对于企业来说,如何能在推陈出新的应用与服务市场中应对自如变得日益重要。人人都想拔得头筹,因而新架构在虚拟环境和混合云中往往一经规划便会马上得以实施,转瞬却发现客户们竞相抱怨VoIP质量下降,在线游戏玩家需要等待很长的ping时间。
被动等待用户抱怨是了解自身网络性能与弹性问题的常见方法之一,但一定也是企业最不愿看到的;另一种方法是直至遭到黑客攻击造成网络瘫痪才幡然醒悟,这同样也不受欢迎;而第三种方法则是“测试”。
但是,并非所有测试方法都能确保服务与应用的可用性。在忽视应用负载与黑客攻击技术的情况下试图验证网络性能与安全,只会营造虚假的安全感。只有基于真实环境预期,甚至高于预期负载状况的测试才能得出有关网络及安全基础架构表现的可靠信息。
据估计,2020年将有约500亿设备与互联网相连,比今天的数量要多出10倍。其中许多设备运行着须时刻保持通信的复杂应用。这不仅会自动产生更多数据,而且还会提高对网络性能与可用性的需求。具体到高清视频、社交网络、大数据与物联网对带宽的需求近乎供不应求。
与此同时,网络攻击的力度也正在加大,欧洲网络与信息安全署(ENISA)在2016年1月发布的一篇报告中指出,带宽超过100Gb/s的分布式拒绝服务(DDoS)攻击量在2015年翻了一番,而未来仍将持续增加。
为了满足这些对基础架构与日俱增的需求,数据中心亟待大规模升级,包括架顶式服务器连接从10Gb以太网迁移至25Gb和50Gb以太网,以及利用100Gb以太网技术增强核心网络。诸如此类的升级将大幅提升数据速率,而空间占用和耗能近乎不变,同时增加服务器密度并降低单位带宽成本。但是,如何保证企业在真实环境下实现这些预期结果?
同时,网络、存储和安全系统的独特性,加之资源虚拟化、云计算集成和软件即服务(SaaS)都将极大地延缓新设备的推出与交付。为确保获得随时随地交付新设备的生产力,基础架构的测试就必须优先于个别组件的标准性能测试。
企业高管并不关心web应用防火墙每分钟能够检查多少个数据包。他们只在意应用响应时间,而这取决于多方因素,其中包括网络中的单个系统及其互动、具体应用协议与流量模式以及安全架构的位置与当前状况等。因此必须在真实环境下端到端地测试应用的整个交付过程。这意味着利用一组应用与流量工作负载对直至最底层的协议进行重建。在复杂环境下,只实施诸如IO计量之类的简单、标准测试将远远不够。
企业数据中心要求测试环境能够反映其真实负载与实际流量,包括所有应用与协议,如Facebook、Skype、Amazon EC2/S3、SQL、SAP、Oracle、HTTP以及IPSEC等。因为在实际网络的峰值负载超过500Gb/s的情况下,以200Gb/s的数据速率测试数据中心基础架构是毫无意义且非常危险的。此外,在测试时还须考虑非法流量,包括日益频繁的DDoS以及对多线程系统发起的同步攻击。由于攻击模式不断变化,及时且连续的测试至关重要。确保测试一致性与及时性的一个方法是借助于能够连续、自动分析当前攻击模式并升级测试环境的外部服务。
只有凭借真实流量才能实现复杂的存储工作负载测试,并且必须结合所有协议,例如SMB2.1 / 3.0、NFS、CIFS、CDMI以及iSCSI对缓存的利用率、删除重复、压缩以及备份与恢复开展测试,同时视情况加以调整,以确保符合所规定的服务水平。
尽管严格测试对于新数据中心显然必不可少,但当合并或集成混合云时此举也同样非常重要。因为每一款新应用,甚至现有应用的更新与补丁都将明显改变网络的性能与响应时间。
除了开发与测试网络基础架构,培养合格的测试团队也是重中之重。不少企业没有专门的测试工程师,而网络与安全架构师又很难同时精通设计与综合测试执行的各个环节来确保应用与IT系统能够处理大负载与复杂攻击。
所以外部测试即服务(TaaS)能够成为内部解决方案,尤其是对较大规模项目的有益补充。在现有环境内或在要求严格的新应用(例如网游)推出之前,TaaS服务提供商则可以帮助确定哪些系统是最佳搭配。
综上所述,到底是选择被动等待用户抱怨了解自身网络的性能与弹性问题,还是直至遭到黑客攻击,造成网络瘫痪才幡然醒悟,再或是借助能再现具体负载要求的解决方案与技术产品实际检测网络与应用,想必企业应有所抉择了。
====================================分割线================================
本文转自d1net(转载)
