本發明公開了一種網絡靶場大規模場景中虛擬機快速構建系統，主要包括部署在網絡靶場控制節點的網絡靶場平臺和虛擬機調度模塊，以及部署在網絡靶場計算節點的虛擬機管理模塊和快速構建模塊。本發明在用戶啟動網絡靶場場景拓撲時，優先將相同依賴軟件的虛擬機調度到相同的計算節點上，在虛擬機啟動時為虛擬機添加一個CDROM設備；根據虛擬機的快速構建信息，過濾重復的軟件包，并下載依賴的軟件包，進行iso文件的生成；在虛擬機啟動完成時修改虛擬機上掛載的CDROM路徑，同一個計算節點上快速構建信息相同的虛擬機共用一個iso文件。本發明可實現網絡靶場大規模場景中虛擬機的無代理構建，并且能夠支持各類初始化文件，避免網絡堵塞。

技術領域

本發明涉及一種網絡靶場大規模場景中虛擬機快速構建系統與方法，屬于網絡技術領域。

背景技術

網絡靶場云平臺環境中會預制一些基于基礎操作系統的虛擬機模板以及一些工具或其他軟件，網絡靶場平臺會依據這些模板及軟件組成網絡拓撲場景，在場景拓撲啟動的時候需要依據虛擬機模板生成虛擬機，但是虛擬機在網絡拓撲不同的位置需要承擔的角色不同，安裝的軟件也不同，在網絡靶場場景啟動時需要根據虛擬機所在的網絡位置動態的安裝不同的軟件來實現不同的角色。

快速構建即為在網絡靶場場景啟動時根據所選擇的基礎操作系統以及不同的軟件來快速生成一個全新虛擬機的功能。在目前的云平臺環境中，對虛擬機快速構建都是通過cloud-init方案來實現的。如圖1所示，首先需要在服務器上啟動元數據服務，元數據服務通過HTTP協議提供接口，當虛擬機啟動后，會自動啟動虛擬機上預先安裝的cloud-init客戶端軟件，cloud-init客戶端軟件會通過169.254.169.254這個鏈接地址訪問元數據服務提供的接口獲取本虛擬機對應的快速構建腳本，并通過執行快速構建腳本來實現對虛擬機的快速構建工作。

對于網絡靶場大規模場景中虛擬機的快速構建，現有方案存在如下不足：1. 需要預先在虛擬機中安裝cloudinit軟件；2. 依賴網絡初始化完成才能下載快速構建腳本；3.只能傳輸快速構建腳本，快速構建依賴的軟件包需要通過快速構建腳本去下載；4. 虛擬機網絡需要和靶場平臺能相互通信，否則無法下載快速構建依賴的軟件；5. 大量虛擬機啟動時會同時連接元數據服務獲取快速構建腳本，并且執行快速構建腳本的時候會同時連接靶場平臺下載依賴的軟件包，會導致網絡堵塞，最終導致快速構建失敗。

發明內容

發明目的：針對上述現有技術存在的問題，本發明的目的在于一種虛擬機快速構建系統與方法，不需要在虛擬機中安裝快速構建代理軟件，也無需等待網絡配置完成，即可實現網絡靶場大規模場景中虛擬機的無代理構建，并且能夠支持各類初始化文件，避免網絡堵塞。

技術方案：為實現上述發明目的， 本發明所述的一種網絡靶場大規模場景中虛擬機快速構建系統，包括部署在網絡靶場控制節點的網絡靶場平臺和虛擬機調度模塊，以及部署在網絡靶場計算節點的虛擬機管理模塊和快速構建模塊；

所述網絡靶場平臺，用于接收并保存用戶創建的網絡靶場場景拓撲以及場景中各虛擬機的快速構建信息；

所述虛擬機調度模塊，用于在用戶啟動網絡靶場場景拓撲時，根據虛擬機的依賴軟件進行調度，優先將相同依賴軟件的虛擬機調度到相同的計算節點上；

所述虛擬機管理模塊，用于創建調度的虛擬機并在虛擬機啟動時為虛擬機添加一個CDROM設備；

所述快速構建模塊，用于根據所部署的虛擬機的快速構建信息，過濾重復的軟件包，并下載依賴的軟件包；為所部署的虛擬機生成構建腳本，并和autorun.inf配置文件以及依賴的軟件包一起打包到iso文件中；以及在虛擬機啟動完成時，修改虛擬機上掛載的CDROM路徑為生成的iso文件路徑；同一個計算節點上快速構建信息相同的虛擬機共用一個iso文件。