Share via

Desempenho e produtividade de túnel GRE de Gateway RAS

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server (Canal Semestral)

Use este tópico para saber mais sobre o desempenho do túnel GRE (encapsulamento de rota genérica) do RAS (Servidor de Acesso Remoto) no Windows Server, versão 1709, em um ambiente de teste não baseado em SDN (Rede definida pelo software).

O Gateway do RAS é um roteador de software e gateway que você pode usar no modo de locatário único ou multilocatário. Este tópico aborda uma configuração de alta disponibilidade e de modo de locatário único com o Clustering de Failover. As estatísticas de desempenho do túnel GRE apresentadas neste tópico são válidas para o Gateway do RAS nos modos de locatário único e multilocatário.

Observação

O Clustering de Failover é um recurso do Windows Server que permite agrupar vários servidores em um cluster tolerante a falhas. Para obter mais informações, confira Clustering de failover

O modo de locatário único permite que as organizações de qualquer tamanho implantem o gateway como um servidor VPN (rede virtual privada) de borda para a Internet. No modo de locatário único, você pode implantar o Gateway do RAS em um servidor físico ou em uma VM (máquina virtual). Este tópico descreve a implantação do Gateway do RAS em duas VMs (Máquinas Virtuais) configuradas em um cluster de failover.

Importante

Como os túneis GRE fornecem encapsulamento, mas não criptografia, você não deve usar o Gateway do RAS configurado com o GRE como um gateway de borda da Internet. Para saber mais sobre os melhores usos do Gateway do RAS com túneis GRE, confira Túnel GRE no Windows Server.

GRE é um protocolo de túnel leve que pode encapsular uma ampla variedade de protocolos de camada de rede em links de ponto a ponto virtuais por meio de uma ligação entre redes de protocolo de Internet. A implementação do GRE da Microsoft encapsula o IPv4 e o IPv6.

Para obter mais informações, confira a seção Cenários de implantação do Gateway do RAS no tópico Gateway do RAS.

Neste cenário de teste, que é descrito na ilustração a seguir, o fluxo de tráfego medido transmite da Intranet da Organização 2 para a Intranet da Organização 1. As VMs de carga de trabalho de locatário enviam o tráfego de rede da Intranet 2 para a Intranet 1 usando o Gateway do RAS.

RAS Gateway GRE tunnel test scenario overview

Configuração do ambiente de teste

Esta seção fornece informações sobre o ambiente de teste e a configuração do Gateway do RAS.

No ambiente de teste, as VMs do Gateway do RAS são implantadas em hosts do Hyper-V em um cluster de failover para alta disponibilidade.

Configuração do host do Hyper-V

Dois hosts do Hyper-V são configurados para dar suporte ao cenário de teste, conforme descrito a seguir.

  • Dois computadores físicos duplamente hospedados são configurados com o Windows Server, versão 1709
  • Os dois adaptadores de rede física em cada um dos dois servidores estão conectados a sub-redes diferentes: ambas representam as sub-redes de uma Intranet da Organização. As redes e o hardware de suporte têm uma capacidade de 10 GBps.
  • O Hyper-Threading nos servidores físicos está desabilitado. Isso fornece a taxa de transferência máxima das NICs físicas.
  • A função de servidor do Hyper-V é instalada em ambos os servidores e configurada com dois Comutadores Virtuais Externos do Hyper-V, um para cada adaptador de rede física.
  • Como ambos os servidores estão conectados à mesma intranet, os servidores podem se comunicar entre si.
  • Os hosts do Hyper-V são configurados em um cluster de failover pela rede da intranet.

Observação

Para saber mais, consulte Comutador Virtual do Hyper-V.

Configuração da VM

Duas VMs são configuradas para dar suporte ao cenário de teste, conforme descrito a seguir.

  • Em cada servidor, é instalada uma VM que executa o Windows Server, versão 1709. Cada VM é configurada com dez núcleos e 8 GB de RAM.
  • Cada VM também é configurada com dois adaptadores de rede virtual. Um adaptador de rede virtual está conectado ao comutador virtual da Intranet 1 e o outro ao comutador virtual da Intranet 2.
  • Cada VM tem o Gateway do RAS instalado e configurado como um servidor VPN baseado em GRE.
  • As VMs do gateway são configuradas em um cluster de failover. Quando clusterizado, uma VM está ativa e a outra VM é passiva.

VMs e hosts do Hyper-V da carga de trabalho

Para esse teste, dois hosts do Hyper-V de carga de trabalho são instalados na intranet, e cada host tem uma VM instalada. Se você estiver duplicando esse teste em um ambiente de teste próprio, poderá instalar quantos servidores de carga de trabalho e VMs forem apropriados para suas finalidades.

  • Os hosts do Hyper-V de carga de trabalho têm um adaptador de rede física instalado que está conectado à Intranet da Organização.
  • No Comutador Virtual do Hyper-V, um Comutador Virtual é criado em cada host. A opção é Externa e está associada a um adaptador de rede conectado à intranet.
  • As VMs de carga de trabalho são configuradas com 2 GB de RAM e dois núcleos.
  • Cada uma das VMs de carga de trabalho tem um adaptador de rede virtual conectado ao comutador virtual da intranet.

Ferramenta de gerador de tráfego

A ferramenta de gerador de tráfego usada neste teste é a ferramenta ctsTraffic. O repositório Git dessa ferramenta está localizado em https://github.com/Microsoft/ctsTraffic.

Desempenho do Gateway do RAS

As ilustrações desta seção mostram as exibições do Gerenciador de Tarefas da taxa de transferência do túnel GRE com várias conexões TCP.

Você pode obter uma taxa de transferência de até 2,0 Gbps nas VMs de vários núcleos configuradas como Gateways do RAS no GRE.

Desempenho do túnel GRE com várias sessões TCP

Com várias sessões TCP, a utilização da CPU atinge 100% e a taxa de transferência máxima no túnel GRE é de 2,0 Gbps.

A ilustração a seguir mostra a Utilização da CPU nas duas VMs do Gateway do RAS. A VM ativa, VM do Gateway do RAS nº 1, está à esquerda, enquanto a VM passiva, VM do Gateway do RAS nº 2, está à direita.

Screenshot of two Task Manager windows showing CPU Utilization on both of the RAS Gateway VMs when there are multiple TCP sessions.

A ilustração a seguir mostra a taxa de transferência de rede Ethernet nas VMs do Gateway do RAS. A VM ativa, VM do Gateway do RAS nº 1, está à esquerda, enquanto a VM passiva, VM do Gateway do RAS nº 2, está à direita.

Screenshot of two Task Manager windows showing the Ethernet network throughput on the RAS Gateway VMs when there are multiple TCP sessions.

Desempenho do túnel GRE com uma conexão TCP

Com a configuração de teste alterada de várias sessões TCP para uma só sessão TCP, apenas um núcleo de CPU atinge a capacidade máxima nas VMs do Gateway do RAS.

A taxa de transferência máxima no túnel GRE está entre 400 e 500 Mbps.

A ilustração a seguir mostra a Utilização da CPU nas duas VMs do Gateway do RAS. A VM ativa, VM do Gateway do RAS nº 1, está à esquerda, enquanto a VM passiva, VM do Gateway do RAS nº 2, está à direita.

Screenshot of two Task Manager windows showing CPU Utilization on both of the RAS Gateway VMs when there is one TCP session.

A ilustração a seguir mostra a taxa de transferência de rede Ethernet nas VMs do Gateway do RAS. A VM ativa, VM do Gateway do RAS nº 1, está à esquerda, enquanto a VM passiva, VM do Gateway do RAS nº 2, está à direita.

Screenshot of two Task Manager windows showing the Ethernet network throughput on the RAS Gateway VMs when there is one TCP session.

Para obter mais informações sobre o desempenho do Gateway do RAS, confira Ajuste de desempenho do gateway do HNV em Redes definidas pelo software.