防火墙测试方法、装置及电子设备与流程
本发明涉及测试,具体而言,涉及一种防火墙测试方法、装置及电子设备。
背景技术:
1、防火墙系统集成测试是防火墙测试的一个重要阶段,通常在各功能模块测试完成之后。系统集成测试阶段,基于用户场景和行为,把各功能模块结合在一起,把防火墙作为一个整体进行各项功能组合、压力和稳定性测试。集成测试过程中,流量仿真至关重要,常见的可以使用测试仪、发包工具构造流量,为了节约测试成本,模拟更仿真的流量,以及达到一定压力效果,借助容器模拟客户端/服务端打流也是一个不错的选择,但是传统自动化测试环境中,容器通常是建在单台服务器上,受限于单台服务器性能,容器数量和流量大小都有限,因此使用容器集群更为合适。
2、现有的容器集群技术的使用场景通常是同一网络中容器间的互访,即东西向流量互通,而防火墙测试场景中,需要将容器流量引到外部,容器间的流量通过防火墙转发,是南北向流量,目前的容器集群技术无法满足测试需求。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本发明实施例提供了一种防火墙测试方法、装置及电子设备。
2、根据本发明实施例的一个方面,提供了一种防火墙测试方法,包括:获取待测防火墙对应的测试任务集,并在测试任务集对应的多个容器不存在的情况下,检测测试任务集对应的容器的网络是否存在;若测试任务集对应的容器的网络不存在,则依据主机资源信息从容器主机资源池中确定测试任务集对应的多个目标主机;对测试任务集对应的多个目标主机进行网络创建处理和容器创建,得到创建好的网络以及创建好的容器;通过创建好的容器和创建好的网络对待测防火墙进行测试。
3、进一步地,容器主机资源池中每个主机的主机资源信息包括以下至少之一:容器数量、cpu利用率、cpu负载,其中,依据主机资源信息从容器主机资源池中确定测试任务集对应的目标主机,包括:依据容器数量和预设容器数量阈值对容器主机资源池中的主机进行筛选,得到第一主机集合,其中,第一主机集合中的主机的容器数量小于预设容器数量阈值;依据cpu利用率和预设cpu利用率阈值对第一主机集合中的主机进行筛选,得到第二主机集合,其中,第二主机集合中的主机的cpu利用率小于预设cpu利用率阈值;若第二主机集合为空,则依据cpu负载,从第一主机集合中确定目标主机。
4、进一步地,在依据cpu利用率和预设cpu利用率阈值对第一主机集合中的主机进行筛选,得到第二主机集合之后,该方法还包括:若第二主机集合不为空,则计算第二主机集合中的每个主机的cpu空闲资源,并依据cpu空闲资源,从第二主机集合中确定目标主机。
5、进一步地,对测试任务集对应的多个目标主机进行网络创建处理和容器创建,得到创建好的网络以及创建好的容器,包括:获取目标主机的接口信息、待创建网络对应的网络ip信息以及虚拟局域网标识符信息,并依据目标主机的接口信息、待创建网络对应的网络ip信息以及虚拟局域网标识符信息进行网络创建处理,得到创建好的网络;在目标主机中基于容器镜像创建容器,并将容器加入创建好的网络,得到创建好的容器。
6、进一步地,在检测测试任务集对应的容器的网络是否存在之后,该方法还包括:若测试任务集对应的容器的网络存在,则对测试任务集对应的容器的网络所在的主机进行容器创建。
7、进一步地,该方法还包括:基于第一预设时间间隔,对容器主机资源池中的主机进行探测;若容器主机资源池中的主机中存在探测失败的主机,则将探测失败的主机标识为故障主机,并获取故障主机的容器信息和容器中执行的任务指令信息;从容器主机资源池中除故障主机之外的主机中确定第一主机,并依据故障主机的容器信息,对第一主机进行网络创建处理和容器创建处理,得到第一主机的网络和容器;依据故障主机的容器中执行的任务指令信息对第一主机的容器下发任务执行指令。
8、进一步地,该方法还包括:基于第二预设时间间隔,检测数据库中的测试任务是否处于运行状态,其中,数据库中的测试任务是测试任务集的测试任务开始运行后,记录在数据库中的;若数据库中的测试任务未处于运行状态,则确定数据库中的测试任务存在异常,并依据数据库中的测试任务的标识码,遍历容器主机资源池中的主机,删除标识码对应的容器和网络。
9、进一步地,容器主机资源池中的任意一个主机的容器数量通过以下方式确定:针对主机的已有容器和待创建容器中配置有多ip的第一容器,对第一容器的ip数量与预设系数相乘后得到的数值作为第一容器对应的容器数量;针对主机的已有容器和待创建容器中配置有单个ip的第二容器,将第二容器的容器数量记为预设值;对所有的第一容器对应的容器数量和所有的第二容器对应的容器数量进行累加,得到主机的容器数量。
10、根据本发明实施例的另一方面,还提供了一种防火墙测试装置,包括:获取模块,用于获取待测防火墙对应的测试任务集,并在测试任务集对应的多个容器不存在的情况下,检测测试任务集对应的容器的网络是否存在;第一确定模块,用于若测试任务集对应的容器的网络不存在,则依据主机资源信息从容器主机资源池中确定测试任务集对应的多个目标主机;第一处理模块,用于对测试任务集对应的多个目标主机进行网络创建处理和容器创建,得到创建好的网络以及创建好的容器;测试模块,用于通过创建好的容器和创建好的网络对待测防火墙进行测试。
11、根据本发明实施例的另一方面,还提供了一种计算机程序产品,包括计算机程序,计算机程序在被处理器执行时实现上述的防火墙测试方法。
12、根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述的防火墙测试方法。
13、根据本发明实施例的另一方面,还提供了一种电子设备,该电子设备包括一个或多个处理器;存储器,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现用于运行程序,其中,程序被设置为运行时执行上述的防火墙测试方法。
14、在本发明实施例中,首先获取待测防火墙对应的测试任务集,并在测试任务集对应的多个容器不存在的情况下,检测测试任务集对应的容器的网络是否存在,若测试任务集对应的容器的网络不存在,则依据主机资源信息从容器主机资源池中确定测试任务集对应的多个目标主机,然后对测试任务集对应的多个目标主机进行网络创建处理和容器创建,得到创建好的网络以及创建好的容器,然后通过创建好的容器和创建好的网络对待测防火墙进行测试。
15、在上述过程中,通过构建的容器主机资源池提升了容器数量、流量压力,能够满足防火墙系统集成测试的需求,能够将容器分布创建在不同的主机,并根据性能和资源利用情况择优选举主机,通过多主机资源统一调度,实现了容器资源自动化管理。
16、由此可见,通过本发明的技术方案,达到了使用容器集群进行防火墙系统集成测试的目的,从而实现了提高防火墙系统集成测试的效率和准确性的技术效果,进而解决了现有技术中在防火墙测试中需要使用大量容器构造流量时,存在主机资源不足的技术问题。
技术特征:
1.一种防火墙测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述容器主机资源池中每个主机的主机资源信息包括以下至少之一:容器数量、cpu利用率、cpu负载,其中,依据主机资源信息从容器主机资源池中确定所述测试任务集对应的多个目标主机,包括:
3.根据权利要求2所述的方法,其特征在于,在依据所述cpu利用率和预设cpu利用率阈值对所述第一主机集合中的主机进行筛选,得到第二主机集合之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,对所述测试任务集对应的多个目标主机进行网络创建处理和容器创建,得到创建好的网络以及创建好的容器,包括:
5.根据权利要求1至3中任意一项所述的方法,其特征在于,在检测所述测试任务集对应的容器的网络是否存在之后,所述方法还包括:
6.根据权利要求1至4中任意一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1至4中任意一项所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1至4中任意一项所述的方法,其特征在于,所述容器主机资源池中的任意一个主机的容器数量通过以下方式确定:
9.一种防火墙测试装置,其特征在于,包括:
10.一种电子设备,其特征在于,所述电子设备包括一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现用于运行程序,其中,所述程序被设置为运行时执行权利要求1至8任一项中所述的防火墙测试方法。
技术总结
本发明公开了一种防火墙测试方法、装置及电子设备,涉及测试技术领域。其中,该方法包括:获取待测防火墙对应的测试任务集,并在测试任务集对应的多个容器不存在的情况下,检测测试任务集对应的容器的网络是否存在;若测试任务集对应的容器的网络不存在,则依据主机资源信息从容器主机资源池中确定测试任务集对应的多个目标主机;对测试任务集对应的多个目标主机进行网络创建处理和容器创建,得到创建好的网络以及创建好的容器;通过创建好的容器和创建好的网络对待测防火墙进行测试。本发明解决了现有技术中在防火墙测试中需要使用大量容器构造流量时,存在主机资源不足的技术问题。
技术研发人员:张悦,熊棚,刘婷婷,杜雷,郑小敏
受保护的技术使用者:山石网科通信技术股份有限公司
技术研发日:
技术公布日:2024/12/5