SonicWall E5500 cz4
No i nadszedł czas na czwartą, ostatnią, część mojej opowieści o sprzęcie sieciowym firmy Dell. Tym razem będą wyniki moich testów i krótkie podsumowanie.
Na wstępie wypada wyjaśnić co i jak testowałem. Zatem przywróciłem domyślne ustawienia urządzenia i skonfigurowałem na nim 2 nowe strefy. W jednej ze stref umieściłem "serwer" którym był stary komputer z kartą sieciową 100Mbps. W drugiej strefie był mój laptop, który był "klientem".
Pytanie powinno pojawić się następujące - dlaczego 100Mbps, a nie 1Gbps??? Ano dlatego, że tylko to miałem pod ręką :) Poza tym jestem święcie przekonany, że sprzęt bez problemu poradzi sobie zarówno z ruchem rzędu 100Mbps jak i 1Gbps. Bardziej interesuje mnie jaki wpływ mają poszczególne funkcjonalności (IDP, Antywirus, AppControl itp) na obciążenie tej zabawki.
Narzędziem testowym był niezawodny iperf.
Zatem zaczynamy:
Test pierwszy - czysty firewall
Mamy zatem wyłączone wszystkie dodatkowe fjuczery. Jedyne co "pracuje" to firewall "obsługujący" ruch między strefami
[root@qbydellsl ~]# iperf -c 172.23.1.116 -p 5001 -t 60 ------------------------------------------------------------ Client connecting to 172.23.1.116, TCP port 5001 TCP window size: 85.0 KByte (default) ------------------------------------------------------------ [ 3] local 172.23.99.100 port 38591 connected with 172.23.1.116 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-60.0 sec 673 MBytes 94.1 Mbits/sec
Obciążenie: data plane 6% ; control plane 0‑3%
Jak widać transfer na granicy możliwości karty sieciowej, a obciążenie systemu prawie żadne. Tak powinno być :)
Test drugi - firewall+IDP
Konfiguracja taka jak poprzednio, ale na jednej ze stref włączono IDP.
[root@qbydellsl ~]# iperf -c 172.23.1.116 -p 5001 -t 60 ------------------------------------------------------------ Client connecting to 172.23.1.116, TCP port 5001 TCP window size: 85.0 KByte (default) ------------------------------------------------------------ [ 3] local 172.23.99.100 port 46526 connected with 172.23.1.116 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-60.0 sec 673 MBytes 94.1 Mbits/sec
Obciążenie: data plane 7,5% ; control plane 0‑3%
Wzrostu obciążenia nie widać....
Test trzeci - firewall+IDP+Gateway Antyvirus
No to męczymy urządzenie dalej i włączamy oprogramowanie antywirusowe
[root@qbydellsl ~]# iperf -c 172.23.1.116 -p 5001 -t 60 ------------------------------------------------------------ Client connecting to 172.23.1.116, TCP port 5001 TCP window size: 85.0 KByte (default) ------------------------------------------------------------ [ 3] local 172.23.99.100 port 46793 connected with 172.23.1.116 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-60.0 sec 655 MBytes 91.5 Mbits/sec
Obciążenie: data plane 16,5% ; control plane 0‑3%
Tu widać coś niepokojącego... Wprawdzie 16,5% to wcale nie tragedia, i ruch nadal odbywa się z szybkością bliską możliwościom karty sieciowej jednak... Warto zauważyć, że wykorzystuje 2 z 8 interfejsów. Poza tym ruch odbywa się z szybkością 100Mbps, a nie 1Gbps. Aż strach pomyśleć co by się działo gdyby podłączyć wszystkie 8 interfejsów (choćby w konfiguracji 4 porty do jednej strefy i 4 do drugiej) i przewalić przez to ruch 4Gbps :) No cóż, ja na to pytanie nie poznam odpowiedzi, bo nie mam ani sprzętu ani czasu. Mogę się jedynie domyślać, że nie byłoby kolorowo...
Test czwarty - firewall+IDP+Gateway Antyvirus+AppControl
[root@qbydellsl ~]# iperf -c 172.23.1.116 -p 5001 -t 60 ------------------------------------------------------------ Client connecting to 172.23.1.116, TCP port 5001 TCP window size: 85.0 KByte (default) ------------------------------------------------------------ [ 3] local 172.23.99.100 port 46793 connected with 172.23.1.116 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-60.0 sec 655 MBytes 92.5 Mbits/sec
Obciążenie: data plane 17,5% ; control plane 0‑3%
Jak widać, AppControl nie sprawia naszemu bohaterowi większych problemów i nie męczy go zbytnio.
Plan był taki, żeby zestawić tunel VPN i zobaczyć jak różne warianty szyfrowania wpływają na obciążenie urządzenia. Niestety mimo usilnych prób nie udało mi się zmusić urządzenia do przesyłania danych przez VPN o czym pisałem w poprzednim wpisie. Dlatego więcej testów nie będzie :)
Podsumowanie
Sporo napisałem o testowanym urządzeniu. Przyszedł zatem czas na małe podsumowanie. Urządzenie ma naprawdę duże możliwości - tu nie ma 2 zdań. Mamy w zasadzie chyba wszystko czego można wymagać od tego typu wynalazków. Interfejs mi zdecydowanie nie przypadł do gustu, choć to oczywiście kwestia indywidualna. Nie da się jednak ukryć, że w związku z dużymi możliwościami interfejs jest "napakowany" różnymi opcjami i czasami ciężko się w tym połapać.
Ostatnie zdanie odnośnie interfejsu - w przypadku FortiGate, które miałem do testów nieco wcześniej, bez szkoleń, czytania instrukcji czy dzwonienia do technika skonfigurowałem i przetestowałem wszystko co chciałem. Tutaj mi się to nie udało...
Mam też spore obawy odnośnie wydajności. 16% przy 2 komputerach z kartami 100Mbps musi budzić pewne obawy... Czy wartość ta rosłaby w sposób liniowy wraz ze wzrostem ilości i prędkości przesyłanych danych - tego nie wiem i nie sprawdzę. Jednak jest to wynik dla mnie zastanawiający :)
My tego urządzenia nie kupimy z kilku powodów:
- potrzebujemy minimalnie 12 interfejsów. W tej serii nie znalazłem nic co miałoby więcej niż 8
- interfejs którego nie rozumiemy dość drastycznie nas zniechęcił
- obciążenie 16% przy niewielkim ruchu wzbudziło nasz duży niepokój
Nie zniechęcam nikogo do zakupu, bo funkcjonalność jest imponująca. Proponuję jednak wziąć na testy i sprawdzić czy "damy radę" to skonfigurować i czy urządzenie "da radę"
