试验平台结构设计论文

1网络化信息系统试验平台功能特征

网络化信息系统要素全、规模大且结构复杂，同时技术体制不断发展，面临着网络攻防对抗威胁，由此对网络化信息系统试验平台结构提出了新的挑战。网络化信息系统试验平台具有以下功能特征：1）可扩展性：试验平台的硬件能力和试验资源类型可根据试验需求扩展；2）可配置性：试验平台提供的试验资源具有可编程能力，允许用户根据试验任务配置系统架构、应用和协议等试验环境特征；3）安全隔离性：用户的不同试验之间互不影响，且具有威胁性（如蠕虫和病毒等）的试验不会对试验平台硬件基础设施造成不可恢复的破坏；4）可重组性：试验资源通过虚拟化技术逻辑分片后，可根据不同试验任务要求实现资源封装、调度和聚合，在试验完成后可实现对试验资源的释放、净化和回收；5）快速响应性：能够利用试验资源快速构建目标系统和试验环境，实现试验过程自动化，以提高试验效率。上述功能特征中，可扩展性强调试验平台的开放性和兼容性；可配置性和可重组性强调能针对不同试验任务按需生成目标系统的能力；安全隔离性为确保试验平台基础设施（基础网络、计算设备和存储设备等）安全而提出要求；快速响应性从试验组织效率角度提出要求。本文基于虚拟化思想，提出了一种面向网络化信息系统的虚拟化试验平台结构，通过试验虚拟化服务层实现了对复制目标系统的仿真、实物和虚拟化资源（虚拟服务器和虚拟操作系统等基于计算机虚拟化技术形成的试验资源）的统一组织、调度和管理，满足多样化试验任务需求。该结构具有隔离试验平台基础设施和试验目标系统的特点，支持具有破坏性的对抗试验以及网络化信息系统能力评估。

2虚拟化试验平台

2．1分层结构模型根据以上网络化信息系统试验平台设计原则，在参考虚拟化环境基础架构上，提出了如图1所示的试验平台分层结构模型，图中LVS为真实／虚拟／仿真。试验平台分层结构分为试验基础设施层、试验虚拟化服务层和面向任务的试验环境层3部分。面向任务的试验环境层是用户试验的抽象模型，通过一组规范化的语义抽象描述了试验对象的本质属性和生命周期；试验虚拟化服务层是试验服务的提供者，对仿真、实物和虚拟化3种形态的试验资源进行调度、部署和优化分配，通过将试验对象本质特征映射到分配的试验资源上复制目标系统，同时实现对试验的隔离、控制和数据采集等功能；试验基础设施层是试验服务的承载者，屏蔽了底层试验资源的异构性，为试验虚拟化服务层提供抽象的资源池和统一的试验资源访问接口。虚拟化试验平台由试验基础设施、试验虚拟化服务、面向任务的试验环境和试验标准与模型组成，其功能组成如图2所示。试验基础设施主要由试验资源池、试验运行网络和试验管理与控制网络等组成。其中，试验运行网络实现对异构试验资源的网络化组织。试验管理与控制网络连接各试验管理系统，如试验设计、试验驱动和试验评估等系统。前后2个网络之间通过防火墙等安防设备隔离，以确保试验安全。试验虚拟化服务主要由试验任务管理、试验资源管理和试验资源部署等服务组成。整个试验虚拟化服务层是实现第1章试验平台功能特征的核心，可进行试验运行与试验基础设施分离，使得底层试验基础设施层的扩展、故障和运行过程对面向任务的试验环境层完全透明。试验用户仅需将试验任务需求给试验虚拟化服务层，即可开展网络化信息系统能力评估试验。面向任务的试验环境主要完成试验任务的规划和描述，并向试验虚拟化服务提出试验任务请求。另外，试验标准与模型是实现虚拟化试验平台统一的基础，所有试验的设计、组织和管理等均需遵照试验标准和模型实施。试验平台3层结构组成间相互配合完成试验任务，虚拟化试验平台活动视图如图3所示。试验平台试验过程如下：1）试验组织方首先提取试验对象的本质特征，并按照试验标准形成目标系统和试验运行的配置文件。本质特征指试验对象在试验过程中表现出最为重要的组成、结构、功能和行为及其属性。2）面向任务的试验环境根据试验对象的本质特征信息，向试验虚拟化服务发出目标系统复制和试验环境构建请求。目标系统复制和试验环境构建由试验虚拟化服务组织完成。试验虚拟化服务在接收请求后，从试验资源池中分配可用的仿真、实物和虚拟化资源，并完成异构试验资源的属性配置和集成部署，形成满足试验任务要求的目标系统和试验环境。3）完成目标系统部署后，由面向任务的试验环境加载试验激励信息驱动整个目标系统运行，试验基础设施承载试验运行。4）试验虚拟化服务在试验过程中对试验运行数据和事件等进行记录，准备试验评估数据。5）试验结束后，由试验虚拟化服务对试验资源进行净化和回收。

2．2技术实现方法虚拟化试验平台核心是如何实现各种试验资源的虚拟化生成、调度、分配和管理，功能实现主要涉及以下3个方面：1）试验目标系统的基础试验资源生成；2）虚拟化试验平台的安全隔离；3）对仿真、实物和虚拟化3种不同类型资源统一部署和集成。由于网络化信息系统组成要素多样，不同类型系统组成的特征差异较大。故针对不同类型资源本文采用了不同的基础试验资源构建方法，如表1所示。表1中，基于软路由的路由器仿真方法主要是在操作系统容器中（如Linux容器）部署Qugga和Dummynet［6］等网络设备和链路仿真系统，实现大规模的通信网络路由器资源仿真。基于平台虚拟化的硬件环境构建方法主要采用商用的VMwareESX和开源项目OpenVZ等实现计算硬件的虚拟化复制。本文基础试验资源构建方法均采用现有技术实现，不再赘述。虚拟化试验平台应确保生成目标试验环境和试验基础设施的安全隔离，是虚拟化试验平台重要特征。虚拟化试验平台安全隔离需在试验基础设施、试验虚拟化服务和试验数据3方面同时实现，其原理如图4所示，具体如下：1）试验基础设施安全：在威胁性试验过程中，来自目标系统的恶意代码等可能渗透、驻留或攻击试验基础设施。因此，面向任务的试验环境和试验基础设施之间需部署防火墙等隔离设备，对非法访问以及非授权用户等进行隔离。每次试验后，还需对试验资源进行释放、净化、回收和整理，以免影响下一次试验安全。2）试验虚拟化服务安全：用户在虚拟化试验平台上试验时，可能因误操作或非法访问等造成试验基础设施或服务损坏。因此，需在试验运行网络上部署入侵检测设备，监控来自试验虚拟化服务的非法访问。同时通过防火墙、密钥和证书认证等方式，控制用户对试验虚拟化服务的访问，以确保用户严格按照试验方案组织试验。3）试验数据安全：当用户直接从面向任务的试验环境中采集数据时，恶意代码和攻击行为会乘机渗透到试验虚拟化服务和试验基础设施。针对该问题，本文提出了基于的数据采集方式。实现虚拟化试验平台还应将仿真、实物和虚拟化3种形态试验资源进行统一分配、调度、部署和集成。本文提出了基于端口映射和路由重定向的异构试验资源管理方法，试验资源虚拟化管理模型如图5所示，具体如下：1）对于虚拟化和实物资源的统一管理，可采用端口映射方法实现。通过将虚拟计算节点资源的网络接口设置为混杂模式，并将虚拟计算节点资源的所有对外数据交互映射到物理网络接口实现。2）对于仿真和实物资源的统一管理，可采用路由重定向方式实现。通过修改仿真运行结果和数据流输出路径，用户可透明地将仿真数据导入实物资源对外接口，从而实现仿真资源和实物资源的互操作；反之亦可。3）对于仿真和虚拟化资源，由于这2种资源均依托计算硬件设备实现，资源间可直接交互。

3试验分析

根据以上网络化信息系统虚拟化试验平台结构设计，本文基于10台（IBMM3系列服务器）和1套高性能网络，构建了试验平台原型系统。依托试验平台原型系统，完成具有218个节点规模的网络化信息系统（含传感器、通信网络、计算设备、情报处理和作战指挥系统等节点）复制，实现了对虚拟化试验平台的可配置性、安全隔离性、可重组性和快速响应性等特征的验证。虚拟化试验平台典型试验情况如图6所示。由图6（a）可见，虚拟化试验平台提供了可视化的目标系统配置功能，实现了面向任务的目标系统配置。图6（b）给出了试验过程中内存资源变化。试验开始前（黑色虚线左侧），上一次试验所占用的内存资源回收至资源池中；试验开始时，资源重新分配和部署，资源曲线显示内存占用状态，试验进行时达到最大值；试验结束后，内存资源再次释放和回收，表明本文提出的试验平台结构具有对试验资源重组能力。以上218个节点规模的目标系统复制花费时间如表2所示。可见，试验花费总时间小于30min，具有较高的试验快速响应性。另外，利用网络侦察、扫描和渗透等工具测试了构建的虚拟化试验平台安全性，验证了该平台能够应对主要的2～4层（链路层、传输层和网络层）网络威胁，确保了试验安全性。由于试验虚拟化服务层的隔离性，两者不能直接互相访问，故扫描和监听中均未出现任何试验基础设施层信息。

4结束语

针对网络化信息系统试验需求，提出了虚拟化试验平台及其结构模型，具有可扩展性、可配置性、安全隔离性、可重组性和快速响应性等特征，故满足了网络化信息系统试验任务要求。试验验证了本文提出的虚拟化试验平台有效性。今后将对试验环境构建技术和试验驱动机制等进行进一步研究。

作者：朱立新欧阳晓丽单位：信息系统工程重点实验室中国电子科技集团公司第二十八研究所