ICS33.040.40 CCS D07 YD 中华人民共和国通信行业标准 XX/TXXXXX-XXXX IP网络互联网与网络服务接口控制平 台测试方法 IPnetwork internet and proprietary network services interfaces control platform test method 行业标准信息服务平台 (点击此处添加与国际标准一致性程度的标识) (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
XX/TxXXXX-xxXX 目次 前 言 I 引 言 III 1范围, 2规范性引用文件.. 3术语和定义. 3.1流量控制Flow control. 3.2应用程序Application., 3.3应用安全Application security.. 3.4网络安全Network security... 3.5业务连续性service continuity.. 3.6站点服务Webservice.. 3.7API 服务 API service. 3.8异构网络 Different networks.. 4缩略语. 5概述.... 6测试配置. 7功能测试.. 7.1边界服务测试方法, 7.2接入服务测试方法, 7.3准入服务测试方法, 6 7.4站点服务测试方法 10 7.5API服务测试方法 16 7.6管理接口测试方法, 28 8性能测试.... 15 9互操作性测试. 36 10安全测试. 40 10.1应用安全, 40 10.2数据安全. 41 10.3网络安全, 41 10.4业务连续性. 42 参考文献. 43
XX/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、腾讯云计算(北京)有限责任公司、中国联合网络通信集 团有限公司.
本文件主要起草人:刘雅东、李伟、王光旭、喻洪莲、汤昊、刘桐、孟庆磊、张飚、刘海楠、于若 桐、田利斌.
行业标准信息服务平台
XX/TxXXXX-XXXx IP网络互联网与网络服务接口控制平台测试方法 1范围 本文件规定了IP网络互联网与网络服务接口控制平台的测试方法,包括功能测试、性能测试、 互操作性测试和安全性测试.
本文件适用于IP网络互联网与网络服务接口控制平台的测试.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
YD/T XXXXXXXXX IP网络互联网与网络服务接口控制平台技术要求 3术语和定义 下列术语和定义适用于本文件.
3.1流量控制flowcontrol 流量控制支持从用户、应用和时间段等不同的维度限制对API或站点服务的调用次数,保护后端服 务,并且支持按分/按秒粒度级别的流量控制.
3.2应用程序application 应用程序(APP)定义了一个API提供者或者调用者的身份.
可以将一个API授权给多个应用,也可 以将多个API授权给同一个应用.
3.3应用安全application security 为保护系统免受安全或胁,而从应用系统自身提供的一系列安全能力,确保平台自身、应用系统所 提供的服务、应用系统所管理的数据的安全.
3.4网络安全networksecurity 为了从网络层面保障平台的安全,平台所在的数据中心的网络架构同样需要多层设计原则,划分区 域,划分层次,各自负责安全防御任务,即将复杂的数据中心分为多个层次多个部分.
通过对边界、内 网的层次化深度安全防护,各个部分之间许经过防火端隔离,确保相应的访间控制策略以保证网络安全, 实现对平台网络全方位保护及统一安全管理.
3.5业务连续性service continuity 为了保证网络访问接口控制平台的各种重要的功能的运营状况百分之百可用,是覆盖整个结构的 高可用技术以及操作方式的集合,保证接口服务流在任何时候以及任何需要的状况下都能保持业务连 续运行.
3.6站点服务webservice 站点服务是指一个以web站点对外提供的服务,通常通过路径访问之后,打开一个web页面.
3.7API服务AP1 service API服务是指以API服务接口形式,对外提供的服务.
3.8异构网络different networks
XX/TxXXXX-XXXX 由防火墙、光闸、网闸等网间设备隔离的异构网络区域.
4缩略语 下列缩略语适用于本文件.
AES 高级加密标准(Advanced Encryption Standard) API 应用程序编程接口(Application ProgrammingInterface) FTP 文件传输协议(File Transfer Protocol) HTTP 超文本传输协议(HyperText Transfer Protocol) SMTP 简单邮件传输协议(SimpleMessage Transfer Protocol) TCP 传输控制协议(TransmissionControlProtocol) SSL 安全套接层(Secure Sockets Layer) 5概述 性测试和安全测试四部分:功能、性能和安全主要测试平台功能与其功能描述的符合程度:互操作性测 试主要针对IP网络互联网与网络服务接口控制平台与外部系统间交互操作、协同工作的能力.
6测试配置 功能测试由于测试重点不同,分为图1异构网络测试配置、图2接入服务测试配置、图3准入服务测 试配置、图4API/站点测试配置四种.
性能测试由于不同的场景对应配置不同,为便于测试,建议采用统一配置.
部署环境建议配置:16 核CPU,32G内存.
对于模拟的Web站点/API服务,要求其性能远高于被测服务部署场景的最大处理能力.
详细配置要求见具体测试项.
服务报供理 AN 法界服务 信息服务平 图1异构网络测试配置 服务提供端 接入服务 服务调用端
