Actu
Crossbeam et Spirent s’associent pour définir une méthodologie de tests de sécurité pour les opérateurs de réseaux mobiles
janvier 2012 par Marc Jacob
Crossbeam et Spirent Communications ont annoncé les résultats des tous premiers tests de sécurité des réseaux publics, capables d’émuler plus d’un million d’abonnés mobiles utilisant leurs Smartphones et leurs tablettes simultanément. Conduis par l’EANTEC, centre de tests indépendant et reconnu à l’échelle internationale, ces tests ont permis d’évaluer l’efficacité des équipements de sécurité réseaux ainsi que leurs performances dans des conditions réalistes extrêmement exigeantes. Les résultats ont mis en évidence les éléments indispensables à une validation crédible des performances de sécurité et ont fourni une base de travail fiable aux opérateurs mobiles, au moment même où ces derniers cherchent à construire des infrastructures de sécurité capables de faire face à la demande toujours croissante des utilisateurs en matière de réseaux 4G/LTE.
Spirent et Crossbeam, fournisseur de plateformes de sécurité réseaux à hautes performances, et l’EANTEC, ont mis en commun leurs compétences pour définir une série de scenarii de tests réalistes capables d’émuler l’impact des performances d’une sécurité réseau activée au sein d’un réseau mobile.
Pour reproduire les charges de trafic incroyables que les fournisseurs rencontrent au niveau de leur passerelle Internet mobile (Gi/SGi), nous avons utilisé l’équipement leader du marché, le Spirent Avalanche, pour émuler plus d’un million d’utilisateurs accédant simultanément au réseau de données mobile grâce à la connexion de leurs appareils divers et variés. Le trafic a été envoyé à travers une plateforme Crossbeam X-Series X80-S équipée du logiciel CheckPoint, où il a subi différentes inspections de la part des pare-feux et des Systèmes de Prévention des Intrusions (IPS), ainsi que des traductions d’adresses IP (NAT).
Evaluer le niveau de contentement des abonnés
Les tests ont été conçus non seulement pour comprendre comment toute une variété d’équipements de sécurité pouvait affecter les performances d’une infrastructure réseau mobile, mais aussi pour transcrire les résultats obtenus en niveau de satisfaction et en qualité d’expérience des utilisateurs. En raison du traitement important nécessaire à la sécurisation du trafic de données mobiles, l’expérience utilisateur peut être impactée de façon dramatique : temps de chargement des pages très lent, temps de réponse importants et connexion instable par exemple.
Le modèle de trafic réaliste a été conçu pour émuler une journée type de l’environnement mobile actuel, c’est-à-dire un modèle qui comprenne plus d’un million d’utilisateurs actifs et inclue l’utilisation d’une majorité de 95% de sessions http, représentant une large gamme de profils d’utilisateurs. Par ailleurs, des connexions email (SMTP et POP3) ont été émulées en parallèle avec les mises à jour ‘sans fils’ des systèmes d’exploitation des Smartphones.
En utilisant les solutions de tests des couches 4 à 7 de l’Avalanche, l’EANTEC a validé les X-series de Crossbeam à un niveau révolutionnaire de 106 Gbits/s avec un pare-feu à états actif, l’IPS et le NAT actifs, 1 millions d’utilisateurs actifs simultanément, 4 millions de connexions TCP actives et 242000 nouvelles connexions par seconde.
Dans chaque scenario de test (y compris pare-feu seul, pare-feu et NAT, pare-feu et IPS et NAT et IPS), chaque donnée mesurée montrait des performances d’établissement du service constantes et à l’échelle. De plus, les mesures de l’expérience utilisateur ont démontré que les X-Series ne manquaient aucune connexion ou requête, et maintenaient un temps de réponse URL très bas de 10ms.
