云平台安全测试报告.docx
- 文档编号:27879885
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:42
- 大小:2.10MB
云平台安全测试报告.docx
《云平台安全测试报告.docx》由会员分享,可在线阅读,更多相关《云平台安全测试报告.docx(42页珍藏版)》请在冰豆网上搜索。
云平台安全测试报告
省电力公司
云终端在县级供电企业应用项目
安全测试报告
1测试目的
为配合国网四川省公司云平台项目的规划,全面衡量在各种复杂环境下Citrix产品的性能,特进行本次应用虚拟化和桌面虚拟化产品的测试,对应《国家电网公司云安全终端技术》中资源型、标准型、作业型分别进行评测。
通过本次测试,验证四川电网省公司下面各个市、县人员使用瘦终端及利旧PC访问部署在云平台虚拟应用/桌面服务器上的“五大七小”业务系统时,虚拟应用服务器和虚拟桌面物理服务器性能情况,包括CPU、内存、网络流量、磁盘IO等信息,从而得出应用/桌面虚拟化方案的可行性、可靠性和健壮性。
注:
本次测试不涉及功能测试。
2测试内容及环境介绍
本次压力测试的目的是验证在一台4路8核CPU,256G的物理服务器,能够同时运行多少资源型、标准型和作业型的并发用户。
参照《国家电网公司云安全终端技术》中的描述,
●资源型
在本次项目中对应的类型为独立的专有虚拟桌面。
每个用户独占一个虚拟桌面,可以像传统PC一样进行常规操作,具备完全的自我管理功能。
瘦客户机对应的云桌面即为该类型。
●标准型
在本次项目中没有涉及。
对应的云技术为共享型的虚拟桌面(实为云应用的一种特殊类型)。
●作业型
在本次项目中对应的类型为虚拟应用。
利旧使用的云应用即为该类型。
如果测试业务系统,需要提供业务系统的测试账户,测试阶段不能提供100个以上的业务测试账户,故本次测试采用的测试为单纯访问门户系统首页,无需提供业务系统测试账户。
2.1虚拟应用服务器压力测试(作业型)
此项压力测试的目的是验证在一台4vCPU、8GB虚拟内存的虚拟应用服务器上,能够同时运行多少个虚拟应用(CitrixXenApp)的并发用户。
1台4路8核,共64vCPU,256GB内存的物理服务器,可以运行多达31台虚拟应用服务器(服务器虚拟化本身也需要消耗掉大约4G左右内存)。
那么,该物理机支持虚拟应用并发用户数=单台虚拟机并发支持用户*31
单台虚拟机的具体测试准则如下:
先上10个用户,然后阶梯性地增加负载,直到达到虚拟应用服务器承载能力上限。
通过不断增加用户时虚拟应用服务器的CPU和内存消耗的变化,找到用户数量与虚拟应用服务器性能变化之间的线性关系,最终预估Citrix的负载能力。
需要注意的是,单台XenApp服务器的承载能力取决于CPU、内存、磁盘IO和调优力度等多重隐身,并且受用户的使用习惯影响,测试环境与正式实施环境会有所差别,因此承载能力也会有所差别。
目前在虚拟应用服务器上发布的业务系统较多,包括门户目录、财务、营销等十多个业务系统,这些业务系统占用服务器的资源不同,如门户目录,主要是用于信息浏览,占用的资源较少,像word或者WPS资源消耗较多。
因此,本次测试直接通过云平台的云应用或者云桌面访问门户系统。
虚拟应用的并发能力测试拓扑图如下:
EGLoadtesting运行于前端PC或服务器上,调用CitrixICA客户端打开XenApp上运行的虚拟应用,记录ICA连接XenApp服务器的过程,然后分别模拟10个、20个、...、50个并发,直到服务器承载上限,测试4vCPU/8GB内存的64位WindowsServer2008上对于这些并发的响应能力。
压力测试过程:
步骤
工作内容
备注
1
准备业务系统测试帐户,录制业务操作过程5分钟,其中包括信息浏览、业务查询等。
请确定该业务系统测试帐户是否允许同时登陆
2
模拟10个并发用户同时登录到Citrix,并打开各虚拟应用。
自动执行先前录制的指令操作5分钟,得出服务器各项性能指标。
3
模拟20个并发用户同时登录到Citrix,并打开各虚拟应用。
自动执行先前录制的指令操作5分钟,得出服务器各项性能指标。
(可选)
4
模拟30个并发用户同时登录到Citrix,并打开各虚拟应用。
自动执行先前录制的指令操作5分钟,得出服务器各项性能指标。
5
模拟40个并发用户同时登录到Citrix,并打开各虚拟应用。
自动执行先前录制的指令操作5分钟,得出服务器各项性能指标。
(可选)
6
模拟50个并发用户同时登录到Citrix,并打开各虚拟应用。
自动执行先前录制的指令操作5分钟,得出服务器各项性能指标。
7
服务器负载能力上限
2.2共享桌面压力测试(标准型)
此项压力测试的目的是验证在一台10vCPU、30GB虚拟内存的虚拟应用服务器上,能够同时运行多少个共享桌面(CitrixXenApp)的并发用户。
1台4路8核,共64vCPU,256GB内存的物理服务器,可以运行多达以上配置10台虚拟应用服务器(服务器虚拟化本身也需要消耗掉大约4G左右内存)。
那么,该物理机支持共享桌面并发用户数=单台虚拟机并发支持用户*8
具体测试准则如下:
先上10个用户,然后阶梯性地增加负载,直到达到虚拟应用服务器承载能力上限。
通过不断增加用户时虚拟应用服务器的CPU和内存消耗的变化,找到用户数量与虚拟应用服务器性能变化之间的线性关系,最终预估Citrix的负载能力。
需要注意的是,单台XenApp服务器的承载能力取决于CPU、内存、磁盘IO和调优力度等多重隐身,并且受用户的使用习惯影响,测试环境与正式实施环境会有所差别,因此承载能力也会有所差别。
目前在虚拟应用服务器上发布的业务系统较多,包括门户目录、财务、营销等十多个业务系统,这些业务系统占用服务器的资源不同,如门户目录,主要是用于信息浏览,占用的资源较少,像word或者WPS资源消耗较多。
本次测试直接通过云平台的云应用或者云桌面访问门户系统。
共享桌面的并发能力测试拓扑图如下:
EGLoadtesting运行于前端PC或服务器上,调用CitrixICA客户端打开XenApp上运行的“桌面”,记录ICA连接XenApp服务器的过程,然后分别模拟10个、20个、30、50个并发,直到服务器承载上限,测试10vCPU/30GB内存的64位WindowsServer2008上对于这些并发的响应能力。
压力测试过程:
步骤
工作内容
备注
1
录制用户登录共享桌面,访问门户操作过程5分钟,其中包括信息浏览、查询等。
或者录制使用word或者WPS等
2
模拟30个并发用户同时登录到Citrix,并打开共享桌面。
自动执行先前录制的指令操作5分钟,得出服务器各项性能指标。
3
模拟40个并发用户同时登录到Citrix,并打开共享桌面。
自动执行先前录制的指令操作5分钟,得出服务器各项性能指标。
4
模拟50个并发用户同时登录到Citrix,并打开共享桌面。
自动执行先前录制的指令操作5分钟,得出服务器各项性能指标。
5
模拟60个并发用户同时登录到Citrix,并打开共享桌面。
自动执行先前录制的指令操作5分钟,得出服务器各项性能指标。
6
服务器负载能力上限
2.3专有虚拟桌面压力测试(资源型)
此项测试的目的是验证在一台4路8核CPU、256GB内存的物理服务器上,能够同时运行多少个并发虚拟桌面。
虚拟桌面的配置是2vCPU、2GB内存和10G硬盘。
注意:
虚拟桌面启用DMC(动态内存)功能。
具体测试准则如下:
先上100个并发桌面,然后阶梯性地增加负载,直到达到物理服务器承载能力上限。
通过不断增加并发虚拟桌面时物理服务器的CPU和内存消耗的变化,找到并发虚拟桌面数量与物理服务器性能变化之间的线性关系,最终预估Citrix的负载能力。
通过本次测试,验证四川电网省公司下面各个市、县人员使用瘦终端访问部署在云平台虚拟桌面服务器上的“五大七小”业务系统时,虚拟桌面物理服务器的性能情况,包括CPU、内存等信息。
测试过程
编号
测试内容
测试描述
测试结果
1.
物理服务器负载测试
并发100个虚拟桌面
CPU占有率:
内存占有率:
网络流量:
磁阵I/O速度:
2.
物理服务器负载测试
并发110个虚拟桌面
CPU占有率:
内存占有率:
网络流量:
磁阵I/O速度:
3.
物理服务器负载测试
并发120个虚拟桌面
CPU占有率:
内存占有率:
网络流量:
磁阵I/O速度:
4.
物理服务器负载测试
并发130个虚拟桌面
CPU占有率:
内存占有率:
网络流量:
磁阵I/O速度:
5.
。
。
。
。
。
。
。
。
。
。
。
。
CPU占有率:
内存占有率:
网络流量:
磁阵I/O速度:
6.
物理服务器负载测试
并发200个虚拟桌面
CPU占有率:
内存占有率:
网络流量:
磁阵I/O速度:
7.
物理服务器负载测试
承载资源上限
CPU占有率:
内存占有率:
网络流量:
磁阵I/O速度:
2.4测试环境介绍
处理器(s)
内存
存储
网络
物理服务器
4路8核 Intel至强E7-48208核心主频2.0Ghz
256GB物理内存
FCSAN
3张 2X1GbpsNICs
所有虚拟桌面均运行在该物理服务器之上,通过阶梯性的增加并发来监控该服务器的cpu、内存、网络、磁盘I/O的性能变化。
处理器
内存
磁盘
网络
数量
虚拟应用服务器1
4核Intel(R)CPUE74820
8GB
40G
1Gbps
1
共享桌面服务器
10核Intel(R)CPUE74820
30GB
100G
1Gbps
1
需要测试的虚拟应用发布在该服务器上,并授权测试用户组访问,通过测试工具发起并发连接访问,调用录制的脚本模拟实际操作,监控该服务器的性能变化,阶梯性的增加负载直至达到负载上限。
处理器
内存
磁盘
网络
数量
测试客户端(虚拟机)
4核Intel(R)CPUE74820
8GB
40G
1Gbps
2
测试工具EGLoadtesting必须运行在windowsserver操作系统之上,并且模拟并发对客户端性能要求较高所以选用虚拟服务器来进行并发用户测试。
3测试方法及要求
考虑到四川电网已经正式上线,现有的可利用资源有限,以上测试工作需要在实际场景下进行。
Ø测试用户所在的OU加载的域策略与实际用户策略一致。
Ø测试用的虚拟桌面模版(已安装业务系统、系统配置)与实际用户分配桌面一致。
Ø测试桌面所在的网段均能与服务器业务网段、管理网段正常通讯(具体端口开放情况详见“安全设计以及平台审计方案”)
4测试环境需求
为顺利完成以上测试工作,结合现有可利用资源分析,存在如下资源需求:
4.1存储需求
存储类型:
FCSAN
空间需求:
200虚拟桌面*10G=2T(200个桌面是按物理服务器最大内存得出)
4.2网络资源需求
200个测试用IP,且该网段IP能与云平台资源池服务器管理网段、业务网段正常通讯。
4.3业务系统测试帐户需求
测试虚拟应用需录制操作脚本,如需测试营销系统、财务管控等某些登陆后的并发查询操作需提供业务系统测试账号,并确定该账号是否允许在业务系统同时在线操作,同时在线数量是多少,如不能提供或者不允许同时在线,那么该项测试工作无法开展。
5测试计划
5.1测试地点
“三集五大”基地
5.2测试日期
2014/4/25——2014/5/5
5.3测试人员
姓名
工作单位
职责
电话
四川省电力公司
启明星
5.4测试计划
测试组件
负责人
配合
确认
时间预估
测试资源需求条件满足
四川电网
启明星
软、硬件测试环境搭建
启明星
1周
进行全部测试
启明星
2天
测试结果呈现与已测项目说明
四川电网
1天
测试报告撰写
四川电网、启明星
2天
5.5测试工具
工具
版本
协议
用途
EdgeSight
V3.8
TCP/IP、ICA
性能、压力测试工具
压力测试工具EdgeSight通过使用虚拟用户模拟真实用户的操作,发起访问,完成对被测系统的加压,监控并记录,各服务器的资源使用情况,获取响应时间、吞吐率等各项性能指标,并根据测试结果分析系统的性能瓶颈,评估系统的整体性能。
压力测试的测试方法主要包括:
在被测系统中录制压力测试中使用的脚本,即将真实用户的操作步骤和使用数据全部记录下来,然后通过关联和参数化,形成可以多次重复并发运行的测试脚本,由EdgeSight的控制台调度这些脚本,并发地执行操作,从而模拟真实生产系统的压力,形成对被测虚拟服务器的加压,并监控和记录被测系统在这样的压力状况下表现出来的各项特征,但由于无法拿到各工具和业务系统的账号密码,所以无法登录各工具和系统进行操作测试,只能模拟其点击应用打开首页面的操作。
6压力测试性能报告
6.1虚拟应用(作业型)
6.1.1测试数据
●10个并发用户访问
LoadTestChartReport
ReportName:
xiarongwei-10Users-10min
ReportGenerated:
2014-5-412:
21:
21
Comments:
Chartitemscale
Item
Scale
Xenapp服务器可用内存
100
Xenapp服务器网卡所有数据接收BytesReceived/sec-All
100
Xenapp服务器网卡所有数据发送BytesSent/sec-All
100
Xenapp服务器网卡数据接收错误PacketsReceivedErrors-All
100
XenApp服务器虚拟内存占用率UsagePeak-All
100
Xenapp服务器CPU利用率-All
100
XenApp服务器所有活动的ICA连接-All
100
XenappLoginFailRate(/min)-All
100
XenappLoginRate(/min)-All
100
XenappUserCount-All
100
Dataresults
Time
可用内存
MB
网卡接收
字节
网卡发送
字节
错误
数据包
CPU
利用率
活动
ICA对话
每分钟ICA
登录失败
每分钟
ICA登录数
ICA
连接数
0:
01:
00
4092.2
39766
178414
0
40.6
5.8
0
20
10
0:
01:
30
3976.2
72715
93002
0
9.7
11
0
0
10
0:
02:
00
3746.3
79784
136527
0
16
10.8
0
0
10
0:
02:
30
3845.5
35174
130070
0
25.1
7.5
0
6
10
0:
03:
00
3896.8
47058
138244
0
20.7
9.8
0
10
10
0:
03:
30
3792
129375
144811
0
20.7
10.2
0
2
10
0:
04:
00
3682.8
30575
131228
0
15.7
10.5
0
0
10
0:
04:
30
3769
50278
133998
0
21.6
8.5
0
6
10
0:
05:
00
3827.8
74324
138087
0
24.4
9.7
0
8
10
0:
05:
30
3742.8
57527
131756
0
16.7
10.7
0
2
10
0:
06:
00
3744.3
67910
121382
0
17.2
9.4
0
0
10
0:
06:
30
3815
38198
163178
0
28.5
9
0
10
10
0:
07:
00
3722.3
84025
132359
0
16.6
11
0
2
10
0:
07:
30
3601.7
60652
132979
0
15.1
10.5
0
0
10
0:
08:
00
3758.5
34697
139244
0
22.3
8.3
0
6
10
0:
08:
30
3826.8
41504
135403
0
19.9
9.7
0
8
10
0:
09:
00
3705.7
104343
145001
0
18.6
10.5
0
0
10
0:
09:
30
3581.8
50384
159173
0
17
10.8
0
2
10
0:
10:
00
3757.3
46063
125305
0
23.9
8.2
0
8
10
10个用户并发连接性能评估:
⏹CPU利用率:
20.5%
⏹内存利用率:
3.73G
⏹并发连接数:
10个
⏹连接时间:
10分钟
⏹用户操作流畅
XenServer上Xenapp服务器性能状态图:
●30个并发用户访问
LoadTestChartReport
ReportName:
xiaorongwei30users-10min
ReportGenerated:
2014-5-413:
39:
50
Comments:
Chartitemscale
Item
Scale
Xenapp服务器可用内存
100
Xenapp服务器网卡所有数据接收BytesReceived/sec-All
100
Xenapp服务器网卡所有数据发送BytesSent/sec-All
100
Xenapp服务器网卡数据接收错误PacketsReceivedErrors-All
100
XenApp服务器虚拟内存占用率UsagePeak-All
100
Xenapp服务器CPU利用率-All
100
XenApp服务器所有活动的ICA连接-All
100
XenappLoginFailRate(/min)-All
100
XenappLoginRate(/min)-All
100
XenappUserCount-All
100
Dataresults
Time
可用内存MB
网卡接收
字节
网卡发送
字节
错误
数据包
CPU
利用率
活动
ICA
对话
每分钟
ICA
登录失败
每分钟
ICA
登录数
ICA
连接
数
0:
01:
00
6864.6
64386
204739
0
72.5
13.6
0
18
30
0:
01:
30
7518.6
82972
338869
0
69.4
31
0
42
30
0:
02:
00
7287
177114
205042
0
27.6
31
0
0
30
0:
02:
30
7025.7
92432
254327
0
43.7
27.8
0
2
30
0:
03:
00
6966.2
78108
342473
0
61.3
20.4
0
14
30
0:
03:
30
7667.8
124492
315484
0
60
31
0
18
30
0:
04:
00
7456.4
148810
306134
0
39.1
31
0
0
30
0:
04:
30
7408.3
64496
262852
0
44.7
28
0
4
30
0:
05:
00
6920.5
61032
347590
0
75.2
22.8
0
20
30
0:
05:
30
6738
127380
302403
0
52.7
30.6
0
14
30
0:
06:
00
7368.2
265682
354499
0
61.3
30.6
0
0
30
0:
06:
30
7301
106060
400003
0
66.9
27.8
0
6
30
0:
07:
00
7469
90309
367957
0
64.4
27.4
0
16
30
0:
07:
30
7314
133785
324618
0
45.2
30.5
0
2
30
0:
08:
00
7114
136022
338448
0
52.5
30
0
2
30
0:
08:
30
7413.6
92469
319595
0
66.1
26
0
10
30
0:
09:
00
6781.6
69219
323277
0
70.9
25
0
24
30
0:
09:
30
6484
161948
320003
0
45.6
31
0
0
30
0:
10:
00
6272.5
144166
329066
0
57.1
29.2
0
2
30
30用户并发连接性能评估:
⏹CPU利用率:
56.64%
⏹内存利用率:
6.68G
⏹并发连接数:
30个
⏹连接时间:
10分钟
⏹用户操作流畅
XenServer上Xenapp服务器性能状态图:
XenApp服务器用户连接状态:
●40个并发用户访问
LoadTestChartReport
ReportName:
xiarongwei50user-30min
ReportGenerated:
2014-5-416:
48:
30
Comments:
Chartitemscale
Item
Scale
Xenapp服务器可用内存
100
Xenapp服务器网卡所有数据接收BytesReceived/sec-All
100
Xenapp服务器网卡所有数据发送BytesSent/sec-All
100
Xenapp服务器网卡数据接收错误PacketsReceivedErrors-All
100
XenApp服务器虚拟内存占用率UsagePeak-All
100
Xenapp服务器CPU利用率-All
100
XenApp服务器所有活动的ICA连接-All
100
XenappLoginFailRate(/min)-All
100
XenappLoginRate(/min)-All
100
XenappUserCount-All
100
Dataresults
Time
可用内存
MB
网卡接收
字节
网卡发送
字节
错误
数据包
CPU
利用率
活动
ICA对话
每分钟ICA
登录失
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 平台 安全 测试报告