51Testing软件测试论坛

标题: 防火墙对web系统的性能有哪些影响？ [打印本页]

作者: serena_meledy 时间: 2007-10-29 09:52
标题: 防火墙对web系统的性能有哪些影响？
防火墙对web系统的性能有哪些影响？

作者: 423799223 时间: 2007-10-29 09:59
应该对性能有一定影响
毕竟中间了多一层过滤

作者: serena_meledy 时间: 2007-10-29 10:02
2#的同学，能再具体讲讲有哪些影响吗？

作者: muyang327 时间: 2007-10-29 11:06
等待.....

作者: charmer 时间: 2007-10-29 11:17
对于每一次的连接,防火墙都要进行处理,如果连接次数多了，肯定会有处理时间和响应速度了，这跟防火墙的性能有关系，个人观点而已

作者: 1qazse4 时间: 2007-10-29 11:23
有点道理，支持下！

作者: serena_meledy 时间: 2007-10-29 11:28
从网上找了一份关于“选择商业化防火墙需要参考的性能指标”：
如下，不知能不能作为这个问题的解答？

*********************************************************
1、吞吐量测试

这项测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率，是测试防火墙在正常工作时的数据传输处理能力，是其它指标的基础。它反映的是防火墙的数据包转发能力。因为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延迟，所以知道防火墙实际的最大数据传输速率是非常有用的。同时该项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问题。

更高的吞吐量使得防火墙更能适用于网络核心层对流量要求很高的网络环境，使防火墙不会成为网络的性能瓶颈，不会影响正常的业务通讯。

2、延迟测试

延时是指从测试数据帧的最后一个比特进入被测设备端口开始至测试数据包的第一个比特从被测设备另一端口离开的时间间隔。

延迟指标对于一些对实时敏感的应用，如网络电话、视频会议、数据库复制等应用影响很大，因此好的延时指标对于评价防火墙的性能表现非常重要。

所有帧长的延迟测试在50%和100%吞吐率下进行，横向比较的是存储转发的延迟结果。单机转发延迟（一条规则，2个GE口，双向2Gbps流量，分别在50%和100%吞吐率下测试）。

3、丢包率测试

丢包率测试用来确定防火墙在不同传输速率下丢失数据包的百分数，目的在于测试防火墙在超负载情况下的性能。

对于金融、证券、电子商务等涉及在线交易的行业，对数据传输的丢包率要求非常苛刻，即便系统结构内部存在纠错、校对机制，但大量的丢包率会导致频繁的roll-back动作，耽误重要交易的及时进行，影响交易人对系统的信心以至于导致客户的流失。因此丢包率指标对于银行系统网络至关重要。

对于64~1518 byte的帧长，分别采用40%、70%、100%线速进行测试。单机丢包率（一条规则，2个GE口，双向2Gbps流量，分别在40%，70%和100%线速下的丢包率）。

4、并发连接测试

本项测试用于测试防火墙能建立的TCP并发连接数的最大值。
*********************************************************

作者: serena_meledy 时间: 2007-10-29 11:31
一个web系统一般由客户端、网络、防火墙、负载均衡器、 Web 服务器、应用服务器 ( 中间件 ) 、数据库等等环节组成，根据木桶原理，即木桶所能装的水的量取决于最短的那块木板，整个系统的性能要得到提高，每个环节的性能都需要优化。

也就是说，防火墙自身性能的提高（包括吞吐量、延迟、丢包率、并发连接等主要性能指的标优化）可以相应使得防火墙至少不会成为系统性能的瓶颈。

不知道这样理解对不对？

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)