Ce înseamnă cloud computing? Pentru cele mai multe companii, cloud-ul reprezintă un set de servicii, date, resurse și rețele care există „altundeva" decât fizic, în cadrul companiei. În general, o companie adoptă o strategie de cloud datorită flexibilității și performanței oferite de acest tip de soluții. Furnizorii de cloud le pot oferi clienților ușor și rapid un plus de putere de procesare, stocare și resurse de rețelistică, permițându-le astfel aplicațiilor interne ale companiei sau site-ului web extern să se adapteze în mod elastic cererii venite din partea utilizatorilor. Acest plus de elasticitate se traduce, de asemenea, prin posibilitatea de a răspunde oricăror cerințe de performanță, respectând astfel termenii incluși în acorduri privind nivelul calității serviciilor (SLA) și garantând că experiența utilizatorilor nu este afectată în perioadele aglomerate.
Soluțiile de cloud computing nu ar fi însă viabile din punct de vedere financiar fără virtualizarea serverelor, o operațiune care permite funcționarea mai multor mașini virtuale, fiecare cu propriile resurse, pe o singură platformă hardware puternică. Centrul virtualizat de date, indiferent că este localizat în cadrul companiei sau la furnizorul de servicii de cloud, trebuie să fie provizionat corect pentru a putea oferi funcțiile necesare și pentru a susține performanța aplicațiilor aflate în cloud. Testarea serviciilor de cloud are anumite aspecte familiare, însă presupune și provocări noi. Deși vor fi utilizate într-un mediu cloud, componentele de bază utilizate în centrele de date trebuie testate din punct de vedere al funcționalității, al performanței, al scalabilității și al securității, fiind completate și de testarea centrului de date și a serviciilor end-to-end.
La nivelul infrastructurii rețelelor, testarea trebuie să valideze routere, switch-uri, platforme de distribuție a aplicațiilor și dispozitive de tip gateway VoIP (Voice over IP), în timp ce, la nivelul infrastructurii de stocare și servere, trebuie verificată capacitatea centrului de date, rețelele acestuia, sistemele de stocare și adaptorii de rețele convergente. Din punct de vedere al virtualizării, testarea trebuie să valideze platformele virtuale, stațiile video și diferitele instanțe ale mașinilor virtuale, în timp ce, din punct de vedere al securității, testarea trebuie să verifice robustețea firewall-urilor, firewall-urilor de generație viitoare (next generation firewall), sistemelelor IPS (Intrusion Prevention Systems) și gateway-urilor VPN.
Înainte de implementare, fiecare componentă de rețea din centrele de date trebuie testată în mod aprofundat pentru a determina dacă este conformă cu standardele de funcționalitate, interoperabilitate, performanță, scalabilitate și securitate. Acest tip de testare reprezintă baza activității unor companii de testare a securității rețelelor precum Ixia.
Soluțiile de testare Ixia acoperă toate zonele de interes dintr-o rețea a unui centru de date. Șasiele Ixia pot susține până la 12 carduri de interfață ce oferă viteze Ethernet de 10 Mbps până la 100 Gbps. Sunt disponibile, de asemenea, și soluții cu densitate mare de porturi pentru viteze de 1 Gbps și 10 Gbps. Interfețele de Fiber Channel sunt utilizate pentru testarea rețelelor de tip Storage Area Networks (SAN). Fiecare port de testare este susținut de un hardware special de generare a traficului de rețea, de o mare putere de procesare și o memorie substanțială.
Aplicațiile de testare Ixia precum cele de mai jos programează si utilizează porturile Ixia pentru diferite domenii de testare:
IxNetwork testează routere, switch-uri și alte elemente de rețea. Routerele sunt testate prin simularea unui mediu de zeci până la câteva mii de routere și conectarea acestuia la dispozitivul care se dorește a fi testat (DUT – device under test). Atât switch-urile, cât și routerele sunt testate în condiții complexe de trafic generat de către multiple porturi de șasiu.
IxLoad testează elemente de rețea de nivel, sisteme de securitate și servere web. Aceste dispozitive sunt testate prin simularea unui număr mare de utilizatori ai serviciilor web, de date, de voce sau video. Practic, soluția simulează comunități de zeci de mii de utilizatori care, dacă ar accesa serviciile multiplay în același timp, ar genera o presiune enormă asupra elementelor de rețea. Aplicația Ixload poate simula și servere web și alte servicii, făcând astfel posibilă testarea routerelor, a switch-urilor și a altor elemente care transmit, inspectează și condiționează traficul de rețea.
Elementele de rețea de nivel aplicație reprezintă o componentă importantă a unui centru de date aflat în cloud. Utilizând ample metode de inspecție, aceste dispozitive verifică fiecare componentă de trafic de nivel aplicație pentru o putea clasifica și prioritiza în mod corect. De aceea, pentru o testare corespunzătoare este necesară simularea complexă a moduluiîn care utilizatorii se conectează și folosesc aceste aplicații.
IxLoad-Attack este un modul add-on al IxLoad care testează eficacitatea aplicațiilor de securitate a rețelei și mecanismele de securitate de software.
IxLoad VM reprezintă implementarea virtualizată a unor porturi de testare Ixia, utilizată pentru a simula abonați și servicii de rețea. Astfel, pe o mașină virtuală este disponibilă întreaga funcționalitate Ixia de simulare a unor acțiuni ale utilizatorilor de servicii de rețea și a răspunsului oferit de servere.
IxLoad-VDI este o soluție VDI (Virtual Desktop Interface) scalabilă folosită pentru a evalua performanțele rețelelor de acces la servicii și capacitatea serverelor. IxLoad-VDI se poate utiliza pe diferite platforme precum VMware, Microsoft,și Citrix și presupune utilizarea unui set personalizabil de scripturi de încărcare pentru a simula clienți de servicii VDI. În timpul procesului de testare sunt monitorizate tranzacțiile utilizatorilor simulați, latența serverelor și diferiți indicatori de scalabilitate a acestora, precum memorie utilizată, încărcarea procesoarelor și performanțe I/O.
Securitatea rețelei într-un mediu cloud este deosebit de importantă. Dacă centrele tradiționale de date au o singură legătură externă căreia trebuie să îi asigure securitatea, într-un mediu cloud, fiecare componentă poate fi situată într-o locație fizică diferită și poate fi conectată separat la Internet sau la rețele private, ceea ce presupune alte riscuri potențiale. Indiferent că sunt fizice sau virtuale și indiferent unde sunt localizate în centrul de date, mecanismele de securitate trebuie testate din 3 perspective:
Eficiență – oferă mecanismele de securitate o apărare eficientă a rețelelor față de atacurile externe?
Acuratețe – generează mecanismele de apărare alarme de securitate false?
Performanță – permit mecanismele de securitate un nivel acceptabil de trafic?
Aplicațiile Ixia utilizează o varietate de tehnologii pentru a testa aceste trei perspective, de la tehnologii de testare a vulnerabilitățor până la soluții de criptare a traficului și de testare a „scurgerilor" de date, care presupune transmiterea intenționată către exterior a unor informații interne pentru a verifica dacă dispozitivele de prevenire a pierderilor de date detectează acest proces.
Despre Ixia
Ixia dezvoltă produse excepționale pentru a le permite clienților săi să conecteze lumea. Ixia își ajută clienții să asigure o experiență de utilizare constantă prin livrarea sigură și rapidă a unor tehnologii și servicii conectate și dinamice. Datorită informațiilor de profunzime identificate de Ixia și care cresc securitatea și accelerează livrarea de servicii și aplicații, clienții companiei pot reduce timpul necesar lansării unor produse noi, se pot bucura de un nivel optimizat de performanță a aplicaților și de implementări de foarte bună calitate. Pentru mai multe informații, vizitați www.ixiacom.com.
