摘要:探討了云計算在世界以及中國發展的趨勢,介紹了在企業里部署云計算所面臨的挑戰。重點講述了IXIA作為在IP測試行業有著豐富經驗的公司如何利用自己的解決方案通過測試來幫助推動云在企業的落地應用。
1 引言
云計算被認為是繼計算機出現,個人電腦普及,互聯網爆炸之后的第四次ICT產業的重大變革。但對大多數人和企業來說,云計算既是個很熱門又是個比較模糊的概念。放眼世界以美國為代表的發達國家無不在大力推廣云戰略,一個國家把云提到一個戰略的高度,可見其對未來發展的重要性。早在2009年奧巴馬政府就宣布了一項長期性的云計算支持政策,希望幫助打造一個低成本,高效率的電子政務平臺。美國政府規定所有新建的政府信息系統,必須優先考慮云技術,并規定各個國家部門必須確定3個可以推向云平臺的系統,并且在年內至少建成一個。在未來的4年內將會關閉40%的數據中心,以削減技術支出。不難看出從政府的角度,如果可以有效的加速政務信息化,提高辦公效率,擁有可伸縮的統一平臺架構來支撐目前以及未來的業務增長需求同時能降低成本,綠色節能,何樂而不為呢?
2 云計算的種類和所面臨的主要挑戰
看著這塊誘人的“肥肉”,國外的各種規模的企業,運營商紛紛趨之若鶩,八仙過海,各顯神通。這里有我們很熟悉的以自己的基礎架構為服務的IaaS陣營,其代表為IBM,Cisco,Juniper,VMware,Citrix,Dell,HP等等。也有在云平臺上面提供軟件服務的SaaS陣營,比如Salesforce,SAP,Google Apps,Webex等。IaaS目前在云市場的占有率最高,也是最容易被理解和接受的商業,盈利模式。SaaS則緊跟其后。最后一種的大家一般還不太熟悉,所占的市場比例也最小,但其后勁很強,造就了一批新型的內容服務提供商,大有后來居上,并逐漸跟老大IaaS合并之勢,這就是以Google AppEngine,Amazon EC2,Windows Azure,Sun/Oracle為代表的PaaS——以自己的平臺提供服務。國外的市場一時硝煙四起,戰火紛紜。
我們把視角轉回到國內,國人對云計算的接受度又如何?情勢十分明朗,有過之而無不及,幾乎又有當年大煉鋼鐵,人人參與,遍地開花的局面。我們一起看看目前遍布全國已建或在建的云基地吧:IBM在無錫成立中國云計算中心,在北京成立IBM大中華區云計算中心,北京“祥云”工程,北京工業大學科教云,上海楊浦區云計算創新基地,上海市云計算產業基地,成都超級云計算中心,天津國家數字出版基地云計算中心等等。我們如何在這一片片的公有云,私有云,混合云,云霧繚繞的局面里“撥云見日”,找到真正適合自己企業應用的可操作模式?切入點就是我們下面要討論的主要話題。我們知道幾乎所有歷史上出現過的熱門技術都要經歷萌芽,起步,發展,多樣并存最后走向成熟統一的過程。這其中很重要的一點就是要經得起市場的考驗。必須要能夠回答這個問題,驅動這個市場的Business Drivers是什么?首先能從云技術里面得到較大受益的中小企業的角度看來,受益點從高到低無非分為以下幾類,及Pay as it Goes (按需交付),避免硬件設備采購,減少管理負擔,部署周期短,面向未來的架構。因為大多企業對云的理解是云代表位于“別處”的一系列服務、數據、資源以及網絡。這與傳統的集中式數據中心模式形成了鮮明對比,在傳統模式下,企業購買、配置、部署和維護自己的服務器、存儲設備、網絡以及基礎架構。中小企業借助別人例如運營商維護的網絡設備“托管”自己的主要IT網絡需求,拓展自己所需核心應用深度廣度的同時,又不用擔心自己重復購買,過多的購買以及本地維護這些設備,十分“彈性“的解決了眼前的迫切需求,也滿足了日后的可擴展性。
可是我們看到中國市場目前云計算在企業的應用現狀又真正如何呢?據調查顯示,截止到今年的9月,僅有3%的中小企業和5%的大型企業已經使用了云計算服務,有35%的中小企業和48%的大型企業表示會在未來的3~5年中部署云計算技術和使用云服務。另外47%的企業表示暫無此計劃。云計算可以幫助企業節省開支,深度挖掘數據信息,大規模管理數據,高效的管理資源,動態的分配,擴展資源,通過云進行災備建設而加強信息安全,為什么這么多企業面對能夠帶來如此多益處的云技術卻選擇觀望呢?據統計從高到低,一般的顧慮有以下幾個方面:能否滿足要求的不確定性,對系統兼容性和互操作性的擔憂,對數據安全的擔憂,帶寬不足影響服務質量,技術尚未成熟,原有IT架構制約,政策法規不健全,其他不定因素等等。從這些發自IT經理人內心的吶喊、憂慮中,我們對云計算發展目前面臨的挑戰開始有了些比較現實的認知。困難也往往意味著有機遇,IXIA作為一個專業的提供IP測試解決方案的公司,正是看到了這些困擾云計算”化云為雨“的挑戰和不確定因素,下面結合云計算最主要的技術談談我們如何借用我們目前的解決方案,通過測試,幫助推動云在企業部署的腳步,讓大家用得安心,買得放心。
3 IXIA的傳統和虛擬化的解決方案如何幫助解決云計算中的測試難題
首先,能否滿足要求的不確定性,這個疑慮來自于對整體架構,系統,服務品質的缺乏信心。從國外廣大運營商諸多成功和失敗的例子看來,沒有別的捷徑,便是在大規模成熟部署之前,測試、測試還是測試。支撐云服務的平臺還是由傳統的路由器,交換機,防火墻,負載均衡器,防毒墻,流量控制器IPS,為主要的網絡元素,加入了大量的機架式服務器和存儲矩陣列。那么在前面這些傳統的網絡元素組成的系統測試方面,IXIA作為業界處于領導地位有著10多年持續高速發展的IP測試公司,可以提供十分豐富的產品Portfolio去幫助降低這些不確定性。在2-3層的測試上,IxNetwork專為測試IP網絡基礎結構功能與性能而設計,可以幫助模擬百萬級別的用戶和流量,通過對網絡元素的協議仿真,提供了互聯網規模的服務模型,并可實時測量每個流量流,以快速隔離網絡問題。從最簡單的流量QoS測量到最復雜的L3 VPN測試方案,IxNetwork都能輕松驗證您的網絡設備的性能。對傳統的FC接口的存儲矩陣,IxNetwork結合IXIA的FiberChannel 2/4/8G板卡,可以真實模擬成千上萬用戶用真實的FC協議Flogi/Plogi的方式同時訪問共享的存儲資源,用一定的壓力模擬在目前數據中心里面占很大一部分比例的所謂東西向流量。通常在構成云計算核心的下一代數據中心內部,我們一般把其流量分為東西和南北兩大類。其中80%的流量就是所謂服務器到服務器之間和服務器到存儲陣列間的流量,這些流量正是IxNetwork這個業內成熟的IP測試套件可以大展拳腳的地方。
剩下的20%的南北向流量呢通常被稱為介于服務器和客戶端之間的流量。這些流量不同于東西向流量而往往是有狀態交互性質的流量,以TCP協議為代表包含了HTTP,FTP,SMTP,RTSP,SSL,P2P和多種富流媒體的應用協議象SIP,MPEG2/4,RTP,Flash,Video over HTTP等。這些跟平時企業里面你,我,他天天所接觸到的應用息息相關的協議所生成的流量會深刻的影響到我們判斷云服務取代傳統的IT架構的合法性和必要性。好的客戶體驗會加速云的全面部署,反過來說,如果體驗變差變慢,可能會更多讓人對技術的成熟度產生懷疑,而繼續陷入觀望之中。這也正是之前提到的幾個普遍擔憂之中的一個對帶寬不足服務質量擔憂的集中反映之一。IXIA的IxLoad測試套件是一種適用于多重服務、應用程序交付平臺和網絡安全設備的可擴展測試解決方案。IxLoad仿真數據、語音和視頻客戶端、用戶及服務器,以評估用戶體驗質量(QoE)。IxLoad還將惡意和分布式拒絕服務(DDoS)攻擊應用于安全測試。除此之外針對無論是在公有云或私有云應用里面云托管業務當下最流行的虛擬桌面技術,IxLoad特別增加了IxLoad VDI測試套件,通過在被測主機上調用自動化腳本模擬真實的用戶打開,調用,關閉各種windows的應用程序,可以應用IXIA的高性能測試板卡模擬大規模的真實用戶同時訪問虛擬桌面服務器,對其形成強大的壓力,產生大量的真實企業網流量,讓大家能可重復的,有具體度量的評判所獲得的服務品質。
使用像IXIA的IxNetwork,IxLoad這些成熟的測試工具的一個很大的好處就在于積極有效地幫助驗證了設備和應用程序的互聯互通互操作性。IXIA的工具在全世界范圍內被廣泛的應用,在全球有超過3000多個忠實用戶,超過18萬個測試端口在全世界的網絡設備制造商,大大小小的運營商,政府,企業,學校被大量的使用,為IXIA成為業界IP測試的主要權威,標準奠定了堅實的基礎。那么不同廠商的設備通過跟我們的儀表,協議棧進行對接測試后,便可以比較有信心的把自己的產品投放到市場中去,而不必太擔心是否能跟其他廠商的設備在通用的協議上面的兼容,互操作性。這就可以從一定程度上幫助緩解云計算部署過程中面臨的廠商云集,雞同鴨講的局面。
我們一下子就幫助解決了,滿足要求的不確定性,兼容互操作性,和對帶寬不足服務質量擔憂的三大困擾云落地的難題,這么容易嗎?細心的你不禁會問,你前面提到的IXIA的測試套件不都是要跟你們的硬件機框板卡一起配合使用的嗎?那么我們看到組成云計算中最重要的一項技術就是虛擬化的大規模商用,你說的那80%的流量不是有很多就是存在與服務器與服務器之間的嗎?而且這些服務器通過集成大規模的多核CPU,大量的內存,TB級別的硬盤,借助業界主流的虛擬化服務操作系統,像是VMWare的ESXI,Microsoft的HypervisorV,Citrix的ICA,Open的KVM,搖身一變就成為了一個全新的寵物——可以衍生數十或數百量級的虛擬服務器。那么這些超級虛擬服務器的綜合性能你們怎么測試?套句時髦的用語,“今天你虛擬化了沒?”
答案是肯定的。我們也在不斷的緊跟業界IT發展的主流趨勢,不斷調整我們的戰略。其實對服務器的虛擬化我們可以把它分成兩個不同概念,一種就像變形金剛里面的毀滅者一樣是由6個不同的建筑車輛組合而成,變成了一個超級機器人。虛擬化可以把很多不同的物理主機變成在外界看來一個超級虛擬主機,而對這種虛擬主機的測試,之前提到的IxNetwork和IxLoad結合IXIA的硬件就可以很好去測試它的各種性能指標了。另外一種虛擬化就是之前問題里面提到的把強大的物理服務器分割成很多獨立運行兼有不同使命的小的虛擬服務器,而對這些虛擬服務器的測試IXIA還是沿用了已經十分成熟的測試套件IxNetwork,IxLoad,創新的地方是把這些套件跟我們的硬件獨立開來,可以讓他們直接控制物理服務器里面的虛擬服務器,把虛擬服務器里面的虛擬NIC端口變成了跟IXIA硬件板卡端口一樣的功能進行流量的產生和接收分析。這就是我們獨立運行在VM環境的中的IxNetwork VM和Ixload VM.,其中IxNetwork VM focus在2-3層流量的模擬分析上而IxLoad VM則聚焦在實際應用的4-7層的流量上。本文我們主要談談Ixload VM的應用場景。IxLoad-VM-IXIA測試端口的虛擬化實施,用于模擬用戶和服務。IxLoad模擬客戶端請求和服務器響應的全部功能都可以從VM中獲得。虛擬化環境可以將性能衡量從預部署實驗室移到實時網絡上進行。企業可以創建虛擬環境,以明確衡量經過配置的實時網絡的性能,而不需要停機。使用IxLoad-VM可以進行多項重要的衡量工作:
(1)當客戶端與服務器位于同一臺物理主機上時衡量KPI。這樣做可以免去外部網絡帶來的開銷,同時允許對虛擬交換機延遲和吞吐量進行衡量。
(2)當客戶端與服務器位于現用數據中心內的不同虛擬機上時衡量KPI。這樣做允許直接衡量數據中心網絡的延遲、吞吐量和響應情況。
無論是使用光纖通道直接與服務器主機總線適配器連接的光纖通道系統還是通過CNA與FCoE交換機連接的系統,存儲陣列的性能都對云性能有至關重要的影響。針對這一點,IXIA設計了一款IxLoad附加插件:IxLoad-I/O——屬于IxLoad-VM的一項功能,用于向存儲陣列生成I/O請求。這樣做可以明確存儲系統的特性,而不需要產生應用程序性能開銷。IxLoad IO通過在IxLoad VM軟件里面直接對一個本地或網絡Mount的Drive進行IO的讀,寫操作可以測試多臺虛擬機同時對本地硬盤進行讀寫命令時真實競爭本地資源,或對網絡Drive的讀寫生成大量網絡流量的場景,提供實時的統計數據,讓用戶清晰直觀的看到虛擬系統的真實性能如何。
把IXIA的軟件虛擬化移植到虛擬服務器的要求其實很早就來自于長期使用我們測試套件的設備廠商的大量用戶之中。由于像Cisco,Juniper,Brocade這一類走在虛擬化前沿的NEM客戶都想為自己的數據中心客戶提供一整套解決方案,他們就不得不除了研發網絡設備以外也要投資研發自己的高端服務器。但是老兵遇到了新的問題。在他們現有的網絡設備研發測試中,對IXIA的測試工具已經十分的依賴。可是到了服務器測試的領域,他們發現很多測試的內容是十分一致的,比如VM與VM之間還是有很多協議的交互,比如ICMP,IGMP,DHCP,ARP,HTTP,FTP等。也有很多流量的模型建立分析任務。最有意思的是像虛擬機中的vSwitch的測試內容,從MAC的學習,老化到對報文的轉發幾乎跟真實的交換機測試沒有什么重大的差別。那么真實的交換機測試他們已經有很熟悉的IxNetwork,IxLoad軟件,現在到了虛擬的服務器測試了,反而傻眼了。他們迫切希望能在虛擬化的場景里面有一套他們已經很熟悉的界面工具幫助加速自己新的服務器項目的研發,測試。當你看到IxLoad VM的界面,你不會感到絲毫的陌生,感覺跟IxLoad軟件沒有大的區別,實際上跟本就沒有區別,就是同一個軟件,只不過傳統的板卡被VM虛機所取代,傳統的物理測試端口被虛擬的NIC網口所取代,用戶學習新的軟件界面的時間幾乎是零。除此之外,為了便于用戶同時發現,管理在虛擬環境中會大量遇到的VM數目,我們還提供IXIA VM Discovery的服務(見圖1),幫助用戶集中的自動發現存在虛擬機中的VM,大大提高了管理,使用效率。
圖1 IXIA VM Discovery的服務
很多人關心虛機遷移的測試,我們知道在VM的環境中能做到及時的備份,實時的維護和檢修。這其中VM的快速部署和遷移的性能就至關重要了。我們有了IxLoad VM這種植入到虛機內部的探針后,試想一下,如果我們在一臺物理服務器的其中一個VM里面作為一個客戶端去訪問同個物理服務器里面的另一個VM的Web Sever,去下載一個比較大的比如5MB大小的網頁或文件,正常情況可能要用60s。但是如果我們要對這個Web Sever的虛機做維護或升級,我們又不想斷開這個客戶端的訪問鏈接體驗。那么我們用Live Migration的手段將Web Server的虛機移到另外一個虛機上面去,這樣一個過程對我們用戶觀看頁面的體驗(QoE)究竟是怎樣的,我們會明顯感覺到停頓,還是整個網頁要從頭下載,還是下載時間從之前的60s變成了1′30〃?沒有測試過,光靠廠商提供的“理想”數據,在實際的壓力環境中,沒有人敢拍胸脯來保證一個精準的數據。而通過我們IxLoad VM模擬的客戶端或服務器軟件來模擬這整個遷移的過程,并且提供精準的TCP Connection Latency,Time to First Byte和Time to Last Byte這些綜合的指標參數,我們就能比較自信的評估出客戶在真實的應用場景下實際的體驗是什么樣子。
最后一個也往往是最令廣大企業擔心的話題就是信息安全問題。對當今企業來說,關鍵業務,客戶數據的流失,泄密意味的就是巨大的經濟損失,曠日持久的法律訴訟,品牌價值的貶值。據統計,每位企業的客戶的信息泄漏對該企業有大約142美金的損失,每次重大的信息泄漏,會造成平均每個企業3.42百萬美金的經濟損失。當企業把自己的關鍵業務,大量的客戶信息,保密數據托管到云端時,能獲得什么樣的保證,這些數據是安全的,不會輕易的被駭客,競爭對手惡意的獲得或損壞?任何企業在跟云托管服務提供商談論服務水平協議(SLA)的時候,不去討論有關信息安全的保證是不可想像的。這就給這些服務提供商提出了新的挑戰,怎么能提供讓人安心的服務,有沒有辦法能定量定性的讓人感知到總體系統在被攻擊的情形下,能既有效的隔離危害,又確保關鍵業務的帶寬和性能不受太大的影響。這就迫切的需要測試工具能又產生正常合法的業務流量,又能模擬大量的攻擊包括病毒,木馬,后門,蠕蟲,漏洞,惡意軟件,垃圾郵件等的入侵。不論安全機制是物理形態還是虛擬形態,也不論其用在數據中心的哪個位置,都要在三個方面對其進行全面徹底的測試
(1)有效性:安全機制是否有效地防止了其專門要應對的攻擊。
(2)準確性:是否出現了誤報。
(3)性能:安全機制傳遞的流量總量是否可以接受?這方面非常重要。
安全設備要執行的任務非常艱巨:監控高速鏈路上的所有流量、檢查是否存在惡意軟件、抵御拒絕服務攻擊等。它們必須能在處理大量流量時發現和阻止攻擊。同樣,它們也必須在攻擊較猛烈的情況下傳遞總量可以接受的“正常”流量。無法在滿負載的情況下阻止滲透的安全設備很容易就能被攻破,而在受到攻擊時阻擋關鍵業務應用程序的安全設備可以視為實際已被攻破。IXIA的IxLoad Attack由此因運而生。我們的目標就是幫助驗證“將網絡危害阻擋在傳播階段”。Ixload Attack包含對以下幾方面測試內容的覆蓋:
●已知漏洞測試是網絡安全設備測試的基石。使用包含已知惡意軟件、入侵和其 他攻擊在內的大型數據庫針對安全機制發起攻擊。許多組織都維護此列表。一個處于領先地位的組織是由美國國家標準技術研究院(National Institute of Standards and Technology,NIST)維護的美國國家漏洞數據庫(U.S.National Vulnerability Database)。Mitre Corporation提供對此數據庫的訪問,該數據庫稱為CVE(Common Vulnerabilities and Exposures,公共漏洞和風險)。截至2010年5月,該列表中列出了4.2萬多個漏洞,每天添加15個以上。此外,必須使用各種規避技術應用已知漏洞。數千個已知漏洞與數十個規避技術結合使用要求所有可能性的子集均用于測試。測試工具提供有代表性的樣本,其中包括新發布漏洞的特殊案例。
●分布式拒絕服務。拒絕服務攻擊通常使用大量已被黑客接管的計算機。這些計算機被稱為“僵尸”(zombie),它們使用數十種攻擊技術,旨在讓網絡和安全設備不堪重負。此類型的測試要求測試設備能夠模擬數千臺計算機。設備必須進行測試,以確保沒有拒絕服務攻擊(不管是單一攻擊還是聯合攻擊)能使設備失效。此外,必須衡量DUT接受新連接并提供可接受的性能級別的能力。
●加密的流量。隨著企業轉為將多個站點、移動和遠程用戶一起連接到公司的虛擬專網(VPN),數據加密變得日益重要。在性能測試期間,必須實際將加密流量與未加密的流量混合在一起。建立加密連接的速率特別重要,這表示網絡在中斷后恢復正常運行的速度。
●數據泄漏測試。數據泄漏測試需要“由內而外”傳輸數據,以確定數據丟失防護設備是否能檢測到禁止外泄信息的泄漏。所有出站途徑都必須經過測試,其中包括電子郵件、電子郵件附件、基于Web的郵件、Web窗體數據、FTP和即時消息。
4 結束語
每當有新的熱門技術出現在歷史舞臺上的時候,人們難免都會產生這樣和那樣的擔憂。對云計算也不例外。第一波的試點熱度過后,很多現實的問題,經驗教訓都會浮出水面。人們會更理性的去看待云能給自己的企業帶來的價值和隱患。 那么在下一波更大規模的實際部署之前,必然對專業的測試方案和工具的需求更加迫切。IXIA借著本身在IP以太網10多年的豐富測試經驗和積累陪同大家一起成長,通過不斷豐富云相關的測試解決方案,相信我們能幫助加速云時代的到來,看到云技術在企業中能真正的“化云為雨,落地應用”。
評論
查看更多