关于云测试你必须知道的三件事
张林辉,中国区首席战略官兼北方区总经理,Ixia Solution Group/Keysight分析了持续测试对于确保云工作负载安全性、性能与弹性而言至关重要的原因所在:
自AWS某位高管宣称“云成为了新常态”后,至今已是第三个年头了。这三年中,随着各企业对云敏捷性、可扩展性和成本优势的日益依赖,云迁移这股风头似乎开始变得更加势不可挡。
微软2017年度《混合云现状》(State of the Hybrid Cloud)报告显示,有63%的大中型企业已经实施了包含企业内部与公有云基础架构的混合云环境。思科最新发布的《全球云指标》(Global Cloud Index)预测,到2020年,92%的企业工作负载将在公有云与私有云数据中心内进行处理,物理数据中心的处理量将仅占8%。
由此可见,未来将是云的天下,各企业将采用混合云战略以及来自多家提供商的服务。但无论其使用哪些云服务,或者处于哪个行业,所有企业都拥有共同的目标:让业务应用在任何情况下都能提供优质的用户体验,具备安全和弹性并尽可能高效地运行。
共同的责任
实现这些目标并非易事。计算机安全分析师Graham Cluley曾说:“公有云只是别人的计算机。”虽然服务提供商理应为高性能与安全的应用提供强大基础,各企业仍须责无旁贷地承担与这些应用相关的流程安全性、可用性、性能和管理责任。更重要的是,企业应负责正确配置并管理由云服务商所提供的安全控制。
下面,就让我们审视一下各企业在确保云应用安全性、提供优质用户体验以及确保应用经济高效方面所面临的各种挑战。
挑战#1:云安全
确保稳健而没有后顾之忧的云安全充满了挑战,原因有三。首先,无论是内部环境还是云端环境,了解企业机构的当前安全水平、何处需要增加防护以及何处存在潜在漏洞将非常困难。由于在复杂的混合环境内需要管理的产品与平台越来越多,获得统一而全面的安全状况视图变得愈加困难。
其次,高度动态的云环境,加之不断扩大的网络威胁状况要求这些环境内的安全性必须灵活且易变。策略需要随着所保护的基础架构而扩展。其三,安全技能不足,IT团队竭尽全力管理混合环境内部署的各种工具与流程。
云安全解决方案也引发了大量的安全事件,它们让相关人员难以区分风险的优先次序并加以补救。
挑战#2:用户体验
虽然不同应用的服务等级协议和用户预期不尽相同(只要试想训练沙盒与实时在线零售应用之间的差别),但用户体验通常具有两个基本要素,即应用性能与服务可用性。当这两个方面受损时,用户不满将迅速导致业务损失。
而公有云内从硬件架构到专为不同应用而优化的实例类型,多种设计选项的复杂性,让保障一致的用户体验变得越发复杂。托管应用的相关云基础架构、用户与应用之间的网络连接性、应用交付要素的性能(例如会话负载平衡器)以及应用的实际设计与架构等因素都会影响用户体验。
挑战#3:成本与效率
云服务商提供了多种选项,用于创建经济高效、可扩展且高度可用的应用。从基于效用的按需计费模式,到保留价格选项以及竞价实例或竞价,企业可以灵活地选择适合其需求的模式。
成本优化是指根据所讨论的企业特定需求权衡价格与性能。产品设置与架构设计必须经过优化,以实现所需的应用自动扩展,并支持所产生的需求高峰与低谷。与保障工作负载相关的设计选项包括在各实例内运行的安全端点、各地网络安全设备以及云提供商所提供的安全控制等。
上述选项具有不同的成本率。它们通过不同方式影响着性能,并带来不同水平的安全效力。鉴于这种复杂性,除非各企业机构能够对应用以及瞄准这些应用的威胁媒介进行建模,否则了解如何选择最高效的解决方案实属不易。
应对挑战:如何通过测试实现价值
为了应对这些挑战,在生产前期以及生产过程中,将其部分或全部工作流迁移至云端的企业机构必须做好准备将统一的测试应用于各个流程。测试与风险息息相关,如果从一开始就正确执行测试程序,那么企业就可以显著降低风险暴露,并确保成功利用云的全部优势。
生产前期,在云迁移实际发生之前,测试能够提供可量化的洞察,借以在供应商选择、性能与成本优化过程、扩展、可用性以及培训中为安全架构师、网络架构师和安全团队助上一臂之力。例如,在供应商选择方面,假设功能性要求都能得到满足,采购经理必须确定哪一家公有云供应商能够提供高性价比服务。他们需要证明哪种确保应用工作负载的可用工具是高效和安全的,且最终全面满足具体需求。
关于性能与成本优化的问题,IT与安全管理员必须明确如何优化安全策略与架构,以及针对自动扩展策略的最佳设置。这些决策制定基于一系列因素,从内存利用到新连接率,而且只有通过严格、真实的测试流程才能完成对这些因素的归纳与分析。
关于云架构在部署后将如何执行的问题也必须加以考虑。应用架构扩展会在哪些地方遭遇瓶颈?应用从错误中自动恢复过来的速度有多快,以及在某些应用服务失效的情况下,用户体验将受到怎样的影响?
覆盖整个生产过程的测试
回答这些问题需要依靠一种广泛的生产前测试计划,它具备真实的工作负载并对威胁向量和故障切换场景进行建模。这能确保云架构促进业务,而非限制业务;还能让安全工程师与分析师更好地了解其工作内容。
而且,测试不能因云环境上线而终止。在生产阶段,连续测试是服务质量监测的基本要求,而连续的安全验证对于提供安全服务保证则是必不可少。
总而言之,随着云成为新常态,在应用部署与交付的所有阶段,云工作负载的连续测试也须被奉为新常态。测试是确保企业机构在充分实现云优势的同时避免安全漏洞风险、用户体验下降或不必要成本的唯一途径。