PerfectStorm 40GE — Высокопроизводительные модули нагрузки для тестирования приложений и безопасности

Основные особенности (Highlights)

• Унифицированная платформа для тестирования приложений и безопасности, с поддержкой программного обеспечения BreakingPoint и IxLoad

• Масштабирование до реальных условий трафика (massive-scale and realistic traffic conditions)

• Аппаратное ускорение для SSL и IPsec

• Многопользовательская среда, использующая модель владения портами на уровне пользователя (per-port user ownership) для всех портов тестовых модулей, установленных в шасси

• Агрегация ресурсов (Resource aggregation)

• Родные интерфейсы 40GE QSFP+ с поддержкой 4×10GE SFP+ на каждый порт через кабели типа fan-out

• Keysight PerfectStorm — это ключевое решение для:

• Оценки производительности устройств безопасности нового поколения (next-generation content-aware security devices)

• Тестирования и проверки производительности сетевой инфраструктуры и устройств (Benchmark and validate performance of network infrastructures and network devices)

• Защиты мобильных сетей 3G/4G/LTE (Harden 3G/4G/LTE mobile networks)

• Развёртывания компактных киберполигонов и обучения специалистов по кибербезопасности (Deploy compact cyber ranges and train cyber warriors)

• Оптимизации виртуализированных дата-центров (Optimize virtualized data centers)

• Настройки систем и политик (Tune systems and policies)

• Снижения ИТ-рисков (Mitigate IT risk)

• Развёртывания конвергентных мультисервисных решений (Rollout converged multiplay service)

• Оценки инфраструктуры и устройств хранения данных (Evaluate storage infrastructure and devices)

Рост числа динамических и развивающихся приложений, наряду с увеличением количества сложных кибератак, привёл к опасному снижению уровня контроля и видимости как в производительности, так и в безопасности ИТ-инфраструктуры.

Мир становится всё более взаимосвязанным и мобильным, с огромными объёмами трафика, проходящего через WAN, LAN и центры обработки данных. Рост масштаба, сложности и разнообразия сетевого трафика вызывает резкое увеличение количества портов и разнообразие технологий в современных центрах данных.

Поскольку требования к пропускной способности приближаются к пределам терабитных скоростей, пользователи генерируют в 10 раз больше TCP-соединений в секунду по сравнению с последними 2–3 годами. Производителям оборудования, центрам обработки данных и провайдерам необходимо внедрять оборудование с более высокой плотностью — 10GE, 40GE и 100GE.

Оснащённые мощными многоядерными сетевыми процессорами с поддержкой многопоточности, решения PerfectStorm представляют собой архитектуру следующего поколения, предназначенную для удовлетворения требований производителей оборудования. Поставщики услуг и крупные предприятия, внедряя эти же решения в собственных сетях, также могут тестировать и проверять производительность и функциональность оборудования до ввода в эксплуатацию.

Единая интегрированная система, оснащённая 12 модулями PerfectStorm, обеспечивает контроль трафика приложений почти до одного терабита, до 720 миллионов одновременных соединений и скорость установления новых TCP-соединений до 24 миллионов.
Аппаратное ускорение поддерживает высокий уровень шифрования с пропускной способностью до 240 Gbps для трафика SSL и до 480 Gbps для трафика IPsec на систему.
Система использует встроенные FPGA (field programmable gate arrays — программируемые логические интегральные схемы) для повышения точности измерения задержек с разрешением 10 нс.

Шасси XGS12-HS и модули нагрузки PerfectStorm 40GE

Масштабные, простые в использовании и высокоточные симуляции для стресс-тестирования современных высокопроизводительных, динамических конвергентных сетей и инфраструктур центров обработки данных

Модульная платформа PerfectStorm создаёт реалистичные, высоконагруженные условия и модель поведения пользователей, предоставляя организациям возможность стресс-тестировать ИТ-инфраструктуру, обучать специалистов по кибербезопасности, настраивать системы и политики, а также преобразовывать процессы безопасности, делая их более активными и эффективными.

Keysight PerfectStorm — это оптимальное решение для:
• Оценки производительности устройств сетевой безопасности нового поколения
• Развертывания конвергентных мультисервисных решений
• Тестирования и валидации производительности сетевой инфраструктуры и оборудования
• Повышения защищённости мобильных сетей 3G/4G/LTE
• Развёртывания компактных киберполигонов и обучения специалистов по киберзащите
• Оптимизации виртуализированных центров обработки данных
• Настройки систем и политик безопасности
• Минимизации ИТ-рисков

Режимы работы (Modes of operation)

На модуле нагрузки PerfectStorm 40GE два порта могут функционировать как два 40G-порта (40G mode) или восемь 10G-портов (10G mode).
Режим 10G mode также известен как breakout mode и требует использования breakout- или fan-out-кабеля для разделения трафика.
Расширенные возможности агрегации модулей PerfectStorm позволяют работать в двух различных режимах, обеспечивая дополнительную гибкость и производительность:

Non-Aggregated Mode:
В этом режиме каждый порт 40GE использует ½ вычислительных и память-ресурсов сетевого процессора, доступных на модуле нагрузки, обеспечивая передачу трафика приложений на скоростях линии для каждого порта, до 80 Gbps на модуль.

40GE Aggregated Mode:
Этот режим обеспечивает дополнительную гибкость, позволяя выделять все вычислительные и память-ресурсы сетевого процессора одного модуля нагрузки для одного порта 40GE, удваивая производительность по сравнению с Non-Aggregated Mode.
Тестовые приложения Keysight автоматически конфигурируют распределение ресурсов NP для достижения максимальной производительности.

Варианты оборудования

Модуль нагрузки PerfectStorm 40GE состоит из 2 портов 40GE QSFP+ и доступен в двух вариантах:

• PerfectStorm Fusion, 2-портовый модуль нагрузки 40GE QSFP+

• PerfectStorm, 2-портовый модуль нагрузки 40GE QSFP+

Оба варианта поддерживают 8 × 10GE SFP+ через fan-out-кабель (MT-to-4×10GE LC fan-out, MMF, кабели длиной 3 или 5 метров) и оптический трансивер QSFP+ 40GE, MMF, 850 нм (948-0031).

Технические характеристики PerfectStorm

Характеристика	PerfectStorm Fusion PS40GE2NG	PerfectStorm PS40GE2
Поддержка приложений Keysight
IxOS	Да	Да
IxExplorer	Нет	Нет
IxLoad	Да	Да
IxNetwork	Нет	Нет
BreakingPoint	Да	Нет
TCL API	Да	Да
Аппаратные характеристики модуля нагрузки
Физические интерфейсы	• 2-порта, 40GE QSFP+ (native) • 8-портов, 10GE SFP+ через fan-out-кабель	• 2-порта, 40GE QSFP+ (native) • 8-портов, 10GE SFP+ через fan-out-кабель
Поддержка трансиверов	QSFP+, 40GBASE-SR4 (pluggable transceivers)	QSFP+, 40GBASE-SR4 (pluggable transceivers)
Память	64 ГБ	64 ГБ
Аппаратное шифрование (Hardware Encryption Offload)	Да	Да
Аппаратный захват трафика (в BreakingPoint)	1 ГБ на интерфейс 40GE 256 МБ на интерфейс 10GE	Н/Д
Программный буфер захвата трафика (в IxLoad)	До 2 ГБ или 2 млн пакетов на интерфейс	До 2 ГБ или 2 млн пакетов на интерфейс
Аппаратное ускорение FPGA	Да	Да
IPv4, IPv6, UDP, TCP	Аппаратная генерация контрольных сумм	Аппаратная генерация контрольных сумм
Габариты модуля	16″ (Д) × 1,3″ (Ш) × 12,00″ (В) / 406 мм (Д) × 33 мм (Ш) × 305 мм (В)	16″ (Д) × 1,3″ (Ш) × 12,00″ (В) / 406 мм (Д) × 33 мм (Ш) × 305 мм (В)
Рабочий температурный диапазон	от 41 °F до 95 °F (от 5 °C до 35 °C), воздух окружающей среды	от 41 °F до 95 °F (от 5 °C до 35 °C), воздух окружающей среды
Вместимость шасси
Количество модулей на шасси	12	12
Плотность портов на XGS12	24 порта, 40GE QSFP+	24 порта, 40GE QSFP+
Совместимость шасси	XGS12 и XGS2	XGS12 и XGS2
Комплекты шасси XGS12	XGS12-HS (940-0006) XGS12-HSL (940-0016) XGS2-HS (940-0012) XGS2-HSL (940-0014)	XGS12-HS (940-0006) XGS12-HSL (940-0016) XGS2-SD (940-0011) XGS2-HS (940-0012) XGS2-HSL (940-0014) XGS2-SD (940-0010)

PerfectStorm, BreakingPoint производительность

Производительность одного модуля указана в сценарии «back-to-back» с использованием одного blade-модуля. Опубликованные метрики SSL измерялись с размером ключа 2K в идеальных тестовых конфигурациях для максимизации производительности.

Показатель производительности	80Gbps	960Gbps
Подключения TCP в секунду	2M	24M
Одновременные соединения	60 Million	720 Million
Пропускная способность SSL	20Gbps	240Gbps
Скорость установления SSL-соединений	200,000	2.4 Million
Одновременные потоки SSL	1 Million	12 Million
Пропускная способность приложений через SCTP	14Gbps	168Gbps
Пропускная способность приложений через IPsec	25Gbps	300Gbps
Одновременные туннели IPsec	50,000	600,000
Скорость установки туннелей IPsec	2,000	12,000
Пропускная способность приложений через GTP	40Gbps	480Gbps
Скорость подключения GTP, UE (в секунду)	450K	5.4M
GTP, туннели	3M	36M

PerfectStorm, BreakingPoint тестовые компоненты

Компоненты тестирования

• Application Simulator

• Session Sender

• Security

• Security NP

• Recreate

• Stack Scrambler

PerfectStorm, BreakingPoint мобильность

Мобильность (3G/4G)

Поддерживаемые интерфейсы

• S1-U (на сторонах eNodeB и SGW)

• S1-MME (на стороне eNodeB)

• S6a (на стороне PDN)

• S5/S8 (на сторонах SGW и PGW)

• S11 (на сторонах MME и SGW)

• Gn (на сторонах SGSN и GGSN)

Поддерживаемые протоколы беспроводной связи

• S1AP

• GTP-C v1, GTP-C v2, GTP-U v1

• SCTP (через UDP или IP)

3G/4G Режимы работы

• eNodeB + UE

• PDN

• MME

• SGW + PGW + PDN

• eNodeBs + UEs + MME, SGW + PGW + PDN

• SGSN + UEs

• GGSN + PDN

• UE/eNB/MME/SGW

• PGW/PDN

• UE/eNB vs. MME/SGW/PGW/PDN

Производительность PerfectStorm с IxLoad

Производительность одного модуля указана в сценарии «back-to-back» с использованием одного blade-модуля. Опубликованные метрики SSL измерялись с размером ключа 2K в идеальных тестовых конфигурациях для максимизации производительности.

Показатель производительности	64Gbps	64Gbps	768Gbps
Пропускная способность приложений	64Gbps	64Gbps	768Gbps
HTTP пропускная способность	40Gbps / 76Gbps	40Gbps / 76Gbps	480Gbps / 912Gbps
HTTP соединений в секунду	1.5M	1.5M	18M
Одновременных HTTP соединений	30M	30M	360M
Пропускная способность SSL	20Gbps	20Gbps	240Gbps
Скорость установления SSL-соединений	200,000	200,000	2.4 Million
Одновременных SSL потоков	1 Million	1 Million	12 Million
Одновременных IPsec туннелей	500,000	500,000	6 Million
Скорость установки IPsec туннелей	10,000	10,000	120,000

Поддержка приложений IxLoad

Доставка приложений (Application Delivery)

• AppLibrary (библиотека приложений)

• TCP Plugin (плагин TCP)

• Application Replay (повтор приложений)

• HTTP

• HTTPS

• FTP

• SMTP

• POP3

• DNS

• TFTP

• IMAP

• Stateless Peer (однонаправленный одноранговый режим)

Передача видео (Video Delivery)

• VoD (RTSP, QoE)

• RTSP (RTP/TCP)

• IPTV Multicast IPv4

• Silverlight

• Adobe HDS

• Apple HLS

• Flash Player

• MPEG DASH

• Video Quality (качество видео)

VoIP

• Advanced SIP (расширенный SIP)

• SIP Cloud / SIP Proxy (облачный SIP / SIP-прокси)

• RTP / RTCP

• SRTP & TLS

• Audio, Voice, Video (аудио, голос, видео)

• Video Telepresence (видеотелеприсутствие)

• MSRP

• Voice Quality / Video Quality (качество голоса / видео)

IPsec

• IKEv1, IKEv2, IPsec Suites B

• IPsec Quick Tests (быстрые тесты IPsec)

Хранилище (Storage)

• CIFSv1

• SMB 2.1

• SMB 3.0

• iSCSI

• NFSv3, NFSv4, NFSv4.1

Менеджер стека (Stack Manager)

• Static ARP (статический ARP)

• GratARP

• IPv4 / IPv6

• PPP

• L2TP

• DNS

• DHCPv4

• DHCPv6

• IPv6 SLAAC

• 6rd

• DSLite

• 802.1x

• WebAuth

• EAPoUDP

• Информация по заказу оборудования (Hardware Ordering Information)

Номер детали (Part Number)	Описание (Description)
940-0006	XGS12-HS корпус на 12 слотов с контроллером высокой производительности (High Performance Controller)
940-0016	XGS12-HSL корпус на 12 слотов с контроллером высокой производительности
940-0011	XGS12-SD корпус на 12 слотов со стандартным контроллером (Standard Controller)
940-0012	XGS2-HS корпус на 2 слота с контроллером высокой производительности
940-0014	XGS2-HSL корпус на 2 слота с контроллером высокой производительности
940-0010	XGS2-SD корпус на 2 слота со стандартным контроллером
944-1201	PerfectStorm 40GE Fusion, 2 порта (PS40GE2NG)
944-1205	PerfectStorm 40GE, 2 порта (PS40GE2)

• Трансиверы и кабели (Transceivers and cables)

Номер детали (Part Number)	Описание (Description)
948-0028	QSFP+ 40GBASE-SR4 оптические трансиверы (несовместимы с fan-out)
948-0031	QSFP+ 40GBASE-SR4 оптические трансиверы (требуются для fan-out)
942-0041	MT 12-волоконный MMF кабель, длина 3 метра
942-0067	MT-to-4x10GE LC fan-out, MMF, 3-метровый кабель для поддержки опции fan-out
942-0068	MT-to-4x10GE LC fan-out, MMF, 5-метровый кабель для поддержки опции fan-out

• Информация по заказу BreakingPoint (BreakingPoint ordering information)

Номер детали (Part Number)	Описание (Description)
909-0856	BreakingPoint — программа Application & Threat Intelligence (приложения и анализ угроз)

Информация по заказу IxLoad (IxLoad Ordering Information)

Номер детали (Part Number)	Описание (Description)
925-3371	IxLoad Multiplay-2016, программный пакет (Software Bundle), приложение для тестирования производительности уровней 4–7 (Layer 4–7 Performance Test Application) — пакет Data-Video-Voice-Security. Включает: Data (Данные): поддержка HTTP, HTTPS, TCP Session, FTP, DNS, Mail (SMTP, POP3 и IMAP), Database, SSH, RADIUS, TFTP, Application-Replay, DHCP, LDAP, Telnet, Stateless-Peer и StreamBlaster эмуляции. Video (Видео): поддержка базового RTSP, IPTV (Multicast), Video-ADVANCED (VoD), Adobe Flash Client, Apple HLS Client, Microsoft Silverlight Client, Adobe HDS Client и DASH Client эмуляций. Включает движок Video Quality VQMON для до 10 Gbps и TCP VQ Video Quality для TCP-видео-трафика до 10 Gbps. Voice (Голос): расширенные VoIP SIP и RTP, аудиокодеки, расширения VoLTE, Bulk SIP и MGCP. Включает движок Voice Quality до 10 Gbps, оценку качества голоса до 10 Gbps для обычного речевого трафика. ADVNET: поддержка продвинутых сетевых протоколов доступа, таких как DHCP для IP-адресации, DHCP Server, PPP, L2TP и IPsec. Storage (Хранилище): iSCSI, CIFSv1, CIFSv2 (SMB2), SMB3, NFSv3 Client, NFSv4 Client, NFSv4.1 Client, Cloud Storage Client, DCBX, FCoE и FC. Примечание: эмуляция FCoE и FC поддерживается только на выбранных модулях. Access (Доступ): DHCP, PPP, L2TP, IPsec, IPsec Performance Benchmarking QuickTest и SuiteB Cryptographic, 6RD, DSLITE и IPv6 SLAAC, 8021X, NAC и WEBAUTH. Security (Безопасность): поддержка коллекции уязвимостей и атак вредоносного ПО с годовой подпиской на обновления и DDoSv2. Software Impairment (Искажения программного обеспечения). Примечание: некоторые функции доступны только на определённых модулях.
925-3461	IxLoad AppLibrary Slot Bundle, программный пакет (Software Bundle), приложение для тестирования производительности уровней 4–7 (Layer 4–7 Performance Test Application). Предоставляет поддержку AppLibrary на одном модуле. Включает AppLibrary Slot Feature (925-3462) и Slot Subscription Service (925-3460) для доступа к новым приложениям в течение одного года. Требуется предварительная покупка пакета 925-3040 (IXLOAD Base) или выше.

Наборы IxLoad по технологиям (IxLoad Bundles per technology)
(Данные, Видео, Голос, Доступ и VPN, Хранилище, Безопасность) также доступны.