Современная сетевая инфраструктура представляет собой сложную систему взаимосвязанных компонентов, у каждого из которых имеются конечные производительность и емкость. Единственный источник информации об этих параметрах — предоставленная производителем спецификация, которая зачастую является маркетинговой и содержит лишь пиковые значения, полученные в определенном виде теста со специальными настройками. Ситуация усугубляется, когда речь идет не об отдельных устройствах, а о сети в целом. Точно предсказать производительность, совместимость и метрики качества услуг сети попросту невозможно. Эти параметры нужно тестировать.

Полезность тестирования

Проведение тестов с помощью независимой лаборатории позволяет:

  • Правильно выбрать поставщика сетевого решения, исходя из требований бизнеса.
  • Оптимизировать конфигурацию решения путем сравнения показателей его функционирования в разных режимах и конфигурациях.
  • Найти баланс между безопасностью и производительностью сети.
  • Отладить и проверить масштабируемость новых технологий до их внедрения.
  • Получить реальное подтверждение совместимости сетевых устройств и технологий.
  • Воспроизводить ошибки или отказы для выявления «плавающих» ошибок ПО и аппаратных платформ.
  • Выполнить приемосдаточные испытания комплексных решений перед вводом в их эксплуатацию.

У нас накоплен богатый опыт всестороннего тестирования различных сетевых устройств и решений, включая:

  • Коммутаторы и маршрутизаторы.
  • Традиционный ЦОД, SDN, MPLS.
  • Веб-сервисы.
  • Средства сетевой защиты (межсетевые экраны, NGFW, IPS, IDS, решения для защиты от DDoS-атак).
  • Средства защиты приложений (Web Application Firewall, SSL-proxy, балансировщики нагрузки).
  • Решения для сбора и аналитической обработки сетевой телеметрии.
  • Системы класса Incident Response Platform.
  • Решения для анализа трафика (устройства DPI, системы сетевого мониторинга, средства записи и хранения трафика).

Предоставляемые услуги

У сервис-провайдеров и предприятий постоянно возникают новые потребности в сетевых решениях, включая межсетевые экраны, системы обнаружения вторжений и другие защитные средства. Однако сотрудники этих организаций зачастую не могут корректно оценить функционирование и совместимость устройств разных производителей. Профессиональные услуги нашей компании в области тестирования решают эту проблему и ускоряют успешную реализацию сетевых проектов заказчиков.

Мы считаем, что каждый из проектов по тестированию уникален и требует проверки различных характеристик устройств и решений в зависимости от их класса, назначения и требований бизнеса компании. Поэтому мы проводим тестирование следующих типов:

  • Функциональное тестирование — определение функциональных возможностей предлагаемых поставщиками решений для проверки их соответствия требованиям заказчика.
  • Нагрузочное тестирование — комплексная проверка функционирования решений под нагрузкой для:
    • выбора поставщиков решений;
    • определения максимальных возможностей тестируемого решения;
    • определения характеристик производительности для использования при масштабировании решения;
    • определение «узких мест» в сетевой инфраструктуре.
  • Тестирование защищенности — комплексная проверка возможностей систем защиты по противодействию:
    • атакам на известные уязвимости;
    • DoS/DDoS-атакам;
    • методикам обхода систем защиты.
  • Тестирование защищенности публичных сервисов заказчика:
    • обнаружение уязвимостей опубликованных сервисов;
    • имитация DDoS-атак и проведение киберучений.

Чтобы обеспечить максимальную гибкость услуги по отношению к клиенту мы используем сервисные опции:

  • Методологическое сопровождение испытаний:
    • Разработка методики тестирования согласно требованиям заказчика.
    • Адаптация разработанных методик тестирования по запросам заказчика.
    • Использование уже созданных методик тестирования.
  • Подготовка площадки для тестирования:
    • Оснащение лаборатории испытательным стендом.
    • Конфигурация частного облака для организации не нагрузочных тестов.
    • Установка удаленного доступа к оборудованию на площадке.
    • Подготовка переговорной комнаты с проектором для представления программы и методики испытаний.
    • Организация онлайн-трансляции тестов и их видеозапись.
  • Проведение тестирования:
    • На собственной площадке.
    • На площадке заказчика.
    • Составление отчета о тестировании.

Каждый тест нужно разрабатывать и отлаживать. Это достаточно трудоемкие занятия, требующие инвестиций в людей и различные технические средства.

В процессе тестирования могут быть выполнены следующие операции:

  • Генерация сетевого трафика для проверки пропускной способности и масштабируемости сетевых решений, а также измерения характеристик, указанных в SLA.
  • Генерация трафика приложений для комплексного измерения характеристик масштабируемости сетевых решений.
  • Генерация трафика большого числа имитируемых пользователей сетевых решений для проверки масштабируемости последних с точки зрения возможности обслуживания многочисленных реальных пользователей.
  • Разработка сценариев и скриптов для проверки функционала сетевых решений и анализа возможностей их интеграции в инфраструктуру предприятия.
  • Разработка сценариев и скриптов для проверки возможностей отражения атак различных типов и обнаружения способов обхода атак.

Наша лаборатория

Опираясь на свой многолетний опыт работы, мы создали собственную лабораторию с широким спектром современного измерительного оборудования. Мы инвестируем в развитие наших сотрудников, активно накапливаем практический опыт, постоянно расширяем и углубляем знания. Наши сотрудники — это эксперты в области инструментов тестирования, хорошо разбирающиеся в вопросах передачи данных, функционирования приложений и обеспечения информационной безопасности.

Один из генераторов и анализаторов тестового трафика в нашей лаборатории

Оснащение нашей лаборатории:

  • Генераторы и анализаторы трафика Ixia для тестирования:
    • на уровнях L2 и L3 с использованием:
      • 12 портов 100GE,
      • 14 портов 40GE,
      • более 30 портов 10GE;
    • на уровнях L4—L7 с использованием:
      • 2 портов 100GE,
      • более 30 портов 10GE,
      • более 30 портов 1GE.
  • Тестовые приложения Ixia, управляющие функционированием генераторов и анализаторов трафика Ixia, и наши собственные разработки, обеспечивающие имитацию:
    • работы более 300 сервисов и прикладных протоколов;
    • функционирования сетей предприятий, ЦОДов и операторов связи;
    • более 37 тыс. атак на уязвимости, атак с использованием вредоносного ПО и DDoS-атак;
    • поведения пользователей веб-сервисов.
  • ПО Neotys NeoLoad и собственные разработки, симулирующие пользовательскую нагрузку.
  • Распределенная Интернет-инфраструктура (семь регионов мира, включая РФ) для проведения распределенных тестов веб-приложений и легитимных DDoS-атак.
  • Частное облако для создания лабораторных стендов с возможностью подключения аппаратных и виртуальных платформ для тестирования.
  • Собственная система автоматизации тестов, сбора и сохранения результатов тестирования.

Профессиональные услуги по тестированию сетей, сетевых устройств и веб-сервисов