«Тестирование – не расход, а инвестиция» интервью генерального директора компании Рутест

— В разных видах тестирования часто путаются не только руководители, но и инженеры. Компания РУТЕСТ занимается нагрузочным тестированием сетей и ИТ/ИБ систем с целью измерения производительности/емкости/стабильности при разных типах трафика и топологии сети. По сути, это «линейка» для ИТ/ИБ мира, позволяющая принимать взвешенные решения. Однако, нагрузочному тестированию часто не уделяется внимания, якобы «тестировать должен поставщик», «у нас нет денег и времени на тестирование» и прочее. Последствия такого подхода отражаются на пользователях сервисов. Ситуация усугубляется уникальностью инфраструктуры каждой сети, профиля настроек и трафика, скоростью выхода обновлений ПО в ИТ/ИБ системах, что не позволяет просто обойтись разовым тестом или сослаться на поставщика.

— За 20 лет на рынке мы видим положительную динамику, но расходы на нагрузочное тестирование сетевых ИТ/ИБ решений все еще редко закладываются в бюджет проектов в отличие от западной практики. В условиях высокой конкуренции в РФ, импортозамещения и высоких требований к качеству ИБ зачастую это приводит к потере репутации и проблемам, которые приходится решать в режиме «тушения пожаров».

Например, внедрение IDS/IPS может приводить к ухудшению пропускной способности сети на 80% и более, что мгновенно оказывает влияние на качество обслуживания и бизнес-процессы компании. Бывает, что в итоге инженеры просто отключают проблемные функции, боясь признаться, что внедрили не до конца протестированное решение.

При разработке импортозамещающих решений мы помогаем увидеть характеристики таких решений в сравнении с западными аналогами, тем самым, правильно выбрать сроки и условия разработки решений, наиболее оптимальную стратегию и дорожную карту по импортозамещению, и, таким образом, получить конкурентные преимущества.

Мы в РУТЕСТ уже не первый год пропагандируем готовую методологию тестирования и создали облачную лабораторию с готовыми стендами и автоматизацией.

— Прежде всего, это выбор решений по даташитам, вера в вендора и его бренд. Но в материалах поставщика часто указаны маркетинговые параметры, полученные при идеальных условиях сетевой среды.

Если и проводится нагрузочное тестирование, то программы и методики испытаний включают лишь базовые тесты и инструменты, не охватывающие все режимы работы, протоколы, профили трафика и т.п.

Часто в бесплатных инструментах используется синтетический трафик и атаки (pcap). Для нагрузочного тестирования современных ИБ решений, особенно DPI, необходимо динамическое создание сессий с учетом всех особенностей реального мира, симуляция поведения пользователя и злоумышленника.

Иногда инженеры заказчиков, прежде чем обратиться к нам, долго пытаются собрать сами тестовые решения из подручных средств и open-source, в итоге затягиваются проекты, что обходится дороже аренды готового стенда и профессиональных инструментов.

— Распространено мнение, что тестирование – это долго, дорого и неудобно. Однако, мы разработали сервис «Облачная лаборатория», где можно получить мгновенный удаленный доступ к профессиональным готовым стендам тестирования на базе аппаратных и виртуальных инструментов. Сейчас мы предоставляем бесплатный пробный доступ на неделю, потребуется только браузер – можно работать из любого места. Возможна и аренда места в стойке в офисе в Москве, такие годовые контракты очень популярны. Кроме того, у нас есть много готовых автоматизированных тестов, которые можно провести за 1-3 дня.

Часто думают, что можно обойтись доступными программными средствами генерации трафика, такими как TRex, но эти решения достаточно ограничены, например, в них нет симуляции реалистичного трафика HTTPS, TLS 1.3, HTTP/2, HTTP/3 и динамики приложений, а ведь это 95% типичного трафика пользователей, а также и атак. Конечно, с этого можно начать, и это лучше, чем не проводить тесты, но затем стоит обратиться к профессионалам.

— Тестирование – это не расход, а долгосрочная инвестиция в качество услуг, конкурентные преимущества, а также предотвращение непредвиденных расходов в будущем, потери доверия клиентов. Но есть и другие, неочевидные, на первый взгляд, выгоды. Например, тестирование позволяет сравнить отечественные и зарубежные решения, выявить недостатки тех и других, и получить аргументы для закупки или развития того, что реально работает. К нам регулярно обращаются с такими запросами. Кстати, услуги по тестированию у РУТЕСТ отечественные, поэтому их можно отнести к импортозамещающим!

Тестирование дает уверенность в выбранном решении, которое будет соответствовать последним достижениям, что дает конкурентное преимущество. При проведении тендера это помогает получить дополнительные скидки и выбрать наиболее оптимальный вариант как по цене, так и по параметрам. Проведение независимых тестов на реальной сети заказчика с реальным трафиком может помочь в переговорах с поставщиком.

В случае, если ИТ система приближается к потолку своих возможностей, а финансов компании для глобального апгрейда не хватает, то нагрузочное тестирование помогает локализовать узкие места в ИТ инфраструктуре, провести «тонкий тюнинг» системы и повысить ее характеристики, пока не появится возможность внедрения более кардинальных инноваций.

— В РУТЕСТ работают бывшие сотрудники IXIA, обладающие прямыми контактами с вендором для решения вопросов в минимальные сроки, у них более 18 лет инженерной экспертизы, широкий спектр заказчиков и партнеров в РФ и странах СНГ. Это дает возможность официальных обновлений ПО и прошивок, исключая риски выхода из строя и деактивации лицензий, а также организации прямого общения с производителем при появлении проблем технического характера, открытия тикетов и проведения ВКС с официальной технической поддержкой, предоставления демонстрационных лицензий и тестирования новинок производителя. Мы можем разработать приемлемое решение под любой бюджет. РУТЕСТ может обеспечить оперативную горячую замену оборудования за счет наличия собственного подменного фонда. У нас также есть лаборатория и широкий спектр решений для демо, мы предлагаем аренду дополнительных шасси/модулей для временного увеличения мощностей систем нагрузочного тестирования. Техническая поддержка и обучение в РУТЕСТ предоставляются на русском языке.

— Для работы на рынке тестирования необходимы высокие инвестиции в R&D и экспертиза, поэтому рынок узкий. Конкуренты заявляют, что их решения находятся на уровне IXIA. Однако, это не совсем так. На уровнях L2-3 решения, в общем, похожи. Но в L4-7 и в ИБ картина кардинально иная – альтернативы по функционалу IXIA в этой части пока нет. Заявленная у конкурентов производительность часто обусловлена путем упрощения тестовых сценариев и типов трафика. Ввиду того, что типовой срок эксплуатации тестовых систем 10-15 лет, важно наличие долговременной технической поддержки, в том числе и после снятия платформы с продажи. Мы предоставляем поддержку нашим заказчикам, так как имеем многолетний инженерный опыт работы в вендоре, а также готовы нести полные гарантийные обязательства, включая сервис по оперативной подмене на время ремонта.

Подводя итог, скажу, что РУТЕСТ видит свою миссию в образовании заказчика и помощи во внедрении предиктивного подхода, который минимизирует риски. Для этого мы предлагаем услуги Облачной лаборатории, демо доступ в которую можно получить бесплатно в режиме реального времени по промокоду для читателей журнала – промокод «BIS». Ждем ваших запросов!