Ixia高級產(chǎn)品管理總監(jiān)Areg Alimian

　　被動等待客戶和用戶的抱怨是三種了解自身網(wǎng)絡(luò)性能與彈性問題的常見方法之一，但一定也是您最不愿看到的；第二種乃是直至遭到黑客攻擊造成網(wǎng)絡(luò)癱瘓才幡然醒悟，同樣也不受歡迎；而第三種方法則是“測試”。

　　但是，并非所有測試方法都能確保服務(wù)與應(yīng)用的可用性。在忽視應(yīng)用負(fù)載與黑客攻擊技術(shù)的情況下試圖驗證網(wǎng)絡(luò)性能與安全，只會營造虛假的安全感。只有基于真實環(huán)境預(yù)期，甚至高于預(yù)期負(fù)載狀況的測試才能得出有關(guān)網(wǎng)絡(luò)及安全基礎(chǔ)架構(gòu)表現(xiàn)的可靠信息。

　　據(jù)估計，2020年將有約500億設(shè)備與互聯(lián)網(wǎng)相連，比今天的數(shù)量多出10倍。其中許多設(shè)備運行著須時刻保持通信的復(fù)雜應(yīng)用。這不僅會自動產(chǎn)生更多數(shù)據(jù)，而且還會提高對網(wǎng)絡(luò)性能與可用性的需求。具體到高清視頻、社交網(wǎng)絡(luò)、大數(shù)據(jù)與物聯(lián)網(wǎng)對帶寬的需求近乎供不應(yīng)求。

　　與此同時，網(wǎng)絡(luò)攻擊的力度也正在加大，歐洲網(wǎng)絡(luò)與信息安全署（European Agency for Network and Information Security，ENISA）在2016年1月發(fā)布的一篇報告中指出，帶寬超過100Gb/s的分布式拒絕服務(wù)（DDoS）攻擊量在2015年翻了一番，而未來仍將持續(xù)增加。

　　為了滿足這些對基礎(chǔ)架構(gòu)與日俱增的需求，數(shù)據(jù)中心亟待大規(guī)模升級，包括架頂式服務(wù)器連接從10Gb以太網(wǎng)遷移至25Gb和50Gb以太網(wǎng)，以及利用100Gb以太網(wǎng)技術(shù)增強核心網(wǎng)絡(luò)。諸如此類的升級將大幅提升數(shù)據(jù)速率，而空間占用和耗能近乎不變，同時增加服務(wù)器密度并降低單位帶寬成本。但是，如何保證企業(yè)在真實環(huán)境下實現(xiàn)這些預(yù)期結(jié)果？

　　同時，網(wǎng)絡(luò)、存儲和安全系統(tǒng)的獨特性，加之資源虛擬化、云計算集成和軟件即服務(wù)（SaaS）都將極大地延緩新設(shè)備的推出與交付。為確保獲得隨時隨地交付新設(shè)備的生產(chǎn)力，基礎(chǔ)架構(gòu)的測試就必須優(yōu)先于個別組件的標(biāo)準(zhǔn)性能測試。

　　客戶與內(nèi)部利益相關(guān)者并不關(guān)心web應(yīng)用防火墻每分鐘能夠檢查多少個數(shù)據(jù)包。他們只在意應(yīng)用響應(yīng)時間，而這取決于多方因素，其中包括網(wǎng)絡(luò)中的單個系統(tǒng)及其互動、具體應(yīng)用協(xié)議與流量模式以及安全架構(gòu)的位置與當(dāng)前狀況等。因此必須在真實環(huán)境下端到端地測試應(yīng)用的整個交付過程。這意味著利用一組應(yīng)用與流量工作負(fù)載對直至最底層的協(xié)議進(jìn)行重建。在復(fù)雜環(huán)境下，只實施諸如IO計量之類的簡單、標(biāo)準(zhǔn)測試將遠(yuǎn)遠(yuǎn)不夠。

　　企業(yè)數(shù)據(jù)中心要求測試環(huán)境能夠反映其真實負(fù)載與實際流量，包括所有應(yīng)用與協(xié)議，如Facebook、Skype、Amazon EC2/S3、SQL、SAP、Oracle、HTTP以及IPSEC等。因為在實際網(wǎng)絡(luò)的峰值負(fù)載超過500Gb/s的情況下，以200Gb/s的數(shù)據(jù)速率測試數(shù)據(jù)中心基礎(chǔ)架構(gòu)是這毫無意義且非常危險的。此外，在測試時還須考慮非法流量，包括日益頻繁的DDoS以及對多線程系統(tǒng)發(fā)起的同步攻擊。由于攻擊模式不斷變化，及時且連續(xù)的測試至關(guān)重要。確保測試一致性與及時性的其中一個方法是借助于能夠連續(xù)、自動分析當(dāng)前攻擊模式并升級測試環(huán)境的外部服務(wù)。

　　只有憑借真實流量才能實現(xiàn)復(fù)雜的存儲工作負(fù)載測試，并且必須結(jié)合所有協(xié)議，例如SMB2.1 / 3.0、NFS、CIFS、CDMI以及iSCSI對緩存的利用率、刪除重復(fù)、壓縮以及備份與恢復(fù)開展測試，同時視情況加以調(diào)整，以確保符合所規(guī)定的服務(wù)水平。

　　盡管嚴(yán)格測試對于新數(shù)據(jù)中心顯然必不可少，但當(dāng)合并或集成混合云時此舉也同樣非常重要。因為每一款新應(yīng)用，甚至現(xiàn)有應(yīng)用的更新與補丁都將明顯改變網(wǎng)絡(luò)的性能與響應(yīng)時間。

　　除了開發(fā)與測試網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，培養(yǎng)合格的測試團隊也是重中之重。不少企業(yè)沒有專門的測試工程師，而網(wǎng)絡(luò)與安全架構(gòu)師又很難同時精通設(shè)計與綜合測試執(zhí)行的各個環(huán)節(jié)來確保應(yīng)用與IT系統(tǒng)能夠處理大負(fù)載與復(fù)雜攻擊。

　　所以外部測試即服務(wù)（TaaS）能夠成為內(nèi)部解決方案，尤其是對較大規(guī)模項目的有益補充。在現(xiàn)有環(huán)境內(nèi)或在要求嚴(yán)格的新應(yīng)用（例如網(wǎng)游）推出之前，TaaS服務(wù)提供商則可以幫助確定哪些系統(tǒng)是最佳搭配。

　　綜上所述，到底是被動等待客戶抱怨了解自身網(wǎng)絡(luò)的性能與彈性問題，還是直至遭到黑客攻擊，造成網(wǎng)絡(luò)癱瘓才幡然醒悟，再或是借助能再現(xiàn)具體負(fù)載要求的解決方案與技術(shù)產(chǎn)品實際檢測您的網(wǎng)絡(luò)與應(yīng)用的這三種選擇，想必您一定已經(jīng)成竹在握。