評測SSL VPN我們曾經(jīng)在以前的文章中，從功能測試的角度去進(jìn)行。我們知道，性能是衡量一個設(shè)備的重要標(biāo)準(zhǔn)，我們在進(jìn)行SSL VPN評測時當(dāng)然也不會忽略性能的測試。在性能測試方面，一般大中型項目中都會采用思博倫通信公司的Avalanche 進(jìn)行測試。只有通過專業(yè)性能測試儀器的考驗，才能讓不同的SSL VPN設(shè)備現(xiàn)出它的原形！

下面我們介紹一下在項目測試中最常遇到的最大并發(fā)數(shù)和實際吞吐量這兩個參數(shù)的測試方法，在每項性能指標(biāo)測試中，都模擬了真實環(huán)境中的一系列用戶動作，即從用戶登錄SSL VPN網(wǎng)關(guān)到執(zhí)行各類請求，再到退出，涵括了所有的過程。

評測SSL VPN指標(biāo)1：最大并發(fā)用戶數(shù)

a.指標(biāo)含義：設(shè)備可以同時支持的最大用戶連接數(shù)，也即同時通過SSL VPN 來訪問內(nèi)部網(wǎng)的最大用戶數(shù)目。

b.測試步驟：第一步，32秒內(nèi)壓力從0 Simusers/秒上升到新建速率的80％；第二步，維持第一步的最高壓力300秒；第三步，20秒內(nèi)將壓力降為0，測試結(jié)束。

c.用戶動作：測試儀模擬的用戶，在登錄以后取一個1024Byte的文件，該文件的延遲（文件的延遲時間為用戶從發(fā)起請求到測試儀器響應(yīng)用戶的時間）為0秒，之后重復(fù)取一個延遲為60秒的文件10次，即一個用戶至少10分鐘后才會退出。

d.結(jié)果衡量：把用戶成功取得沒有延遲的文件數(shù)目作為最大并發(fā)用戶數(shù)（因為每個成功登錄的用戶都會取得該文件，并且在測試時間內(nèi)不會退出而形成與所有其他用戶的并發(fā)）。

測試結(jié)果表明，Array SSL VPN最高并發(fā)數(shù)達(dá)到64,000，遙遙領(lǐng)先于市場上其它SSL VPN產(chǎn)品。

評測SSL VPN指標(biāo)2：實際吞吐量（Goodput）

a.指標(biāo)含義：實際吞吐量也稱為設(shè)備轉(zhuǎn)發(fā)速率，它指的是SSL VPN網(wǎng)關(guān)最快可以在每秒鐘內(nèi)轉(zhuǎn)發(fā)多少數(shù)據(jù)流量。

b.測試步驟：第一步，在32秒內(nèi)壓力從0 Simusers上升到N Simusers；第二步，維持第一步的最高壓力120秒；第三步，20秒內(nèi)將壓力降為0，測試結(jié)束。

c.用戶動作：測試儀模擬的用戶，在登錄以后從一個模擬的Web服務(wù)器取一個1MByte的文件，然后從另外一個Web服務(wù)器取一個1Mbyte的文件，交替此過程10遍，一共從服務(wù)器取20Mbyte數(shù)據(jù)，然后退出。

d.結(jié)果衡量：在第二步維持120秒的后60秒，將用戶從測試儀模擬的Web服務(wù)器取得的數(shù)據(jù)流量進(jìn)行平均，得出設(shè)備的實際吞吐量。

測試結(jié)果表明，Array SSL VPN近1G線速的SSL吞吐量，令其他競爭對手望塵莫及。

除了功能領(lǐng)先、性能優(yōu)越外，Array SSL VPN安全網(wǎng)關(guān)在穩(wěn)定性和安全性方面也是其它SSL VPN產(chǎn)品難以比擬的。比如，Array SSL VPN修改配置后即可即時生效，而有些中低端廠商的產(chǎn)品還停留在需要再次重啟設(shè)備的階段；再比如Array Networks獨有的連接維持技術(shù)，即使客戶端從有線網(wǎng)絡(luò)切換到無限網(wǎng)絡(luò)，客戶的連接也不會中斷，而這對其它一些廠商來講無疑是天方夜譚。

【編輯推薦】

1. 企業(yè)VPN應(yīng)用簡單概要
2. 簡析三種VPN服務(wù)類型
3. 簡析三種VPN部署模式
4. 八種企業(yè)使用VPN的優(yōu)勢
5. 哪些用戶適合采用VPN進(jìn)行網(wǎng)絡(luò)連接