职业教育实训网络平台

职业教育实训网络平台
1.技术架构
“职业教育实训网络平台”以“虚拟化云技术”为基础，在一个平台下建立“理论型”和“实践型”两类实训平台。

除管理类服务器外，整体环境都将采用虚拟化技术，并以虚拟化技术搭建各类模板；在这之上采用“环境仿真技术”，模拟各类应用环境；在基础建设完成后，由实训平台统一建设工具库，提供各类操作技术、方便实训人员对目标环境进行实际演练操作；同时，对实训环境实现“行为跟踪和态势呈现技术”，方便组织者对整个“实训平台”的掌控。

技术架构
2.系统组成及功能
职业教育实训网络平台在安全云平台支撑下，其分系统系统组成：学习系统、训练系统、演练系统。

2.1学习系统
学习网络知识和网络安全知识，网络战知识，学习部队配发的常见安防设备和网络武器的操作使用，具备应用实训平台的基础技能。

设定有初级（基本安全知识）、中级（常见安全威胁和安全防护手段）、高级(高级攻击和防御)三类学习模式；建立有培训考核体系。

如图2-3所示：
学习系统
2.2训练系统
学习掌握专业基本技能。

可进行人机学习和分组学习。

分为初级(基本案例练习）、中级(人-机对抗)、高级(人与人对抗）三类训练模式。

如图2-4所示：
训练系统
2.3 演练系统
学习掌握网络攻防的基本技能。

导演方可以根据实际情况，对红蓝双方下达
演练任务，也可进行分组演练。

如图2-5所示：
图2-5演练系统
2.4安全云平台
提供云平台的宿主机资源管理、虚拟机资源管理、虚拟网络管理，云计算节点管理、云存储节点管理、云安全规则设置、云用户管理，提供创建、备份、删除虚拟机，提供云平台API接口供网络实训平台应用软件调用。

云平台系统
3.关键技术
3.1安全云技术
慧创安全云（HCSC：HuiChuang Security Cloud）技术：慧创安全云技术是一套基于开源平台OpenStack进行优化和改进的自主可控的云平台集群系统，允许建立、运行自己的云计算和存储设施。

将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算能力，存储空间和信息服务，动态地分配、配置、部署及回收计算机资源，能自动地管理资源，动态安装软件及应用。

保障云平台中训练、测试、模拟场景、演练所需资源的优化配置。

云平台管理系统：提供云平台的宿主机资源管理、虚拟机资源管理、虚拟网络管理，云计算节点管理、云存储节点管理、云安全规则设置、云用户管理，提供创建、备份、删除虚拟机，提供云平台API接口供网络实训平台应用软件调用。

云平台管理节点软件：云管理节点，提供对云计算节点、存储节点的弹性调用。

云平台计算节点软件：接受管理节点分发的虚拟机任务，完成网络存储的节点调用，为应用软件提供所需要的虚拟机环境。

云平台存储节点软件：接受多个计算节点的存储请求，实现存储与计算分离，以一对多或多对多的方式解决IO存储瓶颈，使云平台中的虚拟机高效、有序、稳定运行。

“云平台”是指以云的方式向授权用户提供攻防训练及演习服务的基础支撑平台。

系统层
系统层包括物理基础架构和虚拟化层。

物理架构是组成云的各种计算资源，包括存储、计算服务器、网络，它是整个系统运行的物理基础，在云架构中，物理基础架构是以资源池模式存在，所有的物理基础架构应当是统一被管，且任一设备可以看成是无状态，不与其它的资源，或者是上层应用存在紧耦合关系，可以根据云最终用户的需求以及预先定制好的策略，对其进行改变。

虚拟化是实现云的前提条件，通过虚拟化的方式，可以让计算资源运行超过以前更多的负载，提升资源利用率。

虚拟化让应用和物理设备之间采用松耦合部
署，物理资源状态的变更不影响到虚拟化的逻辑计算资源，且可以根据物理基础资源变化而动态调整，提升整体的灵活性。

管理层
管理层是服务自动化层，它实现了对计算资源操作的自动化处理。

它可以集中的监控目前整体计算资源的状态，比如性能、可用性、故障、事件汇总等等，并通过预先定义的自动化工作流程进行相应的处理。

管理层是计算资源与云计算业务层相关联的重要部件，拥有存储管理、备份服务、自动计算调度等自动化配置和部署功能，可以进行服务模板的制定，并将服务内容和选择方式在云计算业务层上注册，用户可以通过业务层上的服务目录来选择相应的计算资源请求，由管理层自动化实现服务交付。

应用层
云应用层，为使用者提供最终可直接使用功能和资源，如空间攻防行为（事件）跟踪系统、测试平台，防御资源系统、云武器工具等。

应用层是用户使用云资源的接口，它提供了所有可用服务的目录。

不同的用户通过同一个云服务门户当中，将会看到只属于自己的应用、计算资源和服务目录，这是云计算当中的多租户技术，用户使用的资源在后台集中，但是在前端是完全的逻辑分离，有众多的安全保护措施来确保隔离。

访问控制与安全传输
在云当中，具有完整的安全体系，包括物理资源、虚拟化平台、系统安全、应用安全和用户访问安全，每个层次都有相关的安全监控和控制，确保最终用户的应用运行稳定可靠。

3.2 网络实训平台透明技术
对网络行为进行自动跟踪与识别，并采集相关事件送报中心采集服务器，供相关系统分析和展示引用。

在平台中的任何精细网络行为对研究、测试、验证等人员透明，以便达到其工作目的。

一是利用主机层面的传感器（攻击方传感器、目标区传感器、防御方传感器）；二是利用网络层面的传感器（包括：防火墙、IDS、IPS等安防设备提供的事件日志），将所有传感器的信息进行汇总和分析，将跟踪和分析的结果进行完全展示，使得在网络平台中的网络行为透明化。

传感器的部署。