【中关村在线报道】自去年年底首批虚拟运营商名单公布以来,这一全新业态就成为了“兵家必争之地”。如今,中国移动、中国联通与中国电信已先后公布了虚拟运营商合作企业(超20家),包含了新媒体、电子商务、第三方支付、物流、云计算等多个行业,而随着话机世界于5月4日已正式推出了与中国电信合作的170号卡,则标志着我国虚拟运营商业务正式开始商用,也标志着一场新的“用户争夺战”的开始。
对于虚拟运营商来说,想要在现有强势电信运营商的环绕下杀出重围,开拓出属于自己的一片天地,唯有通过业务创新、营销创新、服务创新,才能创造足够吸引人的服务以争取客户,即凭借创新赢未来!而值得关注的是,目前虚拟运营商将太多了精力集中在了推出各种创新应用上,却忽视了安全和应用性能这两大决定用户体验、也是决定其最终成败的关键因素。
移动、虚拟化 带来新的安全挑战
毫无疑问,移动应用市场将是虚拟运营商最为看重的市场之一,而大量应用的上线,不仅对虚拟运营商IT基础设施的性能提出了更高的要求;也使得面向移动端的威胁在近两年呈现出急速增加的态势——根据安全调研机构的报告,2011年12月针对移动端的恶意攻击软件样本仅有3000个,而到了2013年9月,这一数字极速增加至68万个。与此同时,随着移动、虚拟化等技术的盛行,其对整个网络架构(原有网络架构变得开放)的安全性也提出了新的挑战,特别是对于虚拟运营商来说,从云端、到管道、再到终端,三方面的安全威胁均不可忽视,而近日以“心脏出血”漏洞为代表的安全事件的频频爆发,更是给即将全面展开业务的虚拟运营商提了醒——在进入竞争之前要提前做足准备,在即将向用户提供新的业务,并发展新用户时,如何保障安全的用户体验,也许更应该先行。
告别“亡羊补牢” 真正抓住用户的心
“在虚拟运营商发展初期,安全测试通常都是‘亡羊补牢’,发现了问题,影响了用户体验,流失了客户,才想到要去做安全与应用性能测试”,思博伦通信全球副总裁兼亚太区总经理张京在接受ZOL采访时表示:“其实,如果一开始就加强测试,在新服务推出之初,就能保证完好的用户的体验,也不会出现客户流失。”
思博伦通信全球副总裁兼亚太区总经理张京
那么对于这些虚拟运营商来说,应该通过哪些测试来保证安全的用户体验呢? 对此,张京也提出一些建议,包括安全和应用负载性能测试不可忽视;海量的应用仿真;攻击手段的仿真等等;此外,张京还特别强调:“更关键的是测试方案一定要快,要新,这样才能跟上需求。”
解读思博伦安全和应用测试解决方案
应用创新,在爆炸性的增长的同时还面临严峻的安全挑战,而传统的安全框架,即IATF信息保障技术框架却是能力有限——仅包括保护网络和基础设施(主干网络的可用性;无线网络安全框架;系统互连和虚拟私有网VPN)、保护边界(网络登录保护;远程访问;多级安全)、保护计算环境(终端用户环境;系统应用程序的安全)、以及支撑基础设施(密钥管理基础设施/公共密钥基础设施KMI/PKI;检测和响应)四个方面。
虚拟运营商测试方案需求
刚刚已经介绍过,对于虚拟运营商来说,除了要保证基本的安全接入、以及抵御各种病毒和攻击外,其依赖于云端的特性要求其同样要支持与虚拟化相关的测试。此外,虚拟运营商面对的是不断变化的网络流量组合,其要能实现对在他们网络上运行的应用程序进行检测和分类、执行相关的策略,并保持高品质的服务质量(QoS)和安全性。
那么如何模拟真实的应用流量对虚拟运营商网络的性能和安全性进行测试呢?这就涉及到了应用流量模型——这也正是思博伦测试解决方案的强项之一(多年经验积累),其可以帮助用户精确地重现最热门应用和最新安全攻击,从而帮助客户在推出解决方案之前确定它们会对网络产生何种影响。
思博伦的安全和应用测试解决方案基于Avalanche NEXT和Avalanche Virtual打造,这使其不仅可以实现海量应用仿真、安全攻击手段的仿真,还可验证网络相关组建的安全性(包括物理和虚拟网络)、以及安全设备的性能,真正满足虚拟运营商的测试需求。
具体来说,Avalanche NEXT可用来生成真实的网络应用流量和攻击流量,测试当今应用感知网络架构的性能、可扩展性以及安全性。而Avalanche Virtual则是业界的惟一的一种”多合一”云测试解决方案, 可用来测试云中部署的虚拟网络基础设施和应用的性能、可扩展性以及安全性。对于两者的关系,简单来说,Avalanche Virtual就是Avalanche(NEXT)的虚拟化版本。
Avalanche NEXT
在安全性方面,Avalanche NEXT可利用成千上万种攻击属性验证安全性,还可实现测试攻击和应用的任意组合;与此同时,其可利用智能修复工具缩短解决问题的时间,还可模拟Malware受感染主机行为。而特别值得一提的是,其使用Fuzzing测试技术可发现零天(Zero Day)安全漏洞。对此,张京特别介绍到:“Fuzzing测试技术就是通过对协议的人为修改,来模糊查找未知的安全漏洞,从而减少类似OpenSSL漏洞所带来的威胁,目前思博伦已经基于该技术发现了很多的未知漏洞。”
在真实性方面,Avalanche NEXT利用来自思博伦TestCloud的最新应用来创建测试,同时可捕获及重放用户的网络应用传输流,还可创建针对独特应用和协议的真实性测试,以及模拟攻击和应用的任意组合,来测试安全基础。
在性能方面,Avalanche NEXT可充分满足用户对于高性能要求,可实现从多个10G测试端口产生线速的有状态流量;同时可实现每秒850万新建连接(2.5倍于行业标准),以及真实的数据包有效载荷。
在敏捷性方面,Avalanche NEXT可利用预建的测试和易于使用的向导迅速开始测试;同时可利用直观的基于浏览器的用户界面方便地定制测试,这对于相比电信运营商技术积累力量相对较弱的虚拟运营商来说,是相当关键的!
此外,正如开篇时张京所说的一样,攻击手段的仿真只有够“新”、够“敏捷”才能满足用户需求,而思博伦也是这么做的。例如在4月9日,当全世界的小伙伴被“心脏出血”漏洞惊呆的时候,当各大网银电商不眠不休研究补漏方案的时候,Spirent已经第一时间在线更新了该攻击手法到Test Cloud——所有思博伦安全测试方案的用户已经可以使用该攻击手法测试他们的系统。
而正是基于这些优势,使得Spirent Avalanche NEXT获得了Interop 2014年度性能类别最佳产品奖。
面对激烈的竞争,虚拟运营商唯有通过业务创新、营销创新、服务创新,才能创造足够吸引人的服务以争取客户,赢得未来。但在创新应用真正面向市场之前,千万别忘记进行安全与应用性能测试,因为这才能保证完好的用户体验,真正抓住用户的心!
