post thumbnail

Cómo Hacer Pruebas de Carga a Servidores Web

Publicado Por: Jonathan Wiesel, El 27/08/2013


Detalles del Curso:

Dificultad: Novato

Duración: 20 min


Cómo Lo Hago: Pruebas de Carga a Servidores Web


Cuando estás desarrollando un aplicativo web que podría estar bajo altos niveles de tráfico, luego de configurarla y tener todo listo para hacerla disponible al mundo, es una buena práctica ponerla bajo pruebas de estrés y pruebas de carga y concurrencia para determinar su capacidad y velocidad de respuesta, esto permite saber los límites bajo los cuales tu aplicación se comportará de manera apropiada y te permitirá saber cuando necesitarás implementar diferentes estrategias de optimización como a niveles de configuración del servidor o a veces implementar soluciones de balanceo de carga.


¿Qué es una prueba de carga?

Una prueba de carga se define como el proceso que se le impone a un sistema basado en una cantidad predefinida de peticiones o procedimientos con la finalidad de determinar su comportamiento esperado para dicha situación.


¿Cual es la diferencia con una prueba de estrés?

Mucha gente los define como sinónimos y no hacen ninguna distinción; sin embargo el concepto de pruebas de estrés refiere al caso particular de determinar el comportamiento del sistema bajo un nivel de exigencia mayor al que es capaz de manejar, de ahí el origen de su nombre.

Bajo este tipo de pruebas el sistema se satura y los escenarios más comunes suelen ser:

  • El sistema va respondiendo lo que puede y desecha algunas peticiones.

  • El sistema responde todas las peticiones pero con un retraso considerable.

  • El sistema colapsa y queda fuera de línea.

Muchos ataques DDoS se basan en este principio para inundar de peticiones a un servicio con la intención de hacerlo colapsar si el mismo no posee medidas de seguridad que lo protejan en estos casos.


Herramientas de pruebas de carga HTTP

Existen muchas herramientas en el mercado que satisfacen este propósito, varias de ellas pagas, aquí en lo posible tratamos de enfocaros en soluciones de código abierto así que les hablaremos de algunas muy interesantes y dejaremos que ustedes decidan cual les parece la más apropiada para sus necesidades.

Para la realización de pruebas de este tipo se recomienda establecer una línea base sin niveles de concurrencia e ir aumentándolo para poder apreciar la evolución del comportamiento.

Todas ofrecen otras opciones y funcionalidades que los hacen más flexibles pero aquí solo veremos ejemplos básicos.


ApacheBench

Esta herramienta como su nombre lo indica nos la entrega la fundación Apache y ofrece múltiples opciones, además viene preinstalada en los sistemas Mac OS X.

Se recomienda actualizar la versión que viene preinstalada para evitar varios problemas conocidos.

$ brew tap homebrew/dupes
...
$ brew install ab

Para instalarlo en sistemas Linux basados en Debian basta con ejecutar el siguiente comando:

$ sudo apt-get install apache2-utils

Ahora solo queda empezar a probar contra un servidor. Ya que no queremos que nos bloqueen de ningún sitio por estar atacándolo sin merced, lo haremos contra uno local.

El formato más común para realizar una prueba es algo como esto:

$ ab -n 10000 -c 100 -g grafica.data http://localhost:8888/loadTesting/test
  • ab nos permite hacer uso de la herramienta.
  • -n especificamos la cantidad de peticiones que deseamos enviar.
  • -c especificamos la cantidad de conexiones concurrentes.
  • -g podemos generar una gráfica de gnuplot para apreciar mejor los resultados.
  • Finalmente colocamos la dirección que deseamos probar.

Tendríamos como resultado una salida así:

This is ApacheBench, Version 2.3 <$Revision: 1373084 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking localhost (be patient)
Completed 1000 requests
Completed 2000 requests
Completed 3000 requests
Completed 4000 requests
Completed 5000 requests
Completed 6000 requests
Completed 7000 requests
Completed 8000 requests
Completed 9000 requests
Completed 10000 requests
Finished 10000 requests


Server Software:        Apache/2.2.22
Server Hostname:        localhost
Server Port:            8888

Document Path:          /loadTesting/test
Document Length:        43 bytes

Concurrency Level:      100
Time taken for tests:   68.749 seconds
Complete requests:      10000
Failed requests:        0
Write errors:           0
Total transferred:      6660000 bytes
HTML transferred:       430000 bytes
Requests per second:    145.46 [#/sec] (mean)
Time per request:       687.489 [ms] (mean)
Time per request:       6.875 [ms] (mean, across all concurrent requests)
Transfer rate:          94.60 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0  152 154.5    108     598
Processing:    16  533 287.5    520    2137
Waiting:        1  487 283.0    483    2063
Total:         87  685 259.6    618    2425

Percentage of the requests served within a certain time (ms)
  50%    618
  66%    733
  75%    835
  80%    905
  90%   1045
  95%   1154
  98%   1318
  99%   1475
 100%   2425 (longest request)

Podemos apreciar varios datos de interés como:

  • Tiempos promedio de peticiones por segundo.
  • Tiempo promedio para cumplir una petición.
  • Velocidad de transferencia.
  • Tiempos por estado de petición.

Siege

Una herramienta utilizada ampliamente por desarrolladores (y algunos hacktivistas) para realización de pruebas de carga. Cortesía de JoeDog Software

En Mac OS X el procedimiento de instalación es el de costumbre: sh $ brew install siege

En Debian Linux igual de fácil con: sh $ apt-get install siege

Hagamos una prueba parecida a la que hicimos con ApacheBench:

$ siege -t 60s -c 100 -b -q http://localhost:8888/loadTesting/test
  • siege nos permite hacer uso de la herramienta.
  • -t especificamos el tiempo que tomará la prueba.
  • -c especificamos la cantidad de conexiones concurrentes.
  • -b obliga a no tener ningún retraso entre cada usuario simulado (modo benchmark).
  • -q elimina la salida resultante de cada petición que va mostrando el proceso durante la prueba.
  • Finalmente colocamos la dirección que deseamos probar.

Tendríamos como resultado una salida así:

Transactions:             7718 hits
Availability:             100.00 %
Elapsed time:             59.83 secs
Data transferred:           0.32 MB
Response time:              0.77 secs
Transaction rate:           129.00 trans/sec
Throughput:               0.01 MB/sec
Concurrency:              98.97
Successful transactions:        7718
Failed transactions:             0
Longest transaction:          2.74
Shortest transaction:         0.02

También podemos especificar con el atributo -f la ruta a un archivo donde puedes especificar múltiples direcciones que deseas atacar en la misma prueba, además el atributo -d permite colocar un intervalo de retraso entre cada usuario simulado, lo cual simularía un comportamiento más natural.


Conclusión

Esta práctica de aplicación de pruebas de carga es de suma utilidad especialmente cuando te encuentras en la parte de ajustes de configuración del servidor y/o aplicación ya que te permite identificar los límites y posibles fallas antes de que ocurran en un ambiente productivo. Inclusive si estás indeciso y no te decides en qué tecnología aplicar para un proyecto particular y cual sería el de mayor aguante, puedes hacer un boceto de cada una y ponerlos a prueba para tomar una decisión más objetiva.


¿Te ha gustado esta publicación?

Compártela:

Por Jonathan Wiesel

Conoce más sobre este autor aquí


comments powered by Disqus