Résultats des tests de performances
Network Prevent for Web
et directives de dimensionnement

Avec
Network Prevent for Web
, les données de performances ont été définies en consignant la taille des demandes et le temps de traitement des demandes. Ces deux points de données ont été utilisés pour déterminer le débit et le délai incrémentiel. Trois tailles différentes d'ensemble de données ont été utilisées : grande, moyenne et petite. Il est important de noter les points suivants concernant les tests et les résultats de test présentés dans les tableaux suivants.
  • Lorsque
    Network Prevent for Web
    est ajusté aux valeurs par défaut présentées ici, il s'exécute à une capacité d'environ 90 %. L'ajout d'un UC supplémentaire peut augmenter les performances de vos serveurs
    Network Prevent for Web
    .
    Network Prevent for Web
    utilise l'UC de manière intensive. Il n'utilise pas la RAM de manière intensive ; par conséquent, l'ajout de RAM n'améliore pas nécessairement les performances.
  • Chaque test a été réalisé avec un noyau virtuel pour une chaîne de message.
  • Tous les tests ont été effectués sur des serveurs virtuels AWS.
  • L'ensemble des tests comprenait 139 politiques, qui utilisaient conjointement 9 Go sur le disque.
  • Dans les tableaux suivants, la latence fait référence au temps de traitement moyen.
Le tableau Données de test de débit et latence (retard incrémentiel) de
Network Prevent for Web
pour matériel virtuel - 1 UC pour 1 chaîne de message
détaille les performances de
Network Prevent for Web
avec du matériel virtuel et avec un noyau virtuel pour une chaîne de message
Données de test de débit et latence (retard incrémentiel) de
Network Prevent for Web
pour matériel virtuel - 1 UC pour 1 chaîne de message
Serveur de test
1 UC virtuelle pour 1 chaîne de message
Petites
ensemble de données
Moyennes
ensemble de données
Grandes
ensemble de données
Latence (en millisecondes)
Débit (mbps)
Latence (en millisecondes)
Débit (mbps)
Latence (en millisecondes)
Débit (mbps)
UC virtuelle AWS 8
16 connexions
83
10
628
47
1167
207
Les résultats indiqués dans les tableaux précédents impliquent que
Network Prevent for Web
est configuré pour inspecter toutes les demandes d'une taille supérieure à 1 Ko. Le paramètre par défaut est de 4 Ko.
Avec
Network Prevent for Web
, les données de performances ont été définies en consignant la taille des demandes et le temps de traitement des demandes sur du matériel virtuel. Ces deux points de données ont été utilisés pour déterminer le débit et le délai incrémentiel. Trois tailles différentes d'ensemble de données ont été testées : grande, moyenne et petite.
Les tests de machine virtuelle effectués sur le serveur de test AWS pour
Network Prevent for Web
indiquaient les temps de traitement moyens par demande, comme illustré dans le tableau pour les ensembles de données de petite, moyenne et grande taille. Pour valider les résultats des performances avant le déploiement, effectuez des tests en interne avec vos choix de configuration de matériel, de machine virtuelle et de système d'exploitation.
Le temps de traitement moyen inclut le temps nécessaire à
Network Prevent for Web
pour recevoir la transaction HTTP POST (encapsulée dans ICAP) envoyée par l'outil. Elle inclut également le temps nécessaire pour effectuer une inspection Data Loss Prevention et renvoyer la transaction inspectée à l'outil.
Vos résultats de test pour votre environnement réseau peuvent être différents. Si vos résultats de performances diffèrent considérablement de ceux présentés ici, cela peut indiquer un problème entre votre réseau et la configuration de votre serveur
Network Prevent for Web
.
Différents facteurs influencent les performances des configurations virtuelles. Les facteurs suivants sont inclus :
  • Nombre d'UC
  • Quantité de mémoire RAM
  • Réservations de ressources pour les cycles d'UC et la RAM
La surcharge de la virtualisation et des systèmes d'exploitation invités peut entraîner une faible dégradation des performances (5 %) du débit Web des grands ensembles de données. Cette dégradation est comparable à un système physique standard s'exécutant sur le même matériel. Exécutez plusieurs instances virtuelles sur le même matériel pour extraire des performances maximum et profiter pleinement des ressources système.
Vos résultats de test doivent servir de base à la définition des exigences de votre serveur
Network Prevent for Web
. Si les résultats de test avec un serveur
Network Prevent for Web
sont similaires aux résultats de l'ensemble de données moyen indiqués dans le tableau Données de test de débit et latence (retard incrémentiel) de
Network Prevent for Web
pour matériel virtuel - 1 UC pour 1 chaîne de message
, vous obtiendrez les mêmes résultats que ceux indiqués dans le tableau Estimation du nombre de serveurs
Network Prevent for Web
.
Symantec vous recommande de maintenir l'utilisation de l'UC à 90 % maximum pour obtenir des performances optimales. De nombreuses grandes entreprises, comptant des milliers d'employés et exécutant des centaines de politiques, sont soumises à des exigences de traitement plus élevées que celles indiquées ici et doivent planifier leur déploiement en conséquence.
Estimation du nombre de serveurs
Network Prevent for Web
Volume de trafic HTTP
Nombre d'UC virtuelles avec un ratio 1:1 : 1 UC virtuelle pour 1 chaîne de message
Nombre de serveurs physiques biprocesseur à quatre noyaux avec un ratio 1:1 : 1 UC pour 1 chaîne de message
64 mbps - 8 UC virtuelles
1
1
128 Mbit/s - 2 boîtes x 8 UC virtuelles
1
1
256 Mbit/s - 4 boîtes x 8 UC virtuelles
2 *
1
* En supposant 2 fois le débit pour l'instance de 16 UC virtuelles
Lorsque le ratio d'UC par chaîne de message est défini sur 1:2, l'utilisation de l'UC est proche de 95 %. Assurez-vous qu'aucun autre processeur n'est en cours d'exécution et de disposer d'un serveur
Network Prevent for Web
redondant de sauvegarde, car l'utilisation de l'UC est très élevée. Surveillez étroitement l'utilisation de l'UC pour connaître l'intégrité du système sous charge.
Toutes les données utilisées et les nombres obtenus ont été comparés aux chiffres de la version antérieure. Aucun nouveau scénario de test n'a été pris en compte pour les indicateurs de performance. L'amélioration de vos performances peut varier en fonction de vos cas d'utilisation et de la combinaison des données client. Le taux de réglage entre l'UC et la chaîne de message ne change pas par rapport à la dernière version.
Les estimations affichées reposent sur les conditions suivantes :
  • Les flux de trafic sont comparables à l'ensemble de données moyen, avec une taille de fichier moyenne de 220 Ko.
  • La répartition de la charge est égale sur tous les serveurs.
  • Pas de redondance.