2017년 4월, Ixia는 CloudStorm 100GE 애플리케이션 및 보안 테스트 로드 모듈을 사용하여 VIPRION C4480 섀시의 F5 VIPRION B4450 애플리케이션 전송 컨트롤러 블레이드에서 SSL 성능 테스트를 실행했습니다. C4480 섀시는 최대 4개의 블레이드를 장착할 수 있고(C4800 섀시는 최대 8개 장착 가능), 테스트 목적으로는 2개의 블레이드로 충분했습니다. F5의 VIPRION 섀시는 선형적으로 확장 가능하므로 B4450 블레이드의 전체 섀시를 사용하면 테스트 결과가 다음 결과의 8배로 확장됩니다.
추가 세부 정보는 Ixia의 블로그 게시물 ' 암호화 성능에 영향을 미치는 요소 이해' 에서 확인할 수 있습니다.
테스트가 완료되면 Ixia는 아래와 같은 결과를 보고했습니다.
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
제품은 다음과 같은 다단계 테스트 과정을 거쳤습니다.
이러한 결과를 도출하기 위해 총 120회 이상의 테스트 실행이 수행되었습니다.
익시아의 CloudStorm 애플리케이션 및 보안 테스트 로드 모듈은 복잡한 애플리케이션, SSL 암호화된 애플리케이션 및 대량의 DDoS 트래픽을 동시에 에뮬레이션할 수 있는 아키텍처를 제공하여 네트워크 인프라가 고성능이고 안전한지 검증합니다. CloudStorm은 섀시에서 최대 12개의 블레이드를 지원하며, 애플리케이션 제공 및 보안 복원력 테스트를 위한 Ixia의 BreakingPoint 및 IxLoad 테스트 솔루션으로 구동됩니다. 섀시에 단일 블레이드가 장착된 CloudStorm은 강력한 암호 및 키 크기를 사용하며 세션 재사용 없이 90Gbps의 암호화된 처리량과 초당 160k 연결을 달성할 수 있습니다.
Ixia는 C4480 섀시에서 실행되는 F5 VIPRION B4450 애플리케이션 전송 컨트롤러(ADC) 블레이드를 테스트했습니다.
초당 최대 연결 성능 테스트(CPS)
초당 최대 SSL 핸드셰이크 수를 측정하기 위해 Ixia는 1024바이트의 페이지 크기를 요청하는 HTTP GET을 사용했습니다. Ixia는 전송이 완료되면 연결이 종료되고, 다음 거래를 위해 새로운 연결이 열리도록 HTTP 1.0을 선택했습니다.
최대 암호화 대역폭 테스트(처리량)
초당 최대 SSL 핸드셰이크 수를 측정하기 위해 Ixia는 1MB의 페이지 크기를 요청하는 HTTP GET을 사용했습니다. Ixia는 HTTP 1.1을 선택했습니다. 단일 SSL 연결에서 1MB 페이지 크기의 Get 요청이 여러 개 전송되었고, 서버에서는 1MB 페이지 크기의 응답을 받았습니다.
각 세션은 비대칭 키 교환을 위한 고유한 공개-개인 키 쌍을 사용한 SSL 핸드셰이크로 구성되었으며, 이는 데이터 전송을 암호화하는 데 사용되는 고유한 키로 이어졌습니다.
점점 더 많은 기업이 완벽한 순방향 비밀성을 위해 ECC 암호화 제품군으로 전환함에 따라 애플리케이션 성능을 보장하는 솔루션에 대한 필요성도 커질 것입니다. 이전 기사( SSL 성능 결과: F5 BIG-IP iSeries 대비 시트릭스와 A10 ) F5는 내부 테스트 결과를 보여주었습니다. 이제 독립적인 제3자 소스인 Ixia는 F5의 VIPRION 4450 블레이드가 기존 트렌드를 앞서가고 예상치 못한 변화와 근본적인 변화에 대비할 수 있는 탁월한 플랫폼을 제공하며 기업이 미래의 보안, 확장성, 안정성을 갖추도록 돕는다는 것을 입증했습니다.