Spirent Communications Inc(スパイレント コミュニケーションズ社)

アプリケーションパフォーマンステスター「Avalanche」

Avalanche(アバランチ)はTCPトラフィックを処理するネットワーク機器やアプリケーションサーバのパフォーマンス試験ソリューションです。
実環境でやり取りされるアプリケーショントラフィックが高負荷で流れる環境におけるネットワーク機器(ファイアウォール、ロードバランサ、IDS/IPS 等)やサーバの性能を評価できます。近年はセキュリティに特化した試験ニーズにも対応し、最新の攻撃シナリオをAvalancheから送信することができます。

特長

豊富なプラットフォーム

ハイパフォーマンスな専用アプライアンス(C100-S3-MP)、軽量小型なポータブルアプライアンス(C1)やレイヤ2-3テスタとの統合が可能なSpirent TestCenter搭載モジュールなど、各種プラットフォームをご用意しております。

Avalanche対応のプラットフォームの一覧表

パフォーマンス

  • 同時に9,000万以上のコネクションを生成(9,000万人以上のユーザによる同時接続のエミュレーション)
  • 最大870万CPS(HTTP1.0/IPv4) *ESPオプション使用時
  • HTTP帯域:78Gbps(10Gigaインターフェース)

現実的で正確なトラフィック、実サーバの試験も可能

  • HTTP、FTP、DNS、メール、ストリーミング、ファイルアクセス等数十種以上のアプリケーショントラフィック負荷を生成
  • 実際のユーザのリアルな操作に沿ったWebアプリケーション負荷テストが可能
    • ユニークなユーザ名/パスワードによるログイン、ユーザ"Think Time", "クリックアウェイ"等のWeb閲覧ユーザの振る舞いを正確にエミュレート
  • TCPレイヤの詳細な設定
    • 最大セグメントサイズ、Windowサイズ設定、リトライの回数/リトライまでの時間、ディレイタイムアウト値の設定
  • 様々なユーザの振る舞いやプロトコル、攻撃トラフィックを混在させた負荷を生成
  • 遅延・パケットロス・リンクスピードのエミュレーション
  • 標準添付のAvalanche Analyzerソフトウェアによる、詳細レポート自動生成機能

ラインアップ

C200 fiber_new

C200

C200は、ネットワークパフォーマンスとセキュリティ機能を検証する高度なテストソリューションです。正確なパフォーマンス検証を実現するAvalancheと、幅広いセキュリティ検証を実現するCyberFloodの両エンジンが搭載され、10Gから100Gインターフェースまで対応する1Uアプライアンスです。業界標準のNetSecOPENにも対応し、最新のファイアウォールを検証できます。

CF20

CF20

CF20はSSLアクセラレータカードも標準搭載し、ハイパフォーマンスな暗号化通信を実現します。制御PCからWebブラウザでCF20へ直接アクセスするだけで、直ぐに試験を開始でき、インターフェースは1G~100Gまで対応しています。

Avalanche C100-S3シリーズ

Avalanche C100-S3シリーズ

Spirent C100-S3は、100GbE x2ポート搭載のセキュリティ/アプリケーション・パフォーマンス・テスタです。Avalancheとして実績のあるネットワーク機器やアプリケーションサーバのストレス試験ソリューションの最上位機種です。

C1ポータブル・アプライアンス

C1ポータブル・アプライアンス

小型・軽量で、フィールドでの負荷テストにも利用しやすいポータブルモデルです。10G,1Gインターフェースに対応しております。

Spirent TestCenter Avalancheモジュール

Spirent TestCenter Avalanche モジュール

IPトラフィックテスタ「Spirent TestCenter」のシャーシに実装可能なモジュールタイプです。これにより、Spirent TestCenter1台でL2-L7までの試験が実行可能になります。

詳細はこちら

Avalanche on CyberFlood Virtual

CyberFlood/Avalanche Virtual

Avalanche on CyberFlood Virtualは仮想マシン上で動作し、サーバ仮想化環境でのアプリケーションレイヤテストを実現するソフトウェアツールです。

オプション

サポートプロトコル
 
Web HTTP/HTTPS GET, HEAD, POST

ダウンロード

ESP (Extreme Scale and Performance)

ダウンロード

セキュリティ SSL v2, v3, TLS v1, TLS v1.2  
IPSec (IKEv1,v2)

ダウンロード

Radius, 802.1X/NAC

ダウンロード

Vulnerability Assessment/DDoS

ダウンロード

GTP

ダウンロード

ファイルアクセス CIFS

ダウンロード

NFS

ダウンロード

メール SMTP(添付メール)  
SMTP AUTH  
POP3  
IMAP4  
データ FTP  
Telnet  
ビデオ/ストリーミング ユニキャスト/マルチキャスト  
Microsoft Windows Media®  
Apple QuickTime®  
Real Media®  
RTMP(フラッシュメディア)  
HTTP Adaptive Bitrate Streaming (ABR): Microsoft, Apple ,Adobe

ダウンロード

Voice over IP (VoIP) SIP/RTP

ダウンロード

P2P SAPEE (BitTorrent, Gnutella, MSN, SKYPE,etc.)

ダウンロード

アクセス DNS(UDP/TCP), DNSSec  
DHCP  
PPPoE  
IPv6 DS-Lite, 6RD

ダウンロード

試験構成

Avalanche によるストレス試験の構成図

Avalancheは1台でクライアントとサーバ双方のエミュレーションを行えます。そのため同一シャーシで対向試験を行うことが可能です。

システム試験の構成

Avalanche システム試験の構成

ネットワーク機器試験の構成

Avalanche ネットワーク機器試験の構成

試験例

ファイアウォール/ロードバランサ試験

同時9,000万以上TCPコネクション、78Gbpsステートフルトラフィックによる限界性能テスト TCPコネクション確立レート、同時TCPコネクションキャパシティ 数十種以上のアプリケーショントラフィックによるセキュリティ/ポリシー制御機能の検証

ファイアウォール/ロードバランサの限界性能を測定

ファイアウォール/ロードバランサの性能指標として用いられるTCPコネクション/秒、同時TCPコネクション数、帯域等を正確に測定します。
多くの項目を同時に測定できるため、期待される性能値に達しない場合のボトルネック解析に有用な情報を収集可能です。

数十種以上のアプリケーショントラフィックにより、ファイアウォールのポリシー制御機能を検証

HTTP、メール、ストリーミング、ファイルアクセス等数十種以上のアプリケーショントラフィックをサポートしており、ファイアウォールのポリシー制御機能が正しく動作しているかどうかを検証できます。
P2P・メッセンジャー等のアプリケーションライブラリを実装した SAPEE (キャプチャリプレイ)機能を用いると、 DPI (Deep Packet Inspection) によりアプリケーションレベルで動作するファイアウォールの検証も可能です。

SAPEE機能 アプリケーションライブラリ例
SAPEE機能 アプリケーションライブラリ例

Webアプリケーション試験

Webサーバ/Webサービスサイトのキャパシティテスト
ユーザ体感品質
QoE(Quality of Experience)を測定
実際のユーザのリアルな操作に沿ったテストが可能
ユニークなユーザ名/パスワードによるログイン、ユーザ"Think Time","クリックアウェイ"の設定
POST、セッションID、クッキー、フォームデータベース、ダイナミックURL、SOAP

Webサーバ/Webサービスサイトのキャパシティテスト

BtoB, BtoCで運用されるWebサービスにとって、レスポンスの低下やシステムダウンの発生は企業の信用にかかわる問題となりかねません。サービスを提供可能な最大ユーザ数の把握や、万一過負荷状態に陥った場合にシステムがどのような挙動を示すかをチェックして備えておくことが非常に重要です。
Avalancheは、実際のWebサーバやWebサービスサイトとの接続が可能なHTTP/HTTPSプロトコルエミュレーション機能を備えており、ユーザのリアルな操作に沿った負荷試験を実現できます。

実際のユーザのリアルな操作に沿ったテストが可能

  • ユニークなユーザ名/パスワードによるログイン、ユーザ"Think Time", "クリックアウェイ"の設定
  • POST、セッションID、クッキー、フォームデータベース、ダイナミックURL、SOAP etc.

セキュリティ試験

  • HTTPSトラフィックによるSSLアクセラレータ性能テスト
  • SSL公開鍵長 2,048bit/1,024bit、各種暗号化アルゴリズム、TLS1.2によるパフォーマンス測定が可能
  • IPsec VPNゲートウェイのトンネル生成能力/データスループット測定
  • 高負荷な攻撃トラフィックと正常トラフィックとの混在により、IDS/IPSの攻撃検知/防御能力をテスト

Vulnerability Assessment(脆弱性評価)機能

Vulnerability Assessment(脆弱性評価)は、攻撃トラフィックのジェネレートが可能なAvalancheのオプション機能です。

約7000種類以上の攻撃トラフィックパターン(Threat)のデータベースから、簡単にアタックを生成させることができます。さらに、ソフトウェアツールでは困難な大量の攻撃生成や、攻撃トラフィックと正常トラフィックとを混在させた試験も可能です。

Vulnerability Assessment機能を使用することにより、高負荷トラフィック環境におけるIDS/IPS(不正侵入検知/防御)装置のセキュリティ・脆弱性・DDoS耐性の検証が可能となります。

豊富な攻撃パターンのアタックリスト
豊富な攻撃パターンのアタックリスト

7000種以上の攻撃パターンをサポート

ステートレス、ステートフル双方の攻撃パターンを生成可能です。定期的に更新されるナレッジデータベースにアクセスすると、7000種以上の最新攻撃パターンを利用することができます。

Attack Designerオプション

攻撃パターンをカスタマイズし、現存するアタックの亜種を作成できます。テンプレートやキャプチャファイル(.pcap形式)を元に新規のアタックを作成することも可能です。

ビデオ/ストリーミング試験

コンテンツデリバリネットワーク(CDN)上のコンテンツ配信サーバ、キャッシュサーバの性能テスト

近年、大容量のビデオ/ストリーミングコンテンツがPCやスマートフォン、タブレット等から容易に利用できるようになっています。このような大容量ビデオ/ストリーミングコンテンツを効率的に配信するためには、コンテンツ配信サーバやキャッシュサーバの性能が重要となります。
Avalancheは、様々なビデオ/ストリーミング負荷生成をサポートしており、コンテンツ配信サーバやキャッシュサーバのトラフィック処理性能を測定できます。

サポートするビデオ/ストリーミングプロトコル

  • HTTP Adaptive Bitrate Streaming (ABR): Microsoft, Apple ,Adobe
  • Windows Media, QuickTime, Real Media, RTMP(Flash), Video on Demand
HTTP Adaptive Bitrate Streaming 設定
HTTP Adaptive Bitrate Streaming 設定

試験構成例

Avalanche 試験構成例

動画

Avalanche Commander

play_circle_filledAVCによるwebサイトloginの再現サンプル

Cyberflood

play_circle_filledマルウェア攻撃試験

play_circle_filledミックスプロトコル試験

WebサイトにLoginするイメージ

play_circle_filledwebサイトにloginするイメージ