Bonjour M. Riou, pouvez vous présenter Spirent Communications ?

Spirent Communications est un des leaders mondiaux dans le domaine de la validation de réseaux et d’équipements réseaux avec des outils de simulation de trafic. Nous sommes aujourd’hui largement référencés chez les opérateurs et équipementiers telecom, ainsi que dans les forums industriels comme le QoS Forum ou les centres de recherche mondiaux comme l’ Université du New Hampshire. Nos solutions permettent de valider fonctionnellement puis en charge les services réseaux de type transport de données/ voix, routage, sécurités, services web et applicatif. Spirent Communications dispose d’implantations dans le monde entier et je suis responsable de l’activité France

Qu’est ce que Avalanche ?

Avalanche ou Reflector permet au travers d’une solution intégrée de type appliance de pouvoir simuler plusieurs milliers d’utilisateurs de façon réaliste et maîtrisée sur des environnements web. Cette solution répond aux besoins d’optimisation d’infrastructure réseaux (Dimensionnement d’une architecture, validation de prototypes avant mise en production, qualification d’équipements…) et aux besoins de validation de services web (Validation de la sécurité, test applicatif et validation de contenu).

Elle permet ainsi de faire des corrélations entre le niveau réseau et applicatif. Son concept s’appuie sur 3 éléments essentiels :

– La performance

Pouvoir évaluer la capacité maximum en terme d’utilisateurs, de transactions http, débit max, temps de réponse.. d’une infrastructure de bout en bout et donc valider les limites de charges de vos équipements (Firewall, Loadbalancer, Proxy, Serveur web, DNS, messagerie…) ou de l’application web.

– Le réalisme

Pouvoir simuler le comportement de vos utilisateurs afin de vous assurer du service rendu par votre application. Le principe est de reproduire différents profils utilisateurs (selon comment il s’est connecté (un mobile GPRS ou UMTS par exemple), avec quel browser…) et effectuant un scénario particulier (remplissage de formulaire en ligne, transaction sécurisée, abandon sur une url….). Vous pourrez en plus simuler les perturbations induites par Internet à savoir des pertes ou des latences. Enfin il est possible de valider le contenu (header http, corps de la page, image, vérification intégrité données..).

– La facilité d’utilisation

Avalanche/Reflector sont deux appliances qui se pilote par votre navigateur web au travers d’une interface HTML. Le paramétrage d’un test s’effectue de façon intuitive en quelques clics de souris. Vous avez en outre la possibilité d’enregistrer au travers d’un mode proxy de réelles transactions pour les rejouer ensuite. L’ensemble des scenaris de tests sont sauvegardable et reproductibles à n’importe quel moment. Enfin, l’analyse des résultats se fait au travers d’utilitaire dédié pour en faciliter l’interprétation.

Quels sont les avantages d’une telle solution ?

L’association de fortes performances (plusieurs millions de clients) au réalisme sur les profils de trafic (Mixe de trafic http/Ftp/email simultanées/ applicatif)/ utilisateurs simulés permet d’accroître la fiabilité des architectures ou services déployés de mieux assurer leur dimensionnement et donc de garantir leur disponibilité en phase d’exploitation

La réduction des coûts : L’approche hardware de type WebAppliance dégage des problématiques software (Installation, administration, Coûts d’infrastructure) La durée moyenne pour l’installation et la configuration d’un test est inférieure à 1 heure et ne nécessite qu’une personne pour dérouler les tests,

La possibilité de générer des attaques de type DoS, IDS, ou de fortes charges de trafic (Spam d’emails) permet de valider et assurer la sécurité de vos infrastructures réseaux

Amélioration des services web : La possibilité de simuler d’un à plusieurs millions d’utilisateurs vous donne la flexibilité pour reproduire l’activité de votre site web (Pic de connections) et valider en charge votre infrastructure. La possibilité de simuler tout type de profil, de comportement (e-Commerce, scenario de navigation sur votre portail..) permet de recetter vos nouvelles applications web ou de résoudre les problèmes rencontrés sur votre environement de production.

Quel marché visez vous ?

Très présents sur le marché des opérateurs et des équipementiers télécom, notre stratégie consiste aujourd’hui à nous développer sur le secteur des entreprises , dont la « webisation des applications  » n’est plus à démontrer. Avalanche adresse l’ensemble des entreprises qui ne peuvent pas se permettre le moindre temps d’arrêt du réseau ou d’une quelconque application Internet, telles que les entreprises d’e-commerce, les banques, les administrations et toutes organisations qui transfèrent de gros volumes de données via Internet ou leur Intranet. Avalanche permet aux entreprises d’assurer la disponibilité, la sécurité et la performance de leur environnement Web.

Quelles sont les technologies que vous utilisez ?

Notre solution est une appliance qui s’appuie sur un OS temps réel et dont la force est d’avoir un stack TCP complètement redéveloppé qui permet d’ouvrir et de maintenir un grand nombre de connections simultanées.

Vous vous appuyez donc sur des solutions « opensource », quelles sont les avantages que vous y trouvez ?

Avalanche est un outil de mesure. La problématique qui se pose est de garantir la reproductibilité et la régularité des tests, ainsi qu’une excellente précision. Ceci n’est possible que si l’on maîtrise parfaitement son environnement : notamment, on ne peut pas permettre à l’OS de lancer une tache de fond ou dialoguer avec un périphérique en pleine mesure !! L’open source nous permet de garantir cette maîtrise. En adaptant le code à notre hardware, nous optimisons ainsi sa taille et gagnons en temps de réponse.

Vous inspirez vous des attaques par déni de service déjà menées à l’encontre de très gros sites Internet (Yahoo, Ebay) afin de modéliser vos tests ?

A ce jour, nous simulons les attaques Distributed Denial Of Service les plus courantes (Attaques supportées : SYN flood, Smurf attack, Ping of Death, Teardrop, LAND attack, Ping sweep, Ping flood, UDP flood, UDP scan, TCP scan, ARP attack, Jolt2 attack, Xmas Tree scan). L’utilisateur a également la possibilité de créer ses propres attaques, c’est ce que nous appelons une PCAP attack. Par le biais d’une fonction de capture and replay (chargement de PCAP file); Avalanche peut rejouer une séquence valide de manière massive, (Notre stack TCP dynamique permet le respect des numéros de séquences). La transaction se rejouera de manière identique, seules les adresses ip sources et destinations seront substituées par des valeurs choisies par l’utilisateur.