評(píng)測(cè)SSL VPN我們?cè)?jīng)在以前的文章中，從功能測(cè)試的角度去進(jìn)行。我們知道，性能是衡量一個(gè)設(shè)備的重要標(biāo)準(zhǔn)，我們?cè)谶M(jìn)行SSL VPN評(píng)測(cè)時(shí)當(dāng)然也不會(huì)忽略性能的測(cè)試。在性能測(cè)試方面，一般大中型項(xiàng)目中都會(huì)采用思博倫通信公司的Avalanche 進(jìn)行測(cè)試。只有通過(guò)專業(yè)性能測(cè)試儀器的考驗(yàn)，才能讓不同的SSL VPN設(shè)備現(xiàn)出它的原形！

下面我們介紹一下在項(xiàng)目測(cè)試中最常遇到的最大并發(fā)數(shù)和實(shí)際吞吐量這兩個(gè)參數(shù)的測(cè)試方法，在每項(xiàng)性能指標(biāo)測(cè)試中，都模擬了真實(shí)環(huán)境中的一系列用戶動(dòng)作，即從用戶登錄SSL VPN網(wǎng)關(guān)到執(zhí)行各類請(qǐng)求，再到退出，涵括了所有的過(guò)程。

評(píng)測(cè)SSL VPN指標(biāo)1：最大并發(fā)用戶數(shù)

a.指標(biāo)含義：設(shè)備可以同時(shí)支持的最大用戶連接數(shù)，也即同時(shí)通過(guò)SSL VPN 來(lái)訪問(wèn)內(nèi)部網(wǎng)的最大用戶數(shù)目。

b.測(cè)試步驟：第一步，32秒內(nèi)壓力從0 Simusers/秒上升到新建速率的80％；第二步，維持第一步的最高壓力300秒；第三步，20秒內(nèi)將壓力降為0，測(cè)試結(jié)束。

c.用戶動(dòng)作：測(cè)試儀模擬的用戶，在登錄以后取一個(gè)1024Byte的文件，該文件的延遲（文件的延遲時(shí)間為用戶從發(fā)起請(qǐng)求到測(cè)試儀器響應(yīng)用戶的時(shí)間）為0秒，之后重復(fù)取一個(gè)延遲為60秒的文件10次，即一個(gè)用戶至少10分鐘后才會(huì)退出。

d.結(jié)果衡量：把用戶成功取得沒(méi)有延遲的文件數(shù)目作為最大并發(fā)用戶數(shù)（因?yàn)槊總€(gè)成功登錄的用戶都會(huì)取得該文件，并且在測(cè)試時(shí)間內(nèi)不會(huì)退出而形成與所有其他用戶的并發(fā)）。

測(cè)試結(jié)果表明，Array SSL VPN最高并發(fā)數(shù)達(dá)到64,000，遙遙領(lǐng)先于市場(chǎng)上其它SSL VPN產(chǎn)品。

評(píng)測(cè)SSL VPN指標(biāo)2：實(shí)際吞吐量（Goodput）

a.指標(biāo)含義：實(shí)際吞吐量也稱為設(shè)備轉(zhuǎn)發(fā)速率，它指的是SSL VPN網(wǎng)關(guān)最快可以在每秒鐘內(nèi)轉(zhuǎn)發(fā)多少數(shù)據(jù)流量。

b.測(cè)試步驟：第一步，在32秒內(nèi)壓力從0 Simusers上升到N Simusers；第二步，維持第一步的最高壓力120秒；第三步，20秒內(nèi)將壓力降為0，測(cè)試結(jié)束。

c.用戶動(dòng)作：測(cè)試儀模擬的用戶，在登錄以后從一個(gè)模擬的Web服務(wù)器取一個(gè)1MByte的文件，然后從另外一個(gè)Web服務(wù)器取一個(gè)1Mbyte的文件，交替此過(guò)程10遍，一共從服務(wù)器取20Mbyte數(shù)據(jù)，然后退出。

d.結(jié)果衡量：在第二步維持120秒的后60秒，將用戶從測(cè)試儀模擬的Web服務(wù)器取得的數(shù)據(jù)流量進(jìn)行平均，得出設(shè)備的實(shí)際吞吐量。

測(cè)試結(jié)果表明，Array SSL VPN近1G線速的SSL吞吐量，令其他競(jìng)爭(zhēng)對(duì)手望塵莫及。

除了功能領(lǐng)先、性能優(yōu)越外，Array SSL VPN安全網(wǎng)關(guān)在穩(wěn)定性和安全性方面也是其它SSL VPN產(chǎn)品難以比擬的。比如，Array SSL VPN修改配置后即可即時(shí)生效，而有些中低端廠商的產(chǎn)品還停留在需要再次重啟設(shè)備的階段；再比如Array Networks獨(dú)有的連接維持技術(shù)，即使客戶端從有線網(wǎng)絡(luò)切換到無(wú)限網(wǎng)絡(luò)，客戶的連接也不會(huì)中斷，而這對(duì)其它一些廠商來(lái)講無(wú)疑是天方夜譚。

【編輯推薦】

1. 企業(yè)VPN應(yīng)用簡(jiǎn)單概要
2. 簡(jiǎn)析三種VPN服務(wù)類型
3. 簡(jiǎn)析三種VPN部署模式
4. 八種企業(yè)使用VPN的優(yōu)勢(shì)
5. 哪些用戶適合采用VPN進(jìn)行網(wǎng)絡(luò)連接