 |
|
|
|
Комплекс информационной безопасности САКУРА редакции 3 выдержал нагрузку 105 000 удаленных рабочих мест: 0% отказов, подтверждена катастрофоустойчивость
Комплекс информационной безопасности САКУРА редакции 3 выдержал нагрузку 105 000 удаленных рабочих мест: 0% отказов, подтверждена катастрофоустойчивостьКомпания «ИТ‑Экспертиза» успешно завершила масштабное нагрузочное и стресс‑тестирование флагманского продукта САКУРА. За один час система обработала обращения от 105 000 удаленных рабочих мест, продемонстрировав 0% отказов работоспособности и использовав не более 20% доступных ресурсов инфраструктуры. В рамках проводимых тестов моделировалась проверка комплаенса (проверка соответствия политике безопасности) удаленных АРМ по предоставлению им доступа в защищенный информационный контур заказчика. Инфраструктура
Методика Тестовая среда воспроизводила реальное взаимодействие: агент САКУРА собирал метрики рабочего места, передавал их через VPN‑канал серверу САКУРА, который проводил многоэтапные проверки (комплаенс, верификация во внешних системах) и принимал решение о допуске. Для генерации существенной нагрузки от дистанционно работающих АРМ было запущено 204 виртуальных машины, в каждой из которых функционировало 515 контейнеров, внутри каждого в активном режиме работали совместно агент САКУРА и VPN-клиент. В результате применения параллельной и многопоточной обработки подключений и проверок, среднее время на выполнение всех комплаенс-проверок сервером САКУРА для одного рабочего места составило всего 3,3 секунды! Ключевые показатели теста Инфраструктура Клиентская часть:
Серверная часть:
Продолжительность: непрерывный цикл ≥ 1 час Загрузка серверов САКУРА: ≤ 15% от планового сайзинга Нагрузка на СУБД PostgreSQL: ≈ 30% Среднее время полной комплаенс‑проверки: 3,3 секунды на одно рабочее место Свободные ресурсы: > 80% резервного потенциала Безопасность: 0% «не надежных» АРМ получили доступ; 200 000 RADIUS‑запросов обработаны без ошибок Отказоустойчивость / Катастрофоустойчивость: при отключении одного ЦОД или трех из четырех серверов САКУРА система сохраняла контроль и приемлемое время отклика «Глубокий рефакторинг комплекса информационной безопасности САКУРА редакции 3 относительно редакции 2 позволил нам перейти на новый технологический уровень и реализовать возможности, наиболее востребованные в современном мире ИБ: надежную отказоустойчивость и катастрофоустойчивость, мультимастер‑архитектуру, суперпроизводительную обработку запросов и проверок, широкие возможности интеграции с другими системами и многое другое. Использованная методика для тестирования базируется, с одной стороны, на мировых практиках и стандартах, с другой – основана на реальном опыте наших клиентов. Мы обязательно расскажем о ней подробнее позже. Проведенное нагрузочное тестирование доказало, что мы идем верным направлением и готовы предложить мощное решение даже самым требовательным заказчикам», – комментирует Максим Ефремов, заместитель генерального директора по информационной безопасности «ИТ‑Экспертиза». О компании Группа компаний «ИТ-Экспертиза» – российский разработчик программного обеспечения и поставщик услуг в сфере информационной безопасности. Продукты вендора, такие как ПК ИБ «САКУРА», система «Умный мониторинг» и «ПУСК», включены в Реестр отечественного ПО. |
|
