(3)信息系统建设成本更低,延展性更好。从理论上讲,最少仅需要2个超融合工作节点就可以聚合成一个业务集群。因此,在信息系统建设之初可以按需采购对应数量的工作节点,而不必考虑为后续业务扩展预留系统资源。当现有系统无法承载业务需求时,只需新增对应数量的工作节点而无需中断任何业务系统,就可以实现对信息系统的线性横向扩展。
(4)系统稳定性和数据安全性更有保障。超融合集群各节点之间采用分布式多副本存储技术对本地存储资源进行虚拟化,再经集群整合成资源池,为信息系统提供存储服务,并结合一系列即时同步等高可用技术,能够在很大程度上消除因单节点故障而导致系统整体崩溃的隐患。此外,集成的负载均衡技术和容灾备份机制能够为信息系统提供长期可持续的访问能力,保证了数据库等关键应用和服务的安全稳定运行。
(5)信息安全防护能力部署更灵活。HCI提供了强大的计算和网络虚拟化能力,这就为虚拟防火墙等信息安全防护组件的部署提供了良好的运行条件。配合专用管理系统,可在可视化界面对信息系统的任意位置部署信息安全防护组件,部署过程更加灵活。
3 基于超融合架构的产品检测平台设计
3.1 底层承载系统设计
图3是一个产品检测平台的超融合系统集群,该产品检测平台采用了3台超融合一体机作为整个平台的底层硬件系统承载主体,为上层软件系统提供其运行所必需的存储、计算和网络数据交互等基本条件,再通过交换机进行聚合,形成超融合系统集群。该集群是一个标准的最小超融合集群系统,能够满足基本产品检测工作的硬件资源需求。随着业务规模的不断扩展,后期可直接在集群系统中加入新的超融合工作节点,即可完成对集群系统的计算、网络和存储资源的线性横向扩增,且该过程不会对上层业务和应用系统的运行产生任何影响。
图3 底层承载系统
在网络数据交互方面,得益于超融合系统集群提供的原生网络虚拟化支持能力,集群系统内部的所有虚拟服务器和虚拟主机之间均通过虚拟交换机、虚拟路由器等虚拟网络组件建立虚拟以太网连接,此过程只需在检测平台的网络部署界面绘制网络拓扑图即可完成部署。集群系统与外部设备、网络的数据交互采用可拓展接入点方式实现。检测平台初期对外开放了2个接入点,分别对应2个不同的逻辑域,它是被测设备(Device Under Test,DUT)接入检测平台的连接通道。若DUT需要多个逻辑域支持,可在检测平台上动态增减接入点数量。此外,每个接入点还可通过下挂交换机实现物理端口的横向扩展,以满足批量化产品测试的要求。
3.2 测试资源池的构造
测试资源池是产品检测平台执行检测环境部署和产品检测过程中用到的一切工具、应用和数据资源的集合。现有性能和安全性测试仪表等硬件资源通过与超融合集群耦合,并在检测平台的资源池管理系统中添加对应的控制协议和指令集,即可完成该设备的虚拟化映射,成为构成测试资源池的一个独立元素。现有Web应用系统、漏洞靶机集群、测试套件等软件资源以虚拟机为载体,一个虚拟机作为一个独立元素,可承载了一个或多个资源。
所有元素由检测平台的资源管理系统统一管理,测试人员在搭建测试环境或执行测试任务时,可根据需要自由调用每个元素,且一个元素可被多个测试人员同时调用,彼此之间互不干扰。此外,为防止元素被非法修改或破环,测试资源池针对每个元素建立了快照动态恢复机制,每个元素被释放后,将自动恢复至初始状态。
3.3 操作界面的设计
检测平台的网络部署操作界面为测试人员执行测试资源调度和虚拟检测环境部署提供入口,其界面布局如图4所示。
图4 超融合检测平台的网络部署操作界面布局
界面左侧为测试资源池,里面的每个控件对应一个元素;中间区域为检测环境部署区,测试人员只需通过鼠标拖拽所需的控件,并绘制检测环境的网络拓扑即可完成虚拟检测环境的部署;界面右侧为元素的属性配置面板,检测环境部署区中每个元素的属性根据其类型不同而有所差异,但基本要素(如IP、协议和端口等)相同。测试人员通过对属性的配置,保证了检测环境中各元素间的网络连通性。
此外,虚拟检测环境可被保存为模板,在执行产品检测时,只需调用标准检测环境模板即可完成检测环境的自动化部署,从而减少了搭建检测环境的劳动投入,保证了检测环境和检测流程的标准化。