几周后,我将对安全/网关设备进行负载测试。我们是一所小型寄宿学院,而“寄宿”意味着通过该设备的流量有点像狂野西部。我们拥有从 Facebook 到魔兽世界、从 BitTorrent 到 Netflix、从 Halo 到 YouTube 等各种内容……基本上您可以在高中或大学年龄的人的家里找到的一切。在那里,一些真正的学术工作也会完成。
我们依靠当前的设备进行流量整形、防病毒、恶意软件过滤、服务器入侵检测、日志记录和滥用报告,甚至一些内容过滤。当我们身边有学生时,所有这些都会造成相当大的负担,我担心新候选人能否跟上。理论上它应该可以处理事情,但我很担心。以前的经验是,供应商大大夸大了设备可以处理的内容。该产品还包括许可会话限制,我还担心,只要有几个行为不端的学生就会在不知不觉中将我们带到这个限制并导致服务中断。我需要知道这对于我们的校园来说是可行的,以便我们能够坚持下去。如果产品的性能水平更高,那么定价就会远远超出我们的预期和过去的做法。
我需要的是一个好方法来对这个东西进行负载测试。我的问题是,我们目前的夏季流量水平还不到六周后学生返校时的流量水平的百分之一。有没有关于如何真正强调这个东西并看看它能做什么的想法,这样我就能清楚地知道它对我们的校园将如何扩展?
出于好奇,我正在看 Watchguard 515,但它可能是其他任何产品。如果我在评估竞争对手,我也会问同样的问题。
答案1
您说得对,大多数防火墙/设备供应商都高估了其设备的吞吐量(有些是通过测量 UDP 吞吐量而不是 TCP 来测量的)。
无论如何,如果你想对设备进行负载测试,你需要有能力从网络内部生成足够且相关的负载,这意味着要部署足够多的带有负载测试工具的服务器,使用特定测试用例设置该工具,运行它,然后分析结果。听起来你可能有几个测试用例,但请先看一下这个幻灯片,然后从那里开始: http://www.slideshare.net/BreakingPoint/resiliency-testing-of-high-performance-firewalls
分析结果通常是最具挑战性的部分,因为您必须筛选大量数据才能了解发生了什么(或没有发生什么)。
您也可以聘请第三方,但是他们通常并不便宜(无论如何,他们知道自己在做什么)。
您可以使用商业工具,例如 NeoLoad 或免费工具,例如 JMeter。无论如何,您都可以选择最符合您目标的最佳工具。
--ab1