Article vedette

Résultats des performances SSL : Test du F5 VIPRION B4450 avec Ixia CloudStorm 100GE

En avril 2017, Ixia a utilisé son module de charge de test d'application et de sécurité CloudStorm 100GE pour exécuter un test de performances SSL sur une lame de contrôleur de distribution d'applications F5 VIPRION B4450 dans un châssis VIPRION C4480. Le châssis C4480 peut contenir jusqu'à quatre lames (et le châssis C4800 jusqu'à huit), mais deux lames étaient suffisantes à des fins de test. Le châssis VIPRION de F5 peut évoluer de manière linéaire. Ainsi, avec un châssis complet de lames B4450, les résultats des tests seraient multipliés par 8 par rapport aux résultats suivants.

Des détails supplémentaires peuvent également être trouvés dans l'article de blog d'Ixia, Comprendre les facteurs qui impactent les performances de chiffrement .

Une fois les tests terminés, Ixia a rapporté les résultats ci-dessous :

Client SSL et serveur Cleartext


Chiffrement SSL


Clés


Convertisseur analogique-numérique VIPRION B4450


Débit


CPS
(SR=0)


ECDHE-ECDSA-AES128-SHA256 secp384r1


P-384


53 Gbit/s


64 k


ECDHE-ECDSA-AES128-SHA256 prime256v1


P-256


53 Gbit/s


105 k


AES128-GCM-SHA2


2048


90 Gbit/s


160 000

Processus et environnement de test

Les produits ont été soumis au processus de test en plusieurs phases suivant :

  1. Tests préliminaires : Créez et validez la configuration de chaque périphérique testé (DUT) afin que tous les DUT gèrent le trafic réseau de la même manière.
  2. Tests exploratoires : Cela détermine les meilleurs paramètres de test pour chaque appareil et révèle ses performances dans chaque type de test. La configuration des DUT est finalisée au cours de cette phase.
  3. Test final : Chaque type de test est exécuté plusieurs fois. Les tests sont répétés jusqu’à ce qu’il y ait au moins trois bons essais qui ont systématiquement produit les meilleurs résultats. Il peut falloir effectuer de nombreux tests pour atteindre ce niveau de cohérence.
  4. Assurer des exécutions sans erreur : Les résultats des tests sont analysés de près pour garantir que les performances obtenues sont exemptes de toute erreur. S'il y a des tentatives au-dessus des niveaux de tolérance, ou des réinitialisations, les résultats sont rejetés.
  5. Déterminer les meilleurs résultats : Les trois meilleurs tests pour chaque type de test sont examinés en détail pour identifier celui qui a produit la meilleure performance globale. Les résultats de la meilleure exécution pour chaque type de test sont ceux qui sont utilisés dans ce rapport. 


Au total, plus de 120 essais ont été réalisés pour produire ces résultats.

Ixia Le module de test de sécurité et d'application CloudStorm fournit une architecture qui permet l'émulation simultanée d'applications complexes, d'applications cryptées SSL et d'un grand volume de trafic DDoS pour valider que l'infrastructure réseau est performante et sécurisée. CloudStorm prend en charge jusqu'à 12 lames dans un châssis et s'appuie sur les solutions de test BreakingPoint et IxLoad d'Ixia pour la livraison d'applications et les tests de résilience de sécurité. Avec une seule lame dans le châssis, CloudStorm est capable d'atteindre 90 Gbit/s de débit chiffré et 160 000 connexions par seconde sans aucune réutilisation de session avec des chiffrements et des tailles de clé puissants.

Produits testés

Ixia a testé une lame de contrôleur de distribution d'applications (ADC) F5 VIPRION B4450 fonctionnant dans un châssis C4480.

Tests de traitement SSL

Test de performance du nombre maximal de connexions par seconde (CPS)

Pour mesurer le nombre maximal de poignées de main SSL par seconde, Ixia a utilisé un HTTP GET demandant une taille de page de 1024 octets. Ixia a sélectionné HTTP 1.0 pour garantir que la connexion serait interrompue dès que le transfert serait terminé et qu'une nouvelle connexion serait ouverte pour la transaction suivante.

  • Version SSL: TLS 1.2 pour tous les chiffrements
  • Taille de la clé : 2K pour les clés basées sur RSA
  • Taille de la courbe : 256 pour les chiffrements basés sur des courbes
  • Réutilisation de session : désactivée


Test de bande passante cryptée maximale (débit)

Pour mesurer le nombre maximal de poignées de main SSL par seconde, Ixia a utilisé un HTTP GET demandant une taille de page de 1 Mo. Ixia a sélectionné HTTP 1.1 ; une seule connexion SSL a vu plusieurs requêtes Get d'une taille de page de 1 Mo et la réponse du serveur avec une page de 1 Mo.

  • Version SSL: TLS 1.2 pour tous les chiffrements
  • Taille de la clé : 2K pour les clés basées sur RSA
  • Taille de la courbe : 256 pour les chiffrements basés sur des courbes
  • Réutilisation de session : désactivée


Chaque session comprenait une négociation SSL avec des paires de clés publiques-privées uniques pour l'échange de clés asymétriques qui a conduit à la clé unique utilisée pour crypter le transfert de données.

Conclusion

À mesure que de plus en plus d’entreprises adoptent des suites de chiffrement ECC pour une confidentialité de transmission parfaite, le besoin de solutions garantissant les performances des applications va augmenter. Dans un article précédent ( Résultats des performances SSL : Comparaison de F5 BIG-IP iSeries et Citrix et A10 ) F5 ont montré les résultats des tests internes. Une source tierce indépendante, Ixia, a désormais démontré que la lame VIPRION 4450 de F5 offre une plate-forme inégalée pour rester en avance sur les tendances existantes et se préparer aux changements imprévus et aux changements fondamentaux, positionnant ainsi l'entreprise pour la sécurité, l'évolutivité et la fiabilité futures.