Der Flaschenhals war das WAN
Test Security-Appliances: Problem Bandbreitenbegrenzung
Fortsetzung des Artikels von Teil 6
CoS-Datenpriorisierung im VPN
Um im VPN die Class-of-Service-Priorisierung der Daten zu überprüfen, erzeugte der Lastgenerator Datenströme mit vier verschiedenen Prioritäten. Diese flossen via VPN vom LAN der Zentrale ins WAN. Auf Grund des Lastmusters sollte die entsprechend belastete Appliance die Datenströme der höchsten Priorität auf alle Fälle verlustfrei übermitteln.
Clavisters Teststellung beherrschte auch diese Disziplin fehlerfrei und leistete sich keine Datenverluste in der höchsten Priorität. Bei der Gateprotect-Teststellung gab es dagegen wieder Probleme mit der Konfiguration. Und auch mit der Teststellung von Securepoint war dieser Modus nicht darstellbar.
Fazit
Der Flaschenhals war im Testaufbau nicht die Security-Appliance, sondern das WAN selbst. Was die reine Performance angeht, zeigten sich die Teststellungen mehr als ausreichend leistungsfähig. Komplizierter wurde es dagegen, wenn es um die sinnvolle Kombination von Bandbreitenmanagement, Datenpriorisierung und VPN ging. Nur Clavister beherrschte diese Kombination vollständig, wenn auch mit kleinen Einschränkungen bei der Datenpriorisierung unter höherer Last. Hier haben die anderen Hersteller ihre Hausaufgaben noch nicht vollständig erledigt: Nicht alle geplanten Szenerien ließen sich konfigurieren.
- Test Security-Appliances: Problem Bandbreitenbegrenzung
- Der Testaufbau
- Der Durchsatz der Firewalls
- Die Leistung beim VPN
- Die Bandbreite einschränken
- Bandbreitenlimitierung im VPN
- CoS-Datenpriorisierung im VPN
- So testete Network Computing
Lesen Sie mehr zum Thema
