摘要:探討了云計(jì)算在世界以及中國(guó)發(fā)展的趨勢(shì),介紹了在企業(yè)里部署云計(jì)算所面臨的挑戰(zhàn)。重點(diǎn)講述了IXIA作為在IP測(cè)試行業(yè)有著豐富經(jīng)驗(yàn)的公司如何利用自己的解決方案通過(guò)測(cè)試來(lái)幫助推動(dòng)云在企業(yè)的落地應(yīng)用。
1 引言
云計(jì)算被認(rèn)為是繼計(jì)算機(jī)出現(xiàn),個(gè)人電腦普及,互聯(lián)網(wǎng)爆炸之后的第四次ICT產(chǎn)業(yè)的重大變革。但對(duì)大多數(shù)人和企業(yè)來(lái)說(shuō),云計(jì)算既是個(gè)很熱門(mén)又是個(gè)比較模糊的概念。放眼世界以美國(guó)為代表的發(fā)達(dá)國(guó)家無(wú)不在大力推廣云戰(zhàn)略,一個(gè)國(guó)家把云提到一個(gè)戰(zhàn)略的高度,可見(jiàn)其對(duì)未來(lái)發(fā)展的重要性。早在2009年奧巴馬政府就宣布了一項(xiàng)長(zhǎng)期性的云計(jì)算支持政策,希望幫助打造一個(gè)低成本,高效率的電子政務(wù)平臺(tái)。美國(guó)政府規(guī)定所有新建的政府信息系統(tǒng),必須優(yōu)先考慮云技術(shù),并規(guī)定各個(gè)國(guó)家部門(mén)必須確定3個(gè)可以推向云平臺(tái)的系統(tǒng),并且在年內(nèi)至少建成一個(gè)。在未來(lái)的4年內(nèi)將會(huì)關(guān)閉40%的數(shù)據(jù)中心,以削減技術(shù)支出。不難看出從政府的角度,如果可以有效的加速政務(wù)信息化,提高辦公效率,擁有可伸縮的統(tǒng)一平臺(tái)架構(gòu)來(lái)支撐目前以及未來(lái)的業(yè)務(wù)增長(zhǎng)需求同時(shí)能降低成本,綠色節(jié)能,何樂(lè)而不為呢?
2 云計(jì)算的種類(lèi)和所面臨的主要挑戰(zhàn)
看著這塊誘人的“肥肉”,國(guó)外的各種規(guī)模的企業(yè),運(yùn)營(yíng)商紛紛趨之若鶩,八仙過(guò)海,各顯神通。這里有我們很熟悉的以自己的基礎(chǔ)架構(gòu)為服務(wù)的IaaS陣營(yíng),其代表為IBM,Cisco,Juniper,VMware,Citrix,Dell,HP等等。也有在云平臺(tái)上面提供軟件服務(wù)的SaaS陣營(yíng),比如Salesforce,SAP,Google Apps,Webex等。IaaS目前在云市場(chǎng)的占有率最高,也是最容易被理解和接受的商業(yè),盈利模式。SaaS則緊跟其后。最后一種的大家一般還不太熟悉,所占的市場(chǎng)比例也最小,但其后勁很強(qiáng),造就了一批新型的內(nèi)容服務(wù)提供商,大有后來(lái)居上,并逐漸跟老大IaaS合并之勢(shì),這就是以Google AppEngine,Amazon EC2,Windows Azure,Sun/Oracle為代表的PaaS——以自己的平臺(tái)提供服務(wù)。國(guó)外的市場(chǎng)一時(shí)硝煙四起,戰(zhàn)火紛紜。
我們把視角轉(zhuǎn)回到國(guó)內(nèi),國(guó)人對(duì)云計(jì)算的接受度又如何?情勢(shì)十分明朗,有過(guò)之而無(wú)不及,幾乎又有當(dāng)年大煉鋼鐵,人人參與,遍地開(kāi)花的局面。我們一起看看目前遍布全國(guó)已建或在建的云基地吧:IBM在無(wú)錫成立中國(guó)云計(jì)算中心,在北京成立IBM大中華區(qū)云計(jì)算中心,北京“祥云”工程,北京工業(yè)大學(xué)科教云,上海楊浦區(qū)云計(jì)算創(chuàng)新基地,上海市云計(jì)算產(chǎn)業(yè)基地,成都超級(jí)云計(jì)算中心,天津國(guó)家數(shù)字出版基地云計(jì)算中心等等。我們?nèi)绾卧谶@一片片的公有云,私有云,混合云,云霧繚繞的局面里“撥云見(jiàn)日”,找到真正適合自己企業(yè)應(yīng)用的可操作模式?切入點(diǎn)就是我們下面要討論的主要話題。我們知道幾乎所有歷史上出現(xiàn)過(guò)的熱門(mén)技術(shù)都要經(jīng)歷萌芽,起步,發(fā)展,多樣并存最后走向成熟統(tǒng)一的過(guò)程。這其中很重要的一點(diǎn)就是要經(jīng)得起市場(chǎng)的考驗(yàn)。必須要能夠回答這個(gè)問(wèn)題,驅(qū)動(dòng)這個(gè)市場(chǎng)的Business Drivers是什么?首先能從云技術(shù)里面得到較大受益的中小企業(yè)的角度看來(lái),受益點(diǎn)從高到低無(wú)非分為以下幾類(lèi),及Pay as it Goes (按需交付),避免硬件設(shè)備采購(gòu),減少管理負(fù)擔(dān),部署周期短,面向未來(lái)的架構(gòu)。因?yàn)榇蠖嗥髽I(yè)對(duì)云的理解是云代表位于“別處”的一系列服務(wù)、數(shù)據(jù)、資源以及網(wǎng)絡(luò)。這與傳統(tǒng)的集中式數(shù)據(jù)中心模式形成了鮮明對(duì)比,在傳統(tǒng)模式下,企業(yè)購(gòu)買(mǎi)、配置、部署和維護(hù)自己的服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)以及基礎(chǔ)架構(gòu)。中小企業(yè)借助別人例如運(yùn)營(yíng)商維護(hù)的網(wǎng)絡(luò)設(shè)備“托管”自己的主要IT網(wǎng)絡(luò)需求,拓展自己所需核心應(yīng)用深度廣度的同時(shí),又不用擔(dān)心自己重復(fù)購(gòu)買(mǎi),過(guò)多的購(gòu)買(mǎi)以及本地維護(hù)這些設(shè)備,十分“彈性“的解決了眼前的迫切需求,也滿足了日后的可擴(kuò)展性。
可是我們看到中國(guó)市場(chǎng)目前云計(jì)算在企業(yè)的應(yīng)用現(xiàn)狀又真正如何呢?據(jù)調(diào)查顯示,截止到今年的9月,僅有3%的中小企業(yè)和5%的大型企業(yè)已經(jīng)使用了云計(jì)算服務(wù),有35%的中小企業(yè)和48%的大型企業(yè)表示會(huì)在未來(lái)的3~5年中部署云計(jì)算技術(shù)和使用云服務(wù)。另外47%的企業(yè)表示暫無(wú)此計(jì)劃。云計(jì)算可以幫助企業(yè)節(jié)省開(kāi)支,深度挖掘數(shù)據(jù)信息,大規(guī)模管理數(shù)據(jù),高效的管理資源,動(dòng)態(tài)的分配,擴(kuò)展資源,通過(guò)云進(jìn)行災(zāi)備建設(shè)而加強(qiáng)信息安全,為什么這么多企業(yè)面對(duì)能夠帶來(lái)如此多益處的云技術(shù)卻選擇觀望呢?據(jù)統(tǒng)計(jì)從高到低,一般的顧慮有以下幾個(gè)方面:能否滿足要求的不確定性,對(duì)系統(tǒng)兼容性和互操作性的擔(dān)憂,對(duì)數(shù)據(jù)安全的擔(dān)憂,帶寬不足影響服務(wù)質(zhì)量,技術(shù)尚未成熟,原有IT架構(gòu)制約,政策法規(guī)不健全,其他不定因素等等。從這些發(fā)自IT經(jīng)理人內(nèi)心的吶喊、憂慮中,我們對(duì)云計(jì)算發(fā)展目前面臨的挑戰(zhàn)開(kāi)始有了些比較現(xiàn)實(shí)的認(rèn)知。困難也往往意味著有機(jī)遇,IXIA作為一個(gè)專(zhuān)業(yè)的提供IP測(cè)試解決方案的公司,正是看到了這些困擾云計(jì)算”化云為雨“的挑戰(zhàn)和不確定因素,下面結(jié)合云計(jì)算最主要的技術(shù)談?wù)勎覀內(nèi)绾谓栌梦覀兡壳暗慕鉀Q方案,通過(guò)測(cè)試,幫助推動(dòng)云在企業(yè)部署的腳步,讓大家用得安心,買(mǎi)得放心。
3 IXIA的傳統(tǒng)和虛擬化的解決方案如何幫助解決云計(jì)算中的測(cè)試難題
首先,能否滿足要求的不確定性,這個(gè)疑慮來(lái)自于對(duì)整體架構(gòu),系統(tǒng),服務(wù)品質(zhì)的缺乏信心。從國(guó)外廣大運(yùn)營(yíng)商諸多成功和失敗的例子看來(lái),沒(méi)有別的捷徑,便是在大規(guī)模成熟部署之前,測(cè)試、測(cè)試還是測(cè)試。支撐云服務(wù)的平臺(tái)還是由傳統(tǒng)的路由器,交換機(jī),防火墻,負(fù)載均衡器,防毒墻,流量控制器IPS,為主要的網(wǎng)絡(luò)元素,加入了大量的機(jī)架式服務(wù)器和存儲(chǔ)矩陣列。那么在前面這些傳統(tǒng)的網(wǎng)絡(luò)元素組成的系統(tǒng)測(cè)試方面,IXIA作為業(yè)界處于領(lǐng)導(dǎo)地位有著10多年持續(xù)高速發(fā)展的IP測(cè)試公司,可以提供十分豐富的產(chǎn)品Portfolio去幫助降低這些不確定性。在2-3層的測(cè)試上,IxNetwork專(zhuān)為測(cè)試IP網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)功能與性能而設(shè)計(jì),可以幫助模擬百萬(wàn)級(jí)別的用戶(hù)和流量,通過(guò)對(duì)網(wǎng)絡(luò)元素的協(xié)議仿真,提供了互聯(lián)網(wǎng)規(guī)模的服務(wù)模型,并可實(shí)時(shí)測(cè)量每個(gè)流量流,以快速隔離網(wǎng)絡(luò)問(wèn)題。從最簡(jiǎn)單的流量QoS測(cè)量到最復(fù)雜的L3 VPN測(cè)試方案,IxNetwork都能輕松驗(yàn)證您的網(wǎng)絡(luò)設(shè)備的性能。對(duì)傳統(tǒng)的FC接口的存儲(chǔ)矩陣,IxNetwork結(jié)合IXIA的FiberChannel 2/4/8G板卡,可以真實(shí)模擬成千上萬(wàn)用戶(hù)用真實(shí)的FC協(xié)議Flogi/Plogi的方式同時(shí)訪問(wèn)共享的存儲(chǔ)資源,用一定的壓力模擬在目前數(shù)據(jù)中心里面占很大一部分比例的所謂東西向流量。通常在構(gòu)成云計(jì)算核心的下一代數(shù)據(jù)中心內(nèi)部,我們一般把其流量分為東西和南北兩大類(lèi)。其中80%的流量就是所謂服務(wù)器到服務(wù)器之間和服務(wù)器到存儲(chǔ)陣列間的流量,這些流量正是IxNetwork這個(gè)業(yè)內(nèi)成熟的IP測(cè)試套件可以大展拳腳的地方。
剩下的20%的南北向流量呢通常被稱(chēng)為介于服務(wù)器和客戶(hù)端之間的流量。這些流量不同于東西向流量而往往是有狀態(tài)交互性質(zhì)的流量,以TCP協(xié)議為代表包含了HTTP,F(xiàn)TP,SMTP,RTSP,SSL,P2P和多種富流媒體的應(yīng)用協(xié)議象SIP,MPEG2/4,RTP,F(xiàn)lash,Video over HTTP等。這些跟平時(shí)企業(yè)里面你,我,他天天所接觸到的應(yīng)用息息相關(guān)的協(xié)議所生成的流量會(huì)深刻的影響到我們判斷云服務(wù)取代傳統(tǒng)的IT架構(gòu)的合法性和必要性。好的客戶(hù)體驗(yàn)會(huì)加速云的全面部署,反過(guò)來(lái)說(shuō),如果體驗(yàn)變差變慢,可能會(huì)更多讓人對(duì)技術(shù)的成熟度產(chǎn)生懷疑,而繼續(xù)陷入觀望之中。這也正是之前提到的幾個(gè)普遍擔(dān)憂之中的一個(gè)對(duì)帶寬不足服務(wù)質(zhì)量擔(dān)憂的集中反映之一。IXIA的IxLoad測(cè)試套件是一種適用于多重服務(wù)、應(yīng)用程序交付平臺(tái)和網(wǎng)絡(luò)安全設(shè)備的可擴(kuò)展測(cè)試解決方案。IxLoad仿真數(shù)據(jù)、語(yǔ)音和視頻客戶(hù)端、用戶(hù)及服務(wù)器,以評(píng)估用戶(hù)體驗(yàn)質(zhì)量(QoE)。IxLoad還將惡意和分布式拒絕服務(wù)(DDoS)攻擊應(yīng)用于安全測(cè)試。除此之外針對(duì)無(wú)論是在公有云或私有云應(yīng)用里面云托管業(yè)務(wù)當(dāng)下最流行的虛擬桌面技術(shù),IxLoad特別增加了IxLoad VDI測(cè)試套件,通過(guò)在被測(cè)主機(jī)上調(diào)用自動(dòng)化腳本模擬真實(shí)的用戶(hù)打開(kāi),調(diào)用,關(guān)閉各種windows的應(yīng)用程序,可以應(yīng)用IXIA的高性能測(cè)試板卡模擬大規(guī)模的真實(shí)用戶(hù)同時(shí)訪問(wèn)虛擬桌面服務(wù)器,對(duì)其形成強(qiáng)大的壓力,產(chǎn)生大量的真實(shí)企業(yè)網(wǎng)流量,讓大家能可重復(fù)的,有具體度量的評(píng)判所獲得的服務(wù)品質(zhì)。
使用像IXIA的IxNetwork,IxLoad這些成熟的測(cè)試工具的一個(gè)很大的好處就在于積極有效地幫助驗(yàn)證了設(shè)備和應(yīng)用程序的互聯(lián)互通互操作性。IXIA的工具在全世界范圍內(nèi)被廣泛的應(yīng)用,在全球有超過(guò)3000多個(gè)忠實(shí)用戶(hù),超過(guò)18萬(wàn)個(gè)測(cè)試端口在全世界的網(wǎng)絡(luò)設(shè)備制造商,大大小小的運(yùn)營(yíng)商,政府,企業(yè),學(xué)校被大量的使用,為IXIA成為業(yè)界IP測(cè)試的主要權(quán)威,標(biāo)準(zhǔn)奠定了堅(jiān)實(shí)的基礎(chǔ)。那么不同廠商的設(shè)備通過(guò)跟我們的儀表,協(xié)議棧進(jìn)行對(duì)接測(cè)試后,便可以比較有信心的把自己的產(chǎn)品投放到市場(chǎng)中去,而不必太擔(dān)心是否能跟其他廠商的設(shè)備在通用的協(xié)議上面的兼容,互操作性。這就可以從一定程度上幫助緩解云計(jì)算部署過(guò)程中面臨的廠商云集,雞同鴨講的局面。
我們一下子就幫助解決了,滿足要求的不確定性,兼容互操作性,和對(duì)帶寬不足服務(wù)質(zhì)量擔(dān)憂的三大困擾云落地的難題,這么容易嗎?細(xì)心的你不禁會(huì)問(wèn),你前面提到的IXIA的測(cè)試套件不都是要跟你們的硬件機(jī)框板卡一起配合使用的嗎?那么我們看到組成云計(jì)算中最重要的一項(xiàng)技術(shù)就是虛擬化的大規(guī)模商用,你說(shuō)的那80%的流量不是有很多就是存在與服務(wù)器與服務(wù)器之間的嗎?而且這些服務(wù)器通過(guò)集成大規(guī)模的多核CPU,大量的內(nèi)存,TB級(jí)別的硬盤(pán),借助業(yè)界主流的虛擬化服務(wù)操作系統(tǒng),像是VMWare的ESXI,Microsoft的HypervisorV,Citrix的ICA,Open的KVM,搖身一變就成為了一個(gè)全新的寵物——可以衍生數(shù)十或數(shù)百量級(jí)的虛擬服務(wù)器。那么這些超級(jí)虛擬服務(wù)器的綜合性能你們?cè)趺礈y(cè)試?套句時(shí)髦的用語(yǔ),“今天你虛擬化了沒(méi)?”
答案是肯定的。我們也在不斷的緊跟業(yè)界IT發(fā)展的主流趨勢(shì),不斷調(diào)整我們的戰(zhàn)略。其實(shí)對(duì)服務(wù)器的虛擬化我們可以把它分成兩個(gè)不同概念,一種就像變形金剛里面的毀滅者一樣是由6個(gè)不同的建筑車(chē)輛組合而成,變成了一個(gè)超級(jí)機(jī)器人。虛擬化可以把很多不同的物理主機(jī)變成在外界看來(lái)一個(gè)超級(jí)虛擬主機(jī),而對(duì)這種虛擬主機(jī)的測(cè)試,之前提到的IxNetwork和IxLoad結(jié)合IXIA的硬件就可以很好去測(cè)試它的各種性能指標(biāo)了。另外一種虛擬化就是之前問(wèn)題里面提到的把強(qiáng)大的物理服務(wù)器分割成很多獨(dú)立運(yùn)行兼有不同使命的小的虛擬服務(wù)器,而對(duì)這些虛擬服務(wù)器的測(cè)試IXIA還是沿用了已經(jīng)十分成熟的測(cè)試套件IxNetwork,IxLoad,創(chuàng)新的地方是把這些套件跟我們的硬件獨(dú)立開(kāi)來(lái),可以讓他們直接控制物理服務(wù)器里面的虛擬服務(wù)器,把虛擬服務(wù)器里面的虛擬NIC端口變成了跟IXIA硬件板卡端口一樣的功能進(jìn)行流量的產(chǎn)生和接收分析。這就是我們獨(dú)立運(yùn)行在VM環(huán)境的中的IxNetwork VM和Ixload VM.,其中IxNetwork VM focus在2-3層流量的模擬分析上而IxLoad VM則聚焦在實(shí)際應(yīng)用的4-7層的流量上。本文我們主要談?wù)処xload VM的應(yīng)用場(chǎng)景。IxLoad-VM-IXIA測(cè)試端口的虛擬化實(shí)施,用于模擬用戶(hù)和服務(wù)。IxLoad模擬客戶(hù)端請(qǐng)求和服務(wù)器響應(yīng)的全部功能都可以從VM中獲得。虛擬化環(huán)境可以將性能衡量從預(yù)部署實(shí)驗(yàn)室移到實(shí)時(shí)網(wǎng)絡(luò)上進(jìn)行。企業(yè)可以創(chuàng)建虛擬環(huán)境,以明確衡量經(jīng)過(guò)配置的實(shí)時(shí)網(wǎng)絡(luò)的性能,而不需要停機(jī)。使用IxLoad-VM可以進(jìn)行多項(xiàng)重要的衡量工作:
(1)當(dāng)客戶(hù)端與服務(wù)器位于同一臺(tái)物理主機(jī)上時(shí)衡量KPI。這樣做可以免去外部網(wǎng)絡(luò)帶來(lái)的開(kāi)銷(xiāo),同時(shí)允許對(duì)虛擬交換機(jī)延遲和吞吐量進(jìn)行衡量。
(2)當(dāng)客戶(hù)端與服務(wù)器位于現(xiàn)用數(shù)據(jù)中心內(nèi)的不同虛擬機(jī)上時(shí)衡量KPI。這樣做允許直接衡量數(shù)據(jù)中心網(wǎng)絡(luò)的延遲、吞吐量和響應(yīng)情況。
無(wú)論是使用光纖通道直接與服務(wù)器主機(jī)總線適配器連接的光纖通道系統(tǒng)還是通過(guò)CNA與FCoE交換機(jī)連接的系統(tǒng),存儲(chǔ)陣列的性能都對(duì)云性能有至關(guān)重要的影響。針對(duì)這一點(diǎn),IXIA設(shè)計(jì)了一款I(lǐng)xLoad附加插件:IxLoad-I/O——屬于IxLoad-VM的一項(xiàng)功能,用于向存儲(chǔ)陣列生成I/O請(qǐng)求。這樣做可以明確存儲(chǔ)系統(tǒng)的特性,而不需要產(chǎn)生應(yīng)用程序性能開(kāi)銷(xiāo)。IxLoad IO通過(guò)在IxLoad VM軟件里面直接對(duì)一個(gè)本地或網(wǎng)絡(luò)Mount的Drive進(jìn)行IO的讀,寫(xiě)操作可以測(cè)試多臺(tái)虛擬機(jī)同時(shí)對(duì)本地硬盤(pán)進(jìn)行讀寫(xiě)命令時(shí)真實(shí)競(jìng)爭(zhēng)本地資源,或?qū)W(wǎng)絡(luò)Drive的讀寫(xiě)生成大量網(wǎng)絡(luò)流量的場(chǎng)景,提供實(shí)時(shí)的統(tǒng)計(jì)數(shù)據(jù),讓用戶(hù)清晰直觀的看到虛擬系統(tǒng)的真實(shí)性能如何。
把IXIA的軟件虛擬化移植到虛擬服務(wù)器的要求其實(shí)很早就來(lái)自于長(zhǎng)期使用我們測(cè)試套件的設(shè)備廠商的大量用戶(hù)之中。由于像Cisco,Juniper,Brocade這一類(lèi)走在虛擬化前沿的NEM客戶(hù)都想為自己的數(shù)據(jù)中心客戶(hù)提供一整套解決方案,他們就不得不除了研發(fā)網(wǎng)絡(luò)設(shè)備以外也要投資研發(fā)自己的高端服務(wù)器。但是老兵遇到了新的問(wèn)題。在他們現(xiàn)有的網(wǎng)絡(luò)設(shè)備研發(fā)測(cè)試中,對(duì)IXIA的測(cè)試工具已經(jīng)十分的依賴(lài)?墒堑搅朔⻊(wù)器測(cè)試的領(lǐng)域,他們發(fā)現(xiàn)很多測(cè)試的內(nèi)容是十分一致的,比如VM與VM之間還是有很多協(xié)議的交互,比如ICMP,IGMP,DHCP,ARP,HTTP,F(xiàn)TP等。也有很多流量的模型建立分析任務(wù)。最有意思的是像虛擬機(jī)中的vSwitch的測(cè)試內(nèi)容,從MAC的學(xué)習(xí),老化到對(duì)報(bào)文的轉(zhuǎn)發(fā)幾乎跟真實(shí)的交換機(jī)測(cè)試沒(méi)有什么重大的差別。那么真實(shí)的交換機(jī)測(cè)試他們已經(jīng)有很熟悉的IxNetwork,IxLoad軟件,現(xiàn)在到了虛擬的服務(wù)器測(cè)試了,反而傻眼了。他們迫切希望能在虛擬化的場(chǎng)景里面有一套他們已經(jīng)很熟悉的界面工具幫助加速自己新的服務(wù)器項(xiàng)目的研發(fā),測(cè)試。當(dāng)你看到IxLoad VM的界面,你不會(huì)感到絲毫的陌生,感覺(jué)跟IxLoad軟件沒(méi)有大的區(qū)別,實(shí)際上跟本就沒(méi)有區(qū)別,就是同一個(gè)軟件,只不過(guò)傳統(tǒng)的板卡被VM虛機(jī)所取代,傳統(tǒng)的物理測(cè)試端口被虛擬的NIC網(wǎng)口所取代,用戶(hù)學(xué)習(xí)新的軟件界面的時(shí)間幾乎是零。除此之外,為了便于用戶(hù)同時(shí)發(fā)現(xiàn),管理在虛擬環(huán)境中會(huì)大量遇到的VM數(shù)目,我們還提供IXIA VM Discovery的服務(wù)(見(jiàn)圖1),幫助用戶(hù)集中的自動(dòng)發(fā)現(xiàn)存在虛擬機(jī)中的VM,大大提高了管理,使用效率。
圖1 IXIA VM Discovery的服務(wù)
很多人關(guān)心虛機(jī)遷移的測(cè)試,我們知道在VM的環(huán)境中能做到及時(shí)的備份,實(shí)時(shí)的維護(hù)和檢修。這其中VM的快速部署和遷移的性能就至關(guān)重要了。我們有了IxLoad VM這種植入到虛機(jī)內(nèi)部的探針后,試想一下,如果我們?cè)谝慌_(tái)物理服務(wù)器的其中一個(gè)VM里面作為一個(gè)客戶(hù)端去訪問(wèn)同個(gè)物理服務(wù)器里面的另一個(gè)VM的Web Sever,去下載一個(gè)比較大的比如5MB大小的網(wǎng)頁(yè)或文件,正常情況可能要用60s。但是如果我們要對(duì)這個(gè)Web Sever的虛機(jī)做維護(hù)或升級(jí),我們又不想斷開(kāi)這個(gè)客戶(hù)端的訪問(wèn)鏈接體驗(yàn)。那么我們用Live Migration的手段將Web Server的虛機(jī)移到另外一個(gè)虛機(jī)上面去,這樣一個(gè)過(guò)程對(duì)我們用戶(hù)觀看頁(yè)面的體驗(yàn)(QoE)究竟是怎樣的,我們會(huì)明顯感覺(jué)到停頓,還是整個(gè)網(wǎng)頁(yè)要從頭下載,還是下載時(shí)間從之前的60s變成了1′30〃?沒(méi)有測(cè)試過(guò),光靠廠商提供的“理想”數(shù)據(jù),在實(shí)際的壓力環(huán)境中,沒(méi)有人敢拍胸脯來(lái)保證一個(gè)精準(zhǔn)的數(shù)據(jù)。而通過(guò)我們IxLoad VM模擬的客戶(hù)端或服務(wù)器軟件來(lái)模擬這整個(gè)遷移的過(guò)程,并且提供精準(zhǔn)的TCP Connection Latency,Time to First Byte和Time to Last Byte這些綜合的指標(biāo)參數(shù),我們就能比較自信的評(píng)估出客戶(hù)在真實(shí)的應(yīng)用場(chǎng)景下實(shí)際的體驗(yàn)是什么樣子。
最后一個(gè)也往往是最令廣大企業(yè)擔(dān)心的話題就是信息安全問(wèn)題。對(duì)當(dāng)今企業(yè)來(lái)說(shuō),關(guān)鍵業(yè)務(wù),客戶(hù)數(shù)據(jù)的流失,泄密意味的就是巨大的經(jīng)濟(jì)損失,曠日持久的法律訴訟,品牌價(jià)值的貶值。據(jù)統(tǒng)計(jì),每位企業(yè)的客戶(hù)的信息泄漏對(duì)該企業(yè)有大約142美金的損失,每次重大的信息泄漏,會(huì)造成平均每個(gè)企業(yè)3.42百萬(wàn)美金的經(jīng)濟(jì)損失。當(dāng)企業(yè)把自己的關(guān)鍵業(yè)務(wù),大量的客戶(hù)信息,保密數(shù)據(jù)托管到云端時(shí),能獲得什么樣的保證,這些數(shù)據(jù)是安全的,不會(huì)輕易的被駭客,競(jìng)爭(zhēng)對(duì)手惡意的獲得或損壞?任何企業(yè)在跟云托管服務(wù)提供商談?wù)摲⻊?wù)水平協(xié)議(SLA)的時(shí)候,不去討論有關(guān)信息安全的保證是不可想像的。這就給這些服務(wù)提供商提出了新的挑戰(zhàn),怎么能提供讓人安心的服務(wù),有沒(méi)有辦法能定量定性的讓人感知到總體系統(tǒng)在被攻擊的情形下,能既有效的隔離危害,又確保關(guān)鍵業(yè)務(wù)的帶寬和性能不受太大的影響。這就迫切的需要測(cè)試工具能又產(chǎn)生正常合法的業(yè)務(wù)流量,又能模擬大量的攻擊包括病毒,木馬,后門(mén),蠕蟲(chóng),漏洞,惡意軟件,垃圾郵件等的入侵。不論安全機(jī)制是物理形態(tài)還是虛擬形態(tài),也不論其用在數(shù)據(jù)中心的哪個(gè)位置,都要在三個(gè)方面對(duì)其進(jìn)行全面徹底的測(cè)試
(1)有效性:安全機(jī)制是否有效地防止了其專(zhuān)門(mén)要應(yīng)對(duì)的攻擊。
(2)準(zhǔn)確性:是否出現(xiàn)了誤報(bào)。
(3)性能:安全機(jī)制傳遞的流量總量是否可以接受?這方面非常重要。
安全設(shè)備要執(zhí)行的任務(wù)非常艱巨:監(jiān)控高速鏈路上的所有流量、檢查是否存在惡意軟件、抵御拒絕服務(wù)攻擊等。它們必須能在處理大量流量時(shí)發(fā)現(xiàn)和阻止攻擊。同樣,它們也必須在攻擊較猛烈的情況下傳遞總量可以接受的“正常”流量。無(wú)法在滿負(fù)載的情況下阻止?jié)B透的安全設(shè)備很容易就能被攻破,而在受到攻擊時(shí)阻擋關(guān)鍵業(yè)務(wù)應(yīng)用程序的安全設(shè)備可以視為實(shí)際已被攻破。IXIA的IxLoad Attack由此因運(yùn)而生。我們的目標(biāo)就是幫助驗(yàn)證“將網(wǎng)絡(luò)危害阻擋在傳播階段”。Ixload Attack包含對(duì)以下幾方面測(cè)試內(nèi)容的覆蓋:
●已知漏洞測(cè)試是網(wǎng)絡(luò)安全設(shè)備測(cè)試的基石。使用包含已知惡意軟件、入侵和其 他攻擊在內(nèi)的大型數(shù)據(jù)庫(kù)針對(duì)安全機(jī)制發(fā)起攻擊。許多組織都維護(hù)此列表。一個(gè)處于領(lǐng)先地位的組織是由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(National Institute of Standards and Technology,NIST)維護(hù)的美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)(U.S.National Vulnerability Database)。Mitre Corporation提供對(duì)此數(shù)據(jù)庫(kù)的訪問(wèn),該數(shù)據(jù)庫(kù)稱(chēng)為CVE(Common Vulnerabilities and Exposures,公共漏洞和風(fēng)險(xiǎn))。截至2010年5月,該列表中列出了4.2萬(wàn)多個(gè)漏洞,每天添加15個(gè)以上。此外,必須使用各種規(guī)避技術(shù)應(yīng)用已知漏洞。數(shù)千個(gè)已知漏洞與數(shù)十個(gè)規(guī)避技術(shù)結(jié)合使用要求所有可能性的子集均用于測(cè)試。測(cè)試工具提供有代表性的樣本,其中包括新發(fā)布漏洞的特殊案例。
●分布式拒絕服務(wù)。拒絕服務(wù)攻擊通常使用大量已被黑客接管的計(jì)算機(jī)。這些計(jì)算機(jī)被稱(chēng)為“僵尸”(zombie),它們使用數(shù)十種攻擊技術(shù),旨在讓網(wǎng)絡(luò)和安全設(shè)備不堪重負(fù)。此類(lèi)型的測(cè)試要求測(cè)試設(shè)備能夠模擬數(shù)千臺(tái)計(jì)算機(jī)。設(shè)備必須進(jìn)行測(cè)試,以確保沒(méi)有拒絕服務(wù)攻擊(不管是單一攻擊還是聯(lián)合攻擊)能使設(shè)備失效。此外,必須衡量DUT接受新連接并提供可接受的性能級(jí)別的能力。
●加密的流量。隨著企業(yè)轉(zhuǎn)為將多個(gè)站點(diǎn)、移動(dòng)和遠(yuǎn)程用戶(hù)一起連接到公司的虛擬專(zhuān)網(wǎng)(VPN),數(shù)據(jù)加密變得日益重要。在性能測(cè)試期間,必須實(shí)際將加密流量與未加密的流量混合在一起。建立加密連接的速率特別重要,這表示網(wǎng)絡(luò)在中斷后恢復(fù)正常運(yùn)行的速度。
●數(shù)據(jù)泄漏測(cè)試。數(shù)據(jù)泄漏測(cè)試需要“由內(nèi)而外”傳輸數(shù)據(jù),以確定數(shù)據(jù)丟失防護(hù)設(shè)備是否能檢測(cè)到禁止外泄信息的泄漏。所有出站途徑都必須經(jīng)過(guò)測(cè)試,其中包括電子郵件、電子郵件附件、基于Web的郵件、Web窗體數(shù)據(jù)、FTP和即時(shí)消息。
4 結(jié)束語(yǔ)
每當(dāng)有新的熱門(mén)技術(shù)出現(xiàn)在歷史舞臺(tái)上的時(shí)候,人們難免都會(huì)產(chǎn)生這樣和那樣的擔(dān)憂。對(duì)云計(jì)算也不例外。第一波的試點(diǎn)熱度過(guò)后,很多現(xiàn)實(shí)的問(wèn)題,經(jīng)驗(yàn)教訓(xùn)都會(huì)浮出水面。人們會(huì)更理性的去看待云能給自己的企業(yè)帶來(lái)的價(jià)值和隱患。 那么在下一波更大規(guī)模的實(shí)際部署之前,必然對(duì)專(zhuān)業(yè)的測(cè)試方案和工具的需求更加迫切。IXIA借著本身在IP以太網(wǎng)10多年的豐富測(cè)試經(jīng)驗(yàn)和積累陪同大家一起成長(zhǎng),通過(guò)不斷豐富云相關(guān)的測(cè)試解決方案,相信我們能幫助加速云時(shí)代的到來(lái),看到云技術(shù)在企業(yè)中能真正的“化云為雨,落地應(yīng)用”。