Resultados dos testes de desempenho do
Network Prevent para Web
e diretrizes de dimensionamento

Com o
Network Prevent para Web
em uso, os dados de desempenho foram determinados por meio do registro do tamanho da solicitação e do tempo de processamento da solicitação. Esses dois pontos de dados foram usados para determinar a taxa de transferência e o atraso incremental. Três tamanhos de conjunto de dados diferentes foram usados: grande, médio e pequeno. É importante observar os seguintes pontos sobre os testes e os resultados representados nas tabelas a seguir.
  • Quando o
    Network Prevent para Web
    está ajustado aos padrões apresentados aqui, ele é executado com cerca de 90% da capacidade. Adicionar uma CPU sobressalente pode aumentar o desempenho de seus servidores do
    Network Prevent para Web
    . Como o
    Network Prevent para Web
    está vinculado à CPU, e não está vinculado à memória RAM, adicionar mais RAM não melhora necessariamente o desempenho.
  • Cada teste foi feito com um núcleo virtual para uma cadeia de mensagens.
  • Todos os testes foram feitos em servidores virtuais do AWS.
  • O conjunto de testes abrangeu 139 políticas, que juntas usaram 9 GB no disco.
  • Nas tabelas a seguir, a latência se refere ao tempo médio de processamento.
A tabela Dados do teste de taxa de transferência e latência (atraso incremental) do
Network Prevent para Web
para hardware virtual – 1 CPU para 1 cadeia de mensagens
detalha o desempenho do
Network Prevent para Web
com hardware virtual e com um núcleo virtual para uma cadeia de mensagens.
Dados do teste de taxa de transferência e latência (atraso incremental) do
Network Prevent para Web
para hardware virtual – 1 CPU para 1 cadeia de mensagens
Servidor de teste
1 vCPU para 1 cadeia de mensagens
pequeno
Conjunto de dados
médio
Conjunto de dados
grande
Conjunto de dados
Latência (milissegundos)
Taxa de transferência (Mbps)
Latência (milissegundos)
Taxa de transferência (Mbps)
Latência (milissegundos)
Taxa de transferência (Mbps)
AWS 8 vCPU
16 conexões
83
10
628
47
1167
207
Os resultados mostrados nas tabelas anteriores pressupõem que o
Network Prevent para Web
está configurado para inspecionar todas as solicitações com mais de 1 KB de tamanho. A configuração padrão é 4 KB.
Com o
Network Prevent para Web
em uso, os dados de desempenho foram determinados por meio do registro do tamanho da solicitação e do tempo de processamento da solicitação no hardware virtual. Esses dois pontos de dados foram usados para determinar a taxa de transferência e o atraso incremental. Três tamanhos de conjunto de dados diferentes foram testados: pequeno, médio e grande.
O teste da máquina virtual no servidor de teste do AWS para o
Network Prevent para Web
mostrou o tempo médio de processamento por solicitação, conforme mostrado na tabela de conjuntos de dados pequenos, médios e grandes. Execute o teste interno com o hardware, a máquina virtual e a configuração de sistema operacional escolhidos para validar os resultados de desempenho antes da implementação.
O tempo médio de processamento inclui o tempo necessário para que o
Network Prevent para Web
receba da ferramenta a transação POST de HTTP (encapsulada na ICAP). Também inclui o tempo para executar uma inspeção do Data Loss Prevention e enviar a transação inspecionada de volta para a ferramenta.
Os resultados do teste para o seu ambiente de rede podem ser diferentes. Se seus resultados divergirem demais dos apresentados aqui, significa que pode haver um problema com sua rede e com a configuração do servidor do
Network Prevent para Web
.
Uma variedade de fatores influencia o desempenho das configurações virtuais. Esses fatores incluem:
  • Número de CPUs
  • Quantidade de RAM
  • Reservas de recursos para ciclos de CPU e RAM
A virtualização e a sobrecarga do sistema operacional convidado podem levar a uma leve degradação do desempenho (5%) na taxa de transferência web de grandes conjuntos de dados. A degradação é comparada a um sistema físico padrão sendo executado no mesmo hardware. Execute várias instâncias virtuais no mesmo hardware para obter o máximo desempenho e aproveitar todas as vantagens dos recursos do sistema.
Os resultados dos seus testes devem ser usados como base para dimensionar os requisitos do seu servidor do
Network Prevent para Web
. Se os resultados do teste de um único servidor do
Network Prevent para Web
forem semelhantes aos resultados do conjunto de dados médio mostrados na tabela Dados do teste de taxa de transferência e latência (atraso incremental) do
Network Prevent para Web
para hardware virtual – 1 CPU para 1 cadeia de mensagens
, você deverá esperar os resultados mostrados em Estimativa do número de servidores do
Network Prevent para Web
.
Para obter o desempenho ideal, a Symantec recomenda que você mantenha o uso da CPU em 90% ou menos. Diversas empresas muito grandes, com milhares de funcionários executando centenas de políticas, têm mais necessidade de capacidade de processamento do que as listadas aqui e devem, portanto, se planejar para isso.
Como estimar o número de servidores do
Network Prevent para Web
Volume do tráfego de HTTP
Número de CPUs virtuais com índice 1:1: 1 vCPU para 1 cadeia de mensagens
Número de servidores físicos com 2 quad-cores com índice 1:1: 1 CPU para cadeia de mensagens
64 Mbps - 8 vCPU
1
1
128 Mbps - 2 caixas x 8 vCPU
1
1
256 Mbps - 4 caixas x 8 vCPU
2 *
1
* Supondo 2 vezes a taxa de transferência para a instância de 16 vCPUs.
Quando o índice de CPUs para a cadeia de mensagens é definido como 1:2, a utilização da CPU é de quase 95%. Certifique-se de que não haja outros processadores em execução, e tenha um backup redundante do servidor do
Network Prevent para Web
, pois a utilização da CPU é bastante alta. Monitore de perto a utilização da CPU para observar a integridade do sistema sob carga.
Todos os dados usados e os números obtidos destinaram-se à comparação com os números da release anterior. Não foram considerados novos cenários de teste para o desempenho. As melhorias de desempenho podem variar de acordo com os casos de uso e a combinação de dados dos clientes. O índice de ajuste entre a CPU e a cadeia de mensagens não foi alterado em relação à última release.
As estimativas mostradas pressupõem que:
  • Os fluxos de tráfego são comparáveis ao conjunto de dados Médio, com um tamanho médio de arquivo de 220 KB.
  • A distribuição de carga é igual em todos os servidores.
  • Nenhuma redundância.