如今,快速的上市时间对于成为新的应用和服务的推出来说越来越重要。简单来说,每个企业都想成为第一。因此,企业采用新的架构计划与虚拟环境,以及混合云都在规划实施中,而他们实施后,得知客户抱怨VoIP服务和质量的下降,网络游戏玩家接连投诉。等待客户抱怨是了解你的网络的性能和弹性的三种基本的方式之一,但它肯定不是最有前途的。而等待黑客瘫痪你的网络是第二选择,但其普及也是有限度的。第三个选项被称为“测试”。
并不是所有的测试方法是合适的,以确保服务和应用程序的可用性,但是。接近的性能和安全性验证,与有关应用程序负载和攻击技术,没有现实的假设,很快就会导致安全的错觉。只有立足现实条件测试接收有关网络和安全基础设施的行为,可靠的信息。大数据和特别的东西(IOT)因特网将生成显著较高的负载,并确定一个网络将处理这些负载是如何确保用于提供服务和应用的需要各成分在最测试的最佳方式严峻的预期负载条件。
然而,并不是所有的测试方法都适用于确保服务和应用程序的可用性,但是。对于性能和安全性的验证方法,对于应用程序负载和攻击技术来说没有任何实际的假设,很快就会导致一种错误的安全感。基于真实情况的测试,可以得到可靠的信息网络和安全基础设施的行为。大数据和物联网(IOT)(尤其是物联网)将产生更高的负载,并确定网络将如何处理这些负载,以确保每个组件所需的服务和应用程序在最严重的预期负荷条件下进行测试。
开始的最佳地点是起点
连接世界不再是一个口号,这是现实。如今,全球已有超过50亿个设备连接到互联网,而新连接的设备速度只会加速物联网的扩散。预测表明,2020年,全球将有500亿台设备将连接到互联网,是当今数量的10倍。这些设备运行需要采用复杂应用互相沟通,这些不断增加的用户终端点不仅自动生成更多的数据,而且他们对网络基础设施性能和可用性提出了更高的要求。特别是进入Web2.0时代,高清视频和社交网络,大数据和物联网结合,人们对对带宽有着几乎无限的渴望。根据今年一月发表的一份主题为“2015ENISA威胁形势”报告。欧洲机构网络和信息安全(ENISA)指出2015年对于超过100Gbps的带宽DDoS攻击的数量同期相比增加了一倍,并将会继续增加。
为满足这些对于网络基础设施日益增长的需求,需要大规模升级到数据中心,从万兆到25GbE和50GbE的转变,直到增强核心网络的100GbE技术。这种类型的升级的预期结果是以大致相同的占地面积和能耗提供更高的数据速率,以及更高的服务器轴功率密度,并降低每单位带宽成本。但在现实世界的条件下,企业用什么来保证他们可以实现这些期望?
此外,网络设备,存储和安全的独特性系统,加上资源的虚拟化,云计算和融合SaaS模式可以显著减缓新服务的引进和交付。为了确保随时随地提供新的服务所需要的数据传输速率,需要超越单个组件的标准性能测试进行基础设施测试。
客户和内部的利益相关者并不关心网络应用程序防火墙每秒可以检查多少个流量包。他们只关心应用程序的响应时间,这取决于一些因素。这些因素包括在网络中的安全性体系结构的各个系统和它们的相互作用,应用特定协议和流量模式,以及(一天的某个时间)的位置。因此,在现实条件下测试一个应用程序的整个传输路径是必要的。这意味着使用一个现实的混合应用和流量的工作负载,再创造一个最低层协议。荋简单的标准化测试,如在复杂环境中测试I/O是不够的。
真实条件下的测试
企业数据中心需要一个测试环境,以反映他们的实际负荷和实际流量,其中包括所有的应用程序和协议,如Facebook、Skype、亚马逊EC2和S3,SQL,Oracle,SAP,HTTP协议和IPSec。这是毫无意义的,而且危险,测试数据中心基础设施传输200Gbps数据的时候,其网络体验可以达到500Gbps高峰负荷。此外,在测试时,考要虑非法流量,如日益频繁的DDoS和多线程系统同步攻击。由于攻击模式是不断变化的,因此进行及时且持续的测试是至关重要的。而确保测试的一致性和及时性的一种方法是使用外部服务,可以分析当前攻击模式,并连续自动更新测试环境。
测试复杂的存储工作负载是唯一可以实现的实际流量。需要对缓存的利用率、重复数据删除、压缩、备份和恢复必须与所有protocols-smb2.1/3,NFS,CIFS测试,CDMI和iSCSI和可选调整以确保符合规定的服务水平。
虽然对于一个新的数据中心来说,有着严格测试的需求是显而易见的,但是整合或集成混合云时同样重要。其原因是每一个新的应用程序,甚至是更新和补丁的现有应用程序,都有可能改变网络的性能和响应时间。
DIY或TaaS(测试即服务)?
确保最佳的数据中心的性能不仅需要测试系统,而且还需要委托员工来管理它们。除了网络基础设施的开发和测试,同样重要的是一个合格的测试团队的发展。企业一般不会雇用专门的测试工程师,而网络和安全架构师并不总是精通于设计和执行的综合测试,以确保他们的应用程序和IT系统可以处理繁重的负载和复杂的攻击。
如果预算是一个问题,外部TAAS(测试即服务)产品可以是内部解决方案的一个有益补充,特别是对于大的项目。外部服务提供商可以帮助确定哪些系统是在现有的环境最适合的,或在一个新的苛刻的应用,如在线游戏的推出。无线环境或广域网的评估性能和可靠性试验是复杂的项目,用于外部TAAS提供者则非常适合于其他例子。
所以选择很简单:等待客户投诉,了解网络的性能和弹性,或等待黑客攻击瘫痪你的网络,或把你的网络和应用采用“真正的”测试的解决方案,并且满足您的具体产品负载要求。如何进行选择就不用再考虑了吧。本文转自d1net(转载)
相关资源:基于大数据的电力移动物联网信息安全终端架构分析