网络应用性能测试指标要如何评估?


翻到一篇以前写的旧文 。可以回答这个问题 。
在当前的下一代防火墙产品测试过程中 。网络应用性能测试已经得到了充分的重视 。然而在产品适用性分析上还有很大的不足 。用户不清楚如何对产品各种应用性能指标进行理性的辨别 。只能以性高则优的方式去进行选择 。厂商也因此 。不得不陷入产品性能价格比拼残酷竞争之中 。如何摆脱性价比之争 。令产品选择回归理性?这就需要一个由应用到适用的转变 。
什么是适用评估
在以往的网络产品测试中 。我们仅关注网络产品的处理性能 。而缺乏对用户网络应用需求的分析 。因此在实际应用过程中 。常会出现采用高性能产品成本增加 。低价格产品适用能力不足的情况;高性能低价格的产品也有 。可往往又会有产品质量隐患出现的问题出现 。因此 。用户采购网络产品时 。往往需要大费心力 。要想缓解此类情况 。理想的办法 。就是让厂商主动将其网络产品的适用性做一下评估 。
什么是网络产品适用性评估?简单说 。就是找到用户网络产品处理性能可忍受的底线 。并以此为基准 。对网络产品处理性能进行分析 。举个较常见的例子:当对一条接入宽带的服务质量做适用性评估时 。首先我们需要对接口带宽的数据包转发性能评估 。看其是否可以在满足正常数据转发时 。对带宽流量不产生影响 。其次 。对连接处理能力进行分析 。了解其可以满足多少用户同时使用 。连接处理不产生瓶颈 。这只是对网络产品 。对网络安全产品 。适用性评估需要考虑的问题会更多 。
适用评估要如何进行
也许有人会存有疑问 。这些种分析看起来并不复杂 。以前没有人在做吗?在这里十分遗憾的告诉大家 。至少是没有很好的去做 。为什么?因为目前为止 。还没有一个较通用的网络适用性评估标准 。目前为止 。我也只是在个别大厂商的产品评测中 。试着去进行一下产品适用性的评估分析 。但这还远未达到生成一套普遍认可的网络适用标准的地步 。而且用户网络应用的需求又是因人而异 。并随应用变化面变化 。因此网络适用性标准的建立举步维艰!
那么我们就不去做适用性评估了吗?不 。饭要一口口的吃 。事要一件件的去做 。想当年网络应用性能测试的各项指标 。也是从无到有 。从一份报告一个厂商开始 。逐渐在厂商和用户中普及并得到认可 。现在网络适用性评估 。只要我们坚持不懈 。相信也会有普及的一天 。我现阶段的工作计划如下:
由于下一代防火墙的各项功能指标在网络层及应用层中均有覆盖 。非常具有代表性 。因此计划通过下一代防火墙测试方法的研讨 。并与相关测试仪表厂商和产品厂商进行沟通 。对下一代防火墙的适用性评估技术指标项目进行制定 。并明确每个指标的具体测试方法 。再通过广泛接触厂商及最终用户的方式 。对适用性评估的媒体评估标准进行确定 。期望通过若干次的试定修改 。相信会有一个比较成熟的网络适用性评估方案可以出台 。
适用评估方法
现在 。就根据以往的测试经验 。将需要评估的技术指标进行一下罗列:
具备下一代防火墙产品的厂商众多 。各个厂商的下一代防火墙功能也不尽相同 。为了方便统一、规范化的进行分析 。现在计划通过网络层适用评估、传输层适用评估、应用层管理控制适用评估、应用层深度内容分析适用评估这四个方向 。对下一代防火墙的适用性进行分析 。
网络层适用评估
基于网络层数据包的转发管理控制测试 。可以说是最基础的网络测试项目 。RFC 2544的相关测试项至今依然适用 。只不过测试项目已精减到了目前的吞吐量和时延这两项而已 。
网络层适用评估适用于下一代防火墙产品中的传统防火墙功能、路由转发功能、NAT以及透明模式下网络接口数据包转发性能评估 。评估指标项目前暂定为吞吐量和时延 。
吞吐量
有关吞吐量的适用评估 。我在思科的ASA 5500X防火墙测试中进行了一次分析 。这里就不再赘述了 。有兴趣请参阅评测文章“演进中的下一代”中“稳健可靠的网络传输”http://test.cnw.com.cn/test-report/htm2013/20131112_286063_2.shtml中的相关描述 。
在那里 。我依据思科反馈的在不同应用场景下数据包平均大小统计 。将吞吐量指标的合格线定在了512Byte时吞吐量达到或接近100%即可满足用户应用需求 。下一步将依据此项评估指标再与其它下一代防火墙厂商和用户进行沟通 。收集更多应用需求后再次进行确定 。

推荐阅读