Schneller durch den Tunnel
Fortsetzung des Artikels von Teil 1
Firewall-Durchsatz
Zunächst wollten wir wissen, wie viel Durchsatz die Appliances im Firewall-Betrieb schaffen. Dazu haben wir die verschiedenen Geräte für die Zentrale einzeln einer Zangenmessung unterzogen. Hierzu haben wir mit unserem Lastgenerator/Analysator Smartbits Datenströme generiert und so einen Fully-Meshed-Betrieb zwischen dem LAN und der DMZ der Zentrale und dem Internet simuliert. Zum Einsatz kamen Gigabit-Ethernet-Ports.
Clavisters SG 3200 erreichte bei dieser Messung einen Gesamtdurchsatz von 390 MBit/s. Gateprotects GPX800 lag mit 1320 MBit/s noch deutlich höher. Und Securepoints RC-300 schaffte volle 1500 MBit/s.
In einer zweiten Messreihe haben wir dann die Performance für die Niederlassungsgeräte ermittelt. Dabei haben wir bidirektionalen Datenverkehr zwischen LAN und WAN simuliert. Hierzu haben wir wieder unseren Lastgenerator/ Analysator Smartbits eingesetzt. Clavisters drei SG50 erreichten maximale Durchsatzraten von 134 bis 136 MBit/s. Gateprotects GPA400 lagen zwischen 106 und 108 MBit/s. Securepoints RC 100 lagen mit 102 bis 106 MBit/s praktisch gleich auf.
Auch wenn die Firewall-Performance in keinem der Fälle die Leitungsgeschwindigkeit annähernd erreichte lagen die möglichen Durchsatzwerte doch in Regionen, die klar machen, dass im vorliegenden Einsatz-Szenario keine Engpässe entstehen sollten.
Thema des zweiten Tests war der VPN-Durchsatz. Zunächst haben wir den Datendurchsatz zwischen dem LAN der Zentrale und den drei LANs der Niederlassungen ermittelt. Hierzu haben wir bidirektionale Datenströme zwischen der Appliance für die Zentrale und nacheinander den drei baugleichen Appliances der drei Niederlassungen erzeugt und die maximale Durchsatzrate gemessen.
Clavisters Teststellung kam hier auf Durchsatzraten zwischen 20 und 22 MBit/s. Gateprotects Appliances lagen mit 18 MBit/s knapp dahinter. Securepoints Teststellung war mit 36 MBit/s klar schneller.
Dann haben wir gleichzeitig Daten von allen drei Niederlassungen an das LAN der Zentrale gesendet und den Gesamtdurchsatz dieser unidirektionalen Datenströme ermittelt.
Clavisters Testaufbau kam hierbei auf einen Gesamtdurchsatz von 63 MBit/s. Gateprotects Lösung erreichte einen Gesamtdurchsatz von 15 MBit/s. Securepoints Teststellung lag mit 99 MBit/s deutlich höher. Dann haben wir Datenströme von allen drei Niederlassungen an die jeweils zwei anderen gesendet. Auf Grund der Netzwerktopologie mussten alle diese Datenströme über die Appliance der Zentrale geleitet werden.
Clavisters Teststellung schaffte hierbei einen Gesamtdurchsatz von 72 MBit/s. Gateprotects Lösung war auch bei dieser Messung mit 30 MBit/s langsamer. Securepoints Appliances schafften einen kumulierten Durchsatz von 108 MBit/s.
Auch wenn der VPN-Durchsatztest deutliche Unterschiede zwischen den Teststellungen zutage gefördert hat sind doch auch die Durchsatzwerte der langsamsten Appliances für das bestehende Szenario noch völlig ausreichend. Der Flaschenhals ist und bleibt das WAN selbst.
- Schneller durch den Tunnel
- Firewall-Durchsatz
- Bandbreitenlimitierung
- CoS-Datenpriorisierung im VPN
Lesen Sie mehr zum Thema
