@eqba
Blog (8)
Komentarze (19)
Recenzje (0)

SonicWall E5500 cz4

@eqbaSonicWall E5500 cz426.08.2014 22:01

No i nadszedł czas na czwartą, ostatnią, część mojej opowieści o sprzęcie sieciowym firmy Dell. Tym razem będą wyniki moich testów i krótkie podsumowanie.

Na wstępie wypada wyjaśnić co i jak testowałem. Zatem przywróciłem domyślne ustawienia urządzenia i skonfigurowałem na nim 2 nowe strefy. W jednej ze stref umieściłem "serwer" którym był stary komputer z kartą sieciową 100Mbps. W drugiej strefie był mój laptop, który był "klientem".

Pytanie powinno pojawić się następujące - dlaczego 100Mbps, a nie 1Gbps??? Ano dlatego, że tylko to miałem pod ręką :) Poza tym jestem święcie przekonany, że sprzęt bez problemu poradzi sobie zarówno z ruchem rzędu 100Mbps jak i 1Gbps. Bardziej interesuje mnie jaki wpływ mają poszczególne funkcjonalności (IDP, Antywirus, AppControl itp) na obciążenie tej zabawki.

Narzędziem testowym był niezawodny iperf.

Zatem zaczynamy:

Test pierwszy - czysty firewall

Mamy zatem wyłączone wszystkie dodatkowe fjuczery. Jedyne co "pracuje" to firewall "obsługujący" ruch między strefami

[root@qbydellsl ~]# iperf -c 172.23.1.116 -p 5001 -t 60
------------------------------------------------------------
Client connecting to 172.23.1.116, TCP port 5001
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[  3] local 172.23.99.100 port 38591 connected with 172.23.1.116 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-60.0 sec   673 MBytes  94.1 Mbits/sec

Obciążenie: data plane 6% ; control plane 0-3%

Jak widać transfer na granicy możliwości karty sieciowej, a obciążenie systemu prawie żadne. Tak powinno być :)

Test drugi - firewall+IDP

Konfiguracja taka jak poprzednio, ale na jednej ze stref włączono IDP.


[root@qbydellsl ~]# iperf -c 172.23.1.116 -p 5001 -t 60
------------------------------------------------------------
Client connecting to 172.23.1.116, TCP port 5001
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[  3] local 172.23.99.100 port 46526 connected with 172.23.1.116 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-60.0 sec   673 MBytes  94.1 Mbits/sec

Obciążenie: data plane 7,5% ; control plane 0-3%

Wzrostu obciążenia nie widać....

Test trzeci - firewall+IDP+Gateway Antyvirus

No to męczymy urządzenie dalej i włączamy oprogramowanie antywirusowe


[root@qbydellsl ~]# iperf -c 172.23.1.116 -p 5001 -t 60
------------------------------------------------------------
Client connecting to 172.23.1.116, TCP port 5001
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[  3] local 172.23.99.100 port 46793 connected with 172.23.1.116 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-60.0 sec   655 MBytes  91.5 Mbits/sec

Obciążenie: data plane 16,5% ; control plane 0-3%

Tu widać coś niepokojącego... Wprawdzie 16,5% to wcale nie tragedia, i ruch nadal odbywa się z szybkością bliską możliwościom karty sieciowej jednak... Warto zauważyć, że wykorzystuje 2 z 8 interfejsów. Poza tym ruch odbywa się z szybkością 100Mbps, a nie 1Gbps. Aż strach pomyśleć co by się działo gdyby podłączyć wszystkie 8 interfejsów (choćby w konfiguracji 4 porty do jednej strefy i 4 do drugiej) i przewalić przez to ruch 4Gbps :) No cóż, ja na to pytanie nie poznam odpowiedzi, bo nie mam ani sprzętu ani czasu. Mogę się jedynie domyślać, że nie byłoby kolorowo...

Test czwarty - firewall+IDP+Gateway Antyvirus+AppControl


[root@qbydellsl ~]# iperf -c 172.23.1.116 -p 5001 -t 60
------------------------------------------------------------
Client connecting to 172.23.1.116, TCP port 5001
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[  3] local 172.23.99.100 port 46793 connected with 172.23.1.116 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-60.0 sec   655 MBytes  92.5 Mbits/sec

Obciążenie: data plane 17,5% ; control plane 0-3%

Jak widać, AppControl nie sprawia naszemu bohaterowi większych problemów i nie męczy go zbytnio.

Plan był taki, żeby zestawić tunel VPN i zobaczyć jak różne warianty szyfrowania wpływają na obciążenie urządzenia. Niestety mimo usilnych prób nie udało mi się zmusić urządzenia do przesyłania danych przez VPN o czym pisałem w poprzednim wpisie. Dlatego więcej testów nie będzie :)

Podsumowanie

Sporo napisałem o testowanym urządzeniu. Przyszedł zatem czas na małe podsumowanie. Urządzenie ma naprawdę duże możliwości - tu nie ma 2 zdań. Mamy w zasadzie chyba wszystko czego można wymagać od tego typu wynalazków. Interfejs mi zdecydowanie nie przypadł do gustu, choć to oczywiście kwestia indywidualna. Nie da się jednak ukryć, że w związku z dużymi możliwościami interfejs jest "napakowany" różnymi opcjami i czasami ciężko się w tym połapać.

Ostatnie zdanie odnośnie interfejsu - w przypadku FortiGate, które miałem do testów nieco wcześniej, bez szkoleń, czytania instrukcji czy dzwonienia do technika skonfigurowałem i przetestowałem wszystko co chciałem. Tutaj mi się to nie udało...

Mam też spore obawy odnośnie wydajności. 16% przy 2 komputerach z kartami 100Mbps musi budzić pewne obawy... Czy wartość ta rosłaby w sposób liniowy wraz ze wzrostem ilości i prędkości przesyłanych danych - tego nie wiem i nie sprawdzę. Jednak jest to wynik dla mnie zastanawiający :)

My tego urządzenia nie kupimy z kilku powodów:

  1. potrzebujemy minimalnie 12 interfejsów. W tej serii nie znalazłem nic co miałoby więcej niż 8
  2. interfejs którego nie rozumiemy dość drastycznie nas zniechęcił
  3. obciążenie 16% przy niewielkim ruchu wzbudziło nasz duży niepokój

Nie zniechęcam nikogo do zakupu, bo funkcjonalność jest imponująca. Proponuję jednak wziąć na testy i sprawdzić czy "damy radę" to skonfigurować i czy urządzenie "da radę"

Wybrane dla Ciebie
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.