Keysight CyPerf - 分布式弹性网络性能和安全验证
技术资料
Keysight CyPerf - 分布式弹性网络性能和安全验证
问题:量化评测未知情况,推动数字化转型从混乱走向有序
数字业务转型和边缘计算给网络和安全体系结构的性能、可扩展性和威胁防护带来了巨大的不确定性。作为一家追求提升成本效益和弹性的外部网络和存储企业,您面临着新的挑战――是否在分布式分散网络中为各处的用户、设备和云服务提供高质量的访问?您的网络安全基础设施是否能全面管控内部和外部网络的安全?您的安全策略是否在进行动态调整,以适应不同规模事件?您建立了无边界的、弹性的动态网络,因此需要一种新的测试方案。
解决方案:一款能够仿真分布式网络运行场景的云原生测试解决方案
作为业界第一个云原生软件测试解决方案,Keysight CyPerf 能够重建各种物理环境和云环境中的所有真实工作负载,从而深入洞悉分布式混合网络的最终用户体验、安全态势和性能瓶颈。CyPerf 采用部署在各种异构环境中的轻量级代理,对动态应用流量、用户行为特征和威胁向量进行逼真的大规模建模。它可以对混合网络、安全设备和服务进行验证,从而更有把握地加以推广。
Keysight CyPerf 特点
- 通过复制具有实际工作负载的分布式部署环境,以更高的保真度迅速验证云、SASE 和 SD-WAN 迁移。
- 进行逐项比较,找到性价比最好的云基础设施和安全控制措施。
- 使用自动扩展测试代理来验证云基础设施和安全体系结构的灵活可扩展性。
- 轻松访问关键性能指标——应用吞吐量、最大并发数 (连接/用户)、应用时延、传输层安全 (TLS) 性能和威胁检测功效。
- 评测和比较混合云、多云和容器基础设施,判断它们能否支持您的特定工作负载和安全控制措施。
- 查找未知的基础设施问题,例如流量整形和流量瓶颈,这些问题若不受控制就会影响应用性能。
- 在本地或在云端部署先进的云原生软件解决方案,从而控制并管理基于分布式代理的验证。
- 使用 CyPerf 的 REST API 和 Terraform 编排加速持续集成/开发 (CI/CD) 流程。
通过在代理、软件定义广域网 (SD-WAN)、安全访问服务边缘 (SASE)、VPN 隧道、传输层安全 (TLS)检查、弹性负载平衡器和互联网应用防火墙 (WAF) 等部分组成的复杂网络中同时生成合法流量组合和恶意活动,CyPerf 能实现更逼真的仿真。它还具有交织应用与攻击的独特能力,可以对用户行为和安全漏洞建模,从而以更快速度和更高保真度全面复制分布式客户部署环境。
主要特性
流量代理
- 基于软件的轻量级测试代理不受基础设施的限制,允许在虚拟机、容器、云实例或现成的服务器(本地、私有云和公共云)上进行操作。
- 代理可以是自动伸缩组的一部分,在运行测试的同时动态扩展或缩减,从而验证此类动态环境的性能和安全性。
- 借助专有的目标搜索算法,测试代理可以实现尽量高的性能,对各种计算环境的性能极限进行验证。
- 精细的网络映射特性允许单个代理或多组代理包含标记的应用,这样用户就可以创建复杂的拓扑结构,其中可能涵盖几十个代理,每个代理都承载独特的应用和攻击。
- 代理分别仿真客户端和服务器,从而创建独特的闭环场景。用户可以在该场景中测试底层设备/网络性能或安全性,避免实际端点或服务器意外遭受攻击的风险或成本。
- 高弹性测试代理可以防止分布式和动态环境中常见的连接中断、崩溃或其他事件。
CyPerf 应用
- CyPerf 应用是一个完全云原生、可弹性扩展的应用。它以微服务为基础,可作为虚拟机(在本地或在公共云中)部署。它以 Kubernetes 体系结构为基础开发,充分利用其属性而获得了更出色的可扩展性、弹性和自我修复能力。
- 它具有简单易用的现代化网络浏览器用户界面 (UI),可通过网络浏览器访问,因此能够灵活地配置和运行测试,而不会像传统专用客户端应用那样出现冲突。
- 会话感知型 UI 支持多用户身份验证。会话支持专为团队量身定制,可以单独或协作管理会话,上传配置,运行测试,以及监控结果或下载报告。
- CyPerf 采用 REST API 方法全新开发,因而能够集成到现代自动化框架 fPl 中。用户可以在其中配置测试,仿真应用和攻击流量并收集结果,所有这些都通过 REST API 调用实现。
请下载此文档以了解更多信息。