Lasttests mit Locust

Schwarm frei

Denial-of-Service-Angriffe sind eine häufige Ursache für den Ausfall von Onlinediensten. Aber auch Dienste, die nicht Opfer eines gezielten Angriffs sind, können unter der Last zu vieler Anfragen zusammenbrechen. Ein Last- oder Stresstest der von Ihnen administrierten Anwendungen bietet sich an, um eine belastbare Einschätzung zu erhalten, wie widerstandsfähig Ihre Infrastruktur gegen eine Flut von Anfragen ist. Der Security-Tipp stellt mit Locust ein Werkzeug vor, um einen Stresstest für Ihre Dienste in Python zu erstellen.
Sie sind das Fundament in jeder IT-Umgebung: Rechenzentren und Netzwerke. Und mit diesem Themenschwerpunkt läutet IT-Administrator das Jahr 2022 ein. Denn ... (mehr)

Verfügbarkeit ist eines der drei prominentesten Schutzziele der IT-Sicherheit. Im Gegensatz zur Verschlüsselung und Integrität, die sich beide mit kryptografischen Verfahren sicherstellen lassen, wird die Verfügbarkeit häufig durch Zugriffskontrolle und Redundanz sichergestellt. Insbesondere die Zugriffskontrolle gestaltet sich für grundsätzlich öffentlich erreichbare Ressourcen jedoch eher schwierig.

Um für den Ernstfall gerüstet zu sein, gilt es, die Leistungsfähigkeit der eigenen Systeme zu ermitteln. So erhalten Sie belastbare Zahlen, wie viele Anfragen Ihre Dienste gut verarbeiten können und ab wann eine Überlastsituation auftritt. Es gibt unterschiedliche Werkzeuge zur Lasterzeugung und in diesem Artikel stellen wir Ihnen mit Locust [1] ein übersichtliches wie mächtiges Werkzeug vor, mit dem Sie eine unglaublich große Menge an Benutzern simulieren können.

Der richtige Zeitpunkt

Natürlich sollten Sie einen Lasttest möglichst nicht gegen ein Produktivsystem einsetzen. Es bietet sich also an, dafür ein Schattensystem mit gleichen Ressourcen, Anbindungen und denselben Softwareversionen laufen zu lassen wie beim Produktivsystem. Wenn Sie bisher kein Schattensystem im Einsatz haben, können Sie bei dessen Erstellung auch gleich die Wiederherstellung aus Ihren aktuellen Backups testen. Bestenfalls erhalten Sie damit in kurzer Zeit ein lauffähiges System und den Beleg, dass Ihre Backups umfassend und schnell verfügbar sind.

Sollten Sie einen Lasttest gegen ein produktiv eingesetztes System durchführen müssen, eignen sich natürlich besonders die Zeiten, an denen die Anzahl regulärer Anfragen gering ist und möglichst keine Kunden oder Mitarbeiter beeinträchtigt werden. Bereiten Sie Ihren Test bestmöglich vor, so kann er kurz gehalten werden. Reguläre Nutzer sollten Sie so lange auf ein anderes System mit einem Hinweis auf Wartungsarbeiten umleiten. Am

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022