SSL 性能结果： F5 VIPRION B4450 使用 Ixia CloudStorm 100GE 进行测试

2017 年 4 月，Ixia 使用其 CloudStorm 100GEapplication和安全测试负载模块在 VIPRION C4480 机箱中的 F5 VIPRION B4450application交付控制器刀片上运行 SSL 性能测试。 C4480 底盘最多可容纳 4 个刀片（C4800 底盘最多可容纳 8 个），但是 2 个刀片足以满足测试目的。 F5 的 VIPRION 机箱可以线性扩展，因此使用满载 B4450 刀片的机箱时，测试结果将扩展到以下结果的 8 倍。

您还可以在 Ixia 的博客文章《了解影响加密性能的因素》中找到更多详细信息。

测试完成后，Ixia 报告了以下结果：

客户端 SSL 和服务器明文

测试流程与环境

产品经过以下多阶段测试过程：

1. 初步测试： 创建并验证每个被测设备 (DUT) 的配置，以便所有 DUT 以相同的方式管理网络流量。
2. 探索性测试： 这确定了每台设备的最佳测试设置，并揭示了它在每种类型的测试中的表现。 在此阶段，DUT 的配置已完成。
3. 最终测试： 每种类型的测试都会运行多次。 重复测试，直到至少有三次良好的运行并始终产生最佳结果。 可能需要进行多次测试才能达到此一致性标准。
4. 确保无错误运行： 仔细分析测试结果以确保所实现的性能没有任何错误。 如果重试次数超过容忍水平，或者任何重置，结果将被拒绝。
5. 确定最佳结果： 详细检查每种测试类型的三次最佳测试运行，以确定哪一次测试产生了最佳的整体性能。 本报告采用的是每种测试类型的最佳运行结果。 

为了得到这些结果，我们总共进行了 120 多次测试。

Ixia 的 CloudStorm应用和安全测试负载模块提供了一种架构，允许并发模拟复杂应用、SSL 加密应用和大量 DDoS 流量，以验证网络基础设施是否高性能且安全。 CloudStorm 在一个机箱中最多支持 12 个刀片，并由 Ixia 的 BreakingPoint 和 IxLoad 测试解决方案驱动，用于应用交付和安全弹性测试。 凭借机箱中的单个刀片，CloudStorm 能够实现 90 Gbps 的加密吞吐量和每秒 160 k 个连接，并且不会因强密码和密钥大小而重复使用任何会话。

测试产品

Ixia 测试了在 C4480 机箱中运行的 F5 VIPRION B4450application交付控制器 (ADC) 刀片。

SSL 处理测试

每秒最大连接数性能测试 (CPS)

为了测量每秒的最大 SSL 握手次数，Ixia 使用 HTTP GET 请求 1024 字节的页面大小。 Ixia 选择了 HTTP 1.0 来确保传输完成后立即终止连接，并为下一个事务打开新的连接。

• SSL 版本： 所有密码均采用 TLS 1.2
• 密钥大小： 基于 RSA 的密钥为 2K
• 曲线尺寸： 256 用于基于曲线的密码
• 会话重用：关闭

最大加密带宽测试（吞吐量）

为了测量每秒的最大 SSL 握手次数，Ixia 使用 HTTP GET 请求 1 MB 的页面大小。 Ixia 选择了 HTTP 1.1；单个 SSL 连接看到多个 1 MB 页面大小的 Get 请求，以及来自服务器的 1 MB 页面的响应。

• SSL 版本： 所有密码均采用 TLS 1.2
• 密钥大小： 基于 RSA 的密钥为 2K
• 曲线尺寸： 256 用于基于曲线的密码
• 会话重用：关闭

每个会话都包含一个 SSL 握手，其中包含用于非对称密钥交换的唯一公钥-私钥对，从而产生用于加密数据传输的唯一密钥。

结论

随着越来越多的企业转向 ECC 密码套件以实现完美的前向保密性，对于确保应用性能的解决方案的需求将会增长。 在之前的文章 ( SSL 性能结果： F5 BIG-IP iSeries 与 Citrix 和 A10 ) F5 展示了内部测试的结果。 目前，独立第三方来源 Ixia 已证明，F5 的 VIPRION 4450 刀片提供了一个无与伦比的平台，使其能够始终走在现有趋势的前沿，并为不可预见的变化和根本性转变做好准备，为企业未来的安全性、可扩展性和可靠性做好准备。