Projeto de Redes Top-Down Referência: Slides extraídos (material de apoio) do livro Top-Down Network Design (2nd Edition), Priscilla Oppenheimer, Cisco Press, 2010. http://www.topdownbook.com/ Alterações nos slides, incluindo tradução, sequenciamento, textos e figuras (novos slides), foram realizados de acordo com a necessidade. 1
Projeto de Redes Top-Down Capítulo 12 Testando o Projeto de Rede
Razões para o Teste Verificar se o projeto atende os principais objetivos técnicos (negócio do cliente) Validar a tecnologia (escolhida) LAN e WAN e os dispositivos (ativos) selecionados Verificar se o fornecedor (provedor) de serviço disponibiliza o serviço acordado previamente Identificar problemas de conectividade (possíveis gargalos) Determinar otimizações técnicas que serão necessárias (sensibilidade tecnológica)
Testando o Projeto de Rede Utilizar/testar os serviços (indústria) Construir e testar um sistema (protótipo) Utilizar terceiros (Ferramentas Cisco)
Indústria de Testes de Serviços Laboratórios de Testes Independentes The Interoperability Lab at the University of New Hampshire (IOL) http://www.iol.unh.edu/ ICSA Labs http://www.icsalabs.net/ Miercom Labs http://www.miercom.com/ KeyLabs http://www.applabs.com/ The Tolly Group http://www.tolly.com/
Escopo de um Sistema Protótipo Geralmente, não é prático implementar um sistema em grande escala Um protótipo deve verificar importantes capacidades e funções (podem não desempenhar adequadamente) Funções arriscadas incluem complexidade, funções que foram influenciadas através das necessidades de comércio e/ou negócio
Componentes de um Plano de Teste Teste de objetivos e critérios de aceitação Os tipos de testes que serão executados (implementados) Equipamentos (ativos) de rede e outros recursos necessários Teste de scripts O cronograma e as etapas para o teste do projeto
Teste de Objetivos e Critérios de Aceitação Específico e concreto Baseado em negócio(s) e objetivos técnicos Critérios (claros) para declarar se um teste passou ou falhou (aprovar ou não) Evitar idéias pré-estabelecidas sobre os resultados obtidos Se apropriado, utilizar uma base (fonte) de referência
Tipos de Testes Testes de tempo de resposta da aplicação Testes de Throughput Testes de Disponibilidade Testes de Regressão (garantir que não surgiram novos defeitos em componentes já testados anteriormente)
Recursos Necessários para o Teste Hora (tempo) programada em laboratório (laboratório local ou ambiente do cliente) Evitar ambiente de produção Energia, ar condicionado, espaço adicional no rack, outros recursos físicos e/ou ativos necessários Ajuda de colegas ou clientes (experientes) Ajuda de usuários para testar aplicações Endereços de rede e de nomes
Exemplo de Teste Script Estações de Trabalho Servidor 1 Firewall Rede A Rede B Analisador de Protocolo Analisador de Protocolo
Exemplo de Teste Script (cont ) Objetivo do teste. Avaliar a capacidade do firewall de bloquear o tráfego da Aplicação durante o dia e em condições de carga (moderadamente) pesada. Critério para aceitação do teste. O firewall deverá bloquear requisição do tipo TCP SYN de cada estação de trabalho da Rede A que por sua vez tenta montar uma sessão/aplicação ABC com o Servidor 1 na Rede B. O firewall deverá enviar para cada estação de trabalho um pacote TCP RST (reinicializa a conexão).
Exemplo de Teste Script (cont ) 1. Iniciar a captura do tráfego de rede através do host que contém o analisador de protocolo na Rede A. 2. Iniciar a captura do tráfego de rede através do host que contém o analisador de protocolo na Rede B. 3. Executar a Aplicação ABC na estação de trabalho localizada na Rede A e acessar o servidor 1 na Rede B. 4. Parar a captura do tráfego de rede no host que contém o analisador de protocolo na Rede A e na Rede B. 5. Visualizar os dados na Rede A (analisar os protocolos) e verificar se os pacotes capturados da estação de trabalho é do tipo TCP SYN. Verificar se o endereço de rede de destino é o Servidor 1 na Rede B, e a porta de destino é 1234 (o número da porta para Aplicação ABC). Verificar se o firewall respondeu a estação de trabalho com um pacote do tipo TCP RST.
Exemplo de Teste Script (cont ) 6. Visualizar os dados na Rede B (analisar os protocolos) e verificar se o analisador não capturou qualquer tráfego (diferente) da Aplicação ABC da estação de trabalho. 7. Registrar os resultados dos testes no projeto (arquivo de log). 8. Ilustrar os arquivos (telas) e/ou diretório (sistema de arquivo) do analisador de protocolo no projeto (documentação). 9. Gradualmente, aumentar a carga de trabalho sobre o firewall, através do aumento do número de estações de trabalho na Rede A, um por vez, até chegar a 50 estações de trabalho executando a Aplicação ABC no Servidor 1 na Rede B (tentar chegar). Repetir os passos 1 a 8 após cada estação de trabalho ser adicionada no teste (ambiente).
Ferramentas para Testar o Projeto de Rede Ferramentas de monitoramento e gerenciamento de Rede Ferramentas de gerenciamento de tráfego Ferramentas de simulação e modelagem Ferramentas de gerenciamento de serviço por nível (camada) e QoS http://www.topdownbook.com/tools.html
Resumo Um projeto de rede não testado provavelmente não irá funcionar (em nível satisfatório e/ou de excelência). O teste do projeto como um todo pode dificultar sensivelmente os resultados (dificulta a praticidade, absorção de resultados). Sugestão (testar por módulos, de forma parcial) No entanto, usando indústria de testes de serviços (laboratórios de testes independentes) e ferramentas, bem como os seus próprios testes (scripts), você pode (e deve) testar a complexidade do projeto, e os principais componentes de um projeto de rede.
Projeto de Redes Top-Down Referência: Slides extraídos (material de apoio) do livro Top-Down Network Design (2nd Edition), Priscilla Oppenheimer, Cisco Press, 2010. http://www.topdownbook.com/ Alterações nos slides, incluindo tradução, sequenciamento, textos e figuras (novos slides), foram realizados de acordo com a necessidade. 17