НТБот 26.7: эмуляторы-заглушки, SLA и журнал аудита в нагрузочном тестировании
Вышел релиз НТБот 26.7 — платформы нагрузочного тестирования, включённой в Реестр российского ПО. Главное в версии — программные эмуляторы для тестирования без реальной системы, наборы SLA для автоматической проверки результатов и журнал аудита для службы информационной безопасности. Ниже — что это, зачем нужно и как этим пользоваться.
Эмуляторы: заглушки HTTP-эндпоинтов для нагрузочного тестирования
Проблема. Нагрузочный тест почти всегда упирается в смежные сервисы. Тестируемое приложение ходит во внешние API, платёжные шлюзы, справочники, интеграции — а они либо ещё не готовы, либо не выдерживают нагрузку теста, либо стоят денег за каждый вызов. В итоге тест либо не запустить, либо он падает не из-за вашей системы, а из-за соседнего сервиса.
Что делает НТБот. В версии 26.7 добавлен полный функционал эмуляторов — программных заглушек (mock / service virtualization) HTTP-эндпоинтов. Эмулятор встаёт на место реального сервиса и отдаёт заранее настроенные ответы:
- Заданное время отклика — можно смоделировать и быстрый ответ, и «тормозящий» внешний сервис, чтобы проверить поведение системы под реалистичной задержкой.
- Динамические поля в ответе — идентификаторы, токены, метки времени подставляются на лету, поэтому скрипт не спотыкается на статичных ответах.
- Стабильная отладка — подавать нагрузку и отлаживать сценарии можно, не дожидаясь готовности смежных сервисов и не трогая продакшн-интеграции.
Как использовать. Эмуляторы живут в разделе «Генераторы». Внутри эмулятора — список адресов: для каждого задаётся HTTP-метод (GET, PUT, DELETE и другие), URL эндпоинта, тело и код ответа, время отклика и правила для динамических полей. Кнопка «Добавить адрес» создаёт новую заглушку, а переключатель статуса включает или выключает её на лету — без остановки остальных. Дальше скрипт направляется на адрес эмулятора вместо реального сервиса. Это удобно в связке с НТБот Рекордером: записали трафик, заменили внешние вызовы заглушками — и сценарий воспроизводится изолированно.

SLA: автоматическая проверка результатов теста по порогам
Проблема. После прогона инженер вручную открывает отчёт и глазами сверяет: уложились в целевое время отклика или нет, не выросло ли число ошибок. На десятках операций это долго и субъективно — легко пропустить деградацию на одной из транзакций.
Что делает НТБот. Появились наборы SLA — пороговые значения качества по операциям, с которыми результаты сверяются автоматически. В набор входят:
- Время отклика — среднее, 90-й и 95-й перцентили. Перцентили важнее среднего: они показывают, что чувствует не «средний», а самый медленный из основной массы пользователей.
- Количество операций — контроль пропускной способности и того, что тест отработал ожидаемый объём.
На странице «Сравнить тесты» результаты сверяются с выбранным набором SLA по метрикам и ступеням нагрузки, а нарушения выделяются наглядно — видно, какая операция и на какой ступени вышла за порог. Один набор SLA переиспользуется между прогонами, поэтому регрессию производительности от релиза к релизу видно сразу.
Как использовать. Набор SLA создаётся в Диспетчере, в меню «SLA»: задаёте пороги по ключевым операциям — время отклика (среднее, 90-й и 95-й перцентили) и количество операций. Затем на странице «Сравнить тесты» выбираете набор (например, SLA_STAGE_V1) и переключаете метрику во вкладках. График «Δ SLA» показывает отклонение от порога в миллисекундах по каждой ступени нагрузки, а таблица разбивает результат по операциям: строки «Эталон», «Тест» и «SLA» с колонкой Δ, где попадание в порог подсвечено зелёным, а превышение — красным с процентом отклонения. Подходит и для приёмки («укладываемся в требования ТЗ по времени отклика»), и для регресс-контроля между версиями.

Журнал аудита действий пользователей для ИБ
Проблема. В закрытых контурах — госсектор, финансы, объекты КИИ — служба информационной безопасности обязана знать, кто и что делал в системе. Без журнала действий инструмент нагрузочного тестирования не проходит требования ИБ и не допускается в защищённый контур.
Что делает НТБот. В Диспетчере платформы теперь доступен журнал аудита — фиксация событий информационной безопасности: создание и изменение пользователей и групп, авторизация пользователей, запуск и остановка сервиса, изменение настроек платформы и другие действия. Это закрывает типовое требование ИБ к прослеживаемости и упрощает согласование платформы в организациях с высокими требованиями к безопасности. В связке с on-premise-развёртыванием и записью в Реестре российского ПО НТБот проходит проверки для работы в изолированных средах.
Улучшения мониторинга теста
Помимо крупных фич, версия 26.7 упрощает разбор поведения системы прямо во время прогона.
- Фильтр по транзакциям на мониторинге — на экране выполнения теста можно оставить в отображении только нужные транзакции. Данные вкладок и легенды графиков подстраиваются под выбор, поэтому поведение отдельной операции под нагрузкой видно без визуального шума от остальных.
- Детализация графика интенсивности — график интенсивности запросов строится с разбивкой по транзакциям. Виден вклад каждой операции в общую интенсивность, а не только суммарная кривая — удобно, когда нужно понять, какая операция создаёт основную нагрузку.
- Виджет активных тестов — список запущенных тестов на главной странице. Состояние всех прогонов видно сразу, без перехода к каждому тесту по отдельности.
Коротко: что нового в НТБот 26.7
| Возможность | Что решает |
|---|---|
| Эмуляторы (заглушки) | Нагрузочное тестирование без готовых смежных сервисов |
| Наборы SLA | Автоматическая проверка результатов по порогам и перцентилям |
| Журнал аудита | Требования ИБ к прослеживаемости в закрытых контурах |
| Фильтр по транзакциям | Разбор отдельных операций во время теста |
| Детализация интенсивности | Вклад каждой транзакции в нагрузку |
| Виджет активных тестов | Обзор всех прогонов с главной страницы |
Частые вопросы
Что такое эмулятор в нагрузочном тестировании? Программная заглушка, которая заменяет реальный сервис и отдаёт заранее настроенные ответы с заданным временем отклика. Позволяет тестировать систему изолированно, не завися от готовности и доступности смежных сервисов.
Чем перцентили времени отклика в SLA лучше среднего? Среднее скрывает выбросы: при быстром среднем часть пользователей всё равно может ждать долго. 90-й и 95-й перцентили показывают верхнюю границу времени отклика для основной массы запросов — это ближе к реальному пользовательскому опыту.
Нужен ли журнал аудита для работы в закрытом контуре? Как правило да: службы ИБ в госсекторе, финансах и на объектах КИИ требуют прослеживаемости действий пользователей. Журнал аудита закрывает это требование.
Как обновиться до НТБот 26.7? Обновление выполняется в рамках сопровождения или внедрения платформы. Если вы ещё не работаете с НТБот — запросите демонстрацию.
Ещё по теме:
- НТБот Рекордер — запись HTTP-трафика и генерация JMX-скриптов
- Нагрузочное тестирование с ИИ в НТБот
- НТБот — №1 в рейтинге систем нагрузочного тестирования CIO Navigator 2026
- Техническая документация
Источник: НТБот