Zum Inhalt springen
Vergleichstest VPN-Appliances

Fazit

Autor: Redaktion connect-professional • 27.4.2008 • ca. 1:15 Min

Inhalt
  1. Test VPN-Systeme: Gemeinsam durch den Tunnel
  2. Die Testreihen
  3. Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
  4. Multidirektionale Imix-Performance
  5. Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
  6. Bandbreitenlimitierung
  7. Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
  8. Fazit
  9. Prof. Dr. Bernhard G. Stütz

Bandbreitenmanagement mit Strict-Priority

In unserer sechsten und letzten Testreihe haben die Appliances von Office 1 und von Office 2 Datenströme der höchsten Priorität an die Appliance der Zentrale gesendet. Gleichzeitig haben wir einen Datenstrom mit der maximalen Portgeschwindigkeit, also 100 beziehungsweise 1000 MBit/s, von der DMZ an das LAN der Zentrale gesendet.

Gemäß den Strict-Priority-Regeln sollte die Appliance der Zentrale die Daten der beiden Niederlassungen unbeschadet passieren lassen und so viele Daten aus der DMZ wie notwendig verwerfen.

Funkwerk, Gateprotect und Siemens haben diesen Test erfolgreich absolviert. Clavister arbeitete bis 50 MBit/s Last korrekt, dann waren anscheinend die Grenzen der Queue erreicht. Mit dem System von Underground8 war keine QoS-Priorisierung auf LAN-Interfaces möglich.

Was in Broschüren und auf Datenblättern so einfach aussieht hat sich in unseren Real-World Labs als sehr anspruchsvoll erwiesen. Grundsätzlich sind alle Systeme im Testfeld für das geplante Szenario mehr oder weniger einsetzbar. Allerdings ist es notwendig, das Verhalten der einzelnen Kandidaten genau zu kennen.

Clavisters Teststellung zeigte, dass damit Limitierung, Priorisierung sowie Bandbreitengarantien realisierbar sind. Gleiches gilt für die Hierarchien von Pipes. Designbedingt sind aber Priorisierung und Bandbreitengarantie nicht kombiniert einsetzbar. Dabei waren die Messergebnisse stark lastabhängig.

Auch Funkwerks Teststellung funktioniert, hat aber ihre Eigenheiten. So erhielten wir teilweise inkonsistente Ergebnisse. Dabei läuft die QoS-Funktionalität auf einem externen Interface, nicht auf dem IPsec-Interface. Der QoS-Test ohne IPsec über das WAN-Interface lief einwandfrei. Das Testszenario des dritten Tests in der fünften Testreihe war über das GUI nicht abzubilden.

Auch mit der Teststellung von Gateprotect waren Limitierung und Priorisierung realisierbar. Die Ergebnisse waren aber nicht immer konsistent und reproduzierbar.

Eine Garantie für die einzelnen Prioritäten kann mit der Lösung von Gateprotect nicht abgebildet werden, sondern nur für die übergeordnete Hauptklasse.

Nächste Seite
1 2 3 4 5 6 7 8 9
Das könnte Sie auch interessieren
F.Schwiecker
Klinisches Denken schlägt Transkription Rekursive KI-Systeme stärken Vertrauen in die Patientenversorgung
P.Machat
Gast-Kommentar Flughäfen sollen ihre Cybersicherheit auf den Prüfstand stellen
Cybersecurity, Monitoring, junges Team
Cyberschutz von OT-Systemen Maximale IT-Sicherheit schützt OT
Pain Points im Klinikalltag
Pain Points im Klinikalltag Diagnose überlastet
Schmuckbild_Webinar_TXOne.jpg
Advertorial Wie Legacy-Systeme geschützt werden
Conferencing-as-a-Service
Hybride Arbeitswelt Meetingraum-Systeme as a Service
The Green Bridge
ERP- und SCM-Systeme Geointelligente Datenveredelung für Business-Prozesse
KI
Künstliche Intelligenz Was Multi-Agenten-Systeme leisten können
Mehr passende Artikel
dhl-innovationszentr-87416441-bild-wolf-von-dewitz-dpa
Wie sieht die Logistik der Zukunft aus? Roboter und KI: DHL eröffnet Innovationszentrum
Heino Deubner, Geschäftsführer von Miete24
„PartnerHub“ Miete24 und Grenke starten Leasing-Plattform
Frau beim Online shoppen
Temu und Shein legen gewaltig zu Die umsatzstärksten Online-Shops in Deutschland
An weiterführende Schulen Informatik soll Pflichtfach werden
Yorizon-Studie Kommunen noch im KI-Versuchsstadium
Weiter zur Startseite