第二届“XP靶场挑战赛”于2014年7月31日上午8点开始，当晚20点结束。据统计，有280人参与了此次比赛。

    关于XP挑战赛的种种传说已经在网上传播的沸沸扬扬，但无疑这两次比赛对吸引人们关注XP的网络安全问题，起到了积极的推动作用。但遗憾的是，本文不会关注这些八卦绯闻，而是从纯技术角度为您带来一些挑战赛背后的故事。

    这两次XP挑战赛采用纯远程操作，参赛者通过网络远程连接到比赛地址，当然，这也更贴近黑客的日常习惯。以7月31日举办的比赛为例，根据会后统计参与比赛的共有280人次。根据比赛规则，每次比赛，都要设计一个封闭的局域网，以及两台XP的机器（一台Web服务器，一台靶机）。也就是说，至少需要560台计算机和280个交换机组成整个参赛环境。

    如此复杂的环境，使得在过去组织这样大规模的比赛几乎无法实现。但近几年随着虚拟化和云计算的兴起，让这一场景的实现不再是天方夜谭。这次大赛的承办方——合天智汇就是这样一家利用虚拟化和云计算来提供MOOE服务的公司。合天智汇是大规模在线开放实验室的开创者。这次XP挑战赛，就是合天智汇利用开放实验室的思路来举办的。在合天智汇目前的机房里，运行着几十台服务器，最多可以同时虚拟2500台设备，供支持1000人同时在线完成实验——合天网安实验室目前吸引了3000多网络安全爱好者参与，每天完成实验数百次。

    为了保障如此大规模的云平台的调度，运维也是无法回避的一个问题。为了保障XP挑战赛和网安在线实验室的运行问题，合天智汇引入了一套运维管理工具——蚁巡运维平台（http://www.antrol.com）来监控各方面的资源利用情况。从网络流量，到服务器的负载情况、虚拟机的运行情况、关键服务的运转情况、网站的访问情况等，做到统一监控，实时告警。同时，利用Puppet引入了大量自动化运维的技术，来保障整个云平台运转的万无一失。实际上，在第一轮XP挑战赛的时，就发生过实验平台被Ddos攻击的情况，运维团队及时发现了问题切换到了备用线路，才让比赛及时恢复正常。

    XP挑战赛带给我们的，不仅仅是对网络安全的问题的思考。在它背后，还有着崭新的MOOE形式的网络教学机制的革新。瑾借此文，向XP挑战赛背后的技术团队和运维团队致敬。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。