2017 年 4 月、Ixia は CloudStorm 100GE アプリケーションおよびセキュリティ テスト ロード モジュールを使用して、VIPRION C4480 シャーシの F5 VIPRION B4450 アプリケーション配信コントローラ ブレードで SSL パフォーマンス テストを実行しました。 C4480 シャーシには最大 4 枚のブレードを搭載できます (C4800 シャーシには最大 8 枚のブレードを搭載できます) が、テスト目的では 2 枚のブレードで十分でした。 F5 の VIPRION シャーシは直線的に拡張できるため、B4450 ブレードのフルシャーシでは、テスト結果は次の結果の 8 倍に拡張されます。
追加の詳細については、Ixia のブログ投稿「暗号化パフォーマンスに影響を与える要因を理解する」でも参照できます。
テストが完了すると、Ixia は以下の結果を報告しました。
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
製品は以下の多段階のテストプロセスを経ています。
これらの結果を得るために、合計で 120 回以上のテスト実行が実施されました。
イキシアの CloudStorm アプリケーションおよびセキュリティ テスト ロード モジュールは、複雑なアプリケーション、SSL 暗号化アプリケーション、および大量の DDoS トラフィックを同時にエミュレートして、ネットワーク インフラストラクチャが高性能で安全であることを検証できるアーキテクチャを提供します。 CloudStorm はシャーシ内で最大 12 個のブレードをサポートし、アプリケーション配信とセキュリティ回復力テスト用の Ixia の BreakingPoint および IxLoad テスト ソリューションによって駆動されます。 CloudStorm は、シャーシにブレードを 1 つ搭載することで、強力な暗号とキー サイズを使用し、セッションの再利用なしで 90 Gbps の暗号化スループットと 160,000 接続/秒を実現できます。
Ixia は、C4480 シャーシで実行される F5 VIPRION B4450 アプリケーション配信コントローラ (ADC) ブレードをテストしました。
1秒あたりの最大接続数パフォーマンステスト (CPS)
1 秒あたりの SSL ハンドシェイクの最大数を測定するために、Ixia は 1024 バイトのページ サイズを要求する HTTP GET を使用しました。 Ixia は、転送が完了するとすぐに接続が終了し、次のトランザクション用に新しい接続が開かれるように、HTTP 1.0 を選択しました。
最大暗号化帯域幅テスト(スループット)
1 秒あたりの SSL ハンドシェイクの最大数を測定するために、Ixia は 1 MB のページ サイズを要求する HTTP GET を使用しました。 Ixia は HTTP 1.1 を選択しました。単一の SSL 接続で、1 MB ページ サイズの複数の Get 要求と、1 MB ページのサーバーからの応答が確認されました。
各セッションは、データ転送の暗号化に使用される一意のキーにつながる非対称キー交換用の一意の公開キーと秘密キーのペアを使用した SSL ハンドシェイクで構成されていました。
完全な前方秘匿性を実現するために ECC 暗号スイートに移行する企業が増えるにつれて、アプリケーションのパフォーマンスを保証するソリューションの必要性が高まります。 前回の記事( SSLパフォーマンス結果: F5 BIG-IP iSeries と Citrix と A10 ) F5 は社内テストの結果を示しました。 現在、独立したサードパーティ ソースである Ixia は、F5 の VIPRION 4450 ブレードが、既存のトレンドを先取りし、予期しない変更や根本的な変化に備えるための比類のないプラットフォームを提供し、企業の将来のセキュリティ、拡張性、信頼性を確保することを実証しました。