Artículo destacado

Resultados de rendimiento de SSL: Prueba del F5 VIPRION B4450 con Ixia CloudStorm 100GE

En abril de 2017, Ixia utilizó su módulo de carga de prueba de seguridad y aplicação CloudStorm 100GE para ejecutar una prueba de rendimiento SSL en un blade de controlador de entrega de aplicação F5 VIPRION B4450 en un chasis VIPRION C4480. El chasis C4480 puede albergar hasta cuatro blades (y el chasis C4800 puede albergar hasta ocho), pero dos blades fueron suficientes para fines de prueba. El chasis VIPRION de F5 puede escalar linealmente, por lo que con un chasis completo de blades B4450, los resultados de la prueba escalarían a 8 veces los siguientes resultados.

También se pueden encontrar detalles adicionales en la publicación del blog de Ixia, Comprender los factores que impactan el rendimiento del cifrado .

Una vez finalizadas las pruebas, Ixia informó los resultados a continuación:

SSL de cliente y texto sin cifrar del servidor


Cifrado SSL


Llaves


Convertidor analógico-digital VIPRION B4450


Rendimiento


CPS
(SR=0)


ECDHE-ECDSA-AES128-SHA256 secp384r1


P-384


53 Gbps


64 mil


ECDHE-ECDSA-AES128-SHA256 prime256v1


P-256


53 Gbps


105 mil


AES128-GCM-SHA2


2048


90 Gbps


160 mil

Proceso y entorno de prueba

Los productos pasaron por el siguiente proceso de prueba de múltiples fases:

  1. Pruebas preliminares: Cree y valide la configuración para cada dispositivo bajo prueba (DUT) para que todos los DUT administren el tráfico de red de la misma manera.
  2. Pruebas exploratorias: Esto determina la mejor configuración de prueba para cada dispositivo y revela qué tan bien funciona en cada tipo de prueba. La configuración de los DUT se finaliza durante esta fase.
  3. Prueba final: Cada tipo de prueba se ejecuta varias veces. La prueba se repite hasta que haya al menos tres ejecuciones buenas que produzcan consistentemente los mejores resultados. Pueden necesitarse muchas ejecuciones de una prueba para alcanzar este nivel de consistencia.
  4. Cómo garantizar ejecuciones sin errores: Los resultados de las pruebas se analizan minuciosamente para garantizar que el rendimiento obtenido no contenga errores. Si hay reintentos por encima de los niveles de tolerancia o algún reinicio, los resultados se rechazan.
  5. Determinar los mejores resultados: Se examinan en detalle las tres mejores pruebas realizadas para cada tipo de prueba para identificar cuál produjo el mejor rendimiento general. Los resultados de la mejor ejecución para cada tipo de prueba son los que se utilizan en este informe. 


En total, se realizaron más de 120 pruebas para obtener estos resultados.

De Ixia El módulo de carga de prueba de seguridad y aplicação de CloudStorm ofrece una arquitectura que permite la emulación simultánea de aplicações complejas, aplicações cifradas SSL y un gran volumen de tráfico DDoS para validar que la infraestructura de red sea de alto rendimiento y segura. CloudStorm admite hasta 12 blades en un chasis y está impulsado por las soluciones de prueba BreakingPoint e IxLoad de Ixia para la entrega de aplicação y pruebas de resiliencia de seguridad. Con una sola cuchilla en el chasis, CloudStorm es capaz de lograr 90 Gbps de rendimiento cifrado y 160 000 conexiones por segundo sin reutilización de sesiones con cifrados y tamaños de clave fuertes.

Productos probados

Ixia probó un blade controlador de entrega de aplicação (ADC) F5 VIPRION B4450 funcionando en un chasis C4480.

Pruebas de procesamiento SSL

Prueba de rendimiento de conexiones máximas por segundo (CPS)

Para medir la cantidad máxima de protocolos de enlace SSL por segundo, Ixia utilizó un HTTP GET solicitando un tamaño de página de 1024 bytes. Ixia seleccionó HTTP 1.0 para garantizar que la conexión se finalizaría tan pronto como se completara la transferencia y se abriera una nueva conexión para la siguiente transacción.

  • Versión SSL: TLS 1.2 para todos los cifrados
  • Tamaño de la clave: 2K para claves basadas en RSA
  • Tamaño de la curva : 256 para cifrados basados en curvas
  • Reutilización de sesión: desactivada


Prueba de ancho de banda cifrado máximo (rendimiento)

Para medir la cantidad máxima de protocolos de enlace SSL por segundo, Ixia utilizó un HTTP GET solicitando un tamaño de página de 1 MB. Ixia seleccionó HTTP 1.1; una sola conexión SSL vio múltiples solicitudes Get de tamaño de página de 1 MB y la respuesta del servidor con una página de 1 MB.

  • Versión SSL: TLS 1.2 para todos los cifrados
  • Tamaño de la clave: 2K para claves basadas en RSA
  • Tamaño de la curva: 256 para cifrados basados en curvas
  • Reutilización de sesión: desactivada


Cada sesión comprendía un protocolo de enlace SSL con pares de claves públicas y privadas únicas para el intercambio de claves asimétricas que conducían a la clave única utilizada para cifrar la transferencia de datos.

CONCLUSIÓN

A medida que más empresas migran a suites de cifrado ECC para lograr un secreto directo perfecto, crecerá la necesidad de soluciones que garanticen el rendimiento de las aplicação . En un artículo anterior ( Resultados de rendimiento de SSL: F5 BIG-IP iSeries frente a. Citrix y A10 ) F5 mostraron los resultados de las pruebas internas. Ahora, una fuente externa independiente, Ixia, ha demostrado que el blade VIPRION 4450 de F5 proporciona una plataforma incomparable para mantenerse a la vanguardia de las tendencias existentes y prepararse para cambios imprevistos y cambios fundamentales, posicionando a la empresa para la seguridad, la escalabilidad y la confiabilidad futuras.