Fitur dan Matriks Performa NSX Edge
0 people liked this article
A. Pendahuluan
Pada kali ini kita akan share terkait fitur dan nomor throughput untuk NSX Edge Services Gateways. Ini dimulai dengan membandingkan fitur dan metrik kinerja antara vShield Edges dan NSX Edges.
Sebagai informasi bahwa VMware mengumumkan End of Availability (“EOA”) dari VMware vCloud Networking and Security 5.5.x yang dimulai pada 19 September 2016 dan dari vCloud Director 8.10 ke atas vShield Edges tidak disupport kembali.
Berikut definisi dari perangkat Edge :
Edge Services Gateway (NSX-v) menghubungkan jaringan yang terisolasi ke jaringan bersama (uplink) dengan menyediakan layanan gateway umum seperti DHCP, VPN, NAT, Dynamic Routing, dan Load Balancing. Penerapan umum Edges termasuk dalam DMZ, VPN Extranets, dan lingkungan Cloud multi-tenant tempat Edge membuat batasan virtual untuk setiap tenant.
B. Tabel perbandingan
Di bawah ini adalah tabel yang menunjukkan ukuran yang berbeda dari masing-masing perangkat edge dan apa (jika ada) dampaknya terhadap kinerja setiap layanan. Dan sebagai informasi untuk tabel dibawah ini diambil dari sumber official (Vmware) dan dapat berubah :
|
|
NSX Edge (Compact) | NSX Edge (Large) | NSX Edge (Quad-Large) | NSX Edge (X-Large) |
| vCPU | 1 | 2 | 4 | 6 |
| Memory | 512MB | 1GB | 1GB | 8GB |
| Disk | 512MB | 512MB | 512MB | 4.5GB + 4GB |
| Interfaces | 10 | 10 | 10 | 10 |
| Sub Interfaces (Trunk) | 200 | 200 | 200 | 200 |
| NAT Rules | 2048 | 4096 | 4096 | 8192 |
|
ARP Entries Until Overwrite |
1024 | 2048 | 2048 | 2048 |
| FW Rules | 2000 | 2000 | 2000 | 2000 |
| FW Performance | 3Gbps | 9.7Gbps | 9.7Gbps | 9.7Gbps |
| DHCP Pools | 20000 | 20000 | 20000 | 20000 |
| ECMP Paths | 8 | 8 | 8 | 8 |
| Static Routes | 2048 | 2048 | 10240 | 10240 |
| LB Pools | 64 | 64 | 64 | 1024 |
| LB Virtual Servers | 64 | 64 | 64 | 1024 |
| LB Server / Pool | 32 | 32 | 32 | 32 |
| LB Health Checks | 320 | 320 | 320 | 3072 |
| LB Application Rules | 4096 | 4096 | 4096 | 4096 |
| L2VPN Clients Hub to Spoke | 5 | 5 | 5 | 5 |
| L2VPN Networks per Client/Server | 200 | 200 | 200 | 200 |
| IPSec Tunnels | 512 | 1600 | 4096 | 6000 |
| SSLVPN Tunnels | 50 | 100 | 100 | 1000 |
| SSLVPN Private Networks | 16 | 16 | 16 | 16 |
| Concurrent Sessions | 64000 | 1000000 | 1000000 | 1000000 |
| Sessions/Second | 8000 | 50000 | 50000 | 50000 |
| LB Throughput L7 Proxy) |
|
2.2Gbps | 2.2Gbps | 3Gbps |
| LB Throughput L4 Mode) |
|
6Gbps | 6Gbps | 6Gbps |
| LB Connections/s (L7 Proxy) |
|
46000 | 50000 | 50000 |
| LB Concurrent Connections (L7 Proxy) |
|
8000 | 60000 | 60000 |
| LB Connections/s (L4 Mode) |
|
50000 | 50000 | 50000 |
| LB Concurrent Connections (L4 Mode) |
|
600000 | 1000000 | 1000000 |
| BGP Routes | 20000 | 50000 | 250000 | 250000 |
| BGP Neighbors | 10 | 20 | 100 | 100 |
| BGP Routes Redistributed | No Limit | No Limit | No Limit | No Limit |
| OSPF Routes | 20000 | 50000 | 100000 | 100000 |
| OSPF LSA Entries Max 750 Type-1 | 20000 | 50000 | 100000 | 100000 |
| OSPF Adjacencies | 10 | 20 | 40 | 40 |
| OSPF Routes Redistributed | 2000 | 5000 | 20000 | 20000 |
| Total Routes | 20000 | 50000 | 250000 | 250000 |
Yang menarik dari tabel di atas, tidak mencantumkan nomor performa Load Balancing untuk NSX Compact Edge. Anggap saja itu berarti bahwa jika Anda ingin melakukan konfigurasi Load Balance apa pun, Anda memerlukan versi yang lebih besar daripada model NSX Large. Sebagai penutup, di bawah ini adalah tabel yang menjelaskan setiap use case ukuran NSX Edge :
|
|
Use Case |
| NSX Edge (Compact) | Deployment yang kecil, POCs dan penggunaan layanan tunggal |
| NSX Edge (Large) | DC untuk ukuran kecil/medium atau multi-tenant |
| NSX Edge (Quad-Large) | Throughput ECMP yang tinggi atau Kinerja Firewall yang tinggi |
| NSX Edge (X-Large) | L7 Load Balancing, Dedicated Core |
C. Kesimpulan
Model Quad Large cocok untuk kemampuan firewall dengan performa tinggi dan X-Large cocok untuk performa load balancing yang tinggi dan konsep routing yang kompleks. Anda dapat mengonversi antara ukuran gateway layanan NSX Edge sesuai dengan kebutuhan yang Anda gunakan, jadi apabila model NSX Large masih belum mencukupi bisa upgrade ke model yang lebih besar. Gateway layanan NSX Edge Large cocok untuk kinerja firewall menengah.
Sekian informasi yang dapat disampaikan terkait edisi masing-masing perangkat edge.Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silahkan hubungi support@biznetgio.com atau (021) 5714567.
Referensi :
https://docs.vmware.com/en/VMware-NSX-for-vSphere/6.4/NSX%20for%20vSphere%20Recommended%20Configuration%20Maximums_64.pdf
https://docs.vmware.com/en/VMware-Validated-Design/4.2/com.vmware.vvd.sddc-design.doc/GUID-FCEA948E-7F8B-4FF0-857B-12D6E045BF1D.html
Popular Articles
-
Cara Install & Konfigurasi Monitoring Cacti Serta Mengetahui Fungsi Fitur Pada Cacti
8 people say this guide was helpful
-
Cara Mengaktifkan Telnet pada Windows 7, 8 dan 10
3 people say this guide was helpful
-
Instalasi DNS Server Menggunakan Service Bind di CentOS 7
4 people say this guide was helpful
-
Jenis-Jenis Software Virtualisasi untuk Membuat Virtual Machine
5 people say this guide was helpful