In weekend am avut ocazia sa dau clicka clicka printr-un echipament Breaking Point Elite si sa testez Juniper SRX 3600 sa vad daca ce scrie in datasheet bate cu realitatea. Si spre bucuria mea, chiar a batut ce scrie in datasheet cu realitatea. La echiparea cu care a venit, trebuia sa tina 1.5mil sesiuni concurente de date, si in test a ajuns pana pe la ~ 1523000 conexiuni. Fara sa gafaie de loc. Bucuria era si mai mare cand ma uitam la utilizarea PFE-ului si statea ca martalogul in 20-40% CPU utilization.
Tot asa la test din asta de dat trafic la greu prin echipamente, a fost supus la perversiuni si un F5 BIG-IP 3600 care o lua din greu cu ~ 80.000 conexiuni noi pe secunda si vreo 4 conexiuni simultante cu ~ 1K date HTTP (Full Open + Data + Close). Ce face misto jucaria asta e ca in spate ruleaza TCP multiplexing si in felul asta deschide catre serverul web doar cateva conexiuni TCP via HTTP/1.1 si face pipelinening la cereri, plus terminare de SSL, Web Application Firewall si altele.
Nu e post sa fac reclama la produse, ci doar un post in care sa ma bucur ca mai sunt si niste unii pe piata de vand produse pe bune si nu aberatii cretine care in datasheet scriu una (e.g. 1.1Gbps firewall) si in realitate fac alta (15Mbps firewall + UTM).
Io sunt like super mega incantat de Breaking Point Elite si plang si io dupa unul; da e scump rau de tot si tre sa plang muuuult de tot ca poate, poate…