本文關(guān)鍵詞：基于Cloudstack云平臺的Pfsense軟件防火墻的分析與測試

  更多相關(guān)文章： Cloudstack 云管理平臺 Pfsense 軟件測試

【摘要】：CloudStack作為一種IaaS開源的云計算解決方案,具有強擴展性和高可用性,廣泛應(yīng)用于私有云和公有云的配置、部署和管理。Pfsense是一款以可靠性著稱的開源軟件防火墻,基于FreeBSD系統(tǒng)并且具有部分商業(yè)防火墻的功能。為了更好地適應(yīng)電信運營商云平臺的資源彈性調(diào)度,業(yè)務(wù)靈活部署和平臺安全可靠的特性,需要在現(xiàn)有云資源平臺上配置部署全新的防火墻系統(tǒng)；而將軟件防火墻Pfsense部署在Cloudstack云平臺上正是這一需求的具體實現(xiàn),方案在底層兼容,資源擴展以及規(guī)范部署等方面優(yōu)勢顯著,具有重要的研究價值和廣泛的應(yīng)用前景。其中為了使該方案能夠切實滿足需求,發(fā)現(xiàn)問題找出錯誤,對方案的整體分析和防火墻的測試工作就顯得尤為重要。 本文首先論述了云計算安全的研究背景；簡要介紹了項目組整體解決方案的框架、優(yōu)勢、目標(biāo)；概括了本文擬解決的具體問題和相關(guān)工作重點。其次論述了Cloudstack云平臺的基礎(chǔ)框架和相關(guān)概念,介紹了軟件防火墻Pfsense的功能層次和相關(guān)概念,并結(jié)合相關(guān)的測試技術(shù),總結(jié)出軟件防火墻Pfsense的測試重點。接著深入分析了某運營商的云資源平臺現(xiàn)狀及其存在的主要問題；結(jié)合具體應(yīng)用場景給出解決方案；分析了測試總體環(huán)境中的集成模塊和管理模塊；詳細討論了軟件防火墻Pfsense的流程設(shè)計；并從程序架構(gòu)角度分析軟件防火墻Pfsense的具體測試環(huán)境。再次介紹了Pfsense的功能和接口的特點；簡析了XML-RPC協(xié)議的調(diào)用方法和規(guī)則以及各功能類的通用接口配置；論述了Pfsense的配置管理方案,并分析了新增進口的處理辦法；最后分析了實驗過程中功能、性能、壓力三方面測試用例的設(shè)計方法；編碼實現(xiàn)了測試腳本的基本內(nèi)容；組織實施了Pfsense軟件防火墻的測試,通過對最終的測試結(jié)果分析得出：該軟件防火墻Pfsense符合預(yù)定的參數(shù)標(biāo)準(zhǔn),達到了最初的研究目的。同時論述了測試過程中存在的問題,為之后測試工作的改進提供了依據(jù)。
【關(guān)鍵詞】：Cloudstack 云管理平臺 Pfsense 軟件測試
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 引言9-16
• 1.1 課題背景9-12
• 1.1.1 云安全現(xiàn)狀9-10
• 1.1.2 國內(nèi)外研究情況10-12
• 1.2 課題任務(wù)12-14
• 1.2.1 課題內(nèi)容12-14
• 1.2.2 本人承擔(dān)任務(wù)14
• 1.3 論文結(jié)構(gòu)14-16
• 第二章 相關(guān)技術(shù)簡介16-21
• 2.1 Cloudstack云平臺16-17
• 2.2 Pfsense軟件防火墻17-18
• 2.3 測試技術(shù)及測試內(nèi)容18-20
• 2.3.1 防火墻測試技術(shù)19
• 2.3.2 防火墻測試內(nèi)容19-20
• 2.4 本章小結(jié)20-21
• 第三章 Pfsense集成環(huán)境的總體結(jié)構(gòu)分析21-37
• 3.1 云資源平臺現(xiàn)狀分析21-23
• 3.1.1 業(yè)務(wù)網(wǎng)絡(luò)模式單一21
• 3.1.2 防火墻單點故障21-22
• 3.1.3 硬件網(wǎng)絡(luò)設(shè)備維護復(fù)雜22
• 3.1.4 平臺適配開發(fā)周期長22
• 3.1.5 應(yīng)用層入侵防護能力差22-23
• 3.2 云資源平臺的網(wǎng)絡(luò)軟件化解決方案23-27
• 3.2.1 方案特點23-24
• 3.2.2 測試具體場景分析24-27
• 3.3 云資源平臺環(huán)境的總體結(jié)構(gòu)設(shè)計27-31
• 3.3.1 總體設(shè)計特點29
• 3.3.2 網(wǎng)絡(luò)虛擬機配置29-30
• 3.3.3 集成和管理環(huán)境基本結(jié)構(gòu)的實現(xiàn)30-31
• 3.4 軟件防火墻Pfsense部署流程31-34
• 3.5 測試環(huán)境的搭建34-36
• 3.5.1 cloudstack模板部分34
• 3.5.2 軟件防火墻內(nèi)部測試環(huán)境34-36
• 3.6 本章小結(jié)36-37
• 第四章 Pfsense集成環(huán)境基本功能的設(shè)計與實現(xiàn)37-51
• 4.1 Pfsense功能特點與接口分析37-38
• 4.2 Pfsense通過XML-RPC接口在Cloudstack上的調(diào)用38-50
• 4.2.1 XML-RPC協(xié)議通信過程39-41
• 4.2.2 Pfsense XML-RPC接口詳解41-42
• 4.2.3 Pfsense配置管理方案42-45
• 4.2.4 Pfsense XML-RPC接口規(guī)則與調(diào)用方法45-49
• 4.2.5 Pfsense XML-RPC接口性能參數(shù)49-50
• 4.3 本章小結(jié)50-51
• 第五章 Pfsense測試的實現(xiàn)51-66
• 5.1 Pfsense軟件防火墻測試用例設(shè)計51-54
• 5.2 Pfsense測試的執(zhí)行54
• 5.3 Pfsense測試結(jié)果統(tǒng)計與分析54-65
• 5.3.1 Pfsense功能測試結(jié)果統(tǒng)計與分析54-61
• 5.3.2 Pfsense性能測試結(jié)果統(tǒng)計與分析61-62
• 5.3.3 Pfsense壓力測試結(jié)果統(tǒng)計與分析62-65
• 5.4 本章小結(jié)65-66
• 第六章 結(jié)束語66-69
• 6.1 論文工作總結(jié)66
• 6.2 問題和展望66-69
• 參考文獻69-71
• 致謝71-72
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文72

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉國偉;黃少青;榮曉燕;劉鵬;馬新梅;;防火墻吞吐量測試結(jié)果的不確定度評定[J];信息技術(shù)與標(biāo)準(zhǔn)化;2012年08期

2 梁勇;張攀翔;陳秋華;;企業(yè)級數(shù)據(jù)庫云平臺的建設(shè)與運維方案[J];電信科學(xué);2012年02期

3 鄭毅;華一強;何曉峰;;SDN的特征、發(fā)展現(xiàn)狀及趨勢[J];電信科學(xué);2013年09期

4 楊經(jīng)緯;胡林;李金嶺;劉志勇;;支撐電信運營商集約管理的云計算平臺研究探索與實踐[J];電信科學(xué);2013年08期

5 秦潤鋒;樊勇兵;唐宏;金華敏;;電信運營商開放式IaaS云平臺研究[J];電信科學(xué);2013年10期

6 吳吉義;沈千里;章劍林;沈忠華;平玲娣;;云計算:從云安全到可信云[J];計算機研究與發(fā)展;2011年S1期

7 劉正偉;文中領(lǐng);張海濤;;云計算和云數(shù)據(jù)管理技術(shù)[J];計算機研究與發(fā)展;2012年S1期

8 聶長海;;關(guān)于軟件測試的幾點思考[J];計算機科學(xué);2011年02期

9 張順淼;鄒復(fù)民;;軟件定義網(wǎng)絡(luò)研究綜述[J];計算機應(yīng)用研究;2013年08期

10 陳鵬福;梁正平;宋佳佳;陳劍勇;;云計算平臺的虛擬安全(英文)[J];集成技術(shù);2012年04期

，

本文編號：672389