Der Flaschenhals war das WAN
Test Security-Appliances: Problem Bandbreitenbegrenzung
Fortsetzung des Artikels von Teil 1
Der Testaufbau
Folgende Testparameter sollen überprüft werden:
* VPN-Funktion,
* Datenpriorisierung und Bandbreiten-Management,
* VPN-Performance: Datendurchsatzraten (unidirektional/bidirektional),
* Packet-Loss,
* Verzögerung sowie
* Jitter.
Alle Funktionen sollten durch dokumentierte Konfigurationseinstellungen gewährleistet sein, so dass sie auch jedem Anwender zugänglich sind.
In den Räumen der Unternehmenszentrale stehen alle zentralen Ressourcen des Musterunternehmens. Hier befinden sich die Server, aber auch der zentrale Übergang ins Internet. Eine große Security-Appliance soll hier für die notwendige Sicherheit aber auch die entsprechend performanten Verbindungen sorgen.
Die LANs der drei externen Niederlassungen sichern jeweils eine kleine Security-Appliance ab. Die Kommunikation der Niederlassungen mit der Zentrale, der Niederlassungen untereinander sowie aller Stellen mit dem Internet läuft zentral über die Infrastruktur der Unternehmenszentrale. Für die Anbindung der Zentrale ans Internet gibt es eine 16-MBit/s-Leitung. Die einzelnen Niederlassungen verfügen über Zugänge mit 4 MBit/s.
Die Security-Appliances sollen die einzelnen Standorte mittels ihrer Firewall absichern. Die geschützte Kommunikation zwischen den einzelnen Standorten erfolgt via VPN.
- Test Security-Appliances: Problem Bandbreitenbegrenzung
- Der Testaufbau
- Der Durchsatz der Firewalls
- Die Leistung beim VPN
- Die Bandbreite einschränken
- Bandbreitenlimitierung im VPN
- CoS-Datenpriorisierung im VPN
- So testete Network Computing
Lesen Sie mehr zum Thema
