TEST DE RUPTURE DE CHARGE

 Test de rupture de charge


 

Une maintenance cohérente de votre réseau n’est souvent pas suffisante et la configuration précise de votre pare-feu est un élément essentiel de votre arsenal de Cybersécurité.
Une stratégie de pare-feu définit les règles dont il doit gérer le trafic réseau entrant et sortant, pour des adresses IP spécifiques, des plages d’adresses, des protocoles, des ports, des applications et du type de contenu.

 

IFBI propose plusieurs types de test de performances et de résistances:

 

♦ Test de performance
Test de performance de l’application ou de la plateforme testée: ce test est proche du Benchmark, il s’agit d’un test où la mesure se focalisera sur les performances de l’application (ou plateforme) elle-même soumise à une charge d’utilisateurs (en augmentation ou non). Le but sera d’enregistrer et d’analyser les temps de réponse utilisateurs, les temps de réponse réseau et les temps de traitement d’une requête sur les serveurs. Ce test est dédié a la mise en production de la cible, c’est un test « pré-pro » avec un testing orienté utilisateur final.

 

♦ Test de charge
Benchmark ou test de charge: nous allons créer une environnent identique à l’infrastructure existante et nous allons simuler un grand nombre d’utilisateurs virtuels afin de valider l’application pour une charge attendue d’utilisateurs.
Par exemple, une banque qui a 20 millions de clients pour 50 millions d’opérations par jour va vouloir tester en phase de recette la future application de son site de bourse en ligne. Ce type de test permet de mettre en lumière les points sensibles et critiques de l’architecture technique.
Certains développements ne sont pas multitâches et nous avons par expérience remarqué certaines failles dans des ERP comme SAP qui au delà de 9 millions d’opérations par jour peuvent parfois avoir des limites structurelles dans leur code, ce qui remets en cause la validité de l’ensemble de l’architecture infra applicative du client.
Notre test mettra également en lumière les fameux SPOF (single point of failure) de votre organisation applicative réseau et système.
Il permet en outre de mesurer le dimensionnement des serveurs, de la bande passante nécessaire sur le réseau afin de proposer la bonne gamme de machine, d’infrastructure réseau et bien plus encore.

 

♦ Test de dégradation des transactions (Offre pour les performances bancaire et les transactions interbancaires)
Dans ce scénario fonctionnel, nous allons reproduire fictivement l’activité transactionnelle d’une banque vers une autre afin de déterminer quelle charge va être capable de supporter le système de transaction et va mettre en avant quel type de transaction dégradent le processus et pourquoi.
Nous allons également pouvoir mettre en avant la validité, les cadences et les itérations, mais aussi isoler les points de rupture éventuels générés par chaque scénario fonctionnel.
La démarche utilisée consiste à effectuer une montée en charge linéaire jusqu’au premier point de blocage, de rupture ou d’inflexion.
Afin de remédier au blocage, il vous faudra paramétrer méthodiquement les composants systèmes ou applicatifs afin d’identifier les paramètres pertinents et ce jusqu’à obtention de résultats satisfaisants.
L’application doit être la plus opérationnelle possible avant le test de charge, ce calibrage permettra de préparer la meilleure configuration en recette ou pré-production dans des scénarios fonctionnels réalistes.
Attention, ce test sera à effectuer avant tous autres types de tests de résistance.

 

♦ Stress test, Capacité test, Test aux limites, Test de montée en charge, Mesure en prime time
Il s’agit d’un test en « cours au maximum » attendu en pointe de fréquentation (en prime time) pour le service.
Il s’agit de valider le comportement de votre fonctionnement aux limites de l’activité prévue.
Nous vous proposons un test de validation des caches applicatifs (client& serveur) et de la stabilité des systèmes.
Un test par palier et par relâchement sera prévu pour vérifier la capacité de rebond du système (relâche, reprise, medium).
Enfin, pour évaluer la continuité de service en mode dégradé, nous simulerons une défaillance de l’infrastructure, des tests PCA & PRA, et un
fail-over.

 

♦ Test de production, Test de robustesse, d’endurance et de fiabilité :
Il s’agit de tests au cours desquels nous allons simuler une charge d’utilisateurs importante et longue et des tests sur la résistance des services à l’intensité de la charge sans rupture et sans dégradation.
Ce test qui se déroule sur une journée de travail de plusieurs heures, doit affirmer la validité du procédé en production.
Il doit servir à valider l’utilisation du service sans perte de donnée ainsi que garantir la qualité, la résistance et la résilience du service sous la contrainte de production.
Ce réglage peut valider les marquages de supervision et les procédures de support de production.

IFBI vous aide à vous assurer que votre configuration de pare-feu et votre jeu de règles sont adaptés à vos objectifs de Cybersécurité et aux besoins de votre entreprise.

La résistance de votre réseau aux attaques de type DDoS le mets malheureusement à dure épreuve, il est donc urgent de tester et de diagnostiquer avec nous vos forces et faibles.

Ces tests sont automatisés, la simulation ou la génération d’un flux d’utilisateurs se fait via des logiciels sophistiqués dit « injecteurs ».
Comme il s’agit en général de simuler un nombre d’utilisateurs important, il s’avère nécessaire d’automatiser ces tests.
Automatisation qui s’avère possible grâce au paramétrage du logiciel sur une infrastructure réelle ou virtuelle.
Elle va permettre d’affiner un scénario de tests au plus proche de la contrainte industrielle de la plateforme ou de l’application.
Le test nécessite des injecteurs et des sondes afin d’interpréter le résultat, la science du métier réside dans la bonne interprétation de ces résultats et dans les conclusions stratégiques qui en découlent.

 

⇒ IFBI peut analyser pour vous les résultats de ces test et vous proposer des stratégies maîtrisées.

 

Exemples d’Imprim. écran de tests:


Test de charge – Test de performance – Test de dégradations des transactions – Test de stress – Test de robustesse – Test d’endurance – Test de fiabilité – Test de capacité – Test de montée en charge – Test aux limites Crash Tests.

Un injecteur de charge simulant des utilisateurs générateurs de données va vous permettre de valoriser les scripts utilisés et ainsi de s’assurer que les scénarios de tests sont réalisés via chaque utilisateur virtuel et sur chacune des sondes automatisée. L’analyse de la performance sera alors détaillées au plus proche de la réalité.

 

 

test de performance de votre infra - stress test

 

 

 


La rupture de charge de votre infrastructure peut être testée afin de déterminer sa résistance à la charge du réseau.

 

 

 

 

 

 

Pour plus de renseignements, n’hésitez pas à nous contacter: 01.30.09.07.76.