Spirent Communications Inc(スパイレント コミュニケーションズ社)
アプリケーションパフォーマンステスター「Avalanche」
特長
豊富なプラットフォーム
各種プラットフォームをご用意しております。
パフォーマンス
- 同時に9,000万以上のコネクションを生成(9,000万人以上のユーザによる同時接続のエミュレーション)
- 最大870万CPS(HTTP1.0/IPv4) *ESPオプション使用時
- HTTP帯域:78Gbps(10Gigaインターフェース)
現実的で正確なトラフィック、実サーバの試験も可能
- HTTP、FTP、DNS、メール、ストリーミング、ファイルアクセス等数十種以上のアプリケーショントラフィック負荷を生成
- 実際のユーザのリアルな操作に沿ったWebアプリケーション負荷テストが可能
- ユニークなユーザ名/パスワードによるログイン、ユーザ"Think Time", "クリックアウェイ"等のWeb閲覧ユーザの振る舞いを正確にエミュレート
- TCPレイヤの詳細な設定
- 最大セグメントサイズ、Windowサイズ設定、リトライの回数/リトライまでの時間、ディレイタイムアウト値の設定
- 様々なユーザの振る舞いやプロトコル、攻撃トラフィックを混在させた負荷を生成
- 遅延・パケットロス・リンクスピードのエミュレーション
- 標準添付のAvalanche Analyzerソフトウェアによる、詳細レポート自動生成機能
ラインアップ
CF400 fiber_new
C200
C200は、ネットワークパフォーマンスとセキュリティ機能を検証する高度なテストソリューションです。正確なパフォーマンス検証を実現するAvalancheと、幅広いセキュリティ検証を実現するCyberFloodの両エンジンが搭載され、10Gから100Gインターフェースまで対応する1Uアプライアンスです。業界標準のNetSecOPENにも対応し、最新のファイアウォールを検証できます。
Avalanche C100-S3シリーズ
Spirent C100-S3は、100GbE x2ポート搭載のセキュリティ/アプリケーション・パフォーマンス・テスタです。Avalancheとして実績のあるネットワーク機器やアプリケーションサーバのストレス試験ソリューションの最上位機種です。
CF30
Avalanche on CyberFlood Virtual
オプション
サポートプロトコル
| Web | HTTP/HTTPS GET, HEAD, POST | |
|---|---|---|
| ESP (Extreme Scale and Performance) | ||
| セキュリティ | SSL v2, v3, TLS v1, TLS v1.2 | |
| IPSec (IKEv1,v2) | ||
| Radius, 802.1X/NAC | ||
| Vulnerability Assessment/DDoS | ||
| GTP | ||
| ファイルアクセス | CIFS | |
| NFS | ||
| メール | SMTP(添付メール) | |
| SMTP AUTH | ||
| POP3 | ||
| IMAP4 | ||
| データ | FTP | |
| Telnet | ||
| ビデオ/ストリーミング | ユニキャスト/マルチキャスト | |
| Microsoft Windows Media® | ||
| Apple QuickTime® | ||
| Real Media® | ||
| RTMP(フラッシュメディア) | ||
| HTTP Adaptive Bitrate Streaming (ABR): Microsoft, Apple ,Adobe | ||
| Voice over IP (VoIP) | SIP/RTP | |
| P2P | SAPEE (BitTorrent, Gnutella, MSN, SKYPE,etc.) | |
| アクセス | DNS(UDP/TCP), DNSSec | |
| DHCP | ||
| PPPoE | ||
| IPv6 | DS-Lite, 6RD |
試験構成
Avalanche によるストレス試験の構成図
Avalancheは1台でクライアントとサーバ双方のエミュレーションを行えます。そのため同一シャーシで対向試験を行うことが可能です。システム試験の構成
ネットワーク機器試験の構成
試験例
ファイアウォール/ロードバランサ試験
同時9,000万以上TCPコネクション、78Gbpsステートフルトラフィックによる限界性能テスト TCPコネクション確立レート、同時TCPコネクションキャパシティ 数十種以上のアプリケーショントラフィックによるセキュリティ/ポリシー制御機能の検証
ファイアウォール/ロードバランサの限界性能を測定
ファイアウォール/ロードバランサの性能指標として用いられるTCPコネクション/秒、同時TCPコネクション数、帯域等を正確に測定します。
多くの項目を同時に測定できるため、期待される性能値に達しない場合のボトルネック解析に有用な情報を収集可能です。
数十種以上のアプリケーショントラフィックにより、ファイアウォールのポリシー制御機能を検証
HTTP、メール、ストリーミング、ファイルアクセス等数十種以上のアプリケーショントラフィックをサポートしており、ファイアウォールのポリシー制御機能が正しく動作しているかどうかを検証できます。
P2P・メッセンジャー等のアプリケーションライブラリを実装した SAPEE (キャプチャリプレイ)機能を用いると、 DPI (Deep Packet Inspection) によりアプリケーションレベルで動作するファイアウォールの検証も可能です。
SAPEE機能 アプリケーションライブラリ例
Webアプリケーション試験
Webサーバ/Webサービスサイトのキャパシティテスト
ユーザ体感品質
QoE(Quality of Experience)を測定
実際のユーザのリアルな操作に沿ったテストが可能
ユニークなユーザ名/パスワードによるログイン、ユーザ"Think Time","クリックアウェイ"の設定
POST、セッションID、クッキー、フォームデータベース、ダイナミックURL、SOAP
Webサーバ/Webサービスサイトのキャパシティテスト
BtoB, BtoCで運用されるWebサービスにとって、レスポンスの低下やシステムダウンの発生は企業の信用にかかわる問題となりかねません。サービスを提供可能な最大ユーザ数の把握や、万一過負荷状態に陥った場合にシステムがどのような挙動を示すかをチェックして備えておくことが非常に重要です。
Avalancheは、実際のWebサーバやWebサービスサイトとの接続が可能なHTTP/HTTPSプロトコルエミュレーション機能を備えており、ユーザのリアルな操作に沿った負荷試験を実現できます。
実際のユーザのリアルな操作に沿ったテストが可能
- ユニークなユーザ名/パスワードによるログイン、ユーザ"Think Time", "クリックアウェイ"の設定
- POST、セッションID、クッキー、フォームデータベース、ダイナミックURL、SOAP etc.
セキュリティ試験
- HTTPSトラフィックによるSSLアクセラレータ性能テスト
- SSL公開鍵長 2,048bit/1,024bit、各種暗号化アルゴリズム、TLS1.2によるパフォーマンス測定が可能
- IPsec VPNゲートウェイのトンネル生成能力/データスループット測定
- 高負荷な攻撃トラフィックと正常トラフィックとの混在により、IDS/IPSの攻撃検知/防御能力をテスト
Vulnerability Assessment(脆弱性評価)機能
Vulnerability Assessment(脆弱性評価)は、攻撃トラフィックのジェネレートが可能なAvalancheのオプション機能です。
約7000種類以上の攻撃トラフィックパターン(Threat)のデータベースから、簡単にアタックを生成させることができます。さらに、ソフトウェアツールでは困難な大量の攻撃生成や、攻撃トラフィックと正常トラフィックとを混在させた試験も可能です。
Vulnerability Assessment機能を使用することにより、高負荷トラフィック環境におけるIDS/IPS(不正侵入検知/防御)装置のセキュリティ・脆弱性・DDoS耐性の検証が可能となります。
豊富な攻撃パターンのアタックリスト
7000種以上の攻撃パターンをサポート
ステートレス、ステートフル双方の攻撃パターンを生成可能です。定期的に更新されるナレッジデータベースにアクセスすると、7000種以上の最新攻撃パターンを利用することができます。
Attack Designerオプション
攻撃パターンをカスタマイズし、現存するアタックの亜種を作成できます。テンプレートやキャプチャファイル(.pcap形式)を元に新規のアタックを作成することも可能です。
ビデオ/ストリーミング試験
コンテンツデリバリネットワーク(CDN)上のコンテンツ配信サーバ、キャッシュサーバの性能テスト
近年、大容量のビデオ/ストリーミングコンテンツがPCやスマートフォン、タブレット等から容易に利用できるようになっています。このような大容量ビデオ/ストリーミングコンテンツを効率的に配信するためには、コンテンツ配信サーバやキャッシュサーバの性能が重要となります。
Avalancheは、様々なビデオ/ストリーミング負荷生成をサポートしており、コンテンツ配信サーバやキャッシュサーバのトラフィック処理性能を測定できます。
サポートするビデオ/ストリーミングプロトコル
- HTTP Adaptive Bitrate Streaming (ABR): Microsoft, Apple ,Adobe
- Windows Media, QuickTime, Real Media, RTMP(Flash), Video on Demand
HTTP Adaptive Bitrate Streaming 設定
試験構成例
動画
Avalanche Commander
play_circle_filledAvalanche CommanderによるWebサイトにログインするイメージの再現サンプル