前 言
在過去的十年間,網絡行業的變革速度令人驚奇。軟件定義網絡、虛擬化、分布式和端到端自動化等重大技術創新重新定義了構建網絡和管理網絡的方式。
變革的步伐看起來還沒有放緩的跡象。5G 和Wi-Fi 6 將加快行業數字化轉型的步伐,網絡連接和安全性將與安全接入服務邊緣(SASE)體系結構融合,從而在邊緣到云之間提供無縫的連通性。
網絡設備制造商(NEM)以空前的速度進行創新,在分布式、多廠商、多云網絡的新常態中蓬勃發展。為了賦能開放的云原生網絡,您所提供的解決方案除了需要能夠使用原設備制造商的硬件之外,還必須能夠在各種白盒、裸金屬服務器、容器和多云上運行。
下圖顯示了組織目前正在構建的邊緣到云網絡的部分關鍵驗證點。為了取得成功,無論是對技術指標進行基準測試還是在客戶部署場所的復雜多廠商分布式開放網絡中使用,都需要確保網絡解決方案具有良好的互操作性和性能。有效的測試是確保客戶取得成功的唯一途徑。
邊緣到云技術的關鍵驗證點
本篇文章將會為大家介紹
對于支持邊緣到云連續性的
網絡設備制造商(NEM)來說
幾個至關重要的網絡測試領域
測試一:
5G前傳的嚴格延時要求
采用5G 的運營商對于遷移到靈活的云無線接入網(C-RAN) 體系結構非常感興趣。借助此類體系結構,他們能夠將存儲和計算資源部署到蜂窩基站底部或幾百公里之外的中心樞紐站,從而滿足新的應用需求。稱為“xHaul”的新5G 傳輸網絡框架已成為平衡5G 應用的延時、吞吐量和可靠性需求的重要工具。
通過使用底層拆分技術,在分布式單元(DU)和無線單元(RU)之間劃分無線堆棧,可以得到新的前傳網絡。它需要通過交換網絡承載IQ無線數據。這些IQ樣本具有嚴格的時間要求,會比用戶數據消耗更多帶寬。因此,前傳網絡必須在承載高帶寬流量的同時盡量減少數據丟失、縮短時延。
IEEE 802.1CM標準建議使用嚴格的服務質量(QoS)優先級和時間敏感網絡(TSN)幀搶占(802.1Qbu)方法來提供延時保證。交換單元認為前傳流量或eCPRI用戶數據流量需要“加急”處理,而網絡中的其他流量則“可以被搶占”。
關鍵測試要求
NEM在前傳交換機中實施了TSN幀搶占等技術方案。在采用該技術時,網絡設計人員需要確保所有組件正常工作,首先是遵守QoS優先級或交換機的分段和重組功能。他們還必須考慮幀搶占能否確保端到端的有界延時。如果實施不當,可能會導致錯誤的片段危害網絡穩定性,或者是因為重組效率低下而導致開銷增加。
如需獲得延遲保證,請使用嚴格的
QoS 優先級和 TSN 幀搶占方法
測試解決方案
Keysight IxNetwork 與Novus SFP28 25GE 硬件相結合,提供了十分全面的功能,可用于驗證前傳的延時特性。
測試二:
通過分段路由網絡實現網絡切片
用戶對低延時互聯汽車、高帶寬視頻應用和豐富多樣的物聯網等新興5G 業務的需求將急劇增加。這些業務有嚴格的服務等級要求,需要為每項業務提供專用的端到端信道。網絡切片允許創建具有特定服務質量的端到端單獨網絡。雖然ISIS、OSPF 和BGP 等路由協議能夠在傳輸網絡的前傳、中傳或回傳部分提供網絡可達性,但分段路由(SR)在建設從 RU 到核心的切片基礎設施中起到了關鍵作用。
SR-TE 和靈活算法(Flex Algo)是兩種眾所周知的網絡切片方法。在前一種方法中,控制器通過在入口節點安裝SR-TE 隧道來限制指定切片中的流量。控制器通過邊界網關協議鏈路狀態(BGP-LS)了解網絡拓撲結構,并可能使用路徑計算單元通信協議(PCEP)或BGP將策略安裝到入口節點。安裝在入口節點中的顯式路徑將流量限制在服務面內。
后一種方法(Flex Algo)不需要控制器來實現動態路徑配置,而是在特定算法中配置每個節點或鏈路,由此為每個 Flex Algo 拓撲結構創建一個切片。
關鍵測試要求
交換機廠商對各種技術選擇進行評估,以便在傳輸網絡中實現網絡切片。由于不同廠商采用了不同的SR標準而且標準還在不斷演進,因此必須確保正確實施協議才能避免現場出現互操作性問題。網絡工程師需要結合BGP-LS 和PCEP來驗證SR 路徑配置。最后,他們還必須驗證SR 數據面和端到端服務,從而確保流量位于切片或服務面中。
測試解決方案
Keysight IxNetwork 可以仿真具有SR功能的傳輸器件,并驗證流量工程路徑轉發、VPN隔離和服務交付。
Keysight IxANVL 為ISIS-SR、OSPFv2-SR、BGP-SRTE 和ISIS-SRv6提供新的一致性測試套件,用于驗證合規性和互操作性。
測試三:
通過MACsec加密實現xHaul傳輸的安全性
根據部署模式,前傳、中傳或回傳網絡可以在不受信任的域中進行配置。這樣的網絡需要通過端到端加密來保護數據流。按照eCPRI規范,廠商可以選擇實施MACsec 或IPsec。他們通常會根據流量類型和網絡開銷來選擇加密技術。選擇實施MACsec的廠商更多一些。
關鍵測試要求
MACsec加密和解密都在硬件中執行,以支持高速以太網的線速加密吞吐量。許多芯片廠商將MACsec功能內置到PHY或交換芯片中。NEM在芯片中使用MACsec功能,并在系統級別上將它們與軟件集成,從而管理連通性關聯并分發安全關聯密鑰(SAK),供硬件用來加密和解密。硬件中內置的加密引擎是極其關鍵的組件,其功能和性能需要進行徹底的驗證。
5G xHaul 使用的鏈路速度從前傳的10/25GE到核心網的400GE 不等。它需要用到復雜的測試工具,在100GE或400GE等高速下對加密引擎進行極限測試。
測試解決方案
Keysight IxNetwork 與 AresONE硬件相結合,組成是德科技的MACsec驗證解決方案,能夠提供MACsec流量加密和解密驗證等重要功能。它能對解密引擎進行極限測試,還能進行動態MKA密鑰協商或靜態SAK配置。
第1層 MACsec 填補了鏈路速度超過第 3 層到第 7 層加密速度所導致的缺口(來源:思科,用于保護高速(1-100GE)WAN 部署的以太網加密創新(802.1AE-MACsec),2019年6月19日更新)
測試四:
從移動邊緣計算到核心的5G網絡
5G核心網體系結構可以提高移動寬帶數據速率,增加容量并減小延時。邊緣計算(MEC)、基于業務的體系結構以及控制面與用戶面分離(CUPS)都屬于當前5G體系結構中的概念。它們的正確運行對服務保證至關重要。
CUPS可以根據網絡需求單獨擴展或收縮控制面和用戶面資源。MEC支持在邊緣卸載流量,節省網絡帶寬,還能滿足低延時要求。
關鍵測試要求
用戶面功能(UPF)是5G核心網的一項網絡功能。UPF的驗證過程應當考慮配置選項、節點性能和部署的拓撲結構。在實際部署中,網絡上可以有多個UPF,以實現所需的容量(彈性擴展),或者是根據流量類型將流量引導到不同路徑,又或者是實現低流量時延。
在確定節點性能時應當將所有公開的接口都納入考慮。在控制面接口(N4)上,驗證特定場景中使用的流程(如激活、停用和會話修改)、流程速率或同步活動會話(容量)。
確保用戶面接口具備所需的吞吐量。發送接近線速率的無狀態流量不足以測試UPF。測試需要能夠反映網絡狀況的真實流量和吞吐量。驗證應當包括在具有虛擬化網絡功能的復雜環境中,對單一類型或混合類型流量(數據、語音、視頻)、流量優先級和QoS進行聚合式測量或按UE吞吐量進行測量。
自從QoS開始將注意力放到常規電話的連接要求以來,其定義發生了巨大變化。如今,它通過為應用、用戶或數據流設定不同的優先級來確保某些數據包優先得到處理。QoS還可以保證數據流具有一定的性能水平。5G引入了時延非常關鍵的保證比特率和反射QoS指標概念。這些變化需要進行測試才能實現成功部署。測試還應當考慮真實的用戶設備(UE)行為(如切換)。
5G 驗證的測試拓撲結構
測試解決方案
Keysight LoadCore可以為測試5G核心網提供一站式服務。從端到端到節點隔離,該工具可以同時仿真多個節點和接口。如果您使用基于拓撲結構的互聯網瀏覽器式用戶界面在實驗室中重建整個網絡,它也非常有幫助。
是德科技的5G 核心網測試解決方案使工程師能夠驗證關鍵的5G要求,從而最大限度地提高網絡可靠性和性能。它們可以利用解決方案內置的按UE檢測機制來驗證UPF 在高性能水平上的QoS實施。
測試五:
Wi-Fi 的性能和可靠性
如果無法對接入點(AP)進行極限測試,如何才能知道它在大規模通信時的性能表現?憑借正交頻分多址(OFDMA),Wi-Fi AP可以同時向多個器件發送和接收數據。Wi-Fi 6的強大之處在于其形成的密集環境以及同時發送和接收幀的協調能力。時間就是一切。測試平臺必須能夠精確控制客戶端、流量生成和捕獲,以便開展詳細分析。
在Wi-Fi 6 出現之前,傳輸不會經過協調,客戶端使用載波偵聽多點接入/沖突避免(CSMA/CA)機制來爭奪介質。Wi-Fi 6使AP能夠管理上行鏈路資源分配,從而提高上行鏈路的效率。在下行鏈路中,Wi-Fi 6 AP智能調度客戶端并分配資源,實現多客戶端同時傳輸。這些新特性極大地增加了AP調度程序的復雜性,需要使用很多可能的場景進行測試。
采用自動化方式全面驗證AP調度程序的性能需要通過編程完全控制客戶端特性,例如距離、客戶端類型和Wi-Fi 6特性。單獨使用真實客戶端進行測試并不能提供這種程度的控制、能力和規模。
如果不使用混合流量從不同仿真距離測試OFDMA AP 調度程序,您如何確保AP能夠在實際環境中發揮作用?
與所有開發流程一樣,您需要進行詳細的分析來評估性能、查驗問題。如果不能使用詳細的統計數據在協議層面上量化評測OFDMA 性能,您如何快速解決問題?對涉及多個并發真實客戶端的測試會話進行調試和診斷涉不僅難度很大,還很耗時。從協議層面了解問題能夠將解決問題的時間縮短一半。
那么,如何彌合Wi-Fi 6 測試的差距?
關鍵測試要求
新Wi-Fi 6 測試解決方案需要測量多用戶OFDMA 在大規模通信時的性能提升。此外,該解決方案必須提供有狀態的客戶端,并考慮到在80 MHz 帶寬中同時使用各種資源單元組合的用戶。此外,硬件和軟件都必須具有高性能。該解決方案必須在各種大小的幀上實現理論上的最大速率,提供時序極其準確的客戶端生成和分析,并生成詳細統計數據。
這里的關鍵在于通過距接入點不同距離的各種Wi-Fi 6 和傳統客戶端組合對真實網絡進行建模,從而驗證AP調度程序的性能。每個解決方案都必須能夠完全控制Wi-Fi 客戶端的特性。實時統計數據可以提供關鍵洞察,幫助您關聯不同層的Wi-Fi 6 網絡性能。單次捕獲視圖可以幫助您調試和診斷多用戶OFDMA問題。全面的客戶端和測試控制與高級分析相結合,可以加快解決問題和驗證Wi-Fi 6 特性。
最后,該解決方案必須將客戶端仿真、流量生成和分析以及多用戶OFDMA數據包捕獲功能整合到一個平臺上,使其成為驗證基于802.11標準的產品的理想一體化解決方案。
關鍵測試值包括:
?
使用有可行性的 KPI 來衡量和優化AP調度程序性能。
?
通過仿真真實部署來衡量具有多個Wi-Fi站和三重播放流量的Wi-Fi 6 OFDMA性能提升。
?
通過線速捕獲數據包和實時統計,縮短調試和診斷時間,從而加速產品上市。
?
使用不同的Wi-Fi 6與傳統客戶端組合在不同距離驗證真實網絡性能。
?
使用REST-API進行自動化定制開發。
驗證 Wi-Fi 6設備和網絡的關鍵測試系統功能
測試解決方案
Keysight WaveTest 6 是是德科技的一款能夠對真實部署場景進行建模并衡量多用戶 OFDMA 性能提升的專用解決方案。
每個 WaveTest 6 最多可以擴展到 2000 個有狀態客戶端(在多端口模式下),并且能夠處理所有組合的并發 RU分配。這種專用硬件設計用于跨所有客戶端配置對 AP進行基準測試。
測試六:
400GE及更高速度
云計算、人工智能和5G 的大規模增長對支持400G 及更高速度的大帶寬、可擴展解決方案提出了更大需求。400GE 已經開始普及并將在未來幾年持續增長。即將到來的800GE 以新112 Gb/s 電氣通道技術為基礎,要求整體性能、可擴展性和互操作性等測試必須隨之增強。您需要與測試廠商通力合作,才能確保在需要的時候獲得所需的測試工具。這決定了您能否盡早將創新產品推向市場。
關鍵測試要求
為了應對交換機、路由器和其他器件不斷增加的端口數,測試平臺的端口密度也在不斷增加。要想獲得所需的端口密度來驗證25.6 Tbps 及更高速率的交換平臺,您需要高端口數的測試解決方案,以便能夠生成多TB 數據并能同時分析最高400 萬個流量流。在進行高性能測試時,請確保您的測試解決方案不會因為扇出到200GE、100GE 和50GE 而失去傳輸流能力和接收側的測量跟蹤和測量能力。
一。 靈活驗證PAM4和NRZ編碼技術
采用400GE 的前提是必須有8 個56 Gb/s 電接口并且使用了PAM4 編碼技術。當前的大多數交換機專用集成電路(ASIC) 都支持新PAM4 調制以及在低速技術中使用的傳統非歸零(NRZ) 編碼,這讓100GE 升級為400GE 變得更加簡單。在這些平臺上對從10GE 到400GE 的全部七種速度都進行測試比較有難度。互聯網應用的帶寬需求日益增長,為了滿足這些需求,您必須對3.2、6.4、12.8、25.6 Tbps ASIC 線速流量都進行測試。
面向400GE系統的關鍵測試能力
二.BER和FEC性能測試
可靠的網絡性能取決于您驗證光模塊、銅纜和鏈路層的能力。測試器件的功能互操作性及其長期比特誤碼率(BER) 和前向糾錯(FEC) 符號性能。了解器件是否會隨著時間和溫度變化而產生突發錯誤,以及如何發現這些難以捉摸的突發錯誤,這些能力都非常重要。許多廠商還需要獲得功能強大的測試解決方案,才能表征和量化評測硅器件、ASIC、光纖和銅纜互連、光收發信機以及端口電子器件的實際 BER 和 FEC 性能。
三.通過現場升級滿足不斷提高的測試需求
在您設計新產品的過程中,很多測試解決方案都能夠滿足您對功能特性、容量或速度的需求。一些更靈活的測試解決方案甚至可以在現場升級,進一步提升您的測試能力。您將得到更經濟高效的測試,滿足當前的需求,另外還能夠快速、輕松地為開發團隊提供更快速、更豐富的測試,幫助他們開發未來的網絡技術。
測試解決方案
是德科技的Ixia AresONE-S、AresONE P、AresONE 等測試系統提供了規模更大的 400GE 測試流量生成和網絡協議仿真能力。
Keysight Ixia A400GE-QDD 是一套專用的BERT 和FEC 測試系統,可以更輕松、更經濟地克服400GE 電子器件BER 測試的挑戰。
Keysight IxNetwork 是一款全面的網絡基礎設施性能測試解決方案,能夠生成幾TB 數據并能同時分析最高400 萬個流量流。
Keysight IxVerify 是是德科技專為流片前驗證而打造并且支持800GE 的測試解決方案。
測試七:
開源和解耦對網絡世界產生了巨大沖擊。就像Linux和開放計算項目(OCP)永遠改變了數據中心的操作系統和服務器硬件一樣,在數據中心和超大規模網絡中,類似的趨勢也越來越明顯。其中一個趨勢是開源網絡操作系統SONiC(云中開放網絡軟件)的普及度越來越高。SONiC起源于微軟,目前是一個OCP項目,得到了越來越大生態系統的支持,包括ASIC廠商、NEM以及提供管理和應用工具的擴展生態系統參與者。得益于眾多業內巨擘的支持以及超過400萬個正在運行的端口,SONiC已成為一個日益成熟的真正選擇。
圍繞功能、規模、性能和彈性的關鍵性能指標(KPI)是數據中心取得成功的動力。在社區驅動的開發過程中,所有這些KPI都必須在集成的各個階段進行驗證,包括ASIC開發過程中的參考箱、原始設計制造/原始設備制造以及網絡運營商部署。
關鍵測試要求
對如此復雜的生態系統展開測試也是社區在努力攻克的難題。但是,SONiC社區測試工具操作起來并不一定直觀易用。為了滿足具體使用場景的要求,它們可能需要大量定制。此外,在創建測試中參與程度最高的社區成員往往具有很大的影響力,因此一些測試最終變成廠商專用測試。
為了解決一致性和復雜性問題,打造SONiC 交換設備的NEM 需要一站式測試解決方案為其提供全面、簡化的測試。這類解決方案專注于打造產品而不是零碎的測試解決方案,因此可以幫助用戶加快將產品推向市場。一站式測試解決方案還將提供一種廠商中立的方法,確保測試方法可以形成行業標準,實現跨平臺驗證。
尋找針對整個交換結構的整體系統集成測試而不是針對單個器件的測試。如此一來,您就會知道您的網絡解決方案是否真正做好了在SONiC 生態系統中運行的準備。
SONiC 測試挑戰
測試解決方案
是德科技用于SONiC 的Ixia 開放NOS 驗證套件是該公司與Aviz Networks 聯合開發的一款簡化型即插即用測試解決方案,填補了當今社區測試中的空白。
測試八:
支持5G的云原生網絡
應用正在快速轉變為微服務集合,這些集合通常位于容器中,可以在各種環境、各種位置(核心、云或邊緣)運行。用于NFVi 的超融合基礎設施(HCI)、云原生網絡功能(CNF) 以及支持SDN 的網絡編排和自動化解決方案是實現5G 的云原生網絡的關鍵支柱。
這些解決方案需要編排和優化私有云、多云和容器化基礎設施。虛擬化的靈活性給建設計算基礎設施的NEM 以及需要支持各種部署環境的虛擬網絡功能(VNF) 和CNF 帶來了重大測試挑戰。
關鍵測試要求
超融合計算基礎設施將會同時運行多種工作負載,而這些工作負載可能會進行大規模交互。測試需要能夠對基礎設施的恰當規模和配置進行驗證。在擴建虛擬基礎設施時,這個過程有助于提升性能和用戶體驗。它還可以幫助您的企業或服務提供商客戶優化他們的投資,以及診斷負責運行工作負載的底層計算基礎設施所存在的性能問題。
由于應用軟件和數據廣泛分布在多云、本地和分支邊緣,網絡解決方案需要提供無縫的端到端連通性以及一致的應用軟件和安全策略管理。這些變化還給網絡和安全體系結構的性能、可擴展性和威脅防護帶來了巨大的未知性。有的廠商需要打造VNF、CNF 和HCI 解決方案以便在復雜的拓撲結構中使用,對他們而言,測試是在性能、用戶體驗和安全性之間取得平衡的關鍵。
測試解決方案
Keysight Ixia Cloud Peak 將真實的虛擬機或容器工作負載部署到超融合基礎設施之上,從而對虛擬化網絡基礎設施的性能進行基準測試
Keysight CyPerf 是是德科技第一款云原生軟件測試解決方案,可以跨越物理環境和云環境全方位重現真實的工作負載,從而在用戶體驗和安全性之間保持平衡。
測試九:
端到端應用QoE和網絡安全性
網絡運營商必須在網絡性能、成本和安全性之間找到平衡。無論在哪一個指定網絡中,他們都可以將訪問控件、微分段和安全控件疊加起來。然而,每個額外的限制都有可能影響網絡性能和最終用戶體驗。設備廠商如何確保他們的安全解決方案能夠在安全性和性能之間找到最佳平衡?
安全性不會隨著時間的推移變得更簡單。您的產品必須能夠識別傳統黑客和個人或組織不嚴密的犯罪威脅行為人。它們還必須能夠發現越來越復雜的高級持續性威脅(APT),這些威脅能夠在數據中心內部、分布式拒絕服務(DDoS)和勒索軟件攻擊中橫向移動。國家級的APT尤其令人憂心,因為它們更悄無聲息、更持之以恒。
關鍵測試要求
創建網絡安全解決方案的NEM需要借助測試工具來驗證性能、功能和安全功效,從而防范可能升級為大型DDoS攻擊的真實應用和安全流量。他們還需要為流量特性最相關的潛在客戶執行概念驗證(PoC)。在這些使用場景中,真實性對于保證測試有效性非常關鍵。
一.真實的應用流量
在驗證安全設備時,您選擇仿真的工作負載和流量組合要能夠代表真正的生產網絡。正確地打造這種組合有助于了解安全解決方案對特定類型客戶起到的作用。
二.真實的內容
確保工作負載仿真中的有效負載包含真實的動態內容,因為這樣可以驗證安全解決方案的深度數據包檢查、內容規則和數據防泄漏等功能。此外,仿真流量的真實性會對觀察到的安全設備的CPU 和存儲器性能產生巨大影響。不真實的仿真流量也可能無法以公平的方式顯示器件的隱蔽特性。有效負載中的一串零可能會導致入侵防御系統引擎認為存在可疑情況,從而增加應用軟件延遲并降低整體性能。
三.真實的威脅
威脅的種類比以前更加多樣,數量和速度不斷提高,這讓您很難正確地衡量安全解決方案的有效性。為了真正驗證安全效果,您需要通過威脅仿真來模擬各種各樣的真實技術、威脅向量和整合了合法用戶和應用特性的殺傷鏈模型。每天的惡意軟件更新還讓您的測試始終能夠檢測到新出現的威脅。
測試解決方案
Keysight BreakingPoint 應用軟件和安全測試解決方案是仿真合法真實流量、DDoS、漏洞利用、惡意軟件和模糊測試,從而賦能安全基礎設施驗證的佼佼者之一。
Keysight CyPerf 是是德科技第一款云原生軟件測試解決方案,可以跨越物理環境和云環境全方位重現真實的工作負載,從而在用戶體驗和安全性之間保持平衡。
是德科技的威脅仿真器端點安全驗證功能可以檢驗您的安全控件,驗證其防御簽名和基于行為的攻擊的安全效果。
是德科技的應用和威脅情報研究中心確保您能夠訪問我們的安全解決方案組合中的最新應用、流量概況、威脅向量和漏洞仿真功能。
編輯:jq
-
云計算
+關注
關注
39文章
7774瀏覽量
137358 -
人工智能
+關注
關注
1791文章
47206瀏覽量
238278 -
云網絡
+關注
關注
0文章
45瀏覽量
9094 -
5G
+關注
關注
1354文章
48438瀏覽量
563990
原文標題:邊緣到云網絡需要進行的九項測試,你全都get了嗎?
文章出處:【微信號:是德科技KEYSIGHT,微信公眾號:是德科技KEYSIGHT】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論