Leistungsstärke der Cloud oder Vorteile eigener Server nutzen

Die neue Leichtigkeit moderner Last- und Stresstests

Seite: 2/3

Firmen zum Thema

Trotz der Cloud-Vorteile sind interne Tests mit eigenen Lastgeneratoren nach wie vor methodisch relevant, um „hausgemachte“ Schwachstellen abzugrenzen gegen die, die jenseits der Firewall entstehen. Insbesondere wenn sich Probleme dies- und jenseits der Firewall überlagen, ist es hilfreich, mit derselben Lasttestsoftware sowohl aus der Cloud als auch von eigenen Servern aus zu operieren, um die Ursachen zu lokalisieren und zu isolieren.

Zudem resultiert aus Schwankungen in der Bandbreitenverfügbarkeit eine gewisse Unschärfe bei Cloud-basierten Lasttests. Diese „unklaren“ Verhältnisse beeinträchtigen vor allem Iterationstests. Wenn Anwendungen auf der Code- oder Konfigurationsebene modifiziert werden, müssen die Veränderungen jeweils Schritt für Schritt überprüft werden. Identische Rahmenbedingungen sind hier die Voraussetzung für eine hohe, wiederholbare Genauigkeit der Testläufe, die die Cloud nicht mit derselben Konstanz garantieren kann.

Bildergalerie
Bildergalerie mit 5 Bildern

Die aktuelle Auslastung des Internets und unterschiedliche Datenraten entziehen sich der Kontrolle der Testspezialisten und können die Ergebnisse beeinflussen. Für Regressions- oder Iterationstests sind Lastgeneratoren hinter der Firewall daher insgesamt besser geeignet. Umgekehrt bewährt sich die Cloud besonders, wenn Webanwendungen im Hinblick auf DoS-Attacken, Worst-Case-Szenarien und Risikoprävention an ihr Maximum gebracht oder durch plötzliche Lastwechsel gestresst werden sollen.

„Hybride“ Testverfahren

Der Test einer Umgebung vor dem Start des Produktivbetriebs geschieht aus Sicherheitsgründen zumeist hinter der Firewall. Zunächst wird mit relativ wenigen virtuellen Nutzern nur die grundsätzliche Verfügbarkeit der Anwendungen sichergestellt. Steht die Infrastruktur für den Go-Live, können die externen Zugriffssimulationen aus der Cloud starten. Das geschieht der Vergleichbarkeit wegen mit denselben, realen Anwendern nachgebildeten Nutzerprofilen, die dann auf die gewünschte Gesamtlast hoch skaliert werden. Eine Lasttestsoftware, die externe und interne Testverfahren unterstützt, hat den Vorteil, die entsprechenden Profile nur einmal anlegen zu müssen und dann beliebig oft verwenden zu können.

Mit dem hybriden oder zweistufigen Testverfahren kann das Monitoring schon früh in der Entwicklungsphase einer Anwendung beginnen, um Fehler zu beseitigen, solange es noch einfach und kostengünstig ist. Eine ausschließliche Verwendung der Cloud würde den Beginn der Tests dagegen auf einen Zeitpunkt verschieben, an dem die jeweilige Umgebung bereits stabil eingerichtet ist.

Tipps für Lasttests aus der Cloud

Im Vergleich zu virtuellen Nutzeranfragen aus der Cloud sind Lasttests innerhalb der Firewall weniger realitätsnah, da sie das Internet nicht mit einbeziehen. Dafür garantieren sie einen hohen Schutz vertraulicher Geschäftsdaten. Das ist sehr wichtig, denn die Zahl und Konfiguration der virtuellen User sowie ihr realitätsnah simuliertes Verhalten verrät viel über das Kundenaufkommen, Geschäftsmodelle, die technische Umsetzung und Systemprobleme.

Zwar werden bei Cloud-basierten Lasttests keine realen Kundendaten, aber doch aus der Realität abgeleitete Profile und Kennzahlen zwischen der eigenen Infrastruktur und weltweit verteilten Servern ausgetauscht. Virtuelle Nutzerkonten, Zugriffsszenarien, detaillierte Fehlermeldungen und andere vertrauliche Daten sollten daher geschützt werden, am besten durch eine starke Verschlüsselung der Kommunikation zwischen dem Controller (der festlegt, was die Lastgeneratoren tun sollen) und den Last erzeugenden Servern. Eine SSL-Verschlüsselung sorgt dafür, dass sowohl die Steuerungsbefehle an die Lastgeneratoren als auch die zurückgelieferten Performanz-Informationen und Fehlermeldungen nicht abgefangen werden und eventuell zum Wettbewerber gelangen.

(ID:34411510)