Ixia张林辉:测试系统让SDN更“迷人”

简介:

由天地互连、下一代互联网国家工程中心主办的“2017全球SDNFV技术大会” (2017.chinasdn.org)于 2017年8月2-3日,在北京国宾酒店火热开幕。在3日上午的大会中,Keysight Technologies, Ixia Solutions Group的中国区首席战略官兼北方区总经理张林辉以“加速SDNFV部署”为主题,发表了演讲。

 张林辉

Keysight Technologies, Ixia Solutions Group中国区首席战略官兼北方区总经理 张林辉

以下为现场演讲实录: 

张林辉:谢谢各位。很荣幸能有机会代表Keysight Ixia Solution Group再次参加SDNFV高层论坛,从这个论坛建立的第一天起,我们一直是这个论坛积极而坚定的支持者。我们感觉在SDN和NFV新技术涌现的时代,Ixia作为世界上最大的网络测试公司,我们有责任和义务积极的参与到这个潮流中去,所以我们也感谢会议组织方,以及其他的几位运营商积极的给我们搭建了这样的平台,我们也参加了几个很重要的测试,一会儿各位在SDN白皮书里会发现Ixia的参与。今天我会谈一下SDN和NFV在我们测试的提供商角度怎么看的。

首先看一下NFV,这点很多嘉宾谈到过了,我们对这个行业的观察是,在SDN诞生初始的时候,曾经提到了很多跟现在网络并不接壤的地方。但是后面几年发展的很快,就策略调整来说,在现有的网络做的一些适应性的调整,这样的话就能够让现有的很多网络投资可以得到保护。我们现在看到SDN发展很快了。

SDN对现有网络演进有很多方式,大家可以看到比如说从数据中心,包括我们运营商的骨干网,再包括我们后面的企业网里都有很好的演进方案。但是在这个过程中我们认为测试和验证是SDN能够得到广泛接受的一个最基础和最重要的前提条件。大家如果回想起来我们做一个新的技术,把它放到一个真正的网络中,真正的业务中,首先我们要考虑的是网络设计,然后我们要去选择哪些可以进入到这个网络,这就涉及到选型,选出那些最适合你的网络设计的这些厂商进入到这个网络里去。然后我们搭一个LAN实验网,我们做了很多尝试,很多的测试,最后对于网络设计,对于设计选型都有了相当强的信心,最后才能放到这个网络中去,所以在整个过程里其实我们可以看到SDN的存在。首先我们看运营商,如果我们想有一个很好的运营网络的话,SDN可以帮助运营商把网络的架构变得更简单,提高网络的效率,同时还能够提供点到点路径的优化和很快的网络的部署,以及我们所说的集成控制,集成控制实际上跟后面我们得到的这四个很好的优势息息相关。首先就是SDN控制所有的业务,编程的便利化,也有便捷性和灵活性,所以使运营工作变得更加的高效。后面这几个例子就是说还是在运营商网络里的SDN优势。

在数据中心SDN可以帮助做什么?同样,数据中心有很多单独特点,像唐总谈到的里面有很多租户,租户的话每个租户对于另外一个租户没有影响,就是租户的存在和高流量的需求是不是能够适合你,能不能帮助你的网络对付更高的流量,这些都是SDN的优势。像我们看到同样它也能提供合并性的便利性,包括灵活性,多租户,还有网络的分段,这些优势都是SDN给数据中心带过来的。对于企业的网络来讲,刚才我看西麦的也谈到了,就是SD-WAN,这个实际上帮助企业最大程度的提供灵活性,并且节省成本。这个也是SDN比较擅长的,而且包括嘉宾谈到的所谓根据应用来驱动,就是我们也会现在看到很多根据应用来进行路由的这些,这些都是SDN可以在WAN上面给用户带来的很好的用处。

我们刚才谈了我们认为测试和验证是部署这个业务,以及这个业务能够被广泛接受的关键,它到底能给SDN技术带来什么呢?这里有一个简单的例子,大家可以看到这样一个拓扑结构。大家看到右边的图上有很多小旗子,这代表我们能够把我们的测试仪表和测试系统放在那里,现在的测试仪器已经超出大家的想象,说是一个盒子,但测试仪器已经可以虚拟化一个虚机,嵌到虚拟化环境中去。这个测试,比如说测试你可以处理多复杂的拓扑,可以发多少流量,网络多点到底能转发多少流量,都是通过这样的测试系统可以给出答案的。我在这里说一个问题,刚才华三的唐总谈到了一个我特别想谈的问题,这个拓扑结构特别明显,在这个拓扑结构大家可以看一下,如果很轻松的Take Down你的控制器的话,这个肯定就垮了。所以首先要解决的一个重要问题,我个人认为其实是一个安全问题。如果你的服务不安全可靠,基本上你的性能再好,你的功能再多,我认为运营商都不应该采用,因为在一切的服务的前提,是说你的可用性,你的安全性,是万物之本。这个实际上是我们Ixia测试系统所能提供的独到地方,我们能测试这个系统,不管是虚机也好还是系统也好,都能测出系统安全性。

说一个案例,这是我们北美运营商做的例子,这个客户的诉求是在不影响现有服务的情况下,怎么样能够在快速的现有运营的网络上面去部署SDN控制器,然后能够提供LC的很大的能力。通过我们Ixia PCEP的测试方案我们帮它解决了这个问题,通过彻底的测试,严格的测试,我们使这个服务很快的在网络上进行部署。

下一个例子也是很简单的例子,就是说一个北美的产品制造商,这个产品制造商实际上有一个很紧的方案,需要很快做出来推向市场。Ixia提供了全系列的以太网的测试网卡,通过我们的设计严格的测试方案,把它所有的EVPN和相关的功能全部测的非常的仔细,非常的准确,使它的测试的计划得到了很好的保证,推向了市场。

这两个例子实际上是我们全球的例子,但是中国本地我们跟中国移动研究院网络所,包括中国联通,包括研究员,中国电信,三大运营商我们都做了测试,跟中国信通院也做了很多测试,所以Ixia在这方面的经验非常丰富。

Ixia在SDN上面测试能力的简单的汇总,我不会跟大家再仔细过一遍,但是我们可以说覆盖了所有的SDN的测试方面,我们是行业里提供最完善,最全面的SDN的测试解决方案。这个例子实际上是欧洲先进网络测试中心,每年都会组织非常大规模的互联互通的测试。最近几年连续搞了一堆PN的测试,Ixia也一直参与其中,里面越来越多的厂商,包括国内的厂商也在参加,我们想希望看到更多的国内的面孔。

NFV分层我就不谈了,因为已经被嘉宾们介绍的非常详细了。从测试角度看,NFV系统我们认为瓶颈会出现在哪儿?就是部署我们看的问题的症结在哪儿?我们自己感觉有四个方面:第一,在专用层上可能有很多性能瓶颈。第二,在微交换机方面,我们在测试中发现很多很明显的误差。第三,不同层之间的交互。第四,我们看到的Fotnet,这方面我们需要认真测试,去发现这个系统爆发点在哪儿。传统对我们来讲测试一个NFV的盒子也好或者系统也好,我们首先可以把它当做一个黑盒子,我并不管内部怎么实现,但是我要看大的系统上的表现,转发性能,协议性能各方面,我们还是还有独特的跟NFV相关的系统,这个时候通过测试下面的硬件资源被消耗的程度是怎么样的,这个就是说你到什么程度保护你的资源,这种情况下对我们来讲,我们还可以用传统的盒子,硬件去做测试,我们可以帮你把整个系统测出来。

就像我说的,当这个系统想做的更细,想进到云里或者NFV这个系统里去的时候,实际上我们Ixia的产品是可以做成虚拟测试仪的,像NFV一样嵌入进去,然后进行流量的测试。我们这里的测试包含两个:一个就是说测试NFV,一个是若干个NFV在系统里所有性能相关的参数。另外一个很重要的一点,就是我们虚拟的测试仪器放到这里以后,可以把系统的安全性测试的很好。大家想象一种场景,如果一个攻击者,他刚好切入了NFV系统,它控制了一个VM,你要担心的是他有没有可能通过VM,再把手伸到其他环境里去。因为在环境里有若干个不同的系统存在在这个物理环境中去,因为如果一个被控制,其他的系统都会产生很大的风险和危险。这里如果不做防护,甚至做了防护,能不能起到作用,都需要测试仪器很好地来帮你验证,这也是我们非常独到的地方的。

总结一下NFV测试,其实简单来说我们测试的方法和覆盖程度已经涵盖了所有的NFV各个方面,刚才提到的各个瓶颈。
最后总结一下,实际上Ixia作为世界上最领先的网络测试厂商,我们已经可以覆盖SDN和NFV所有的测试方面,大家如果有对于你的产品和系统有质量方面的要求的话,我想Ixia是你们的首选合作伙伴。

今天我听了很多嘉宾的发言,特别看了NTT专家放的视频,我很有感触,因为我们从事网络界也好或者通信界也好,最近有一种声音,好像网络界慢慢的走向没落什么的,这种声音很多,但是我个人认为像NFV,SDN,包括后面的5G这些技术,恰恰证明我们这个行业有极强的自我更新能力,自我氧化能力。如果看到NNT的视频,包括我们想象一下我们看到的科幻片里人类对于通信无时不刻的渴求,我们现在通信行业的要求还远远没有达到,我觉得我们任重而道远,并且对未来充满信心。谢谢大家,让我们一起努力。


原文发布时间为: 2017年8月3日

本文作者:杨昀煦

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
10天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
42 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
1月前
|
数据库连接 Go 数据库
Go语言中的错误注入与防御编程。错误注入通过模拟网络故障、数据库错误等,测试系统稳定性
本文探讨了Go语言中的错误注入与防御编程。错误注入通过模拟网络故障、数据库错误等,测试系统稳定性;防御编程则强调在编码时考虑各种错误情况,确保程序健壮性。文章详细介绍了这两种技术在Go语言中的实现方法及其重要性,旨在提升软件质量和可靠性。
32 1
|
2月前
|
监控 测试技术
如何进行系统压力测试?
【10月更文挑战第11天】如何进行系统压力测试?
154 34
|
2月前
|
存储 监控 网络协议
服务器压力测试是一种评估系统在极端条件下的表现和稳定性的技术
【10月更文挑战第11天】服务器压力测试是一种评估系统在极端条件下的表现和稳定性的技术
139 32
|
1月前
|
缓存 监控 测试技术
全网最全压测指南!教你如何测试和优化系统极限性能
大家好,我是小米。本文将介绍如何在实际项目中进行性能压测和优化,包括单台服务器和集群压测、使用JMeter、监控CPU和内存使用率、优化Tomcat和数据库配置等方面的内容,帮助你在高并发场景下提升系统性能。希望这些实战经验能助你一臂之力!
83 3
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
3月前
|
Linux
kickstart自动安装系统 --DHCP 配置及测试
PXE+Kickstart自动安装系统需配置DHCP服务器分配IP。dhcpd.conf示例:设置更新样式、忽略客户端更新、指定下一服务器及启动文件。定义子网、网关、掩码、动态地址池并预留特定MAC地址。重启xinetd、NFS、DHCP服务,确保新服务器与Kickstart服务器在同一网络,避免误装其他机器。注意隔离测试网络以防干扰生产环境。
84 18
|
2月前
|
存储 Linux 网络安全
Kali 渗透测试:Meterpreter在Windows系统下的使用
Kali 渗透测试:Meterpreter在Windows系统下的使用
102 0
|
3月前
|
测试技术 UED 开发者
软件测试的艺术:从代码审查到用户反馈的全景探索在软件开发的宇宙中,测试是那颗确保星系正常运转的暗物质。它或许不总是站在聚光灯下,但无疑是支撑整个系统稳定性与可靠性的基石。《软件测试的艺术:从代码审查到用户反馈的全景探索》一文,旨在揭开软件测试这一神秘面纱,通过深入浅出的方式,引领读者穿梭于测试的各个环节,从细微处着眼,至宏观视角俯瞰,全方位解析如何打造无懈可击的软件产品。
本文以“软件测试的艺术”为核心,创新性地将技术深度与通俗易懂的语言风格相结合,绘制了一幅从代码审查到用户反馈全过程的测试蓝图。不同于常规摘要的枯燥概述,这里更像是一段旅程的预告片,承诺带领读者经历一场从微观世界到宏观视野的探索之旅,揭示每一个测试环节背后的哲学与实践智慧,让即便是非专业人士也能领略到软件测试的魅力所在,并从中获取实用的启示。
|
4月前
|
测试技术
探索软件测试的多维视角:从单元到系统,从静态到动态
【8月更文挑战第27天】本文将带领读者穿越软件测试的迷宫,从最微小的单元测试开始,逐步扩展到复杂的系统测试。我们将一起探索静态测试和动态测试的不同面貌,以及它们如何互补地确保软件质量。通过实际代码示例,我们将揭示测试用例的设计思路和执行过程,旨在为读者提供一个全面而深入的软件测试全景图。让我们开始这段旅程,解锁软件测试的秘密,确保我们的代码不仅能够运行,而且能够完美运行。