Testery 2.-7. sítové vrstvy

Testery získávají v současnosti při poskytování služeb čím dál větší popularitu, a to hlavně díky zvyšující se komplexnosti a náročnosti provozu, který je třeba co nejefektivněji přepravovat přes již existující infrastrukturu. Dříve hojně používané řešení, které všechny problémy s transportem řešilo zvyšováním dostupného pásma, již dnes nestačí a je potřebné infrastrukturu skutečně optimalizovat, problémy správně diagnostikovat a řešit a pečlivě plánovat další rozšiřování. K tomu všemu je tester velmi dobrým pomocníkem.

Jak testery pracují

Na rozdíl od analyzátoru, jehož hlavním pracovním režimem je pasivní odposlech skutečného provozu a jeho analýza, je tester aktivní zařízení, které testovací provoz v jednom bodě generuje a v druhém bodě analyzuje. Provoz generovaný testerem se podle potřeb testu přidává ke skutečnému provozu nebo naopak izoluje.

Podle typu generované zátěže pak můžeme rozdělit testery na dvě skupiny: první skupina pouze realisticky simuluje skutečný provoz, aniž by používala na koncových bodech konkrétní aplikační stohy (stacky), zatímco druhá skupina implementuje na jedné či obou stranách plný aplikační stack a logiku a emulovaný provoz je tak potom reálný, nikoliv realistický. Díky rozdílnosti v této klíčové vlastnosti pak první skupina testerů typicky nedokáže komunikovat se skutečným koncovým bodem (např. serverem), zatímco druhá skupina tuto schopnost má. Tato schopnost také rozděluje testovací scénáře na tři základní typy:

  1. Tester simuluje oba komunikující body (typicky klienty a servery) a testuje transportní infrastrukturu
  2. Tester simuluje pouze klienty, testuje se transportní infrastruktura a servery
  3. Tester simuluje pouze servery, testuje se transportní infrastruktura a klienti

Zatímco první skupinu testerů, které realisticky simulují provoz, lze použít pouze pro první typ scénáře, druhou skupinu testerů lze použít pro všechny tři typy.

Scénář 1

simulace klient-server

Scénář 2

simulace klient

Scénář 3

simulace server

Využití testeru

Testery lze využít jak v provozu stávající infrastruktury, tak při plánování jejího rozšiřování, či při výběru nových prvků pro rozšiřování infrastruktury:

Provozní využití testeru
Jedná se zejména o využití při diagnostice problémů, například na přípojkách zákazníků poskytovatele. Lze postupovat od jednoduchého měření propustnosti a časových parametrů linky na transportní vrstvě až po simulaci tzv. multi-play provozu a posouzení jeho kvality a vzájemného ovlivňování jednotlivých druhů provozu. Takto získané údaje lze použít poté pro přesné doladění parametrů infrastruktury tak, aby co nejlépe odpovídala daným požadavkům.
Rozvojové využití testeru
V případech, kdy se plánuje přidání dalšího druhu provozu na stávající infrastrukturu, je možné pomocí testeru tuto situaci přidání provozu vytvořit a získat přesný obraz o chování infrastruktury pod přidanou zátěží. Tester v tomto případě poskytne údaje o kvalitě nového provozu, zatímco ovlivnění stávajících druhů se většinou sleduje standardními nástroji pro správu a dohled infrastruktury.
Laboratorní a ověřovací využití testeru
Nové způsoby nasazení technologií nebo výběr nových technologických prvků lze také velmi dobře ověřit testerem. Proof-of-Concept lze pomocí testeru ověřit v podmínkách velmi blízkých reálnému použití, zatímco ve výběrových řízeních na nové prvky tester poslouží jako ověření tvrzení výrobců o parametrech a kapacitách zařízení.
Bezpečnostní využití testeru
Velmi podstatnou kapitolou využití testeru je ověření bezpečnostních prvků. Tester dokáže generovat provoz odpovídající DoS a DDoS útokům, otestovat, zda bezpečnostní prvek zachytí všechny známé hrozby a ochrání privátní systémy se známými zranitelnostmi a to vše ve výkonech, které odpovídají svou masívností připojení ke skutečnému Internetu.

Distribuovaná simulace reálného provozu - IxChariot

IXIA IxChariot je unikátní řešení pro distribuované testy L4-L7 simulovaným realistickým provozem. Architektura IxChariotu má dva základní stavební kameny - konzoli, pomocí níž uživatel sestaví, spustí a vyhodnotí jakýkoliv testovací scénář, a endpointy (koncové body), které samotné měření provádějí. Měřit lze na protokolech IPv4 (TCP, UDP, RTP), IPv6 (TCP, UDP, RTP) a IPX/SPX. Zatímco konzole je licencovaná grafická aplikace v současnosti pro systém MS Windows, endpointy jsou volně ke stažení a instalaci v několika desítkách variant pro různé operační systémy a architektury. Endpoint je bezobslužná aplikace, s níž může manipulovat pouze konzole IxChariotu.

IxChariot se hodí nejen pro manuální testování jednotlivých případů, ale pomocí sofistikovaného API v TCL a v C jej lze ovládat externě a integrovat jako součást větších dohledových systémů jako automatické ověření parametrů sítě a kvality provozu. Vzhledem k tomu, že se jedná o kompletně softwarové řešení, je tato aplikace velmi flexibilní a umožňuje celou řadu zajímavých řešení.

Konzole IxChariotu
Architektura testu

Testování na L2-L3 ISO/OSI - IxNetwork

AptIxia IxNetwork je testovací aplikace, která je určená pro testy bezestavovým provozem L2-L3 a pro testy řídících protokolů 2. a 3. vrstvy. Protože se jedná o emulaci skutečného provozu, vyžaduje tato aplikace hardwarový tester, který zadaný testovací provoz generuje a vyhodnocuje.

Základní schopností aplikace IxNetwork je generovat až miliardy tzv. packet-flows, neboli nestavových síťových toků a vyhodnocovat jejich průchod infrastrukturou. Aplikace vyhodnotí zpoždění, variaci zpoždění, ztrátovost, duplikace, nebo změny pořadí pro jednotlivé skupiny toků tak, jak si je nadefinuje uživatel.

Mnohem sofistikovanější funkcí této aplikace je emulace síťových topologií pro protokoly jako STP, OSPF, BGP, RIP, LDP apod., kde dokáže podle výkonu modulu emulovat až statisíce virtuálních zařízení (např. směrovačů), emulovat přístupové protokoly jako PPPoX, L2TP (desetitisíce tunelů na port), šifrované tunely IPSEC či autentizační protokoly (RADIUS, EAP apod.).

Přes topologii advertizovanou aplikací IxNetwork lze generovat nestavový i stavový provoz - lze tak například vytvořit mnoho klientů připojených ke koncentrátoru protokolem PPPoE, z nichž každý provozuje aplikační mix (např. HTTP, FTP, SMTP a SIP+RTP). Tester pak nejen vyhodnotí výkon koncentrátoru pro PPPoE, ale také jeho přepínací/směrovací výkon a prioritizaci pro zadané druhy provozu.

Testování na L4-L7 ISO/OSI - IxLoad

AptIxia IxLoad je určen pro emulaci transportních a aplikačních protokolů na 4. až 7. vrstvě ISO/OSI. Podobně jako IxNetwork dokáže komunikovat se skutečným směrovačem např. protokolem OSPF, je IxLoad schopen komunikovat s reálnými zařízeními, například HTTP serverem, pro nějž může emulovat statisíce klientů, nebo SIP VoIP telefonem či proxy, pro něž je schopen emulovat celou VoIP topologii, volat a přehrávat zvukové soubory, chovat se jako SIP proxy a to vše řídit komplexním volacím scénářem (call-flow) vytvořeném pohodlně jako grafická mapa stavového automatu.

Kromě emulace široké škály standardních aplikačních protokolů, jako je HTTP, FTP, SMTP, POP3, SIP, H.323, SKINNY, DNS či RTP, má IxLoad ve vybavení např. P2P protokoly jako BitTorrent či eDonkey. Tuto aplikaci lze také využít pro stavové "přehrávání" zachyceného vzorku komunikace, vytvoření DDoS útoku či pro komplexní skriptovaný test webové aplikace.

Pro úplnost je třeba ještě dodat, že IxLoad má možnost generovat i nestavový provoz zejména jako zátěž na pozadí a taktéž disponuje sofistikovanou správou síťových stacků, takže emulovaný aplikační provoz lze provozovat přes advertizovanou topologii (např. PPPoX, L2TP nebo IPSEC), vytvářet virtuální routery, nebo vkládat poškození (impairment) generovaného provozu. Pro tyto vlastnosti je IxLoad velmi vhodný pro testování tzv. content-aware zařízení včetně DPI, IDS/IPS či proxy a firewallů.

Testování bezpečnosti - BreakingPoint

Testery BreakingPoint podobně jako IxLoad pracují zejména na 4. až 7. vrstvě ISO/OSI, jejich specializace je však odlišná. Zatímco IxLoad se orientuje ponejvíce na výkonové a konformanční testování aplikačních protokolů, BreakingPoint je orientován hlavně na bezpečnostní testy na velmi podrobné aplikační úrovni. Tam, kde IxLoad končí například na testech protokolu HTTP, jde BreakingPoint do detailů aplikací vystavěných nad tímto protokolem - např. Facebook nebo Hotmail. Nad těmito protokoly také implementuje známé zranitelnosti a hrozby, kterými cílové zařízení testuje. Díky unikátní technologii dokáže protokolový mix včetně útoků generovat ve výkonech v řádu desítek gigabitů za sekundu a podrobit tak testované zařízení reálné zátěži, které by bylo vystaveno v případě připojení k Internetu.

BreakingPoint má také program čtrnáctidenních aktualizací, čímž se k uživateli pravidelně dostávají nejen testy nových hrozeb, malware nebo zranitelností, ale také testy nových aplikačních protokolů tak, jak v internetovém světě vznikají. Díky tomu má uživatel možnost pravidelně testovat svá zařízení a předejít tak útoku, poškození či ztrátě cenných dat.

Automatizace testů - TestConductor

Zejména při pravidelném či opakovaném provádění komplexních testovacích scénářů se uplatní automatizace nejen testerů, ale celého laboratorního prostředí. TestConductor umožňuje velmi podrobně řídit nejen nativní IXIA aplikace, ale i testery třetích stran včetně konkurenčních. Je v něm možné sestavovat složité testovací scénáře složené z mnoha testů, které se mohou provádět opakovaně, podmíněně či alternativně, přičemž mezi testy je možné přímo z této aplikace rekonfigurovat laboratorní zařízení pomocí standardních prostředků jako např. SNMP, Telnet či SSH. V průběhu testů lze také sbírat statistické informace z těchto zařízení či chybová hlášení pomocí protokolu SYSLOG.

Z výsledků jednotlivých testů a informací získaných z testovaných zařízení lze sestavovat přehledné reporty s tabulkami, grafy a obrázky. Hlavní výhodou ovšem při provádění složitých sad testů je automatické vyhodnocování výsledků testů a možnost plánování.

Profesionální služby

Pro všechny zákazníky, pro něž by bylo zakoupení testeru neefektivní investicí například proto, že testy provádějí jen zřídka, je možnost testování pořídit jako službu. Se zákazníkem domluvíme jeho požadavky a představu testovacího scénáře. S výrobcem poté vytvoříme design a plán testů. Po akceptaci zákazníkem výrobce sestaví vhodný tester a spolu s tímto zařízením vyšle odborníka na daný druh testování, který potom testy přímo u zákazníka provede, vyhodnotí, sestaví a předá report s výsledky.

Tato služba je hojně využívána také pro testy ojedinělých či zvláštních zařízení nebo systémů i současnými zákazníky, kteří již tester vlastní, ale například nedisponují vhodným vybavením (např. 10Gbps porty v testeru) či potřebují nezávislé otestování a vyhodnocení třetí stranou.

Služby

Nabízíme služby v oblasti testování a analýzy síťových služeb. Provozujeme nebo zprostředkováváme TaaS v oblastech kapacitního plánování, aplikačního a bezpočnostního testování etc.

Která služba je pro vás vhodná?

Produkty

Dlouhodobě spolupracuje především se dvěmap partnery. Pro potřeby testování je to Ixia. Pro analýzu je to Viavi Solutions

Možnosti testování

Možnosti analýzy

O Nás

Kontakty a Reference.

Zde