.jpg)
— В чём значение тестирования?
— В разных видах тестирования часто путаются не только руководители, но и инженеры. Компания РУТЕСТ занимается нагрузочным тестированием сетей и ИТ/ИБ-систем с целью измерения производительности/ёмкости/стабильности при разных типах трафика и топологии сети. По сути, это «линейка» для ИТ/ИБ-мира, позволяющая принимать взвешенные решения. Однако нагрузочному тестированию часто не уделяется внимания, якобы «тестировать должен поставщик», «у нас нет денег и времени на тестирование» и прочее. Последствия такого подхода отражаются на пользователях сервисов. Ситуация усугубляется уникальностью инфраструктуры каждой сети, профиля настроек и трафика, скоростью выхода обновлений ПО в ИТ/ИБ-системах, что не позволяет просто обойтись разовым тестом или сослаться на поставщика.
— Каково положение дел в области нагрузочного тестирования в России?
— За 20 лет на рынке мы видим положительную динамику, но расходы на нагрузочное тестирование сетевых ИТ/ИБ-решений всё ещё редко закладываются в бюджет проектов, в отличие от западной практики. В условиях высокой конкуренции в РФ, импортозамещения и высоких требований к качеству ИБ зачастую это приводит к потере репутации и проблемам, которые приходится решать в режиме «тушения пожаров».
Например, внедрение IDS/IPS может приводить к ухудшению пропускной способности сети на 80% и более, что мгновенно оказывает влияние на качество обслуживания и бизнес-процессы компании. Бывает, что в итоге инженеры просто отключают проблемные функции, боясь признаться, что внедрили не до конца протестированное решение.
При разработке импортозамещающих решений мы помогаем увидеть характеристики таких решений в сравнении с западными аналогами, тем самым, правильно выбрать сроки и условия разработки решений, наиболее оптимальную стратегию и дорожную карту по импортозамещению, и, таким образом, получить конкурентные преимущества.
Проактивное нагрузочное тестирование минимизирует риски, экономит бюджет, позволяет разворачивать решения, которые реально работают и имеют лучший баланс цены/качества. Мы в РУТЕСТ уже не первый год пропагандируем готовую методологию тестирования и создали облачную лабораторию с готовыми стендами и автоматизацией.
— Назовите типичные ошибки при организации тестировании?
— Прежде всего, это выбор решений по даташитам, вера в вендора и его бренд. Но в материалах поставщика часто указаны маркетинговые параметры, полученные при идеальных условиях сетевой среды.
Если и проводится нагрузочное тестирование, то программы и методики испытаний включают лишь базовые тесты и инструменты, не охватывающие все режимы работы, протоколы, профили трафика и т. п.
Часто в бесплатных инструментах используется синтетический трафик и атаки (pcap). Для нагрузочного тестирования современных ИБ-решений, особенно DPI, необходимо динамическое создание сессий с учётом всех особенностей реального мира, симуляция поведения пользователя и злоумышленника.
Иногда инженеры заказчиков, прежде чем обратиться к нам, долго пытаются собрать сами тестовые решения из подручных средств и open-source, в итоге затягиваются проекты, что обходится дороже аренды готового стенда и профессиональных инструментов.
— Какие заблуждения заказчиков вы видите в своей практике?
— Распространено мнение, что тестирование — это долго, дорого и неудобно. Однако мы разработали сервис «Облачная лаборатория», где можно получить мгновенный удалённый доступ к профессиональным готовым стендам тестирования на базе аппаратных и виртуальных инструментов. Сейчас мы предоставляем бесплатный пробный доступ на неделю, потребуется только браузер — можно работать из любого места. Возможна и аренда места в стойке в офисе в Москве, такие годовые контракты очень популярны. Кроме того, у нас есть много готовых автоматизированных тестов, которые можно провести за 1–3 дня.
Часто думают, что можно обойтись доступными программными средствами генерации трафика, такими как TRex, но эти решения достаточно ограничены, например, в них нет симуляции реалистичного трафика HTTPS, TLS1.3, HTTP/2, HTTP/3 и динамики приложений, а ведь это 95% типичного трафика пользователей, а также и атак. Конечно, с этого можно начать, и это лучше, чем не проводить тесты, но затем стоит обратиться к профессионалам.
— Какую выгоду можно получить от проведения тестирования?
— Тестирование — это не расход, а долгосрочная инвестиция в качество услуг, конкурентные преимущества, а также предотвращение непредвиденных расходов в будущем, потери доверия клиентов. Но есть и другие, неочевидные на первый взгляд, выгоды. Например, тестирование позволяет сравнить отечественные и зарубежные решения, выявить недостатки тех и других и получить аргументы для закупки или развития того, что реально работает. К нам регулярно обращаются с такими запросами. Кстати, услуги по тестированию у РУТЕСТ отечественные, поэтому их можно отнести к импортозамещающим!
Тестирование даёт уверенность в выбранном решении, которое будет соответствовать последним достижениям, что даёт конкурентное преимущество. При проведении тендера это помогает получить дополнительные скидки и выбрать оптимальный вариант как по цене, так и по параметрам. Проведение независимых тестов на реальной сети заказчика с реальным трафиком может помочь в переговорах с поставщиком.
В случае если ИТ-система приближается к потолку своих возможностей, а финансов компании для глобального апгрейда не хватает, то нагрузочное тестирование помогает локализовать узкие места в ИТ-инфраструктуре, провести «тонкий тюнинг» системы и повысить её характеристики, пока не появится возможность внедрения более кардинальных инноваций.
— В чём вы видите преимущества РУТЕСТ?
— В РУТЕСТ работают бывшие сотрудники IXIA, обладающие прямыми контактами с вендором для решения вопросов в минимальные сроки, у них более 18 лет инженерной экспертизы, широкий спектр заказчиков и партнёров в РФ и странах СНГ. Это даёт возможность официальных обновлений ПО и прошивок, исключая риски выхода из строя и деактивации лицензий, а также организации прямого общения с производителем при появлении проблем технического характера, открытия тикетов и проведения ВКС с официальной технической поддержкой, предоставления демонстрационных лицензий и тестирования новинок производителя. Мы можем разработать приемлемое решение под любой бюджет. РУТЕСТ может обеспечить оперативную горячую замену оборудования за счёт наличия собственного подменного фонда. У нас также есть лаборатория и широкий спектр решений для демо, мы предлагаем аренду дополнительных шасси/модулей для временного увеличения мощностей систем нагрузочного тестирования. Техническая поддержка и обучение в РУТЕСТ предоставляются на русском языке.
— Что вы можете сказать про конкуренцию на рынке производителей систем нагрузочного тестирования?
— Для работы на рынке тестирования необходимы высокие инвестиции в R&D и экспертиза, поэтому рынок узкий. Конкуренты заявляют, что их решения находятся на уровне IXIA. Однако это не совсем так. На уровнях L2–3 решения, в общем, похожи. Но в L4–7 и в ИБ картина кардинально иная: альтернативы по функционалу IXIA в этой части пока нет. Заявленная у конкурентов производительность часто обусловлена путём упрощения тестовых сценариев и типов трафика. Ввиду того что типовой срок эксплуатации тестовых систем — 10–15 лет, важно наличие долговременной технической поддержки, в том числе и после снятия платформы с продажи. Мы предоставляем поддержку нашим заказчикам, так как имеем многолетний инженерный опыт работы в вендоре, а также готовы нести полные гарантийные обязательства, включая сервис по оперативной подмене на время ремонта.
Подводя итог, скажу, что РУТЕСТ видит свою миссию в образовании заказчика и помощи во внедрении предиктивного подхода, который минимизирует риски. Для этого мы предлагаем услуги Облачной лаборатории, демодоступ в которую можно получить бесплатно в режиме реального времени по промокоду для читателей журнала — «BIS». Ждём ваших запросов!
Вопросы задавал Игорь Некрасов, главный редактор BIS Journal
Реклама. ООО «РУТЕСТ», ИНН: 9704189077, Erid: 2VfnxwcZ6AM
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
