先简单介绍下系统环境,我们所做的PKI证书认证系统11月份就上线了,但是应用12月上线试运行,运行的版本是采用HTTP方式,我们和应用方双方协商修改应用,让应用采用证书登陆的方式实现加密通信,保证系统的安全性,但是应用方害怕我们的系统对他们的应用性能上有影响,所以我们做了多项性能测试,用数据证明我们的系统对应用性能上没有影响。
然后介绍下网络环境:应用采用的是外部防火墙+外部F5+应用,加载证书登陆之后就修改为外部防火墙+外部F5+内部防火墙+内部F5+内部SSL+https方式访问应用。
测试用例:分别测试下面13组数据,每组分成5、10、20、50、100、200、400个用户分别测试5分钟,记录TPS、响应时间、吞吐量、测试机和服务器的CPU使用率和内存使用率外加网络流量。
1 客户端->应用(登录测试)
2 客户端->ssl->应用(登录测试)
3 客户端->内部F5->应用(登录测试)
4 客户端->外部F5->应用(登录测试)
5 客户端->SSL->内部F5->应用(登录测试)
6 客户端->域名->外部F5->内部F5->应用(登录测试)
7 客户端->域名->外部F5->ssl->内部F5->应用(登录测试)
8 客户端->内部F5->应用(业务测试-查询)
9 客户端->内部F5->应用(业务测试-添加)
10 客户端->SSL->内部F5->应用(业务测试-查询)
11 客户端->SSL->内部F5->应用(业务测试-增加)
12 客户端->域名->外部F5->SSL->内部F5->应用(业务测试-查询)
13 客户端->域名->外部F5->SSL->内部F5->应用(业务测试-增加)
辛苦的测试一周,数据出来了显示正常,SSL和F5对应用来说都是透明的,没有什么影响,可以正常上线喽!
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/6941.html