Previous 

Характеристики и производительность ФПСУ-TLS

 Next

В данном пункте приведены предельные значения производительности ФПСУ-TLS, при соблюдении которых гарантируется стабильная работа ФПСУ-TLS. В основных характеристиках приведены сведения о допустимом количестве одновременно установленных соединениях, сетевых тайм-аутах. Производительность платформы демонстрируется показателями скорости шифрования при приеме/передаче при различных используемых криптонаборах, показателями пропускной способности в зависимости от размера посылаемого пакета.

Основные характеристики

Количество одновременно установленных соединений

ФПСУ-TLS поддерживает одновременно установленных соединений:

в роли клиента - 15 000;

в роли сервера - 15 000;

всего клиентских и серверных соединений - 15 000.

Тайм-ауты

На ФПСУ-TLS реализованы тайм-ауты, приведенные в таблице ниже.

Таблица. Тайм-ауты

Тайм-аут

Описание

Время по умолчанию

На соединение с веб-сервером

Время ожидания ответа от веб-сервера. Если ответ за указанное время не получен - считается, что веб-сервер недоступен.

10 c

На ожидание получения подтверждения закрытия сессии

Время ожидания ответа от клиента на подтверждение закрытия сессии. Если ответ за указанное время не получен - сессия все равно закрывается.

0

На ожидание приема/передачи

Время ожидания приема/передачи. Если за указанное время нет данных от клиента - сессия закрывается.

43 200 с (12 часов)

На отклик от партнера (при масштабировании)

Время ожидания ответа от другого ФПСУ-TLS (партнера). Если за это время партнер не ответил - считается, что он недоступен.

3 с, может быть изменен в конфигурации

На удержание соединения (при масштабировании)

При масштабировании главный ФПСУ-TLS распределяет клиентов по другим ФПСУ-TLS (партнерам) по заданному алгоритму масштабирования. Если между сессиями прошло указанное время - главный может передать клиента партнеру.

50 с, может быть изменен в конфигурации

Размер пакета

Максимальный размер Ethernet пакета 9000 байт.

Производительность

Нагрузочное тестирование проводилось на платформах FPSUTLS3-ULT7 со следующими характеристиками:

Процессор:  Intel(R) Xeon(R) CPU E5-2680 v4 2.40GHz;

Количество процессоров: 28;

Количество ядер: 14;

Оперативная память, Гб: 16;

Сетевой адаптер: Intel® E810-XXVDA4 Ethernet 25G PCI Express v4.0 x16 Quad-port SFP28 (с 4 портами).

Для измерения использовался указанный на рисунке ниже тестовый стенд, для генерации трафика использовалась программа iperf3, запущенная на Сервере и Клиенте.

clip0322_04

Между Сервером и Клиентом стенда были расположены две платформы  ФПСУ-TLS, строящие между собой защищенное TLS-соединение для передачи и приема данных. От Клиента к Серверу и обратно направлялся TCP трафик. В тесте изменялось количество потоков и замерялась скорость шифрования применяемых в  ФПСУ-TLS криптонаборов, а также замерялась пропускная способность при изменении размера посылаемого пакета. Пиковые результаты измерений приведены в таблицах ниже.

Суммарная скорость шифрования  ФПСУ-TLS при приеме и передаче трафика в зависимости от используемого криптонабора приведена в таблице ниже.

Таблица. Скорость шифрования

Криптонабор

Максимальная скорость

TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_L

8.5 Гбит/с

TLS_GOSTR341112_256_WITH_MAGMA_MGM_L

15.4 Гбит/с

Пропускная способность ФПСУ-TLS при изменении размера посылаемого пакета приведена в таблице ниже.

Таблица. Пропускная способность

Размер пакета

Пропускная способность

Пропускная способность пакетов, pps

88

9.9 Гбит/с

11 700 000

150

12 Гбит/с

8 990 000

250

5.8 Гбит/с

2 737 000

500

3.5 Гбит/с

851 000

1 000

15.1 Гбит/с

2 284 000

1 500

15.4 Гбит/с

1 567 000