En avril 2017, Ixia a utilisé son module de charge de test d'application et de sécurité CloudStorm 100GE pour exécuter un test de performances SSL sur une lame de contrôleur de distribution d'applications F5 VIPRION B4450 dans un châssis VIPRION C4480. Le châssis C4480 peut contenir jusqu'à quatre lames (et le châssis C4800 jusqu'à huit), mais deux lames étaient suffisantes à des fins de test. Le châssis VIPRION de F5 peut évoluer de manière linéaire. Ainsi, avec un châssis complet de lames B4450, les résultats des tests seraient multipliés par 8 par rapport aux résultats suivants.
Des détails supplémentaires peuvent également être trouvés dans l'article de blog d'Ixia, Comprendre les facteurs qui impactent les performances de chiffrement .
Une fois les tests terminés, Ixia a rapporté les résultats ci-dessous :
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
Les produits ont été soumis au processus de test en plusieurs phases suivant :
Au total, plus de 120 essais ont été réalisés pour produire ces résultats.
Ixia Le module de test de sécurité et d'application CloudStorm fournit une architecture qui permet l'émulation simultanée d'applications complexes, d'applications cryptées SSL et d'un grand volume de trafic DDoS pour valider que l'infrastructure réseau est performante et sécurisée. CloudStorm prend en charge jusqu'à 12 lames dans un châssis et s'appuie sur les solutions de test BreakingPoint et IxLoad d'Ixia pour la livraison d'applications et les tests de résilience de sécurité. Avec une seule lame dans le châssis, CloudStorm est capable d'atteindre 90 Gbit/s de débit chiffré et 160 000 connexions par seconde sans aucune réutilisation de session avec des chiffrements et des tailles de clé puissants.
Ixia a testé une lame de contrôleur de distribution d'applications (ADC) F5 VIPRION B4450 fonctionnant dans un châssis C4480.
Test de performance du nombre maximal de connexions par seconde (CPS)
Pour mesurer le nombre maximal de poignées de main SSL par seconde, Ixia a utilisé un HTTP GET demandant une taille de page de 1024 octets. Ixia a sélectionné HTTP 1.0 pour garantir que la connexion serait interrompue dès que le transfert serait terminé et qu'une nouvelle connexion serait ouverte pour la transaction suivante.
Test de bande passante cryptée maximale (débit)
Pour mesurer le nombre maximal de poignées de main SSL par seconde, Ixia a utilisé un HTTP GET demandant une taille de page de 1 Mo. Ixia a sélectionné HTTP 1.1 ; une seule connexion SSL a vu plusieurs requêtes Get d'une taille de page de 1 Mo et la réponse du serveur avec une page de 1 Mo.
Chaque session comprenait une négociation SSL avec des paires de clés publiques-privées uniques pour l'échange de clés asymétriques qui a conduit à la clé unique utilisée pour crypter le transfert de données.
À mesure que de plus en plus d’entreprises adoptent des suites de chiffrement ECC pour une confidentialité de transmission parfaite, le besoin de solutions garantissant les performances des applications va augmenter. Dans un article précédent ( Résultats des performances SSL : Comparaison de F5 BIG-IP iSeries et Citrix et A10 ) F5 ont montré les résultats des tests internes. Une source tierce indépendante, Ixia, a désormais démontré que la lame VIPRION 4450 de F5 offre une plate-forme inégalée pour rester en avance sur les tendances existantes et se préparer aux changements imprévus et aux changements fondamentaux, positionnant ainsi l'entreprise pour la sécurité, l'évolutivité et la fiabilité futures.