รู้จักกับ Keysight Cyperf เครื่องมือวัดผลมาตรฐานองค์กร ที่ Network และ Security Engineer ต้องมี

เราจะรู้ได้อย่างไรว่าเครือข่ายที่เราใช้งานอยู่ทำงานได้เต็มศักยภาพ จะมั่นใจอย่างไรว่าเครือข่ายของเรารองรับโหลดการใช้งานสูงสุดได้มากน้อยแค่ไหน อัตราการสูญเสียข้อมูลมากถึงขั้นกระทบกับบางแอปพลิเคชันหรือไม่ ความหน่วงของแต่ละช่วงของเครือข่ายเป็นอย่างไร มากกว่านั้นเมื่อมองไปถึงมุมมองด้านความมั่นคงปลอดภัย เรามีวิธีการทดสอบหรือไม่ ว่านโยบาย Zero Trust ของเรามั่นคงเพียงพอ โซลูชัน SD-WAN และ SASE ของเรามีการตั้งค่าที่มั่นคงปลอดภัยมากเพียงพอ หรืออัตรารองรับโหลดของ SSL VPN ของเราใช้งานได้สูงสุดจริงๆเท่าไหร่กัน

การวัดผลดังกล่าวมักแตกต่างออกไปตามความเชี่ยวชาญของผู้ปฏิบัติงาน แม้เครื่องมือฟรีในท้องตลาดอาจทำหน้าที่เหล่านี้ได้บางส่วน แต่มักติดข้อจำกัดที่จำเป็นต่อการใช้งานในองค์กร หรืออาจจะยุ่งยากซับซ้อนมากเกินความจำเป็น ถึงอย่างไรการวัดผลย่อมจำเป็นต่อการตัดสินใจเลือกโซลูชันและการทำงานที่เหมาะสม และนำไปสู่การปรับคุณภาพในการให้บริการไอทีอย่างเป็นรูปธรรมได้ ในบทความนี้เราของพาทุกท่านไปรู้จักเครื่องมือวัดผลการทำงานของเครือข่ายและความมั่นคงปลอดภัย จาก Keysight ที่ชื่อว่า Cyperf

กล้าตัดสินใจด้วยข้อมูลเชิงลึก เพื่อความคุ้มค่าอย่างสูงสุด

Data-driven Organization เป็นเรื่องที่ผู้นำองค์กรต่างประกาศกร้าวถึงวิสัยทัศน์การตัดสินใจ โดยใช้หลักฐานประจักษ์จากข้อมูล แต่เราเคยสงสัยไหมว่าโดยปกติแล้วองค์กรของเรามีการวัดผลประสิทธิภาพในระดับเครือข่ายและความมั่นคงปลอดภัยอย่างไร? เราตัดสินใจอย่างไรกับการเลือกระหว่างผู้ให้บริการ Cloud 2 เจ้า ว่าใครมีประสิทธิภาพดีกว่าทั้งในแง่ของเครือข่ายและความมั่นคงปลอดภัย แม้กระทั่งโซลูชัน SASE, SD-WAN รวมถึงนโยบาย Zero-trust ที่ว่ามีความแข็งแกร่งมากน้อยเพียงใด ซึ่งผู้นำองค์กรยังต้องยังบาลานซ์ระหว่างความปลอดภัยและความสะดวกในการใช้งานด้วย

อีกมุมนึงการมีผลทดสอบชัดเจนยังช่วยตอบคำถามได้ว่า ระบบส่วนไหนที่กำลังสร้างปัญหา หรือต่ำกว่ามาตรฐานที่ควรจะเป็น ซึ่งการทราบเรื่องเหล่านี้จะช่วยให้ผู้ดูแลระบบสามารถเข้าไปแก้ไขปรับปรุงประสิทธิภาพได้อย่างถูกจุด รวมถึงกำหนดกลยุทธ์การทำงานได้อย่างคุ้มค่าให้สอดคล้องกับความต้องการของธุรกิจ

กล่าวได้ว่าการวัดผลอย่างมีหลักการจับต้องได้ จะช่วยองค์กรได้ในหลายแง่มุม เช่น การวัดผลโซลูชันถึงความปลอดภัยให้ตัดสินใจเลือกผู้นำเสนอที่เหมาะสมที่สุดได้อย่างสอดคล้องกับต้นทุน หรือการเลือกผู้ให้บริการคลาวด์และอินเทอร์เน็ต นอกจากนี้โซลูชันวัดผลในยังช่วยให้ทีมไอทีสามารถอ้างอิงผลลัพธ์นี้ ไปนำเสนอกับฝ่ายบริหารให้เข้าใจในปัญหาที่เกิดขึ้นได้ ทราบได้ว่าควรแก้ไขจุดใดเร่งด่วนและคุ้มค่าที่สุด

รู้จักกับ Cyperf สุดยอดเครื่องมือวัดผลสำหรับ Network Engineer และ Security Engineer

Cyperf เป็นเครื่องมือสำหรับการทดสอบระบบเครือข่ายและความมั่นคงปลอดภัย ซึ่งในมุมมองแรกชาว Network Engineer อาจจะคุ้นเคยกับเครื่องมือฟรีในท้องตลาดกันมาบ้าง ซึ่งในอดีตเครื่องมือเหล่านี้อาจมีฟีเจอร์ที่ใช้การได้เพียงพอ แต่ก็ต้องยอมรับว่าเครื่องมือฟรียังขาดเรื่องการสนับสนุน ขาดการให้ข้อมูลเชิงลึก ขาดการจำลองทราฟฟิคแอปพลิเคชันที่ใช้งานจริง และ ไม่ยืดหยุ่นมากเพียงพอในการทดสอบ ยิ่งเมื่อปัจจุบันสถาปัตยกรรมด้านเครือข่ายได้กระจายออกนอกองค์กร โดยเฉพาะกับการใช้งานแบบ Hybrid และ Multicloud รวมถึงแอปพลิเคชันประเภท microservice ที่แต่ละ Connection สั้นลง รวมถึงการทำงานในรูปแบบ API

อีกหนึ่งจุดแข็งที่ทำให้ Cyperf แตกต่างจากเครื่องมือฟรี คือแนวคิด cloud native platform ที่ทำงานผ่าน Software Agent รองรับการทำงานได้กับ On-premise, VM, Container, Cloud instance ทำให้การใช้งานค่อนข้างยืดหยุ่น พร้อมสำหรับการขยายขนาดการทดสอบ และรูปแบบการทำงานที่ซับซ้อนมากขึ้น เทียบกับข้อเสนอจากผู้เล่นรายอื่นในท้องตลาดที่มักเป็น Hardware Appliance ที่ไม่ยืดหยุ่นนัก อย่างไรก็ตาม Cyperf มีโซลูชันในรูปแบบ Hardware Appliance เพื่อเป็นทางเลือกสำหรับบางองค์กรที่ต้องการได้เช่นกัน

Cyperf ยังเป็นเครื่องมือที่มีฟังก์ชันในการทดสอบด้านความมั่นคงปลอดภัย ซึ่งมีหน่วยงานที่ดูแลฐานข้อมูลภัยคุกคามที่เรียกว่า “Application and Threat Intelligence(ATI)” โดย Cyperf สามารถจำลองทราฟฟิคจริงที่มีใช้งานในองค์กรเพื่อทดสอบประสิทธิภาพ ทราฟฟิคที่ถูกออกแบบมาเพื่อเจาะช่องโหว่ หรือทราฟฟิคการโจมตีในลักษณะของมัลแวร์เพื่อทดสอบพลังของแนวป้องกัน รวมไปถึงประเด็นด้านประสิทธิภาพของโซลูชันด้านความมั่นคงปลอดภัย เช่น ความสามารถในการรองรับ SSL VPN Tunnel ฯลฯ

ฟีเจอร์ไฮไลต์สำคัญของ Cyperf มี ดังนี้

• สามารถเพิ่ม/ลด จำนวน Agent ได้ตามต้องการเพื่อการทดสอบประสิทธิภาพในการรองรับทราฟฟิคของเครือข่ายและโซลูชันด้านการป้องกัน
• สามารถสร้างทราฟฟิคแอปพลิเคชันที่ผ่านการพิสูจน์ตัวตน หรือไม่ถูกพิสูจน์ตัวตน และ การโจมตีเพื่อทดสอบ Network Access Policy
• สามารถจำลอง SSL VPN Tunnel, IPsec Tunnel , ทราฟฟิคการโจมตี และ รันแอปพลิเคชัน เพื่อทดสอบการทำงานของ VPN gateway

 

• สามารถทำการโจมตีได้ในหลายโหมด เช่น Proxy, Reverse Proxy, Forward Proxy และ Transparent
• ขยายทราฟฟิคของ Agents ได้สูงสุดถึงหลายล้าน Concurrent Connection และ หลายล้านการเชื่อมต่อในหนึ่งวินาที (cps: connection per second)
• Agent สามารถทำงานทั้ง Server และ Client เพื่อสร้างรูปแบบการทดสอบได้ทั้งส่งและรับ
• กำหนดจับคู่ให้ Agent และแอปพลิเคชัน(Tagging) เพื่อความสะดวกต่อการทดสอบ
• มีหน้า Web UI ให้ใช้งานได้ง่าย และสามารถใช้งานได้หลายผู้ใช้ที่บริหารจัดการในระดับเซสชันได้
• สามารถร้อยเรียงเครื่องมือเข้ากับระบบอัตโนมัติได้ด้วยการใช้ REST API
• สร้างการโจมตีในรูปแบบของมัลแวร์และช่องโหว่เพื่อทดสอบด้วยฟีเจอร์ ‘Strikes’ เช่น Web application, AI/LLM, Enterprise Application, DoS และ Memory Corruption
• มีไลบรารีการสร้างทราฟฟิคจำลองแอปพลิเคชันระดับองค์กร โซเชียลมีเดีย และ IoT ยอดนิยมมากมาย เช่น Office365, Google Suite, Jira, Salesforce, Dropbpx, ChatGPT, Germini AI, DNS, SMTP, MongoDB, PostgreSQL, SMBv2, NFS, UDP, Modbus, CAPWAP, IEC 104, Facebook, Reddit, YYLive, Hulu และอื่นๆ
• สามารถจำลองทราฟฟิคประเภทเสียงและวีดีโอ เพื่อทดสอบคุณภาพในการให้บริการ
• สร้างการทดสอบการโจมตีที่สมจริงคล้ายกับพฤติกรรมของผู้ใช้ และกำหนดเงื่อนไขก่อนเริ่มต้นการโจมตีได้
• ปรับแต่งค่า UDP Stream เพื่อทดสอบประสิทธิภาพของการรับส่ง UDP Traffic ให้การทดสอบสมจริงยิ่งขึ้น
• การทดสอบระดับแอปพลิเคชันรองรับบราวน์เซอร์ยอดนิยมอย่าง Chrome, Firefox, Edge, Safari, IE, Opera, Android และการประมวลผลด้วยเซิร์ฟเวอร์ Apache, IIS และ Nginx
• ฟังก์ชัน AppReplay จะช่วยให้ผู้ใช้นำเข้าไฟล์ PCAP เพื่อปรับแต่งพารามิเตอร์ต่างๆเพื่อสร้างการทดสอบได้ตามความต้องการ
• สามารถออกรายงานสถิติของการทดสอบได้ในหลายมุมมอง โดยผู้สนใจสามารถสืบค้นข้อมูลสถิติเชิงลึกภายในต่อได้

5 ตัวอย่างกรณีศึกษาในการใช้งาน Keysight Cyperf

จากข้อมูลข้างต้นจะเห็นได้ว่า Keysight Cyperf คือเครื่องมือที่รวบรวมความสามารถในการทดสอบประสิทธิภาพด้านเครือข่ายและความมั่นคงปลอดภัยของแนวป้องกัน ทำให้เครื่องมือนี้สามารถนำไปประยุกต์ใช้งานได้หลากหลายกรณี ในที่นี้เราขอหยิบยก 4 กรณีศึกษาที่เครื่องมือ Cyperf สามารถวัดผลให้องค์กรได้

1.) Zero Trust

Zero Trust เป็นแนวคิดที่ต้องมีการตรวจสอบทุกกิจกรรมโดยไม่ไว้ใจใคร เพราะภัยคุกคามอาจเกิดได้ตลอดเวลา ซึ่งเป็นเพียงกรอบที่ต้องกำหนดเนื้อหาและอาศัยเครื่องมือมากกว่า 1 ตัวเพื่อมุ่งสู่ปลายทาง แต่ความท้าทายคือการพิสูจน์สมรรถนะของ Security Policy เหล่านี้ในสถาการณ์ที่สมจริง เช่น insider attack, lateral movement เป็นต้น รวมถึงประเด็นของประสิทธิภาพก่อนและหลังการอิมพลีเม้นต์แนวทางดังกล่าว โดย Cyperf ช่วยให้องค์กรจำลองทราฟฟิคการโจมตีที่ผ่านการพิสูจน์ตัวตนหรือที่ไม่ผ่านการพิสูจน์ตัวตน ร่วมกับมุมมองด้านการตอบสนองเมื่อเจอกับ Request จำนวนมหาศาล ซึ่งระบบรองรับการทำ HTTP และ Cookie ในรูปแบบต่างๆ สำหรับการสร้าง Application flow ที่ต้องการ

2.) SD-WAN

SD-WAN เป็นช่องทางการเชื่อมต่อ WAN ระหว่างสาขาและปลายทาง ที่ชูโรงเรื่องประสิทธิภาพ ความง่าย และความทนทานของเส้นทาง แต่แน่นอนว่าความแตกต่างของฮาร์ดแวร์แต่ละค่ายและคลาวด์ต้นทาง ย่อมมีผลต่อค่าความหน่วง คุณภาพในการให้บริการ และความเสถียร ซึ่ง Cyperf สามารถช่วยองค์กรตรวจสอบฟีเจอร์ด้านความมั่นคงปลอดภัย สร้างทราฟฟิคสมจริงที่องค์กรใช้เพื่อทดสอบคุณภาพในการให้บริการตาม SLA รวมถึงค่าประสิทธิภาพเครือข่าย เช่น Latency, Thriughput, Concurrence ฯลฯ

3.) SASE

SASE เป็นศูนย์กลางการควบคุมบน Cloud ที่ประกอบไปด้วยเครื่องมือด้าน Network และ Security เช่น CASB, Firewall, URL Filtering, TLS Inspection, IPS, ZTNA, SD-WAN ฯลฯ ที่อ้างถึงความสามารถในการจัดการทราฟฟิคยุคใหม่ที่อยู่นอกเหนือแนวป้องกันแบบเดิม แน่นอนว่าการเปิดใช้ฟีเจอร์ต่างๆและพิกัดของ Cloud ที่รองรับย่อมส่งผลต่อคุณภาพและประสบการณ์การใช้งาน โดย Cyperf สามารถเข้ามาช่วยจำลองทราฟฟิคการโจมตีใน ช่องโหว่ มัลแวร์ แอปพลิเคชัน เพื่อทดสอบฟีเจอร์การป้องกันและการตั้งค่า Policy ต่างๆได้ พร้อมแสดงผลที่องค์กรสามารถชั่งน้ำหนักระหว่างความมั่นคงปลอดภัยและการลดทอนประสิทธิภาพ เช่น Latency หรืออื่นๆ ในมุมของผู้นำเสนอโซลูชันสามารถให้ Cyperf แสดงผลทดสอบเพื่อโชว์ศักยภาพของโซลูชัน ในขณะที่ผู้ใช้งานองค์กร Cyperf จะสามารถอ้างอิงผลลัพธ์เพื่อปรับปรุงการใช้งานหรือเลือกสรรโซลูชันที่เหมาะสมในต้นทุนที่ดีที่สุดได้

4.) Cloud Migration

การใช้งานคลาวด์เจ้าไหนดีกว่า การใช้งานคลาวด์ขนาดเท่าใดจึงเพียงพอกับความต้องการ เมื่อลดขนาดลงแล้วจะกระทบผู้ใช้หรือไม่ มีส่วนใดในคลาวด์ที่กลายเป็นคอขวด เช่น instance, networking, โซลูชันจาก 3rd Party หรือการตั้งค่า Policy เองที่มีปัญหา คำถามเหล่านี้สามารถตอบได้ด้วย Cyperf เพราะสามารถช่วยตรวจสอบเส้นทาง และ ความพร้อมของ instance, gateway , switch, WAF, Firewall, Security Policy หรือ วิเคราะห์ความสามารถในการรองรับโหลดที่เพิ่มขึ้น หรือผลกระทบเมื่อปรับขนาดการใช้งานคลาวด์ลดลงได้

5.) CDN

ระบบ CDN คือหน้าด่านที่จะช่วยเพิ่มประสิทธิภาพในการกระจายข้อมูลให้แก่ผู้ร้องขอ เช่น การให้บริการเกม สื่ออินเทอร์เน็ต ฯลฯ มักมีการใช้บริการผู้ให้บริการ CDN แทบทั้งสิ้น ซึ่งในปัจจุบันผู้ให้บริการเหล่านี้มักนำเสนอพ่วงบริการเสริมด้านความมั่นคงปลอดภัยหรือเครือข่ายควบคู่กัน ความท้าทายคือเราจะสามารถวัดผลด้านประสิทธิภาพ ปัญหาด้านเครือข่าย เพื่อปรับปรุงบริการได้อย่างไร หรือเพื่อเลือกบริการ CDN จากแต่ละผู้ให้บริการเทียบกับ Cyperf สามารถเข้ามาช่วยไขโจทย์เหล่านี้ได้เช่นกัน เพื่อให้ผู้ใช้งานได้ทราบถึงข้อจำกัดของการให้บริการ เช่น Concurrent Connect, Throughput, Rate Limit และ Security Policy ฯลฯ นอกจากนี้ Cyperf ยังสามารถจำลองทราฟฟิคแอปพลิเคชันจริงให้ท่านได้เห็นถึงประสบการณ์ที่ลูกค้าต้องเผชิญ

บทสรุป

ในบทความนี้เราได้พาทุกท่านไปรู้จักกับเครื่องมือทดสอบประสิทธิภาพเครือข่ายและความมั่นคงปลอดภัยที่ชื่อว่า Cyperf โดยการทดสอบอย่างมีหลักการและมีผลลัพธ์ที่จับต้องได้จะช่วยให้องค์กรสามารถวางแผนการใช้งานได้ในหลายเรื่อง ที่นำไปสู่คุณภาพการให้บริการที่ดีขึ้น หรือช่วยลดต้นทุนการใช้งานในระบบไอทีได้อย่างมีเหตุผล ซึ่งเครื่องมือ Cyperf มีความสามารถที่เหนือกว่าเครื่องมือฟรีในท้องตลาด เพราะถูกออกแบบมาให้รองรับกับวิถีการทำงานของเครือข่ายและแอปพลิเคชันสมัยใหม่อย่างแท้จริง ซึ่งในทางปฏิบัตินั้น Cyperf สามารถนำไปประยุกต์ใช้งานได้ในหลายกรณี เช่น Zero Trust, SD-WAN, SASE และ Cloud Migration เป็นต้น

ท่านใดสนใจโซลูชัน Keysight Cyperf หรือโซลูชันอื่นๆของ Keysight ติดต่อ Pacific Tech ผู้ให้บริการในประเทศไทยได้ที่ 

Thanawat Siriwannahong
Product Manager 
thanawats@pacifictech.com.sg โทร. 02-129-3963