Tests de performances intensifs sur NuFW
Tests de performances aggressifs de NuFW 2.0
Méthodologie
Deux machines d’injection simulant chacune 250 machines soit 500 utilisateurs (chacun sur sa propre adresse IP) génèrent du trafic grâce à un hping3 spécialement modifié. On a ainsi pu établir des débits authentifiés conséquents chiffrés en nombre d’ouverture de connexions par secondes.
Une fois ces flux établis et en rhythme de croisière, nous avons lancé des tests de connexion afin de récupérer des échantillons de données. Les performances obtenues ne sont donc pas des performances crêtes mais bien des performances réelles et soutenables sur la durée.
Le client logiciel est un client spécialement dédié permettant d’avoir un grand nombre d’utilisateurs sur la même machine. Le mode POLL a été testé avec des clients vérifiant tous les 10ms la table de connexion.
La version de NuFW testée est la 2.0.6.
Architecture
NuFW a été testé intensivement sur les machines suivantes :
- IBM OpenPower, 4 p5 1,8 GHz, 16Go de RAM :
- instance virtuelle nufw : 1,5 processeurs
- instance virtuelle nuauth : 2.5 processeurs
- x366 IBM, 4 Xeon 3GHz, 16Go de RAM
et partiellement sur :
- Athlon Dual Core 3800, 1Go de RAM
- laptop Dell Inspiron 510m, Intel Centrino 1.6 GHz, 512 Mo de RAM
À noter que la quantité de RAM disponible est sans importance, nuauth tournant avec 24Mo de RAM maxi sur l’ensemble des benchs
Comparaison
Différences entre mode Poll et Push
Sur Powerp5, on a le graphe suivant :
On constate que le mode POLL permet de tenir plus longtemps un temps de réponse excellent. Cependant, il ne dépasse le mode PUSH qu’après un nombre de connexions déjà très élévé.
Il est à remarquer que le seuil de 10ms choisi en mode POLL est un peu bas, un délai raisonnable sur un poste bureautique est plutot de l’ordre de 50 ms.
Bilan Global
Le power5 malgré la couche de virtualisation est donc la plateforme la plus performante.
Performances brutes
Les performances des machines offrant des conditions raisonnables de temps de réponse sont en résumé :
Machine | Performances |
| IBM OpenPower (ppc64) | 4000 nouvelles conn/s |
| IBM x366 (Xeon 64 bits) | 3200 nouvelles conn/s |
| Athlon (amd64) | 2800 nouvelles conn/s |
| portable Dell (i386) | 1600 nouvelles conn/s |
ce qui permet de garantir de très bonnes performances, même pour une utilisation avec des milliers d’utilisateurs.