Организация «ИТ-Экспертиза» провела успешные испытания флагманского решения «Сакура» на предельную нагрузку и стрессоустойчивость. В течение часового теста платформа корректно обработала запросы со 105 тысяч имитированных удалённых рабочих станций, не зафиксировав ни одного сбоя и задействовав лишь пятую часть от предусмотренного ресурса инфраструктуры.
В ходе испытаний имитировалась процедура контроля соответствия удалённых рабочих мест политикам безопасности для предоставления доступа к защищённому информационному периметру клиента.
Архитектура тестового стенда включала: защищённый контур — две географически распределённые площадки (Active Active), каждая с VPN-шлюзом от «Амикон» и двумя серверами «Сакура», интегрированными с PostgreSQL и внешними системами заказчика; клиентский сегмент — 204 виртуальные машины, на каждой развёрнуто по 515 контейнеров с агентом «Сакура» и VPN-клиентом для удалённого подключения к защищённому контуру.
Сценарий тестирования воссоздавал реальный процесс: агент «Сакура» собирал данные с рабочей станции, передавал их по VPN-каналу на сервер «Сакура», где выполнялись многоуровневые проверки (соответствие политикам, верификация во внешних системах), после чего выносилось решение о предоставлении доступа.
Для создания интенсивной нагрузки, характерной для удалённой работы, было задействовано 204 виртуальные машины. На каждой из них работало 515 контейнеров, в которых одновременно функционировали агент «Сакура» и VPN-клиент.
Благодаря применению параллельной и многопоточной обработки подключений и проверок, среднее время выполнения всех процедур контроля соответствия для одной рабочей станции сервером «Сакура» составило 3,3 секунды.
Основные метрики испытаний
Инфраструктура. Клиентская часть: выделенный центр обработки данных; 204 виртуальные машины; на каждой ВМ — 515 контейнеров; в каждом контейнере — установленные агент «Сакура» и VPN-клиент; всего ≈105 тыс. эмулированных рабочих мест; серверная часть: 2 географически распределённых ЦОД; в каждом ЦОД — 2 сервера «Сакура» в отказоустойчивой конфигурации; СУБД PostgreSQL.
Длительность теста: непрерывная работа ≥ 1 час.
Загрузка серверов «Сакура»: ≤ 15% от расчётной мощности.
Нагрузка на СУБД PostgreSQL: ≈30%.
Среднее время полной проверки соответствия: 3,3 секунды на одну рабочую станцию.
Неиспользованный ресурс: > 80% резервной мощности.
Безопасность: 0% «несоответствующих» рабочих мест получили доступ; 200 тыс. RADIUS-запросов обработаны без ошибок.
Отказоустойчивость и бесперебойность: при отключении одного ЦОД или трёх из четырёх серверов «Сакура» система сохраняла управление и приемлемое время отклика.
«Масштабная модернизация комплекса защиты информации «Сакура» версии 3 по сравнению с предыдущей редакцией вывела нас на качественно новый технологический этап и позволила внедрить функции, особенно актуальные в современной кибербезопасности: гарантированную отказоустойчивость и устойчивость к катастрофам, архитектуру с несколькими ведущими узлами, сверхвысокую производительность при обработке запросов и проверок, обширные возможности для интеграции с внешними системами и многое другое. Применённая методика тестирования опирается как на мировые стандарты и практики, так и на реальный опыт наших заказчиков. Мы обязательно поделимся её деталями в ближайшее время. Результаты нагрузочного тестирования подтвердили, что мы движемся в правильном направлении и способны предложить мощное решение даже клиентам с самыми высокими требованиями», – отметил Максим Ефремов, заместитель генерального директора по информационной безопасности компании «ИТ-Экспертиза».
