Здесь мы уже начали цикл публикаций, о таком вендоре как ІXIA. Компания разрабатывает и поставляет на рынок решения для самых разнообразных нагрузочных тестов любых ИТ систем. Сегодня у нас видеозапись презентации на стенде IXIA, на выставке МУК Экспо 2015. Состоит из двух частей – обзор решений, и живая демонстрация решения (с 10 минуты): IXIA будет нагружать оборудование Juniper

Вот видео

Для тех, кто не хочет смотреть все видео — под катом расшифровка со скриншотами

Дисклеймеры:
1. Стенограмма с небольшой редактурой.
2. Просим помнить о разнице в письменной и устной речи.
3. Скриншоты в большом размере, иначе ничего не разобрать.


— Добрый день, уважаемые коллеги. Меня зовут Сергей Полищук. Я благодарен вам, что вы посетили наше мероприятие, в частности, что вы уделили свое внимание нашему стенду компании IXIA.

— Свою демонстрацию поделим на две части: я немножко расскажу о компании вкратце, а потом Андрей продемонстрирует вам программно-аппаратное решение, которое находится на стенде слева.

— Наверное, для многих это производитель достаточно нов. Хотел бы немножко вкратце рассказать вам о том, что же за решение предлагает компания и вообще в каком рынке, в каком сегменте она работает. Компания IXIA начала свою работу в 1997 году. Она представляла решения для тестирования в IP Ethernet сетях. То есть это были классические ее продукты, с которых она начинала свой бизнес. И дальше в принципе она все свои решения в близком этому сегменту разрабатывала, также покупала некоторых своих конкурентов успешных.

И сейчас у компании IXIA достаточно широкое портфолио, которое покрывает не только решения для тестирования в IP Ethernet, это также решения для тестирования в wifi-сетях, решения для тестирования беспроводных мобильных операторов, то есть это 2G, 3G, LTE, GPRS — все, что связано с мобильными сетями; это также решения по тестированию безопасности, которые называются BreakingPoint. То есть это была уникальная компания, которую приобрела компания IXIA, занимающаяся тестированием в области безопасности. Дальше я вкратце тоже расскажу об этом решении.

На самом деле, если описывать философию компании, то ее можно описать двумя пословицами. «Доверяй, но проверяй» — как правило, у нас, скажем так, максимум делаются синтетические тесты при выборе оборудования. IXIA предлагает инструменты, которые позволят не доверять на слово, да, а проверить и удостовериться в том, что действительно, решения, которые покупаются, которые устанавливаются на сети, — они соответствуют вашим требованиям, и что потом вы не будете жалеть о потраченных деньгах. А также пословица «Сто раз отмерь, один раз отрежь». Но вместо того, чтобы сто раз отмерять, вы опять же получаете профессиональное устройство, которое позволит инженерному департаменту, департаменту, который занимается обеспечением функционирования сети, сделать это все в краткие сроки и на профессиональном уровне сымитировать сеть, сымитировать любой сегмент сети и проверить, сэкономить время, максимально сэкономить время. То есть задачи, которые решаются, например, у операторов, у корпоративных заказчиков за 2–3 месяца, с помощью данных комплектов решаются буквально за недели. То есть это сумасшедшая экономия времени.

Оборудование компании IXIA помогает ответить заказчикам на такие вопросы, как: будет ли проект сети жизнеспособен? То есть, еще на этапе проектирования мы можем проверить все это в демонстрационных условиях, сэмулировать какой-то участок сети, создать условия для экспериментируемого устройства, создать виртуальную сеть, которая будет соответствовать условиям заказчика. И таким образом удостовериться еще до внедрения, жизнеспособен ли проект, подтвердить, действительно ли правильно мы все запроектировали. Также это, в принципе, экономия средств, потому что при любой закупке в большинстве случаев все ориентируются на максимум какие-то соответствия, которые прописываются каждым вендором: соответствует/не соответствует. Используя решения компании IXIA, есть возможность проверить это воочию. То есть просто взять устройство, сгенерировать трафик, причем трафик такой, который характерен именно для вашей сети, что важно.

Потому что даже в принципе более-менее одинаковые по классу устройства могут работать по-разному. Поэтому вы проверяете это все на своей сети, со своим трафиком. Также есть ответы на вопросы, например: как повысить эффективность передачи приложений на сети, как выявить узкие места на сети, каким образом внедрить новый сервис. То есть вы можете сымитировать трафик или сервис, который вы запускаете у себя на сети, будь то видео, голос, данные — в любом виде, то есть сконфигурировать свой профиль и запустить на сети, выявить, например, насколько готова ваша сеть к развертыванию данного сервиса. Портфолио, как я уже говорил, компании IXIA состоит не только из решений для тестирования IP Ethernet и др.

— Компания MUK в своей лаборатории имеет программно-аппаратное устройство, представленное у Андрея на стойке. Называется оно IXIA XM2. Оно оснащено модульными картами, в принципе, набирается любыми картами, и основная их ценность — это процессорная мощность, которая генерирует трафик на скорости порта. Значит, здесь работают классические программные продукты компании IXIA, которые называются IxNetwork и IxLoad. IxNetwork соответственно генерирует трафик второго и третьего уровня, то есть это больше функциональное тестирование, например, там маршрутизации, коммутации, NPLS, это могут быть любые вариации CarrierGrade, CarrierEthernet, это может быть IP-Multicast, то есть любые в принципе доступные сценарии у заказчика можно протестировать, проимитировать с помощью данного комплекта.

И также второй программный продукт — это продукт IxLoad, который генерирует трафик уровня четыре-семь. То есть это непосредственно приложения. У IXIA очень хорошая экспертиза и в принципе много компаний в мире, основные заказчики — это, конечно же, производители сетевого оборудования, то есть каждый, в принципе, представленный здесь производитель со 100% вероятностью имеет в своей лаборатории тестовые комплекты IXIA. Также среди ключевых заказчиков у IXIA есть национальные операторы, и сейчас компания после покупки компании BreakingPoint, которая занималась тестированием безопасности, и компании Net Optics, если кто-то слышал, наверное, пополнила свой корпоративный портфель и вышла на корпоративный рынок. То есть достаточно плотно работает сейчас с госсектором.

В мире, могу привести пример, используется на командно-штабных учениях НАТО, может быть, кто-то слышал. С помощью комплекта IXIA BreakingPoint происходит обучение IT-персонала НАТО и европейского командования вооруженных сил США в Европе. То есть это ежегодные занятия командно-штабные. И конкретно по кибер-защите используется BreakingPoint. То есть садится несколько команд. Одна команда генерит атаки, другая — трафик, и третья пытается как-то внедрить защиту, подстроить защитные средства, которые тестируются. Также, как пример, могу привести плотное сотрудничество IXIA с такими организациями, которые занимаются экспертизой в IT-отрасли: это и Miercom, это и Tolly Group, это NSS Labs. Те люди, которые занимаются безопасностью, наверное, знают, о чем я говорю. Все методики, которые использует NSS Labs — это методики, которые совместно созданы с компанией IXIA.

— Наверное, сейчас перейдем к демонстрационной части, слово передам Андрею Кострецкому — это инженер по направлению IXIA — и он вас познакомит ближе и вкратце с решением IxNetwork и опишет какой демонстрационный район у нас построен на стенде.

Демонстрация (с 10 минуты)

Коллеги, здравствуйте. Давайте перейдем к нашему стенду. Что у нас есть? У нас есть IXIA и мы будем нагружать Juniper SRX240. Какой у нас сегодня будет сценарий? Вот как выглядит интерфейс RX-Network. В центре у нас устройство, которое будет тестироваться, или группа устройств, так называемый «дут», девайс андертест. Одним портом мы включены в IXIA и она будет у нас эмулировать работу BGP. Мы будем анонсить 600 тыс. маршрутов. С другой стороны у нас OSPF мы будем анонсить в BGP 20 тыс. маршрутов. То есть такой себе бордер для какого-нибудь маленького провайдера, для корпоративной сети. На самом деле, это несложный тест, можно сделать гораздо больший масштаб сети, можно сэмулировать полностью вашу сеть. Например, это может быть какое-нибудь PE устройство, мы можем поставить ему соседа, мы можем поставить CE устройство, на каждом сэмулировать каких-то абонентов, с другой стороны можем поставить P-роутеры, можем поставить PE, CE, сэмулировать работу L2-L3 VPN-а. Его можно использовать для тестирования браса, эмулируя сабскрайбер, то есть, вариантов много.



По поводу интерфейса. Вот он. Выглядит вот так. Я уже подготовил сценарий, и мы его запускаем. Сейчас мы увидим, как поэтапно начинает подниматься протокол: уровень Ethernet, потом IPO4, BGP и OSPF. То, что у нас зеленое, — это запустилось, красное — это что-то не работает, и когда у нас желтое — это значит 50 на 50, что-то работает, что-то нет, допустим, если сабскрайберы: один не работает, 10 тыс. работают — будет желтое. Так, BGP поднялся, не поднимается OSPF, давайте глянем чего. А собственно, вот сразу и видно, почему не поднимается — еще идет обмен маршрутами.



Можно зайти на Juniper, глянуть, как это выглядит с его стороны. Да. То есть, вот сессия поднялась, и подгружаются маршруты. Пока еще не все, но вот, понемногу. Глянем, что у нас с OSPF-ом. Так, OSPF грузится чуть медленнее, подождем, пока оно поднимется. Вот. Дальше, поверх настроенных протоколов, мы можем посмотреть, какие после этого будут маршруты получены от нашего роутера. Сейчас все загрузится, они поменяются маршрутами, я покажу как.



Дальше мы можем создать трафик. Мы можем создать layer2-layer3-трафик, прогнать их как от одного абонента к другому на разных концах, так можем сделать рандомно группу на группу, в одну сторону, в две стороны, можем задавать размер пакета, можем задавать какой-то трафик-микс — то есть вариантов много. Давайте покажу, как выглядит наш трафик, который будет идти. То есть он строится очень просто.



Есть вот такие визарды, на которых мы настраиваем группу, допустим, с BGP с нетворк группы два, мы будем слать маршрут на OSPF, на группу один. Да, дальше есть визарды: можно строить QoS, можно строить VLan, мы можем настроить заданный уровень скорости, может быть какой-то заданный вручную, либо это может быть line-rate. То есть, есть у нас гиговый интерфейс, он будет слать гиги, да, может 50% — это будет полгига. Так, глянем наш сценарий. OSPF поднялся, BGP работает.



Глянем, что у нас с маршрутами. Так, 20 тыс. маршрутов есть, и BGP тоже 60 тыс. маршрутов есть. Здесь настроена политика редистрибуции, и мы редистрибьютим наши OSPF-маршруты в BGP. Можем посмотреть, что получила наша IXIA. Заходим в протоколы, смотрим. И вот маршруты, которые мы получаем от Juniper-а. смотрим все, теперь они уже в таблице. Да, все подгрузились. Давайте запустим трафик, посмотрим, как выглядит это все с трафиком.



Так, собственно, вот у нас слева отправленные пакеты, вот справа полученные, можно глянуть по сессиям статистику. Собственно, мы смотрим, с какого интерфейса какой интерфейс, с какого адреса какой адрес, какое количество получено-отправлено, количество потерь. То есть вариантов настройки мониторинга очень много.





Зайдем на Juniper, посмотрим, что там действительно есть трафик. Так, вот видим, что у нас есть трафик. Я запустил трафик… Так, сейчас открою load network.



То есть трафик у нас идет только в одну сторону, можно было направить в две стороны, но пока только с BGP на OSPF. То есть у нас сейчас загружена таблица под завязку и запущено 600 Мбит МХ. Можем посмотреть процент потерь. То есть в принципе Juniper соответствует показаниям по дата-шиту.



То есть можно пригрузить больше, начнутся потери пакетов, ну и прочее. То есть вот такими вот сценариями можно проверить производительность устройства, насколько оно соответствует дата-шитам. Это может быть не одно устройство, это может быть целый ряд устройств. Эмулировать можно работу разных протоколов. Если нужно будет прогнать какой-нибудь более специфический трафик, для этого используется X-Load, он позволяет собрать необходимый трафик начиная от Layer 1, заканчивая Layer 7, проверить не просто «доходит–не доходит», доходит с каким качеством, проверить jitter и прочее, прочее. Ну, собственно, вот такая несложная демонстрация.
Давайте.

— «Как можно проверить шифрование? Например, VPN-канал 100 Мбит, шифрование…»

Да, все может эмулировать.
— Можем показать в демонстрационной лаборатории компании МУК либо можем приехать к вам. И показать у вас.

— Спасибо, Андрей. Хотелось бы еще, конечно, показать вам работу решения, вот как раз коллега спрашивал по безопасности, это очень интересное решение. Уже было проведено нашей компанией несколько демонстраций и тестирований в украинских банках. Они остались довольны. Вот мы с Владимиром были недавно на банковской конференции, и там ребята очень хвалили IXIA, спасибо им. Ну, наверное, вы уже осознали, что IXIA — это не то, что стоит на сети, это то, что стоит у вас в лаборатории и помогает вам технически. Очень хотелось бы, чтобы у вас осталось понимание того, что это не расходная часnь IT-бюджета. Это инструмент, правда, в долгосрочной перспективе, который поможет сэкономить деньги. Вот важно, чтобы это понимали заказчики в Украине. Мы прикладываем все усилия для этого.


По вопросам о решениях IXIA обращаться: dcs@muk.ua.
Дистрибуция решений IXIA в Украине, Беларуси, странах СНГ.
Дистрибуция Juniper в Украине, Грузии, Азербайджане, Беларуси, Армении, Молдове, странах СНГ — juniper@muk.ua
Учебные курсы и тренинги по решениям Juniper (УЦ МУК, Киев)

Учебные курсы/тренинги/воркшопы по разным направлениям ИТ-инфраструктуры — Учебный центр МУК (Киев)

МУК-Сервис — все виды ИТ ремонта: гарантийный, не гарантийный ремонт, продажа запасных частей, контрактное обслуживание

Комментарии (0)