2017 年 4 月,Ixia 使用其 CloudStorm 100GEapplication和安全测试负载模块在 VIPRION C4480 机箱中的 F5 VIPRION B4450application交付控制器刀片上运行 SSL 性能测试。 C4480 底盘最多可容纳 4 个刀片(C4800 底盘最多可容纳 8 个),但是 2 个刀片足以满足测试目的。 F5 的 VIPRION 机箱可以线性扩展,因此使用满载 B4450 刀片的机箱时,测试结果将扩展到以下结果的 8 倍。
您还可以在 Ixia 的博客文章《了解影响加密性能的因素》中找到更多详细信息。
测试完成后,Ixia 报告了以下结果:
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
产品经过以下多阶段测试过程:
为了得到这些结果,我们总共进行了 120 多次测试。
Ixia 的 CloudStorm应用和安全测试负载模块提供了一种架构,允许并发模拟复杂应用、SSL 加密应用和大量 DDoS 流量,以验证网络基础设施是否高性能且安全。 CloudStorm 在一个机箱中最多支持 12 个刀片,并由 Ixia 的 BreakingPoint 和 IxLoad 测试解决方案驱动,用于应用交付和安全弹性测试。 凭借机箱中的单个刀片,CloudStorm 能够实现 90 Gbps 的加密吞吐量和每秒 160 k 个连接,并且不会因强密码和密钥大小而重复使用任何会话。
Ixia 测试了在 C4480 机箱中运行的 F5 VIPRION B4450application交付控制器 (ADC) 刀片。
每秒最大连接数性能测试 (CPS)
为了测量每秒的最大 SSL 握手次数,Ixia 使用 HTTP GET 请求 1024 字节的页面大小。 Ixia 选择了 HTTP 1.0 来确保传输完成后立即终止连接,并为下一个事务打开新的连接。
最大加密带宽测试(吞吐量)
为了测量每秒的最大 SSL 握手次数,Ixia 使用 HTTP GET 请求 1 MB 的页面大小。 Ixia 选择了 HTTP 1.1;单个 SSL 连接看到多个 1 MB 页面大小的 Get 请求,以及来自服务器的 1 MB 页面的响应。
每个会话都包含一个 SSL 握手,其中包含用于非对称密钥交换的唯一公钥-私钥对,从而产生用于加密数据传输的唯一密钥。
随着越来越多的企业转向 ECC 密码套件以实现完美的前向保密性,对于确保应用性能的解决方案的需求将会增长。 在之前的文章 ( SSL 性能结果: F5 BIG-IP iSeries 与 Citrix 和 A10 ) F5 展示了内部测试的结果。 目前,独立第三方来源 Ixia 已证明,F5 的 VIPRION 4450 刀片提供了一个无与伦比的平台,使其能够始终走在现有趋势的前沿,并为不可预见的变化和根本性转变做好准备,为企业未来的安全性、可扩展性和可靠性做好准备。