你的測(cè)試方法能否確保服務(wù)和應(yīng)用的可用性?

責(zé)任編輯:editor005

作者:Areg Alimian

2016-07-14 14:51:33

摘自:TechTarget中國(guó)

對(duì)于企業(yè)來(lái)說(shuō),如何能在推陳出新的應(yīng)用與服務(wù)市場(chǎng)中應(yīng)對(duì)自如變得日益重要。只有基于真實(shí)環(huán)境預(yù)期,甚至高于預(yù)期負(fù)載狀況的測(cè)試才能得出有關(guān)網(wǎng)絡(luò)及安全基礎(chǔ)架構(gòu)表現(xiàn)的可靠信息。

對(duì)于企業(yè)來(lái)說(shuō),如何能在推陳出新的應(yīng)用與服務(wù)市場(chǎng)中應(yīng)對(duì)自如變得日益重要。人人都想拔得頭籌,因而新架構(gòu)在虛擬環(huán)境和混合云中往往一經(jīng)規(guī)劃便會(huì)馬上得以實(shí)施,轉(zhuǎn)瞬卻發(fā)現(xiàn)客戶們競(jìng)相抱怨VoIP質(zhì)量下降,在線游戲玩家需要等待很長(zhǎng)的ping時(shí)間。

你的測(cè)試方法能否確保服務(wù)和應(yīng)用的可用性?

被動(dòng)等待用戶抱怨是了解自身網(wǎng)絡(luò)性能與彈性問(wèn)題的常見(jiàn)方法之一,但一定也是企業(yè)最不愿看到的;另一種方法是直至遭到黑客攻擊造成網(wǎng)絡(luò)癱瘓才幡然醒悟,這同樣也不受歡迎;而第三種方法則是“測(cè)試”。

但是,并非所有測(cè)試方法都能確保服務(wù)與應(yīng)用的可用性。在忽視應(yīng)用負(fù)載與黑客攻擊技術(shù)的情況下試圖驗(yàn)證網(wǎng)絡(luò)性能與安全,只會(huì)營(yíng)造虛假的安全感。只有基于真實(shí)環(huán)境預(yù)期,甚至高于預(yù)期負(fù)載狀況的測(cè)試才能得出有關(guān)網(wǎng)絡(luò)及安全基礎(chǔ)架構(gòu)表現(xiàn)的可靠信息。

據(jù)估計(jì),2020年將有約500億設(shè)備與互聯(lián)網(wǎng)相連,比今天的數(shù)量要多出10倍。其中許多設(shè)備運(yùn)行著須時(shí)刻保持通信的復(fù)雜應(yīng)用。這不僅會(huì)自動(dòng)產(chǎn)生更多數(shù)據(jù),而且還會(huì)提高對(duì)網(wǎng)絡(luò)性能與可用性的需求。具體到高清視頻、社交網(wǎng)絡(luò)、大數(shù)據(jù)與物聯(lián)網(wǎng)對(duì)帶寬的需求近乎供不應(yīng)求。

與此同時(shí),網(wǎng)絡(luò)攻擊的力度也正在加大,歐洲網(wǎng)絡(luò)與信息安全署(ENISA)在2016年1月發(fā)布的一篇報(bào)告中指出,帶寬超過(guò)100Gb/s的分布式拒絕服務(wù)(DDoS)攻擊量在2015年翻了一番,而未來(lái)仍將持續(xù)增加。

為了滿足這些對(duì)基礎(chǔ)架構(gòu)與日俱增的需求,數(shù)據(jù)中心亟待大規(guī)模升級(jí),包括架頂式服務(wù)器連接從10Gb以太網(wǎng)遷移至25Gb和50Gb以太網(wǎng),以及利用100Gb以太網(wǎng)技術(shù)增強(qiáng)核心網(wǎng)絡(luò)。諸如此類的升級(jí)將大幅提升數(shù)據(jù)速率,而空間占用和耗能近乎不變,同時(shí)增加服務(wù)器密度并降低單位帶寬成本。但是,如何保證企業(yè)在真實(shí)環(huán)境下實(shí)現(xiàn)這些預(yù)期結(jié)果?

同時(shí),網(wǎng)絡(luò)、存儲(chǔ)和安全系統(tǒng)的獨(dú)特性,加之資源虛擬化、云計(jì)算集成和軟件即服務(wù)(SaaS)都將極大地延緩新設(shè)備的推出與交付。為確保獲得隨時(shí)隨地交付新設(shè)備的生產(chǎn)力,基礎(chǔ)架構(gòu)的測(cè)試就必須優(yōu)先于個(gè)別組件的標(biāo)準(zhǔn)性能測(cè)試。

企業(yè)高管并不關(guān)心web應(yīng)用防火墻每分鐘能夠檢查多少個(gè)數(shù)據(jù)包。他們只在意應(yīng)用響應(yīng)時(shí)間,而這取決于多方因素,其中包括網(wǎng)絡(luò)中的單個(gè)系統(tǒng)及其互動(dòng)、具體應(yīng)用協(xié)議與流量模式以及安全架構(gòu)的位置與當(dāng)前狀況等。因此必須在真實(shí)環(huán)境下端到端地測(cè)試應(yīng)用的整個(gè)交付過(guò)程。這意味著利用一組應(yīng)用與流量工作負(fù)載對(duì)直至最底層的協(xié)議進(jìn)行重建。在復(fù)雜環(huán)境下,只實(shí)施諸如IO計(jì)量之類的簡(jiǎn)單、標(biāo)準(zhǔn)測(cè)試將遠(yuǎn)遠(yuǎn)不夠。

企業(yè)數(shù)據(jù)中心要求測(cè)試環(huán)境能夠反映其真實(shí)負(fù)載與實(shí)際流量,包括所有應(yīng)用與協(xié)議,如Facebook、Skype、Amazon EC2/S3、SQL、SAP、Oracle、HTTP以及IPSEC等。因?yàn)樵趯?shí)際網(wǎng)絡(luò)的峰值負(fù)載超過(guò)500Gb/s的情況下,以200Gb/s的數(shù)據(jù)速率測(cè)試數(shù)據(jù)中心基礎(chǔ)架構(gòu)是毫無(wú)意義且非常危險(xiǎn)的。此外,在測(cè)試時(shí)還須考慮非法流量,包括日益頻繁的DDoS以及對(duì)多線程系統(tǒng)發(fā)起的同步攻擊。由于攻擊模式不斷變化,及時(shí)且連續(xù)的測(cè)試至關(guān)重要。確保測(cè)試一致性與及時(shí)性的一個(gè)方法是借助于能夠連續(xù)、自動(dòng)分析當(dāng)前攻擊模式并升級(jí)測(cè)試環(huán)境的外部服務(wù)。

只有憑借真實(shí)流量才能實(shí)現(xiàn)復(fù)雜的存儲(chǔ)工作負(fù)載測(cè)試,并且必須結(jié)合所有協(xié)議,例如SMB2.1 / 3.0、NFS、CIFS、CDMI以及iSCSI對(duì)緩存的利用率、刪除重復(fù)、壓縮以及備份與恢復(fù)開(kāi)展測(cè)試,同時(shí)視情況加以調(diào)整,以確保符合所規(guī)定的服務(wù)水平。

盡管嚴(yán)格測(cè)試對(duì)于新數(shù)據(jù)中心顯然必不可少,但當(dāng)合并或集成混合云時(shí)此舉也同樣非常重要。因?yàn)槊恳豢钚聭?yīng)用,甚至現(xiàn)有應(yīng)用的更新與補(bǔ)丁都將明顯改變網(wǎng)絡(luò)的性能與響應(yīng)時(shí)間。

除了開(kāi)發(fā)與測(cè)試網(wǎng)絡(luò)基礎(chǔ)架構(gòu),培養(yǎng)合格的測(cè)試團(tuán)隊(duì)也是重中之重。不少企業(yè)沒(méi)有專門的測(cè)試工程師,而網(wǎng)絡(luò)與安全架構(gòu)師又很難同時(shí)精通設(shè)計(jì)與綜合測(cè)試執(zhí)行的各個(gè)環(huán)節(jié)來(lái)確保應(yīng)用與IT系統(tǒng)能夠處理大負(fù)載與復(fù)雜攻擊。

所以外部測(cè)試即服務(wù)(TaaS)能夠成為內(nèi)部解決方案,尤其是對(duì)較大規(guī)模項(xiàng)目的有益補(bǔ)充。在現(xiàn)有環(huán)境內(nèi)或在要求嚴(yán)格的新應(yīng)用(例如網(wǎng)游)推出之前,TaaS服務(wù)提供商則可以幫助確定哪些系統(tǒng)是最佳搭配。

綜上所述,到底是選擇被動(dòng)等待用戶抱怨了解自身網(wǎng)絡(luò)的性能與彈性問(wèn)題,還是直至遭到黑客攻擊,造成網(wǎng)絡(luò)癱瘓才幡然醒悟,再或是借助能再現(xiàn)具體負(fù)載要求的解決方案與技術(shù)產(chǎn)品實(shí)際檢測(cè)網(wǎng)絡(luò)與應(yīng)用,想必企業(yè)應(yīng)有所抉擇了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)