一种基于虚拟化实操环境的综合测评系统与方法与流程

一种基于虚拟化实操环境的综合测评系统与方法
[0001]
技术领域
[0002]
本发明属于互联网从业人员技术测评技术领域，特别涉及一种基于虚拟化实操环境的综合测评系统与方法。


背景技术：

[0003]
互联网技术涉及面比较广，包含了网络技术、计算机技术、软件技术等。现有测评系统中通常采用真实操作环境或虚拟操作环境对测评者的实操水平进行测试。
[0004]
真实操作环境包括：1）实际的硬件设备，如网络设备、服务器等，需要由测评者使用硬件设备搭建所需的网络，或者由考官将硬件环境搭建好后，由测评者去查找并解决其中存在的问题，实操测试的结果由考官人工检查后给出相应的评分；2）软件的真实环境，如 office操作，编程开发等实操题，通常是在电脑上安装相应的操作软件，由测评者上机使用相关软件进行操作，操作的结果可以采用人工检查或结果上传等方式进行评分。
[0005]
虚拟操作环境包括：1）利用仿真技术构建测试环境，通过开发专用的仿真软件，来实现编程环境、网络操作环境等，例如cn201410196478的发明申请公开了一种实操题测评软件仿真系统，利用面向对象仿真、flash、网络仿真等技术分别模拟了平台实验、系统配置、编程开发等环境；2）利用主机虚拟化技术构建模拟的硬件设备，例如cn201711107326的发明申请公开了一种基于虚拟化技术的计算机通用考试系统及其方法，利用vhd文件模拟主机环境构建测试环境；3）利用网络虚拟化技术构建网络测试环境，例如cn201610251834的发明申请公开了一种基于虚拟化技术的网络安全在线实操考试系统及方法，利用网络虚拟化技术实现了虚拟网络，以进行网络安全测试；采用真实操作环境的问题在于：1）测评受环境限制，不能随时随地进行测评，必须事先准备相应的实际操作环境；2）成本高，实际的操作环境的软件和硬件都需要相应的成本，实际操作的评分也需要由考官进行评分，也需要人力的成本；3）操作复杂，需要在所有测评点准备相应的实际操作环境；4）效率低，实际的操作环境数量有限，一个真实实操环境同一时间通常只能允许一位测评者使用；5）测评结果可靠度低，依据实操结果的评分只根据最后的实操结果进行评分，没有考虑实操的过程和步骤，评分不够准确。
[0006]
采用虚拟操作环境可以部分解决上述问题，例如cn201410196478的发明提出的仿真环境构建方法，需要进行软件订制，仿真程度无法达到真实的操作环境；cn201711107326的发明通过拷贝vhd文件替代真实主机操作环境，只能解决真实实操环境中的成本高问题；cn201610251834的发明利用虚拟主机、虚拟网络实现网络安全测试环境，但是在测试内容和结果检测方面也存在差距，不能涵盖sdn、云计算、传统网络、软件开发等多种需求，测评方法单一。
[0007]
针对不同的技术要求，需要构建不同的应用场景，不仅支持需要网络配置类的模拟实操场景、编程语言和算法的测试环境，还要囊括sdn、云计算、大数据、传统网络、linux
服务和系统管理等诸多应用实验。现有的在线测评系统尚未能提供一个高效、自动测评的测评环境，无法同时支持在线编程、sdn、云计算、云存储、大数据、微服务等多种技术的测评。
[0008]
为了更好地检验和评估互联网从业人员对技术的掌握程度，本发明提出了一种高效、自动的综合测评系统和方法。


技术实现要素：

[0009]
本发明的目的在于，提供一种基于虚拟化实操环境的综合测评系统与方法，能够方便、快捷、自动化的实操环境构造方法，覆盖了sdn、云计算、传统网络、软件开发等多种需求，能同时满足输入配置类、软件开发类、安全对抗类等测试需求。
[0010]
本发明的技术方案是一种基于虚拟化实操环境的综合测评系统，包括：环境构建子系统，用于通过云计算平台、容器编排引擎、应用容器引擎等技术构建实操环境，利用openstack虚拟化技术构造网络和主机操作环境，利用kubernetes、docker等技术构造工作空间；考题管理子系统，用于进行考题配置、考题查看、考题删除等操作，检查考题环境构建的资源需求；自动测评子系统，用于进行多维度的自动化测评，根据系统自动监测、用户触发检测、考试结束触发等触发条件，自动进行考题的结果检测评定。
[0011]
所述的考题管理子系统中，所述的考题配置包括题干配置、环境模板配置、检测条目配置等功能。
[0012]
所述的自动测评子系统中，所述的结果检测评定包括输入配置获取比较、网站内容抓取分析、执行结果测试验证、网络编排验证等功能。
[0013]
所述的考题配置，其特征还在于，所述的环境模板配置包括两方面内容：实验模板配置，是指基于预置的设备资源、网络资源，以可视化的方式构建自定义网络拓扑结构，设备资源支持镜像配置、规格配置、预置网卡ip配置，自定义网络支持网段配置、网关配置、dhcp服务配置，镜像支持预置镜像、上传自定义镜像；工作空间模板配置，是指配置docker镜像、规格，配置应用服务访问端口、端口映射。
[0014]
所述的检测条目配置，是指配置考题的检测类型、检测顺序、检测设备、检测时间点、得分标准、检测内容，每个考题可配置多条检测条目。
[0015]
所述的输入配置获取比较，是通过统一的控制访问通道，以虚拟机代理或ssh协议，获取输入虚拟机的配置，并根据与考题预期结果进行对比。
[0016]
所述的结果检测评定中，所述的网站内容抓取分析，是以kubernetes控制代理设置规则，暴露开发环境的进程服务，通过脚本抓取网站的html页面元素，自动化分析业务功能及流程是否符合预期。
[0017]
所述的结果检测评定中，所述的执行结果测试验证，是检测程序运行结果、文件存在性等，并判断是否符合预期。
[0018]
所述的结果检测评定中，所述的网络编排验证，通过动态打通与被测环境的访问接口，远程控制相应虚拟设备执行指定指令进行验证。
[0019]
一种基于虚拟化实操环境的综合测评方法，利用计算虚拟化、存储虚拟化、网络虚拟化等技术，通过所述的环境构建子系统进行动态组网和资源分配，构建实操测评环境；管理员通过所述的考题管理子系统进行考题的配置、查看、删除等管理操作；被测人员通过所
述的自动测评子系统，按题目要求进行作答；所述的自动测评子系统，根据预设的触发条件，自动进行实操题结果检测，评定答题正确性。
[0020]
基于虚拟化实操环境的综合测评方法包括完成录制实操题的方法，其特征在于，管理员通过登录界面进行登录，输入帐号密码后，进行验证；验证通过后，进入录入考题界面，该界面接收输入的考题题干和设置环境模板；进入制定考题答案界面，该界面设置检测条目，包括检测类型、检测顺序、检测设备、检测时间点、检测内容；设定成功后，自动评分和指导规则界面根据该检测配置自动生成评分标准和指导规则，显示给管理员，管理员可以通过修改评分标准界面和修改指导规则界面对评分标准和指导规则进行修改；最后该系统将考题、答案、评分标准、指导规则保存为一道实操题。
[0021]
基于虚拟化实操环境的综合测评方法包括完成实操题考试的方法，其特征在于，被测人员通过登录界面进行登录，输入帐号密码后，进行验证；验证通过后，进入考试，通过选择实操题界面选择考题，环境构建子系统根据考题要求生成考题环境，被测人员通过查看考题界面阅读题干要求，构造好的考题环境会显示在测评系统实操界面上；被测人员根据考题要求，在实操界面中进行命令配置、编程实践、网站开发、安全对抗等操作；根据考题的触发条件，自动进行考题的结果检测评定，并显示最终的成绩。
[0022]
有益效果本发明基于虚拟化实操环境的综合测评系统与方法的优越性在于，提供了一种方便、快捷、自动化的实操环境构造方法，覆盖了sdn、云计算、传统网络、软件开发等多种需求；提供了一种多维度的自动测评方法，涵盖实验过程中自动检测、用户触发检测、实验结束后自动检测等多个环节，实操检测条件丰富多样，能同时满足输入配置类、软件开发类、安全对抗类等测试需求。
附图说明
[0023]
图1为本发明一种基于虚拟化实操环境的综合测评系统的结构示意图；图2为本发明的一种sdn实验网络拓扑结构示意图；图3为本发明的一种传统网络实验网络拓扑结构示意图；图4为本发明的一种云计算实验网络拓扑结构示意图。
具体实施方式
[0024]
为了更清楚地描述本发明，下面结合附图对本发明的具体实施方式做进一步说明。
[0025]
如图1所示，本发明一种基于虚拟化实操环境的综合测评系统的结构包括三个子系统，分别为环境构建子系统、考题管理子系统、自动测评子系统。
[0026]
为了便于描述，在具体实施方式的后续部分，将本发明的一种基于虚拟化实操环境的综合测评系统简写为所述的测评系统。
[0027]
对所述的测评系统，分述如下：环境构建子系统，用于通过云计算平台、容器编排引擎、应用容器引擎等技术构建实操环境，利用openstack虚拟化技术构造网络和主机的实验操作环境，利用kubernetes、docker等技术构造webide工作空间。
[0028]
基于openstack网络虚拟化技术构造网络资源，网络资源包括控制平面网络、数据平面网络、管理平面网络、二层链路、自定义网络、浮动ip；基于openstack计算虚拟化技术构造设备资源，设备资源包括控制器、二层交换机、主机、路由器、云主机。二层链路用于连接两个设备，并提供隔离的二层域；浮动ip为所有设备提供外网访问设备的功能。
[0029]
实验类型包括sdn、传统网络、云计算。sdn实验由设备资源控制器、二层交换机、主机，及网络资源控制平面网络、数据平面网络、二层链路、浮动ip组成；传统网络实验由设备资源路由器、二层交换机、主机，及网络资源管理平面网络、二层链路、浮动ip组成；云计算实验由设备资源云主机，及网络资源自定义网络、浮动ip组成。
[0030]
例如，实操环境设置控制平面网络网段为30.0.1.0/24，包含一个dhcp服务、一个路由服务，为sdn实验中控制器和交换机控制口提供地址分配和访问外网的功能；数据平面网络网段定义为30.0.2.0/24，包含一个dhcp服务、一个路由服务，为sdn实验中主机提供地址分配和访问外网的功能；管理平面网络网段为30.0.0.0/24，包含一个dhcp服务、一个路由服务，为传统网络实验中所有设备资源管理口提供地址分配和访问外网的功能；如图2所示，为典型的sdn实验网络拓扑结构；如图3所示，为典型的传统网络实验网络拓扑结构；如图4所示，为典型的云计算实验网络拓扑结构。
[0031]
基于kubernetes的容器技术构造webide工作空间。工作空间支持多种语言在线编程，包括python、java、php、c++、node.js等。工作空间访问控制支持应用服务访问和节点端口映射两种方式。应用服务访问方式为程序创建一个供外部访问的链接，应用部署成功后，将服务端口信息填写到端口栏，即可创建链接；节点端口映射方式为工作空间创建一个与网络实验环境中设备通信（4~7层）的途径，每个工作空间最多创建3个。
[0032]
考题管理子系统，用于进行考题配置、考题查看和考题删除等操作，检查考题环境构建的资源需求。
[0033]
考题配置包括题干配置、环境模板配置、检测条目配置等功能。
[0034]
题干配置主要包括实验环境、实验要求说明。
[0035]
环境模板配置包括实验模板配置、webide工作空间模板配置。实验模板配置，是指基于预置的设备资源、网络资源，以可视化的方式构建自定义网络拓扑结构，设备资源支持镜像配置、规格配置、预置网卡ip配置，自定义网络支持网段配置、网关配置，镜像支持预置镜像、上传自定义镜像；webide工作空间模板配置，是指配置docker镜像、规格，配置应用服务访问端口、端口映射。
[0036]
检测条目配置，是指配置考题的检测类型、检测顺序、检测设备、检测时间点、检测内容、得分标准，每个考题可配置多条检测条目。
[0037]
典型地，检测时间点包括实操过程中自动检测、用户触发检测、考试结束后自动检测。
[0038]
典型地，检测类型包括但不限于以下5种：(1)命令配置：对下发命令或配置相关操作的题目，通过检查配置后产生的结果进行测试。如被测人员配置linux网卡ip，所述的测评系统利用ifconfig查看输出ip。
[0039]
(2)资源存在性：被测用户对指定文件、进程、端口进行操作，所述的测评系统到指定用户的虚拟机执行题目要求的资源检查命令，查看指定文件、进程、端口的状态。
[0040]
(3)编程实践：针对小段程序如算法之类，被测人员在题目指定路径存放编写完成
的代码，所述的测评系统测评时执行代码文件，验证输出结果的正确性，并记录执行效率。
[0041]
(4)网站开发：被测用户在各自的在线编程环境按照题目的要求开发指定的业务功能，然后部署发布网站，所述的测评系统通过自动化测试脚本验证功能的完整性。
[0042]
(5)安全对抗：被测用户通过对指定环境的破解操作得到相应的flag，所述的测评系统与题目答案进行对比。
[0043]
自动测评子系统，用于进行多维度的自动化测评，根据系统自动监测、用户触发检测、考试结束触发等触发条件，自动进行考题的结果检测评定。
[0044]
系统自动监测是在实操过程中通过截取用户输入信息，触发检测；用户触发检测是通过用户点击考题上的检测按钮，触发检测；考试结束触发是指考试结束后，自动触发检测。
[0045]
结果检测评定包括但不限于输入配置获取比较、网站内容抓取分析、执行结果测试验证、网络编排验证等功能。其中输入配置获取比较，是通过统一的控制访问通道，以虚拟机代理或ssh协议，获取输入虚拟机的配置，并根据与考题预期结果进行对比；网站内容抓取分析，是以kubernetes控制代理设置规则，暴露开发环境的进程服务，通过脚本抓取网站的html页面元素，自动化分析业务功能及流程是否符合预期；执行结果测试验证，是检测程序运行结果、文件存在性等，并判断是否符合预期；网络编排验证，通过动态打通与被测环境的访问接口，远程控制相应虚拟设备执行指定指令进行验证。
[0046]
典型地，针对命令配置和资源存在性类型的检测条目，检测引擎根据配置的检测设备、检测命令调用远程代理服务器agent，远程代理服务器采用设备的浮动ip，基于ssh的方式在设备上执行检测命令。针对编程实践类的检测条目，检测引擎先开放容器的ssh端口，然后调用远程代理服务器agent，远程代理服务器采用容器的映射ip和端口，基于ssh的方式在设备上执行代码文件，验证输出结果的正确性。针对网站开发类的检测条目，检测引擎先获取网站开放地址，调用远程代理服务器agent，远程代理服务器，通过自动化测试脚本验证网站功能的正确性。
[0047]
本发明一种基于虚拟化实操环境的综合技术测评方法，通过所述的测评系统，可以实现对多种不同领域技术的测评。管理员通过所述的考题管理子系统进行考题的配置、查看、删除等管理操作；所述的环境构建子系统利用计算虚拟化、存储虚拟化、网络虚拟化等技术，进行动态组网和资源分配，构建实操测评环境；被测人员通过所述的自动测评子系统，按题目要求进行作答；所述的自动测评子系统，根据预设的触发条件，自动进行实操题结果检测，评定答题正确性。
[0048]
创建实操题的过程：管理员通过登录界面进行登录，输入帐号密码后，进行验证；验证通过后，进入录入考题界面,该界面接收输入的考题题干和设置环境模板；进入制定考题答案界面，该界面设置检测条目，包括检测类型、检测顺序、检测设备、检测时间点、检测内容；设定成功后，自动评分和指导规则界面根据该检测配置自动生成评分标准和指导规则，显示给管理员，管理员可以通过修改评分标准界面和修改指导规则界面对评分标准和指导规则进行修改；最后该系统将考题、答案、评分标准、指导规则保存为一道实操题。
[0049]
完成实操题考试的过程：被测人员通过登录界面进行登录，输入帐号密码后，进行验证；验证通过后，进入考试，通过选择实操题界面选择考题，环境构建子系统根据考题要求生成考题环境，被测人员通过查看考题界面阅读题干要求，构造好的考题环境会显示在
测评系统实操界面上；被测人员根据考题要求，在实操界面中进行命令配置、编程实践、网站开发、安全对抗等操作；根据考题的触发条件，自动进行考题的结果检测评定，并显示最终的成绩。
[0050]
以上所述仅为本发明的优选实施例，本发明的保护范围不限于此，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均包含在本发明的保护范围之内。