物理网络环境主要包括核心交换域、虚拟化服务域、安全管理域、用户终端域和安全存储域。安全管理域负责OpenStack各个组件间的通信;虚拟化服务域负责各个虚拟机之间的通信;安全存储域负责OpenStack各组件与存储的通信。在各安全域间部署防火墙用于保障网络实验环境的安全性。典型的实体设备资产信息如表1所示。
表1 物理设备资产
(3)逻辑网络设计
根据桌面云实验环境的部署和应用,进一步设计典型逻辑网络拓扑,如图3所示。典型逻辑设备资产信息如表2所示。
图3 逻辑网络拓扑
表2 逻辑设备资产
2.2 部署与实施
基于OpenStack桌面云实验环境部署重点涉及控制节点和计算节点的部署与配置,控制节点实现云平台的管理,计算节点构建虚拟化资源池,满足用户对虚拟化实验环境的需求,实施部署步骤如下。
(1)服务器基础环境的准备:完成服务器操作系统安装和基础配置。
(2)网络配置及控制节点部署:通过脚本安装所需软件包并启动服务,修改控制节点配置文件,完成控制节点和计算节点IP地址配置,在浏览器中输入控制节点IP地址,验证控制节点是否配置成功。
(3)计算节点部署:配置hosts文件,增加IP controller和IP computer完成基础配置,设置控制节点与计算节点时钟同步。
(4)组件服务安装及配置:安装所需服务和组件(如Nova-api、Nova-compute、Nova-network等),修改相关配置并启动对应服务,与控制节点进行通信。
(5)计算节点网桥配置:创建网桥,将IP地址转移到网桥,添加到开机启动。
(6)虚拟机实例创建:登录虚拟化平台,创建虚拟机实例。
完成节点的部署和配置后,可以通过用户终端或瘦客户机浏览器打开用户虚拟桌面,进行用户身份验证后,可以根据需求配置使用所需的实验环境资源。
3 结语
本文利用虚拟化技术,结合已有网络实验环境资源,提出了基于OpenStack的桌面云实验环境部署方案。基于OpenStack的桌面云实验环境的构建实现了用户快速灵活模拟搭建不同网络规模、应用多样化实验场景的需求,很好地支持了渗透性测试等实操实验和研究,为用户提供方便快捷应用模式的同时降低了硬件资源和维护成本。
(原载于《保密科学技术》杂志2023年2月刊)