YD/T 2494-2013
基本信息
标准号: YD/T 2494-2013
中文名称:通信虚拟磁带库(VTL)安全测试方法
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:1698KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2494-2013 通信虚拟磁带库(VTL)安全测试方法
YD/T2494-2013
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.220
中华人民共和国通信行业标准
YD/T2494-2013
通信虚拟磁带库(VTL)安全测试方法Security test method for virtual tape library2013-04-25发布
2013-06-01实施
中华人民共和国工业和信息化部发布前言
1范围·
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语·
4测试要求概述·
5测试环境配置
6VTL操作安全测试项
6.1权限控制…
6.2配置信息保护
7VTL存储数据安全测试项...
7.1RAID技术安全要求
7.2镜像技术安全要求
7.3归档数据安全
8VTL远程复制安全测试项·
8.1远程复制数据
8.2远程复制传输安全
YD/T2494-2013
YD/T2494-2013
本标准是通信存储安全系列标准之一,该系列标准预计的名称及结构如下:《IP存储网络安全技术要求》
《IP存储网络安全测试方法》
《通信虚拟磁带库(VTL)安全技术要求》一《通信虚拟磁带库(VTL)安全测试方法》《通信存储介质(SSD)加密安全技术要求《通信存储介质(SSD)加密安全测试方法》本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、华为技术有限公司、北京邮电大学。本标准主要起草人:魏、杨剑锋、魏亮、谢玮、黄敏、杜晓峰。1范围
通信虚拟磁带库(VTL)安全测试方法YD/T2494-2013
本标准规定了通信虚拟磁带库相关安全测试方法,测试内容包括VTL相关的权限控制、配置信息保护、RAID技术、镜像技术、归档数据和远程复制安全测试项目等。本标准适用于通用的通信虚拟磁带库产品。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T2440-2012
3术语、定义和缩略语
3.1术语和定义
通信虚拟磁带库(VTL)安全技术要求下列术语和定义适用于本文件。3.1.1
光纤通道FiberChannel(FC)
简称FC,是一种主要用于存储网络利用专用设备进行数据高速传输网络标准。3.1.2
逻辑单元号LogicalUnitNumber(LUN)简称LUN,是标识小型计算机系统接口SCSI设备的一串符号。3.1.3
独立穴余磁盘阵列RedundantArraysofIndependentDisks(RAID)简称RAID,是一类多磁盘管理技术,其向主机环境提供了成本适中、数据可靠性高的高性能存储。3.1.4
独立穴余磁盘阵列模式1RedundantArraysofIndependentDisks1(RAID1)简称RAID1,是RAID的工作模式之一,指两组以上的若干个磁盘相互作镜像,在主磁盘上存放数据的同时也在镜像磁盘上写一样的数据。当主磁盘(物理)损坏时,镜像磁盘则代替主磁盘的工作。3.1.5
独立穴余磁盘阵列模式5RedundantArraysofIndependentDisks5(RAID5)简称RAIDS,是RAID的工作模式之一,指把数据和相对应的奇偶校验信息存储到组成RAIDS的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后,可以利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。3.1.6
独立穴余磁盘阵列模式6RedundantAraysofIndependentDisks6《RAID6)简称RAID6,是RAID的工作模式之一。与RAID5相比,RAID6增加了第二个独立的奇偶校验信-
ikacadiaikAca
YD/T2494-2013
息块。两个独立的奇偶系统使用不同的算法,即使两块磁盘同时失效也不会影响数据的使用。3.1.7
独立穴余磁盘阵列模式10RedundantArraysofIndependentDisks10(RAID10)简称RAID1O,是RAID的工作模式之一,指将RAID0和RAID1相结合,在连续地分割数据并且并行读/写多个磁盘的同时,为每一块磁盘作磁盘镜像进行几余。3.1.8
虚拟磁带库VirtualTapeLibrary(VTL)简称VTL,是将磁盘存储虚拟为磁带存储,并模拟物理磁带机、物理磁带库的功能特性的一种虚拟设备。
3.2缩略语
下列缩略语适用于本文件。
AdyancedEncryptionStandard
Fiber Channel
Internet Protocol
Local AreaNetwork
Redundant Arrays of Independent DisksWide Area Network
4测试要求概述
VTL安全性要求见YD/T2440-2012,主要包括三方面高级加密标准
光纤信道Www.bzxZ.net
网络间互联协议
局域网
独立亢余磁盘阵列
广域网
a)对VTL的操作是安全的。例如,对VTL软件的操作权限能进行有效控制,保证不同等级用户进行不同权限操作:同时VTL的配置信息能够得到有效保护:b)VTL存储的数据是安全的。例如,VTL中的备份不会被恶意删除;VTL存储系统中的某一块磁盘出现故障时,备份数据并不会丢失。VTL中的数据归档到物理磁带后,即使物理磁带被不法分子获取,他们也不能从中恢复出备份数据:c)数据的远程复制是安全的。例如,本地VTL将其中的数据通过网络复制到异地VTL的过程中数据即使被不法分子获取,他们也不能从中恢复出备份数据。本标准是VTL安全技术的测试方法,当所有安全测试项测试结果均为通过时,VTL安全测试结果为通过。
5测试环境配置
本标准相关测试项目涉及测试环境配置包括如下几种情况。a)测试环境
测试环境1相应的配置如图1所示。操作终端设备可供测试人员操作配置VTL核心设备信息。2
b)测试环境2
操作终端
VTL设备
被测设备
图1测试环境1
YD/T2494-2013
测试环境2相应的配置如图2所示,外部服务器模拟备份服务器,或者能够传输、存储文件信息的服务器相关功能。
操作终端
c)测试环境3
VTL设备
被测设备
外部服务器
图2测试环境2
测试环境3相应的配置如图3所示,LAN1、LAN2中的VTL为同款VTL设备。测试仪表
(模拟网络损伤)
操作终蜡
(4)测试环境4
VTL设备
被测设备
物理磁带库
外部服务器
图3测试环境3
IP或者FC
VTL设备
测试环境4相应的配置如图4所示,LAN1、LAN2、LAN3、LAN4和LAN5中的VTL为同款VTL设备。-KacaoiaikAca
YD/T2494-2013
操作终露
操作终璐
VTL设备
VTL设备
VTL操作安全测试项
6.1权限控制
测试编号:1
测试仪表
(模拟网络损伤)
IP成者FC
测试仅表
(模报网络拨伤)
IP或者FC
测试项目:用户管理功能
操作终端
VTL设备
图4测试环境4
技测设备
剩试仅表
(模报网络损伤)
IP域者FC
测试仪表
(模报网络报伤)
IP或者FC
测试目的:验证VTL是否支持用户管理,包括创建、修改、删除用户测试配置:测试环境1
测试步骤
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性;2)通过操作终端在DUT上创建1个管理员用户,使用注册的管理员账户登录:3)通过操作终端在DUT上创建1个只读用户,使用注册的用户账户登录;操作终端
操作终端
VTL设备
VTL设备
4)通过操作终端修改步骤2)创建的管理员用户的权限,使用此管理员账户登录,查看用户可使用的系统功能:
5)通过操作终端修改步骤3)创建的用户权限,使用此用户账户登录,查看用户可使用的系统功能;6)通过操作终端删除步骤2)创建的管理员用户,使用删除的管理员账户登录:7)通过操作终端删除步骤3)创建的只读用户,使用删除的用户账户登录预期结果:
1)执行步骤2)3)后,可登录系统:2)执行步骤4)5)后,用户权限与修改后的权限一致:3)执行步骤6)7)后,用户无法登录系统判定原则:测试结果应与预期结果相符,否则不通过测试编号:2
测试项目:用户操作权限配置功能测试目的:验证不用种类用户的操作权限不同测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性YD/T2494-2013
2)通过操作终端在DUT上创建1个管理员用户,使用注册的管理员账户登录,查看管理员可使用的系统功能:
3)通过操作终端在DUT上创建1个只读用户,使用注册的用户账户登录,查看该用户可使用的系统功能
预期结果:
1)管理员用户拥有所有的操作权限,能够修改和删除配置等信息:2)只读用户只能浏览VTL服务软件的配置信息,无法修改和删除任何配置信息判定原则:测试结果与预期结果相符,本项测试通过,否则不通过6.2配置信息保护
测试编号:3
测试项目:VTL系统盘支持RAID1保护测试目的:测试VTL系统盘是否支持RAID1保护,即每个数据磁盘和一个校验磁盘对应,它们拥有完全相同的内容,只要不同时出现故障,数据就不会丢失测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端查看DUT的配置信息(配置信息文件是虚拟磁带库设备前一次执行配置工作后形成的,包括虚拟磁带库设备信息、虚拟驱动器信息、虚拟磁带信息、存储资源信息和备份服务器信息),检查VTL的系统盘的RAID保护模式3)通过拔盘或者拔线等方式使VTL系统的数据磁盘发生故障(非误删除和病毒造成文件损坏),查看系统校验/镜像磁盘是否正常工作,通过操作界面查看相关配置数据是否丢失4)通过拨盘或者拔线等方式使VTL系统盘的校验/镜像磁盘发生故障,查看系统数据磁盘是否正常工作,通过操作界面查看相关配置数据是否丢失预期结果:
VTL系统盘支持RAID1保护,数据磁盘或者校验磁盘中的一个出现故障(非误删除和病毒造成文件损坏),系统正常运行,配置数据不会丢失判定原则:测试结果与预期结果相符,本项测试通过,否则不通过iiKacaiaiKAca
YD/T2494-2013
测试编号:4
测试项目:VTL配置信息手动导入导出保存测试目的:测试VTL是否支持配置信息手动导入导出保存测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性2)手动导出配置信息到操作终端的硬盘或者DUT中3)修改DUT的配置信息,使其无法正常备份信息4)手动将备份的配置文件恢复至DUT,查看恢复配置文件后DUT是否正常工作预期结果:
VTL支持手动恢复配置文件,配置文件恢复成功判定原则:测试结果与预期结果相符,本项测试通过,否则不通过测试编号:5
测试项目:VTL外部服务器备份自动同步配置信息测试目的:测试VTL是否支持外部服务器备份自动同步配置信息测试配置:测试环境2
测试步骤:
1)正确连接并启动设备,确保各设备正常运行,配置地址保持互通性:2)通过操作终端配置DUT定期向外部服务器发送DUT的设备配置信息文件:3)启动操作终端的抓包软件,获取DUT和外部服务器间的数据流,通过分析数据流判断DUT是否在配置的周期向外部服务器发送设备配置信息文件;4)通过操作终端配置外部服务器发送查询DUT设备配置信息文件的请求,5)通过操作终端的抓包软件获取DUT和外部服务器间的数据流,分析数据流判断VTL是否响应外部服务器的查询请求,并发送设备配置信息文件:6)修改DUT上的配置文件模拟DUT配置信息文件被损坏,抓包分析DUT是否接收外部服务器存储的DUT配置信息文件,并根据该文件进行自动配置预期结果:
1)VTL在配置的周期定期向外部服务器发送配置信息文件;2)VTL接收外部服务器查询虚拟磁带库设备配置信息文件的请求时,发送VTL的设备配置信息文件:3)当配置信息文件损坏时,VTL设备上报配置文件错误信息,或者外部服务器定期轮询检查出VTL设备的配置信息文件损坏:
4)当配置信息文件损坏时,VTL设备接收外部服务器存储的与虚拟磁带库设备信息相对应的虚拟磁带库设备配置信息文件,并根据接收到的虚拟磁带库设备配置信息文件进行配置判定原则:测试结果与预期结果相符,本项测试通过,否则不通过6
7VTL存储数据安全测试项
7.1RAID技术安全要求
测试编号:6
测试项目:VTL支持RAID5,可选支持RAID6、RAID1RAID10测试目的:测试VTL对RAID的支持程度:VTL应支持RAIDS,来保障VTL中操作系统数据和应用软件数据的安全可靠:VTL可选支持RAID6、RAID1、RAID10,来保障备份数据的安全可靠测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性;YD/T2494-2013
2)通过拔盘或拔线使RAID组中一块磁盘停止工作,模拟磁盘发生故障,查看VTL系统的工作状态;3)通过拔盘或拔线使RAID组中两块磁盘停止工作,模拟磁盘发生故障,查看VTL系统的工作状态:4)通过拔盘或拔线模拟数据磁盘或对应的校验磁盘发生故障,查看VTL的工作状态,数据是否不丢失
预期结果:
步骤2)操作执行后,VTL支持RAID5判定原则:VTL支持RAIDS,本项测试通过,否则不通过测试说明:同时测试记录VTL对RAID6、RAID1、RAID10的支持情况测试编号:7
测试项目:VTL支持热备盘
测试目的:测试VTL对热备盘的支持程度测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性;2)通过拔盘或拔线使RAID组中一块磁盘停止工作,模拟磁盘发生故障:3)查看VTL系统故障盘状态、热备盘状态;4)查看热备盘是否能自动顶替故障盘,RAID控制系统是否能重构数据并恢复正常预期结果:
步骤2)操作执行后,RAID组降级运行,此后热备盘自动顶替故障盘,待RAID控制系统重构完其中的数据后,RAID组即恢复正常
判定原则:测试结果与预期结果相符,本项测试通过,否则不通过7
iiKacaiaiKAca
YD/T2494-2013
7.2镜像技术安全要求
测试编号:8
测试项目:VTL支持对存储备份数据的LUN进行镜像配置测试目的:测试VTL支持对存储备份数据的LUN进行镜像配置测试配置:测试环境1
测试步骤
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端界面查看DUT是否支持对存储备份数据的LUN进行镜像配置预期结果:
DUT支持对存储备份数据的LUN进行镜像配置判定原则:测试结果与预期结果相符,本项测试通过,否则不通过测试编号:9
测试项目:VTL支持对存储重复删除数据的LUN进行镜像配置测试目的:测试VTL支持对存储重复删除数据的LUN进行镜像配置测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端界面查看DUT是否支持对存储重复删除数据的LUN进行镜像配置预期结果:
DUT支持对存储重复删除数据的LUN进行镜像配置判定原则:测试结果与预期结果相符,本项测试通过,否则不通过测试编号:10
测试项目:VTL支持对存储配置信息的LUN进行镜像配置测试目的:测试VTL支持对存储配置信息的LUN进行镜像配置测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端在操作维护界面查看DUT是否支持对存储配置信息的LUN进行镜像配置预期结果:
DUT支持对存储配置信息的LUN进行镜像配置判定原则:測试结果与预期结果相符,本项测试通过,否则不通过测试编号:11
YD/T2494-2013
测试项目:VTL支持对位于不同RAID组或位于相同RAID组的两个LUN进行镜像配置测试目的:测试VTL支持对位于不同RAID组或位于相同RAID组的两个LUN进行镜像配置测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端界面查看DUT是否支持对位于不同RAID组的两个LUN进行镜像配置;3)通过操作终端界面查看DUT是否支持对位于相同RAID组的两个LUN进行镜像配置预期结果:
1)DUT支持对位于不同RAID组的两个LUN进行镜像配置:2)DUT支持对位于相同RAID组的两个LUN进行镜像配置判定原则:测试结果与预期结果相符,本项测试通过,否则不通过测试编号:12
测试项目:VTL支持对大小不同或大小相同的两个LUN进行镜向配置测试目的:测试VTL支持对大小不同或大小相同的两个LUN进行镜向配置测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端查看DUT是否支持对大小不同的两个LUN进行镜向配置:3)通过操作终端查看DUT是否支持对大小相同的两个LUN进行镜向配置预期结果:
1)DUT支持对大小不同的两个LUN进行镜向配置:2)DUT支持对大小相同的两个LUN进行镜向配置判定原则:测试结果与预期结果相符,本项测试通过,否则不通过测试编号:13
测试项目:VTL支持以同步或异步的方式执行镜像LUN之间的数据同步操作测试目的:测试VTL支持以同步或异步的方式执行镜像LUN之间的数据同步操作测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性,2)通过操作终端界面查看DUT是否支持以同步的方式执行镜像LUN之间的数据同步操作:3)通过操作终端界面查看DUT是否支持以异步的方式执行镜像LUN之间的数据同步操作预期结果:
1)DUT支持以同步的方式执行镜像LUN之间的数据同步操作;2)DUT支持以异步的方式执行镜像LUN之间的数据同步操作判定原则:测试结果与预期结果相符,本项测试通过,否则不通过9
iiKacaiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T2494-2013
通信虚拟磁带库(VTL)安全测试方法Security test method for virtual tape library2013-04-25发布
2013-06-01实施
中华人民共和国工业和信息化部发布前言
1范围·
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语·
4测试要求概述·
5测试环境配置
6VTL操作安全测试项
6.1权限控制…
6.2配置信息保护
7VTL存储数据安全测试项...
7.1RAID技术安全要求
7.2镜像技术安全要求
7.3归档数据安全
8VTL远程复制安全测试项·
8.1远程复制数据
8.2远程复制传输安全
YD/T2494-2013
YD/T2494-2013
本标准是通信存储安全系列标准之一,该系列标准预计的名称及结构如下:《IP存储网络安全技术要求》
《IP存储网络安全测试方法》
《通信虚拟磁带库(VTL)安全技术要求》一《通信虚拟磁带库(VTL)安全测试方法》《通信存储介质(SSD)加密安全技术要求《通信存储介质(SSD)加密安全测试方法》本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、华为技术有限公司、北京邮电大学。本标准主要起草人:魏、杨剑锋、魏亮、谢玮、黄敏、杜晓峰。1范围
通信虚拟磁带库(VTL)安全测试方法YD/T2494-2013
本标准规定了通信虚拟磁带库相关安全测试方法,测试内容包括VTL相关的权限控制、配置信息保护、RAID技术、镜像技术、归档数据和远程复制安全测试项目等。本标准适用于通用的通信虚拟磁带库产品。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T2440-2012
3术语、定义和缩略语
3.1术语和定义
通信虚拟磁带库(VTL)安全技术要求下列术语和定义适用于本文件。3.1.1
光纤通道FiberChannel(FC)
简称FC,是一种主要用于存储网络利用专用设备进行数据高速传输网络标准。3.1.2
逻辑单元号LogicalUnitNumber(LUN)简称LUN,是标识小型计算机系统接口SCSI设备的一串符号。3.1.3
独立穴余磁盘阵列RedundantArraysofIndependentDisks(RAID)简称RAID,是一类多磁盘管理技术,其向主机环境提供了成本适中、数据可靠性高的高性能存储。3.1.4
独立穴余磁盘阵列模式1RedundantArraysofIndependentDisks1(RAID1)简称RAID1,是RAID的工作模式之一,指两组以上的若干个磁盘相互作镜像,在主磁盘上存放数据的同时也在镜像磁盘上写一样的数据。当主磁盘(物理)损坏时,镜像磁盘则代替主磁盘的工作。3.1.5
独立穴余磁盘阵列模式5RedundantArraysofIndependentDisks5(RAID5)简称RAIDS,是RAID的工作模式之一,指把数据和相对应的奇偶校验信息存储到组成RAIDS的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后,可以利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。3.1.6
独立穴余磁盘阵列模式6RedundantAraysofIndependentDisks6《RAID6)简称RAID6,是RAID的工作模式之一。与RAID5相比,RAID6增加了第二个独立的奇偶校验信-
ikacadiaikAca
YD/T2494-2013
息块。两个独立的奇偶系统使用不同的算法,即使两块磁盘同时失效也不会影响数据的使用。3.1.7
独立穴余磁盘阵列模式10RedundantArraysofIndependentDisks10(RAID10)简称RAID1O,是RAID的工作模式之一,指将RAID0和RAID1相结合,在连续地分割数据并且并行读/写多个磁盘的同时,为每一块磁盘作磁盘镜像进行几余。3.1.8
虚拟磁带库VirtualTapeLibrary(VTL)简称VTL,是将磁盘存储虚拟为磁带存储,并模拟物理磁带机、物理磁带库的功能特性的一种虚拟设备。
3.2缩略语
下列缩略语适用于本文件。
AdyancedEncryptionStandard
Fiber Channel
Internet Protocol
Local AreaNetwork
Redundant Arrays of Independent DisksWide Area Network
4测试要求概述
VTL安全性要求见YD/T2440-2012,主要包括三方面高级加密标准
光纤信道Www.bzxZ.net
网络间互联协议
局域网
独立亢余磁盘阵列
广域网
a)对VTL的操作是安全的。例如,对VTL软件的操作权限能进行有效控制,保证不同等级用户进行不同权限操作:同时VTL的配置信息能够得到有效保护:b)VTL存储的数据是安全的。例如,VTL中的备份不会被恶意删除;VTL存储系统中的某一块磁盘出现故障时,备份数据并不会丢失。VTL中的数据归档到物理磁带后,即使物理磁带被不法分子获取,他们也不能从中恢复出备份数据:c)数据的远程复制是安全的。例如,本地VTL将其中的数据通过网络复制到异地VTL的过程中数据即使被不法分子获取,他们也不能从中恢复出备份数据。本标准是VTL安全技术的测试方法,当所有安全测试项测试结果均为通过时,VTL安全测试结果为通过。
5测试环境配置
本标准相关测试项目涉及测试环境配置包括如下几种情况。a)测试环境
测试环境1相应的配置如图1所示。操作终端设备可供测试人员操作配置VTL核心设备信息。2
b)测试环境2
操作终端
VTL设备
被测设备
图1测试环境1
YD/T2494-2013
测试环境2相应的配置如图2所示,外部服务器模拟备份服务器,或者能够传输、存储文件信息的服务器相关功能。
操作终端
c)测试环境3
VTL设备
被测设备
外部服务器
图2测试环境2
测试环境3相应的配置如图3所示,LAN1、LAN2中的VTL为同款VTL设备。测试仪表
(模拟网络损伤)
操作终蜡
(4)测试环境4
VTL设备
被测设备
物理磁带库
外部服务器
图3测试环境3
IP或者FC
VTL设备
测试环境4相应的配置如图4所示,LAN1、LAN2、LAN3、LAN4和LAN5中的VTL为同款VTL设备。-KacaoiaikAca
YD/T2494-2013
操作终露
操作终璐
VTL设备
VTL设备
VTL操作安全测试项
6.1权限控制
测试编号:1
测试仪表
(模拟网络损伤)
IP成者FC
测试仅表
(模报网络拨伤)
IP或者FC
测试项目:用户管理功能
操作终端
VTL设备
图4测试环境4
技测设备
剩试仅表
(模报网络损伤)
IP域者FC
测试仪表
(模报网络报伤)
IP或者FC
测试目的:验证VTL是否支持用户管理,包括创建、修改、删除用户测试配置:测试环境1
测试步骤
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性;2)通过操作终端在DUT上创建1个管理员用户,使用注册的管理员账户登录:3)通过操作终端在DUT上创建1个只读用户,使用注册的用户账户登录;操作终端
操作终端
VTL设备
VTL设备
4)通过操作终端修改步骤2)创建的管理员用户的权限,使用此管理员账户登录,查看用户可使用的系统功能:
5)通过操作终端修改步骤3)创建的用户权限,使用此用户账户登录,查看用户可使用的系统功能;6)通过操作终端删除步骤2)创建的管理员用户,使用删除的管理员账户登录:7)通过操作终端删除步骤3)创建的只读用户,使用删除的用户账户登录预期结果:
1)执行步骤2)3)后,可登录系统:2)执行步骤4)5)后,用户权限与修改后的权限一致:3)执行步骤6)7)后,用户无法登录系统判定原则:测试结果应与预期结果相符,否则不通过测试编号:2
测试项目:用户操作权限配置功能测试目的:验证不用种类用户的操作权限不同测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性YD/T2494-2013
2)通过操作终端在DUT上创建1个管理员用户,使用注册的管理员账户登录,查看管理员可使用的系统功能:
3)通过操作终端在DUT上创建1个只读用户,使用注册的用户账户登录,查看该用户可使用的系统功能
预期结果:
1)管理员用户拥有所有的操作权限,能够修改和删除配置等信息:2)只读用户只能浏览VTL服务软件的配置信息,无法修改和删除任何配置信息判定原则:测试结果与预期结果相符,本项测试通过,否则不通过6.2配置信息保护
测试编号:3
测试项目:VTL系统盘支持RAID1保护测试目的:测试VTL系统盘是否支持RAID1保护,即每个数据磁盘和一个校验磁盘对应,它们拥有完全相同的内容,只要不同时出现故障,数据就不会丢失测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端查看DUT的配置信息(配置信息文件是虚拟磁带库设备前一次执行配置工作后形成的,包括虚拟磁带库设备信息、虚拟驱动器信息、虚拟磁带信息、存储资源信息和备份服务器信息),检查VTL的系统盘的RAID保护模式3)通过拔盘或者拔线等方式使VTL系统的数据磁盘发生故障(非误删除和病毒造成文件损坏),查看系统校验/镜像磁盘是否正常工作,通过操作界面查看相关配置数据是否丢失4)通过拨盘或者拔线等方式使VTL系统盘的校验/镜像磁盘发生故障,查看系统数据磁盘是否正常工作,通过操作界面查看相关配置数据是否丢失预期结果:
VTL系统盘支持RAID1保护,数据磁盘或者校验磁盘中的一个出现故障(非误删除和病毒造成文件损坏),系统正常运行,配置数据不会丢失判定原则:测试结果与预期结果相符,本项测试通过,否则不通过iiKacaiaiKAca
YD/T2494-2013
测试编号:4
测试项目:VTL配置信息手动导入导出保存测试目的:测试VTL是否支持配置信息手动导入导出保存测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性2)手动导出配置信息到操作终端的硬盘或者DUT中3)修改DUT的配置信息,使其无法正常备份信息4)手动将备份的配置文件恢复至DUT,查看恢复配置文件后DUT是否正常工作预期结果:
VTL支持手动恢复配置文件,配置文件恢复成功判定原则:测试结果与预期结果相符,本项测试通过,否则不通过测试编号:5
测试项目:VTL外部服务器备份自动同步配置信息测试目的:测试VTL是否支持外部服务器备份自动同步配置信息测试配置:测试环境2
测试步骤:
1)正确连接并启动设备,确保各设备正常运行,配置地址保持互通性:2)通过操作终端配置DUT定期向外部服务器发送DUT的设备配置信息文件:3)启动操作终端的抓包软件,获取DUT和外部服务器间的数据流,通过分析数据流判断DUT是否在配置的周期向外部服务器发送设备配置信息文件;4)通过操作终端配置外部服务器发送查询DUT设备配置信息文件的请求,5)通过操作终端的抓包软件获取DUT和外部服务器间的数据流,分析数据流判断VTL是否响应外部服务器的查询请求,并发送设备配置信息文件:6)修改DUT上的配置文件模拟DUT配置信息文件被损坏,抓包分析DUT是否接收外部服务器存储的DUT配置信息文件,并根据该文件进行自动配置预期结果:
1)VTL在配置的周期定期向外部服务器发送配置信息文件;2)VTL接收外部服务器查询虚拟磁带库设备配置信息文件的请求时,发送VTL的设备配置信息文件:3)当配置信息文件损坏时,VTL设备上报配置文件错误信息,或者外部服务器定期轮询检查出VTL设备的配置信息文件损坏:
4)当配置信息文件损坏时,VTL设备接收外部服务器存储的与虚拟磁带库设备信息相对应的虚拟磁带库设备配置信息文件,并根据接收到的虚拟磁带库设备配置信息文件进行配置判定原则:测试结果与预期结果相符,本项测试通过,否则不通过6
7VTL存储数据安全测试项
7.1RAID技术安全要求
测试编号:6
测试项目:VTL支持RAID5,可选支持RAID6、RAID1RAID10测试目的:测试VTL对RAID的支持程度:VTL应支持RAIDS,来保障VTL中操作系统数据和应用软件数据的安全可靠:VTL可选支持RAID6、RAID1、RAID10,来保障备份数据的安全可靠测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性;YD/T2494-2013
2)通过拔盘或拔线使RAID组中一块磁盘停止工作,模拟磁盘发生故障,查看VTL系统的工作状态;3)通过拔盘或拔线使RAID组中两块磁盘停止工作,模拟磁盘发生故障,查看VTL系统的工作状态:4)通过拔盘或拔线模拟数据磁盘或对应的校验磁盘发生故障,查看VTL的工作状态,数据是否不丢失
预期结果:
步骤2)操作执行后,VTL支持RAID5判定原则:VTL支持RAIDS,本项测试通过,否则不通过测试说明:同时测试记录VTL对RAID6、RAID1、RAID10的支持情况测试编号:7
测试项目:VTL支持热备盘
测试目的:测试VTL对热备盘的支持程度测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性;2)通过拔盘或拔线使RAID组中一块磁盘停止工作,模拟磁盘发生故障:3)查看VTL系统故障盘状态、热备盘状态;4)查看热备盘是否能自动顶替故障盘,RAID控制系统是否能重构数据并恢复正常预期结果:
步骤2)操作执行后,RAID组降级运行,此后热备盘自动顶替故障盘,待RAID控制系统重构完其中的数据后,RAID组即恢复正常
判定原则:测试结果与预期结果相符,本项测试通过,否则不通过7
iiKacaiaiKAca
YD/T2494-2013
7.2镜像技术安全要求
测试编号:8
测试项目:VTL支持对存储备份数据的LUN进行镜像配置测试目的:测试VTL支持对存储备份数据的LUN进行镜像配置测试配置:测试环境1
测试步骤
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端界面查看DUT是否支持对存储备份数据的LUN进行镜像配置预期结果:
DUT支持对存储备份数据的LUN进行镜像配置判定原则:测试结果与预期结果相符,本项测试通过,否则不通过测试编号:9
测试项目:VTL支持对存储重复删除数据的LUN进行镜像配置测试目的:测试VTL支持对存储重复删除数据的LUN进行镜像配置测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端界面查看DUT是否支持对存储重复删除数据的LUN进行镜像配置预期结果:
DUT支持对存储重复删除数据的LUN进行镜像配置判定原则:测试结果与预期结果相符,本项测试通过,否则不通过测试编号:10
测试项目:VTL支持对存储配置信息的LUN进行镜像配置测试目的:测试VTL支持对存储配置信息的LUN进行镜像配置测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端在操作维护界面查看DUT是否支持对存储配置信息的LUN进行镜像配置预期结果:
DUT支持对存储配置信息的LUN进行镜像配置判定原则:測试结果与预期结果相符,本项测试通过,否则不通过测试编号:11
YD/T2494-2013
测试项目:VTL支持对位于不同RAID组或位于相同RAID组的两个LUN进行镜像配置测试目的:测试VTL支持对位于不同RAID组或位于相同RAID组的两个LUN进行镜像配置测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端界面查看DUT是否支持对位于不同RAID组的两个LUN进行镜像配置;3)通过操作终端界面查看DUT是否支持对位于相同RAID组的两个LUN进行镜像配置预期结果:
1)DUT支持对位于不同RAID组的两个LUN进行镜像配置:2)DUT支持对位于相同RAID组的两个LUN进行镜像配置判定原则:测试结果与预期结果相符,本项测试通过,否则不通过测试编号:12
测试项目:VTL支持对大小不同或大小相同的两个LUN进行镜向配置测试目的:测试VTL支持对大小不同或大小相同的两个LUN进行镜向配置测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性:2)通过操作终端查看DUT是否支持对大小不同的两个LUN进行镜向配置:3)通过操作终端查看DUT是否支持对大小相同的两个LUN进行镜向配置预期结果:
1)DUT支持对大小不同的两个LUN进行镜向配置:2)DUT支持对大小相同的两个LUN进行镜向配置判定原则:测试结果与预期结果相符,本项测试通过,否则不通过测试编号:13
测试项目:VTL支持以同步或异步的方式执行镜像LUN之间的数据同步操作测试目的:测试VTL支持以同步或异步的方式执行镜像LUN之间的数据同步操作测试配置:测试环境1
测试步骤:
1)正确连接并启动设备,确保设备正常运行,配置地址保持互通性,2)通过操作终端界面查看DUT是否支持以同步的方式执行镜像LUN之间的数据同步操作:3)通过操作终端界面查看DUT是否支持以异步的方式执行镜像LUN之间的数据同步操作预期结果:
1)DUT支持以同步的方式执行镜像LUN之间的数据同步操作;2)DUT支持以异步的方式执行镜像LUN之间的数据同步操作判定原则:测试结果与预期结果相符,本项测试通过,否则不通过9
iiKacaiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。