Board logo

标题: IXIA虚拟化测试解决方案如何能帮助“化云为雨” [打印本页]

作者: Bazinga    时间: 2014-1-23 13:46     标题: IXIA虚拟化测试解决方案如何能帮助“化云为雨”

探讨了云计算在世界以及中国发展的趋势,介绍了在企业里部署云计算所面临的挑战。重点讲述了IXIA作为在IP测试行业有着丰富经验的公司如何利用自己的解决方案通过测试来帮助推动云在企业的落地应用。
1 引言
云计算被认为是继计算机出现,个人电脑普及,互联网爆炸之后的第四次ICT产业的重大变革。但对大多数人和企业来说,云计算既是个很热门又是个比较模糊的概念。放眼世界以美国为代表的发达国家无不在大力推广云战略,一个国家把云提到一个战略的高度,可见其对未来发展的重要性。早在2009年奥巴马政府就宣布了一项长期性的云计算支持政策,希望帮助打造一个低成本,高效率的电子政务平台。美国政府规定所有新建的政府信息系统,必须优先考虑云技术,并规定各个国家部门必须确定3个可以推向云平台的系统,并且在年内至少建成一个。在未来的4年内将会关闭40%的数据中心,以削减技术支出。不难看出从政府的角度,如果可以有效的加速政务信息化,提高办公效率,拥有可伸缩的统一平台架构来支撑目前以及未来的业务增长需求同时能降低成本,绿色节能,何乐而不为呢?
2 云计算的种类和所面临的主要挑战
看着这块诱人的“肥肉”,国外的各种规模的企业,运营商纷纷趋之若鹜,八仙过海,各显神通。这里有我们很熟悉的以自己的基础架构为服务的IaaS阵营,其代表为IBM,Cisco,Juniper,VMware,Citrix,Dell,HP等等。也有在云平台上面提供软件服务的SaaS阵营,比如Salesforce,SAP,Google Apps,Webex等。IaaS目前在云市场的占有率最高,也是最容易被理解和接受的商业,盈利模式。SaaS则紧跟其后。最后一种的大家一般还不太熟悉,所占的市场比例也最小,但其后劲很强,造就了一批新型的内容服务提供商,大有后来居上,并逐渐跟老大IaaS合并之势,这就是以Google AppEngine,Amazon EC2,Windows Azure,Sun/Oracle为代表的PaaS——以自己的平台提供服务。国外的市场一时硝烟四起,战火纷纭。
我们把视角转回到国内,国人对云计算的接受度又如何?情势十分明朗,有过之而无不及,几乎又有当年大炼钢铁,人人参与,遍地开花的局面。我们一起看看目前遍布全国已建或在建的云基地吧:IBM在无锡成立中国云计算中心,在北京成立IBM大中华区云计算中心,北京“祥云”工程,北京工业大学科教云,上海杨浦区云计算创新基地,上海市云计算产业基地,成都超级云计算中心,天津国家数字出版基地云计算中心等等。我们如何在这一片片的公有云,私有云,混合云,云雾缭绕的局面里“拨云见日”,找到真正适合自己企业应用的可操作模式?切入点就是我们下面要讨论的主要话题。我们知道几乎所有历史上出现过的热门技术都要经历萌芽,起步,发展,多样并存最后走向成熟统一的过程。这其中很重要的一点就是要经得起市场的考验。必须要能够回答这个问题,驱动这个市场的Business Drivers是什么?首先能从云技术里面得到较大受益的中小企业的角度看来,受益点从高到低无非分为以下几类,及Pay as it Goes (按需交付),避免硬件设备采购,减少管理负担,部署周期短,面向未来的架构。因为大多企业对云的理解是云代表位于“别处”的一系列服务、数据、资源以及网络。这与传统的集中式数据中心模式形成了鲜明对比,在传统模式下,企业购买、配置、部署和维护自己的服务器、存储设备、网络以及基础架构。中小企业借助别人例如运营商维护的网络设备“托管”自己的主要IT网络需求,拓展自己所需核心应用深度广度的同时,又不用担心自己重复购买,过多的购买以及本地维护这些设备,十分“弹性“的解决了眼前的迫切需求,也满足了日后的可扩展性。
可是我们看到中国市场目前云计算在企业的应用现状又真正如何呢?据调查显示,截止到今年的9月,仅有3%的中小企业和5%的大型企业已经使用了云计算服务,有35%的中小企业和48%的大型企业表示会在未来的3~5年中部署云计算技术和使用云服务。另外47%的企业表示暂无此计划。云计算可以帮助企业节省开支,深度挖掘数据信息,大规模管理数据,高效的管理资源,动态的分配,扩展资源,通过云进行灾备建设而加强信息安全,为什么这么多企业面对能够带来如此多益处的云技术却选择观望呢?据统计从高到低,一般的顾虑有以下几个方面:能否满足要求的不确定性,对系统兼容性和互操作性的担忧,对数据安全的担忧,带宽不足影响服务质量,技术尚未成熟,原有IT架构制约,政策法规不健全,其他不定因素等等。从这些发自IT经理人内心的呐喊、忧虑中,我们对云计算发展目前面临的挑战开始有了些比较现实的认知。困难也往往意味着有机遇,IXIA作为一个专业的提供IP测试解决方案的公司,正是看到了这些困扰云计算”化云为雨“的挑战和不确定因素,下面结合云计算最主要的技术谈谈我们如何借用我们目前的解决方案,通过测试,帮助推动云在企业部署的脚步,让大家用得安心,买得放心。
3 IXIA的传统和虚拟化的解决方案如何帮助解决云计算中的测试难题
首先,能否满足要求的不确定性,这个疑虑来自于对整体架构,系统,服务品质的缺乏信心。从国外广大运营商诸多成功和失败的例子看来,没有别的捷径,便是在大规模成熟部署之前,测试、测试还是测试。支撑云服务的平台还是由传统的路由器,交换机,防火墙,负载均衡器,防毒墙,流量控制器IPS,为主要的网络元素,加入了大量的机架式服务器和存储矩阵列。那么在前面这些传统的网络元素组成的系统测试方面,IXIA作为业界处于领导地位有着10多年持续高速发展的IP测试公司,可以提供十分丰富的产品Portfolio去帮助降低这些不确定性。在2-3层的测试上,IxNetwork专为测试IP网络基础结构功能与性能而设计,可以帮助模拟百万级别的用户和流量,通过对网络元素的协议仿真,提供了互联网规模的服务模型,并可实时测量每个流量流,以快速隔离网络问题。从最简单的流量QoS测量到最复杂的L3 VPN测试方案,IxNetwork都能轻松验证您的网络设备的性能。对传统的FC接口的存储矩阵,IxNetwork结合IXIA的FiberChannel 2/4/8G板卡,可以真实模拟成千上万用户用真实的FC协议Flogi/Plogi的方式同时访问共享的存储资源,用一定的压力模拟在目前数据中心里面占很大一部分比例的所谓东西向流量。通常在构成云计算核心的下一代数据中心内部,我们一般把其流量分为东西和南北两大类。其中80%的流量就是所谓服务器到服务器之间和服务器到存储阵列间的流量,这些流量正是IxNetwork这个业内成熟的IP测试套件可以大展拳脚的地方。
剩下的20%的南北向流量呢通常被称为介于服务器和客户端之间的流量。这些流量不同于东西向流量而往往是有状态交互性质的流量,以TCP协议为代表包含了HTTP,FTP,SMTP,RTSP,SSL,P2P和多种富流媒体的应用协议象SIP,MPEG2/4,RTP,Flash,Video over HTTP等。这些跟平时企业里面你,我,他天天所接触到的应用息息相关的协议所生成的流量会深刻的影响到我们判断云服务取代传统的IT架构的合法性和必要性。好的客户体验会加速云的全面部署,反过来说,如果体验变差变慢,可能会更多让人对技术的成熟度产生怀疑,而继续陷入观望之中。这也正是之前提到的几个普遍担忧之中的一个对带宽不足服务质量担忧的集中反映之一。IXIA的IxLoad测试套件是一种适用于多重服务、应用程序交付平台和网络安全设备的可扩展测试解决方案。IxLoad仿真数据、语音和视频客户端、用户及服务器,以评估用户体验质量(QoE)。IxLoad还将恶意和分布式拒绝服务(DDoS)攻击应用于安全测试。除此之外针对无论是在公有云或私有云应用里面云托管业务当下最流行的虚拟桌面技术,IxLoad特别增加了IxLoad VDI测试套件,通过在被测主机上调用自动化脚本模拟真实的用户打开,调用,关闭各种windows的应用程序,可以应用IXIA的高性能测试板卡模拟大规模的真实用户同时访问虚拟桌面服务器,对其形成强大的压力,产生大量的真实企业网流量,让大家能可重复的,有具体度量的评判所获得的服务品质。
使用像IXIA的IxNetwork,IxLoad这些成熟的测试工具的一个很大的好处就在于积极有效地帮助验证了设备和应用程序的互联互通互操作性。IXIA的工具在全世界范围内被广泛的应用,在全球有超过3000多个忠实用户,超过18万个测试端口在全世界的网络设备制造商,大大小小的运营商,政府,企业,学校被大量的使用,为IXIA成为业界IP测试的主要权威,标准奠定了坚实的基础。那么不同厂商的设备通过跟我们的仪表,协议栈进行对接测试后,便可以比较有信心的把自己的产品投放到市场中去,而不必太担心是否能跟其他厂商的设备在通用的协议上面的兼容,互操作性。这就可以从一定程度上帮助缓解云计算部署过程中面临的厂商云集,鸡同鸭讲的局面。
我们一下子就帮助解决了,满足要求的不确定性,兼容互操作性,和对带宽不足服务质量担忧的三大困扰云落地的难题,这么容易吗?细心的你不禁会问,你前面提到的IXIA的测试套件不都是要跟你们的硬件机框板卡一起配合使用的吗?那么我们看到组成云计算中最重要的一项技术就是虚拟化的大规模商用,你说的那80%的流量不是有很多就是存在与服务器与服务器之间的吗?而且这些服务器通过集成大规模的多核CPU,大量的内存,TB级别的硬盘,借助业界主流的虚拟化服务操作系统,像是VMWare的ESXI,Microsoft的HypervisorV,Citrix的ICA,Open的KVM,摇身一变就成为了一个全新的宠物——可以衍生数十或数百量级的虚拟服务器。那么这些超级虚拟服务器的综合性能你们怎么测试?套句时髦的用语,“今天你虚拟化了没?”
答案是肯定的。我们也在不断的紧跟业界IT发展的主流趋势,不断调整我们的战略。其实对服务器的虚拟化我们可以把它分成两个不同概念,一种就像变形金刚里面的毁灭者一样是由6个不同的建筑车辆组合而成,变成了一个超级机器人。虚拟化可以把很多不同的物理主机变成在外界看来一个超级虚拟主机,而对这种虚拟主机的测试,之前提到的IxNetwork和IxLoad结合IXIA的硬件就可以很好去测试它的各种性能指标了。另外一种虚拟化就是之前问题里面提到的把强大的物理服务器分割成很多独立运行兼有不同使命的小的虚拟服务器,而对这些虚拟服务器的测试IXIA还是沿用了已经十分成熟的测试套件IxNetwork,IxLoad,创新的地方是把这些套件跟我们的硬件独立开来,可以让他们直接控制物理服务器里面的虚拟服务器,把虚拟服务器里面的虚拟NIC端口变成了跟IXIA硬件板卡端口一样的功能进行流量的产生和接收分析。这就是我们独立运行在VM环境的中的IxNetwork VM和Ixload VM.,其中IxNetwork VM focus在2-3层流量的模拟分析上而IxLoad VM则聚焦在实际应用的4-7层的流量上。本文我们主要谈谈Ixload VM的应用场景。IxLoad-VM-IXIA测试端口的虚拟化实施,用于模拟用户和服务。IxLoad模拟客户端请求和服务器响应的全部功能都可以从VM中获得。虚拟化环境可以将性能衡量从预部署实验室移到实时网络上进行。企业可以创建虚拟环境,以明确衡量经过配置的实时网络的性能,而不需要停机。使用IxLoad-VM可以进行多项重要的衡量工作:
(1)当客户端与服务器位于同一台物理主机上时衡量KPI。这样做可以免去外部网络带来的开销,同时允许对虚拟交换机延迟和吞吐量进行衡量。
(2)当客户端与服务器位于现用数据中心内的不同虚拟机上时衡量KPI。这样做允许直接衡量数据中心网络的延迟、吞吐量和响应情况。

无论是使用光纤通道直接与服务器主机总线适配器连接的光纤通道系统还是通过CNA与FCoE交换机连接的系统,存储阵列的性能都对云性能有至关重要的影响。针对这一点,IXIA设计了一款IxLoad附加插件:IxLoad-I/O——属于IxLoad-VM的一项功能,用于向存储阵列生成I/O请求。这样做可以明确存储系统的特性,而不需要产生应用程序性能开销。IxLoad IO通过在IxLoad VM软件里面直接对一个本地或网络Mount的Drive进行IO的读,写操作可以测试多台虚拟机同时对本地硬盘进行读写命令时真实竞争本地资源,或对网络Drive的读写生成大量网络流量的场景,提供实时的统计数据,让用户清晰直观的看到虚拟系统的真实性能如何。
把IXIA的软件虚拟化移植到虚拟服务器的要求其实很早就来自于长期使用我们测试套件的设备厂商的大量用户之中。由于像Cisco,Juniper,Brocade这一类走在虚拟化前沿的NEM客户都想为自己的数据中心客户提供一整套解决方案,他们就不得不除了研发网络设备以外也要投资研发自己的高端服务器。但是老兵遇到了新的问题。在他们现有的网络设备研发测试中,对IXIA的测试工具已经十分的依赖。可是到了服务器测试的领域,他们发现很多测试的内容是十分一致的,比如VM与VM之间还是有很多协议的交互,比如ICMP,IGMP,DHCP,ARP,HTTP,FTP等。也有很多流量的模型建立分析任务。最有意思的是像虚拟机中的vSwitch的测试内容,从MAC的学习,老化到对报文的转发几乎跟真实的交换机测试没有什么重大的差别。那么真实的交换机测试他们已经有很熟悉的IxNetwork,IxLoad软件,现在到了虚拟的服务器测试了,反而傻眼了。他们迫切希望能在虚拟化的场景里面有一套他们已经很熟悉的界面工具帮助加速自己新的服务器项目的研发,测试。当你看到IxLoad VM的界面,你不会感到丝毫的陌生,感觉跟IxLoad软件没有大的区别,实际上跟本就没有区别,就是同一个软件,只不过传统的板卡被VM虚机所取代,传统的物理测试端口被虚拟的NIC网口所取代,用户学习新的软件界面的时间几乎是零。除此之外,为了便于用户同时发现,管理在虚拟环境中会大量遇到的VM数目,我们还提供IXIA VM Discovery的服务(见图1),帮助用户集中的自动发现存在虚拟机中的VM,大大提高了管理,使用效率。

图1 IXIA VM Discovery的服务

很多人关心虚机迁移的测试,我们知道在VM的环境中能做到及时的备份,实时的维护和检修。这其中VM的快速部署和迁移的性能就至关重要了。我们有了IxLoad VM这种植入到虚机内部的探针后,试想一下,如果我们在一台物理服务器的其中一个VM里面作为一个客户端去访问同个物理服务器里面的另一个VM的Web Sever,去下载一个比较大的比如5MB大小的网页或文件,正常情况可能要用60s。但是如果我们要对这个Web Sever的虚机做维护或升级,我们又不想断开这个客户端的访问链接体验。那么我们用Live Migration的手段将Web Server的虚机移到另外一个虚机上面去,这样一个过程对我们用户观看页面的体验(QoE)究竟是怎样的,我们会明显感觉到停顿,还是整个网页要从头下载,还是下载时间从之前的60s变成了1′30〃?没有测试过,光靠厂商提供的“理想”数据,在实际的压力环境中,没有人敢拍胸脯来保证一个精准的数据。而通过我们IxLoad VM模拟的客户端或服务器软件来模拟这整个迁移的过程,并且提供精准的TCP Connection Latency,Time to First Byte和Time to Last Byte这些综合的指标参数,我们就能比较自信的评估出客户在真实的应用场景下实际的体验是什么样子。
最后一个也往往是最令广大企业担心的话题就是信息安全问题。对当今企业来说,关键业务,客户数据的流失,泄密意味的就是巨大的经济损失,旷日持久的法律诉讼,品牌价值的贬值。据统计,每位企业的客户的信息泄漏对该企业有大约142美金的损失,每次重大的信息泄漏,会造成平均每个企业3.42百万美金的经济损失。当企业把自己的关键业务,大量的客户信息,保密数据托管到云端时,能获得什么样的保证,这些数据是安全的,不会轻易的被骇客,竞争对手恶意的获得或损坏?任何企业在跟云托管服务提供商谈论服务水平协议(SLA)的时候,不去讨论有关信息安全的保证是不可想像的。这就给这些服务提供商提出了新的挑战,怎么能提供让人安心的服务,有没有办法能定量定性的让人感知到总体系统在被攻击的情形下,能既有效的隔离危害,又确保关键业务的带宽和性能不受太大的影响。这就迫切的需要测试工具能又产生正常合法的业务流量,又能模拟大量的攻击包括病毒,木马,后门,蠕虫,漏洞,恶意软件,垃圾邮件等的入侵。不论安全机制是物理形态还是虚拟形态,也不论其用在数据中心的哪个位置,都要在三个方面对其进行全面彻底的测试
(1)有效性:安全机制是否有效地防止了其专门要应对的攻击。
(2)准确性:是否出现了误报。
(3)性能:安全机制传递的流量总量是否可以接受?这方面非常重要。

安全设备要执行的任务非常艰巨:监控高速链路上的所有流量、检查是否存在恶意软件、抵御拒绝服务攻击等。它们必须能在处理大量流量时发现和阻止攻击。同样,它们也必须在攻击较猛烈的情况下传递总量可以接受的“正常”流量。无法在满负载的情况下阻止渗透的安全设备很容易就能被攻破,而在受到攻击时阻挡关键业务应用程序的安全设备可以视为实际已被攻破。IXIA的IxLoad Attack由此因运而生。我们的目标就是帮助验证“将网络危害阻挡在传播阶段”。Ixload Attack包含对以下几方面测试内容的覆盖:
●已知漏洞测试是网络安全设备测试的基石。使用包含已知恶意软件、入侵和其 他攻击在内的大型数据库针对安全机制发起攻击。许多组织都维护此列表。一个处于领先地位的组织是由美国国家标准技术研究院(National Institute of Standards and Technology,NIST)维护的美国国家漏洞数据库(U.S.National Vulnerability Database)。Mitre Corporation提供对此数据库的访问,该数据库称为CVE(Common Vulnerabilities and Exposures,公共漏洞和风险)。截至2010年5月,该列表中列出了4.2万多个漏洞,每天添加15个以上。此外,必须使用各种规避技术应用已知漏洞。数千个已知漏洞与数十个规避技术结合使用要求所有可能性的子集均用于测试。测试工具提供有代表性的样本,其中包括新发布漏洞的特殊案例。
●分布式拒绝服务。拒绝服务攻击通常使用大量已被黑客接管的计算机。这些计算机被称为“僵尸”(zombie),它们使用数十种攻击技术,旨在让网络和安全设备不堪重负。此类型的测试要求测试设备能够模拟数千台计算机。设备必须进行测试,以确保没有拒绝服务攻击(不管是单一攻击还是联合攻击)能使设备失效。此外,必须衡量DUT接受新连接并提供可接受的性能级别的能力。
●加密的流量。随着企业转为将多个站点、移动和远程用户一起连接到公司的虚拟专网(VPN),数据加密变得日益重要。在性能测试期间,必须实际将加密流量与未加密的流量混合在一起。建立加密连接的速率特别重要,这表示网络在中断后恢复正常运行的速度。
●数据泄漏测试。数据泄漏测试需要“由内而外”传输数据,以确定数据丢失防护设备是否能检测到禁止外泄信息的泄漏。所有出站途径都必须经过测试,其中包括电子邮件、电子邮件附件、基于Web的邮件、Web窗体数据、FTP和即时消息。
4 结束语
每当有新的热门技术出现在历史舞台上的时候,人们难免都会产生这样和那样的担忧。对云计算也不例外。第一波的试点热度过后,很多现实的问题,经验教训都会浮出水面。人们会更理性的去看待云能给自己的企业带来的价值和隐患。 那么在下一波更大规模的实际部署之前,必然对专业的测试方案和工具的需求更加迫切。IXIA借着本身在IP以太网10多年的丰富测试经验和积累陪同大家一起成长,通过不断丰富云相关的测试解决方案,相信我们能帮助加速云时代的到来,看到云技术在企业中能真正的“化云为雨,落地应用”。




欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/) Powered by Discuz! 7.0.0