← Все новости
релиз09 июл 2026

НТБот 26.7: эмуляторы-заглушки, SLA и журнал аудита в нагрузочном тестировании

Вышел релиз НТБот 26.7 — платформы нагрузочного тестирования, включённой в Реестр российского ПО. Главное в версии — программные эмуляторы для тестирования без реальной системы, наборы SLA для автоматической проверки результатов и журнал аудита для службы информационной безопасности. Ниже — что это, зачем нужно и как этим пользоваться.

Эмуляторы: заглушки HTTP-эндпоинтов для нагрузочного тестирования

Проблема. Нагрузочный тест почти всегда упирается в смежные сервисы. Тестируемое приложение ходит во внешние API, платёжные шлюзы, справочники, интеграции — а они либо ещё не готовы, либо не выдерживают нагрузку теста, либо стоят денег за каждый вызов. В итоге тест либо не запустить, либо он падает не из-за вашей системы, а из-за соседнего сервиса.

Что делает НТБот. В версии 26.7 добавлен полный функционал эмуляторов — программных заглушек (mock / service virtualization) HTTP-эндпоинтов. Эмулятор встаёт на место реального сервиса и отдаёт заранее настроенные ответы:

  • Заданное время отклика — можно смоделировать и быстрый ответ, и «тормозящий» внешний сервис, чтобы проверить поведение системы под реалистичной задержкой.
  • Динамические поля в ответе — идентификаторы, токены, метки времени подставляются на лету, поэтому скрипт не спотыкается на статичных ответах.
  • Стабильная отладка — подавать нагрузку и отлаживать сценарии можно, не дожидаясь готовности смежных сервисов и не трогая продакшн-интеграции.

Как использовать. Эмуляторы живут в разделе «Генераторы». Внутри эмулятора — список адресов: для каждого задаётся HTTP-метод (GET, PUT, DELETE и другие), URL эндпоинта, тело и код ответа, время отклика и правила для динамических полей. Кнопка «Добавить адрес» создаёт новую заглушку, а переключатель статуса включает или выключает её на лету — без остановки остальных. Дальше скрипт направляется на адрес эмулятора вместо реального сервиса. Это удобно в связке с НТБот Рекордером: записали трафик, заменили внешние вызовы заглушками — и сценарий воспроизводится изолированно.

Список адресов эмулятора в НТБот: HTTP-метод, URL, автор и переключатель статуса

SLA: автоматическая проверка результатов теста по порогам

Проблема. После прогона инженер вручную открывает отчёт и глазами сверяет: уложились в целевое время отклика или нет, не выросло ли число ошибок. На десятках операций это долго и субъективно — легко пропустить деградацию на одной из транзакций.

Что делает НТБот. Появились наборы SLA — пороговые значения качества по операциям, с которыми результаты сверяются автоматически. В набор входят:

  • Время отклика — среднее, 90-й и 95-й перцентили. Перцентили важнее среднего: они показывают, что чувствует не «средний», а самый медленный из основной массы пользователей.
  • Количество операций — контроль пропускной способности и того, что тест отработал ожидаемый объём.

На странице «Сравнить тесты» результаты сверяются с выбранным набором SLA по метрикам и ступеням нагрузки, а нарушения выделяются наглядно — видно, какая операция и на какой ступени вышла за порог. Один набор SLA переиспользуется между прогонами, поэтому регрессию производительности от релиза к релизу видно сразу.

Как использовать. Набор SLA создаётся в Диспетчере, в меню «SLA»: задаёте пороги по ключевым операциям — время отклика (среднее, 90-й и 95-й перцентили) и количество операций. Затем на странице «Сравнить тесты» выбираете набор (например, SLA_STAGE_V1) и переключаете метрику во вкладках. График «Δ SLA» показывает отклонение от порога в миллисекундах по каждой ступени нагрузки, а таблица разбивает результат по операциям: строки «Эталон», «Тест» и «SLA» с колонкой Δ, где попадание в порог подсвечено зелёным, а превышение — красным с процентом отклонения. Подходит и для приёмки («укладываемся в требования ТЗ по времени отклика»), и для регресс-контроля между версиями.

Сравнение результатов теста с набором SLA в НТБот: график отклонений по ступеням и разбивка по операциям

Журнал аудита действий пользователей для ИБ

Проблема. В закрытых контурах — госсектор, финансы, объекты КИИ — служба информационной безопасности обязана знать, кто и что делал в системе. Без журнала действий инструмент нагрузочного тестирования не проходит требования ИБ и не допускается в защищённый контур.

Что делает НТБот. В Диспетчере платформы теперь доступен журнал аудита — фиксация событий информационной безопасности: создание и изменение пользователей и групп, авторизация пользователей, запуск и остановка сервиса, изменение настроек платформы и другие действия. Это закрывает типовое требование ИБ к прослеживаемости и упрощает согласование платформы в организациях с высокими требованиями к безопасности. В связке с on-premise-развёртыванием и записью в Реестре российского ПО НТБот проходит проверки для работы в изолированных средах.

Улучшения мониторинга теста

Помимо крупных фич, версия 26.7 упрощает разбор поведения системы прямо во время прогона.

  • Фильтр по транзакциям на мониторинге — на экране выполнения теста можно оставить в отображении только нужные транзакции. Данные вкладок и легенды графиков подстраиваются под выбор, поэтому поведение отдельной операции под нагрузкой видно без визуального шума от остальных.
  • Детализация графика интенсивности — график интенсивности запросов строится с разбивкой по транзакциям. Виден вклад каждой операции в общую интенсивность, а не только суммарная кривая — удобно, когда нужно понять, какая операция создаёт основную нагрузку.
  • Виджет активных тестов — список запущенных тестов на главной странице. Состояние всех прогонов видно сразу, без перехода к каждому тесту по отдельности.

Коротко: что нового в НТБот 26.7

ВозможностьЧто решает
Эмуляторы (заглушки)Нагрузочное тестирование без готовых смежных сервисов
Наборы SLAАвтоматическая проверка результатов по порогам и перцентилям
Журнал аудитаТребования ИБ к прослеживаемости в закрытых контурах
Фильтр по транзакциямРазбор отдельных операций во время теста
Детализация интенсивностиВклад каждой транзакции в нагрузку
Виджет активных тестовОбзор всех прогонов с главной страницы

Частые вопросы

Что такое эмулятор в нагрузочном тестировании? Программная заглушка, которая заменяет реальный сервис и отдаёт заранее настроенные ответы с заданным временем отклика. Позволяет тестировать систему изолированно, не завися от готовности и доступности смежных сервисов.

Чем перцентили времени отклика в SLA лучше среднего? Среднее скрывает выбросы: при быстром среднем часть пользователей всё равно может ждать долго. 90-й и 95-й перцентили показывают верхнюю границу времени отклика для основной массы запросов — это ближе к реальному пользовательскому опыту.

Нужен ли журнал аудита для работы в закрытом контуре? Как правило да: службы ИБ в госсекторе, финансах и на объектах КИИ требуют прослеживаемости действий пользователей. Журнал аудита закрывает это требование.

Как обновиться до НТБот 26.7? Обновление выполняется в рамках сопровождения или внедрения платформы. Если вы ещё не работаете с НТБот — запросите демонстрацию.


Ещё по теме:

Источник: НТБот