一種批量構(gòu)建和分配網(wǎng)絡(luò)安全比賽環(huán)境的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其是一種批量構(gòu)建和分配比賽環(huán)境的方法和系統(tǒng)。
【背景技術(shù)】
[0002]國(guó)內(nèi)網(wǎng)絡(luò)安全比賽中,初賽采取網(wǎng)上在線答題的形式進(jìn)行,提交問題的答案,各參賽隊(duì)伍需要自己搭建復(fù)雜的比賽環(huán)境,不僅工作量大,而且浪費(fèi)大量的人力、時(shí)間和精力,甚至?xí)霈F(xiàn)搭建環(huán)境失敗的情況;決賽攻防模式基于內(nèi)部局域網(wǎng)和現(xiàn)場(chǎng)比賽的方式進(jìn)行,如果比賽環(huán)境中使用的各種服務(wù)器配置各不相同,設(shè)備型號(hào)較多的情況下,采取硬件備份的方式,一旦服務(wù)器出現(xiàn)故障,必須尋找相同型號(hào)和配置的機(jī)器,進(jìn)行替換,準(zhǔn)備工作過于繁瑣,故障處理程序冗長(zhǎng),響應(yīng)速度較慢。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是,提出一種批量構(gòu)建和分配網(wǎng)絡(luò)安全比賽環(huán)境的方法和系統(tǒng),該系統(tǒng)基于云計(jì)算平臺(tái),可以批量創(chuàng)建比賽環(huán)境,適應(yīng)各種規(guī)模的比賽需要,為比賽舉辦方和參賽隊(duì)伍節(jié)省大量的時(shí)間、資源和精力。
[0004]本發(fā)明的技術(shù)方案是:一種批量構(gòu)建和分配網(wǎng)絡(luò)安全比賽環(huán)境的系統(tǒng),包括:(I)比賽平臺(tái),用于根據(jù)比賽場(chǎng)景定制環(huán)境模板,以及負(fù)責(zé)發(fā)送構(gòu)建比賽環(huán)境的請(qǐng)求、比賽環(huán)境的分配和維護(hù);(2)云計(jì)算平臺(tái),用于根據(jù)環(huán)境模板,使用虛擬化技術(shù),批量構(gòu)建比賽環(huán)境;
(3)基礎(chǔ)構(gòu)架,包括物理網(wǎng)絡(luò)設(shè)備、物理主機(jī)、存儲(chǔ)設(shè)備;所述基礎(chǔ)構(gòu)架構(gòu)成云計(jì)算平臺(tái)的硬件支撐平臺(tái)。
[0005]所述比賽平臺(tái)采用B/S架構(gòu),比賽平臺(tái)包括可視化界面。
[0006]所述環(huán)境模板用于定義整個(gè)比賽的網(wǎng)絡(luò)拓?fù)湟约氨荣惖膬?nèi)容;所述網(wǎng)絡(luò)拓?fù)浒蟹阑饓?、虛擬路由器,虛擬主機(jī)。
[0007]所述云計(jì)算平臺(tái),用于根據(jù)環(huán)境模板,使用虛擬化技術(shù),批量構(gòu)建滿足比賽需要的多套比賽環(huán)境。
[0008]一種批量構(gòu)建和分配網(wǎng)絡(luò)安全比賽環(huán)境的方法,包括:通過比賽平臺(tái)、云計(jì)算平臺(tái)構(gòu)建比賽環(huán)境的步驟;用戶申請(qǐng)比賽環(huán)境的步驟;通過比賽平臺(tái)、云計(jì)算平臺(tái)處理比賽環(huán)境故障的步驟。
[0009]比賽平臺(tái)根據(jù)比賽要求定制環(huán)境模板,環(huán)境模板包括網(wǎng)絡(luò)、路由器和虛擬機(jī)。云計(jì)算平臺(tái)根據(jù)環(huán)境模板使用虛擬化技術(shù)批量構(gòu)建比賽環(huán)境,批量構(gòu)建成功后,形成一個(gè)比賽環(huán)境資源池;
[0010]用戶通過瀏覽器登錄比賽平臺(tái)后,向比賽平臺(tái)發(fā)送消息,申請(qǐng)一套比賽環(huán)境,比賽平臺(tái)分配一套空閑的比賽環(huán)境;
[0011]當(dāng)用戶已經(jīng)申請(qǐng)的比賽環(huán)境在使用過程中出現(xiàn)故障時(shí),通過比賽平臺(tái)、云計(jì)算平臺(tái)使用虛擬化技術(shù)對(duì)比賽環(huán)境中的設(shè)備進(jìn)行重置,恢復(fù)到環(huán)境模板定義的初始化狀態(tài)。
[0012]本發(fā)明提供了一種基于虛擬化技術(shù)的批量構(gòu)建和分配網(wǎng)絡(luò)安全比賽環(huán)境的方法和系統(tǒng),本發(fā)明具有如下優(yōu)點(diǎn):
[0013]1.適應(yīng)各種規(guī)模的比賽
[0014]系統(tǒng)批量構(gòu)建比賽環(huán)境,只要硬件支撐條件允許,云計(jì)算平臺(tái)可以構(gòu)建大批量的比賽環(huán)境,滿足各種規(guī)模的比賽。而且在比賽的過程中,可以再次動(dòng)態(tài)批量構(gòu)建比賽環(huán)境,增加用戶需要的比賽環(huán)境。
[0015]2.快速申請(qǐng)比賽環(huán)境
[0016]傳統(tǒng)的比賽模式需要用戶在本地搭建復(fù)雜的比賽環(huán)境,過程繁瑣而浪費(fèi)時(shí)間,甚至谷易出現(xiàn)各種冋題。
[0017]本發(fā)明能提供一套可用和可靠的比賽環(huán)境,用戶申請(qǐng)后即可直接使用。
[0018]系統(tǒng)根據(jù)比賽場(chǎng)景預(yù)先定制環(huán)境模板,包括:虛擬機(jī)、網(wǎng)絡(luò)和路由器等。云計(jì)算平臺(tái)根據(jù)該環(huán)境模板,使用XenServer相關(guān)的虛擬化技術(shù),在云計(jì)算平臺(tái)上面批量構(gòu)建滿足比賽需要的多套網(wǎng)絡(luò)環(huán)境(即比賽環(huán)境)。
[0019]正式比賽時(shí),用戶申請(qǐng)比賽環(huán)境,比賽平臺(tái)直接從空閑的比賽環(huán)境資源池中隨機(jī)分配一套,無需等待。
[0020]3.提供保證比賽公平性的機(jī)制
[0021]批量構(gòu)建的比賽環(huán)境完全一樣,相互隔離,互不影響。根據(jù)比賽環(huán)境的真實(shí)場(chǎng)景定義比賽環(huán)境的模板,然后使用云計(jì)算平臺(tái)和虛擬化技術(shù)進(jìn)行實(shí)例化,保證參賽選手的比賽環(huán)境完全一樣,排除了當(dāng)前傳統(tǒng)比賽方式中硬件環(huán)境的差異性,從根本上保證比賽的公平性。
[0022]4.環(huán)境可靠易維護(hù)
[0023]傳統(tǒng)的比賽環(huán)境為了保障比賽順利進(jìn)行,需要提前備用相同型號(hào)和配置的服務(wù)器,方便替換,如果設(shè)備較多,導(dǎo)致這項(xiàng)工作冗余度大,在一定程度上造成資源和資金的浪費(fèi)。
[0024]虛擬化技術(shù)和云計(jì)算平臺(tái)完美地解決了這些問題,故障發(fā)生時(shí),云計(jì)算平臺(tái)對(duì)比賽環(huán)境進(jìn)行重置操作,使比賽環(huán)境快速恢復(fù)到模板定義的初始化狀態(tài)。
【附圖說明】
[0025]圖1示例性示出了本發(fā)明提供的一種批量構(gòu)建和分配網(wǎng)絡(luò)安全比賽環(huán)境的方法和系統(tǒng)。
【具體實(shí)施方式】
[0026]一種基于虛擬化技術(shù)的批量構(gòu)建和分配網(wǎng)絡(luò)安全比賽環(huán)境的方法和系統(tǒng),預(yù)先根據(jù)比賽要求定制環(huán)境模板,環(huán)境模板包括網(wǎng)絡(luò)、路由器和虛擬機(jī)等,根據(jù)環(huán)境模板使用虛擬化技術(shù)批量構(gòu)建比賽環(huán)境,批量構(gòu)建成功后,形成一個(gè)大型的比賽環(huán)境資源池。
[0027]用戶(即參賽隊(duì)伍或參賽者)通過瀏覽器登錄比賽平臺(tái)后,向比賽平臺(tái)發(fā)送消息,申請(qǐng)一套比賽環(huán)境,比賽平臺(tái)分配一套空閑的比賽環(huán)境。
[0028]如果參賽隊(duì)伍已經(jīng)申請(qǐng)的比賽環(huán)境在使用過程中出現(xiàn)故障,使用虛擬化技術(shù)對(duì)比賽環(huán)境中的設(shè)備進(jìn)行重置,恢復(fù)到模板定義的初始化狀態(tài)。
[0029]比賽平臺(tái)采用B/S架構(gòu),提供可視化界面,簡(jiǎn)單易操作。
[0030]比賽平臺(tái)根據(jù)比賽場(chǎng)景定制環(huán)境模板,環(huán)境模板定義了整個(gè)比賽的網(wǎng)絡(luò)拓?fù)湟约氨荣惖膬?nèi)容。網(wǎng)絡(luò)拓?fù)浒蟹阑饓?、虛擬路由器,虛擬主機(jī)等設(shè)備。
[0031]環(huán)境模板支持定義多個(gè)網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)包括多個(gè)防火墻、多臺(tái)虛擬機(jī)和路由器。
[0032]云計(jì)算平臺(tái)定義虛擬機(jī)模板,路由器在云計(jì)算平臺(tái)上也是一臺(tái)特殊的虛擬機(jī)。
[0033]虛擬化技術(shù)平臺(tái)采用基于XEN開源的API以及易于管理的XenServer虛擬化管理程序構(gòu)成。
[0034]基礎(chǔ)架構(gòu)由物理網(wǎng)絡(luò)設(shè)備、物理主機(jī)、存儲(chǔ)、主機(jī)、一級(jí)存儲(chǔ)和二級(jí)存儲(chǔ)等硬件設(shè)備組成,構(gòu)成云計(jì)算平臺(tái)的硬件支撐平臺(tái)。
[0035]比賽平臺(tái)負(fù)責(zé)比賽環(huán)境的批量構(gòu)建、分配和維護(hù)等工作。
[0036]下面將結(jié)合圖1中的操作流程詳細(xì)描述基于虛擬化技術(shù)的批量構(gòu)建和分配網(wǎng)絡(luò)安全比賽環(huán)境的方法和系統(tǒng)。具體如下:(如圖1所示,圖1中所提到的環(huán)境即比賽環(huán)境。)
[0037]一、步驟1.1-步驟1.8是關(guān)于構(gòu)建比賽環(huán)境的具體流程:
[0038]步驟1.1:比賽平臺(tái)根據(jù)定義好的環(huán)境模板,采用HTTP方式調(diào)用云計(jì)算平臺(tái)提供的API接口,向云計(jì)算平臺(tái)發(fā)送構(gòu)建比賽環(huán)境的請(qǐng)求;
[0039]步驟1.2:云計(jì)算平臺(tái)根據(jù)請(qǐng)求的參數(shù),包括:網(wǎng)關(guān),網(wǎng)段的CIDR和子網(wǎng)掩碼等,首先根據(jù)定義的環(huán)境模板計(jì)算構(gòu)建比賽環(huán)境需要占用的物理資源,然后基于云計(jì)算平臺(tái)中剩余可用資源的情況。
[0040]如果資源充足,再分解部署比賽環(huán)境的流程。首先在基礎(chǔ)架構(gòu)中創(chuàng)建網(wǎng)絡(luò),發(fā)送創(chuàng)建網(wǎng)絡(luò)的請(qǐng)