本站小編為你精心準備了試驗平臺結構設計論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1網絡化信息系統試驗平臺功能特征

網絡化信息系統要素全、規模大且結構復雜，同時技術體制不斷發展，面臨著網絡攻防對抗威脅，由此對網絡化信息系統試驗平臺結構提出了新的挑戰。網絡化信息系統試驗平臺具有以下功能特征：1）可擴展性：試驗平臺的硬件能力和試驗資源類型可根據試驗需求擴展；2）可配置性：試驗平臺提供的試驗資源具有可編程能力，允許用戶根據試驗任務配置系統架構、應用和協議等試驗環境特征；3）安全隔離性：用戶的不同試驗之間互不影響，且具有威脅性（如蠕蟲和病毒等）的試驗不會對試驗平臺硬件基礎設施造成不可恢復的破壞；4）可重組性：試驗資源通過虛擬化技術邏輯分片后，可根據不同試驗任務要求實現資源封裝、調度和聚合，在試驗完成后可實現對試驗資源的釋放、凈化和回收；5）快速響應性：能夠利用試驗資源快速構建目標系統和試驗環境，實現試驗過程自動化，以提高試驗效率。上述功能特征中，可擴展性強調試驗平臺的開放性和兼容性；可配置性和可重組性強調能針對不同試驗任務按需生成目標系統的能力；安全隔離性為確保試驗平臺基礎設施（基礎網絡、計算設備和存儲設備等）安全而提出要求；快速響應性從試驗組織效率角度提出要求。本文基于虛擬化思想，提出了一種面向網絡化信息系統的虛擬化試驗平臺結構，通過試驗虛擬化服務層實現了對復制目標系統的仿真、實物和虛擬化資源（虛擬服務器和虛擬操作系統等基于計算機虛擬化技術形成的試驗資源）的統一組織、調度和管理，滿足多樣化試驗任務需求。該結構具有隔離試驗平臺基礎設施和試驗目標系統的特點，支持具有破壞性的對抗試驗以及網絡化信息系統能力評估。

2虛擬化試驗平臺

2．1分層結構模型根據以上網絡化信息系統試驗平臺設計原則，在參考虛擬化環境基礎架構上，提出了如圖1所示的試驗平臺分層結構模型，圖中LVS為真實／虛擬／仿真。試驗平臺分層結構分為試驗基礎設施層、試驗虛擬化服務層和面向任務的試驗環境層3部分。面向任務的試驗環境層是用戶試驗的抽象模型，通過一組規范化的語義抽象描述了試驗對象的本質屬性和生命周期；試驗虛擬化服務層是試驗服務的提供者，對仿真、實物和虛擬化3種形態的試驗資源進行調度、部署和優化分配，通過將試驗對象本質特征映射到分配的試驗資源上復制目標系統，同時實現對試驗的隔離、控制和數據采集等功能；試驗基礎設施層是試驗服務的承載者，屏蔽了底層試驗資源的異構性，為試驗虛擬化服務層提供抽象的資源池和統一的試驗資源訪問接口。虛擬化試驗平臺由試驗基礎設施、試驗虛擬化服務、面向任務的試驗環境和試驗標準與模型組成，其功能組成如圖2所示。試驗基礎設施主要由試驗資源池、試驗運行網絡和試驗管理與控制網絡等組成。其中，試驗運行網絡實現對異構試驗資源的網絡化組織。試驗管理與控制網絡連接各試驗管理系統，如試驗設計、試驗驅動和試驗評估等系統。前后2個網絡之間通過防火墻等安防設備隔離，以確保試驗安全。試驗虛擬化服務主要由試驗任務管理、試驗資源管理和試驗資源部署等服務組成。整個試驗虛擬化服務層是實現第1章試驗平臺功能特征的核心，可進行試驗運行與試驗基礎設施分離，使得底層試驗基礎設施層的擴展、故障和運行過程對面向任務的試驗環境層完全透明。試驗用戶僅需將試驗任務需求給試驗虛擬化服務層，即可開展網絡化信息系統能力評估試驗。面向任務的試驗環境主要完成試驗任務的規劃和描述，并向試驗虛擬化服務提出試驗任務請求。另外，試驗標準與模型是實現虛擬化試驗平臺統一的基礎，所有試驗的設計、組織和管理等均需遵照試驗標準和模型實施。試驗平臺3層結構組成間相互配合完成試驗任務，虛擬化試驗平臺活動視圖如圖3所示。試驗平臺試驗過程如下：1）試驗組織方首先提取試驗對象的本質特征，并按照試驗標準形成目標系統和試驗運行的配置文件。本質特征指試驗對象在試驗過程中表現出最為重要的組成、結構、功能和行為及其屬性。2）面向任務的試驗環境根據試驗對象的本質特征信息，向試驗虛擬化服務發出目標系統復制和試驗環境構建請求。目標系統復制和試驗環境構建由試驗虛擬化服務組織完成。試驗虛擬化服務在接收請求后，從試驗資源池中分配可用的仿真、實物和虛擬化資源，并完成異構試驗資源的屬性配置和集成部署，形成滿足試驗任務要求的目標系統和試驗環境。3）完成目標系統部署后，由面向任務的試驗環境加載試驗激勵信息驅動整個目標系統運行，試驗基礎設施承載試驗運行。4）試驗虛擬化服務在試驗過程中對試驗運行數據和事件等進行記錄，準備試驗評估數據。5）試驗結束后，由試驗虛擬化服務對試驗資源進行凈化和回收。

2．2技術實現方法虛擬化試驗平臺核心是如何實現各種試驗資源的虛擬化生成、調度、分配和管理，功能實現主要涉及以下3個方面：1）試驗目標系統的基礎試驗資源生成；2）虛擬化試驗平臺的安全隔離；3）對仿真、實物和虛擬化3種不同類型資源統一部署和集成。由于網絡化信息系統組成要素多樣，不同類型系統組成的特征差異較大。故針對不同類型資源本文采用了不同的基礎試驗資源構建方法，如表1所示。表1中，基于軟路由的路由器仿真方法主要是在操作系統容器中（如Linux容器）部署Qugga和Dummynet［6］等網絡設備和鏈路仿真系統，實現大規模的通信網絡路由器資源仿真。基于平臺虛擬化的硬件環境構建方法主要采用商用的VMwareESX和開源項目OpenVZ等實現計算硬件的虛擬化復制。本文基礎試驗資源構建方法均采用現有技術實現，不再贅述。虛擬化試驗平臺應確保生成目標試驗環境和試驗基礎設施的安全隔離，是虛擬化試驗平臺重要特征。虛擬化試驗平臺安全隔離需在試驗基礎設施、試驗虛擬化服務和試驗數據3方面同時實現，其原理如圖4所示，具體如下：1）試驗基礎設施安全：在威脅性試驗過程中，來自目標系統的惡意代碼等可能滲透、駐留或攻擊試驗基礎設施。因此，面向任務的試驗環境和試驗基礎設施之間需部署防火墻等隔離設備，對非法訪問以及非授權用戶等進行隔離。每次試驗后，還需對試驗資源進行釋放、凈化、回收和整理，以免影響下一次試驗安全。2）試驗虛擬化服務安全：用戶在虛擬化試驗平臺上試驗時，可能因誤操作或非法訪問等造成試驗基礎設施或服務損壞。因此，需在試驗運行網絡上部署入侵檢測設備，監控來自試驗虛擬化服務的非法訪問。同時通過防火墻、密鑰和證書認證等方式，控制用戶對試驗虛擬化服務的訪問，以確保用戶嚴格按照試驗方案組織試驗。3）試驗數據安全：當用戶直接從面向任務的試驗環境中采集數據時，惡意代碼和攻擊行為會乘機滲透到試驗虛擬化服務和試驗基礎設施。針對該問題，本文提出了基于的數據采集方式。實現虛擬化試驗平臺還應將仿真、實物和虛擬化3種形態試驗資源進行統一分配、調度、部署和集成。本文提出了基于端口映射和路由重定向的異構試驗資源管理方法，試驗資源虛擬化管理模型如圖5所示，具體如下：1）對于虛擬化和實物資源的統一管理，可采用端口映射方法實現。通過將虛擬計算節點資源的網絡接口設置為混雜模式，并將虛擬計算節點資源的所有對外數據交互映射到物理網絡接口實現。2）對于仿真和實物資源的統一管理，可采用路由重定向方式實現。通過修改仿真運行結果和數據流輸出路徑，用戶可透明地將仿真數據導入實物資源對外接口，從而實現仿真資源和實物資源的互操作；反之亦可。3）對于仿真和虛擬化資源，由于這2種資源均依托計算硬件設備實現，資源間可直接交互。

3試驗分析

根據以上網絡化信息系統虛擬化試驗平臺結構設計，本文基于10臺（IBMM3系列服務器）和1套高性能網絡，構建了試驗平臺原型系統。依托試驗平臺原型系統，完成具有218個節點規模的網絡化信息系統（含傳感器、通信網絡、計算設備、情報處理和作戰指揮系統等節點）復制，實現了對虛擬化試驗平臺的可配置性、安全隔離性、可重組性和快速響應性等特征的驗證。虛擬化試驗平臺典型試驗情況如圖6所示。由圖6（a）可見，虛擬化試驗平臺提供了可視化的目標系統配置功能，實現了面向任務的目標系統配置。圖6（b）給出了試驗過程中內存資源變化。試驗開始前（黑色虛線左側），上一次試驗所占用的內存資源回收至資源池中；試驗開始時，資源重新分配和部署，資源曲線顯示內存占用狀態，試驗進行時達到最大值；試驗結束后，內存資源再次釋放和回收，表明本文提出的試驗平臺結構具有對試驗資源重組能力。以上218個節點規模的目標系統復制花費時間如表2所示。可見，試驗花費總時間小于30min，具有較高的試驗快速響應性。另外，利用網絡偵察、掃描和滲透等工具測試了構建的虛擬化試驗平臺安全性，驗證了該平臺能夠應對主要的2～4層（鏈路層、傳輸層和網絡層）網絡威脅，確保了試驗安全性。由于試驗虛擬化服務層的隔離性，兩者不能直接互相訪問，故掃描和監聽中均未出現任何試驗基礎設施層信息。

4結束語

針對網絡化信息系統試驗需求，提出了虛擬化試驗平臺及其結構模型，具有可擴展性、可配置性、安全隔離性、可重組性和快速響應性等特征，故滿足了網絡化信息系統試驗任務要求。試驗驗證了本文提出的虛擬化試驗平臺有效性。今后將對試驗環境構建技術和試驗驅動機制等進行進一步研究。

作者：朱立新歐陽曉麗單位：信息系統工程重點實驗室中國電子科技集團公司第二十八研究所