时间:2019-09-17 11:03:24 来源:公安部第一研究所
[法安导读] 一、背景 目前国内安检行业广泛采用的软件系统是基于计算机局域网应用的软件系统,一般采用C S架构,由服务器子系统、数据库子系统、
一、背景
目前国内安检行业广泛采用的软件系统是基于计算机局域网应用的软件系统,一般采用C/S架构,由服务器子系统、数据库子系统、存储子系统,工作站子系统,接口子系统等各类子系统组成,包含四类服务器站点和二十多类工作站点。 在长期以来的安检系统测试实践中,延续使用多台服务器和PC机组成局域网的模式以搭建最小应用系统,完成行业系统软件的实验室测试。随着系统规模增大,工作站子系统站点规模、网络规模也在逐步扩大。 使用传统的物理机组网搭建测试环境的方式,在测试任务高并发、原有的硬件资源无法满足测试时间要求时,需要更换硬件资源,重新配置测试环境,不仅大大增加了硬件购置成本,而且部署与维护成本也不容小视。 使用云计算管理平台OpenStack搭建的私有云平台可以实现按需分配硬件资源、无需重新配置测试环境,可以有效解决实际工作中遇到的困扰,比传统软件测试更能节省测试成本,并提高系统测试效率。
二、云计算管理平台OpenStack
OpenStack是美国国家宇航局(NASA)和Rackspace合作开发的旨在为公有云和私有云提供软件的开源项目,是一个laaS层的软件,其目标在于提供可靠的云部署方案及良好的可扩展性。 OpenStack是目前最为流行的开源云操作系统框架,在事实上已成为开源云计算领域的主流标准。
整个OpenStack是由控制节点、计算节点、网络节点、存储节点四大部分组成。 其中,控制节点负责对其余节点的控制,包含虚拟机建立、迁移、网络分配、存储分配等;计算节点负责虚拟机运行; 网络节点负责对外网络与内网络之间的通信;存储节点负责对虚拟机的额外存储管理等。
(一)控制节点包含的关键服务
Keystone:认证管理服务,提供了其余所有组件的认证信息/令牌的管理、创建、修改等服务,是核心组件之一。
·Glance:镜像管理服务,提供了云平台中虚拟机镜像的创建、删除、上传、下载以及元数据更新等操作的管理,是核心组件之一。
·Horizon:控制台服务,提供了以Web的形式对所有节点的所有服务的管理,即DashBoard.
(二)网络节点包含的关键服务
Neutron:负责管理私有网段与公有网段的通信,以及管理虚拟机网络之间的通信/拓扑,管理虚拟机之上的防火墙等,是核心组件之一。
(三)计算节点包含的关键服务
·Nova:提供虚拟机的创建、运行、迁移、快照等各种围绕虚拟机的服务,并提供API与控制节点对接,由控制节点下发任务,是核心组件之一。
(四)存储节点包含的关键服务
·Cinder:块存储服务,提供相应的块存储,简单来说,就是虚拟出一块磁盘,可以挂载到相应的虚拟机之上,不受文件系统等因素影响,对虚拟机来说,这个操作就像是新加了一块硬盘,可以完成对磁盘的任何操作,包括挂载、卸载、格式化、转换文件系统等操作,大多应用于虚拟机空间不足情况下的空间扩容等。
·Swift:对象存储服务,提供相应的对象存储,简单来说,就是虚拟出一块磁盘空间,可以在这个空间当中存放文件,也仅仅只能存放文件,不能进行格式化、转换文件系统等操作,大多应用于云磁盘/文件。
(五)标准的OpenStack网络设置类型
·管理网络:用于 OpenStack 各组件之间的内部通信;
·数据网络:用于云部署中虚拟数据之间的通信;
·外部网络:公共网络,外部或Internet可以访问的网络;
AP网络:暴露所有的 OpenStack APls,包括OpenStack网络API给租户们。
三、私有云平台
借鉴OpenStack高可用集群成熟设计方案,结合现有硬件设施及网络资源,基于Pike版本部普完成了一套OpenStack高可用集群。
整个私有云由Controller集群、Compute集群/Cinder集群组成。网络分为两部分:整个私有云的管理网络(172.16.
1.0/24)和通向路由器的外部网络(10.20.0.0/24).其中,Controller集群负责控制整个私有云的运作,Compute集群作为计算节点提供虚拟化服务,Cinder集群作为存储节点提供持久存储服务,NFS为整个Controller提供共享存储。
四、云测试平台逻辑架构
及安检AMRSS系统云测试环境搭建以安检AMRSS系统测试环境搭建为契机,在私有云平台上搭建了一套完整的安检AMRSS冢统软件实验室测试环境。
(一)安检AMRSS系统架构
安检AMRSS系统是一套全新的安检核心业务系统,生产环境中包含域控服务器,数据库服务器/文件服务器、楼口服务器,验证工作站手提X射线机工作站、操作员工作站及开箱检查工作站、管理员工作站等八类站点,分为服务器和工作站两大类。
(二)云测试平台逻辑架构
OpenStack在云测试平台中提供基硎设施服务,实施OpenStack的过程中根据业务需求选择相应的组件。
在云基础架构层,选择Nova作为计算资源管理功能、Neutron用于网络虚拟化功能、Cinder用于块存储功能,通过这三个核心组件将硬件的计算资源、网络资源以及存储资源池化。在云管理服务层,提供VM管理,网络管理、存储管理、镜像管理等服务。 云测试平台应用层基于云管理服务层提供的各项管理功能,创建应用层各类工作站,完成云测试平台的搭延。
(三)规划实例
根据安检AMRSS系统实际环境特点,为完成最小规模系统测试,规划服务器和工作站实例共10台,以模拟3台服务器和7台工作站。
(四)镜像制作
云计算平台在启动虚拟主机时需要从一个标准的虚拟机镜像获取文件,并调度到相应的物理主机上进行启动,因此在使用Nova服务前需要制作虚拟机镜像,并上传到Glance服务的存储中。
私有云平台采用了KVM虚拟化技术,制作镜像的流程主要包括:创建一个本地化的虚拟磁盘空间,按照KVM的启动方式,将所需要安装系统的ISO文件通过CDROM的引导方式将系统安装到虚拟磁盘空间,由于使用Windows系统,需要安装Virtio磁盘驱动。
(五)安装虚拟机
在安装好基本镜像后,可依据实际的服务需要安装不同的服务软件。根据安检AMRSS系统需求。
为了保证云计算虚拟主机资源效用比的最大化,体现其按需使用的优势,系统为不同应用配置了相应的虚拟主机类型。
(六)规划网络私有云平台包括内部网络和外部网络。
使用OpenStack提供的Neutron服务,建立抽象的网络、子网和路由器,每一个都包括它所模仿物理硬件相应的功能,网络包括子网,不同的子网和网络之间的流量由路由器来传递。 系统测试环境网络规划如图5所示。AMRSS网络通过路由器与外部网络Provider通讯,并与物理网络相连。
(七)部署AMRSS应用系统
与传统的测试方法类似,将待测试的数据库、各工作站软件分别部署在各自实例上,通过规划的AMRSS网络进行数据通讯和交换,从而完成系统实验室测试任务。 这部分内容与系统测试环境部署方案无关,本文不再赘述。
五、云测试平台的应用
通过安检AMRSS系统的测试环境部署过程,可以看到相较于传统的物理机搭建测试环境的模式,在私有云平台基础上搭建的云测试平台,可以在以下方面得到提升。
(一)测试虚拟机的申请
云测试平台提供基于KVM的测试虚拟机,同时可以方便地制作符合系统不同服务器和工作站使用的模板镜像。如测试人员需要一台部署应用数据库服务器,只需要在平台上选择含有相应数据库软件的镜像以及相应配置即可完成测试环境申请。
用这样的方式创建的虚拟机环境,可以保证测试环境的純净并与实际运行环境一致,同时省去了安装操作系统、驱动软件、应用软件的步骤,大大压缩了搭建环境的耗时。
为满足不同项目需求,一般需要部署不同的测试环境。传统的测试环境搭建,当项目开始时,需要四处寻找空闲资源,当项目结束后,环境又被销毁掉,资源被回收,此时一旦项目重新启动,通常的做法是重新搭建环境,大大浪费人力和时间成本。通过私有云平台提供的服务可以方便快速的保存、重建测试环境,大大缩短了环境重建的周期,提高效率,也提高了资源的利用率。
(ニ)网络隔离
由于云平台做到了网络虚拟化,每个测试项目都可以拥有自己的私有网络。不同的测试项目通过路由器与外部网络连接,各测试项目之间没有直接的交互,可避免网络冲突,同时保证网络中虚拟机业务的安全隔离和控制访问。
(三)虚拟机实例的迁移虚拟机迁移的种类有冷迁移和热迁移。
虚拟机实例的热迁移可以让实例在不关机且能持续提供服务的前提下,从一个虚拟平台的主机迁移到其他主机上运行。
(四)灵活可扩展的虚拟资源弹性管理
私有云平台采用插件化的方式实现不同类型计算、存储、网络资源的接入,不依赖于任何特定的商用软硬件,增强了平台的灵活性和可扩展性。
(五)测试资源的统一监控
使用私有云平台安装的OpenStackHorizon服务,可以很方便的查看当前资源的使用情况,从而有效的实现测试资源的统一调度、回收和再分配。
六、结论
使用基于私有云的安检云测试平台,很好的解决了目前安检各类系统的测试环境从搭建、使用到维护方面的诸多问题,有效的优化了资源配置,降低了测试成本。 经过实践,基于私有云平台的系统测试环境部署方案相对于传统的方案在部署时间、恢复时间、网络隔离、可扩展性和统一监控管理等方面有了明显提升,获得整体的最优性能和使用效率,是系统测试工作的一种实用平台。
作者:成亚青
编辑:广汉
声明:
本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
征稿启事
品牌推荐更多>>