一种基于时间基线的实验场景快照生成系统及方法与流程

本发明涉及数据快照技术领域，尤其涉及一种基于时间基线的实验场景快照生成系统及方法。

背景技术：

当前，构建网络安全实验场景基础平台是网络安全防护技术验证、网络攻击分析、网络对抗演练等方面的重要手段。但在现有实验中面临的场景还原问题、数据备份与快照一致性等问题进行研究的很少，针对现有的快照一致性技术，结合场景快照生成与恢复的需求，提出了一种基于时间基线的实验场景快照生成方法。

现有发明专利与平台快照一致性有关的方法有：一种基于快照的业务级数据一致性保护方法及装置(申请号：cn201510515385.x，申请日期：2015.08.20)，通过根据业务级数据的io颗粒度不同，增量式触发快照，提高快照可靠性。但存在各虚拟机生成快照组受到数据io因素影响问题；一种快照数据一致性的实现方法(申请号：cn201710639340.2，申请日期：2017.07.31)，主程序在主机端创建快照，在快照创建完成后通知备份软件创建快照操作以完成，并通知应用程序重新开始读写文件，提高数据安全性。但快照数据创建的过程中，各个虚拟机调度管理中时间和状态一致性无法保证。

技术实现要素：

为了解决上述实验场景快照的一致性问题，具体为如何在实验场景中确保各虚拟机生成快照组不受数据io因素影响，如何克服创建快照数据过程中各个虚拟机在调度管理中时间和状态一致性问题，本发明提出一种基于时间基线的实验场景快照生成系统及方法，具体技术方案如下：

一种基于时间基线的实验场景快照生成系统，包括：

授时中心，所述授时中心作为全场景中的各虚拟机时间与状态的标准，能够为所述虚拟机周期性同步统一的时间与状态信息；

虚拟机组，所述虚拟机组包括同一个实验场景中的各虚拟机，所述虚拟机组中的各虚拟机的时间与状态应保持一致；

剧本，所述剧本为用户根据实验场景需要所预制的事件；

时间基线，通过对各虚拟机执行相应剧本的结束时间进行检测，再对所有虚拟机完成剧本事件的时间点进行标定，作为所述时间基线；通过所述时间基线对快照生成时间进行约束，使所有的快照生成时间不能在事件发生期间，即不能在所述时间基线之前。

进一步的，所述授时中心、虚拟机组、剧本和时间基线通过组网接入网络构成完整的实验场景。

进一步的，各个实验场景采用独立的授时中心提供基准时间，场景中的各虚拟机的本地时间统一采用所述授时中心提供的基准时间进行校准。

进一步的，用户根据实验场景需要所预制的事件包括：背景流量和用户模拟。

进一步的，同一个实验场景下的虚拟机执行的剧本存在差异，各个剧本决定了预制事件的发生时间节点。

一种基于时间基线的实验场景快照生成生成方法，在实验场景快照生成前，授时中心将时间与状态同步到虚拟机组，然后根据用户预制的剧本找到生成实验场景快照的时间基线，再通过所述时间基线对快照生成时间进行约束，使所有的快照生成时间不能在时间基线之前。

进一步的，基于时间基线实验场景的快照生成方法通过以下步骤执行：

s1.t1时刻，授时中心完成实验场景下各虚拟机时间与状态一致性比对与校准；

s2.t2时刻，管理终端向所述各虚拟机下发生成实验场景快照指令；

s3.t3时刻，所述各虚拟机根据剧本设定，返回剧本结束时间给所述授时中心；

s4.t4时刻，所述授时中心根据所述剧本结束时间计算出基线时间t6；

s5.t5时刻，所述授时中心将所述基线时间t6下发到所述各虚拟机；

s6.t6时刻，所述各虚拟机开始生成快照；

s7.t7时刻，最后一个虚拟机完成快照生成。

本发明的有益效果在于：

1.通过对时间基线进行约束，使在时间基线内生成的快照尽可能小地受到数据io的影响，提升数据采集通道的安全性，确保各虚拟机生成快照组不受数据io因素影响；

2.通过建立场景授时中心，授时中心对全场景中的虚拟机镜像时间同步，解决了创建快照数据过程中各个虚拟机在调度管理中时间和状态一致性问题。

附图说明

图1基于时间基线的场景快照同步原理示意图；

图2场景内时间同步示意图；

图3基于时间基线场景快照生成方法执行过程；

图4基于时间基线场景快照生成方法执行时间线。

具体实施方式

为了对本发明的技术特征、目的和效果有更加清楚的理解，现说明本发明的具体实施方式。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，即所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

网络安全实验通常包含较为复杂的场景，在场景中不同的应用软件、操作系统以及用户之间存在数据与业务往来。这些业务往来往往包含一定的时间顺序，因此简单的对某个或某几个虚拟机做快照，无法满足场景状态一致性的要求。因此，首先需要解决实验场景时间同步问题。时间同步问题实质上是实验过程中各个虚拟机状态在调度管理中的状态一致性问题。

本发明所提出的基于时间基线场景快照生成系统，主要由授时中心、虚拟机组、剧本和时间基线四个部分构成，他们通过组网接入网络构成完整的实验场景。在实验场景中，为了确保各虚拟机实验状态的一致，尤其考虑事件生成剧本的影响，通过构建一致性时间基线实现实验场景快照的一致性，其原理如图1所示。

1)授时中心：在实验场景中，为保证全场景中的虚拟机时间与状态的一致性，首先需要建立场景授时中心。授时中心作为全场景虚拟机时间与状态的标准，会周期性同步给全场景中虚拟机统一的时间与状态信息。通过授时中心对全场景中的虚拟机镜像时间同步，保证场景的一致性。如图2所示，各个实验场景采用独立的授时中心提供基准时间，场景中的各虚拟机本地时间统一采用授时中心提供基准时间进行校准。

2)虚拟机组：同一个实验场景中的虚拟机组成了一个虚拟机组，为了保证进行的实验场景环境统一，虚拟机组中的虚拟机需要时间与状态保持一致。

3)剧本：由于实验场景的特殊性，用户可以根据实验场景需要预制实验背景流量、用户模拟等事件，称这些可预制的事件为剧本。同一个实验场景下的虚拟机剧本会有差异，各个剧本决定了背景流量、用户模拟等事件的发生时间节点。

4)时间基线：在实验场景中，各个虚拟机执行各自剧本可能在不同的时间。在执行剧本时，各虚拟机将产生一系列数据io，从而对快照数据的一致性产生影响。通过对各个虚拟机剧本结束时间进行检测，在所有虚拟机完成剧本事件的时间点进行标定，构建时间基线。通过对快照生成时间进行约束，所有的快照生成时间不能在事件发生期间，即不能在时间基线之前，从而确保在时间基线时生成的快照尽可能小收到数据io的影响，从而最大限度确保实验场景的快照一致性。

在实验场景快照生成前，首先授时中心将时间与状态同步到虚拟机组，保证实验场景中各虚拟机的时间与状态一致性。然后根据用户预制的剧本找到生成实验场景快照的时间基线，保证剧本事件产生的数据io不会影响到生成的快照，最大限度的提高还原可靠度。基于时间基线实验场景的快照生成方法通过以下步骤执行，执行过程如图3所示，执行时间线如图4所示：

①t1时刻，授时中心首先完成实验场景下各虚拟机时间与状态一致性比对与校准；

②t2时刻，管理终端向各虚拟机下发生成实验场景快照指令；

③t3时刻，各虚拟机根据剧本设定，返回给授时中心剧本结束时间；

④t4时刻，授时中心根据各虚拟机返回的时间点计算出基线时间t6；

⑤t5时刻，授时中心将计算出的基线时间t6下发到各虚拟机；

⑥t6时刻，各虚拟机开始生成快照；

⑦t7时刻，最后一个虚拟机完成快照生成。至此，一次生成实验场景快照过程全部结束。

在本发明的一个优选实施例中：

假设有9台虚拟机组成一个虚拟机组部署在某实验场景下，并且该实验场景中包含一个授时中心。通过授时中心对该实验场景下的所有虚拟机进行场景快照生成具体实施过程为：

1.首先将包括实验过程等信息的剧本预置到9个实验虚拟机中，保证该实验场景下的虚拟机都有预置剧本；

2.预置好剧本后，授时中心会将标准时间同步给实验场景下的9个虚拟机，从而保证各虚拟机生成的各场景快照实验基准一致性；

3.完成时间一致性基准后，实验管理终端向9个虚拟机下发生成场景快照命令，保证每个虚拟机都要接收到生成场景快照命令，否则接收不到的虚拟机会无法生成场景快照；

4.在该实验场景下的9个虚拟机接受到生成场景快命令后，会解析预置的剧本信息，将执行剧本结束时间返回给授时中心；

5.授时中心侧在接受到所有9个虚拟机返回的执行剧本结束时间后会进行计算，通过比较计算得到执行时间最长的剧本结束时间做为本次场景快照的基线时间；

6.授时中心将计算出的本次场景快照基线时间返回给该实验场景下的9个虚拟机，至此9个虚拟机都会得到统一的基线时间；

7.由于在第2步已经进行了时间基准操作，所以实验场景下的9个虚拟机的时间一致。到达基准时间后，9个虚拟机开始同时触发生成场景快照；

8.每一个虚拟机完成生成场景快照后会将结果返回给管理终端，当最后一个虚拟机完成生成场景快照并将结果返回给管理终端后，管理终端侧认为此次场景快照过程完全结束。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。