Cloud-ul la test


IXIA_Logo

Ce inseamna cloud computing? Pentru cele mai multe companii, cloud-ul reprezinta un set de servicii, date, resurse si retele care exista „altundeva” decat fizic, in cadrul companiei. In general, o companie adopta o strategie de cloud datorita flexibilitatii si performantei oferite de acest tip de solutii. Furnizorii de cloud le pot oferi clientilor usor si rapid un plus de putere de procesare, stocare si resurse de retelistica, permitandu-le astfel aplicatiilor interne ale companiei sau site-ului web extern sa se adapteze in mod elastic cererii venite din partea utilizatorilor. Acest plus de elasticitate se traduce, de asemenea, prin posibilitatea de a raspunde oricaror cerinte de performanta, respectand astfel termenii inclusi in acorduri privind nivelul calitatii serviciilor (SLA) si garantand ca experienta utilizatorilor nu este afectata in perioadele aglomerate.

Solutiile de cloud computing nu ar fi insa viabile din punct de vedere financiar fara virtualizarea serverelor, o operatiune care permite functionarea mai multor masini virtuale, fiecare cu propriile resurse, pe o singura platforma hardware puternica. Centrul virtualizat de date, indiferent ca este localizat in cadrul companiei sau la furnizorul de servicii de cloud, trebuie sa fie provizionat corect pentru a putea oferi functiile necesare si pentru a sustine performanta aplicatiilor aflate in cloud. Testarea serviciilor de cloud are anumite aspecte familiare, insa presupune si provocari noi. Desi vor fi utilizate intr-un mediu cloud, componentele de baza utilizate in centrele de date trebuie testate din punct de vedere al functionalitatii, al performantei, al scalabilitatii si al securitatii, fiind completate si de testarea centrului de date si a serviciilor end-to-end.

La nivelul infrastructurii retelelor, testarea trebuie sa valideze routere, switch-uri, platforme de distributie a aplicatiilor si dispozitive de tip gateway VoIP (Voice over IP), in timp ce, la nivelul infrastructurii de stocare si servere, trebuie verificata capacitatea centrului de date, retelele acestuia, sistemele de stocare si adaptorii de retele convergente. Din punct de vedere al virtualizarii, testarea trebuie sa valideze platformele virtuale, statiile video si diferitele instante ale masinilor virtuale, in timp ce, din punct de vedere al securitatii, testarea trebuie sa verifice robustetea firewall-urilor, firewall-urilor de generatie viitoare (next generation firewall), sistemelelor IPS (Intrusion Prevention Systems) si gateway-urilor VPN.

Inainte de implementare, fiecare componenta de retea din centrele de date trebuie testata in mod aprofundat pentru a determina daca este conforma cu standardele de functionalitate, interoperabilitate, performanta, scalabilitate si securitate. Acest tip de testare reprezinta baza activitatii unor companii de testare a securitatii retelelor precum Ixia.

Solutiile de testare Ixia acopera toate zonele de interes dintr-o retea a unui centru de date. Sasiele Ixia pot sustine pana la 12 carduri de interfata ce ofera viteze Ethernet de 10 Mbps pana la 100 Gbps. Sunt disponibile, de asemenea, si solutii cu densitate mare de porturi pentru viteze de 1 Gbps si 10 Gbps. Interfetele de Fiber Channel sunt utilizate pentru testarea retelelor de tip Storage Area Networks (SAN). Fiecare port de testare este sustinut de un hardware special de generare a traficului de retea, de o mare putere de procesare si o memorie substantiala.

Aplicatiile de testare Ixia precum cele de mai jos programeaza si utilizeaza porturile Ixia pentru diferite domenii de testare:

  • IxNetwork testeaza routere, switch-uri si alte elemente de retea. Routerele sunt testate prin simularea unui mediu de zeci pana la cateva mii de routere si conectarea acestuia la dispozitivul care se doreste a fi testat (DUT – device under test). Atat switch-urile, cat si routerele sunt testate in conditii complexe de trafic generat de catre multiple porturi de sasiu.
  • IxLoad testeaza elemente de retea de nivel, sisteme de securitate si servere web. Aceste dispozitive sunt testate prin simularea unui numar mare de utilizatori ai serviciilor web, de date, de voce sau video. Practic, solutia simuleaza comunitati de zeci de mii de utilizatori care, daca ar accesa serviciile multiplay in acelasi timp, ar genera o presiune enorma asupra elementelor de retea. Aplicatia Ixload poate simula si servere web si alte servicii, facand astfel posibila testarea routerelor, a switch-urilor si a altor elemente care transmit, inspecteaza si conditioneaza traficul de retea.

Elementele de retea de nivel aplicatie reprezinta o componenta importanta a unui centru de date aflat in cloud. Utilizand ample metode de inspectie, aceste dispozitive verifica fiecare componenta de trafic de nivel aplicatie pentru o putea clasifica si prioritiza in mod corect. De aceea, pentru o testare corespunzatoare este necesara simularea complexa a moduluiin care utilizatorii se conecteaza si folosesc aceste aplicatii.

  • IxLoad-Attack este un modul add-on al IxLoad care testeaza eficacitatea aplicatiilor de securitate a retelei si mecanismele de securitate de software.
  • IxLoad VM reprezinta implementarea virtualizata a unor porturi de testare Ixia,  utilizata pentru a simula abonati si servicii de retea. Astfel, pe o masina virtuala este disponibila intreaga functionalitate Ixia de simulare a unor actiuni ale utilizatorilor de servicii de retea si a raspunsului oferit de servere.
  • IxLoad-VDI este o solutie VDI (Virtual Desktop Interface) scalabila folosita pentru a evalua performantele retelelor de acces la servicii si capacitatea serverelor. IxLoad-VDI se poate utiliza pe diferite platforme precum VMware, Microsoft,si Citrix si presupune utilizarea unui set personalizabil de scripturi de incarcare pentru a simula clienti de servicii VDI. In timpul procesului de testare sunt monitorizate tranzactiile utilizatorilor simulati, latenta serverelor si diferiti indicatori de scalabilitate a acestora, precum memorie utilizata, incarcarea procesoarelor si performante I/O.

Securitatea retelei intr-un mediu cloud este deosebit de importanta. Daca centrele traditionale de date  au o singura legatura externa careia trebuie sa ii asigure securitatea, intr-un mediu cloud, fiecare componenta poate fi situata intr-o locatie fizica diferita si poate fi conectata separat la Internet sau la retele private, ceea ce presupune alte riscuri potentiale. Indiferent ca sunt fizice sau virtuale si indiferent unde sunt localizate in centrul de date, mecanismele de securitate trebuie testate din 3 perspective:

  • Eficienta – ofera mecanismele de securitate o aparare eficienta a retelelor fata de atacurile externe?
  • Acuratete – genereaza mecanismele de aparare alarme de securitate false?
  • Performanta – permit mecanismele de securitate un nivel acceptabil de trafic?

Aplicatiile Ixia utilizeaza o varietate de tehnologii pentru a testa aceste trei perspective, de la tehnologii de testare a vulnerabilitator pana la solutii de criptare a traficului si de testare a „scurgerilor” de date, care presupune transmiterea intentionata catre exterior a unor informatii interne pentru a verifica daca dispozitivele de prevenire a pierderilor de date detecteaza acest proces.

 

25 Septembrie, Bucuresti – IXIA

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.