评测SSL VPN我们曾经在以前的文章中,从功能测试的角度去进行。我们知道,性能是衡量一个设备的重要标准,我们在进行SSL VPN评测时当然也不会忽略性能的测试。在性能测试方面,一般大中型项目中都会采用思博伦通信公司的Avalanche 进行测试。只有通过专业性能测试仪器的考验,才能让不同的SSL VPN设备现出它的原形!
下面我们介绍一下在项目测试中最常遇到的最大并发数和实际吞吐量这两个参数的测试方法,在每项性能指标测试中,都模拟了真实环境中的一系列用户动作,即从用户登录SSL VPN网关到执行各类请求,再到退出,涵括了所有的过程。
评测SSL VPN指标1:最大并发用户数
a.指标含义:设备可以同时支持的最大用户连接数,也即同时通过SSL VPN 来访问内部网的最大用户数目。
b.测试步骤:第一步,32秒内压力从0 Simusers/秒上升到新建速率的80%;第二步,维持第一步的最高压力300秒;第三步,20秒内将压力降为0,测试结束。
c.用户动作:测试仪模拟的用户,在登录以后取一个1024Byte的文件,该文件的延迟(文件的延迟时间为用户从发起请求到测试仪器响应用户的时间)为0秒,之后重复取一个延迟为60秒的文件10次,即一个用户至少10分钟后才会退出。
d.结果衡量:把用户成功取得没有延迟的文件数目作为最大并发用户数(因为每个成功登录的用户都会取得该文件,并且在测试时间内不会退出而形成与所有其他用户的并发)。
测试结果表明,Array SSL VPN最高并发数达到64,000,遥遥领先于市场上其它SSL VPN产品。
评测SSL VPN指标2:实际吞吐量(Goodput)
a.指标含义:实际吞吐量也称为设备转发速率,它指的是SSL VPN网关最快可以在每秒钟内转发多少数据流量。
b.测试步骤:第一步,在32秒内压力从0 Simusers上升到N Simusers;第二步,维持第一步的最高压力120秒;第三步,20秒内将压力降为0,测试结束。
c.用户动作:测试仪模拟的用户,在登录以后从一个模拟的Web服务器取一个1MByte的文件,然后从另外一个Web服务器取一个1Mbyte的文件,交替此过程10遍,一共从服务器取20Mbyte数据,然后退出。
d.结果衡量:在第二步维持120秒的后60秒,将用户从测试仪模拟的Web服务器取得的数据流量进行平均,得出设备的实际吞吐量。
测试结果表明,Array SSL VPN近1G线速的SSL吞吐量,令其他竞争对手望尘莫及。
除了功能领先、性能优越外,Array SSL VPN安全网关在稳定性和安全性方面也是其它SSL VPN产品难以比拟的。比如,Array SSL VPN修改配置后即可即时生效,而有些中低端厂商的产品还停留在需要再次重启设备的阶段;再比如Array Networks独有的连接维持技术,即使客户端从有线网络切换到无限网络,客户的连接也不会中断,而这对其它一些厂商来讲无疑是天方夜谭。
【编辑推荐】
