Exchange : le ssl et la dégradation de performance

Exchange : le ssl et la dégradation de performance - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 07-05-2007 à 10:50:43    

Bonjour tout le monde,
 
 
 
Voici le contexte : Mise en place de l'isolation avec IPSEC et vérification  
de l'absence de dégradation des performances.
 
 
 
Question : est ce qu'il a des outils et des méthodologies permettant de  
simuler la montée en charge sur un frontal OWA (Exchange 2003) ?
 
 
 
L'objectif serait de tester la chaîne de bout en bout après l'entrée sur le  
réseau, et au différent niveau de parefeu. L'objetif n'est pas de tester le  
temps de réponse internaute avec des outils type iplabel ou witbee.
 
 
 
GRAND merci pour tout élément de réponse


Message édité par Oseborn le 07-05-2007 à 10:51:04
Reply

Marsh Posté le 07-05-2007 à 10:50:43   

Reply

Marsh Posté le 07-05-2007 à 11:22:01    

pour tester une forte utilisation de OWA, je ne vois qu'une situation réelle ... c'est a dire, pleins de clients de connectés ...
 
Je n'ai pas entendu parlé d'outils pour faire ca sur OWA a l'epoque ou j'ai expérimenté exchange 2K3 ... (j'ai finalement choisis mdaemon).
 
 
Mais a partir du moment ou tout le materiel est correctement dimenssionné, pourquoi avoir crainte que ca n'ira pas ?

Reply

Marsh Posté le 07-05-2007 à 11:26:35    

Salut ShreckBull,
Le but est seulement de se rendre compte des problèmes avant d'être en production :)
Pourrais tu me donner un retour d'expérience par rapport à la mise en place du ssl dans la chaine de production de l'exchange ?
Y-a-t-il eu une perte de performance ou du moins savoir si les serveurs souffrent un peu plus, par exemple niveau processeur.
 
Merci beaucoup pour ton retour d'expérience

Reply

Marsh Posté le 07-05-2007 à 11:49:50    

exchange je l'ai testée mais je l'ai trouvé beaucoup trop lourd a tenir. Il lui faut un serveur voir 2 a lui seul dès qu'on a beaucoup de boites.  
Et qui plus est, son cout license est exorbitant.
 
J'ai choisis mdaemon pour sa légereté et son cout plus fiable pour des performances et fonctionnalités quasiement identiques a exchange.
 
Concernant le SSL, j'utilise donc sur mdaemon l'accès equivalent a l'OWA donc sur du SSL ... aucuns soucis, ca ne rame pas ...
 
Je n'ai pas testé le SSL sur exchange car l'interface Web n'est pas notre priorité. Mais a été mise en place apres suite a quelques demandes specifiques.
 
Néanmoins, je ne trouve pas SSL ralentissent trop une machine par rapport a un protocole HTTP normal.

Reply

Marsh Posté le 07-05-2007 à 11:52:39    

Je suis pas sure de répondre pil poil à la question :D  
 
Que tu utilises Exchange depuis l'exterieur (owa) ou depuis l'intérieur (outlook) la montée en charge de ton serveur sera la même à un chouille près.
Exchange va traiter des mails entrants et sortants, donc que tu le fasses depuis un reseau LAN ou xDSL pour lui cela ne fera pas grande différence.
 
Là ou tu risque d'avoir des limitations ce n'est pas sur ton serveur mais sur ta ligne et sur ton routeur et/ou firewall SSL.
Il faut voir combien de clients simultanés peut gérer ton routeur et/ou firewall SSL ainsi que ses performances de traitement.
Pour la ligne xDSL: il faut voir quel genre de mails vont être traités (uniquement du texte ou nombreuses et volumineuses pièces jointes), s'il va y avoir en même temps des utilisateurs qui vont utiliser la ligne depuis l'interieur et depuis l'exterieur de l'entreprise en même temps, et ce qui passe par ta ligne (Mail, Internet, WAN,...).
Faut déja voir la charge actuelle de la ligne. Si tu as une ligne pro, chez Oléane par ex, tu as un rapport journalier heure par heure consultable sur leur site (voir ton compte).
 
Maintenant si c'est ton serveur, où se trouve Exchange, qui gère le cryptage là oui tu vas avoir de fortes, voir très fortes dégradations (dans le cas de connexions nombreuses et simultanées et de cryptage IPsec) de perf si c'est le processeur qui gère le cryptage/decryptage.  
Il y a des cartes réseaux avec proces intégré pour gérer le cryptage/decryptage. Tout dépend de la charge actuelle du bousin et du type de matos (Proc, RAM).
Si tu fais du SSL, tu n'as pas besoin de faire en plus de l'IPsec. Le ssl est un cryptage au niveau applicatif, l'IPsec au niveau réseau, pour OWA le SSL suffit.
Mais le boitier SSL est recommandé et ne coute pas très chère (moins de 1000€) si ton serveur Exchange n'est pas dans une DMZ.


Message édité par akabis le 07-05-2007 à 12:10:31
Reply

Marsh Posté le 07-05-2007 à 12:04:18    

Petite précision, il ne s’agit pas de SSL mais de l’isolation avec IPSEC (domain isolation), et il s’agit bien de pouvoir simuler la charge sur un frontal OWA.
 
Mais toutes vos réponses seront vraiments utiles.  
Merci Beaucoup à vous deux.

Reply

Marsh Posté le 07-05-2007 à 12:12:03    

de rien
Précision: j'ai editer pendant ta réponse... même si ça ne change pas dans le fond.


Message édité par akabis le 07-05-2007 à 12:13:44
Reply

Marsh Posté le 07-05-2007 à 13:57:31    

Tu as des outils de simulation de trafic applicatif qui permettent de faire de la montée en charge très finement, par exemple ixload de chez IXIA.  
Malheureusement c'est très cher et ça nécessite d'acheter un appliance.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed