Через пару недель я проведу нагрузочное тестирование устройства безопасности / шлюза. Мы - небольшой жилой колледж, и это «жилое пространство» означает, что движение, проходящее через устройство, немного похоже на Дикий Запад. У нас есть все, от Facebook до World of Warcraft, от BitTorrent до Netflix или от Halo до YouTube ... в основном все, что вы можете найти в доме человека старшего школьного или студенческого возраста. Где-то там делается и настоящая академическая работа.
Мы полагаемся на наше текущее устройство для формирования трафика, защиты от вирусов, фильтрации вредоносных программ, обнаружения вторжений на наши серверы, ведения журналов и отчетов о злоупотреблениях и даже некоторой фильтрации контента. Все это создает приличную нагрузку, когда у нас есть ученики, и меня беспокоит способность нового кандидата не отставать. На бумаге он должен справляться со всем, но я беспокоюсь. Предыдущий опыт показывает, что поставщики значительно переоценивают возможности устройства. Продукт также включает в себя лицензионный лимит сеансов, и я также обеспокоен тем, что всего несколько некорректных студентов могут невольно довести нас до этого лимита и вызвать перебои в обслуживании. мне нужно знать это будет работать для нашего кампуса, чтобы взять на себя обязательства. Повышение уровня производительности в этом продукте приводит к тому, что ценообразование выходит за рамки того, что мы ожидали и делали в прошлом.
Что мне нужно, так это хороший способ нагрузить этого парня. Моя проблема в том, что наш текущий уровень посещаемости в летний период составляет менее одного процента от того, что будет, когда студенты вернутся через шесть недель. Любые идеи о том, как по-настоящему подчеркнуть эту вещь и посмотреть, на что она способна, таким образом, чтобы дать мне некоторые четкие идеи o. Как это отразится на нашем кампусе?
Для любопытных я ищу Watchguard 515, но это может быть что угодно. Если бы я оценивал конкурента, я бы задал тот же вопрос.
Вы правильно сказали, что большинство производителей брандмауэров / устройств переоценивают пропускную способность своих устройств (некоторые измеряют пропускную способность UDP, а не TCP).
В любом случае, если вы хотите провести нагрузочное тестирование своего устройства, вам потребуется возможность генерировать достаточную и актуальную нагрузку изнутри ваших сетей, что означает развертывание достаточного количества серверов с помощью инструмента нагрузочного тестирования, настройку инструмента с вашими конкретными тестовыми примерами, запустить его, а затем проанализировать результаты. Похоже, у вас может быть несколько тестовых примеров, но сначала посмотрите на эту колоду слайдов, а оттуда переходите: http://www.slideshare.net/BreakingPoint/resiliency-testing-of-high-performance-firewalls
Анализ результата обычно является самой сложной частью, потому что вам нужно проанализировать большой объем данных, чтобы понять, что произошло (или не произошло).
Вы также можете нанять третьих лиц, но они обычно не из дешевых (те, которые все равно знают, что делают).
Вы можете использовать коммерческие инструменты, такие как NeoLoad, или бесплатные, например JMeter. В любом случае вам решать, какой инструмент лучше всего соответствует вашим целям.
- ab1