版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、 76/76CISCO基礎(chǔ)架構(gòu)云計(jì)算平臺測試報(bào)告目 錄 TOC o 1-3 h z u HYPERLINK l _Toc49270030 1.項(xiàng)目背景 PAGEREF _Toc49270030 h 4 HYPERLINK l _Toc49270031 2.測試目的 PAGEREF _Toc49270031 h 4 HYPERLINK l _Toc49270032 3.測試人員和職責(zé) PAGEREF _Toc49270032 h 4 HYPERLINK l _Toc49270033 3.1.人員分配 PAGEREF _Toc49270033 h 4 HYPERLINK l _Toc4927003
2、4 3.2.職責(zé)劃分 PAGEREF _Toc49270034 h 4 HYPERLINK l _Toc49270035 3.3.測試計(jì)劃 PAGEREF _Toc49270035 h 5 HYPERLINK l _Toc49270036 4.測試安排 PAGEREF _Toc49270036 h 5 HYPERLINK l _Toc49270037 4.1.產(chǎn)品 PAGEREF _Toc49270037 h 5 HYPERLINK l _Toc49270038 4.2.時(shí)間 PAGEREF _Toc49270038 h 6 HYPERLINK l _Toc49270039 4.3.地點(diǎn) PA
3、GEREF _Toc49270039 h 6 HYPERLINK l _Toc49270040 5.測試項(xiàng)目 PAGEREF _Toc49270040 h 6 HYPERLINK l _Toc49270041 5.1.虛擬化計(jì)算測試 PAGEREF _Toc49270041 h 6 HYPERLINK l _Toc49270042 5.2.分布式存儲(基于Hypervisor本地盤) PAGEREF _Toc49270042 h 6 HYPERLINK l _Toc49270043 5.3.VPC(Virtual Private Cloud) PAGEREF _Toc49270043 h 6
4、HYPERLINK l _Toc49270044 5.3.1.架構(gòu) PAGEREF _Toc49270044 h 6 HYPERLINK l _Toc49270045 5.3.2.安裝和部署 PAGEREF _Toc49270045 h 7 HYPERLINK l _Toc49270046 5.3.3.基礎(chǔ)功能 PAGEREF _Toc49270046 h 7 HYPERLINK l _Toc49270047 5.3.4.交換 PAGEREF _Toc49270047 h 8 HYPERLINK l _Toc49270048 5.3.5.路由和子網(wǎng) PAGEREF _Toc49270048 h
5、 9 HYPERLINK l _Toc49270049 5.3.6.外網(wǎng)IP PAGEREF _Toc49270049 h 10 HYPERLINK l _Toc49270050 5.3.7.QoS與流量控制 PAGEREF _Toc49270050 h 10 HYPERLINK l _Toc49270051 5.3.8.防火墻 PAGEREF _Toc49270051 h 10 HYPERLINK l _Toc49270052 5.3.9.負(fù)載均衡 PAGEREF _Toc49270052 h 11 HYPERLINK l _Toc49270053 5.3.10.VPN PAGEREF _T
6、oc49270053 h 11 HYPERLINK l _Toc49270054 5.3.11.VPC控制器高可用 PAGEREF _Toc49270054 h 12 HYPERLINK l _Toc49270055 5.3.12.安全和企業(yè)特性 PAGEREF _Toc49270055 h 12 HYPERLINK l _Toc49270056 5.3.13.管理性 PAGEREF _Toc49270056 h 12 HYPERLINK l _Toc49270057 5.4.云管系統(tǒng)測試 PAGEREF _Toc49270057 h 13 HYPERLINK l _Toc49270058 附
7、件一 PAGEREF _Toc49270058 h 14 HYPERLINK l _Toc49270059 1測試環(huán)境 PAGEREF _Toc49270059 h 14 HYPERLINK l _Toc49270060 1.1測試設(shè)備要求 PAGEREF _Toc49270060 h 14 HYPERLINK l _Toc49270061 1.2網(wǎng)絡(luò)基礎(chǔ)設(shè)施 PAGEREF _Toc49270061 h 14 HYPERLINK l _Toc49270062 1.3拓?fù)浜团渲?PAGEREF _Toc49270062 h 14 HYPERLINK l _Toc49270063 1.4測試工具
8、 PAGEREF _Toc49270063 h 15 HYPERLINK l _Toc49270064 1.5測試用例及評測記錄 PAGEREF _Toc49270064 h 15 HYPERLINK l _Toc49270065 1.5.1VPC(Virtual Private Cloud) PAGEREF _Toc49270065 h 15項(xiàng)目背景測試目的本測試處于測試的第一階段(計(jì)算平臺、2、媒體桌面平臺、3、存儲平臺、4、網(wǎng)絡(luò)平臺、5、云管理系統(tǒng)(IaaS部分),主要目的是為了協(xié)助集團(tuán)了解各廠商的云計(jì)算各技術(shù)體系的技術(shù)指標(biāo),更好的完成云平臺建設(shè)項(xiàng)目中的IaaS層面的建設(shè),本次測試將包含
9、以下項(xiàng)目:虛擬化計(jì)算分布式存儲(基于Hypervisor本地盤)VPC(Virtual Private Cloud)云管理系統(tǒng)(IaaS部分)API/SDK測試人員和職責(zé)人員分配各方提供固定的測試人員和工程技術(shù)人員進(jìn)行測試,根據(jù)測試計(jì)劃有步驟地進(jìn)行測試工作。職責(zé)劃分參與測試單位參與人員職責(zé)負(fù)責(zé)測試場地;負(fù)責(zé)檢查測試方案是否符合要求;檢查測試準(zhǔn)備工作是否滿足測試的要求;與廠商共同測試;獨(dú)立監(jiān)督測試過程,確認(rèn)測試記錄、測試結(jié)果是否真實(shí)有效。負(fù)責(zé)編寫架構(gòu)基本測試方案;負(fù)責(zé)提供CISCO公司產(chǎn)品的準(zhǔn)備和部署及相關(guān)License;負(fù)責(zé)確認(rèn)測試所用設(shè)備與CISCO公司產(chǎn)品的兼容性;負(fù)責(zé)協(xié)調(diào)測試過程中CIS
10、CO公司VPC網(wǎng)絡(luò)組件產(chǎn)品相關(guān)問題的上訴解決;負(fù)責(zé)確認(rèn)測試步驟符合CISCO公司VPC網(wǎng)絡(luò)組件產(chǎn)品最佳實(shí)踐規(guī)范。測試計(jì)劃本次測試進(jìn)度安排如下:序號項(xiàng)目時(shí)間內(nèi)容周期1測試方案最終確定測試方案確認(rèn)2測試設(shè)備現(xiàn)場就位現(xiàn)場環(huán)境準(zhǔn)備3測試實(shí)施階段主體測試缺失環(huán)境調(diào)試補(bǔ)測缺失項(xiàng)4測試總結(jié)及評估測試報(bào)告整理5完成測試報(bào)告測試報(bào)告完成測試安排產(chǎn)品序號產(chǎn)品名稱版本備注1 CISCO UCSD5.30 軟件2 CISCO VACS2.00 軟件3 CISCO Nexus交換機(jī)9396硬件時(shí)間地點(diǎn)測試項(xiàng)目虛擬化計(jì)算測試CISCO未報(bào)名參加該項(xiàng)測試分布式存儲(基于Hypervisor本地盤)CISCO未報(bào)名參加該項(xiàng)測
11、試VPC(Virtual Private Cloud)架構(gòu)注:Cisco本次測試的計(jì)算平臺是VMware vSphere5.5 版本,當(dāng)前測試產(chǎn)品不支持vSphere6.0;序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)1架構(gòu)用何種方式實(shí)現(xiàn)VPC網(wǎng)絡(luò)架構(gòu)是軟件、硬件、軟件+硬件結(jié)合軟件和硬件結(jié)合軟件解決Overlay的協(xié)議疊加網(wǎng)絡(luò)所使用的封裝協(xié)議描述VXLANOverlay協(xié)議的網(wǎng)關(guān)Overlay協(xié)議的網(wǎng)關(guān)是分布式還是集中式,放在核心層還是置頂交換層描述使用軟件交換的解決方案,分布式;安裝和部署序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理
12、)2一次性安裝;在物理設(shè)備上安裝部署或者啟用VPC網(wǎng)絡(luò)組件;驗(yàn)證VPC網(wǎng)絡(luò)組件可以成功的在多種計(jì)算平臺部署,當(dāng)向集群內(nèi)添加設(shè)備時(shí),不需要二次安裝,VPC網(wǎng)絡(luò)組件組件可以自動進(jìn)行部署;通過 不通過可以自動部署兼容性支持多種計(jì)算平臺支持Openstack、VMware、Xenserver等計(jì)算平臺通過 不通過當(dāng)前僅支持VMWare,其他平臺后續(xù)版本才能支持業(yè)務(wù)部署租戶創(chuàng)建支持租戶創(chuàng)建以及租戶服務(wù)資源申請功能通過 不通過虛擬網(wǎng)絡(luò)創(chuàng)建控制器創(chuàng)建租戶虛擬網(wǎng)絡(luò)和分配子網(wǎng)通過 不通過網(wǎng)絡(luò)綁定路由器控制器支持將租戶網(wǎng)絡(luò)關(guān)聯(lián)路由器,支持租戶路由器關(guān)聯(lián)外部網(wǎng)絡(luò)通過 不通過網(wǎng)絡(luò)功能虛擬化資源動態(tài)申請釋放驗(yàn)證可以動態(tài)
13、創(chuàng)建和刪除vFW/vLB等資源通過 不通過可動態(tài)創(chuàng)建,只能強(qiáng)制刪除,將VPC刪除將同時(shí)刪除vFW/vLB等資源虛機(jī)上線和地址分配驗(yàn)證控制器可以獲取虛擬化計(jì)算管理系統(tǒng)的虛機(jī)信息,虛機(jī)上線時(shí)可以分配IP地址通過 不通過基礎(chǔ)功能序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)3基礎(chǔ)業(yè)務(wù)功能租戶間訪問隔離驗(yàn)證不同租戶間的訪問相互隔離通過 不通過地址重疊驗(yàn)證不同租戶間可以地址重疊使用通過 不通過描述未通過原因當(dāng)前版本不支持同一主機(jī)相同網(wǎng)段的虛機(jī)互訪相同主機(jī)下相同網(wǎng)段的虛機(jī)可以互訪通過 不通過同一主機(jī)不同網(wǎng)段的虛機(jī)互訪相同主機(jī)不同網(wǎng)段的虛機(jī)可以互訪通過 不通過不同主機(jī)相同網(wǎng)段的虛
14、機(jī)互訪交換機(jī)上不同主機(jī)相同網(wǎng)段的虛機(jī)可以互訪通過 不通過不同主機(jī)不同網(wǎng)段的虛機(jī)互訪不同主機(jī)不同網(wǎng)段的虛機(jī)可以互訪通過 不通過描述未通過原因疊加網(wǎng)絡(luò)下物理主機(jī)和虛擬化網(wǎng)絡(luò)虛機(jī)之間互訪驗(yàn)證物理機(jī)和虛擬機(jī)均可接入租戶網(wǎng)絡(luò)并互訪通過 不通過描述未通過原因虛擬機(jī)遷移策略跟隨驗(yàn)證虛擬機(jī)遷移后,虛機(jī)策略可以跟隨到新的虛機(jī)通過 不通過虛擬機(jī)冷遷移虛擬機(jī)關(guān)機(jī)狀態(tài)遷移后,業(yè)務(wù)功能可恢復(fù)通過 不通過虛擬機(jī)熱遷移虛擬機(jī)開機(jī)狀態(tài)遷移后,業(yè)務(wù)功能正常通過 不通過分布式網(wǎng)關(guān)功能東西向虛機(jī)不經(jīng)過網(wǎng)關(guān)互通驗(yàn)證東西向的兩個(gè)VM之間互通,不經(jīng)過網(wǎng)關(guān)通過 不通過交換序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)
15、原理)4交換功能創(chuàng)建邏輯交換機(jī)創(chuàng)建邏輯交換機(jī)并在虛擬機(jī)之間轉(zhuǎn)發(fā)流量,可以橫跨物理第三層的邊界提供第二層連接通過 不通過VPC網(wǎng)絡(luò)組件網(wǎng)絡(luò)交換性能VPC內(nèi)、VPC之間、VPC與物理網(wǎng)絡(luò)、VPC與Internet的交換能力輸出測試結(jié)果測試版無正式版license,無法測出真實(shí)性能,提供官方文檔,顯示VPC邊界交換能力達(dá)到10G bps官方文檔鏈接如下: HYPERLINK /c/en/us/td/docs/routers/csr1000/software/configuration/csr1000Vswcfg/licensing.html l 26590 VPC對外邊界路由性能指標(biāo)/c/en/us
16、/td/docs/routers/csr1000/software/configuration/csr1000Vswcfg/licensing.html#26590租戶數(shù)量支持租戶數(shù)量能否突破4096通過 不通過巨型幀能否支持大于1500字節(jié)的數(shù)據(jù)幀通過 不通過端口鏡像支持虛擬端口的流量鏡像分析通過 不通過路由和子網(wǎng)序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)5路由配置并啟動路由創(chuàng)建路由,可以進(jìn)行三層數(shù)據(jù)包的轉(zhuǎn)發(fā);通過 不通過配置并啟動動態(tài)路由在路由器上啟用動態(tài)路由功能,該功能可以在邏輯空間中重現(xiàn)復(fù)雜的物理網(wǎng)絡(luò)拓?fù)渫ㄟ^ 不通過當(dāng)前版本僅支持Cisco私有路由協(xié)議E
17、IGRP,下一版本支持OSPF動態(tài)路由通告和控制常用動態(tài)路由可以在系統(tǒng)中更新和傳播通過 不通過根據(jù)支持協(xié)議進(jìn)行通告源/目標(biāo)網(wǎng)絡(luò)地址轉(zhuǎn)換SNAT與DNAT的地址轉(zhuǎn)換通過 不通過子網(wǎng)間訪問控制基于五元組的子網(wǎng)間的安全策略通過 不通過子網(wǎng)新建子網(wǎng)支持子網(wǎng),且支持IP復(fù)用通過 不通過外網(wǎng)IP序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)6外網(wǎng)業(yè)務(wù)功能Floating IP地址申請/釋放驗(yàn)證租戶內(nèi)網(wǎng)VM可以申請/釋放Floating IP通過 不通過虛機(jī)和外網(wǎng)互訪驗(yàn)證虛機(jī)可以通過公網(wǎng)IP和外網(wǎng)互訪;通過 不通過租戶間通過外部網(wǎng)絡(luò)互訪驗(yàn)證不同的租戶之間可以通過發(fā)布的Floati
18、ng IP進(jìn)行互訪;通過 不通過QoS與流量控制序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)7QoS/ShapingQoSVPC內(nèi)同子網(wǎng)、子網(wǎng)間、訪問外網(wǎng)的上下行流量的QoS控制通過 不通過Shaping支持流量整形通過 不通過防火墻序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)8防火墻編輯進(jìn)/出規(guī)則針對數(shù)據(jù)流的進(jìn)出方向進(jìn)行控制策略編輯通過 不通過登錄防火墻提供防火墻的單獨(dú)登陸或者配置通過 不通過刪除防火墻刪除指定防火墻通過 不通過后臺強(qiáng)制刪除修改防火墻規(guī)則修改防火墻規(guī)則并實(shí)現(xiàn)相應(yīng)的訪問控制通過 不通過創(chuàng)建安全組與訪問規(guī)則通過創(chuàng)建安全組
19、與訪問規(guī)則實(shí)現(xiàn)訪問控制通過 不通過基于身份的防火墻規(guī)則可以通過使用LDAP/AD用戶/用戶組創(chuàng)建規(guī)則,并借此控制用戶對其他安全對象和其他安全組的訪問通過 不通過當(dāng)前版本不支持項(xiàng)功能;采用單獨(dú)的ASAv虛擬防火墻將能夠?qū)崿F(xiàn)該功能Edge物理防火墻與租戶內(nèi)防火墻的統(tǒng)一管理Edge物理網(wǎng)關(guān)防火墻和租戶內(nèi)防火墻可以統(tǒng)一管理通過 不通過可管理同品牌CISCO ASA防火墻負(fù)載均衡序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)9負(fù)載均衡創(chuàng)建負(fù)載均衡創(chuàng)建負(fù)載均衡虛擬設(shè)備或者策略通過 不通過提供LB虛擬設(shè)備進(jìn)行配置編輯健康檢查針對業(yè)務(wù)是否支持4-7層流量的健康檢查通過 不通過只支持
20、對TCP端口的檢測,不支持對UDP端口的檢測;后續(xù)VACS版本將支持Netscaler 1000v刪除負(fù)載均衡刪除負(fù)載均衡設(shè)備或者策略通過 不通過負(fù)載均衡吞吐能力測試負(fù)載均衡(ELB)的最大吞吐能力通過 不通過還未提供技術(shù)參數(shù)VPN序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)10VPNSSL VPN提供基于客戶端、非客戶端的SSL VPN服務(wù);通過 不通過通過單獨(dú)的ASAv 虛擬防火墻實(shí)現(xiàn)IPSec VPN;提供站點(diǎn)到站點(diǎn)的IPSec VPN以及基于客戶端訪問IPSec VPN通過 不通過通過單獨(dú)的ASAv虛擬防火墻實(shí)現(xiàn)VPC控制器高可用序號測試項(xiàng)目測試內(nèi)容測試目
21、標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)11VPC網(wǎng)絡(luò)組件可用性驗(yàn)證VPC網(wǎng)絡(luò)組件控制器的可用性;控制器具備高可用性;一臺控制器故障,不影響VPC網(wǎng)絡(luò)的可用性通過 不通過等價(jià)多路徑(ECMP)提供的高可用;等價(jià)多路徑可以提供高可用;通過 不通過安全和企業(yè)特性序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)12安全和高級企業(yè)特性雙機(jī)負(fù)載虛擬防火墻或者虛擬UTM是否提供雙機(jī)負(fù)載的功能;通過 不通過企業(yè)級UTM功能是否具有入侵檢測防御、防病毒反垃圾郵件和流量優(yōu)化的功能防DDoS等功能;通過 不通過無此功能WAF是否具有專有的WEB 應(yīng)用防火墻的功能;通過 不通過無此
22、功能管理性序號測試項(xiàng)目測試內(nèi)容測試目標(biāo)測試結(jié)果備注(補(bǔ)充注明何種方式實(shí)現(xiàn)或?qū)崿F(xiàn)原理)13可管理性O(shè)verlay網(wǎng)絡(luò)拓?fù)洳榭打?yàn)證控制器支持提供Overlay網(wǎng)絡(luò)拓?fù)洳榭吹慕涌谕ㄟ^ 不通過虛擬網(wǎng)絡(luò)信息查看驗(yàn)證控制器支持查詢虛擬網(wǎng)絡(luò)信息通過 不通過租戶和外網(wǎng)流量統(tǒng)計(jì)驗(yàn)證租戶和外網(wǎng)之間的流量統(tǒng)計(jì)功能通過 不通過僅支持物理端口查看,不支持虛擬端口;虛擬端口流量統(tǒng)計(jì)驗(yàn)證虛擬端口流量統(tǒng)計(jì)功能通過 不通過SDK評估是否具備管理系統(tǒng),所有功能是否提供SDK;通過 不通過提供文檔,鏈接為 HYPERLINK /search/results/display?url=http%3a%2f%2%2fc%2fen%2fu
23、s%2ftd%2fdocs%2funified_computing%2fucs%2fucs-director%2fopen-automation-api-guide%2f5-0%2fb_UCSD_Open_Automation_Developer_Guide5-x.html&pos=1&query=Cisco+UCS+Director+Open+Automation+Developer+Guide%2c+Release+5.0 Cisco UCS Director Open Automation Developer Guide, Release 5.0全功能自主管理通過 不通過云管系統(tǒng)測試CI
24、SCO未報(bào)名參加該項(xiàng)測試具體測試過程詳見附件一浙江國際影視中心第一階段(IaaS) 云計(jì)算平臺測試方案CISCO測試用例 。附件一 (IaaS) 云計(jì)算平臺測試方案思科測試用例測試環(huán)境測試設(shè)備要求描述測試項(xiàng)目的最低配置、推薦配置、軟硬件清單序號產(chǎn)品名稱版本備注1 CISCO UCSD5.30 軟件2 CISCO VACS2.00 軟件3 CISCO Nexus交換機(jī)9396硬件網(wǎng)絡(luò)基礎(chǔ)設(shè)施10Gb網(wǎng)絡(luò)拓?fù)浜团渲脺y試工具本次測試將會使用到如下軟件:序號產(chǎn)品名稱版本備注1 Vmware ESXi5.5軟件測試用例及評測記錄VPC(Virtual Private Cloud)安裝和部署測試項(xiàng)目一次性
25、安裝測試內(nèi)容在物理設(shè)備上安裝部署或者啟用VPC網(wǎng)絡(luò)組件;測試目標(biāo)驗(yàn)證VPC網(wǎng)絡(luò)組件可以成功的在多種計(jì)算平臺部署,當(dāng)向集群內(nèi)添加設(shè)備時(shí),不需要二次安裝,VPC網(wǎng)絡(luò)組件組件可以自動進(jìn)行部署;預(yù)置條件安裝完畢CISCO UCSD VACS測試步驟1.在UCSD中的VACS軟件中建立所需要的業(yè)務(wù)虛機(jī)2.自動化模板中選擇所需要的網(wǎng)絡(luò)組件,如路由器,負(fù)載均衡,防火墻,交換機(jī)等。3.系統(tǒng)自動部署所需要的業(yè)務(wù)組件和業(yè)務(wù)虛機(jī)。測試截圖1.業(yè)務(wù)組件及虛機(jī)自動化生成流程2.從Vcenter里看到的自動生成結(jié)果測試結(jié)論通過備 注測試方簽名被測試方簽名測試項(xiàng)目兼容性測試內(nèi)容支持多種計(jì)算平臺測試目標(biāo)支持Openstack
26、、VMware、Xenserver等計(jì)算平臺預(yù)置條件無測試步驟無測試截圖測試結(jié)論支持VMWARE,Hyper-V,將來支持剩余平臺備 注測試方簽名被測試方簽名測試項(xiàng)目業(yè)務(wù)部署測試內(nèi)容租戶創(chuàng)建測試目標(biāo)支持租戶創(chuàng)建以及租戶服務(wù)資源申請功能預(yù)置條件安裝Cisco UCSD和VACS測試步驟創(chuàng)建租戶以及對應(yīng)的用戶創(chuàng)建租戶所對應(yīng)的模板根據(jù)模板創(chuàng)建租戶所需要的資源測試截圖1.第一步,創(chuàng)建租戶及對應(yīng)的用戶2.創(chuàng)建模板3.根據(jù)需要模板創(chuàng)建所需的VPC(Container)測試結(jié)論通過備 注測試方簽名被測試方簽名測試項(xiàng)目業(yè)務(wù)部署測試內(nèi)容租戶創(chuàng)建測試目標(biāo)支持租戶創(chuàng)建以及租戶服務(wù)資源申請功能預(yù)置條件安裝Cisco
27、UCSD和VACS測試步驟創(chuàng)建租戶以及對應(yīng)的用戶創(chuàng)建租戶所對應(yīng)的模板根據(jù)模板創(chuàng)建租戶所需要的資源測試截圖1.第一步,創(chuàng)建租戶及對應(yīng)的用戶2.創(chuàng)建模板3.根據(jù)需要模板創(chuàng)建所需的VPC(Container)測試結(jié)論P(yáng)ASS備 注測試方簽名被測試方簽名測試內(nèi)容虛擬網(wǎng)絡(luò)創(chuàng)建測試目標(biāo)控制器創(chuàng)建租戶虛擬網(wǎng)絡(luò)和分配子網(wǎng)預(yù)置條件安裝Cisco UCSD和VACS測試步驟在模板中網(wǎng)絡(luò)交換機(jī)(Nexus1000V)管理地址池在VM Network里添加新的虛擬網(wǎng)絡(luò)(VLAN或VXLAN)以及分配子網(wǎng)測試截圖第一步,設(shè)置管理地址第二步,添加新的虛擬網(wǎng)絡(luò)(VLAN或VXLAN)并定義對應(yīng)的子網(wǎng)地址。測試結(jié)論P(yáng)ASS備
28、 注測試方簽名被測試方簽名測試內(nèi)容網(wǎng)絡(luò)綁定路由器測試目標(biāo)控制器支持將租戶網(wǎng)絡(luò)關(guān)聯(lián)路由器,支持租戶路由器關(guān)聯(lián)外部網(wǎng)絡(luò)預(yù)置條件安裝Cisco UCSD和VACS測試步驟1、定義路由器上連端口2、定義子網(wǎng)地址測試截圖1、定義路由器上連端口及2、定義路由器上連端口及地址池測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容網(wǎng)絡(luò)功能虛擬化資源動態(tài)申請釋放測試目標(biāo)驗(yàn)證可以動態(tài)創(chuàng)建和刪除vFW/vLB等資源預(yù)置條件預(yù)先安裝UCSD/VACS生成模板。根據(jù)模板生成VPC測試步驟當(dāng)生成VPC(Container)模板時(shí),選擇是否需要虛擬防火墻/虛擬負(fù)載均衡(勾選),生成模板之后再生成相應(yīng)的VPC(Container
29、)測試截圖1.生成模板時(shí),選擇是否需要虛擬防火墻/虛擬負(fù)載均衡2.根據(jù)模板生成VPC(Container),生成虛擬防火墻(VSG)和虛擬負(fù)載均衡(SLB)測試結(jié)論不通過備 注可動態(tài)創(chuàng)建,只能強(qiáng)制刪除,將VPC刪除將同時(shí)刪除vFW/vLB等資源測試方簽名被測試方簽名測試內(nèi)容虛機(jī)上線和地址分配測試目標(biāo)驗(yàn)證控制器可以獲取虛擬化計(jì)算管理系統(tǒng)的虛機(jī)信息,虛機(jī)上線時(shí)可以分配IP地址預(yù)置條件裝好UCSD/VACS,生成模板。測試步驟先生成模板生成模板后,根據(jù)模板生成VPC(Container)VACS根據(jù)模板自動生成VPC(Container)VPC生成之后,虛機(jī)根據(jù)模板定義自動分配得到IP地址。測試截圖
30、生成模板T_C_Pr_X_7K_8K-9K_生成VPC,best1vpc根據(jù)模板定義,虛機(jī)所在地IP子網(wǎng)地址段為/24 4. 在Vcenter里驗(yàn)證IP地址自動分配結(jié)果。 截圖表明,VM自動分配得到地址,測試結(jié)論通過備 注測試方簽名被測試方簽名基礎(chǔ)功能測試內(nèi)容租戶間訪問隔離測試目標(biāo)驗(yàn)證不同租戶間的訪問相互隔離預(yù)置條件裝好UCSD/VACS測試步驟生成不同的模板根據(jù)不同的模板,生成不同的Container(VPC)一個(gè)為best1vpc,一個(gè)為cztvvpc1為不同的Container(VPC)自動分配不同的地址相互之間互訪,ping無法通測試截圖1.生成兩個(gè)不同的Container2.選取cz
31、tvvpc1的一臺虛機(jī),其地址為 選取best1vpc的一臺虛機(jī),其地址為由前者ping后者3.嘗試ping best1vpc的虛機(jī)。結(jié)果失敗,測試截圖如下:測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容地址重疊測試目標(biāo)驗(yàn)證不同租戶間可以地址重疊使用預(yù)置條件測試步驟測試截圖測試結(jié)論不通過備 注當(dāng)前版本有bug,后續(xù)版本將解決這一問題測試方簽名被測試方簽名測試內(nèi)容同一主機(jī)相同網(wǎng)段的虛機(jī)互訪測試目標(biāo)相同主機(jī)下相同網(wǎng)段的虛機(jī)可以互訪預(yù)置條件安裝UCSD/VACS.生成模板,并根據(jù)模板生成相應(yīng)的VPC:best1VPC生成三個(gè)網(wǎng)段的主機(jī),Webzone,DBzone,Appzone測試步驟選擇同一網(wǎng)
32、段的兩臺不同虛機(jī)best1vpc_WebZone_webvm1_webvm2_webvm3_webvm3-1,best1vpc_WebZone_webvm1_webvm2_webvm3_webvm2-1其IP地址為,互相ping通測試截圖1.顯示不同虛機(jī)的不同IP地址,2.這兩臺虛機(jī)位于同一物理主機(jī)之上。3.互相ping通。測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容同一主機(jī)不同網(wǎng)段的虛機(jī)互訪測試目標(biāo)相同主機(jī)不同網(wǎng)段的虛機(jī)可以互訪預(yù)置條件安裝UCSD/VACS.生成模板,并根據(jù)模板生成相應(yīng)的VPC:best1VPC生成三個(gè)網(wǎng)段的主機(jī),Webzone,DBzone,Appzone測試步驟選擇
33、不同網(wǎng)段的兩臺不同虛機(jī),best1vpc_WebZone_webvm1_webvm2_webvm3_webvm1-1,best1vpc_AppZone_appvm_appvm-1其IP地址為,互相ping通測試截圖顯示不同虛機(jī)的ip地址信息。一臺虛機(jī)為,另一臺為兩臺虛機(jī)均在主機(jī)上Ping通截圖:測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容不同主機(jī)相同網(wǎng)段的虛機(jī)互訪測試目標(biāo)交換機(jī)上不同主機(jī)相同網(wǎng)段的虛機(jī)可以互訪預(yù)置條件安裝UCSD/VACS.生成模板,并根據(jù)模板生成相應(yīng)的VPC:best1VPC生成三個(gè)網(wǎng)段的主機(jī),Webzone,DBzone,Appzone測試步驟選擇在同一網(wǎng)段但在不同主機(jī)
34、上的虛機(jī)進(jìn)行ping測試,可以ping通。測試截圖選擇虛機(jī)best1vpc_WebZone_webvm1_webvm2_webvm3_webvm1-1顯示ip地址為 所在主機(jī)為 選擇虛機(jī)best1vpc_WebZone_webvm1_webvm2_webvm3_webvm2-1顯示IP地址為,主機(jī)為 2.ping通截圖測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容不同主機(jī)不同網(wǎng)段的虛機(jī)互訪測試目標(biāo)不同主機(jī)不同網(wǎng)段的虛機(jī)可以互訪預(yù)置條件安裝UCSD/VACS.生成模板,并根據(jù)模板生成相應(yīng)的VPC:best1VPC生成三個(gè)網(wǎng)段的主機(jī),Webzone,DBzone,Appzone測試步驟選擇在不同
35、網(wǎng)段且在不同主機(jī)上的虛機(jī)進(jìn)行ping測試,可以ping通。測試截圖選擇兩臺虛機(jī),一臺為best1vpc_AppZone_appvm_appvm-1地址為 主機(jī)為選擇另一臺虛機(jī)為best1vpc_WebZone_webvm1_webvm2_webvm3_webvm3-1地址為 所在主機(jī)為2Ping 通截圖。測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容疊加網(wǎng)絡(luò)下物理主機(jī)和虛擬化網(wǎng)絡(luò)虛機(jī)之間互訪測試目標(biāo)驗(yàn)證物理機(jī)和虛擬機(jī)均可接入租戶網(wǎng)絡(luò)并互訪預(yù)置條件1.測試拓?fù)錅y試步驟首先設(shè)置好虛機(jī)05,并設(shè)置在VXLAN10000里在物理交換機(jī)9396上掛一臺物理機(jī),IP地址為8,并將這個(gè)端口設(shè)置成Vxlan
36、10000由05這臺虛機(jī)測試Ping到8這臺物理機(jī),成功測試截圖測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容虛擬機(jī)遷移策略跟隨測試目標(biāo)驗(yàn)證虛擬機(jī)遷移后,虛機(jī)策略可以跟隨到新的虛機(jī)預(yù)置條件預(yù)設(shè)一個(gè)Container。測試步驟找出兩臺虛機(jī)?;ing遷移其中一臺虛機(jī),遷移過程中觀察狀態(tài)變化以及ping的情況。測試截圖先找兩臺虛機(jī)cztvvpc1_webzone_webvm1_webvm2_webvm3_webvm1-1另一臺為cztvvpc1_appzone_appvm_appvm-12.互ping3.App server開始Vmotion4.將虛機(jī)遷移到5.遷移過程完成,虛機(jī)遷移到6.整個(gè)遷
37、移過程中,虛機(jī)始終工作,虛擬策略隨遷測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容虛擬機(jī)冷遷移測試目標(biāo)虛擬機(jī)關(guān)機(jī)狀態(tài)遷移后,業(yè)務(wù)功能可恢復(fù)預(yù)置條件預(yù)設(shè)一個(gè)Container。測試步驟找出兩臺虛機(jī)?;ing關(guān)閉其中一臺虛機(jī)并遷移,遷移完成后開機(jī),再觀察狀態(tài)變化以及ping的情況。測試截圖1.先找兩臺虛機(jī),其中App Server虛機(jī)已經(jīng)遷移到cztvvpc1_appzone_appvm_appvm-1cztvvpc1_webzone_webvm1_webvm2_webvm3_webvm1-12.互ping,可以通訊。3.將App Server 關(guān)機(jī)(Power off),然后將該虛機(jī)再遷回遷
38、移完成后即可開機(jī)Power On整個(gè)遷移過程中,虛機(jī)處于Power off狀態(tài),待遷移完成,虛擬策略隨遷;待虛機(jī)開機(jī)后,可以ping通。測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容虛擬機(jī)熱遷移測試目標(biāo)虛擬機(jī)開機(jī)狀態(tài)遷移后,業(yè)務(wù)功能正常預(yù)置條件預(yù)設(shè)一個(gè)Container。測試步驟找出兩臺虛機(jī)。互ping遷移其中一臺虛機(jī),遷移過程中觀察狀態(tài)變化以及ping的情況。測試截圖先找兩臺虛機(jī)cztvvpc1_webzone_webvm1_webvm2_webvm3_webvm1-1另一臺為cztvvpc1_appzone_appvm_appvm-12.互ping3.App server開始Vmotio
39、n4.將虛機(jī)遷移到5.遷移過程完成,虛機(jī)遷移到6.整個(gè)遷移過程中,虛機(jī)始終工作,虛擬策略隨遷,ping通訊正常。測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容東西向虛機(jī)不經(jīng)過網(wǎng)關(guān)互通測試目標(biāo)驗(yàn)證東西向的兩個(gè)VM之間互通,不經(jīng)過網(wǎng)關(guān)預(yù)置條件設(shè)置UCSD/VACS,在一個(gè)VPC內(nèi)設(shè)置兩個(gè)虛機(jī),并將他們設(shè)置在同一網(wǎng)段內(nèi)測試步驟同一網(wǎng)段內(nèi)兩臺虛機(jī)互pingPing通后,檢查兩臺虛機(jī)的ARP表如果在虛機(jī)ARP表中能發(fā)現(xiàn)對方的表項(xiàng),證明他們是直通的,不經(jīng)過網(wǎng)管測試截圖1、兩臺虛機(jī)地址 一個(gè)為50 另一為05互相ping對方測試結(jié)論通過備 注測試方簽名被測試方簽名交換測試內(nèi)容創(chuàng)建邏輯交換機(jī)測試目標(biāo)創(chuàng)建邏輯
40、交換機(jī)并在虛擬機(jī)之間轉(zhuǎn)發(fā)流量,可以橫跨物理第三層的邊界提供第二層連接預(yù)置條件安裝思科UCSD/VACS。Cisco UCSD/VACS內(nèi)置N1kv交換機(jī)1.每個(gè)N1kv交換機(jī)有一個(gè)主控VSM-primary,同時(shí)有一個(gè)冗余備份的主控VSM-Secondary2.對應(yīng)每臺物理主機(jī)都有一個(gè)VEM虛機(jī)交換機(jī)模塊,通過三層交換機(jī)Nexus9396連接在一起;構(gòu)成虛擬的交換機(jī)N1kv。測試步驟在Vcenter 顯示VSM-Primary和VSM-Secondary在UCSD上查找Virtual Nework測試截圖1. 2.在Cisco UCSD上顯示vSwitch(VEM)2個(gè)及對應(yīng)的主機(jī)IP地址測試
41、結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容VPC網(wǎng)絡(luò)組件網(wǎng)絡(luò)交換性能測試目標(biāo)VPC內(nèi)、VPC之間、VPC與物理網(wǎng)絡(luò)、VPC與Internet的交換能力預(yù)置條件測試步驟測試截圖測試結(jié)論輸出測試結(jié)果測試版無正式版license,無法測出真實(shí)性能,提供官方文檔,顯示VPC邊界交換能力達(dá)到10G bps備 注官方文檔鏈接如下: HYPERLINK /c/en/us/td/docs/routers/csr1000/software/configuration/csr1000Vswcfg/licensing.html l 26590 VPC對外邊界路由性能指標(biāo)測試方簽名被測試方簽名測試內(nèi)容租戶數(shù)量測試目
42、標(biāo)支持租戶數(shù)量能否突破4096預(yù)置條件安裝思科UCSD/VACS。測試步驟在生成VPC模板時(shí),可以選擇Vlan或Vxlan作為自己的網(wǎng)絡(luò)連接類型??梢赃x擇VxLAN說明租戶選擇的數(shù)量不會局限于VLAN 4096的限制。測試截圖測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容巨型幀測試目標(biāo)能否支持大于1500字節(jié)的數(shù)據(jù)幀預(yù)置條件安裝UCSD/VACS完畢,進(jìn)入軟交換N1kv測試步驟進(jìn)入VACS虛擬交換機(jī)N1kvShow Interface,顯示MTU為1600測試截圖在N1kv上,show Interface結(jié)果截圖測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容端口鏡像測試目標(biāo)支持虛擬端口的流
43、量鏡像分析預(yù)置條件安裝UCSD/VACS完畢,進(jìn)入軟交換N1kv測試步驟進(jìn)入VACS虛擬交換機(jī)N1kv建立Span進(jìn)程(Monitor Session 1),選擇源端口、目的端口此外在VACS圖形界面中,也可以設(shè)置抓包。測試截圖在圖形界面中配置抓包(Espan)測試結(jié)論通過備 注測試方簽名被測試方簽名路由和子網(wǎng)測試內(nèi)容配置并啟動路由測試目標(biāo)創(chuàng)建路由,可以進(jìn)行三層數(shù)據(jù)包的轉(zhuǎn)發(fā);預(yù)置條件安裝UCSD/VACS完畢,測試步驟生成相應(yīng)的模板,其中包含相應(yīng)的路由器CSR在生成的路由器CLI中,動態(tài)路由協(xié)議自動開啟測試截圖1.生成VPC(Container r-u-c)2.進(jìn)入路由器CSR Console
44、平臺,Show ip cef,顯示路由器路由功能打開,可以創(chuàng)建路由3.Show ip route的結(jié)果顯示,路由表存在并可以修改。測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容配置并啟動動態(tài)路由測試目標(biāo)在路由器上啟用動態(tài)路由功能,該功能可以在邏輯空間中重現(xiàn)復(fù)雜的物理網(wǎng)絡(luò)拓?fù)漕A(yù)置條件安裝UCSD/VACS完畢,測試步驟1.在生成的路由器CSR CLI中,動態(tài)路由協(xié)議自動開啟2.需要定義動態(tài)路由協(xié)議EIGRP測試截圖 1.進(jìn)入路由器CSR Console平臺,輸入動態(tài)路由協(xié)議命令EIGRP.2.對端互連設(shè)備Nexus9300起路由協(xié)議Eigrp,并成功與VPC的CSR建立Neighbor關(guān)系。3
45、.在CSR上 Show ip route vrf ContainerDataVrf命令顯示學(xué)到的路由。測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容動態(tài)路由通告和控制測試目標(biāo)常用動態(tài)路由可以在系統(tǒng)中更新和傳播預(yù)置條件 安裝UCSD/VACS完畢測試步驟1.定義動態(tài)路由協(xié)議EIGRP之后,在CSR對連的Nexus 9300上宣告/24路由2.在CSR上檢查是否收到該路由宣告。測試截圖1.先檢查CSR上路由,確定無/24路由2.在對連的N9k上宣告路由/243.在CSR上查看路由看到學(xué)到了新的路由,說明路由宣告成功測試結(jié)論通過備 注測試方簽名被測試方簽名測試目標(biāo)源/目標(biāo)網(wǎng)絡(luò)地址轉(zhuǎn)換測試目標(biāo)SNA
46、T與DNAT的地址轉(zhuǎn)換預(yù)置條件生成VPC模板,并生成相應(yīng)的VPC測試步驟在相應(yīng)VPC中的CSR定義NAT地址映射在租戶網(wǎng)絡(luò)中找到該虛機(jī)。由該虛機(jī)ping一個(gè)外網(wǎng)地址測試截圖在VPC cztvvpc1中的CSR console中,定義地址映射關(guān)系 將 映射成外網(wǎng)IP地址6找到在VPC內(nèi)對應(yīng)地址的虛機(jī)cztvvpc1_webzone_webvm1_webvm2_webvm3_webvm1-13.在該虛機(jī)上Ping外網(wǎng)虛機(jī)win7-client2_30.200前者ping后者4.ping通結(jié)束之后,在CSR上觀察地址轉(zhuǎn)換成功,如下圖。測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容網(wǎng)間訪問控制測試目
47、標(biāo)基于五元組的子網(wǎng)間的安全策略預(yù)置條件生成相應(yīng)的模板,并生成相應(yīng)的VPC測試步驟在相應(yīng)模板中定義相關(guān)的五元組安全策略生成VPC測試截圖測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容新建子網(wǎng)測試目標(biāo)支持子網(wǎng),且支持IP復(fù)用預(yù)置條件安裝UCSD/VACS完畢,根據(jù)模板生成VPC測試步驟選擇VPC中相應(yīng)的路由器。觀察其中的子網(wǎng)情況生成新的子端口和子網(wǎng)觀察新的子端口是否up測試截圖1. 觀察CSR的子端口情況2.增加子端口及子網(wǎng)3.Show ip route,顯示子端口和子網(wǎng)添加成功測試結(jié)論通過備 注測試方簽名被測試方簽名外網(wǎng)IP測試內(nèi)容公網(wǎng)IP地址申請/釋放測試目標(biāo)驗(yàn)證租戶內(nèi)網(wǎng)可以使用公網(wǎng)IP訪問
48、外網(wǎng)預(yù)置條件生成相應(yīng)的模板,并生成相應(yīng)的VPC測試步驟1.生成模板,并生成VPC2.檢查VPC中CSR定義的NAT規(guī)則3.選擇VPC中一臺虛機(jī),ping外部地址4.檢查CSR 中地址翻譯狀態(tài)測試截圖1.生成模板,并生成VPC2.在VPC上CSR檢查定義好的NAT規(guī)則將vpc內(nèi)IP地址為的虛機(jī)映射成63.在VPC中選取一臺虛機(jī),ping外面地址 00,成功4.在CSR查找NAT記錄顯示這臺虛機(jī)被正確地進(jìn)行了NAT測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容Floating IP地址申請/釋放測試目標(biāo)驗(yàn)證租戶內(nèi)網(wǎng)VM可以申請/釋放Floating IP預(yù)置條件生成好VPC后。測試步驟在相應(yīng)的V
49、PC(container),選擇編輯NAT規(guī)則在圖形界面里根據(jù)需要為虛機(jī)分配Floating IP,或者釋放Floating IP,具體選擇方式為勾選測試截圖1.2.測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容虛機(jī)和外網(wǎng)互訪測試目標(biāo)驗(yàn)證虛機(jī)可以通過公網(wǎng)IP和外網(wǎng)互訪;預(yù)置條件生成相應(yīng)的模板,并生成相應(yīng)的VPC測試步驟1.生成模板,并生成VPC2.檢查VPC中CSR定義的NAT規(guī)則3.選擇VPC中一臺虛機(jī),ping外部地址測試截圖1.生成模板,并生成VPC2.在VPC上CSR檢查定義好的NAT規(guī)則將vpc內(nèi)IP地址為的虛機(jī)映射成63.在VPC中選取一臺虛機(jī),ping外面地址 00,成功測試結(jié)
50、論通過備 注測試方簽名被測試方簽名測試內(nèi)容租戶間通過外部網(wǎng)絡(luò)互訪測試目標(biāo)驗(yàn)證不同的租戶之間可以通過發(fā)布的Floating IP進(jìn)行互訪;預(yù)置條件設(shè)置兩個(gè)不同的VPC測試步驟在兩個(gè)不同的vPC中各選取一個(gè)虛機(jī),定義他們對外訪問的Floating IP 與內(nèi)網(wǎng)地址的映射然后互相訪問測試截圖1.在best1vpc-primary-csr中定義,虛機(jī)映射的floating ip為7在cztvvpc1-primary-csr中定義,虛機(jī)映射的floating ip為62.兩個(gè)虛機(jī)互Ping對方的floating IP測試結(jié)論通過備 注測試方簽名被測試方簽名QoS與流量控制測試內(nèi)容QoS測試目標(biāo)VPC內(nèi)同
51、子網(wǎng)、子網(wǎng)間、訪問外網(wǎng)的上下行流量的QoS控制預(yù)置條件安裝UCSD/VACS之后,在Nexus1000v上設(shè)置QOS策略測試步驟定義QOS策略 test定義QOS控制對應(yīng)的流量類別,采用缺省類別Class-default定義上下行流量的QOS控制策略測試截圖策略截圖測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容Shaping測試目標(biāo)支持流量整形預(yù)置條件安裝UCSD/VACS之后,在Nexus1000v上設(shè)置QOS策略測試步驟1.定義QOS控制對應(yīng)的流量類別,定義了兩個(gè)隊(duì)列test-shape1和test-shape2以及對應(yīng)的類別2.定義這兩個(gè)隊(duì)列所定義的流量整形策略測試截圖測試結(jié)論通過備
52、注測試方簽名被測試方簽名防火墻測試內(nèi)容編輯進(jìn)/出規(guī)則測試目標(biāo)針對數(shù)據(jù)流的進(jìn)出方向進(jìn)行控制策略編輯預(yù)置條件生成模板測試步驟在對應(yīng)模板里面選擇編輯控制策略配置在對應(yīng)的policy里面進(jìn)行編輯/修改ACL測試截圖1.2.測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容登錄防火墻測試目標(biāo)提供防火墻的單獨(dú)登陸或者配置預(yù)置條件生成模板及對應(yīng)的VPC(Container)測試步驟在對應(yīng)VPC(Container)里面選擇編輯Firewall Policy在對應(yīng)的policy里面進(jìn)行編輯/修改ACL測試截圖1.選擇VPC,并編輯Firewall Policy2.測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容
53、刪除防火墻測試目標(biāo)刪除指定防火墻預(yù)置條件測試步驟測試截圖測試結(jié)論不通過備 注可將策略清空,防火墻策略將不起作用?;驈?qiáng)制刪除測試方簽名被測試方簽名測試內(nèi)容修改防火墻規(guī)則測試目標(biāo)修改防火墻規(guī)則并實(shí)現(xiàn)相應(yīng)的訪問控制預(yù)置條件生成模板及對應(yīng)的VPC(Container)測試步驟1.在對應(yīng)VPC(Container)里面選擇編輯Firewall Policy2.在對應(yīng)的policy里面進(jìn)行編輯/修改ACL測試截圖1.選擇VPC,并編輯Firewall Policy2.測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容創(chuàng)建安全組與訪問規(guī)則測試目標(biāo)通過創(chuàng)建安全組與訪問規(guī)則實(shí)現(xiàn)訪問控制預(yù)置條件生成模板及對應(yīng)的VP
54、C(Container)在模板中預(yù)先定義好三個(gè)安全組:Webzone,Appzone,DBZone測試步驟定義兩個(gè)策略,WebZone可以訪問Appzone,WebZone不可以訪問DBzone生成訪問規(guī)則后,提交測試效果測試截圖1.生成相應(yīng)的策略。選取Webzone中的一臺虛機(jī),分別ping Appzone的虛機(jī),DBzone的虛機(jī)ping的結(jié)果截圖如下,證明了策略的生效。測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容基于身份的防火墻規(guī)則測試目標(biāo)可以通過使用LDAP/AD用戶/用戶組創(chuàng)建規(guī)則,并借此控制用戶對其他安全對象和其他安全組的訪問預(yù)置條件測試步驟測試截圖測試結(jié)論不通過備 注不支持該
55、項(xiàng)功能;采用單獨(dú)的ASAv虛擬防火墻將能夠?qū)崿F(xiàn)該功能測試方簽名被測試方簽名測試內(nèi)容Edge物理防火墻與租戶內(nèi)防火墻的統(tǒng)一管理測試目標(biāo)Edge物理網(wǎng)關(guān)防火墻和租戶內(nèi)防火墻可以統(tǒng)一管理預(yù)置條件測試步驟在生成模板時(shí),選擇Edge gateway;模板生成VPC之后,edge gateway將和租戶內(nèi)防火墻VSG一起管理測試截圖測試結(jié)論通過備 注測試方簽名被測試方簽名負(fù)載均衡測試內(nèi)容創(chuàng)建負(fù)載均衡測試目標(biāo)創(chuàng)建負(fù)載均衡虛擬設(shè)備或者策略預(yù)置條件測試步驟在生成模板的時(shí)候,選擇負(fù)載均衡選項(xiàng)定義負(fù)載均衡策略。測試截圖測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容編輯健康檢查測試目標(biāo)針對業(yè)務(wù)是否支持4-7層流量的
56、健康檢查預(yù)置條件測試步驟在定義負(fù)載均衡策略時(shí),定義健康檢查測試截圖測試結(jié)論不通過備 注只支持對TCP端口的檢測,不支持對UDP端口的檢測;后續(xù)VACS版本將支持Netscaler 1000v測試方簽名被測試方簽名測試內(nèi)容刪除負(fù)載均衡測試目標(biāo)刪除負(fù)載均衡設(shè)備或者策略預(yù)置條件測試步驟支持刪除負(fù)載均衡策略??梢詫⒇?fù)載均衡設(shè)置為Passthrough 狀態(tài)。這樣,負(fù)載均衡策略將不發(fā)生作用。測試截圖測試結(jié)論通過備 注測試方簽名被測試方簽名測試內(nèi)容負(fù)載均衡吞吐能力測試目標(biāo)測試負(fù)載均衡(ELB)的最大吞吐能力預(yù)置條件測試步驟測試截圖測試結(jié)論不通過備 注測試方簽名被測試方簽名VPN測試內(nèi)容SSL VPN測試目標(biāo)提供基于客戶端、非客戶端的SSL VPN服務(wù)預(yù)置條件測試步驟在VCenter里按裝ASAv 虛擬防火墻將虛擬防火墻ASAv相應(yīng)端口和指定VPC交換端口對應(yīng)啟動ASAv,配置相關(guān)VPN。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度科研儀器租賃及技術(shù)服務(wù)合同
- 2024年定制:5G網(wǎng)絡(luò)技術(shù)研發(fā)與技術(shù)服務(wù)合同
- 2024合作開發(fā)合同的開發(fā)內(nèi)容和合作方式
- 04版加工承攬合同生產(chǎn)工藝與質(zhì)量控制
- 2024年度校園租賃:電動自行車合同
- 2024光電子技術(shù)研發(fā)與生產(chǎn)合同
- 2024廣州市勞動合同范文新版
- 2024營業(yè)租賃合同范文
- 2024年度電力設(shè)備安裝與維護(hù)合同
- 2024年度計(jì)算機(jī)軟件開發(fā)與銷售合同
- 校園消防安全宣傳教育課件
- 2024新信息科技三年級第三單元:暢游網(wǎng)絡(luò)世界大單元整體教學(xué)設(shè)計(jì)
- 2024-2025形勢與政策:促進(jìn)高質(zhì)量充分就業(yè) 為中國式現(xiàn)代化建設(shè)提供有力支撐
- 小學(xué)科學(xué)五年級上冊第四單元《健康生活》作業(yè)設(shè)計(jì)
- (二) 跨學(xué)科實(shí)踐教學(xué)設(shè)計(jì)- 2024-2025學(xué)年人教版八年級上冊物理
- 中國高血壓防治指南(2024版)
- 2024-2030年中國不良資產(chǎn)管理行業(yè)市場發(fā)展現(xiàn)狀分析及發(fā)展趨勢與投資前景預(yù)測研究報(bào)告
- 2024-2030年冬蟲夏草行業(yè)市場深度調(diào)研及發(fā)展趨勢與投資戰(zhàn)略研究報(bào)告
- 走進(jìn)魚類世界智慧樹知到答案2024年中國海洋大學(xué)
- 代賣商品合同協(xié)議書
- 十字相乘法解一元二次方程練習(xí)100題及答案
評論
0/150
提交評論