私有云平台测试要点
1 私有云管理平台
1.1 业务功能
根据业务功能要求对私有云管理平台的各项业务功能进行测试,测试依据用户使用场景进行,可选取关键的业务场景进行测试,包括客户管理,服务请求管理,用户管理,订单管理,计费管理,服务目录与产品管理资源管理等内容。同时关注友好性和可服务性。
1.2 部署能力
验证云私有云管理平台的部署能力与规模承载能力,测试对资源的交付与部署的效率。主要关注灵活性,可扩展性,Hypervisor支持程度,并发部署与处理性能,平台可容载与管理的资源数量等。
1.3 集成能力
验证私有云管理平台的接口功能,测试接口是否具备多样性,各类接口提供的服务是否满足管理与集成的需求,包括API接口的类型,执行效率,集成开发的难以程度,系统间消息传递集成接口的效率等。
2 资源池
2.1 计算资源
计算资源设备测试基本按照计算设备提供厂商的基线提供相关报告与依据即可。
2.2 存储资源
存储设备的测试,主要检验方案和设备能正常运行业务,且在各种故障场景下不影响数据中心的正常运行,同时能够提供持续性的数据保护能力。
存储部分的测试主要分成基本功能测试、可靠性测试和性能测试。
基本功能测试主要针对设备本身,检验设备是否能正常加电,系统是否能正常运行,链路间是否通畅、稳定等;一般采用设备厂家的检测方法判定。
可靠性测试主要检验设备内模块故障对系统的运行是否产生影响,链路中断对存储整体产生的波动等;一般需要针对设备的各种组成模块,模拟对应的故障场景,同时进行不间断业务运行来判定。
性能测试主要检验存储设备自身的各种性能指标,如存储带宽、IOPS、SAN交换机性能、数据复制性能等;一般可采用IOmeter、交换机监控、DD拷贝等方式判定。
2.3 网络资源
网络资源在构建时应考虑以下测试要点:
检查网关设备到服务器的连通性;
检查网关设备到存储设备的连通性;
检查新建网络环境和某企业现有网络环境的连通性;
检查新建网络环境和Internet的连通性;
检查云管理平台不同VLAN虚拟机之间的连通性;
检查云管理平台和资源池到存储设备之间的连通性;
检查云管理平台虚拟机和外部网络的连通性;
检查资源池同一VLAN内虚拟机的连通性;
检查资源池不同VLAN内虚拟机的连通性;
检查资源池内虚拟机和外部网络的连通性。
3 安全体系
** 物理安全:**
测试要点:机柜配置独立门锁
测试方法:机柜有配置门锁并且不是通用。
** 网络安全**
测试要点:防火墙是否支持虚拟化。
测试方法:为单个用户创建独立虚拟防火墙,安全策略不相互影响,能够单独出安全报告。
测试要点:IPS支持虚拟化
测试方法:为单个用户创建独立虚拟IPS,安全策略不相互影响,能够单独出安全报告。
测试要点:VPN支持多种协议。
测试方法:测试VPN支持IPSEC,SSL和PPTP VPN方式
** 存储安全**
测试要点:存储设备支持存储加密
测试方法:存储设备是否开启存储加密功能
测试要点:存储设备是否配置了合理的管理口令
测试方法:验证是否可以不用口令或者默认口令登陆存储管理接口
** 服务器安全**
测试要点:IPMI是否安全配置
测试方法:参考IPMI的安全配置最佳实践,检查IPMI协议是否安全配置
测试要点:BIOS是否安全配置
测试方法:检查BIOS,是否根据规范进行安全配置,如启动顺序,管理口令,禁用的设备等
测试要点:PXE是否安全配置
测试方法:检查PXE是否安全配置,环境中支持的PXE的DHCP服务器是否安全配置。
** 虚拟化安全**
测试要点:虚拟化组件是否安全配置(包括虚拟网络、虚拟存储和虚拟机)
测试方法:参照虚拟化组件的安全配置最佳实践,检查虚拟化组件是否安全配置
测试要点:虚拟化管理系统是否安全配置
测试方法:检查虚拟化管理系统是否进行了安全配置,和其他系统的接口权限是否合理。
测试要点:创建的虚拟机模板是否有存在安全弱点
测试方法:使用弱点评估工具扫描虚拟机模板,检查是否存在安全弱点
系统安全
测试要点:系统是否安全配置
测试方法:系统安全配置规范,检查系统是否被安全配置
数据安全
测试要点:残余数据是否被有效清除
测试方法:检查云管理平台在分配和回收磁盘空间时是否会进行空间清零。
运维安全
测试要点:所有多云环境的管理操作是否都是通过堡垒进行的
测试方法:尝试是否有其他直接对云环境进行管理操作的方式。
本文转载自:https://blog.csdn.net/yincg/article/details/71600607