추천 기사

SSL 성능 결과: F5 VIPRION B4450 Ixia CloudStorm 100GE 테스트

2017년 4월, Ixia는 CloudStorm 100GE 애플리케이션 및 보안 테스트 로드 모듈을 사용하여 VIPRION C4480 섀시의 F5 VIPRION B4450 애플리케이션 전송 컨트롤러 블레이드에서 SSL 성능 테스트를 실행했습니다. C4480 섀시는 최대 4개의 블레이드를 장착할 수 있고(C4800 섀시는 최대 8개 장착 가능), 테스트 목적으로는 2개의 블레이드로 충분했습니다. F5의 VIPRION 섀시는 선형적으로 확장 가능하므로 B4450 블레이드의 전체 섀시를 사용하면 테스트 결과가 다음 결과의 8배로 확장됩니다.

추가 세부 정보는 Ixia의 블로그 게시물 ' 암호화 성능에 영향을 미치는 요소 이해' 에서 확인할 수 있습니다.

테스트가 완료되면 Ixia는 아래와 같은 결과를 보고했습니다.

클라이언트 SSL 및 서버 일반 텍스트


SSL 암호



VIPRION B4450 ADC


처리량


시립대
(SR=0)


ECDHE-ECDSA-AES128-SHA256 secp384r1


P-384


53Gbps


64k


ECDHE-ECDSA-AES128-SHA256 프라임256v1


P-256


53Gbps


105k


AES128-GCM-SHA2


2048


90Gbps


160k

테스트 프로세스 및 환경

제품은 다음과 같은 다단계 테스트 과정을 거쳤습니다.

  1. 예비 테스트: 모든 DUT가 네트워크 트래픽을 동일한 방식으로 관리할 수 있도록 각 테스트 대상 장치(DUT)에 대한 구성을 만들고 검증합니다.
  2. 탐색 테스트: 이를 통해 각 장치에 대한 최적의 테스트 설정이 결정되고 각 유형의 테스트에서 장치가 얼마나 잘 작동하는지 알 수 있습니다. 이 단계에서는 DUT 구성이 최종 확정됩니다.
  3. 최종 테스트: 각 유형의 테스트는 여러 번 실행됩니다. 적어도 3번 이상 가장 좋은 결과를 지속적으로 내는 좋은 실행이 나올 때까지 테스트를 반복합니다. 이러한 일관성 기준에 도달하려면 여러 번의 테스트를 거쳐야 할 수 있습니다.
  4. 오류 없는 실행 보장: 테스트 결과는 오류가 없는 성능이 달성되었는지 확인하기 위해 면밀히 분석됩니다. 허용 수준을 넘는 재시도나 재설정이 있는 경우 결과는 거부됩니다.
  5. 최상의 결과를 결정하세요: 각 유형의 테스트에서 가장 우수한 3개의 테스트 실행을 자세히 검토하여 어느 테스트가 전반적으로 가장 우수한 성과를 내는지 파악합니다. 이 보고서에는 각 유형의 테스트에 대한 최상의 실행 결과가 사용됩니다. 


이러한 결과를 도출하기 위해 총 120회 이상의 테스트 실행이 수행되었습니다.

익시아의 CloudStorm 애플리케이션 및 보안 테스트 로드 모듈은 복잡한 애플리케이션, SSL 암호화된 애플리케이션 및 대량의 DDoS 트래픽을 동시에 에뮬레이션할 수 있는 아키텍처를 제공하여 네트워크 인프라가 고성능이고 안전한지 검증합니다. CloudStorm은 섀시에서 최대 12개의 블레이드를 지원하며, 애플리케이션 제공 및 보안 복원력 테스트를 위한 Ixia의 BreakingPoint 및 IxLoad 테스트 솔루션으로 구동됩니다. 섀시에 단일 블레이드가 장착된 CloudStorm은 강력한 암호 및 키 크기를 사용하며 세션 재사용 없이 90Gbps의 암호화된 처리량과 초당 160k 연결을 달성할 수 있습니다.

테스트된 제품

Ixia는 C4480 섀시에서 실행되는 F5 VIPRION B4450 애플리케이션 전송 컨트롤러(ADC) 블레이드를 테스트했습니다.

SSL 처리 테스트

초당 최대 연결 성능 테스트(CPS)

초당 최대 SSL 핸드셰이크 수를 측정하기 위해 Ixia는 1024바이트의 페이지 크기를 요청하는 HTTP GET을 사용했습니다. Ixia는 전송이 완료되면 연결이 종료되고, 다음 거래를 위해 새로운 연결이 열리도록 HTTP 1.0을 선택했습니다.

  • SSL 버전: 모든 암호에 대한 TLS 1.2
  • 키 크기: RSA 기반 키의 경우 2K
  • 곡선 크기 : 곡선 기반 암호의 경우 256
  • 세션 재사용: 꺼짐


최대 암호화 대역폭 테스트(처리량)

초당 최대 SSL 핸드셰이크 수를 측정하기 위해 Ixia는 1MB의 페이지 크기를 요청하는 HTTP GET을 사용했습니다. Ixia는 HTTP 1.1을 선택했습니다. 단일 SSL 연결에서 1MB 페이지 크기의 Get 요청이 여러 개 전송되었고, 서버에서는 1MB 페이지 크기의 응답을 받았습니다.

  • SSL 버전: 모든 암호에 대한 TLS 1.2
  • 키 크기: RSA 기반 키의 경우 2K
  • 곡선 크기: 곡선 기반 암호의 경우 256
  • 세션 재사용: 꺼짐


각 세션은 비대칭 키 교환을 위한 고유한 공개-개인 키 쌍을 사용한 SSL 핸드셰이크로 구성되었으며, 이는 데이터 전송을 암호화하는 데 사용되는 고유한 키로 이어졌습니다.

결론

점점 더 많은 기업이 완벽한 순방향 비밀성을 위해 ECC 암호화 제품군으로 전환함에 따라 애플리케이션 성능을 보장하는 솔루션에 대한 필요성도 커질 것입니다. 이전 기사( SSL 성능 결과: F5 BIG-IP iSeries 대비 시트릭스와 A10 ) F5는 내부 테스트 결과를 보여주었습니다. 이제 독립적인 제3자 소스인 Ixia는 F5의 VIPRION 4450 블레이드가 기존 트렌드를 앞서가고 예상치 못한 변화와 근본적인 변화에 대비할 수 있는 탁월한 플랫폼을 제공하며 기업이 미래의 보안, 확장성, 안정성을 갖추도록 돕는다는 것을 입증했습니다.