云南龙网

  1. 首页 > 云知道 > >

系统性能评估方法,如何做系统性能评估( 三 )


这里就会出现一个问题,当前网络及网络安全产品传输层的处理能力在显著提升,而测试仪表的测试性能开始出现瓶颈 。前些时间接到一个测试,一个1U网络产品,传输层的处理性能(数百万的新建性能!)预计需要4-5台高性能应用层测试仪表才可能满足测试需求 。这种情况的出现,不但为测试机构,同样也为厂商对产品的性能验证提出了更大的挑战 。
可以预计,当未来SDN交换机产大规模出现后,如果传输层测试方法没有很好改善,将会有更多的相关测试问题出现 。为改善这种被动情况,必需对测试方法进行改进 。在这里我准备与测试仪表厂商(思博伦和IXIA)进行进一步沟通,试着采用网络层测试仪表在数据包中加入UDP头信息的方式对传输层处理性能进行验证 。然而这里会牵扯到连接协议建立是否完整的问题,还需要再进一步与厂商就测试方法进行沟通验证 。
下面就传输层适用评估指标进行一下分析:TCP(或UDP)新建连接有关传输层适用性的评估指标,根据我个人总结的情况来看,在传输层连接建立能力(TCP或UDP新建连接)指标评估时,单用户(每IP)最低可忍受1Mbps带宽、每秒钟建立10个传输层连接的新建连接处理性能 。因此,就暂将单用户(每IP)1Mpbs带宽、每秒10TCP(或UDP)新建连接做为传输层新建连接的适用层评估指标TCP(或UDP)并发连接同样还是当前我个总结情况,每个用户(每IP)最少保持100个TCP(或UDP)连接既可保单个用户的最小网络应用需求 。
在今后参与厂商具体产品测试过程中,我还将根据具体情况对此指标进行进一步修订,并以此为基准对厂商产品传输层处理能力进行评估分析 。应用层适用评估下一代防火墙最重要的转变就是具备了网络应用行为分析能力,在未来势必因此而引发网络安全防护的重大变革 。相关分析可参考我的另一篇下一代防火墙分析及测试方法探讨文章“网络安全能否做到夜不闭户” 。
(http://test.cnw.com.cn/test-news/htm2014/20140826_311052.shtml)而应用性能自然也成为用户选择下一代防火墙产品的关注重点 。根据目前所掌握情况来看,下一代防火墙产品的应用层性能测试,还没有类似传输层测试仪表性能瓶颈的情况出现 。但并不是说现在的应用性能测试项目就可以满足下一代防火墙功能测试需求 。
理由有以下两点:一、单一应用协议对应用处理性能无法全面评估目前传统应用层性能测试仅通过HTTP一种应用协议进行应用处理性能测试 。无法全向对应用识别、行为分析管理等下一代防火墙功能进行有效评估 。尤其是在某些厂商“研发”出一些针对此类协议“优化”的技术后,在测试中无法有效进行判别 。二、混合应用流量协议不规范十年前开始进行网络应用性能测试时,应用协议模拟数量少,而且其它协议(FTP、SMTP等)所占应用比例也小,因此HTTP协议的应用性能测试就逐渐成为了主流 。
而现在随着应用性能测试方法的增加,对应用协议也已经可以有较全面的模拟,目前已有测试仪表厂商甚至在提仪修改RFC3511的应用性能测试标准,增加混合应用流量测试的新方法 。对于这点我肯定是会举双手赞成的 。但在这个标准出台之前,还是再和测试仪表厂商协商一下相关测试方法的事情吧 。不过旧指标不是一下就可以轻易抛弃的,通过HTTP协议来测试产品的应用处理能力在现阶段还是可以有效反映产品应用处理性能的 。
下面就应用层适用评估指标进行一下分析:HTTP新建连接由于传输层协议已经把管道的数量进行了限制,在这个管道里再跑什么应用也就是下一代防火墙再做一下深入分析的事情了 。因此HTTP新建连接的适用性评估指标目前也定在了单用户(每IP)1Mpbs带宽、每秒10 HTTP新建连接 。并发连接数同上,目前也是定在每个用户(每IP)最少保持100个HTTP连接 。

推荐阅读


上一篇:什么叫一级箱二级箱三级箱 一级箱二级箱三级箱的区别是什么

下一篇:社保公积金可以跨省转移吗 公积金可以跨省转移吗