談?wù)処XIA虛擬化測試解決方案如何能幫助“化云為雨”[圖] - 全文

摘要：探討了云計算在世界以及中國發(fā)展的趨勢，介紹了在企業(yè)里部署云計算所面臨的挑戰(zhàn)。重點講述了IXIA作為在IP測試行業(yè)有著豐富經(jīng)驗的公司如何利用自己的解決方案通過測試來幫助推動云在企業(yè)的落地應(yīng)用。

1 引言

云計算被認(rèn)為是繼計算機出現(xiàn)，個人電腦普及，互聯(lián)網(wǎng)爆炸之后的第四次ICT產(chǎn)業(yè)的重大變革。但對大多數(shù)人和企業(yè)來說，云計算既是個很熱門又是個比較模糊的概念。放眼世界以美國為代表的發(fā)達國家無不在大力推廣云戰(zhàn)略，一個國家把云提到一個戰(zhàn)略的高度，可見其對未來發(fā)展的重要性。早在2009年奧巴馬政府就宣布了一項長期性的云計算支持政策，希望幫助打造一個低成本，高效率的電子政務(wù)平臺。美國政府規(guī)定所有新建的政府信息系統(tǒng)，必須優(yōu)先考慮云技術(shù)，并規(guī)定各個國家部門必須確定3個可以推向云平臺的系統(tǒng)，并且在年內(nèi)至少建成一個。在未來的4年內(nèi)將會關(guān)閉40%的數(shù)據(jù)中心，以削減技術(shù)支出。不難看出從政府的角度，如果可以有效的加速政務(wù)信息化，提高辦公效率，擁有可伸縮的統(tǒng)一平臺架構(gòu)來支撐目前以及未來的業(yè)務(wù)增長需求同時能降低成本，綠色節(jié)能，何樂而不為呢？

2 云計算的種類和所面臨的主要挑戰(zhàn)

看著這塊誘人的“肥肉”，國外的各種規(guī)模的企業(yè)，運營商紛紛趨之若鶩，八仙過海，各顯神通。這里有我們很熟悉的以自己的基礎(chǔ)架構(gòu)為服務(wù)的IaaS陣營，其代表為IBM，Cisco，Juniper，VMware，Citrix，Dell，HP等等。也有在云平臺上面提供軟件服務(wù)的SaaS陣營，比如Salesforce，SAP，Google Apps，Webex等。IaaS目前在云市場的占有率最高，也是最容易被理解和接受的商業(yè)，盈利模式。SaaS則緊跟其后。最后一種的大家一般還不太熟悉，所占的市場比例也最小，但其后勁很強，造就了一批新型的內(nèi)容服務(wù)提供商，大有后來居上，并逐漸跟老大IaaS合并之勢，這就是以Google AppEngine，Amazon EC2，Windows Azure，Sun/Oracle為代表的PaaS——以自己的平臺提供服務(wù)。國外的市場一時硝煙四起，戰(zhàn)火紛紜。

我們把視角轉(zhuǎn)回到國內(nèi)，國人對云計算的接受度又如何？情勢十分明朗，有過之而無不及，幾乎又有當(dāng)年大煉鋼鐵，人人參與，遍地開花的局面。我們一起看看目前遍布全國已建或在建的云基地吧：IBM在無錫成立中國云計算中心，在北京成立IBM大中華區(qū)云計算中心，北京“祥云”工程，北京工業(yè)大學(xué)科教云，上海楊浦區(qū)云計算創(chuàng)新基地，上海市云計算產(chǎn)業(yè)基地，成都超級云計算中心，天津國家數(shù)字出版基地云計算中心等等。我們?nèi)绾卧谶@一片片的公有云，私有云，混合云，云霧繚繞的局面里“撥云見日”，找到真正適合自己企業(yè)應(yīng)用的可操作模式？切入點就是我們下面要討論的主要話題。我們知道幾乎所有歷史上出現(xiàn)過的熱門技術(shù)都要經(jīng)歷萌芽，起步，發(fā)展，多樣并存最后走向成熟統(tǒng)一的過程。這其中很重要的一點就是要經(jīng)得起市場的考驗。必須要能夠回答這個問題，驅(qū)動這個市場的Business Drivers是什么？首先能從云技術(shù)里面得到較大受益的中小企業(yè)的角度看來，受益點從高到低無非分為以下幾類，及Pay as it Goes (按需交付)，避免硬件設(shè)備采購，減少管理負(fù)擔(dān)，部署周期短，面向未來的架構(gòu)。因為大多企業(yè)對云的理解是云代表位于“別處”的一系列服務(wù)、數(shù)據(jù)、資源以及網(wǎng)絡(luò)。這與傳統(tǒng)的集中式數(shù)據(jù)中心模式形成了鮮明對比，在傳統(tǒng)模式下，企業(yè)購買、配置、部署和維護自己的服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)以及基礎(chǔ)架構(gòu)。中小企業(yè)借助別人例如運營商維護的網(wǎng)絡(luò)設(shè)備“托管”自己的主要IT網(wǎng)絡(luò)需求，拓展自己所需核心應(yīng)用深度廣度的同時，又不用擔(dān)心自己重復(fù)購買，過多的購買以及本地維護這些設(shè)備，十分“彈性“的解決了眼前的迫切需求，也滿足了日后的可擴展性。

可是我們看到中國市場目前云計算在企業(yè)的應(yīng)用現(xiàn)狀又真正如何呢？據(jù)調(diào)查顯示，截止到今年的9月，僅有3%的中小企業(yè)和5%的大型企業(yè)已經(jīng)使用了云計算服務(wù)，有35%的中小企業(yè)和48%的大型企業(yè)表示會在未來的3~5年中部署云計算技術(shù)和使用云服務(wù)。另外47%的企業(yè)表示暫無此計劃。云計算可以幫助企業(yè)節(jié)省開支，深度挖掘數(shù)據(jù)信息，大規(guī)模管理數(shù)據(jù)，高效的管理資源，動態(tài)的分配，擴展資源，通過云進行災(zāi)備建設(shè)而加強信息安全，為什么這么多企業(yè)面對能夠帶來如此多益處的云技術(shù)卻選擇觀望呢？據(jù)統(tǒng)計從高到低，一般的顧慮有以下幾個方面：能否滿足要求的不確定性，對系統(tǒng)兼容性和互操作性的擔(dān)憂，對數(shù)據(jù)安全的擔(dān)憂，帶寬不足影響服務(wù)質(zhì)量，技術(shù)尚未成熟，原有IT架構(gòu)制約，政策法規(guī)不健全，其他不定因素等等。從這些發(fā)自IT經(jīng)理人內(nèi)心的吶喊、憂慮中，我們對云計算發(fā)展目前面臨的挑戰(zhàn)開始有了些比較現(xiàn)實的認(rèn)知。困難也往往意味著有機遇，IXIA作為一個專業(yè)的提供IP測試解決方案的公司，正是看到了這些困擾云計算”化云為雨“的挑戰(zhàn)和不確定因素，下面結(jié)合云計算最主要的技術(shù)談?wù)勎覀內(nèi)绾谓栌梦覀兡壳暗慕鉀Q方案，通過測試，幫助推動云在企業(yè)部署的腳步，讓大家用得安心，買得放心。

3 IXIA的傳統(tǒng)和虛擬化的解決方案如何幫助解決云計算中的測試難題

首先，能否滿足要求的不確定性，這個疑慮來自于對整體架構(gòu)，系統(tǒng)，服務(wù)品質(zhì)的缺乏信心。從國外廣大運營商諸多成功和失敗的例子看來，沒有別的捷徑，便是在大規(guī)模成熟部署之前，測試、測試還是測試。支撐云服務(wù)的平臺還是由傳統(tǒng)的路由器，交換機，防火墻，負(fù)載均衡器，防毒墻，流量控制器IPS，為主要的網(wǎng)絡(luò)元素，加入了大量的機架式服務(wù)器和存儲矩陣列。那么在前面這些傳統(tǒng)的網(wǎng)絡(luò)元素組成的系統(tǒng)測試方面，IXIA作為業(yè)界處于領(lǐng)導(dǎo)地位有著10多年持續(xù)高速發(fā)展的IP測試公司，可以提供十分豐富的產(chǎn)品Portfolio去幫助降低這些不確定性。在2－3層的測試上，IxNetwork專為測試IP網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)功能與性能而設(shè)計，可以幫助模擬百萬級別的用戶和流量，通過對網(wǎng)絡(luò)元素的協(xié)議仿真，提供了互聯(lián)網(wǎng)規(guī)模的服務(wù)模型，并可實時測量每個流量流，以快速隔離網(wǎng)絡(luò)問題。從最簡單的流量QoS測量到最復(fù)雜的L3 VPN測試方案，IxNetwork都能輕松驗證您的網(wǎng)絡(luò)設(shè)備的性能。對傳統(tǒng)的FC接口的存儲矩陣，IxNetwork結(jié)合IXIA的FiberChannel 2/4/8G板卡，可以真實模擬成千上萬用戶用真實的FC協(xié)議Flogi/Plogi的方式同時訪問共享的存儲資源，用一定的壓力模擬在目前數(shù)據(jù)中心里面占很大一部分比例的所謂東西向流量。通常在構(gòu)成云計算核心的下一代數(shù)據(jù)中心內(nèi)部，我們一般把其流量分為東西和南北兩大類。其中80%的流量就是所謂服務(wù)器到服務(wù)器之間和服務(wù)器到存儲陣列間的流量，這些流量正是IxNetwork這個業(yè)內(nèi)成熟的IP測試套件可以大展拳腳的地方。

剩下的20%的南北向流量呢通常被稱為介于服務(wù)器和客戶端之間的流量。這些流量不同于東西向流量而往往是有狀態(tài)交互性質(zhì)的流量，以TCP協(xié)議為代表包含了HTTP，F(xiàn)TP，SMTP，RTSP，SSL，P2P和多種富流媒體的應(yīng)用協(xié)議象SIP，MPEG2/4，RTP，F(xiàn)lash，Video over HTTP等。這些跟平時企業(yè)里面你，我，他天天所接觸到的應(yīng)用息息相關(guān)的協(xié)議所生成的流量會深刻的影響到我們判斷云服務(wù)取代傳統(tǒng)的IT架構(gòu)的合法性和必要性。好的客戶體驗會加速云的全面部署，反過來說，如果體驗變差變慢，可能會更多讓人對技術(shù)的成熟度產(chǎn)生懷疑，而繼續(xù)陷入觀望之中。這也正是之前提到的幾個普遍擔(dān)憂之中的一個對帶寬不足服務(wù)質(zhì)量擔(dān)憂的集中反映之一。IXIA的IxLoad測試套件是一種適用于多重服務(wù)、應(yīng)用程序交付平臺和網(wǎng)絡(luò)安全設(shè)備的可擴展測試解決方案。IxLoad仿真數(shù)據(jù)、語音和視頻客戶端、用戶及服務(wù)器，以評估用戶體驗質(zhì)量(QoE)。IxLoad還將惡意和分布式拒絕服務(wù)(DDoS)攻擊應(yīng)用于安全測試。除此之外針對無論是在公有云或私有云應(yīng)用里面云托管業(yè)務(wù)當(dāng)下最流行的虛擬桌面技術(shù)，IxLoad特別增加了IxLoad VDI測試套件，通過在被測主機上調(diào)用自動化腳本模擬真實的用戶打開，調(diào)用，關(guān)閉各種windows的應(yīng)用程序，可以應(yīng)用IXIA的高性能測試板卡模擬大規(guī)模的真實用戶同時訪問虛擬桌面服務(wù)器，對其形成強大的壓力，產(chǎn)生大量的真實企業(yè)網(wǎng)流量，讓大家能可重復(fù)的，有具體度量的評判所獲得的服務(wù)品質(zhì)。

使用像IXIA的IxNetwork，IxLoad這些成熟的測試工具的一個很大的好處就在于積極有效地幫助驗證了設(shè)備和應(yīng)用程序的互聯(lián)互通互操作性。IXIA的工具在全世界范圍內(nèi)被廣泛的應(yīng)用，在全球有超過3000多個忠實用戶，超過18萬個測試端口在全世界的網(wǎng)絡(luò)設(shè)備制造商，大大小小的運營商，政府，企業(yè)，學(xué)校被大量的使用，為IXIA成為業(yè)界IP測試的主要權(quán)威，標(biāo)準(zhǔn)奠定了堅實的基礎(chǔ)。那么不同廠商的設(shè)備通過跟我們的儀表，協(xié)議棧進行對接測試后，便可以比較有信心的把自己的產(chǎn)品投放到市場中去，而不必太擔(dān)心是否能跟其他廠商的設(shè)備在通用的協(xié)議上面的兼容，互操作性。這就可以從一定程度上幫助緩解云計算部署過程中面臨的廠商云集，雞同鴨講的局面。

我們一下子就幫助解決了，滿足要求的不確定性，兼容互操作性，和對帶寬不足服務(wù)質(zhì)量擔(dān)憂的三大困擾云落地的難題，這么容易嗎？細(xì)心的你不禁會問，你前面提到的IXIA的測試套件不都是要跟你們的硬件機框板卡一起配合使用的嗎？那么我們看到組成云計算中最重要的一項技術(shù)就是虛擬化的大規(guī)模商用，你說的那80%的流量不是有很多就是存在與服務(wù)器與服務(wù)器之間的嗎？而且這些服務(wù)器通過集成大規(guī)模的多核CPU，大量的內(nèi)存，TB級別的硬盤，借助業(yè)界主流的虛擬化服務(wù)操作系統(tǒng)，像是VMWare的ESXI，Microsoft的HypervisorV，Citrix的ICA，Open的KVM，搖身一變就成為了一個全新的寵物——可以衍生數(shù)十或數(shù)百量級的虛擬服務(wù)器。那么這些超級虛擬服務(wù)器的綜合性能你們怎么測試？套句時髦的用語，“今天你虛擬化了沒？”

答案是肯定的。我們也在不斷的緊跟業(yè)界IT發(fā)展的主流趨勢，不斷調(diào)整我們的戰(zhàn)略。其實對服務(wù)器的虛擬化我們可以把它分成兩個不同概念，一種就像變形金剛里面的毀滅者一樣是由6個不同的建筑車輛組合而成，變成了一個超級機器人。虛擬化可以把很多不同的物理主機變成在外界看來一個超級虛擬主機，而對這種虛擬主機的測試，之前提到的IxNetwork和IxLoad結(jié)合IXIA的硬件就可以很好去測試它的各種性能指標(biāo)了。另外一種虛擬化就是之前問題里面提到的把強大的物理服務(wù)器分割成很多獨立運行兼有不同使命的小的虛擬服務(wù)器，而對這些虛擬服務(wù)器的測試IXIA還是沿用了已經(jīng)十分成熟的測試套件IxNetwork，IxLoad，創(chuàng)新的地方是把這些套件跟我們的硬件獨立開來，可以讓他們直接控制物理服務(wù)器里面的虛擬服務(wù)器，把虛擬服務(wù)器里面的虛擬NIC端口變成了跟IXIA硬件板卡端口一樣的功能進行流量的產(chǎn)生和接收分析。這就是我們獨立運行在VM環(huán)境的中的IxNetwork VM和Ixload VM.，其中IxNetwork VM focus在2－3層流量的模擬分析上而IxLoad VM則聚焦在實際應(yīng)用的4－7層的流量上。本文我們主要談?wù)処xload VM的應(yīng)用場景。IxLoad-VM-IXIA測試端口的虛擬化實施，用于模擬用戶和服務(wù)。IxLoad模擬客戶端請求和服務(wù)器響應(yīng)的全部功能都可以從VM中獲得。虛擬化環(huán)境可以將性能衡量從預(yù)部署實驗室移到實時網(wǎng)絡(luò)上進行。企業(yè)可以創(chuàng)建虛擬環(huán)境，以明確衡量經(jīng)過配置的實時網(wǎng)絡(luò)的性能，而不需要停機。使用IxLoad-VM可以進行多項重要的衡量工作：

(1)當(dāng)客戶端與服務(wù)器位于同一臺物理主機上時衡量KPI。這樣做可以免去外部網(wǎng)絡(luò)帶來的開銷，同時允許對虛擬交換機延遲和吞吐量進行衡量。
     (2)當(dāng)客戶端與服務(wù)器位于現(xiàn)用數(shù)據(jù)中心內(nèi)的不同虛擬機上時衡量KPI。這樣做允許直接衡量數(shù)據(jù)中心網(wǎng)絡(luò)的延遲、吞吐量和響應(yīng)情況。

無論是使用光纖通道直接與服務(wù)器主機總線適配器連接的光纖通道系統(tǒng)還是通過CNA與FCoE交換機連接的系統(tǒng)，存儲陣列的性能都對云性能有至關(guān)重要的影響。針對這一點，IXIA設(shè)計了一款I(lǐng)xLoad附加插件：IxLoad-I/O——屬于IxLoad-VM的一項功能，用于向存儲陣列生成I/O請求。這樣做可以明確存儲系統(tǒng)的特性，而不需要產(chǎn)生應(yīng)用程序性能開銷。IxLoad IO通過在IxLoad VM軟件里面直接對一個本地或網(wǎng)絡(luò)Mount的Drive進行IO的讀，寫操作可以測試多臺虛擬機同時對本地硬盤進行讀寫命令時真實競爭本地資源，或?qū)W(wǎng)絡(luò)Drive的讀寫生成大量網(wǎng)絡(luò)流量的場景，提供實時的統(tǒng)計數(shù)據(jù)，讓用戶清晰直觀的看到虛擬系統(tǒng)的真實性能如何。

把IXIA的軟件虛擬化移植到虛擬服務(wù)器的要求其實很早就來自于長期使用我們測試套件的設(shè)備廠商的大量用戶之中。由于像Cisco，Juniper，Brocade這一類走在虛擬化前沿的NEM客戶都想為自己的數(shù)據(jù)中心客戶提供一整套解決方案，他們就不得不除了研發(fā)網(wǎng)絡(luò)設(shè)備以外也要投資研發(fā)自己的高端服務(wù)器。但是老兵遇到了新的問題。在他們現(xiàn)有的網(wǎng)絡(luò)設(shè)備研發(fā)測試中，對IXIA的測試工具已經(jīng)十分的依賴。可是到了服務(wù)器測試的領(lǐng)域，他們發(fā)現(xiàn)很多測試的內(nèi)容是十分一致的，比如VM與VM之間還是有很多協(xié)議的交互，比如ICMP，IGMP，DHCP，ARP，HTTP，F(xiàn)TP等。也有很多流量的模型建立分析任務(wù)。最有意思的是像虛擬機中的vSwitch的測試內(nèi)容，從MAC的學(xué)習(xí)，老化到對報文的轉(zhuǎn)發(fā)幾乎跟真實的交換機測試沒有什么重大的差別。那么真實的交換機測試他們已經(jīng)有很熟悉的IxNetwork，IxLoad軟件，現(xiàn)在到了虛擬的服務(wù)器測試了，反而傻眼了。他們迫切希望能在虛擬化的場景里面有一套他們已經(jīng)很熟悉的界面工具幫助加速自己新的服務(wù)器項目的研發(fā)，測試。當(dāng)你看到IxLoad VM的界面，你不會感到絲毫的陌生，感覺跟IxLoad軟件沒有大的區(qū)別，實際上跟本就沒有區(qū)別，就是同一個軟件，只不過傳統(tǒng)的板卡被VM虛機所取代，傳統(tǒng)的物理測試端口被虛擬的NIC網(wǎng)口所取代，用戶學(xué)習(xí)新的軟件界面的時間幾乎是零。除此之外，為了便于用戶同時發(fā)現(xiàn)，管理在虛擬環(huán)境中會大量遇到的VM數(shù)目，我們還提供IXIA VM Discovery的服務(wù)(見圖1)，幫助用戶集中的自動發(fā)現(xiàn)存在虛擬機中的VM，大大提高了管理，使用效率。

     圖1 IXIA VM Discovery的服務(wù)

很多人關(guān)心虛機遷移的測試，我們知道在VM的環(huán)境中能做到及時的備份，實時的維護和檢修。這其中VM的快速部署和遷移的性能就至關(guān)重要了。我們有了IxLoad VM這種植入到虛機內(nèi)部的探針后，試想一下，如果我們在一臺物理服務(wù)器的其中一個VM里面作為一個客戶端去訪問同個物理服務(wù)器里面的另一個VM的Web Sever，去下載一個比較大的比如5MB大小的網(wǎng)頁或文件，正常情況可能要用60s。但是如果我們要對這個Web Sever的虛機做維護或升級，我們又不想斷開這個客戶端的訪問鏈接體驗。那么我們用Live Migration的手段將Web Server的虛機移到另外一個虛機上面去，這樣一個過程對我們用戶觀看頁面的體驗(QoE)究竟是怎樣的，我們會明顯感覺到停頓，還是整個網(wǎng)頁要從頭下載，還是下載時間從之前的60s變成了1′30〃？沒有測試過，光靠廠商提供的“理想”數(shù)據(jù)，在實際的壓力環(huán)境中，沒有人敢拍胸脯來保證一個精準(zhǔn)的數(shù)據(jù)。而通過我們IxLoad VM模擬的客戶端或服務(wù)器軟件來模擬這整個遷移的過程，并且提供精準(zhǔn)的TCP Connection Latency，Time to First Byte和Time to Last Byte這些綜合的指標(biāo)參數(shù)，我們就能比較自信的評估出客戶在真實的應(yīng)用場景下實際的體驗是什么樣子。

最后一個也往往是最令廣大企業(yè)擔(dān)心的話題就是信息安全問題。對當(dāng)今企業(yè)來說，關(guān)鍵業(yè)務(wù)，客戶數(shù)據(jù)的流失，泄密意味的就是巨大的經(jīng)濟損失，曠日持久的法律訴訟，品牌價值的貶值。據(jù)統(tǒng)計，每位企業(yè)的客戶的信息泄漏對該企業(yè)有大約142美金的損失，每次重大的信息泄漏，會造成平均每個企業(yè)3.42百萬美金的經(jīng)濟損失。當(dāng)企業(yè)把自己的關(guān)鍵業(yè)務(wù)，大量的客戶信息，保密數(shù)據(jù)托管到云端時，能獲得什么樣的保證，這些數(shù)據(jù)是安全的，不會輕易的被駭客，競爭對手惡意的獲得或損壞？任何企業(yè)在跟云托管服務(wù)提供商談?wù)摲?wù)水平協(xié)議(SLA)的時候，不去討論有關(guān)信息安全的保證是不可想像的。這就給這些服務(wù)提供商提出了新的挑戰(zhàn)，怎么能提供讓人安心的服務(wù)，有沒有辦法能定量定性的讓人感知到總體系統(tǒng)在被攻擊的情形下，能既有效的隔離危害，又確保關(guān)鍵業(yè)務(wù)的帶寬和性能不受太大的影響。這就迫切的需要測試工具能又產(chǎn)生正常合法的業(yè)務(wù)流量，又能模擬大量的攻擊包括病毒，木馬，后門，蠕蟲，漏洞，惡意軟件，垃圾郵件等的入侵。不論安全機制是物理形態(tài)還是虛擬形態(tài)，也不論其用在數(shù)據(jù)中心的哪個位置，都要在三個方面對其進行全面徹底的測試

(1)有效性：安全機制是否有效地防止了其專門要應(yīng)對的攻擊。
     (2)準(zhǔn)確性：是否出現(xiàn)了誤報。
     (3)性能：安全機制傳遞的流量總量是否可以接受?這方面非常重要。

安全設(shè)備要執(zhí)行的任務(wù)非常艱巨：監(jiān)控高速鏈路上的所有流量、檢查是否存在惡意軟件、抵御拒絕服務(wù)攻擊等。它們必須能在處理大量流量時發(fā)現(xiàn)和阻止攻擊。同樣，它們也必須在攻擊較猛烈的情況下傳遞總量可以接受的“正常”流量。無法在滿負(fù)載的情況下阻止?jié)B透的安全設(shè)備很容易就能被攻破，而在受到攻擊時阻擋關(guān)鍵業(yè)務(wù)應(yīng)用程序的安全設(shè)備可以視為實際已被攻破。IXIA的IxLoad Attack由此因運而生。我們的目標(biāo)就是幫助驗證“將網(wǎng)絡(luò)危害阻擋在傳播階段”。Ixload Attack包含對以下幾方面測試內(nèi)容的覆蓋：

●已知漏洞測試是網(wǎng)絡(luò)安全設(shè)備測試的基石。使用包含已知惡意軟件、入侵和其 他攻擊在內(nèi)的大型數(shù)據(jù)庫針對安全機制發(fā)起攻擊。許多組織都維護此列表。一個處于領(lǐng)先地位的組織是由美國國家標(biāo)準(zhǔn)技術(shù)研究院(National Institute of Standards and Technology,NIST)維護的美國國家漏洞數(shù)據(jù)庫(U.S.National Vulnerability Database)。Mitre Corporation提供對此數(shù)據(jù)庫的訪問，該數(shù)據(jù)庫稱為CVE(Common Vulnerabilities and Exposures,公共漏洞和風(fēng)險)。截至2010年5月，該列表中列出了4.2萬多個漏洞，每天添加15個以上。此外，必須使用各種規(guī)避技術(shù)應(yīng)用已知漏洞。數(shù)千個已知漏洞與數(shù)十個規(guī)避技術(shù)結(jié)合使用要求所有可能性的子集均用于測試。測試工具提供有代表性的樣本，其中包括新發(fā)布漏洞的特殊案例。

●分布式拒絕服務(wù)。拒絕服務(wù)攻擊通常使用大量已被黑客接管的計算機。這些計算機被稱為“僵尸”(zombie)，它們使用數(shù)十種攻擊技術(shù)，旨在讓網(wǎng)絡(luò)和安全設(shè)備不堪重負(fù)。此類型的測試要求測試設(shè)備能夠模擬數(shù)千臺計算機。設(shè)備必須進行測試，以確保沒有拒絕服務(wù)攻擊(不管是單一攻擊還是聯(lián)合攻擊)能使設(shè)備失效。此外，必須衡量DUT接受新連接并提供可接受的性能級別的能力。

●加密的流量。隨著企業(yè)轉(zhuǎn)為將多個站點、移動和遠(yuǎn)程用戶一起連接到公司的虛擬專網(wǎng)(VPN)，數(shù)據(jù)加密變得日益重要。在性能測試期間,必須實際將加密流量與未加密的流量混合在一起。建立加密連接的速率特別重要，這表示網(wǎng)絡(luò)在中斷后恢復(fù)正常運行的速度。

●數(shù)據(jù)泄漏測試。數(shù)據(jù)泄漏測試需要“由內(nèi)而外”傳輸數(shù)據(jù)，以確定數(shù)據(jù)丟失防護設(shè)備是否能檢測到禁止外泄信息的泄漏。所有出站途徑都必須經(jīng)過測試，其中包括電子郵件、電子郵件附件、基于Web的郵件、Web窗體數(shù)據(jù)、FTP和即時消息。

4 結(jié)束語

每當(dāng)有新的熱門技術(shù)出現(xiàn)在歷史舞臺上的時候，人們難免都會產(chǎn)生這樣和那樣的擔(dān)憂。對云計算也不例外。第一波的試點熱度過后，很多現(xiàn)實的問題，經(jīng)驗教訓(xùn)都會浮出水面。人們會更理性的去看待云能給自己的企業(yè)帶來的價值和隱患。 那么在下一波更大規(guī)模的實際部署之前，必然對專業(yè)的測試方案和工具的需求更加迫切。IXIA借著本身在IP以太網(wǎng)10多年的豐富測試經(jīng)驗和積累陪同大家一起成長，通過不斷豐富云相關(guān)的測試解決方案，相信我們能幫助加速云時代的到來，看到云技術(shù)在企業(yè)中能真正的“化云為雨，落地應(yīng)用”。