Комплекс информационной безопасности САКУРА   редакции 3 выдержал нагрузку 105 000 удаленных рабочих мест: 0% отказов, подтверждена катастрофоустойчивость

Компания «ИТ‑Экспертиза» успешно завершила масштабное нагрузочное и стресс‑тестирование флагманского продукта САКУРА. За один час система обработала обращения от 105 000 удаленных рабочих мест, продемонстрировав 0% отказов работоспособности и использовав не более 20% доступных ресурсов инфраструктуры.

В рамках проводимых тестов моделировалась проверка комплаенса (проверка соответствия политике безопасности) удаленных АРМ по предоставлению им доступа в защищенный информационный контур заказчика.

Инфраструктура

• Информационный контур – два гео‑распределенных дата‑центра (Active‑Active), каждый с VPN-шлюзом компании «АМИКОН» и 2 серверами САКУРА, подключенными к PostgreSQL и внешним системам заказчика;
• Эмуляция клиентской части – 204 виртуальные машины, в каждой 515 контейнеров с агентом САКУРА и VPN‑клиентом, дистанционно подключающихся к Информационному контуру.

Методика

Тестовая среда воспроизводила реальное взаимодействие: агент САКУРА собирал метрики рабочего места, передавал их через VPN‑канал серверу САКУРА, который проводил многоэтапные проверки (комплаенс, верификация во внешних системах) и принимал решение о допуске.

Для генерации существенной нагрузки от дистанционно работающих АРМ было запущено 204 виртуальных машины, в каждой из которых функционировало 515 контейнеров, внутри каждого в активном режиме работали совместно агент САКУРА и VPN-клиент.

В результате применения параллельной и многопоточной обработки подключений и проверок, среднее время на выполнение всех комплаенс-проверок сервером САКУРА для одного рабочего места составило всего 3,3 секунды!

Ключевые показатели теста

Инфраструктура

Клиентская часть:

• отдельный ЦОД
• 204 виртуальные машины (ВМ)
• в каждой ВМ – 515 контейнеров
• в каждом контейнере – установлен агент САКУРА и клиент VPN
• итого ≈105 000 эмулированных рабочих мест

Серверная часть:

• 2 гео-распределенных ЦОД
• в каждом ЦОД запущено 2 сервера САКУРА в отказоустойчивом режиме
• СУБД PostgreSQL

Продолжительность: непрерывный цикл ≥ 1 час

Загрузка серверов САКУРА: ≤ 15% от планового сайзинга

Нагрузка на СУБД PostgreSQL: ≈ 30%

Среднее время полной комплаенс‑проверки: 3,3 секунды на одно рабочее место

Свободные ресурсы: > 80% резервного потенциала

Безопасность: 0% «не надежных» АРМ получили доступ; 200 000 RADIUS‑запросов обработаны без ошибок

Отказоустойчивость / Катастрофоустойчивость: при отключении одного ЦОД или трех из четырех серверов САКУРА система сохраняла контроль и приемлемое время отклика

«Глубокий рефакторинг комплекса информационной безопасности САКУРА редакции 3 относительно редакции 2 позволил нам перейти на новый технологический уровень и реализовать возможности, наиболее востребованные в современном мире ИБ: надежную отказоустойчивость и катастрофоустойчивость, мультимастер‑архитектуру,  суперпроизводительную обработку запросов и проверок, широкие возможности интеграции с другими системами и многое другое.

Использованная методика для тестирования базируется, с одной стороны, на мировых практиках и стандартах, с другой – основана на реальном опыте наших клиентов. Мы обязательно расскажем о ней подробнее позже.

Проведенное нагрузочное тестирование доказало, что мы идем верным направлением и готовы предложить мощное решение даже самым требовательным заказчикам», – комментирует Максим Ефремов, заместитель генерального директора по информационной безопасности «ИТ‑Экспертиза».

О компании

Группа компаний «ИТ-Экспертиза» – российский разработчик программного обеспечения и поставщик услуг в сфере информационной безопасности. Продукты вендора, такие как ПК ИБ «САКУРА», система «Умный мониторинг» и «ПУСК», включены в Реестр отечественного ПО.