• Tweet

¿Quiere obtener el máximo rendimiento posible de sus dispositivos de seguridad- Asegurese de que solo maneja conexiones con tráfico UDP - cosa que, de acuerdo a un estudio realizado por CAIDA y otras fuentes, representa menos del 5% del tráfico de internet.

Los dispositivos de seguridad no tienen un seguimiento sobre el estado de las conexiones por UDP, y asi tener más recursos disponibles para colocar los paquetes más rápido. Los autores de las hojas de datos aman esto, porque infla las tarifas de rendimiento.

Desafortunadamente para los usuarios finales, UDP no es representante del tráfico de la empresa. La limpieza de paquetes por UDP tiene su lugar, pero ese lugar es el switch y el router, y nadie compra aparatos solo para switcheo o ruteo.

En todo caso, pruebas por UDP revelaron pocas cosas que no estan en las hojas de datos de TMS. Por ejemplo, HP dijo que el reenvio de tráfico TMS era hasta de 3Gbps cuando es configurado como un firewall. TMS lo hizo mejor que en nuestras pruebas, moviendo UDP hasta 5Gbps, pero solo con frames de 9216 bytes, lo que raras veces es usado excepto en centros de datos. con frames ethernet de 1518 bytes - la máxima longitud comunmente encontrada en redes troncales empresariales - el rendimiento de UDP fue de cerca de 2.2Gbps.

Los reclamos de alto rendimiento de HP - 3Gbps contra los 2.2Gbps que observamos - es probablementte atribuido a las pruebas con un flujo unico por puerto. Nosostros configuramos el generador de tráfico Spirent TestCenter con 50 flujos de origen de cada uno de los 8 puertos, dando un total de 400. Cuando probamos de nuevo con un solo flujo por puerto, el rendimiento alcanzo alrededor de 2.8Gbps; en todo caso, es mas probable que TMS manejara multiples flujos en redes en producción. Un switch con modulos de 8 ranuras como el ProCurve 5406zl que probamos (o el aun mas grande ProCurve 8212zl) más probablemente manejará cientos de miles de flujos en una red empresarial

Con una excepción, el promedio de latencia con UDP fue consistentemente alrededor de 200 a 300 microsegundos a pesar de la longitud de los frames, en ambas configuraciones de firewall y firewall/IPS. La latencia fue más alta con frames de 256 bytes (cerca de los 600 microsegundos en el modo de solo firewall).

Por David Newman