精选文章

SSL 性能结果: F5 VIPRION B4450 使用 Ixia CloudStorm 100GE 进行测试

2017 年 4 月,Ixia 使用其 CloudStorm 100GEapplication和安全测试负载模块在 VIPRION C4480 机箱中的 F5 VIPRION B4450application交付控制器刀片上运行 SSL 性能测试。 C4480 底盘最多可容纳 4 个刀片(C4800 底盘最多可容纳 8 个),但是 2 个刀片足以满足测试目的。 F5 的 VIPRION 机箱可以线性扩展,因此使用满载 B4450 刀片的机箱时,测试结果将扩展到以下结果的 8 倍。

您还可以在 Ixia 的博客文章《了解影响加密性能的因素》中找到更多详细信息。

测试完成后,Ixia 报告了以下结果:

客户端 SSL 和服务器明文


SSL 密码


按键


VIPRION B4450 ADC


吞吐量


中央公共服务
(SR=0)


ECDHE-ECDSA-AES128-SHA256 secp384r1


P-384


53 Gbps


64 千


ECDHE-ECDSA-AES128-SHA256 prime256v1


P-256


53 Gbps


105千


AES128-GCM-SHA2


2048


90 Gbps


160 千

测试流程与环境

产品经过以下多阶段测试过程:

  1. 初步测试: 创建并验证每个被测设备 (DUT) 的配置,以便所有 DUT 以相同的方式管理网络流量。
  2. 探索性测试: 这确定了每台设备的最佳测试设置,并揭示了它在每种类型的测试中的表现。 在此阶段,DUT 的配置已完成。
  3. 最终测试: 每种类型的测试都会运行多次。 重复测试,直到至少有三次良好的运行并始终产生最佳结果。 可能需要进行多次测试才能达到此一致性标准。
  4. 确保无错误运行: 仔细分析测试结果以确保所实现的性能没有任何错误。 如果重试次数超过容忍水平,或者任何重置,结果将被拒绝。
  5. 确定最佳结果: 详细检查每种测试类型的三次最佳测试运行,以确定哪一次测试产生了最佳的整体性能。 本报告采用的是每种测试类型的最佳运行结果。 


为了得到这些结果,我们总共进行了 120 多次测试。

Ixia 的 CloudStorm应用和安全测试负载模块提供了一种架构,允许并发模拟复杂应用、SSL 加密应用和大量 DDoS 流量,以验证网络基础设施是否高性能且安全。 CloudStorm 在一个机箱中最多支持 12 个刀片,并由 Ixia 的 BreakingPoint 和 IxLoad 测试解决方案驱动,用于应用交付和安全弹性测试。 凭借机箱中的单个刀片,CloudStorm 能够实现 90 Gbps 的加密吞吐量和每秒 160 k 个连接,并且不会因强密码和密钥大小而重复使用任何会话。

测试产品

Ixia 测试了在 C4480 机箱中运行的 F5 VIPRION B4450application交付控制器 (ADC) 刀片。

SSL 处理测试

每秒最大连接数性能测试 (CPS)

为了测量每秒的最大 SSL 握手次数,Ixia 使用 HTTP GET 请求 1024 字节的页面大小。 Ixia 选择了 HTTP 1.0 来确保传输完成后立即终止连接,并为下一个事务打开新的连接。

  • SSL 版本: 所有密码均采用 TLS 1.2
  • 密钥大小: 基于 RSA 的密钥为 2K
  • 曲线尺寸: 256 用于基于曲线的密码
  • 会话重用:关闭


最大加密带宽测试(吞吐量)

为了测量每秒的最大 SSL 握手次数,Ixia 使用 HTTP GET 请求 1 MB 的页面大小。 Ixia 选择了 HTTP 1.1;单个 SSL 连接看到多个 1 MB 页面大小的 Get 请求,以及来自服务器的 1 MB 页面的响应。

  • SSL 版本: 所有密码均采用 TLS 1.2
  • 密钥大小: 基于 RSA 的密钥为 2K
  • 曲线尺寸: 256 用于基于曲线的密码
  • 会话重用:关闭


每个会话都包含一个 SSL 握手,其中包含用于非对称密钥交换的唯一公钥-私钥对,从而产生用于加密数据传输的唯一密钥。

结论

随着越来越多的企业转向 ECC 密码套件以实现完美的前向保密性,对于确保应用性能的解决方案的需求将会增长。 在之前的文章 ( SSL 性能结果: F5 BIG-IP iSeries 与 Citrix 和 A10 ) F5 展示了内部测试的结果。 目前,独立第三方来源 Ixia 已证明,F5 的 VIPRION 4450 刀片提供了一个无与伦比的平台,使其能够始终走在现有趋势的前沿,并为不可预见的变化和根本性转变做好准备,为企业未来的安全性、可扩展性和可靠性做好准备。