Все более широкое использование облачных вычислений, виртуализации серверов и таких приложений, как системы ERP и CRM, привело к взрывному развитию ЦОД. В прошлом менеджеры корпоративных ЦОД обычно не занимались тестированием своих сетей и не инвестировали в предназначенные для этого решения. Дело в том, что модернизация ИТ-инфраструктуры ЦОД была довольно рутинным занятием с минимальным риском снижения качества и стабильности работы сетевых приложений и сервисов. Сегодня в связи с распространением приложений Software-as-a-Service (SaaS) и динамически предоставляемых облачных сервисов отсутствие планирования и тестирования сетей может привести к продолжительным вынужденным простоям в их работе и большим финансовым потерям. Чтобы гарантировать достаточную емкость, гибкую и надежную работу, а также высокий уровень информационной безопасности ЦОД, необходимо полностью тестировать как его отдельные компоненты и подсистемы, так и ЦОД в целом. Всестороннее тестирование ЦОД становится еще более важным в случае применения новых технологий, стандарты на которые еще не устоялись.
К тестированию различных технологий и подсистем ЦОД предъявляются специальные требования:
- Converged Enhanced Ethernet/Data Center Ethernet. Объединение трафика ЛВС и SAN, которое обещает значительное уменьшение сложности и стоимости ИТ-инфраструктур ЦОД, требует многоуровневого подхода к тестированию, охватывающего сети хранения данных на базе FCoE, коммутирующую инфраструктуру Ethernet и их конвергенцию на базе технологии Ethernet без потерь.
- Виртуализация. Измерение производительности виртуальных машин (ВМ) и виртуальных коммутаторов, которые соединяют их, имеет большое значение, но все еще является довольно трудным делом.
- Более cкоростной Ethernet. Быстрое увеличение трафика Ethernet в ЦОД и между ними означает, что скоро нужно будет тестировать устройства 40GE и 100GE и сетевые решения ни их основе.
- Защитные механизмы. Тестирование устройств обеспечения информационной безопасности ЦОД требует проверки работы специальных протоколов и генерации высокоуровневого специального трафика.
- Сети SAN. Крупномасштабная эмуляция трафика должна быть применена к компонентам сети SAN. Это конвергированные сетевые адаптеры (CNA), инициаторы и целевые устройства SCSI, коммутаторы для SAN и дисковые массивы.
Компания Ixia, ведущий мировой поставщик решений для тестирования конвергированных IP-сетей, предлагает немало тестовых решений, ориентированных на ЦОД. В России и странах СНГ эксклюзивным партнером Ixia является компания SYRUS SYSTEMS (www.syrus.ru).
Популярные приложения
С тестовым оборудованием компании Ixia, которое представляет собой шасси с нагрузочными модулями (выпускаются нагрузочные модули с портами Ethernet с пропускной способностью от 10 Мбит/с до 40 и 100 Гбит/с, а также с интерфейсами FC, SDH и ATM), работают ее же тестовые приложения. Кратко рассмотрим самые важные и популярные из них.
Приложение IxNetwork обеспечивает тестирование сложных маршрутизируемых и коммутируемых сетей, имитируя широкий набор протоколов маршрутизации, а также разнообразные механизмы аутентификации пользователей и инкапсуляции трафика. Оно имеет действенные средства генерации трафика для любых видов тестирования на уровнях 2 и 3. Недавно была выпущена новая версия (6.0) этого приложения, которая имеет интуитивно понятный графический пользовательский интерфейс следующего поколения и заранее подготовленные тесты для различных используемых в ЦОД устройств, включая адаптеры CNA, виртуализированные серверы, коммутаторы ToR (Top of Rack) и FCoE. Приложение IxLoad обеспечивает тестирование мультисервисных сетей и устройств на уровнях 4–7, поддерживая все распространенные протоколы передачи данных, голоса и видео.
Тестирование виртуализированных сред
Компания Ixia выпускает семейство продуктов IxVM, предназначенных для тестирования ЦОД с тысячами ВМ. В состав IxVM входят программные компоненты, которые запускаются на ВМ для того, чтобы, отправляя и принимая тестовый трафик, измерять, например, скорость работы ВМ, задержку и пропускную способность виртуальных коммутаторов и оценивать влияние различных ОС на производительность всей виртуальной системы (см. Рисунок 1).
Рисунок 1. Тестирование виртуализированной среды с помощью средств IxVM.
В семейство продуктов IxVM входят виртуализированные версии популярных тестовых приложений Ixia, включая IxExplorer VM (интерактивные генерация и захват пакетов), IxNetwork VM (тестирование на уровнях 2 и 3), IxLoad VM (тестирование на уровнях 4–7) и IxChariot VM (гибкое оценивание работы сети). Благодаря интеграции с VMware продукты IxVM могут автоматически обнаруживать компоненты виртуализированной архитектуры и реализовывать тесты, которые используют их.
Более скоростной Ethernet
Экспоненциальный рост объемов сетевого трафика порождает потребность в более широкой сетевой полосе пропускания. Получить соединения с повышенной пропускной способностью можно путем агрегирования каналов 10 Гбит/с, но это усложняет топологию сети ЦОД и связано со значительными денежными расходами и трудозатратами. Крайне важно иметь единые более скоростные каналы в ЦОД и по всему Интернету. Поэтому следующим этапом в развитии ЦОД является внедрение в них сетевых устройств 40 и 100 Гбит/с.
Для тестирования таких устройств и сетевых решений на их основе компания Ixia, специалисты которой принимали активное участие в разработке стандарта IEEE 802.3ba, выпускает нагрузочные модули K2 с интерфейсами 40GE и 100GE. Эти модули генерируют и анализируют (на полной линейной скорости) тестовый трафик уровней 1–7, поддерживая до миллиона потоков на порт. Перспективной новинкой является продукт Xcellon-Flex Combo 10/40GE Accelerated Performance Load Module (см. Рисунок 2), который представляет собой первый в отрасли нагрузочный модуль с интерфейсами 10 и 40 Гбит/с.
Рисунок 2. Нагрузочный модуль Xcellon-Flex Combo 10/40GE компании Ixia.
Данное устройство, совместимое с шасси XM2 и XM12 компании Ixia, имеет 16 портов 10GE SFP+ и 4 порта 40GE QSFP+. В комбинации с приложением IxNetwork нагрузочный модуль Xcellon-Flex Combo 10/40GE Accelerated Performance Load Module обеспечит предприятиям хорошую отдачу от их инвестиций благодаря высокой плотности портов и возможности легко переходить на более быстрые тестовые интерфейсы (с 10GE на 40GE) по мере модернизации ЦОД.
Проверка защиты
Компания Ixia выпускает ПО IxLoad-Attack, с помощью которого можно тестировать системы обнаружения и предотвращения вторжений (IDS/IPS), устройства для объединенного контроля угроз (UTM), межсетевые экраны, средства предотвращения утечки данных (DLP) и другие решения для обеспечения информационной безопасности. Новинка позволяет проверить способность тестируемого устройства обнаруживать, протоколировать и блокировать угрозы и определить, как изменяется его производительность при осуществлении различных атак через него. IxLoad-Attack может имитировать более 6000 разновидностей атак, включая атаки DoS/DDoS и двунаправленные атаки, а также внедрение вредоносных программ через туннель IPsec и различные способы обхода средств защиты. Атаки DoS/DDoS имитируются на полной линейной скорости сетевых интерфейсов тестового оборудования Ixia (1 или 10 Гбит/с). Имитируется и характерный для современных конвергентных сетей мультисервисный трафик, который (в качестве фонового трафика) может подаваться на тестируемое защитное устройство вместе с вредоносным трафиком. Это позволяет определить истинную скорость работы (включая обеспечение QoE) защитного устройства, а не просто его максимальную пропускную способность. Для проверки устойчивости работы протоколов и приложений на тестируемый север приложений посылаются некорректные пакеты, полученные методом «интеллектуального» фаззинга.
Тестирование решений для сетей SAN
В заключение стоит отметить приложение IxSAN компании Ixia, которое при использовании с удостоенным наград тестовым оборудованием Ixia дает возможность производителям устройств для SAN и пользователям этих устройств экономично тестировать свои крупномасштабные дисковые массивы. IxSAN позволяет реализовать высокопроизводительную и масштабируемую тестовую среду, основанную на имитации инициаторов и целевых устройств SCSI.
SYRUS SYSTEMS
Тел.: +7 495 937-5959; e-mail: sale@syrus.ru; www.syrus.ru
.jpg)
