网络安全

在动态云环境中验证应用程序的性能与延迟

作者:

亚马逊Web服务(AWS)所提供的各种解决方案为使用公有云的企业提供了包括网关和网络连接选项等灵活而安全的选择。本文将帮助您了解如何衡量应用程序吞吐量与延迟的关键性能指标(KPI),从而对AWS的部署进行优化调整。

亚马逊虚拟私有云(VPC)能够对AWS公有云的各个部分进行逻辑分区,从而让AWS资源在分区中单独启动。

由于将私有云的安全性以及公有云的可扩展性和便利性结合在一起,这种方式可以让企业获益匪浅。在很多用例中都可以进行如此选择,比如在将面向公众的服务(如Web服务器)与面向私有的服务(如数据库及应用程序服务器)结合在一起部署的情况下。

亚马逊的VPC包含很多可由用户配置的组件,这些组件通过定制以满足当今应用程序的需求。在网络网关、服务及连接方面有多种选择,其中之一是AWS Transit Gateway,其设计思路是提供一个用于连接VPC的中央枢纽。

配置选项发生的如此变化,再加上不受企业控制的底层云基础设施,可能会影响最终用户的体验质量(QoE),因此在部署之前和部署期间必须对端到端性能进行衡量。

此外,在繁忙时段,相邻工作负载经常有可能导致额外的网络堵塞,这既影响企业的应用程序,同时又不在其控制范围内。在执行此类评估时,开源工具存在局限性,因为其模拟的网络流量缺乏真实性,也不能提供全面的报告与可视化,同时访问过程很复杂,并且可能会带来自身的安全风险。

思博伦的CyberFlood 能够帮助用户在本地、私有云及公有云中验证应用程序感知及内容感知解决方案的性能、可扩展性与网络安全性。

作为之前文章公有云中的主动性能与安全评估 的续篇,我们在本文中将分享两段视频,向读者展示CyberFlood如何帮助测量单个区域中AWS在VPC之间场景的带宽与延迟。

VPC之间的背靠背基线评估

在下图展示的用例中,我们在两个单独的AWS VPC中分别部署了不同的CyberFlood Virtual(CFv),随后让它们通过AWS Transit Gateway相互通信:

请参阅CyberFlood在VPC之间进行背靠背基线评估的实际操作过程:

部署小贴士: https://spirent.wistia.com/medias/3mfnhpzuyu

验证小贴士: https://spirent.wistia.com/medias/o32qxp6vaj

CyberFlood HTTP吞吐量测试可用于测量各种部署的带宽与延迟。在这些测试集中,带有CyberFlood和虚拟路由器的私有云(ESXi)实现了超过8G的HTTP吞吐量及亚秒级延迟的背对背(无DUT)测试。在AWS VPC之间及VPC内部进行的类似设置与测试实现了5G的HTTP吞吐量,同时延迟超过了之前私有云案例中所达到的水平。

请参阅以下CyberFlood Virtual报告中的一些结果:

VPC之间的背靠背基线评估

私有云(ESXi)的背靠背基线评估

下表提供了一些主动验证的示例,企业可以利用主动验证确保其关键业务应用程序获得优质的用户体验:

CyberFlood测试解决方案所测量的吞吐量及延迟数据

点击链接,了解思博伦 安全测试解决方案 如何帮助您对企业公有云网络的性能与安全强度进行评估。

喜欢我们的内容吗?

在这里订阅我们的博客

博客订阅

标签网络安全
Reza Saadat
Reza Saadat

高级技术营销工程师,应用与安全部

Reza Saadat是思博伦应用与安全部的高级技术营销工程师,在计算机和数据通信技术方面拥有超过25年经验。在思博伦,Reza与产品管理、工程和销售团队合作,为网络设备制造商、企业和运营商推出最新的尖端应用和安全测试解决方案。他全面深入的行业、市场及软件开发知识以及协作设计与开发能力促成了众多硬件和软件解决方案的诞生——这些解决方案已在IBM、思科等各大公司得到了成功发布。