<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On 18 Dec 2012, at 13:03, Jerry Lundström wrote:</div><div><br></div><div>Thanks for all the comments. </div><br class="Apple-interchange-newline"><blockquote type="cite"><div>On Dec 18, 2012, at 13:14 , Sara Dickinson wrote:<br><br><blockquote type="cite">Maybe we should start with 2 'dynamic' tests<br></blockquote><br>Sounds like a good start.<br><br><blockquote type="cite">- grow from 1 small zone to 1 large zone by adding records (add 10 lots of 100,000 records)<br></blockquote><br>This only affects the Signer and what is interesting to benchmark here is memory usage and not signing since that is almost fully depended on the HSM used.<br></div></blockquote><div><br></div><div>Does anyone know where he HSM's we have installed (<span style="color: rgb(51, 51, 51); font-family: Arial, Helvetica, FreeSans, sans-serif; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: 17.33333396911621px; orphans: 2; text-align: left; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); display: inline !important; float: none;">SafeNet Luna SA 4</span>) fall in the range of HSM's available? Does it at least give us a correct order of magnitude for timings?</div><br><blockquote type="cite"><div><br><blockquote type="cite">- grow from 1 small zone to many small zones by adding zones (add 10 lots of 5,000 zones)<br></blockquote><br><br>This affects the Enforcer more then it does the Signer but we should benchmark both.<br><br>Whats really interesting here is to see the time it takes to handle many zones and to do normal operation stuff on a setup with many zones, so maybe something like this:<br><br>1) Add 500 zones<br>2) Randomly add and delete 10 zones<br>3) If total number zones < 10000 goto 1<br><br>Reason for just 10000 zones is that adding 50000 may take half a day on 1.3/1.4 so its better to start with something we know can finish in a day.<br></div></blockquote><div><br></div><div>Yes - if we script it right then the number of zones to start with/add/remove are just parameters and we can start small and ramp it up. It is going to be a learning process :-)</div><br><blockquote type="cite"><div><br>Is this something 2.0 is ready for yet btw or shall we just start with 1.3/1.4?<br></div></blockquote><div><br></div><div>As far as I know 1.4 should be able to handle this (Yuri?) although I think there may be issues with shared keys. I would be tempted to develop the scripts against 1.3 since it shouldn't have any surprises, then try them with a smallish number of zones (500?) on 1.4 and 2.0 just to make sure it works. Then do a larger runs against each release and see what happens....</div><div><br></div><div>Sara. </div><div><br></div><blockquote type="cite"><div><br>--<br>Jerry Lundström - OpenDNSSEC Developer<br><a href="http://www.opendnssec.org/">http://www.opendnssec.org/</a><br><br></div></blockquote></div><br></body></html>