静态路由的数量100
负载平衡器池的数量3(硬限制:64)
负载平衡器虚拟服务器的数量3(硬限制:64)
每个负载平衡器池的成员的数量10(硬限制:32)
并发 IPSec VPN 通道数64
并发 SSL VPN 通道数25(精简型),100(大型)


防火墙和 VPN 性能比较

Edge(精简型)Edge(大型)
防火墙性能 (Gbps)39.7
并发会话数64,0001,000,000
每秒新会话数8,00050,000
IPSec VPN 吞吐量 (Gbps) - 通过 AESNI 实现 H/W 加速0.92


负载平衡器性能比较

Edge(大型)Edge(超大型)
负载平衡器吞吐量 - L7 代理模式 (Gbps)2.23
负载平衡器每秒连接数 – L7 代理模式46,00050,000
负载平衡器并发连接数 – L7 代理模式8,00060,000
负载平衡器吞吐量 - L4 模式 (Gbps)66
负载平衡器每秒连接数 – L4 模式50,00050,000
负载平衡器并发连接数 – L4 模式600,0001,000,000
注意
  • VMware 建议您将大型 Edge 或超大型 Edge 用于负载平衡
  • Edge(超大型)在 vCloud Director 部署中不可用
  • L4 模式在 vCloud Director 部署中不可用。虽然可以通过 vShield API 启用 L4 模式,但是只要您在 vCloud Director 中执行某些操作(如重新部署),该配置就会丢失,并且 vSEG 将在 L7 代理模式中重新部署。

测试服务器配置

  • 具备 ESXi 5.1 的 Dell PowerEdge T610
  • CPU – 8 CPU x 2.393 GHz Intel(R) Xeon(R) CPU E5620
  • 内存 – 24 GB
  • 网络 – 2 个 Intel 82599EB 10 GB SFI/SFP+

测试方法

  • 使用 IXIA IX Chariot 应用程序执行吞吐量、每秒连接数和并发连接数测试。
  • 使用 1500 字节的 TCP 帧大小测量吞吐量。
  • 使用“accept any to any”防火墙规则(无其他 NAT 规则)测量吞吐量。
  • 负载平衡器性能数据适用于 HTTP 流量。
  • 引用的功能性能独立于其他功能。例如,防火墙吞吐量是在未启用负载平衡器或其他服务的情况下测量的。


Additional Information

vCloud Networking and Security 5.1 and 5.5 Edge configuration limits and throughput