Resultados de las pruebas de rendimiento de Network Prevent para Web y pautas de tamaño
Network Prevent para Web
y pautas de tamañoCon
Network Prevent para Web
en marcha, el tamaño de la solicitud de registro y el tiempo de procesamiento de la solicitud determinaron los datos de rendimiento. Estos dos puntos de datos se han utilizado para determinar el rendimiento y el retraso incremental. Se usaron tres tamaños diferentes de conjunto de datos: grande, mediano y pequeño. Es importante tener en cuenta los siguientes puntos sobre la prueba y los resultados de la prueba representados en las tablas siguientes.- CuandoNetwork Prevent para Webse ajusta a los valores predeterminados que se presentan aquí, se ejecuta con un 90 % de capacidad aproximadamente. Agregar una CPU de reserva puede aumentar el rendimiento de los servidores deNetwork Prevent para Web. Ya queNetwork Prevent para Webse vincula a la CPU. No se vincula con RAM; agregar más RAM no mejora necesariamente el rendimiento.
- Cada prueba se ha realizado con un núcleo virtual a una cadena de mensajes.
- Todas las pruebas se han realizado en los servidores virtuales de AWS.
- El conjunto de pruebas consta de 139 políticas que, en conjunto, utilizan 9 GB del disco.
- En las tablas siguientes, la latencia hace referencia al tiempo medio de procesamiento.
Datos de prueba de rendimiento y latencia de
Network Prevent para Web
(retraso incremental) para hardware virtual: 1 CPU a 1 cadena de mensajes detalla el rendimiento de Network Prevent para Web
con hardware virtual y con un núcleo virtual a una cadena de mensajes.Servidor de prueba 1 vCPU a 1 cadena de mensajes | Pequeña conjunto de datos | Mediana conjunto de datos | Grande conjunto de datos | |||
|---|---|---|---|---|---|---|
Latencia (milisegundos) | Rendimiento (Mbps) | Latencia (milisegundos) | Rendimiento (Mbps) | Latencia (milisegundos) | Rendimiento (Mbps) | |
8 vCPU de AWS 16 conexiones | 83 | 10 | 628 | 47 | 1167 | 207 |
Los resultados que se muestran en las tablas anteriores asumen que
Network Prevent para Web
se configura para examinar todas las solicitudes de más de 1 kB de tamaño. La configuración predeterminada es 4 kB.Con
Network Prevent para Web
en marcha, el tamaño de la solicitud de registro y el tiempo de procesamiento de la solicitud en hardware virtual determinaron los datos de rendimiento. Estos dos puntos de datos se han utilizado para determinar el rendimiento y el retraso incremental. Se probaron tres tamaños diferentes de conjunto de datos: pequeño, mediano y grande. Las pruebas de máquina virtual en el servidor de prueba de AWS para
Network Prevent para Web
mostraron el tiempo medio de procesamiento por solicitud, tal y como se muestra en la tabla, para conjuntos de datos pequeños, medianos y grandes. Realice pruebas internas con la configuración elegida de hardware, máquina virtual y sistema operativo para validar los resultados de rendimiento antes de la implementación.El tiempo medio de procesamiento incluye el tiempo que
Network Prevent para Web
tarda en recibir la transacción HTTP POST (encapsulada en ICAP) desde la herramienta. También incluye el tiempo para realizar una inspección de Data Loss Prevention y para enviar la transacción inspeccionada de nuevo a la herramienta. Los resultados de la prueba para el entorno de red pueden ser diferentes. Puede haber un problema con la red y la configuración de servidor de
Network Prevent para Web
si los resultados se muestran ampliamente a partir de los resultados que se presentan aquí.Varios factores influyen al rendimiento de las configuraciones virtuales. Estos factores incluyen:
- Número de CPU
- Cantidad de RAM
- Reservas de recursos para los ciclos de CPU y RAM
La virtualización y la sobrecarga del sistema operativo invitado pueden provocar una leve degradación del rendimiento (5 %) en el rendimiento web de grandes conjuntos de datos. Esta degradación se compara con un sistema físico estándar que se ejecuta en el mismo hardware. Ejecute varias instancias virtuales en el mismo hardware para extraer el máximo rendimiento y aprovechar al máximo los recursos del sistema.
Los resultados de la prueba se deben utilizar como base para el tamaño de los requisitos del servidor de
Network Prevent para Web
. Si los resultados de la prueba de un único servidor de Network Prevent para Web
son similares a los resultados para el conjunto de datos mediano mostrado en Datos de prueba de rendimiento y latencia de Network Prevent para Web
(retraso incremental) para hardware virtual: 1 CPU a 1 cadena de mensajes, es necesario esperar los resultados que se muestran en Estimación del número de servidores de Network Prevent para Web
.Symantec recomienda mantener el uso de la CPU en un 90 % o menos para lograr un rendimiento óptimo. Muchas grandes empresas con miles de empleados que ejecutan centenares de políticas tienen requisitos de procesamiento mayores que los que se enumeran aquí y deben planificar en consecuencia.
Volumen de tráfico HTTP | Número de CPU virtuales con relación de 1:1: 1 vCPU a 1 cadena de mensajes | Número de 2 servidores físicos de cuatro núcleos con proporción de 1:1: 1 CPU para cadena de mensajes |
|---|---|---|
64 Mbps: 8 vCPU | 1 | 1 |
128 Mbps: 2 boxes x 8 vCPU | 1 | 1 |
256 Mbps: 4 boxes x 8 vCPU | 2 * | 1 |
*Suponiendo 2 veces el rendimiento para la instancia de 16 vCPU.
Cuando la relación entre la CPU y la cadena de mensaje se configura en 1:2, el uso de la CPU está cerca del 95 %. Asegúrese de que no tenga ningún otro procesador en ejecución y tenga un servidor de
Network Prevent para Web
redundante de copia de seguridad, ya que el uso de la CPU es alto. Supervise detenidamente el uso de la CPU para entender el estado del sistema bajo carga. Todos los datos se utilizaron y los números se obtuvieron para realizar una comparación con los números de la versión anterior. No se ha considerado ningún escenario de prueba nuevo para el rendimiento. Sus mejoras de rendimiento pueden variar dependiendo de sus casos de uso y de la combinación de datos del cliente. La relación de ajuste entre la CPU y la cadena de mensajes no cambia en comparación con la última versión.
Las estimaciones que se muestran asumen lo siguiente:
- Los flujos de tráfico son comparables con el conjunto de datos mediano, con un tamaño de archivo promedio de 220 kB.
- Distribución de carga igual en todos los servidores
- Sin redundancia.