Giải pháp đo kiểm, phân tích hiệu năng mạng IP/Ethernet Layer 2~7

Mạng viễn thông thế hệ mới dựa trên nền tảng IP hứa hẹn một cuộc cách mạng truyền thông tốc độ cao, đáp ứng nhu cầu cho các dịch vụ truy cập mạng cố định không dây và di động thế hệ thứ 5 với băng thông lớn và kết nối vạn vật IoT, IIoT,.v.v.

Thách thức lớn nhất khi khai thác mạng thế hệ mới là đảm bảo chất lượng truyền dẫn từng đoạn mạng, tổng thể cả hệ thống mạng, cũng như vấn đề về bảo mật, khả năng tương thích của các ứng dụng quan trọng và bảo vệ người dùng. Khi mà các thành phần chính trong một hệ thống mạng IP là Switch, Router, Firewall, Server, Mobile Packet Core, các ứng dụng (Application),.v.v. thì hiệu năng hoạt động chúng sẽ gây ảnh hưởng chính đến toàn bộ hệ thống.

Giải pháp Đo kiểm – phân tích hiệu năng mạng từ Layer 2 ~ Layer 7 giúp các nhà mạng viễn thông và các doanh nghiệp có thể đánh giá được:

  • Hiệu năng của từng thiết bị Switch, Router, Firewall, Server, hoặc một hệ thống mạng Layer 2/3.
  • Hiệu năng của các ứng dụng Application, các giao thức IP, khả năng hoạt động của các ứng dụng, OTT,…
  • Hiệu năng, giao thức mạng lõi di dộng 2G/3G/4G/5G
  • Mô phỏng, kiểm thử các ứng dụng Application L4~7 trước khi đưa vào khai thác trên thực tế.

1. Thiết bị đo kiểm, phân tích và phát lưu lượng mạng Ethernet

Valkyrie - Xena Networks
Valkyrie – Xena Networks

Giải pháp có thể cấu hình và tạo lưu lượng Ethernet (Lớp 2-3) ở tất cả tốc độ lên đến 800GE, để phân tích sự phản ứng của các thiết bị và dịch vụ mạng. XENA Valkyrie cung cấp nhiều loại Module đo kiểm Gigabit Ethernet khác nhau, hỗ trợ giao diện đồng RJ45 và quang SFP/SFP+/QSFP, lý tưởng cho các tình huống thử nghiệm trong các phòng thí nghiệm các nhà mạng ISP/CSP và các trung tâm nghiên cứu R&D, giúp các kỹ sư đo kiểm hiệu năng các thiết bị mạng, các dịch vụ trước khi đưa vào khai thác thực tế, cũng như tối ưu hóa mạng lưới cho việc đảm bảo QoS.

• Giao diện người dùng dễ sử dụng
• Hỗ trợ nhiều module đo kiểm, giao diện quang SFP/SFP+/QSFP và đồng RJ45 với tốc độ lên đến 800GE
• Hỗ trợ đo kiểm  AN / LT cũng như tốc độ dựa trên PAM4 (50, 100, 200 và 400GE) và tốc độ dựa trên NRZ (10, 25, 40, 50 và 100GE)
• Số liệu thống kê FEC nâng cao cho PAM4
• Các lệnh CLI giống nhau trên tất cả các tốc độ cổng
• Giải pháp tạo lưu lượng và suy giảm giao thông tích hợp giao diện người dùng duy nhất (Valkyrie & Chimera)
• Nâng cấp phần mềm mượt mà và nhanh chóng
• Nền tảng nhiều người dùng với độ phân giải đặt trước cổng xuống một cổng cho mỗi người dùng
• Phần mềm miễn phí (ValkyrieManager, ValkyrieCLI, Valkyrie2544, Valkyrie2889, Valkyrie1564, Valkyrie3918)
• Đo kiểm đồng bộ với tùy chọn ValkyrieTimeSynch

2. Đo kiểm hiệu năng các thiết bị Ethernet

Đo kiểm hiệu năng thiết bị mạng Ethernet

Khi hệ thống mạng IP-Based trở nên phổ biến, thì các thiết bị mạng là đóng vai trò then chốt liên quan tới hiệu quả truyền tải tín hiệu giữa nhà cung cấp dịch vụ và thuê bao, cũng như các hệ thống mạng LAN/WAN trong các doanh nghiệp. Đo kiểm hiệu năng các thiết bị Ethernet, chẳng hạn như thiết bị chuyển mạch Ethernet, card mạng (NIC), bộ định tuyến Router, thiết bị GPON, modem cáp, EOC, modem, v.v.

Giải pháp bao gồm phần cứng và phần mềm chuyên dụng linh hoạt, có thể mở rộng và rất dễ sử dụng.
Thiết bị đo kiểm hiệu năng thiết bị mạng Ethernet giúp các Nhà sản xuất Thiết bị Mạng (NEM) nhanh chóng phát hiện các vấn đề về hiệu suất và xác minh các tính năng mới trước khi Thiết bị Đang Thử nghiệm (DUT) rời khỏi nhà máy.

Với giao diện GUI trực quan cho phép truy cập nhanh vào các tính năng tự động hóa mạnh mẽ, giúp nhân viên dây chuyền sản xuất dễ dàng tiến hành thử nghiệm toàn diện chỉ với vài phút hướng dẫn – một cú nhấp chuột là đủ để thực hiện các chuỗi thử nghiệm và tạo báo cáo phức tạp.
– Các trường hợp thử nghiệm sản xuất được xác định trước
– Dễ dàng phát triển các trường hợp thử nghiệm mới
– Chế độ kiểm tra tuần tự và hàng loạt, không có sự can thiệp thủ công
– Cấu hình trước ngưỡng Đạt / Không đạt

3. Thiết bị giả lập phát lưu lượng mạng Ethernet

Vulcan – Xena Networks giúp dễ dàng tạo lưu lượng truy cập trạng thái qua Ethernet và sau đó phân tích cách tường lửa, mạng có dây & không dây, NIC, nhà môi giới gói, bộ định tuyến NAT, bộ phân chia băng thông, v.v. hoạt động trong nhiều tình huống thực tế.

Có 2 loại Chassis:

  • VulcanBay hiệu suất cao hỗ trợ thử nghiệm lên đến 40GE với 28 triệu kết nối đồng thời (CC) hoặc 6 triệu kết nối mỗi giây (CPS) và 7 triệu giao dịch mỗi giây (TPS).
  • VulcanCompact nhỏ hơn có thể kiểm tra tới 25GE với 14 triệu kết nối đồng thời TCP (CC), 5 triệu kết nối TCP mỗi giây (CPS) và 2,8 triệu giao dịch mỗi giây (TPS) và 550.000 phiên TLS đồng thời.

Phần mềm Software

Vulcan Manager là một ứng dụng dựa trên Windows miễn phí được sử dụng để định cấu hình, tạo và phân tích lưu lượng Ethernet trạng thái lên đến 40Gbps. Vulcan Manager hỗ trợ kiểm tra hiệu suất TLS 1.2, ví dụ: số lần bắt tay mỗi giây, thông lượng TLS, kết nối TLS đồng thời, v.v., với các bộ mật mã khác nhau và kích thước khóa chứng chỉ trên một DUT giải mã lưu lượng ở một bên và mã hóa ở bên kia. Ngoài ra còn có VulcanAppMix, một thư viện lưu lượng ứng dụng và giao thức ở định dạng pcap giúp dễ dàng thiết lập lưu lượng truy cập thực tế quy mô lớn từ các ứng dụng khác nhau, sử dụng các mẫu hỗn hợp được xác định trước và có thể tùy chỉnh.

Ứng dụng đo kiểm Ethernet

Kiểm tra hiệu năng

Các phép đo thông lượng và lưu lượng ứng dụng lớp 1 cho thấy tắc nghẽn gây ra việc truyền lại và mất dữ liệu có thể giúp tối ưu hóa các thiết bị mạng và cơ sở hạ tầng. Khả năng đáp ứng của một thiết bị mạng được đặc trưng dưới dạng số phiên trên giây, cũng như các giao dịch ứng dụng trên giây. Dung lượng được đặc trưng bởi số lượng phiên / luồng lưu lượng truy cập đồng thời mà nó có thể xử lý.

  • Tạo và phân tích quy mô lớn các luồng TCP và UDP
  • Kiểm tra căng thẳng CPS và CC hiệu suất cao
  • Phân tích thông lượng TCP và độ trễ thời gian khứ hồi
  • Kiểm tra căng thẳng SSL 3.0 và TLS 1.0, 1.1, 1.2 hiệu suất cao
  • Hỗ trợ các bộ mật mã TLS khác nhau và kích thước khóa chứng chỉ.
  • Phát lại lưu lượng ứng dụng có thể mở rộng

QoS và xác nhận dịch vụ

Vulcan giúp dễ dàng kiểm tra dung lượng và hiệu suất của mạng WAN (& SD-WAN) của các nhà cung cấp dịch vụ và mạng doanh nghiệp lớn – nơi tập trung nhiều hơn vào hiệu suất toàn hệ thống.

  • Gateway mạng con để định tuyến mạng con
  • Dịch địa chỉ mạng
  • Lọc và định hình lưu lượng
  • Kiểm tra gói tin sâu
  • Hệ thống phát hiện và ngăn chặn xâm nhập
  • Phát lại lưu lượng ứng dụng

Thử nghiệm chức năng

Sử dụng VulcanManager để xác định các trường hợp thử nghiệm nhắm mục tiêu chức năng cụ thể. Với thư viện ứng dụng TCP, UDP và thư viện ứng dụng VulcanAppMix hiệu suất cao được tích hợp sẵn, các kịch bản lưu lượng từ đơn giản đến rất phức tạp trải dài trên nhiều cổng thử nghiệm có thể được định cấu hình.

  • Gateway mạng con để định tuyến mạng con
  • Dịch địa chỉ mạng
  • Lọc và định hình lưu lượng
  • Ghi lại lưu lượng không mất dữ liệu để phân tích PCAP chuyên sâu về hoạt động mạng của DUT / SUT.

Kiểm tra bảo mật

Với các tính năng TLS của Vulcans và tính năng phát lại ứng dụng, hiệu suất và hành vi của các thiết bị bảo mật có thể được xác minh. Trọng tâm của bài kiểm tra như vậy là cả khả năng phát hiện vi phạm bảo mật, nhưng cũng để xác minh rằng các phương tiện bảo mật được triển khai hoạt động như mong đợi dưới tải cao.

  • TLS / SSL
  • Kiểm tra gói tin sâu
  • Hệ thống phát hiện và ngăn chặn xâm nhập

4. Đo kiểm hiệu năng thiết bị tường lửa (Firewall) doanh nghiệp

Trong các hệ thống mạng của các tổ chức, doanh nghiệp, thiết bị tường lửa Firewall đóng vai trò quan trọng trong việc bảo vệ người dùng, các thiết bị mạng và ứng dụng. Khi lựa chọn thiết bị Firewall, người dùng căn cứ vào các thông số kỹ thuật của nhà sản xuất công bố, từ đó lựa chọn loại Firewall phù hợp với nhu cầu của mình. Lúc này, có câu hỏi được đặt ra là hiệu năng thiết bị mạng có thực sự như nhà sản xuất công bố, và khi cần tối ưu hệ thống mạng, thì thiết bị Firewall nào sẽ đáp ứng được nhu cầu của doanh nghiệp.

Safire là một giải pháp đo kiểm đơn giản của hãng XENA Networks để đo nhanh hiệu suất thực sự của tường lửa (Firewall) doanh nghiệp. Trong vòng chưa đầy một giờ, người dùng có thể thiết lập các thông số cần thiết cho Safire để thiết lập và chạy các bài kiểm tra hiệu năng của Firewall doanh nghiệp, sau đó tạo ra một báo cáo PDF dễ đọc chi tiết chính xác hiệu suất của tường lửa doanh nghiệp, những tác động của việc bật các tính năng khác nhau, thêm người dùng, thay đổi loại và lưu lượng truy cập, v.v.

Chuyên dùng đo kiểm hiệu năng thiết bị tường lửa (Firewall) doanh nghiệp

Các nhà quản lý mạng và CNTT có thể sử dụng báo cáo này để đưa ra các quyết định dựa trên dữ liệu như:
– Làm thế nào để tăng hiệu suất tường lửa của họ mà không ảnh hưởng đến bảo mật?
– Tài liệu những thay đổi đối với hiệu suất tường lửa ảnh hưởng đến mạng như thế nào?
– Xác thực sự cần thiết của một tường lửa doanh nghiệp mới?
– Xác minh xem tường lửa mới có đáp ứng được hiệu suất mà nhà cung cấp yêu cầu hay không?

Xena Safire được điều khiển thông qua một giao diện web đơn giản có tên là Safire Manager. Người dùng được hướng dẫn qua một vài bước đơn giản để kết nối với tường lửa và xác định từng biến liên quan đến thử nghiệm – kịch bản mạng và hồ sơ lưu lượng sẽ sử dụng, số lượng người dùng được mô phỏng, tính năng tường lửa nào được kích hoạt, v.v. Điều này thường chỉ mất một vài cú nhấp chuột và sau đó Safire đã sẵn sàng để bắt đầu thử nghiệm.
Mỗi mạng đều có một cấu hình lưu lượng duy nhất được xác định bởi các ứng dụng đang được sử dụng, số lượng người dùng, dữ liệu và chính sách bảo mật, cấu trúc liên kết mạng, v.v. Tường lửa doanh nghiệp kiểm tra hiệu suất – nơi nhận thức ứng dụng được sử dụng rộng rãi để kiểm soát lưu lượng – yêu cầu lưu lượng duy nhất phù hợp với hồ sơ lưu lượng của mạng đó. Để giúp bạn làm điều này, Safire bao gồm một thư viện rộng lớn về lưu lượng ứng dụng để tối đa hóa độ chính xác của bài kiểm tra.
Sau khi hoàn tất quá trình kiểm tra, Safire tạo một báo cáo PDF dễ đọc tóm tắt các phát hiện chính trên trang nhất, theo sau là vô số dữ liệu đồ họa để bạn có thể phát hiện ngay bất kỳ vấn đề hiệu suất nghiêm trọng nào.

5. Thiết bị giả lập suy giảm mạng – Network Impairment Emulator

XENA NETWORKS CHIMERA – Network Impairment Emulation một thiết bị giả lập suy giảm mạng giúp dễ dàng thao tác điều chỉnh gói, độ trễ, chập chờn, kiểm soát băng thông và định hình cho lưu lượng giữa các DUT trong phòng thí nghiệm. XENA CHIMERA hỗ trợ kiểm thử tốc độ Ethernet từ 1G, 10GE đến 100GE được hỗ trợ bởi module và các khung máy Chassis độc lập hoặc tích hợp với VALKYRIE. Khi Module kiểm tra Chimera được cài đặt trong khung ValkyrieBay, ValkyrieManager sẽ phát hiện sự hiện diện của nó và cung cấp các tùy chọn phần mềm của Chimera, giúp các kỹ sư thử nghiệm rất dễ dàng mô phỏng sự suy giảm thông qua cùng một GUI mà họ sử dụng để tạo lưu lượng Ethernet không trạng thái.

thiet bi Chimera-Xena Networks
thiet bi Chimera-Xena Networks

CÁC TÍNH NĂNG CHÍNH XENA CHIMERA :
– Suy giảm tốc độ dây thực @ 100Gbps (cộng với 50/40/25 & 10Gbps)
– Dễ sử dụng – Chimera là một công cụ hỗ trợ suy giảm độc lập tích hợp hoàn toàn với trình tạo lưu lượng Xena’s Valkyrie, cho phép bạn tăng tốc luồng công việc của mình bằng cách sử dụng cùng một SW để tạo và làm suy giảm lưu lượng Ethernet.
– Mật độ cổng cao nhất trong ngành – ngoài ra bạn có thể đặt trước các cặp cổng riêng lẻ mà không chặn quyền truy cập vào các cặp khác
Việc thiết lập các phân phối tùy chỉnh thật dễ dàng
– Chimera hỗ trợ nhiều loại tính năng (độ trễ / chập chờn, suy giảm gói và cổng, phân phối linh hoạt, định hình BW, v.v.)
– Các tùy chọn kịch bản và tự động hóa mạnh mẽ, dễ sử dụng

ĐO KIỂM HIỆU NĂNG THIẾT BỊ MẠNG
Kiểm tra hiệu suất tập trung hiệu suất của DUT thông qua các tham số như thông lượng tối đa, độ trễ và rung giật. Khi kiểm tra hiệu suất bao gồm phân tích cách một DUT có thể gửi lưu lượng qua mạng, Chimera mô phỏng các điều kiện mạng thực tế, bao gồm cả những suy giảm có khả năng xảy ra khi tín hiệu đi qua mạng

THỬ NGHIỆM CHỨC NĂNG
Kiểm tra chức năng xác minh chức năng cơ bản của DUT và sẽ phụ thuộc vào DUT và ứng dụng. Chimera cung cấp một loạt các tính năng mô phỏng mạng để kiểm tra chức năng, bao gồm cả độ trễ và các khiếm khuyết điển hình khác.

QOS VÀ XÁC NHẬN DỊCH VỤ
Chimera cung cấp mô phỏng mạng cho QoS và kiểm tra xác thực dịch vụ. Bằng cách thêm độ trễ, rớt gói và các yếu tố khác, người dùng có thể kiểm tra xem hệ thống đang thử nghiệm có thể duy trì QoS cao và đảm bảo chất lượng dịch vụ mặc dù điều kiện mạng khó khăn hay không.

KIỂM TRA BẢO MẬT
Kiểm tra bảo mật thường được tiến hành trong quá trình phát triển để tiết lộ cách DUT xử lý các điều kiện bất thường. Chimera giúp người dùng dễ dàng áp dụng tất cả các loại điều kiện mạng để phân tích và xác minh hành vi DUT.

​KIỂM TRA ỨNG DỤNG PHẦN MỀM
Kiểm thử ứng dụng phần mềm có thể bao gồm nhiều tham số tùy thuộc vào ứng dụng. Việc kiểm tra có thể được thực hiện để xác minh chức năng cơ bản của phần mềm và để xem nó hoạt động như thế nào trong các điều kiện mạng khác nhau. Chimera cung cấp một loạt các tính năng mô phỏng mạng để mô phỏng các điều kiện mạng, bao gồm cả độ trễ và các khiếm khuyết điển hình khác.