郵件服務(wù)器性能測試淺析

中國軟件評測中心 2003/03/31

  郵件作為政府、企事業(yè)單位和個人重要的信息溝通方式,需要郵件服務(wù)器系統(tǒng)具有較強的并發(fā)處理能力和處理效率,能夠7×24小時穩(wěn)定運行。因此,有必要在系統(tǒng)投入實際運行前,對郵件服務(wù)器系統(tǒng)進行必要的性能測試,確保系統(tǒng)的性能和可靠性能夠滿足現(xiàn)有狀況和預(yù)期情況下的使用。

  性能指標(biāo)及影響因素

  郵件服務(wù)器的主要性能參數(shù)應(yīng)當(dāng)包括:SMTP發(fā)信效率、POP3收信效率、Web郵件方式下的收發(fā)郵件效率、郵件服務(wù)器消息轉(zhuǎn)發(fā)效率等等。那么影響郵件發(fā)信效率的主要因素有哪些呢?我們通過分析認(rèn)為有以下幾點:

  1. 服務(wù)器配置水平的影響。服務(wù)器的配置水平是影響郵件服務(wù)器性能的主要因素之一,包括處理器性能、內(nèi)存容量、SCSI或IDE的傳輸速率和磁盤讀寫速度、網(wǎng)絡(luò)適配器最大吞吐量等等,因此需要服務(wù)器的配置處在一個較高的水平。當(dāng)然,如果采用動態(tài)負(fù)載均衡技術(shù),那么就可以隨意擴展郵件服務(wù)器的硬件配置,滿足不斷變化的業(yè)務(wù)需要。

  2. 網(wǎng)絡(luò)帶寬的影響。網(wǎng)絡(luò)的帶寬決定了網(wǎng)絡(luò)通信的水平。在寬帶時代到來的同時,也解決了郵件服務(wù)器的帶寬問題,對于網(wǎng)絡(luò)負(fù)載較大的用戶還是需要寄希望于電信服務(wù)商的支持。

  3. 操作系統(tǒng)的影響。目前較為流行的操作系統(tǒng)是UNIX、Linux和Windows系統(tǒng),這些系統(tǒng)各有千秋,不同操作系統(tǒng)在處理機制上的不同往往有可能造成郵件服務(wù)器系統(tǒng)性能的差異。

  4. 郵件設(shè)計技術(shù)的影響。是使用LDAP協(xié)議還是數(shù)據(jù)庫方式進行用戶登錄認(rèn)證和管理,以及是否采用SSL/TLS進行加密處理,是否提供防病毒模塊,病毒處理機制等等,都是影響服務(wù)器系統(tǒng)性能的主要因素。應(yīng)該在保證產(chǎn)品功能、安全性、穩(wěn)定性的基礎(chǔ)上,找到郵件服務(wù)器性能的最佳點。

  5. 用戶配置水平的影響。由于大部分郵件服務(wù)器的各項參數(shù)是可以調(diào)整的,因此,對于用戶操作人員也有較高的要求,用戶配置的水平也是影響郵件服務(wù)器使用的重要因素。

  性能測試

  談到性能測試的方法就不得不先提到測試工具的問題,我們需要測試工具的協(xié)助才能完成郵件服務(wù)器系統(tǒng)的性能測試。性能測試的主要步驟是,測試方案的制定、網(wǎng)絡(luò)環(huán)境的配置、測試案例的制定、測試工具的選擇、測試腳本的錄制、測試的實施、測試結(jié)果的收集和分析。測試工具主要完成的功能有幾個:測試腳本錄制、測試的實施、測試結(jié)果收集和性能的監(jiān)控。適合郵件服務(wù)器測試的工具較多,包括QA-Load、LoadRunner、NetLoad等等。

性能測試曲線圖

  本次專題測試受測試時間等條件限制,沒有能夠?qū)λ械姆⻊?wù)器進行全面性能測試,僅針對一款郵件服務(wù)器的SMTP客戶端方式下的發(fā)信性能進行了測試,使用的測試工具是Compuware公司的QA-Load。下表是該款郵件服務(wù)器系統(tǒng)的性能測試結(jié)果。從表中可以看出,郵件系統(tǒng)的SMTP的發(fā)信速度為825.54個/分鐘,最小響應(yīng)時間為1秒,最大為1.05秒,同時90%響應(yīng)時間為1.05秒。由于本次測試的硬件配置較低,所以以上結(jié)果僅供參考。

測試結(jié)果統(tǒng)計表

事務(wù)處理總數(shù)(個)

量小響應(yīng)時間(秒)

最大響應(yīng)時間(秒)

90%響應(yīng)時間(秒)

事務(wù)處理速度(個/分鐘)

600

1.00

1.05

1.05

825.54

  安全防護,F(xiàn)在的郵件服務(wù)器在安全防護技術(shù)上有了較大的提高,包括數(shù)據(jù)身份認(rèn)證、傳輸加密、垃圾郵件過濾、郵件病毒過濾、安全審計等的多項安全技術(shù)在郵件服務(wù)器中都得到了很好的應(yīng)用。身份認(rèn)證主要指SMTP發(fā)信認(rèn)證,此項功能對于郵件服務(wù)器是一個可選功能,主要目的是防止黑客利用自己的服務(wù)器攻擊其他郵件服務(wù)器。完善SMTP身份認(rèn)證不僅可以制止黑客的惡劣行為,同時可以保證自己的郵件服務(wù)器的各種資源可以充分地應(yīng)用到日常的郵件處理過程中,不會造成服務(wù)器的系統(tǒng)崩潰和資源浪費。無論是POP3協(xié)議還是SMTP協(xié)議,由于其在設(shè)計之初的缺陷,全部使用明碼進行消息的傳遞,因此很容易造成信息的泄漏。我們可以通過兩種方式提高系統(tǒng)的安全性:鏈路加密和端對端加密。鏈路加密是使用加密工具(軟硬件工具)對傳輸?shù)木路進行數(shù)據(jù)加密,需要網(wǎng)絡(luò)設(shè)施的支持。端對端加密是郵件客戶端到郵件客戶端的加密,是郵件服務(wù)器應(yīng)當(dāng)提供的功能,目前較為流行的方式是使用SSL/TLS進行傳輸加密。垃圾郵件大多是一些帶有商業(yè)性質(zhì)的廣告等宣傳品。據(jù)估計,僅僅商業(yè)性垃圾郵件一項,每封垃圾郵件所抵消的生產(chǎn)力成本就在1美元左右。單是下載垃圾郵件所花費的上網(wǎng)費與電話費,每年就要花掉全球網(wǎng)民94億美元。此外,許多病毒以及身份證和信用卡盜用案例也與垃圾郵件有關(guān)。因此,我們需要郵件服務(wù)器具有垃圾郵件處理的功能,抵御大部分垃圾郵件的攻擊。黑客攻擊和病毒本來是兩個相對獨立的技術(shù)體系,但是隨著網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)工具與病毒越來越趨于融合,比如尼姆達病毒既是病毒,也是網(wǎng)絡(luò)攻擊的一種方式,而應(yīng)用廣泛的電子郵件,也成了病毒傳播的主要方式之一。目前,大多數(shù)郵件服務(wù)器都具有了基本的病毒防護的能力。

  多語言。目前光中文就有若干字符集,如GB-18030、GB-2312、Big5等等,雖然我們可以統(tǒng)一標(biāo)準(zhǔn),但是,在實際的過程中,我們不可能統(tǒng)一所有的郵件客戶端,因此我們只能要求郵件服務(wù)器支持多語言的環(huán)境,使“我們的溝通無障礙”。

  遠程監(jiān)控和性能調(diào)整。由于目前許多郵件服務(wù)器處于電信托管等方式,不可能經(jīng)常進行本地操作,因此目前郵件服務(wù)器均提供了遠程郵件監(jiān)控的功能。我們可以通過Web方式,監(jiān)控郵件服務(wù)器的工作狀態(tài),包括在線用戶數(shù)、郵件處理數(shù)量和速度、存儲空間使用率等,并且可以隨時對出現(xiàn)的發(fā)信高峰和網(wǎng)絡(luò)攻擊進行遠程處理。

  無限的可擴展能力。電子郵件系統(tǒng)應(yīng)該具備無限的擴展能力,Internet網(wǎng)絡(luò)的一個特性是變化無常,我們需要應(yīng)對隨時而來的應(yīng)用尖峰。因此,我們需要電子郵件系統(tǒng)具有無限的可擴展能力,這個能力主要體現(xiàn)在郵件的處理能力和郵件的存儲能力上。為了能夠使郵件的處理能力可以無限擴展,就需要引入集群和負(fù)載均衡技術(shù),使應(yīng)用平臺可以在需要的時候無限擴充,滿足長期或臨時的業(yè)務(wù)需要。對于2000萬以上的郵件用戶來說,每天發(fā)送的郵件量至少在幾千萬封,為了便于郵件存儲,需要高性能的郵件存儲解決方案,最為理想的應(yīng)該是SAN技術(shù)在郵件服務(wù)器領(lǐng)域的應(yīng)用。

  電子郵件是一項系統(tǒng)工程,需要網(wǎng)絡(luò)、數(shù)據(jù)存儲、數(shù)據(jù)庫、操作系統(tǒng)等技術(shù)的支持。因此電子郵件系統(tǒng)的每一次技術(shù)革新都是在其他技術(shù)發(fā)展的基礎(chǔ)之上的。我們本次專題征集的全部是Linux平臺的Web郵件系統(tǒng),旨在推出基于Linux操作系統(tǒng)之上的優(yōu)秀電子郵件系統(tǒng),為企業(yè)提供完整的電子郵件系統(tǒng)解決方案。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)