虛擬實(shí)驗(yàn)室提供經(jīng)濟(jì)高效的物聯(lián)網(wǎng)設(shè)備測(cè)試

即使是最小的物聯(lián)網(wǎng)設(shè)備也生活在復(fù)雜的環(huán)境中，在開發(fā)時(shí)可能無(wú)法完全理解。事實(shí)上，我已經(jīng)第一次看到與設(shè)備連接到 Internet 相關(guān)的安全問(wèn)題。在之前的博客中，我討論了面向服務(wù)的設(shè)計(jì)、開發(fā)和測(cè)試的好處。在這里，我將基于服務(wù)的測(cè)試和服務(wù)虛擬化帶到下一步：虛擬實(shí)驗(yàn)室。

建立一個(gè)真實(shí)的物理測(cè)試實(shí)驗(yàn)室環(huán)境是困難的，即使完成，它也成為系統(tǒng)測(cè)試的主要瓶頸。虛擬實(shí)驗(yàn)室消除了這一瓶頸，同時(shí)為基于服務(wù)的物聯(lián)網(wǎng)設(shè)備測(cè)試提供了新的優(yōu)勢(shì)。

最近的一項(xiàng)研究 發(fā)現(xiàn)，80% 的物聯(lián)網(wǎng)應(yīng)用程序沒(méi)有經(jīng)過(guò)安全漏洞測(cè)試。第二項(xiàng)調(diào)查發(fā)現(xiàn)，56% 的嵌入式設(shè)備開發(fā)人員沒(méi)有審查源代碼的安全漏洞，37% 的人沒(méi)有書面編碼標(biāo)準(zhǔn)。這些并不是令人鼓舞的統(tǒng)計(jì)數(shù)據(jù)，很明顯，物聯(lián)網(wǎng)設(shè)備制造商需要更加認(rèn)真地對(duì)待質(zhì)量、安全和保障。

測(cè)試自動(dòng)化是確保測(cè)試更加嚴(yán)格、一致和徹底的重要步驟。測(cè)試，尤其是針對(duì)安全漏洞的測(cè)試，通常被認(rèn)為過(guò)于昂貴和復(fù)雜，因此被匆忙或完全忽視。但是，讓您的客戶（和攻擊者）為您測(cè)試 IoT 設(shè)備的安全性是一個(gè)代價(jià)高昂的錯(cuò)誤。

真正的測(cè)試實(shí)驗(yàn)室需要物聯(lián)網(wǎng)設(shè)備計(jì)劃工作環(huán)境的最接近物理表現(xiàn)，但即使在最復(fù)雜的實(shí)驗(yàn)室中，也很難擴(kuò)展到現(xiàn)實(shí)環(huán)境。虛擬實(shí)驗(yàn)室解決了這個(gè)問(wèn)題，因?yàn)樗鼈円呀?jīng)超越了對(duì)難以找到（或不存在）的硬件依賴項(xiàng)的需求。將復(fù)雜的服務(wù)虛擬化與其他關(guān)鍵的測(cè)試自動(dòng)化工具結(jié)合使用。例如：

服務(wù)虛擬化 模擬被測(cè)設(shè)備 （DUT） 執(zhí)行完整系統(tǒng)測(cè)試所需的所有依賴項(xiàng)。這包括設(shè)備使用的所有連接和協(xié)議，并對(duì)通信做出實(shí)際響應(yīng)。例如，虛擬化可以模擬物聯(lián)網(wǎng)設(shè)備與之通信的企業(yè)服務(wù)器后端，以提供定期的傳感器讀數(shù)。同樣，虛擬化可以以現(xiàn)實(shí)的方式控制物聯(lián)網(wǎng)設(shè)備。

服務(wù)和 API 測(cè)試 提供了一種驅(qū)動(dòng) DUT 的方式，以確保它提供的服務(wù)（和提供的 API）完美執(zhí)行。這些測(cè)試可以通過(guò)自動(dòng)化平臺(tái)進(jìn)行操作，以根據(jù)需要執(zhí)行性能和安全測(cè)試。

運(yùn)行時(shí)監(jiān)控 實(shí)時(shí)檢測(cè) DUT 上的錯(cuò)誤并捕獲重要的跟蹤信息。例如，在成品中可能無(wú)法檢測(cè)到的內(nèi)存泄漏可以及早、廉價(jià)地發(fā)現(xiàn)和解決。

測(cè)試實(shí)驗(yàn)室管理和分析 提供對(duì)虛擬實(shí)驗(yàn)室的總體控制。虛擬化后，可以根據(jù)需要復(fù)制整個(gè)實(shí)驗(yàn)室設(shè)置，并且可以自動(dòng)化和重復(fù)運(yùn)行測(cè)試。分析提供活動(dòng)和結(jié)果的必要摘要。

所示的邊緣計(jì)算 IoT 生態(tài)系統(tǒng)描述了部署嵌入式 IoT 設(shè)備的典型環(huán)境。傳感器和控制設(shè)備將信息傳遞到邊緣，邊緣是一系列設(shè)備或應(yīng)用程序，可以接收信息并使用邏輯與設(shè)備或云端進(jìn)行通信。然后，云具有更高級(jí)別的邏輯，允許它根據(jù)該信息采取行動(dòng)。云是一組服務(wù)——微服務(wù)、與數(shù)據(jù)庫(kù)的連接、附加邏輯或第三方服務(wù)——它們構(gòu)成了一個(gè)由功能構(gòu)建塊組成的復(fù)雜網(wǎng)絡(luò)。

當(dāng)需要在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中進(jìn)行測(cè)試時(shí)，需要在多個(gè)層面進(jìn)行測(cè)試。例如，要測(cè)試網(wǎng)關(guān)中引入的新功能，需要驗(yàn)證網(wǎng)關(guān)可以接收來(lái)自傳感器的信息，并且可以按照您構(gòu)建業(yè)務(wù)邏輯的方式進(jìn)行通信。

為了驗(yàn)證這種復(fù)雜性， Parasoft Virtualize （模擬所需的依賴項(xiàng)）和 Parasoft SOAtest （驅(qū)動(dòng)測(cè)試）可以模擬這些輸入。這些工具通過(guò)網(wǎng)絡(luò)模擬來(lái)自設(shè)備的真實(shí)調(diào)用（無(wú)論是 REST/HTTP 等協(xié)議，還是 CoAP、XMPP 或 MQTT 等 IoT 流行協(xié)議），并測(cè)試 DUT（本例中的網(wǎng)關(guān)）是否與通過(guò)驗(yàn)證從 SOAtest 返回的響應(yīng)來(lái)適當(dāng)?shù)厥褂迷品?wù)。

如果有外部方式將信息傳遞到該網(wǎng)關(guān)，那么也可以模擬這些調(diào)用。Virtualize 穩(wěn)定了測(cè)試環(huán)境，以創(chuàng)建對(duì)利用來(lái)自 SOAtest 的測(cè)試數(shù)據(jù)的請(qǐng)求的可預(yù)測(cè)響應(yīng)，全面測(cè)試網(wǎng)關(guān)和服務(wù)。

最后，頂級(jí)服務(wù)可能正在與 Edge 以及其他傳感器和外部參與者進(jìn)行通信，重要的是要知道來(lái)自您的輸入的流正在通過(guò)環(huán)境返回后端系統(tǒng)。 Virtualize 將這些調(diào)用模擬到邊緣（到 IoT 設(shè)備）的接收，然后將該信息傳遞回 SOAtest，以確認(rèn)調(diào)用進(jìn)行了往返并且在 IoT 生態(tài)系統(tǒng)中的行為符合預(yù)期。

正常的測(cè)試環(huán)境很昂貴，可能超出大多數(shù)開發(fā)經(jīng)理的預(yù)測(cè)。voke Research的一項(xiàng)研究 發(fā)現(xiàn)，預(yù)生產(chǎn)實(shí)驗(yàn)室的平均投資為 1200 萬(wàn)美元。配置實(shí)驗(yàn)室的平均時(shí)間是 18 天，另外還有 12 到 14 天用于配置。即使在花費(fèi)了這些成本和時(shí)間之后，由于訪問(wèn)權(quán)限有限，這些實(shí)驗(yàn)室還是成為測(cè)試的瓶頸。此外，物理實(shí)驗(yàn)室的日常運(yùn)營(yíng)成本很高。在大多數(shù)情況下，復(fù)制物理實(shí)驗(yàn)室以提高測(cè)試吞吐量的成本過(guò)高。

在一篇文章 The ABCs of Service Virtualization中，服務(wù)虛擬化的好處被歸結(jié)為 通過(guò)更好地控制虛擬化依賴關(guān)系 的行為來(lái)改進(jìn)測(cè)試設(shè)備的 訪問(wèn)，從而降低成本并提高測(cè)試 速度。以類似的方式，讓我們分解虛擬物聯(lián)網(wǎng)測(cè)試實(shí)驗(yàn)室的好處：

通過(guò)更好和更完整的測(cè)試提高質(zhì)量?；诜?wù)的測(cè)試確保關(guān)鍵用例得到執(zhí)行和完善。自動(dòng)化性能測(cè)試可確保在重負(fù)載下的穩(wěn)定性和可靠性。此外，運(yùn)行時(shí)監(jiān)控可確保檢測(cè)和跟蹤難以發(fā)現(xiàn)的錯(cuò)誤。

通過(guò)模擬畸形數(shù)據(jù)的自動(dòng)滲透測(cè)試提高安全性。負(fù)載測(cè)試可以模擬拒絕服務(wù)攻擊，運(yùn)行時(shí)監(jiān)控可以檢測(cè)安全漏洞。測(cè)試可重復(fù)性確保每次迭代、補(bǔ)丁或發(fā)布都以完全相同的方式進(jìn)行測(cè)試。此外，簡(jiǎn)化了測(cè)試開發(fā)和操作（即改進(jìn)和創(chuàng)建新測(cè)試）。

通過(guò)消除完整系統(tǒng)測(cè)試所需的昂貴依賴項(xiàng)來(lái)減少測(cè)試時(shí)間、風(fēng)險(xiǎn)和成本。自動(dòng)化提供手動(dòng)測(cè)試無(wú)法提供的可重復(fù)性和一致性，同時(shí)提供更好、更完整的測(cè)試。虛擬實(shí)驗(yàn)室減少了物理實(shí)驗(yàn)室設(shè)置所需的準(zhǔn)備時(shí)間，從而影響了總測(cè)試時(shí)間。

審核編輯：郭婷