前 言

在過去的十年間，網(wǎng)絡行業(yè)的變革速度令人驚奇。軟件定義網(wǎng)絡、虛擬化、分布式和端到端自動化等重大技術創(chuàng)新重新定義了構(gòu)建網(wǎng)絡和管理網(wǎng)絡的方式。

變革的步伐看起來還沒有放緩的跡象。5G 和Wi-Fi 6 將加快行業(yè)數(shù)字化轉(zhuǎn)型的步伐，網(wǎng)絡連接和安全性將與安全接入服務邊緣（SASE）體系結(jié)構(gòu)融合，從而在邊緣到云之間提供無縫的連通性。

網(wǎng)絡設備制造商（NEM）以空前的速度進行創(chuàng)新，在分布式、多廠商、多云網(wǎng)絡的新常態(tài)中蓬勃發(fā)展。為了賦能開放的云原生網(wǎng)絡，您所提供的解決方案除了需要能夠使用原設備制造商的硬件之外，還必須能夠在各種白盒、裸金屬服務器、容器和多云上運行。

下圖顯示了組織目前正在構(gòu)建的邊緣到云網(wǎng)絡的部分關鍵驗證點。為了取得成功，無論是對技術指標進行基準測試還是在客戶部署場所的復雜多廠商分布式開放網(wǎng)絡中使用，都需要確保網(wǎng)絡解決方案具有良好的互操作性和性能。有效的測試是確?？蛻羧〉贸晒Φ奈ㄒ煌緩?。

邊緣到云技術的關鍵驗證點

本篇文章將會為大家介紹

對于支持邊緣到云連續(xù)性的

網(wǎng)絡設備制造商（NEM）來說

幾個至關重要的網(wǎng)絡測試領域

測試一：

5G前傳的嚴格延時要求

采用5G 的運營商對于遷移到靈活的云無線接入網(wǎng)（C-RAN） 體系結(jié)構(gòu)非常感興趣。借助此類體系結(jié)構(gòu)，他們能夠?qū)⒋鎯陀嬎阗Y源部署到蜂窩基站底部或幾百公里之外的中心樞紐站，從而滿足新的應用需求。稱為“xHaul”的新5G 傳輸網(wǎng)絡框架已成為平衡5G 應用的延時、吞吐量和可靠性需求的重要工具。

通過使用底層拆分技術，在分布式單元（DU）和無線單元（RU）之間劃分無線堆棧，可以得到新的前傳網(wǎng)絡。它需要通過交換網(wǎng)絡承載IQ無線數(shù)據(jù)。這些IQ樣本具有嚴格的時間要求，會比用戶數(shù)據(jù)消耗更多帶寬。因此，前傳網(wǎng)絡必須在承載高帶寬流量的同時盡量減少數(shù)據(jù)丟失、縮短時延。

IEEE 802.1CM標準建議使用嚴格的服務質(zhì)量（QoS）優(yōu)先級和時間敏感網(wǎng)絡（TSN）幀搶占（802.1Qbu）方法來提供延時保證。交換單元認為前傳流量或eCPRI用戶數(shù)據(jù)流量需要“加急”處理，而網(wǎng)絡中的其他流量則“可以被搶占”。

關鍵測試要求

NEM在前傳交換機中實施了TSN幀搶占等技術方案。在采用該技術時，網(wǎng)絡設計人員需要確保所有組件正常工作，首先是遵守QoS優(yōu)先級或交換機的分段和重組功能。他們還必須考慮幀搶占能否確保端到端的有界延時。如果實施不當，可能會導致錯誤的片段危害網(wǎng)絡穩(wěn)定性，或者是因為重組效率低下而導致開銷增加。

如需獲得延遲保證，請使用嚴格的

QoS 優(yōu)先級和 TSN 幀搶占方法

測試解決方案

Keysight IxNetwork 與Novus SFP28 25GE 硬件相結(jié)合，提供了十分全面的功能，可用于驗證前傳的延時特性。

測試二：

通過分段路由網(wǎng)絡實現(xiàn)網(wǎng)絡切片

用戶對低延時互聯(lián)汽車、高帶寬視頻應用和豐富多樣的物聯(lián)網(wǎng)等新興5G 業(yè)務的需求將急劇增加。這些業(yè)務有嚴格的服務等級要求，需要為每項業(yè)務提供專用的端到端信道。網(wǎng)絡切片允許創(chuàng)建具有特定服務質(zhì)量的端到端單獨網(wǎng)絡。雖然ISIS、OSPF 和BGP 等路由協(xié)議能夠在傳輸網(wǎng)絡的前傳、中傳或回傳部分提供網(wǎng)絡可達性，但分段路由（SR）在建設從 RU 到核心的切片基礎設施中起到了關鍵作用。

SR-TE 和靈活算法（Flex Algo）是兩種眾所周知的網(wǎng)絡切片方法。在前一種方法中，控制器通過在入口節(jié)點安裝SR-TE 隧道來限制指定切片中的流量。控制器通過邊界網(wǎng)關協(xié)議鏈路狀態(tài)（BGP-LS）了解網(wǎng)絡拓撲結(jié)構(gòu)，并可能使用路徑計算單元通信協(xié)議（PCEP）或BGP將策略安裝到入口節(jié)點。安裝在入口節(jié)點中的顯式路徑將流量限制在服務面內(nèi)。

后一種方法（Flex Algo）不需要控制器來實現(xiàn)動態(tài)路徑配置，而是在特定算法中配置每個節(jié)點或鏈路，由此為每個 Flex Algo 拓撲結(jié)構(gòu)創(chuàng)建一個切片。

關鍵測試要求

交換機廠商對各種技術選擇進行評估，以便在傳輸網(wǎng)絡中實現(xiàn)網(wǎng)絡切片。由于不同廠商采用了不同的SR標準而且標準還在不斷演進，因此必須確保正確實施協(xié)議才能避免現(xiàn)場出現(xiàn)互操作性問題。網(wǎng)絡工程師需要結(jié)合BGP-LS 和PCEP來驗證SR 路徑配置。最后，他們還必須驗證SR 數(shù)據(jù)面和端到端服務，從而確保流量位于切片或服務面中。

測試解決方案

Keysight IxNetwork 可以仿真具有SR功能的傳輸器件，并驗證流量工程路徑轉(zhuǎn)發(fā)、VPN隔離和服務交付。

Keysight IxANVL 為ISIS-SR、OSPFv2-SR、BGP-SRTE 和ISIS-SRv6提供新的一致性測試套件，用于驗證合規(guī)性和互操作性。

測試三：

通過MACsec加密實現(xiàn)xHaul傳輸?shù)陌踩?/p>

根據(jù)部署模式，前傳、中傳或回傳網(wǎng)絡可以在不受信任的域中進行配置。這樣的網(wǎng)絡需要通過端到端加密來保護數(shù)據(jù)流。按照eCPRI規(guī)范，廠商可以選擇實施MACsec 或IPsec。他們通常會根據(jù)流量類型和網(wǎng)絡開銷來選擇加密技術。選擇實施MACsec的廠商更多一些。

關鍵測試要求

MACsec加密和解密都在硬件中執(zhí)行，以支持高速以太網(wǎng)的線速加密吞吐量。許多芯片廠商將MACsec功能內(nèi)置到PHY或交換芯片中。NEM在芯片中使用MACsec功能，并在系統(tǒng)級別上將它們與軟件集成，從而管理連通性關聯(lián)并分發(fā)安全關聯(lián)密鑰（SAK），供硬件用來加密和解密。硬件中內(nèi)置的加密引擎是極其關鍵的組件，其功能和性能需要進行徹底的驗證。

5G xHaul 使用的鏈路速度從前傳的10/25GE到核心網(wǎng)的400GE 不等。它需要用到復雜的測試工具，在100GE或400GE等高速下對加密引擎進行極限測試。

測試解決方案

Keysight IxNetwork 與 AresONE硬件相結(jié)合，組成是德科技的MACsec驗證解決方案，能夠提供MACsec流量加密和解密驗證等重要功能。它能對解密引擎進行極限測試，還能進行動態(tài)MKA密鑰協(xié)商或靜態(tài)SAK配置。

第1層 MACsec 填補了鏈路速度超過第 3 層到第 7 層加密速度所導致的缺口（來源：思科，用于保護高速（1-100GE）WAN 部署的以太網(wǎng)加密創(chuàng)新（802.1AE-MACsec），2019年6月19日更新）

測試四：

從移動邊緣計算到核心的5G網(wǎng)絡

5G核心網(wǎng)體系結(jié)構(gòu)可以提高移動寬帶數(shù)據(jù)速率，增加容量并減小延時。邊緣計算（MEC）、基于業(yè)務的體系結(jié)構(gòu)以及控制面與用戶面分離（CUPS）都屬于當前5G體系結(jié)構(gòu)中的概念。它們的正確運行對服務保證至關重要。

CUPS可以根據(jù)網(wǎng)絡需求單獨擴展或收縮控制面和用戶面資源。MEC支持在邊緣卸載流量，節(jié)省網(wǎng)絡帶寬，還能滿足低延時要求。

關鍵測試要求

用戶面功能（UPF）是5G核心網(wǎng)的一項網(wǎng)絡功能。UPF的驗證過程應當考慮配置選項、節(jié)點性能和部署的拓撲結(jié)構(gòu)。在實際部署中，網(wǎng)絡上可以有多個UPF，以實現(xiàn)所需的容量（彈性擴展），或者是根據(jù)流量類型將流量引導到不同路徑，又或者是實現(xiàn)低流量時延。

在確定節(jié)點性能時應當將所有公開的接口都納入考慮。在控制面接口（N4）上，驗證特定場景中使用的流程（如激活、停用和會話修改）、流程速率或同步活動會話（容量）。

確保用戶面接口具備所需的吞吐量。發(fā)送接近線速率的無狀態(tài)流量不足以測試UPF。測試需要能夠反映網(wǎng)絡狀況的真實流量和吞吐量。驗證應當包括在具有虛擬化網(wǎng)絡功能的復雜環(huán)境中，對單一類型或混合類型流量（數(shù)據(jù)、語音、視頻）、流量優(yōu)先級和QoS進行聚合式測量或按UE吞吐量進行測量。

自從QoS開始將注意力放到常規(guī)電話的連接要求以來，其定義發(fā)生了巨大變化。如今，它通過為應用、用戶或數(shù)據(jù)流設定不同的優(yōu)先級來確保某些數(shù)據(jù)包優(yōu)先得到處理。QoS還可以保證數(shù)據(jù)流具有一定的性能水平。5G引入了時延非常關鍵的保證比特率和反射QoS指標概念。這些變化需要進行測試才能實現(xiàn)成功部署。測試還應當考慮真實的用戶設備（UE）行為（如切換）。

5G 驗證的測試拓撲結(jié)構(gòu)

測試解決方案

Keysight LoadCore可以為測試5G核心網(wǎng)提供一站式服務。從端到端到節(jié)點隔離，該工具可以同時仿真多個節(jié)點和接口。如果您使用基于拓撲結(jié)構(gòu)的互聯(lián)網(wǎng)瀏覽器式用戶界面在實驗室中重建整個網(wǎng)絡，它也非常有幫助。

是德科技的5G 核心網(wǎng)測試解決方案使工程師能夠驗證關鍵的5G要求，從而最大限度地提高網(wǎng)絡可靠性和性能。它們可以利用解決方案內(nèi)置的按UE檢測機制來驗證UPF 在高性能水平上的QoS實施。

測試五：

Wi-Fi 的性能和可靠性

如果無法對接入點（AP）進行極限測試，如何才能知道它在大規(guī)模通信時的性能表現(xiàn)？憑借正交頻分多址（OFDMA），Wi-Fi AP可以同時向多個器件發(fā)送和接收數(shù)據(jù)。Wi-Fi 6的強大之處在于其形成的密集環(huán)境以及同時發(fā)送和接收幀的協(xié)調(diào)能力。時間就是一切。測試平臺必須能夠精確控制客戶端、流量生成和捕獲，以便開展詳細分析。

在Wi-Fi 6 出現(xiàn)之前，傳輸不會經(jīng)過協(xié)調(diào)，客戶端使用載波偵聽多點接入/沖突避免（CSMA/CA）機制來爭奪介質(zhì)。Wi-Fi 6使AP能夠管理上行鏈路資源分配，從而提高上行鏈路的效率。在下行鏈路中，Wi-Fi 6 AP智能調(diào)度客戶端并分配資源，實現(xiàn)多客戶端同時傳輸。這些新特性極大地增加了AP調(diào)度程序的復雜性，需要使用很多可能的場景進行測試。

采用自動化方式全面驗證AP調(diào)度程序的性能需要通過編程完全控制客戶端特性，例如距離、客戶端類型和Wi-Fi 6特性。單獨使用真實客戶端進行測試并不能提供這種程度的控制、能力和規(guī)模。

如果不使用混合流量從不同仿真距離測試OFDMA AP 調(diào)度程序，您如何確保AP能夠在實際環(huán)境中發(fā)揮作用？

與所有開發(fā)流程一樣，您需要進行詳細的分析來評估性能、查驗問題。如果不能使用詳細的統(tǒng)計數(shù)據(jù)在協(xié)議層面上量化評測OFDMA 性能，您如何快速解決問題？對涉及多個并發(fā)真實客戶端的測試會話進行調(diào)試和診斷涉不僅難度很大，還很耗時。從協(xié)議層面了解問題能夠?qū)⒔鉀Q問題的時間縮短一半。

那么，如何彌合Wi-Fi 6 測試的差距？

關鍵測試要求

新Wi-Fi 6 測試解決方案需要測量多用戶OFDMA 在大規(guī)模通信時的性能提升。此外，該解決方案必須提供有狀態(tài)的客戶端，并考慮到在80 MHz 帶寬中同時使用各種資源單元組合的用戶。此外，硬件和軟件都必須具有高性能。該解決方案必須在各種大小的幀上實現(xiàn)理論上的最大速率，提供時序極其準確的客戶端生成和分析，并生成詳細統(tǒng)計數(shù)據(jù)。

這里的關鍵在于通過距接入點不同距離的各種Wi-Fi 6 和傳統(tǒng)客戶端組合對真實網(wǎng)絡進行建模，從而驗證AP調(diào)度程序的性能。每個解決方案都必須能夠完全控制Wi-Fi 客戶端的特性。實時統(tǒng)計數(shù)據(jù)可以提供關鍵洞察，幫助您關聯(lián)不同層的Wi-Fi 6 網(wǎng)絡性能。單次捕獲視圖可以幫助您調(diào)試和診斷多用戶OFDMA問題。全面的客戶端和測試控制與高級分析相結(jié)合，可以加快解決問題和驗證Wi-Fi 6 特性。

最后，該解決方案必須將客戶端仿真、流量生成和分析以及多用戶OFDMA數(shù)據(jù)包捕獲功能整合到一個平臺上，使其成為驗證基于802.11標準的產(chǎn)品的理想一體化解決方案。

關鍵測試值包括：

?

使用有可行性的 KPI 來衡量和優(yōu)化AP調(diào)度程序性能。

?

通過仿真真實部署來衡量具有多個Wi-Fi站和三重播放流量的Wi-Fi 6 OFDMA性能提升。

?

通過線速捕獲數(shù)據(jù)包和實時統(tǒng)計，縮短調(diào)試和診斷時間，從而加速產(chǎn)品上市。

?

使用不同的Wi-Fi 6與傳統(tǒng)客戶端組合在不同距離驗證真實網(wǎng)絡性能。

?

使用REST-API進行自動化定制開發(fā)。

驗證 Wi-Fi 6設備和網(wǎng)絡的關鍵測試系統(tǒng)功能

測試解決方案

Keysight WaveTest 6 是是德科技的一款能夠?qū)φ鎸嵅渴饒鼍斑M行建模并衡量多用戶 OFDMA 性能提升的專用解決方案。

每個 WaveTest 6 最多可以擴展到 2000 個有狀態(tài)客戶端（在多端口模式下），并且能夠處理所有組合的并發(fā) RU分配。這種專用硬件設計用于跨所有客戶端配置對 AP進行基準測試。

測試六：

400GE及更高速度

云計算、人工智能和5G 的大規(guī)模增長對支持400G 及更高速度的大帶寬、可擴展解決方案提出了更大需求。400GE 已經(jīng)開始普及并將在未來幾年持續(xù)增長。即將到來的800GE 以新112 Gb/s 電氣通道技術為基礎，要求整體性能、可擴展性和互操作性等測試必須隨之增強。您需要與測試廠商通力合作，才能確保在需要的時候獲得所需的測試工具。這決定了您能否盡早將創(chuàng)新產(chǎn)品推向市場。

關鍵測試要求

為了應對交換機、路由器和其他器件不斷增加的端口數(shù)，測試平臺的端口密度也在不斷增加。要想獲得所需的端口密度來驗證25.6 Tbps 及更高速率的交換平臺，您需要高端口數(shù)的測試解決方案，以便能夠生成多TB 數(shù)據(jù)并能同時分析最高400 萬個流量流。在進行高性能測試時，請確保您的測試解決方案不會因為扇出到200GE、100GE 和50GE 而失去傳輸流能力和接收側(cè)的測量跟蹤和測量能力。

一。 靈活驗證PAM4和NRZ編碼技術

采用400GE 的前提是必須有8 個56 Gb/s 電接口并且使用了PAM4 編碼技術。當前的大多數(shù)交換機專用集成電路（ASIC） 都支持新PAM4 調(diào)制以及在低速技術中使用的傳統(tǒng)非歸零（NRZ） 編碼，這讓100GE 升級為400GE 變得更加簡單。在這些平臺上對從10GE 到400GE 的全部七種速度都進行測試比較有難度?；ヂ?lián)網(wǎng)應用的帶寬需求日益增長，為了滿足這些需求，您必須對3.2、6.4、12.8、25.6 Tbps ASIC 線速流量都進行測試。

面向400GE系統(tǒng)的關鍵測試能力

二．BER和FEC性能測試

可靠的網(wǎng)絡性能取決于您驗證光模塊、銅纜和鏈路層的能力。測試器件的功能互操作性及其長期比特誤碼率（BER） 和前向糾錯（FEC） 符號性能。了解器件是否會隨著時間和溫度變化而產(chǎn)生突發(fā)錯誤，以及如何發(fā)現(xiàn)這些難以捉摸的突發(fā)錯誤，這些能力都非常重要。許多廠商還需要獲得功能強大的測試解決方案，才能表征和量化評測硅器件、ASIC、光纖和銅纜互連、光收發(fā)信機以及端口電子器件的實際 BER 和 FEC 性能。

三．通過現(xiàn)場升級滿足不斷提高的測試需求

在您設計新產(chǎn)品的過程中，很多測試解決方案都能夠滿足您對功能特性、容量或速度的需求。一些更靈活的測試解決方案甚至可以在現(xiàn)場升級，進一步提升您的測試能力。您將得到更經(jīng)濟高效的測試，滿足當前的需求，另外還能夠快速、輕松地為開發(fā)團隊提供更快速、更豐富的測試，幫助他們開發(fā)未來的網(wǎng)絡技術。

測試解決方案

是德科技的Ixia AresONE-S、AresONE P、AresONE 等測試系統(tǒng)提供了規(guī)模更大的 400GE 測試流量生成和網(wǎng)絡協(xié)議仿真能力。

Keysight Ixia A400GE-QDD 是一套專用的BERT 和FEC 測試系統(tǒng)，可以更輕松、更經(jīng)濟地克服400GE 電子器件BER 測試的挑戰(zhàn)。

Keysight IxNetwork 是一款全面的網(wǎng)絡基礎設施性能測試解決方案，能夠生成幾TB 數(shù)據(jù)并能同時分析最高400 萬個流量流。

Keysight IxVerify 是是德科技專為流片前驗證而打造并且支持800GE 的測試解決方案。

測試七：

SONiC開源網(wǎng)絡操作系統(tǒng)

開源和解耦對網(wǎng)絡世界產(chǎn)生了巨大沖擊。就像Linux和開放計算項目（OCP）永遠改變了數(shù)據(jù)中心的操作系統(tǒng)和服務器硬件一樣，在數(shù)據(jù)中心和超大規(guī)模網(wǎng)絡中，類似的趨勢也越來越明顯。其中一個趨勢是開源網(wǎng)絡操作系統(tǒng)SONiC（云中開放網(wǎng)絡軟件）的普及度越來越高。SONiC起源于微軟，目前是一個OCP項目，得到了越來越大生態(tài)系統(tǒng)的支持，包括ASIC廠商、NEM以及提供管理和應用工具的擴展生態(tài)系統(tǒng)參與者。得益于眾多業(yè)內(nèi)巨擘的支持以及超過400萬個正在運行的端口，SONiC已成為一個日益成熟的真正選擇。

圍繞功能、規(guī)模、性能和彈性的關鍵性能指標（KPI）是數(shù)據(jù)中心取得成功的動力。在社區(qū)驅(qū)動的開發(fā)過程中，所有這些KPI都必須在集成的各個階段進行驗證，包括ASIC開發(fā)過程中的參考箱、原始設計制造/原始設備制造以及網(wǎng)絡運營商部署。

關鍵測試要求

對如此復雜的生態(tài)系統(tǒng)展開測試也是社區(qū)在努力攻克的難題。但是，SONiC社區(qū)測試工具操作起來并不一定直觀易用。為了滿足具體使用場景的要求，它們可能需要大量定制。此外，在創(chuàng)建測試中參與程度最高的社區(qū)成員往往具有很大的影響力，因此一些測試最終變成廠商專用測試。

為了解決一致性和復雜性問題，打造SONiC 交換設備的NEM 需要一站式測試解決方案為其提供全面、簡化的測試。這類解決方案專注于打造產(chǎn)品而不是零碎的測試解決方案，因此可以幫助用戶加快將產(chǎn)品推向市場。一站式測試解決方案還將提供一種廠商中立的方法，確保測試方法可以形成行業(yè)標準，實現(xiàn)跨平臺驗證。

尋找針對整個交換結(jié)構(gòu)的整體系統(tǒng)集成測試而不是針對單個器件的測試。如此一來，您就會知道您的網(wǎng)絡解決方案是否真正做好了在SONiC 生態(tài)系統(tǒng)中運行的準備。

SONiC 測試挑戰(zhàn)

測試解決方案

是德科技用于SONiC 的Ixia 開放NOS 驗證套件是該公司與Aviz Networks 聯(lián)合開發(fā)的一款簡化型即插即用測試解決方案，填補了當今社區(qū)測試中的空白。

測試八：

支持5G的云原生網(wǎng)絡

應用正在快速轉(zhuǎn)變?yōu)槲⒎占?，這些集合通常位于容器中，可以在各種環(huán)境、各種位置（核心、云或邊緣）運行。用于NFVi 的超融合基礎設施（HCI）、云原生網(wǎng)絡功能（CNF） 以及支持SDN 的網(wǎng)絡編排和自動化解決方案是實現(xiàn)5G 的云原生網(wǎng)絡的關鍵支柱。

這些解決方案需要編排和優(yōu)化私有云、多云和容器化基礎設施。虛擬化的靈活性給建設計算基礎設施的NEM 以及需要支持各種部署環(huán)境的虛擬網(wǎng)絡功能（VNF） 和CNF 帶來了重大測試挑戰(zhàn)。

關鍵測試要求

超融合計算基礎設施將會同時運行多種工作負載，而這些工作負載可能會進行大規(guī)模交互。測試需要能夠?qū)A設施的恰當規(guī)模和配置進行驗證。在擴建虛擬基礎設施時，這個過程有助于提升性能和用戶體驗。它還可以幫助您的企業(yè)或服務提供商客戶優(yōu)化他們的投資，以及診斷負責運行工作負載的底層計算基礎設施所存在的性能問題。

由于應用軟件和數(shù)據(jù)廣泛分布在多云、本地和分支邊緣，網(wǎng)絡解決方案需要提供無縫的端到端連通性以及一致的應用軟件和安全策略管理。這些變化還給網(wǎng)絡和安全體系結(jié)構(gòu)的性能、可擴展性和威脅防護帶來了巨大的未知性。有的廠商需要打造VNF、CNF 和HCI 解決方案以便在復雜的拓撲結(jié)構(gòu)中使用，對他們而言，測試是在性能、用戶體驗和安全性之間取得平衡的關鍵。

測試解決方案

Keysight Ixia Cloud Peak 將真實的虛擬機或容器工作負載部署到超融合基礎設施之上，從而對虛擬化網(wǎng)絡基礎設施的性能進行基準測試

Keysight CyPerf 是是德科技第一款云原生軟件測試解決方案，可以跨越物理環(huán)境和云環(huán)境全方位重現(xiàn)真實的工作負載，從而在用戶體驗和安全性之間保持平衡。

測試九：

端到端應用QoE和網(wǎng)絡安全性

網(wǎng)絡運營商必須在網(wǎng)絡性能、成本和安全性之間找到平衡。無論在哪一個指定網(wǎng)絡中，他們都可以將訪問控件、微分段和安全控件疊加起來。然而，每個額外的限制都有可能影響網(wǎng)絡性能和最終用戶體驗。設備廠商如何確保他們的安全解決方案能夠在安全性和性能之間找到最佳平衡？

安全性不會隨著時間的推移變得更簡單。您的產(chǎn)品必須能夠識別傳統(tǒng)黑客和個人或組織不嚴密的犯罪威脅行為人。它們還必須能夠發(fā)現(xiàn)越來越復雜的高級持續(xù)性威脅（APT），這些威脅能夠在數(shù)據(jù)中心內(nèi)部、分布式拒絕服務（DDoS）和勒索軟件攻擊中橫向移動。國家級的APT尤其令人憂心，因為它們更悄無聲息、更持之以恒。

關鍵測試要求

創(chuàng)建網(wǎng)絡安全解決方案的NEM需要借助測試工具來驗證性能、功能和安全功效，從而防范可能升級為大型DDoS攻擊的真實應用和安全流量。他們還需要為流量特性最相關的潛在客戶執(zhí)行概念驗證（PoC）。在這些使用場景中，真實性對于保證測試有效性非常關鍵。

一．真實的應用流量

在驗證安全設備時，您選擇仿真的工作負載和流量組合要能夠代表真正的生產(chǎn)網(wǎng)絡。正確地打造這種組合有助于了解安全解決方案對特定類型客戶起到的作用。

二．真實的內(nèi)容

確保工作負載仿真中的有效負載包含真實的動態(tài)內(nèi)容，因為這樣可以驗證安全解決方案的深度數(shù)據(jù)包檢查、內(nèi)容規(guī)則和數(shù)據(jù)防泄漏等功能。此外，仿真流量的真實性會對觀察到的安全設備的CPU 和存儲器性能產(chǎn)生巨大影響。不真實的仿真流量也可能無法以公平的方式顯示器件的隱蔽特性。有效負載中的一串零可能會導致入侵防御系統(tǒng)引擎認為存在可疑情況，從而增加應用軟件延遲并降低整體性能。

三．真實的威脅

威脅的種類比以前更加多樣，數(shù)量和速度不斷提高，這讓您很難正確地衡量安全解決方案的有效性。為了真正驗證安全效果，您需要通過威脅仿真來模擬各種各樣的真實技術、威脅向量和整合了合法用戶和應用特性的殺傷鏈模型。每天的惡意軟件更新還讓您的測試始終能夠檢測到新出現(xiàn)的威脅。

測試解決方案

Keysight BreakingPoint 應用軟件和安全測試解決方案是仿真合法真實流量、DDoS、漏洞利用、惡意軟件和模糊測試，從而賦能安全基礎設施驗證的佼佼者之一。

Keysight CyPerf 是是德科技第一款云原生軟件測試解決方案，可以跨越物理環(huán)境和云環(huán)境全方位重現(xiàn)真實的工作負載，從而在用戶體驗和安全性之間保持平衡。

是德科技的威脅仿真器端點安全驗證功能可以檢驗您的安全控件，驗證其防御簽名和基于行為的攻擊的安全效果。

是德科技的應用和威脅情報研究中心確保您能夠訪問我們的安全解決方案組合中的最新應用、流量概況、威脅向量和漏洞仿真功能。

編輯：jq