Am 25.11.2007 um 22:02 schrieb Fabian Hänsel:
Im Benchmark habe ich via "ab" jeweils 100 Seiten parallel abrufen lassen (das ist unsere Zielgröße, wenn er 100 Seiten durchgängig in unter einer Sekunde schafft, dann schafft er die angepeilten 1000 User, die etwa alle 10 s den nächsten Link anklicken).
Ich denke, Du solltest das Testverfahren anders gestalten. HTTP/1.1 kennt "keep-alive" für die unterliegenden Verbindungen. Das teure an SSL/TLS ist die Phase des Schlüsseltausches [1]. Wenn Du also nicht ständig neue Verbindungen aufbauen mußt, sondern welche wiederverwenden kannst, spart das den Schlüsseltausch. Ändere doch mal das Testprocedere auf inkrementelles Aufbauen vieler Verbindungen als Phase eins, und dann erst o.g. Last-Tests mit den bestehenden Verbindungen. Ich halte es für 1000 Nutzer über 10 Sekunden relativ unrealistisch, daß alle im (nahezu) selben Moment Deine Seite zum 1. Mal anklicken (und damit den Schlüsseltausch auslösen).
HTH, Sebastian
[1] "http://blog.koehntopp.de/archives/1840-Wie-teuer-ist-SSL.html" -- Jeder ist notwendigerweise der Held seiner eigenen Lebensgeschichte.