網絡系統方案測試概述
組網方案的可靠性測試,可歸納為以下幾大類:
1、網絡系統持續長時間、大壓力高負荷、高頻率震蕩條件下的持續運行能力,即Duration測試。
2、網絡系統告警管理功能、系統故障定位手段能力評估。
3、單點故障情況下系統自動恢復時間。
4、驗證鏈路聚合、MSTP、RRPP、BFD、GR、VRRP、ECMP、IRF等HA(High Availability)特性的組合部署功能,并通過調整達到最佳的組合應用效果。
5、構造各類攻擊,從端到端對網絡系統進行攻擊。此類測試往往可以融合在Duration測試中共同完成。
網絡系統持續運行能力測試
網絡系統持續運行能力測試的目標是要通過更惡劣環境的測試,以確保網絡系統在客戶的網絡環境中上線后,在各種沖擊和壓力下,仍舊能夠保持穩定運行。測試方法很明確:在組網測試環境中對運營商或者行業客戶網絡的控制平面和數據平面模型進行模擬,保持環境在大壓力并且震蕩的條件下持續運行,同時監控網絡各個整體運行狀況作為測試結果數據。
測試參數的設計是保證測試效果的重點。其內容主要包括以下幾部分。
1、 測試組網設備參數。
以客戶的原始組網模型進行組網測試是最理想的環境。但是考慮成本因素,實際測試投入中往往難以搭建相對真實網絡1:1的測試網絡環境。為實現測試目的,充分驗證系統的可靠性,測試組網的抽象和取舍是重點。抽象簡化組網規模的原則是:充分分析暴露網絡系統的性能壓力瓶頸,重點保留系統中的瓶頸關鍵節點。
例如,針對一個接入至核心層結構明晰的樹形網絡,常用的可行方案是在業務流量壓力最大的核心層采用1:1組網測試。樹形結構網絡的核心層的設備數量較少,這也為測試環境的1:1組網提供了可能性。
匯聚和接入層設備數量逐層遞減,接入層設備采用幾個分支模擬真實應用,其余分支使用高性能測試儀器的多個端口直接連接在匯聚層設備上模擬拓撲和流量。可根據被測試網絡的控制平明和數據平面路徑,靈活調整測試組網。
2、 控制平面和數據平面參數。
即協議模型和流量模型。協議模型可以通過客戶的組網的規劃和行業抽象,得到較為明確的數據參數。由于應用系統與網絡系統的維護技術人員之間的業務理解往往存在壁壘,并且在網絡規劃設計階段,無法通過流量監控獲取模型,所以流量模型難以準確界定,因此成為困擾組網方案測試的主要因素。比較有效的手段是針對行業特征進行分析,并結合以往的經驗來設定普遍意義的參數。參數還可根據不同類型客戶的實際上線預期進行加權預估。
3、 振蕩系數與方法。
針對控制平面和數據平面的振蕩是Duration測試的基本要求之一。網絡系統是一個動態的環境。來自網絡系統邊緣與出口的各類輸入輸出變化,會產生更大的壓力和暴露更多的瓶頸。而通過劇烈高頻度的振蕩,營造比客戶實際環境更加惡劣的網絡,能夠更快更充分暴露較深或者需要較長時間才能夠發現的缺陷。通過振蕩在測試網絡中掀起的狂風巨浪,會讓我們更加明確了解網絡系統的健康可靠程度。
網絡系統測試的振蕩系數常用經驗值為30%,即加載在測試系統的協議表項和流量在已設定的參數基礎上,周期性上下浮動30%。并可根據需要調整以觀察不同頻率條件下的振蕩結果,例如可分別以5分鐘、10分鐘、30分鐘、1小時為一個周期。以路由條數為例,路由振蕩導致整個網絡系統中各個節點大量發布、刪除路由信息,并引發流量路徑的遷移,給予測試系統更大的不穩定性壓力。實際測試時,還需要根據行業客戶應用特征網絡對系數進一步分析,靈活調整。例如,互聯網行業客戶,普遍存在搜索類業務突發,對流量振蕩的要求更高。
振蕩的模擬可通過業界常用測試儀器較為方便實現,本文不再贅述。
網絡系統預警管理功能、系統故障定位手段能力評估
網絡系統必須具備系統風險預警功能和便利的故障定位維護功能。
網管系統對網絡的實時監控,預先告警功能主要包括網絡節點CPU、內存、端口流量、端口狀態等參數的監控告警。當占用率或者端口流量持續超過閾值,即可觸發告警,使管理員提前預知風險,進行分析維護。
系統故障定位手段為事后維護。一旦網絡系統產生故障點,網絡管理系統需記錄網絡切換事件,方便快速幫助管理員找到故障點,并保存故障信息和系統狀態,便于后期缺陷復現定位。
維護類測試以功能測試為主,通過打入攻擊CPU的流量、制造流量擁塞等方法構造各類預警條件,通過shutdown或者重啟設備等命令行,插拔端口、關閉電源等手段檢驗網絡系統對故障點的定位和告警信息是否完備。若設備支持可維護性測試特性,還可通過設備軟件的可維護性測試命令,構造設備節點系統軟硬件故障,查看系統保存的故障狀態信息是否完備,以復現定位缺陷。
測試時,同樣需在大壓力復雜條件下執行,以檢測告警、故障信息是否得到高優先級處理。
從端到端對網絡系統進行各類攻擊測試
此類測試往往融合在Duration測試中共同完成。使用測試儀器公司、開源軟件、自行開發的各類異常報文攻擊工具,可以實現對網絡系統的安全漏洞、健壯性的綜合測試。
網絡系統方案的可靠性測試的所有測試內容,都需要在整網環境下執行,以保證網絡系統的復雜關聯性,互相影響得到充分驗證。