基于网络安全协议套件西电捷通基线生成方法探索.docxVIP

基于西电捷通网络安全协议套件的基线生成方法的探索 基于西电捷通网络安全协议套件的基线生成方法的探索 摘 要 在软件开发过程中，由于各种无法预测的原因出现，导致需求变更、进度和设计方案调整等情况发生，影响软件质量。为了有效地控制这些变更的版本，必须对软件进行配置管理。 HYPERLINK /view/922836.htm \t _blank 软件配置管理作为一种标识、组织和控制修改的技术，目标是让标识变更、控制变更、确保变更正确实现，并且向其他有关人员报告变更。可以说，软件配置管理是是软件开发重要的质量保证手段。而在软件配置管理中，基线管理又是非常重要和先进的管理方法。基线管理的最大益处在于，可以确保变更的可跟踪性，降低变更带来的风险。无论是微软还是思科，都贴合其产品特点制定了相应的基线管理策略，西电捷通也不例外。作为一家专注于网络安全协议技术研发的成长型企业，西电捷通将谈一谈面向安全协议套件的基线生成方法。 关键词 网络安全协议套件 基线生成方法 探索 首先，基线到底是什么？基线（Baseline）是一个软件配置项或一组软件配置项在其生命周期不同时间点通过正式评审而进入正式受控的一种状态，这个过程被称为“基线化”。有人曾经把基线形象比喻为“接力棒”，每一个棒，就是一个基线。通常情况下，软件基线会根据产品开发过程，分为需求基线、设计基线、编码基线、测试基线等。不过，实践中，基线的设置可以非常灵活，一个产品可以有多个基线，也可以只有一个基线。 接下来，让我们看看基线如何生成？ 1 基线生成策略 基线的生成策略往往因项目开发模型的不同而不同，主要分为瀑布型线性开发模型和迭代开发模型。 瀑布型线性开发模型，主要根据线性开发过程的阶段划分，在各阶段末生成对应基线分类的基线。如图1所示： 图  SEQ 图 \* ARABIC 1 瀑布模型基线生成策略 迭代开发模型，则在迭代阶段末将所有生效的配置项生成基线，并按照基线分类进行组织。如图2所示： 图  SEQ 图 \* ARABIC 2 迭代模型基线生成策略 西电捷通作为网络安全基础技术国际研究机构及解决方案提供者，所研发的安全协议套件产品的开发模式不同于传统IT行业，交付的产品通常不是物理实体，而是基于网络的安全技术。并且技术发布交付客户后会被应用到网络通信的各个领域。例如，针对安全协议栈产品，其定位是提供给产业链中众多合作伙伴，通过“集成”和“嵌入”的方式形成各种不同的差异化产品。不同的公司（以N代称）、不同的产品（以M代称）要实现安全协议的互通，因此，面对的是N×M的应用场景。安全协议自身的应用和扩散特征使得其对研发的质量要求更高，也不适合采用互联网思维的“发布-补丁-修改”的方式。相对于一般的网络设备产品和软件产品，网络安全基础技术对于质量有着更加严格的要求。因此在产品开发过程中，西电捷通将每一次的产品升级都作为一个独立的项目来开展，从立项开发到验收结项，都通过严格的审验。并且项目需求稳定、变更少、开发周期短。这种情况下，无论是采用瀑布模型还是迭代模型的基线生成策略，都不太适用。 2 西电捷通如何实现安全协议套件的基线管理 针对安全协议套件产品开发的特点，西电捷通对传统基线生成策略进行了“因不同而不同”的“贴身”改进。改进时主要从以下三个方面进行了考虑： 2.1制定适当的基线生成时机 虽然一般基线根据产品开发过程划分了需求、设计、开发、测试、产品基线，但是套用到安全协议套件开发中就显得“水土不服”了。考虑到安全协议套件产品项目周期较短，我们选择只在项目开发完成时对项目输出的产品进行基线化。产品基线包含了最终交付的产品开发过程文档、测试通过的二进制文件，以及二进制文件对应的源代码。对于中间过程的配置项，可以利用配置管理工具自带的版本控制功能进行跟踪管理。 例如，建立一张如表1所示的基线配置项跟踪表。通过该表，我们可以将基线配置项版本与基线关联对应，使得基线与配置项关系更加明确。虽然通过配置管理工具自带的版本控制功能及基线信息跟踪表就可以实现基线管理，但是基线库的设立能够让我们方便、快捷、准确的获取基线版本。因此，我们选择采用两者相结合的方法进行基线管理：最终交付的产品基线打标签入基线库，其余过程基线利用跟踪表记录。 表 SEQ 表 \* ARABIC 1 基线信息跟踪表 基线配置项需求基线 1.0设计基线 1.0编码基线 1.0编码基线 2.0测试基线 1.0产品基线 1.0需求分析文档需求.1.0需求.2.0需求.2.0需求.2.0需求.2.0需求.2.0设计文档设计.1.0设计.2.0设计.2.0设计.2.0设计.2.0代码代码.1.0代码.2.0代码.3.0