深信服超融合平台-测试方案文档格式.docx
- 文档编号:13058456
- 上传时间:2022-10-04
- 格式:DOCX
- 页数:29
- 大小:777.72KB
深信服超融合平台-测试方案文档格式.docx
《深信服超融合平台-测试方案文档格式.docx》由会员分享,可在线阅读,更多相关《深信服超融合平台-测试方案文档格式.docx(29页珍藏版)》请在冰豆网上搜索。
深信服超融合架构将X86服务器通过深信服超融合软件定义的方式,提供虚拟化的计算资源,网络资源,存储资源,安全资源。
通过将服务器物理资源转化为一组可统一管理、分配和调度的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,同时配合软件定义的网络和网络功能软件化方式,最大限度的提高了资源的利用率,同时满足应用更加灵活的资源动态分配需求,譬如提供热迁移、HA等高可用特性、业务的网络逻辑快速部署,实现更低的运营成本、更高的灵活性和更快速的业务响应速度。
1.2测试环境准备
硬件设备
设备名称
详细描述
用户提供的服务器
至少服务器2台(A机和B机满足超融合推荐配
置)
千兆交换机
千兆二层交换机2台
USBkey(飞天key)
开序列号USBkey,需要支持vaf和vad的key
应用软件和工具
P2v转换工具
HDTune5.5
28
虚拟机Web服务器一台(Webgoat),用于安全测试
1.3超融合系统安装
超融合系统安装.doc
特点:
1.安装简单、快速,并且过程中采用中文提示操作
2.无需安装管理中心,部署完成虚拟化系统后,即可实现虚拟机的部署和管理
第2章 测试内容
2.1架构环境的快速部署
2.1.1业务系统的迁移-P2V迁移测试
测试目标
将客户的物理业务系统快速迁移到服务器虚拟化平台,业务不中断
注意事项
预置条件
1.待迁移服务器:
现有业务系统的Windows服务器
2.Sangfor_aSV_Converte工具已上传到物理系统
3.被迁移服务器与一体机管理网络能互通,一体机存储空间大于待迁移物理主机的磁盘数据空间
测试步骤
1.在物理服务器中运行Sangfor_aSV_Converte工具,阅读并勾选
《软件许可协议》,立即安装【迁移当前主机】
2.选择要迁移的目的一体机,输入目的主机的admin账户密码进行认证。
3.配置迁移目的虚拟机的名称、存储位置为目的共享存储,运行位置为目的自动选择,资源消耗为保持和物理服务器一致
4.安装成功后,选择【关闭物理机,启动虚拟机,由虚拟机接管业
务】,重启设备
预期结果
1.重启后开始迁移,登录服务器虚拟化一体机主机控制台页面的日志栏,可以看到当前迁移的任务进度;
完成迁移后,物理主机自动关机,迁移的目的虚拟机自动开机并正常运行,原业务可用。
2.千兆网络迁移速度可达70MB/S
测试结果
口通过
口部分通过
口未通过
口未测试
备
注
2.2业务高可用场景测试
主要结合客户的业务系统虚拟机进行相应的高可用测试。
2.2.1主机故障迁移测试
主机故障时,对应虚拟机上的业务系统不中断
业务系统虚拟机启用了HA功能
1.业务系统虚拟机,运行在主机A上
2.办公网络一pc长ping“业务系统虚拟机”
3.将主机A断电
4.检查步骤2中pcping情况
1.主机故障时,ping不通,5min内可继续ping通,说明虚拟机
被拉起,运行在B主机上,业务恢复
口
通过
2.2.1业务网络故障迁移测试
业务网络故障时虚拟机的高可用功能
1、虚拟机启用了HA功能
2、网络参照下图部署
1.“业务系统虚拟机”,运行在主机A上
2.办公网络一pc长ping 业务系统虚拟机
3.拔掉主机A业务口网线(eth2口)
1.业务网络故障时,ping不通,5min内可继续ping通,说明
虚拟机被拉起至B主机,业务恢复
2.2.2备份恢复测试
一键备份虚拟机
无
1.在业务虚拟机中新建文件test.txt
2.设备备份策略,选择要步骤1中的虚拟机备份
3.超过备份开始时间后查看情况4.删除备份虚拟机的中test.txt
5.选择一个时间点的备份恢复
1在设置的时间按照备份策略备份,可以看到虚拟机的最后一次备份时间
2.恢复成功,test.txt文件被恢复
2.2.3快照恢复测试
通过快照来恢复虚拟机上的业务数据
1.在虚拟机中新建文件test.txt
2.设置快照策略,选择要快照的虚拟机
3.超过快照开始时间后查看情况4.删除备份虚拟机的中test.txt
5.选择一个时间点的快照恢复
1.在设置的时间按照快照策略备份,可以看到虚拟机的快照
2.恢复成功,test.txt文件被恢复
2.3虚拟网络通信场景测试
虚拟网络通信测试,为更加直观的测试效果,本次虚拟机采用额外创建新测试虚拟机的方式(可提前按照虚拟机模版部署好测试虚拟机)
2.3.1虚拟网络部署
虚拟网络可视化部署(所画即所得),简单快速,链路流量可视
1、pc端先关闭防火墙(虚拟机为新建测试虚拟机”VM1”
和“VM2”,提前创建)
1.进入编辑虚拟网络模式
2.从左侧图标中分别拖入一个物理出口、2个交换机、1个路由器、
2台虚拟机到画布中
3.为物理出口配置连接的2台实体主机网口eth2
4.路由器增加2个子接口
5.鼠标切换到连线模式,为物理出口,虚拟路由器,虚拟交换机,虚拟机连接好虚拟网线,2个交换机分别在路由器的2个子接口6.根据网络环境设置各设备网口IP
7.检查网络连通性,vm1pingvm2,vm1和vm2分别ping办公区网络
1.以上1,2,3,4,5,6步骤中整个网络部署过程可视,简单方便
2.以上第7步骤中连通的设备会直观展示出来,虚拟机之间能相互
ping通,虚拟机和物理网络中pc可以相互ping通,网络流量可视
2.3.2分布式交换机
分布式交换机,集群断掉一台主机不影响网络连通性
在虚拟服务器中组建虚拟网络,可以互相通信
1、互ping的pc先关闭防火墙
1.在上例“虚拟网络部署”中继续测试
2.办公区网络pc长pingvm1
3.迁移vm1运行位置到另一个主机
4.检查步骤2办公pc ping情况
2.能ping通
4.整个过程只丢=<
3个ping包
口通过
2.3.3链路探测
链路探测功能方便定位链路故障节点
沿用拓扑如下
1.在虚拟网络页面,打开连通性探测
2.选择VM1虚拟机,目的地址到VM2虚拟IP,开始探测
3.去掉vr2静态路由,再次按照步骤探测
1.链路畅通
2.链路不通,可方便的定位在vr2节点处不通
2.3.4链路流量实时显示
链路流量实时显示,方便用户实时掌握业务网络流量情况
1.在虚拟网络页面,打开流量显示功能
2.观察拓扑中的链路流量
1.链路流量实时显示
2.可通过流量显示开关实时开启或者关闭
口通过 口部分通过 口未通过 口未测试
备 注
2.4安全防护场景
通过部署虚拟机防火墙的方式,实现业务的安全防护(无需借助物理硬件的安全设备),该测试为功能测试,采用新建测试虚拟机(VM1和VM2)进行测试。
2.4.1vaf防火墙实现虚拟机的安全防护
利用虚拟防火墙对虚拟机上运行的web服务器进行安全防护,在WEB服务器遭受到外部攻击时,vaf能进行阻断,并记录相应
的安全日志信息
1.测试逻辑拓扑如下图
2.在拓扑图的编辑模式
3.已经开通vaf序列号
4.Vm虚拟机运行远程连接
1.从画布左侧拖入vaf,设置好vaf网口数据,硬件配置,存储位
置,运行位置等各项参数,点立即生效
2.对vaf进行授权
3.按照上图拓扑连好网线
4.登录vaf控制台配置连接vsw1,vsw2,vr的口为透传模式,连接方式为access,并按照
5.办公区pc远程一台vm1
6.在vaf中放通控制策略,办公区pc远程vm1
7.在vaf中启用waf功能,按照默认设置即可
8.使用sql注入工具pangolin扫描web服务器
1.以上1,2,3,4都可部署成功
2.无法远程
3.可以远程
4.被vaf拒绝,在vaf日志中有拒绝记录
2.4.2SQL注入攻击防护
测试WAF对SQL注入攻击的防护
开通vAF
防火墙序列号
1.测试逻辑拓扑参照2.4.1
2.配置vAF为路由模式
3.虚拟机vm1安装IISweb服务器,安装webgoat
1、办公区pc作为客户端访问被测网站:
1'
%20UNION%2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深信 融合 平台 测试 方案