Проблема: реалистичная имитация действующей сети в лаборатории

Точное воспроизведение трафика действующей сети в управляемой тестовой среде всегда было трудоемким, сложным и утомительным процессом. Операторы корпоративных сетей и сетей связи, а также производители сетевого оборудования тратят ценные ресурсы и время, стараясь воспроизвести трафик действующей сети для выявления причин сетевых проблем или аттестации сетевых решений и устройств перед их внедрением. При растущей сложности сетей и динамичности их использования увеличивается расход времени на диагностику и решение сетевых проблем.

Решение: усилить реализм трафика, выдаваемого BreakingPoint, с помощью информации о работе сети

В решении TrafficREWIND воплотился опыт специалистов Ixia в разработке систем мониторинга и тестирования сетей. Данное решение призвано повысить эффективность развертывания сетей и сетевых сервисов за счет точного воспроизведения трафика действующей сети.

TrafficREWIND транслирует информацию о трафике действующей сети в высокоточные конфигурации тестового трафика, которые могут быть использованы в приложении BreakingPoint, являющимся лучшим на рынке решением для тестирования сетевых приложений и систем обеспечения информационной безопасности. В набор функций AppStack брокеров сетевых пакетов Ixia Vision входит реализация IxFlow — фирменного расширения протокола NetFlow, используемого для передачи информации прикладного уровня в TrafficREWIND. Речь идет об обширных метаданных NetFlow, куда входит информация о широком наборе сетевых операций, а также о «поведении» приложений и устройств в действующей сети.

TrafficREWIND — уникальное решение, которое обеспечивает:

• ускоренный анализ проблем;
• проверку решений с использованием реалистичных смесей трафика приложений до внедрения этих решений в сеть.
• реализацию сценариев типа «что, если» с объединением реального трафика действующей сети с тестовым трафиком, включая трафик атак, приложений и даже трафик неправильных или случайных данных (фаззинг).

Решение ТrafficREWIND использует метаданные IxFlow (NetFlow + расширения) для регенерации трафика действующей сети в системе тестирования на базе приложения BreakingPoint

Основные возможности

• Транслирует информацию о трафике действующей сети в конфигурации тестового трафика, тем самым обеспечивая регенерацию трафика действующей сети (с реалистичными смесями трафика приложений) в лаборатории. Для регенерации используется тестовый компонент Live AppSim в составе приложения BreakingPoint.
• Поддерживает растущий набор приложений. Они отображаются на заранее подготовленные Superflow в системе тестирования на базе BreakingPoint.
• Сохраняет метаданные о сетевом трафике за период до 7 суток и экспортирует профиль сетевого трафика за период до 1 суток.
• Сохраняет информацию о «поведении» сетевого трафика в 15-минутных временных интервалах, записывает информацию о типах и «поведении» приложений в действующей сети, а также о распределении полосы пропускания сети.
• Дает возможность увеличивать и уменьшать нагрузку трафиком, используя масштабные коэффициенты.
• Позволяет сокращать продолжительность тестирования посредством умножения на временной коэффициент для ускоренной аттестации тестируемого устройства (также существует коэффициент увеличения времени).
• Возможна установка в автономном (standalone) и распределенном вариантах. В последнем случае используются несколько устройств TrafficREWIND в качестве коллекторов NetFlow.

Функционал продукта

TrafficREWIND представляет собой виртуальное устройство, которое легко установить в любой точке любой действующей сети. Данное решение имеет масштабируемую архитектуру и работает в реальном масштабе времени. TrafficREWIND записывает и воспроизводит характеристики трафика действующей сети в течение продолжительных периодов времени (до семи суток). Не сохраняя полезную нагрузку пакетов, TrafficREWIND обеспечивает выполнение нормативных требований по обработке конфиденциальных данных. Профиль трафика действующей сети, выдаваемый решением TrafficREWIND, используется в тестовом компоненте Live AppSim в составе BreakingPoint для регенерации этого трафика.

Поддержка приложений

TrafficREWIND распознает трафик 73 широко применяемых приложений, не использующих шифрование трафика, а также трафик 23 приложений с TLS-шифрованием трафика. Эти приложения отображаются на заранее подготовленные Superflow в системе тестирования на базе BreakingPoint.

К поддерживаемым приложениям относятся: Facebook, Netflix, YouTube, Instagram, Dropbox, Spotify, iTunes, Gmail, Amazon Video, Baidu, SMTP, IMAP, HTTP, NTP и QUIC.

На тот случай, если поток сетевого трафика не относится ни к одному из поддерживаемых приложений, TrafficREWIND поддерживает:

• Приложения AppStack Dynamic Applications, отображенные на BreakingPoint HTTP Superflow, который будет автоматически использовать динамическое имя Host.
• Классификацию неизвестных приложений на основе их транспортного протокола:
• Неклассифицированный TCP-трафик будет отображен на общий BreakingPoint TCP Superflow.
• Неклассифицированный UDP-трафик будет отображен на общий BreakingPoint UDP Superflow.
• Неклассифицированный SSL-трафик будет отображен на общий BreakingPoint SSL Superflow.

Простой пользовательский интерфейс решений TrafficREWIND позволяет в один клик экспортировать конфигурацию тестового трафика в BreakingPoint

Регенерация трафика в лаборатории

При регенерации трафика посредством BreakingPoint в каждом 15-минутном интервале будут разные нагрузка трафиком и распределение приложений, что позволяет воспроизводить динамику трафика действующей сети.

Тестовый компонент Live AppSim в составе приложения BreakingPoint имеет следующие достоинства:

• Для проверки работоспособности сетей и сетевых устройств при росте нагрузки в будущем или для реализации сценариев типа «что, если» регенерацию трафика действующей сети можно вертикально масштабировать (в сторону увеличения или уменьшения), используя коэффициенты масштабирования.
• Можно ускорять тестирование, используя умножение на временной коэффициент (также существует коэффициент увеличения времени).
• Поддерживает трафик, зашифрованный по протоколу TLS с получением информации о зашифрованном и незашифрованном трафике приложений.
• Имеется специальная вкладка статистики Live AppSim, на которой для каждого приложения представлены графики первоначальной и достигнутой скорости передачи.

Варианты установки

Для наилучшего соответствия разнообразным сетевым средам и потребностям в тестировании предусмотрены два варианта установки решения TrafficREWIND:

• Автономный вариант представляет собой систему типа «все в одном», состоящую из процессора NetFlow и контроллера пользовательского веб-интерфейса, работающих на одной и той же виртуальной машине.
• Распределенный вариант имеет отдельные процессор и контроллер, запущенные на разных виртуальных машинах, для гибкости инсталляции и масштабируемости производительности.

Процессор собирает данные NetFlow и отсылает эту информацию о трафике в контроллер для агрегирования и создания профиля трафика. Контроллер агрегирует информацию о трафике, поступающую от всех процессоров (их может быть до 8) и обеспечивает работу управляющего пользовательского веб-интерфейса.

Распределенная установка TrafficREWIND

Коллектор NetFlow, входящий в состав решения TrafficREWIND (в автономном или распределенном варианте установки), имеет следующие характеристики:

• При базовой смеси трафика приложений интенсивностью до 20 Гбит/с, скорости установления соединений 30 тыс. соединений в секунду и 200 тыс. одновременных соединений со сложностью трафика, дающей 200 Мбит/с трафика IxFlow (при всех задействованных полях IxFlow), точность регенерации трафика составляет более 95% относительно исходного трафика.
• Увеличение объема трафика может привести к снижению точности в зависимости от параметров трафика, включая число устанавливаемых соединений за секунду, число одновременных соединений и др.

Аттестованные среды

Профили трафика, экспортированные из TrafficREWIND, могут быть использованы на всех основных платформах BreakingPoint, а именно:

• CloudStorm
• PerfectStorm
• BreakingPoint Virtual Edition

Решение TrafficREWIND оптимально функционирует при использовании в аттестованной среде. Рекомендуется всегда использовать одну из следующих аттестованных версий платформ виртуализации: VMware vSphere ESXi 6.x, KVM поверх CentOS 7.x или KVM поверх Ubuntu 14.04 LTS.