余 鳳，徐曉鐘，李建軍

(1.上海師范大學(xué) 信息與機(jī)電工程學(xué)院，上海200234;2.中國(guó)電子科技集團(tuán)公司第32研究所 國(guó)家工程軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心，上海200233)

責(zé)任編輯:魏雨博

云計(jì)算是一個(gè)復(fù)雜、動(dòng)態(tài)、分布式的體系結(jié)構(gòu)，由大量異構(gòu)軟件系統(tǒng)協(xié)同工作，并因其優(yōu)異性得到了IT界和學(xué)術(shù)界的一致認(rèn)可。在IT界中，各大云計(jì)算先驅(qū)如Google、IBM、Amazon等公司均表現(xiàn)出了極大的投資熱情，紛紛推出具有自己鮮明特色的云計(jì)算服務(wù)平臺(tái)。學(xué)術(shù)界也從理論方面對(duì)仿真、性能優(yōu)化、技術(shù)融合、軟件測(cè)試、漏洞檢測(cè)等諸多問(wèn)題進(jìn)行了深入研究，提出各自見解，推動(dòng)了IT領(lǐng)域的信息技術(shù)變革浪潮。然而軟件測(cè)試的研究作為保障云計(jì)算服務(wù)質(zhì)量和優(yōu)化調(diào)度云計(jì)算資源的前提，面臨著前所未有的挑戰(zhàn)[1]。

目前，云計(jì)算測(cè)試問(wèn)題得到了廣泛的關(guān)注，逐步發(fā)展成一個(gè)新的研究領(lǐng)域——云測(cè)試[1-4]。對(duì)于云測(cè)試的概念，結(jié)合文獻(xiàn)[1]和[2]的不同理解，可以將其分為兩個(gè)方面:“云測(cè)試”和“測(cè)試云”。前者突出了利用利用云計(jì)算環(huán)境資源開展測(cè)試服務(wù)，而后者則是針對(duì)“云”中的平臺(tái)和基礎(chǔ)設(shè)施以及對(duì)“云”本身環(huán)境進(jìn)行測(cè)試。根據(jù)目前的發(fā)展?fàn)顩r，“云測(cè)試”的研究占據(jù)主體地位，“測(cè)試云”則幾乎被忽略。因此，本文對(duì)于“測(cè)試云”進(jìn)行了一個(gè)初步探索。

IaaS是云計(jì)算的基石，接近物理硬件資源。IaaS層能否被合理使用，直接關(guān)系到云計(jì)算其他幾個(gè)層次服務(wù)使用的可靠性和穩(wěn)定性，故針對(duì)IaaS層的測(cè)試研究不可忽視。

1 IaaS概述

IaaS是云計(jì)算體系結(jié)構(gòu)的最底層服務(wù)。如圖1所示，它是由云服務(wù)廠商通過(guò)虛擬化的相關(guān)技術(shù)提供給用戶的基礎(chǔ)設(shè)施硬件資源，包括處理、存儲(chǔ)、網(wǎng)絡(luò)以及其他基本的計(jì)算資源，方便用戶能夠部署和運(yùn)行操作系統(tǒng)及應(yīng)用程序，卻無(wú)需管理和控制任何云計(jì)算基礎(chǔ)設(shè)施。

圖1 IaaS的體系結(jié)構(gòu)圖

該領(lǐng)域最典型的應(yīng)用例子是Amazon的EC2、Apache的開源項(xiàng)目Hadoop、Microsoft的Windows Azure。EC2能夠根據(jù)需要伸縮計(jì)算資源，它提供一個(gè)虛擬的集群環(huán)境，讓用戶自主創(chuàng)建服務(wù)器鏡像AMI，操作云計(jì)算平臺(tái)上的各個(gè)實(shí)例，使得云操作系統(tǒng)環(huán)境運(yùn)行自身的應(yīng)用程序。Hadoop本身實(shí)現(xiàn)的是分布式文件系統(tǒng)(HDFS)以及計(jì)算框架MapReduce。此外，Hadoop還包含一系列擴(kuò)展項(xiàng)目，包括分布式文件數(shù)據(jù)庫(kù)HBase和分布式協(xié)同服務(wù)ZooKeeper。Windows Azure可看成一個(gè)云計(jì)算服務(wù)的操作系統(tǒng)，用戶以此為橋梁，在微軟云數(shù)據(jù)中心運(yùn)行Windows應(yīng)用程序和存儲(chǔ)應(yīng)用程序數(shù)據(jù)。

2 IaaS層測(cè)試關(guān)鍵功能

針對(duì)IaaS層的測(cè)試涉及服務(wù)平臺(tái)內(nèi)部結(jié)構(gòu)、物理資源管理、虛擬機(jī)管理、功能擴(kuò)展和資源配置等方面測(cè)試問(wèn)題。IaaS層是將一些大型服務(wù)器集群相互連接通信組成一個(gè)數(shù)據(jù)中心，虛擬化成共享資源池，通過(guò)Internet連接為用戶提供按需服務(wù)。研究分析圖2的IaaS部署圖，一般需要考慮以下幾個(gè)主要方面的測(cè)試內(nèi)容。

圖2 IaaS部署系統(tǒng)圖

2.1 物理資源管理測(cè)試

IaaS基于OPFENStack或Eucalptus平臺(tái)開發(fā)實(shí)現(xiàn)，VMM技術(shù)架構(gòu)采用Hypervisor模型、宿主模型、混合模型中的一種，服務(wù)器兼容主流系統(tǒng)，如Windows、Redhat、Suse等Linux操作系統(tǒng)。物理服務(wù)器至少支持Intel VT-x或AMD-V等虛擬化功能，能夠?qū)崿F(xiàn)對(duì)主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等計(jì)算資源的運(yùn)算能力虛擬化再進(jìn)行統(tǒng)一分配。即物理資源虛擬化后，VCPU應(yīng)分配標(biāo)識(shí)信息(ID號(hào)、隸屬于哪個(gè)客戶機(jī)等)、地址空間、IP地址、狀態(tài)信息、虛擬寄存器信息等;虛擬網(wǎng)絡(luò)應(yīng)分配IP地址、標(biāo)識(shí)號(hào)、地址空間、虛擬路由、虛擬網(wǎng)卡等;虛擬存儲(chǔ)應(yīng)分配IP地址、標(biāo)識(shí)號(hào)、地址空間等。這些信息應(yīng)被記錄在日志中作為備份，同時(shí)記錄下虛擬化日期、時(shí)間等信息，以便將來(lái)在出現(xiàn)故障時(shí)能快速定位減少維修時(shí)間。云平臺(tái)在提供服務(wù)時(shí)，可根據(jù)需要分配由唯一信息標(biāo)識(shí)的虛擬資源給用戶使用。

物理服務(wù)器的管理包括設(shè)備添加、部署、配置和拆除等能力。支持新增物理服務(wù)器的“一鍵入云”自動(dòng)化安裝、配置和特殊情況下的人工操作;支持為集群中的每個(gè)物理設(shè)備建立使用檔案，管理員可以通過(guò)Web頁(yè)面查看檔案中的序列號(hào)、設(shè)備類型、制造信息和配置信息及操作日期、時(shí)間和操作內(nèi)容等;支持服務(wù)器運(yùn)行狀態(tài)信息備份，在故障發(fā)生后，能將備份信息全部遷移到另一臺(tái)完好的服務(wù)器，自動(dòng)安裝部署運(yùn)行，極其短暫的中斷時(shí)間不影響整個(gè)系統(tǒng)的運(yùn)行。

物理設(shè)備控制是管理人員可以以瀏覽器的方式登錄資源管理平臺(tái)，根據(jù)需要遠(yuǎn)程開啟、關(guān)閉物理機(jī)，在指定的服務(wù)器上創(chuàng)建、卸載虛擬機(jī)，控制虛擬機(jī)的啟停，創(chuàng)建虛擬機(jī)快照，實(shí)現(xiàn)人工智能化管理。在有新設(shè)備接入集群時(shí)，能自動(dòng)識(shí)別主機(jī)。

物理存儲(chǔ)設(shè)備管理包括對(duì)存儲(chǔ)介質(zhì)、存儲(chǔ)控制器和存儲(chǔ)網(wǎng)絡(luò)的管理和控制，物理網(wǎng)絡(luò)管理包括對(duì)物理網(wǎng)絡(luò)設(shè)備如網(wǎng)卡、交換機(jī)、路由器等的管理、控制和維護(hù)。支持Web頁(yè)面監(jiān)控設(shè)備，以圖表的方式顯示存儲(chǔ)空間總量和已使用量，為用戶提供物理網(wǎng)絡(luò)拓?fù)鋱D，實(shí)時(shí)查看網(wǎng)絡(luò)狀態(tài)(IP、網(wǎng)速、流量、虛擬防火墻個(gè)數(shù)等)，并能進(jìn)行更改、開啟和關(guān)閉等操作;支持對(duì)數(shù)據(jù)自動(dòng)進(jìn)行冗余和快照，智能隔離故障設(shè)備和快速恢復(fù)資源。

2.2 虛擬機(jī)管理測(cè)試

虛擬化技術(shù)[5-6]是云計(jì)算的關(guān)鍵技術(shù)。在服務(wù)器虛擬化過(guò)程中，虛擬化軟件需要實(shí)現(xiàn)對(duì)硬件的抽象，完成對(duì)資源的分配、調(diào)度和管理，做好虛擬機(jī)與宿主操作系統(tǒng)及多個(gè)虛擬機(jī)間的隔離。

虛擬機(jī)資源管理提供虛擬機(jī)全生命周期創(chuàng)建、運(yùn)行和刪除中各個(gè)階段的相應(yīng)管理功能，支持主機(jī)選擇，提供基于VNC的虛擬機(jī)連接機(jī)制。管理員可以在一臺(tái)物理服務(wù)器中創(chuàng)建多個(gè)相互獨(dú)立的虛擬機(jī)，并控制虛擬機(jī)啟動(dòng)、停止、重啟、暫停、掛起、恢復(fù)、克隆、刪除、備份、遷移，動(dòng)態(tài)修改參數(shù)配置(VCPU個(gè)數(shù)、內(nèi)存大小、硬盤數(shù)量和網(wǎng)卡個(gè)數(shù)等)，更改操作系統(tǒng)和應(yīng)用程序。虛擬機(jī)創(chuàng)建可以基于模板定義，將創(chuàng)建好的或常使用的虛擬機(jī)保存為可復(fù)用的模板，用于快速創(chuàng)建具有相同應(yīng)用和配置的虛擬機(jī)，形成虛擬機(jī)集群。虛擬機(jī)暫停是暫停計(jì)算處理，保存當(dāng)前狀態(tài)至內(nèi)存，內(nèi)存處于通電狀態(tài);而虛擬機(jī)掛起則是保存當(dāng)前狀態(tài)至硬盤，虛擬內(nèi)存也清空。遷移方式支持運(yùn)行狀態(tài)下的在線熱遷移和關(guān)機(jī)狀態(tài)下的離線遷移;數(shù)據(jù)備份包括熱備份、冷備份、增量備份、全備份等方式。

虛擬機(jī)集成管理是指系統(tǒng)可運(yùn)行VWMare、XenServer、Xem、KVM、微軟Hyper-V等虛擬服務(wù)器系統(tǒng)。虛擬機(jī)鏡像管理不僅兼容包括raw、vhd、vmdk、iso等多種格式，還支持對(duì)鏡像格式的操作系統(tǒng)和軟件進(jìn)行安裝操作，并對(duì)鏡像進(jìn)行復(fù)制、刪除等操作。

虛擬機(jī)支持3種訪問(wèn)方式:系統(tǒng)級(jí)訪問(wèn)、應(yīng)用級(jí)訪問(wèn)和特權(quán)級(jí)訪問(wèn)。不同的方式設(shè)定相應(yīng)的對(duì)虛擬機(jī)的系統(tǒng)進(jìn)程、用戶進(jìn)程、普通進(jìn)程、一般文件讀寫及執(zhí)行等的訪問(wèn)權(quán)限。支持針對(duì)虛擬機(jī)的密鑰管理，即用戶申請(qǐng)創(chuàng)建虛擬機(jī)時(shí)，每臺(tái)虛擬機(jī)都隨機(jī)生成高強(qiáng)度密碼，而用戶只可憑此私鑰訪問(wèn)及獲取虛擬機(jī)資源。

用戶可以指定每臺(tái)虛擬機(jī)使用資源的優(yōu)先級(jí)。當(dāng)多個(gè)虛擬機(jī)共享內(nèi)存資源，特別是存在“資源復(fù)用”的情況時(shí)，級(jí)別高的虛擬機(jī)能夠優(yōu)先分配到資源，以體現(xiàn)不同的服務(wù)水平協(xié)議(SLA)。同時(shí)虛擬機(jī)的最高性能與物理服務(wù)器中同時(shí)運(yùn)行的虛擬機(jī)的數(shù)量和負(fù)載情況無(wú)關(guān)，即當(dāng)各虛擬機(jī)資源分配確定后，無(wú)論其他虛擬機(jī)是忙或閑，都不影響本虛擬機(jī)的性能。

虛擬機(jī)網(wǎng)絡(luò)管理實(shí)現(xiàn)物理網(wǎng)和虛擬網(wǎng)之間的互通，保證虛擬機(jī)和物理服務(wù)器進(jìn)行通信，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)(含企業(yè)網(wǎng)、互聯(lián)網(wǎng))間的映射和必要的安全保障。根據(jù)用戶訪問(wèn)和資源控制需要，切實(shí)完成網(wǎng)絡(luò)隔離和帶寬控制等，提高資源安全性和均衡性。用戶可通過(guò)可視化界面查看網(wǎng)絡(luò)拓?fù)鋱D，明確網(wǎng)絡(luò)劃分情況、IP使用情況及各種虛擬設(shè)備的在線狀態(tài)，從而及時(shí)應(yīng)對(duì)突發(fā)情況。

虛擬機(jī)存儲(chǔ)管理[7]指從存儲(chǔ)資源池中創(chuàng)建存儲(chǔ)卷實(shí)例，將其掛載到虛擬機(jī)或者從虛擬機(jī)上卸載。提供包括傳統(tǒng)的NAS及SAN、分布式存儲(chǔ)、本地存儲(chǔ)等在內(nèi)的多種存儲(chǔ)方案;支持為存儲(chǔ)卷創(chuàng)建快照，用于故障時(shí)快速恢復(fù)數(shù)據(jù)信息;支持跨物理機(jī)和虛擬機(jī)訪問(wèn)共享虛擬磁盤和應(yīng)用程序數(shù)據(jù)，極大擴(kuò)展云平臺(tái)應(yīng)用范圍;提供標(biāo)準(zhǔn)化接口，實(shí)現(xiàn)本地存儲(chǔ)和第三方存儲(chǔ)服務(wù)接入，并能對(duì)兩者進(jìn)行有效管理;支持對(duì)提供的海量存儲(chǔ)數(shù)據(jù)存儲(chǔ)系統(tǒng)的集成和接入;支持所使用的計(jì)算資源存儲(chǔ)容量不足時(shí)，隨時(shí)應(yīng)用彈性塊存儲(chǔ)來(lái)創(chuàng)建更大的存儲(chǔ)空間，源于彈性塊存儲(chǔ)服務(wù)使用的是共享存儲(chǔ)設(shè)備，不受本地服務(wù)器硬盤容量的限制。

2.3 策略管理測(cè)試

云計(jì)算中的關(guān)鍵功能包括資源的彈性伸縮、動(dòng)態(tài)調(diào)度、租戶隔離、負(fù)載均衡等，這些功能的實(shí)現(xiàn)離不開策略的制定。故云平臺(tái)應(yīng)提供以下至少5種策略管理。

1)彈性伸縮管理。華云在其IaaS技術(shù)白皮書中定義了3種集群伸縮模式:橫向模式(通過(guò)增減實(shí)例數(shù)量滿足需求)、縱向模式(通過(guò)增減性能滿足需求)、動(dòng)態(tài)遷移(故障情況或反應(yīng)不及時(shí)的情況下通過(guò)將實(shí)例遷移到性能更好的物理機(jī)上)。管理員自由組合模式，提供給用戶相應(yīng)的策略以滿足應(yīng)用需求。

2)負(fù)載均衡策略[8-9]。包括CPU占用最少策略、內(nèi)存使用最少策略、訪問(wèn)量最少策略、分布式流量控制策略[10]、分布式轉(zhuǎn)發(fā)策略等集中式的和分布式的策略?；贒NS的策略和集中式的基于轉(zhuǎn)發(fā)器的策略是常見的集中式負(fù)載均衡策略。

3)虛擬機(jī)調(diào)度策略。主要指將虛擬機(jī)創(chuàng)建在哪個(gè)物理服務(wù)器上的策略。用戶可智能調(diào)度硬件資源，以最優(yōu)的方式完成當(dāng)前業(yè)務(wù)需求。在測(cè)試集群可使用“節(jié)點(diǎn)模式”(在創(chuàng)建虛擬機(jī)時(shí)盡量將依托物理機(jī)資源用盡后再用下一臺(tái))，而在生產(chǎn)集群中使用“貪婪模式”(虛擬機(jī)盡量平均分布在每臺(tái)物理機(jī)中，減少相互影響)。除此之外，還有“利舊優(yōu)先”、“利新優(yōu)先”、“輪循使用”、“能耗最大優(yōu)先”、“能耗最小優(yōu)先”等高級(jí)策略。

4)能耗管理策略。自動(dòng)判斷云平臺(tái)中的物理服務(wù)器是否處于空閑狀態(tài)，若是則自動(dòng)進(jìn)入休眠模式節(jié)省電量，若不是，則可通過(guò)向服務(wù)器發(fā)送節(jié)電指令，使其CPU在夜間或非業(yè)務(wù)高峰期降頻實(shí)現(xiàn)節(jié)能。

5)流程服務(wù)支持策略?；诹鞒桃妫峁﹥?nèi)置的資源申請(qǐng)流程、事件管理流程、問(wèn)題管理流程和變更管理流程的運(yùn)維流程支持。

2.4 系統(tǒng)管理測(cè)試

物理設(shè)備和虛擬機(jī)的監(jiān)控管理保證管理員可以以可視化圖形界面監(jiān)控資源的實(shí)時(shí)狀態(tài)，如CPU的使用率、內(nèi)存和存儲(chǔ)的使用量及讀寫操作頻率、網(wǎng)絡(luò)的輸入輸出流量、帶寬及路由狀態(tài)，同時(shí)系統(tǒng)可生成數(shù)據(jù)查詢報(bào)告。資源中心的全局視圖以可下鉆的方式展現(xiàn)目前云平臺(tái)中資源情況，如有多少個(gè)集群，每個(gè)集群包含哪些物理機(jī)，每臺(tái)物理機(jī)上又跑了哪些虛擬機(jī)，虛擬機(jī)又運(yùn)行了哪些應(yīng)用程序等。全面的監(jiān)控措施可保證故障發(fā)生時(shí)快速定位錯(cuò)誤，快速修復(fù)，保證平臺(tái)正常運(yùn)行。

告警管理支持通過(guò)日志記錄、閾值設(shè)置等方式監(jiān)控物理和虛擬資源，當(dāng)接近或超過(guò)閾值時(shí)，通過(guò)短信、郵件等方式發(fā)送告警信息，確保管理員能夠在第一時(shí)間收到故障信息，對(duì)設(shè)備進(jìn)行維護(hù)。

基于角色的用戶管理包括角色的增刪改查(用戶的注冊(cè)、審批、查詢、修改、停用)、權(quán)限設(shè)定(資源的權(quán)限分配)和多種用戶接入控制(用戶/密碼、Ukey認(rèn)證、手機(jī)驗(yàn)證等)?？蓪?shí)現(xiàn)訪問(wèn)接口管理是IaaS對(duì)外提供包括基于瀏覽器的圖形化界面、命令行界面和開放可編程接口在內(nèi)的標(biāo)準(zhǔn)化接口，支持組合角色的訪問(wèn)控制，支持用戶將已有的應(yīng)用環(huán)境整體遷移至云平臺(tái)，保護(hù)用戶投資。

日志管理至少提供INFO、Debug兩種基本運(yùn)行日志，記錄下用戶行為、系統(tǒng)配置變更信息、系統(tǒng)錯(cuò)誤和告警事件，方便管理員查詢和回溯用戶事件及監(jiān)控系統(tǒng)運(yùn)行。計(jì)費(fèi)管理指管理員可以內(nèi)部定制云平臺(tái)服務(wù)的使用費(fèi)用規(guī)則(計(jì)費(fèi)方式、費(fèi)率、折扣等)，通過(guò)界面反饋給用戶消費(fèi)信息，在費(fèi)用不足時(shí)提醒用戶及時(shí)充值，對(duì)高優(yōu)先級(jí)用戶實(shí)行寬容措施，可欠費(fèi)一定期限。

報(bào)表管理指系統(tǒng)提供部署服務(wù)相關(guān)的報(bào)表:統(tǒng)計(jì)和報(bào)告物理機(jī)和虛擬機(jī)數(shù)目、部署實(shí)施情況;提供監(jiān)控和管理服務(wù)報(bào)表:統(tǒng)計(jì)和報(bào)告服務(wù)器和虛擬機(jī)的資源利用率情況;提供流程服務(wù)報(bào)表:統(tǒng)計(jì)和報(bào)告服務(wù)流程執(zhí)行的相關(guān)情況。每張報(bào)表都支持下鉆，使服務(wù)提供商可以針對(duì)這些報(bào)表了解IT資源現(xiàn)狀，預(yù)測(cè)潛在風(fēng)險(xiǎn)，評(píng)估擴(kuò)容需求。

2.5 安全管理測(cè)試

安全問(wèn)題[11-14]自云計(jì)算提出以來(lái)就一直困擾著云服務(wù)提供者和使用者。云計(jì)算不僅面臨著傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，也面臨著技術(shù)創(chuàng)新隨之而來(lái)的一系列新安全性問(wèn)題。2011年4月21日，Amazon出現(xiàn)其史上最嚴(yán)重的一次宕機(jī)事件，Amazon云數(shù)據(jù)中心出現(xiàn)大范圍宕機(jī)，導(dǎo)致多個(gè)與之相關(guān)的網(wǎng)站受到影響。2010年2月25日，谷歌應(yīng)用程序開發(fā)者服務(wù)Google App Engine出現(xiàn)宕機(jī)，原因是一個(gè)備份數(shù)據(jù)中心發(fā)生故障。因此，保證云計(jì)算系統(tǒng)的安全性成為熱點(diǎn)。

在網(wǎng)絡(luò)安全方面[15]，支持以服務(wù)器、虛擬機(jī)或VLAN為單元進(jìn)行防火墻設(shè)置;支持在云平臺(tái)入口放置防火墻，用于病毒檢測(cè)、查殺和流量檢測(cè)等功能;支持在云平臺(tái)內(nèi)部設(shè)置多臺(tái)物理防火墻或虛擬防火墻，用于對(duì)內(nèi)部網(wǎng)絡(luò)流量的管理和過(guò)濾;支持網(wǎng)絡(luò)接入控制，防止非法占用IP資源和內(nèi)部設(shè)備的非法跨網(wǎng)段接入，且對(duì)虛擬機(jī)MAC地址與IP地址進(jìn)行強(qiáng)綁定，在發(fā)現(xiàn)任何一項(xiàng)被非法篡改時(shí)立即斷開網(wǎng)絡(luò)連接;支持以NetFlow等技術(shù)監(jiān)控網(wǎng)絡(luò)中數(shù)據(jù)流量，據(jù)此對(duì)各種業(yè)務(wù)應(yīng)用占用網(wǎng)絡(luò)帶寬的情況進(jìn)行分析;設(shè)定流量閾值，實(shí)行及時(shí)進(jìn)行預(yù)警功能;提供基于物理網(wǎng)絡(luò)的網(wǎng)絡(luò)隔離和帶寬控制功能，實(shí)現(xiàn)多租戶環(huán)境下的物理隔離，更好的保護(hù)租戶的應(yīng)用和數(shù)據(jù)。

在數(shù)據(jù)保護(hù)方面，每個(gè)存儲(chǔ)卷設(shè)有相應(yīng)的配額和訪問(wèn)權(quán)限，只有授權(quán)用戶才能讀寫數(shù)據(jù);支持用戶對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密存儲(chǔ);支持?jǐn)?shù)據(jù)的自動(dòng)化冗余，數(shù)據(jù)被均勻地保存在多臺(tái)存儲(chǔ)節(jié)點(diǎn)中，并且每一份數(shù)據(jù)都可以配置成2～10份以上的自動(dòng)copy，即使單臺(tái)存儲(chǔ)宕機(jī)，上層應(yīng)用也不會(huì)受到任何影響;支持為特定租戶劃分獨(dú)立物理存儲(chǔ)，實(shí)現(xiàn)用戶敏感數(shù)據(jù)的物理隔離;支持虛擬機(jī)和宿主操作系統(tǒng)及宿主機(jī)間的隔離，保證數(shù)據(jù)隔離;支持對(duì)用戶常用登陸地點(diǎn)、狀態(tài)信息的分析記錄，當(dāng)出現(xiàn)改變時(shí)，對(duì)用戶再次進(jìn)行本人確定，保證數(shù)據(jù)的安全性。

3 IaaS測(cè)試亟待解決的問(wèn)題

上述所提的測(cè)試點(diǎn)是針對(duì)IaaS的主要功能點(diǎn)，覆蓋這些點(diǎn)的測(cè)試雖然在一定程度上可以得到一個(gè)優(yōu)化的IaaS服務(wù)，但仍然存在以下不足:

1)性能測(cè)試[16]也是IaaS測(cè)試不可分割的一部分，但目前針對(duì)其的研究都是圍繞單一的Hadoop框架展開的[14，17]，而實(shí)際中則存在不同類型的云系統(tǒng)。

2)IaaS的五大安全問(wèn)題備受關(guān)注:數(shù)據(jù)泄露的防護(hù)和數(shù)據(jù)使用的監(jiān)視、認(rèn)證和授權(quán)、事件響應(yīng)和取證功能(端到端的日志和報(bào)告)、基礎(chǔ)架構(gòu)的強(qiáng)化、端到端的加密。但在云計(jì)算中存在多級(jí)服務(wù)委托關(guān)系，底層由大量異構(gòu)、復(fù)雜系統(tǒng)組成，故系統(tǒng)間存在未知漏洞和不明確的錯(cuò)誤，這都為全面的安全性測(cè)試設(shè)定了困難，影響了服務(wù)質(zhì)量的可靠性。

3)云測(cè)試雖日益受到關(guān)注，但缺少統(tǒng)一的、標(biāo)準(zhǔn)的、詳細(xì)的測(cè)試規(guī)范，同時(shí)針對(duì)IaaS的研究主要集中在性能測(cè)試問(wèn)題，沒(méi)有分析考慮不同平臺(tái)環(huán)境下的功能測(cè)試、兼容性測(cè)試、可靠性測(cè)試等問(wèn)題。

4 小結(jié)

隨著云計(jì)算理念的不斷深化，云測(cè)試將得到進(jìn)一步的發(fā)展。除了基于云計(jì)算資源的軟件測(cè)試獲得過(guò)多關(guān)注，針對(duì)“云”平臺(tái)和基礎(chǔ)設(shè)施的測(cè)試也將逐步被重視。IaaS是云平臺(tái)的底層架構(gòu)，其性能好壞影響上面兩層服務(wù)質(zhì)量的可靠性。針對(duì)IaaS層的測(cè)試，是“云”平臺(tái)測(cè)試的一部分。本文從IaaS系統(tǒng)部署的不同層面詳細(xì)分析了其關(guān)鍵測(cè)試點(diǎn)，為實(shí)際的測(cè)試提供了具體依據(jù)。在未來(lái)的研究中，將根據(jù)云計(jì)算IaaS產(chǎn)品的技術(shù)實(shí)現(xiàn)方式，研究關(guān)鍵技術(shù)的驗(yàn)證技術(shù)。

[1]李喬，柯棟梁，王小林.云測(cè)試研究現(xiàn)狀綜述[J].計(jì)算機(jī)應(yīng)用研究，2012，29(12):4401-4406.

[2]Cloud testing[EB/OL].[2014-02-23].http://en.wikipedia.org/wiki/Cloud_testing.

[3]唐滔，邱旭東.初探云計(jì)算在測(cè)試領(lǐng)域中的應(yīng)用[J].科技資訊，2011(15):18.

[4]潘慧，朱信忠，趙建民，等.基于Hadoop云測(cè)試體系架構(gòu)的設(shè)計(jì)[J].計(jì)算機(jī)工程與科學(xué)，2013，35(10):72-78.

[5]葉可江，吳朝暉，姜曉紅，等.虛擬化云計(jì)算平臺(tái)的能耗管理[J].計(jì)算機(jī)學(xué)報(bào)，2012，35(6):1262-1285.

[6]溫少君，陳俊杰，郭濤.一種云平臺(tái)中優(yōu)化的虛擬機(jī)部署機(jī)制[J].計(jì)算機(jī)工程，2012，38(11):17-19.

[7]王培海.基于Android的移動(dòng)云存儲(chǔ)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電視技術(shù)，2011，35(11):94-97.

[8]陳俊麗.基于云計(jì)算服務(wù)的彈性負(fù)載均衡機(jī)制的研究與實(shí)現(xiàn)[D].四川:城都理工大學(xué)，2013.

[9]杜壵，郭濤，陳俊杰.云環(huán)境下機(jī)群彈性負(fù)載均衡機(jī)制[J].計(jì)算機(jī)應(yīng)用，2013，33(3):830-833.

[10]宋昕，宋歡歡.云計(jì)算環(huán)境下的流量控制額負(fù)載均衡策略[J].電子設(shè)計(jì)工程，2011，19(1):112-115.

[11]馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2012，22(1):71-83.

[12]楊先強(qiáng).針對(duì)云計(jì)算IaaS層的高危安全漏洞檢測(cè)工具的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京郵電大學(xué)，2012.

[13]俞能海，郝卓，徐甲甲.云安全研究進(jìn)展綜述[J].電子學(xué)報(bào)，2013，41(2):371-381.

[14]鄧謙.基于Hadoop的云計(jì)算安全機(jī)制研究[D].南京:南京郵電大學(xué)，2013.

[15]郎登何.基于點(diǎn)集拓?fù)淙悍中巫兓玫脑朴?jì)算加密方法[J].電視技術(shù)，2013，37(15):102-106.

[16]賀秦祿，李戰(zhàn)懷，趙曉南，等.云存儲(chǔ)性能評(píng)測(cè)技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究，2013，30(5):1357-1364.

[17]PAN X H，TAN J Q，KAVULYA S，et al.Ganesha:black-box diagnosis of MapReduce systems[J].ACM SIGMETRICS Performance Evaluation Review，2009，37(3):8-13.