Современная сетевая инфраструктура представляет собой сложную систему взаимосвязанных компонентов, у каждого из которых имеются конечные производительность и емкость. Единственный источник информации об этих параметрах — предоставленная производителем спецификация, которая зачастую является маркетинговой и содержит лишь пиковые значения, полученные в определенном виде теста со специальными настройками. Ситуация усугубляется, когда речь идет не об отдельных устройствах, а о сети в целом. Точно предсказать производительность, совместимость и метрики качества услуг сети попросту невозможно. Эти параметры нужно тестировать.
Полезность тестирования
Проведение тестов с помощью независимой лаборатории позволяет:
- Правильно выбрать поставщика сетевого решения, исходя из требований бизнеса.
- Оптимизировать конфигурацию решения путем сравнения показателей его функционирования в разных режимах и конфигурациях.
- Найти баланс между безопасностью и производительностью сети.
- Отладить и проверить масштабируемость новых технологий до их внедрения.
- Получить реальное подтверждение совместимости сетевых устройств и технологий.
- Воспроизводить ошибки или отказы для выявления «плавающих» ошибок ПО и аппаратных платформ.
- Выполнить приемосдаточные испытания комплексных решений перед вводом в их эксплуатацию.
У нас накоплен богатый опыт всестороннего тестирования различных сетевых устройств и решений, включая:
- Коммутаторы и маршрутизаторы.
- Традиционный ЦОД, SDN, MPLS.
- Веб-сервисы.
- Средства сетевой защиты (межсетевые экраны, NGFW, IPS, IDS, решения для защиты от DDoS-атак).
- Средства защиты приложений (Web Application Firewall, SSL-proxy, балансировщики нагрузки).
- Решения для сбора и аналитической обработки сетевой телеметрии.
- Системы класса Incident Response Platform.
- Решения для анализа трафика (устройства DPI, системы сетевого мониторинга, средства записи и хранения трафика).
Предоставляемые услуги
У сервис-провайдеров и предприятий постоянно возникают новые потребности в сетевых решениях, включая межсетевые экраны, системы обнаружения вторжений и другие защитные средства. Однако сотрудники этих организаций зачастую не могут корректно оценить функционирование и совместимость устройств разных производителей. Профессиональные услуги нашей компании в области тестирования решают эту проблему и ускоряют успешную реализацию сетевых проектов заказчиков.
Мы считаем, что каждый из проектов по тестированию уникален и требует проверки различных характеристик устройств и решений в зависимости от их класса, назначения и требований бизнеса компании. Поэтому мы проводим тестирование следующих типов:
- Функциональное тестирование — определение функциональных возможностей предлагаемых поставщиками решений для проверки их соответствия требованиям заказчика.
- Нагрузочное тестирование — комплексная проверка функционирования решений под нагрузкой для:
- выбора поставщиков решений;
- определения максимальных возможностей тестируемого решения;
- определения характеристик производительности для использования при масштабировании решения;
- определение «узких мест» в сетевой инфраструктуре.
- Тестирование защищенности — комплексная проверка возможностей систем защиты по противодействию:
- атакам на известные уязвимости;
- DoS/DDoS-атакам;
- методикам обхода систем защиты.
- Тестирование защищенности публичных сервисов заказчика:
- обнаружение уязвимостей опубликованных сервисов;
- имитация DDoS-атак и проведение киберучений.
Чтобы обеспечить максимальную гибкость услуги по отношению к клиенту мы используем сервисные опции:
- Методологическое сопровождение испытаний:
- Разработка методики тестирования согласно требованиям заказчика.
- Адаптация разработанных методик тестирования по запросам заказчика.
- Использование уже созданных методик тестирования.
- Подготовка площадки для тестирования:
- Оснащение лаборатории испытательным стендом.
- Конфигурация частного облака для организации не нагрузочных тестов.
- Установка удаленного доступа к оборудованию на площадке.
- Подготовка переговорной комнаты с проектором для представления программы и методики испытаний.
- Организация онлайн-трансляции тестов и их видеозапись.
- Проведение тестирования:
- На собственной площадке.
- На площадке заказчика.
- Составление отчета о тестировании.
Каждый тест нужно разрабатывать и отлаживать. Это достаточно трудоемкие занятия, требующие инвестиций в людей и различные технические средства.
В процессе тестирования могут быть выполнены следующие операции:
- Генерация сетевого трафика для проверки пропускной способности и масштабируемости сетевых решений, а также измерения характеристик, указанных в SLA.
- Генерация трафика приложений для комплексного измерения характеристик масштабируемости сетевых решений.
- Генерация трафика большого числа имитируемых пользователей сетевых решений для проверки масштабируемости последних с точки зрения возможности обслуживания многочисленных реальных пользователей.
- Разработка сценариев и скриптов для проверки функционала сетевых решений и анализа возможностей их интеграции в инфраструктуру предприятия.
- Разработка сценариев и скриптов для проверки возможностей отражения атак различных типов и обнаружения способов обхода атак.
Наша лаборатория
Опираясь на свой многолетний опыт работы, мы создали собственную лабораторию с широким спектром современного измерительного оборудования. Мы инвестируем в развитие наших сотрудников, активно накапливаем практический опыт, постоянно расширяем и углубляем знания. Наши сотрудники — это эксперты в области инструментов тестирования, хорошо разбирающиеся в вопросах передачи данных, функционирования приложений и обеспечения информационной безопасности.
Один из генераторов и анализаторов тестового трафика в нашей лаборатории на базе шасси IXIA XGS2
Оснащение нашей лаборатории:
- Генераторы и анализаторы трафика Ixia для тестирования:
- на уровнях L2 и L3 с использованием:
- 12 портов 100GE,
- 14 портов 40GE,
- более 30 портов 10GE;
- на уровнях L4—L7 с использованием:
- 2 портов 100GE,
- более 30 портов 10GE,
- более 30 портов 1GE.
- Тестовые приложения Ixia, управляющие функционированием генераторов и анализаторов трафика Ixia, и наши собственные разработки, обеспечивающие имитацию:
- работы более 300 сервисов и прикладных протоколов;
- функционирования сетей предприятий, ЦОДов и операторов связи;
- более 37 тыс. атак на уязвимости, атак с использованием вредоносного ПО и DDoS-атак;
- поведения пользователей веб-сервисов.
- ПО Neotys NeoLoad и собственные разработки, симулирующие пользовательскую нагрузку.
- Распределенная Интернет-инфраструктура (семь регионов мира, включая РФ) для проведения распределенных тестов веб-приложений и легитимных DDoS-атак.
- Частное облако для создания лабораторных стендов с возможностью подключения аппаратных и виртуальных платформ для тестирования.
- Собственная система автоматизации тестов, сбора и сохранения результатов тестирования.