|
ネットワーク エッジのパフォーマンス試験
近年のネットワークにおいては、従来の帯域によるパフォーマンスの測定に加え、アプリケーショントラフィックが流れている状態で、実際にユーザが感じる品質(QualityOfExperience)がより重要になってきています。
特徴
- 1シャーシあたり最大20万以上のエンド・ポイントをエミュレート
- 通常トラフィックと同時に様々なDoS攻撃を行い、攻撃環境下でのパフォーマンス試験が可能
- エンド・ポイント毎にユニークなIP/MACアドレスを割り振り可能
- カスタマイズ可能なプロトコルにより様々な要求にフレキシブルに対応
- 障害復旧や帯域試験、DoS攻撃など現実に発生しうる状況に即した試験シナリオ
- P2Pアプリケーションのエミュレーション機能を搭載
- スクリプトライブラリによるアプリケーションの擬似と、キャプチャファイルからのトフィックの自動生成
- すべてのプロトコルでIPv4 IPv6と、それらがMIXされた環境をサポート
アプリケーションサーバへの負荷試験
通常の各プロトコルのTearDown試験に加え、たとえば、HTTP上のアプリケーションでは、複数のURLを順番に要求し、応答内のSessionID、ReplyのメッセージBodyによるエラーチェックを行いながらの負荷試験を行うことが可能です。
これによりHTTP上に作成された様々なアプリケーションの基本的なセッション管理、認証などのパフォーマンス試験を行うことができます。
Deep packet inspection
ネットワーク上を流れるトラフィックは増大する一方です。
一方でVoIPに代表されるリアルタイム性を要求されるサービスの重要性も増加しておりトラフィック内容に着目してのアプリケーション毎の帯域のコントロールが重要となっています。特に増大の一途をたどっているP2Pなどのデータトラフィックの帯域制限は急務です。一方で帯域制限は、ネットワークのユーザの満足度を下げる結果につながりかねず、いかにトラフィックをシェーピングするかによって帯域制限の成否が大きく左右されます。Hammer Edgeでは、リアルなトラフィック特性の擬似をおこなうことで、帯域制限を行ううえで利用される様々な手法のアプリケーションへの影響を的確に擬似し、Deep packet inspection の結果行われる帯域制限の結果としてのネットワーク状況をリアルにシミュレーションすることができます。
アプリケーションライブラリ
IPS, IDSやDPIなどトラフィック監視装置にとって、高負荷環境下でのアプリケーションの検出性能の改善は重要な課題です。一方で新しい攻撃パタン、新しいアプリケーションによる新しいトラフィックは日々増えています。特にP2Pアプリケーションなどではトラフィック管理を逃れるために、暗号化、難読化などの手法もとられるようになってきています。Hammer Edgeではこれらのトラフィックをライブラリとして準備し、これらトラフィックをキャプチャファイルから自動生成することが可能です。ファイル内の複数のセッションを解析、振る舞いを擬似することでリアルなアプリケーショントラフィックを実現します。
サポートプロトコル
─ 複数URLへのシーケンスつきでの試験、単純なクッキー、Basic認証、Digest認証。応答内容のBody部分のパラメータ引継ぎ、サーバクライアント両方を擬似してのトラフィック生成
─ TCP,TLS上でのHTTPサーバ、HTTPクライアントの擬似
─ 接続、切断、RTPの送出、レジストレーション負荷、エラー応答のシミュレーション、UAC,UAS両方をシミュレートしてのトラフィック生成、パフォーマンス測定
─ TCP,UDP上でのでのUAC,UASの擬似
─ UDP,TCP上でのQueryパフォーマンスの測定、DNSトラフィックの生成、パフォーマンス測定
─ Torrents,Clients,Trackerのすべてを擬似してのTLS,TCP上のトラフィックの生成、パフォーマンス測定
─ 接続、ダウンロードを行うクライアントのシミュレート、サーバクライアントの両方を擬似してのFTPトラフィックの生成、パフォーマンス測定
─ MGCP Client , MGCP サーバの双方を擬似してのMGCPのトラフィック生成、パフォーマンス測定
─ RTSPの接続、切断などサーバへの負荷試験、負荷環境下での応答速度の測定、RTSPのサーバ、クライアント双方を擬似してのRTSPトラフィックの生成、パフォーマンス試験
─ PCAP形式のファイル内のUDP,TCPストリームを解析し、多くのエンドポイントを擬似的に作り出してネットワーク負荷を生成
─ ARP Flood
─ ICMP Request flood , ICMP reply flood
─ TCP syn flood , TCP reset flood , IP fragment flood
─ TCP application packet flood , UDP application packet flood , SIP Invite flood , SIP registration flood , HTTP get flood
Hammer Edgeで検証可能な主な項目
- レイヤ4-7のパフォーマンス
- UDPのパフォーマンス
- TCP,TLSのパフォーマンス
- アプリケーション毎の接続、切断時間、帯域
- アプリケーションのエラー状況
- 各ユーザ単位でのパフォーマンスのヒストグラム
- HTTPでの負荷試験、エラーレート
- SIPの呼の完了率、エラーレート、負荷試験
ボーダゲートウェイのパフォーマンス試験
セキュリティゲートウェイなどのボーダーゲートウェイでは、ゲートウェイの両端でLayer2に利用するプロトコルが違うことがあります。
同時に近年のゲートウェイでは、アプリケーションレベルでのパケットインスペクションや、アドレス変換を行うような複雑な動作を行います。
Hammer Edgeを利用することで、HTTP, SMTP, P2Pなどを含むアプリケーショントラフィックを異なった足回り(TLSとTCP、IPSECの有無、PPPの有無)間で流したときのスループットの測定が可能です。
Firewall、IDP,IDSなどのセキュリティー装置のパフォーマンス試験
Firewallなどのセキュリティ装置では、攻撃に対する防御はもちろんですが、同時に通常の業務トラフィックへの影響が無いことが重要です。
攻撃を受けたことによる通常トラフィックのスループット低下は許されません。
HammerEdgeでは、DDoSなどのアタックをかけるだけでなく、同時にHTTP,SMTPや、企業内のアプリケーショントラフィックを流し、そのスループットをセッション単位で確認することでセキュリティ装置を入れたことにより通常トラフィックへのネガティブな影響の有無を確認することが可能です。
Deep Packet Inspection装置の試験
Deep Packet Inspection装置では、次々と現れるP2Pなどの帯域制限を必要とするアプリケーションへの対応が重要であることはもちろんですが、同時に帯域制限されたユーザの満足度を維持することも重要です。
最新の帯域制限技術では、コネクションのコントロールの仕方に独自技術を導入することでこれら相反した問題への対応を行っています。
Hammer Edgeでは、独自のアプリケーションライブラリと、キャプチャデータからのアプリケーショントラフィックの自動生成機能によりこれらの、様々なアプリケーショントラフィックをリアルに、大量に、複数種類同時に擬似することが可能です。
同時にそれらトラフィックが制限されたときの再送などの挙動も擬似することで、帯域制限環境下でのユーザの満足度の指標を提供することが可能です。
|
|
|
