Ausgewählter Artikel

SSL-Leistungsergebnisse: F5 VIPRION B4450-Test mit Ixia CloudStorm 100GE

Im April 2017 verwendete Ixia sein CloudStorm 100GE Application and Security Test Load Module, um einen SSL-Leistungstest auf einem F5 VIPRION B4450 Application Delivery Controller-Blade in einem VIPRION C4480-Gehäuse durchzuführen. Das C4480-Gehäuse kann bis zu vier Blades aufnehmen (und das C4800-Gehäuse bis zu acht), für Testzwecke reichten jedoch zwei Blades aus. Das VIPRION-Gehäuse von F5 ist linear skalierbar. Bei einem vollständigen Gehäuse mit B4450-Blades würden die Testergebnisse also auf das Achtfache der folgenden Ergebnisse skaliert.

Weitere Einzelheiten finden Sie auch im Blogbeitrag von Ixia „Understanding Factors That Impact Encryption Performance“ .

Nach Abschluss der Tests teilte Ixia die folgenden Ergebnisse mit:

Client-SSL und Server-Klartext


SSL-Verschlüsselung


Schlüssel


VIPRION B4450 ADC


Durchsatz


CPS
(SR=0)


ECDHE-ECDSA-AES128-SHA256 secp384r1


P-384


53 Gbit/s


64 k


ECDHE-ECDSA-AES128-SHA256 prime256v1


P-256


53 Gbit/s


105 k


AES128-GCM-SHA2


2048


90 Gbit/s


160.000

Testprozess und -umgebung

Die Produkte durchliefen folgenden mehrstufigen Testprozess:

  1. Vorläufige Tests: Erstellen und validieren Sie die Konfiguration für jedes zu testende Gerät (DUT), sodass alle DUTs den Netzwerkverkehr auf die gleiche Weise verwalten.
  2. Exploratives Testen: Dadurch werden die besten Testeinstellungen für jedes Gerät ermittelt und es wird ersichtlich, wie gut es bei den einzelnen Testarten abschneidet. Die DUT-Konfiguration wird während dieser Phase abgeschlossen.
  3. Abschließende Prüfung: Jeder Testtyp wird mehrmals ausgeführt. Der Test wird wiederholt, bis mindestens drei gute Durchläufe vorhanden sind, die durchgängig die besten Ergebnisse geliefert haben. Um diesen Konsistenzstandard zu erreichen, sind möglicherweise viele Testdurchläufe erforderlich.
  4. Sicherstellung fehlerfreier Abläufe: Die Testergebnisse werden genau analysiert, um sicherzustellen, dass die erreichte Leistung fehlerfrei ist. Bei Wiederholungsversuchen über der Toleranzgrenze oder bei Zurücksetzungen werden die Ergebnisse verworfen.
  5. Ermitteln Sie die besten Ergebnisse: Die drei besten Testläufe jedes Testtyps werden im Detail untersucht, um herauszufinden, welcher die beste Gesamtleistung erbracht hat. In diesem Bericht werden die Ergebnisse des besten Laufs für jeden Testtyp verwendet. 


Insgesamt wurden über 120 Testläufe durchgeführt, um diese Ergebnisse zu erzielen.

Ixias Das CloudStorm Application and Security Test Load Module bietet eine Architektur, die die gleichzeitige Emulation komplexer Anwendungen, SSL-verschlüsselter Anwendungen und eines großen Volumens an DDoS-Verkehr ermöglicht, um zu bestätigen, dass die Netzwerkinfrastruktur leistungsstark und sicher ist. CloudStorm unterstützt bis zu 12 Blades in einem Gehäuse und wird von den Testlösungen BreakingPoint und IxLoad von Ixia zum Testen der Anwendungsbereitstellung und Sicherheitsstabilität angetrieben. Mit einem einzigen Blade im Gehäuse kann CloudStorm mit starken Chiffren und Schlüsselgrößen einen verschlüsselten Durchsatz von 90 Gbit/s und 160.000 Verbindungen pro Sekunde ohne Sitzungswiederverwendung erreichen.

Getestete Produkte

Ixia hat einen F5 VIPRION B4450 Application Delivery Controller (ADC)-Blade getestet, der in einem C4480-Gehäuse läuft.

SSL-Verarbeitungstests

Leistungstest für maximale Verbindungen pro Sekunde (CPS)

Um die maximale Anzahl von SSL-Handshakes pro Sekunde zu messen, verwendete Ixia ein HTTP GET, das eine Seitengröße von 1024 Bytes anforderte. Ixia hat HTTP 1.0 ausgewählt, um sicherzustellen, dass die Verbindung beendet wird, sobald die Übertragung abgeschlossen ist, und eine neue Verbindung für die nächste Transaktion geöffnet wird.

  • SSL-Version: TLS 1.2 für alle Chiffren
  • Schlüsselgröße: 2K für RSA-basierte Schlüssel
  • Kurvengröße : 256 für kurvenbasierte Chiffren
  • Sitzungswiederverwendung: aus


Test der maximal verschlüsselten Bandbreite (Durchsatz)

Um die maximale Anzahl von SSL-Handshakes pro Sekunde zu messen, verwendete Ixia ein HTTP GET mit einer Seitengröße von 1 MB. Ixia hat HTTP 1.1 ausgewählt; eine einzelne SSL-Verbindung verzeichnete mehrere Get-Anfragen mit einer Seitengröße von 1 MB und die Antwort vom Server war eine 1 MB große Seite.

  • SSL-Version: TLS 1.2 für alle Chiffren
  • Schlüsselgröße: 2K für RSA-basierte Schlüssel
  • Kurvengröße: 256 für kurvenbasierte Chiffren
  • Sitzungswiederverwendung: aus


Jede Sitzung umfasste einen SSL-Handshake mit eindeutigen öffentlichen und privaten Schlüsselpaaren für den asymmetrischen Schlüsselaustausch, der zum eindeutigen Schlüssel führte, der zur Verschlüsselung der Datenübertragung verwendet wurde.

Abschluss

Da immer mehr Unternehmen auf ECC-Chiffre-Suiten zur Perfekten Vorwärtsgeheimnis umsteigen, steigt der Bedarf an Lösungen zur Sicherstellung der Anwendungsleistung. In einem früheren Artikel ( SSL-Leistungsergebnisse: F5 BIG-IP iSeries im Vergleich Citrix und A10 ) F5 zeigten die Ergebnisse aus internen Tests. Nun hat ein unabhängiger Drittanbieter, Ixia, nachgewiesen, dass das VIPRION 4450 Blade von F5 eine beispiellose Plattform bietet, um den aktuellen Trends immer einen Schritt voraus zu sein und sich auf unvorhergesehene Änderungen und grundlegende Verschiebungen vorzubereiten – und so das Unternehmen für zukünftige Sicherheit, Skalierbarkeit und Zuverlässigkeit zu positionieren.