一种基于攻击图的云租户系统安全检测方法

针对IaaS(基础设施即服务)云服务中云租户系统的安全检测问题,基于概率攻击图,利用虚拟网络数据传输的特点,提出一种新型的系统安全检测方法.该方法根据概率攻击图的分析结果设定虚拟网络的安全检测规则,将检测规则分布到多个虚拟网络,从而减少了网络入口设备上检测规则的数量;根据安全监控模块统计分析的结果动态调整相应漏洞的可用性概率,从而更准确地量化漏洞的可用性概率.     

一种IaaS多租户环境下虚拟机软件更新服务机制

针对当前IaaS环境下虚拟机中软件版本不易管理以及软件更新不及时带来的安全问题,研究了一种适用于云计算环境下租户虚拟机应用软件更新和系统补丁升级的服务机制。首先,该机制建立了统一的管理框架,实现了软件和补丁的便捷管理;其次,该机制借助Linux网络命名空间的方式将更新服务接入到不同租户的虚拟网络,实现了不同租户的更新服务的灵活接入和安全隔离;最后,针对更新相同软件和补丁的批量虚拟机,采用可靠多播的方式进行软件和补丁分发,大大减小了网络流量,节省了网络资源。实验结果表明,该机制可以有效地提高软件和补丁的分发效率、节省网络资源、减小CPU的消耗,同时保证不同租户更新服务的隔离性。     

IaaS环境中支持自定义算法的VPNaaS框架

针对云计算基础设施即服务(IaaS)提供的旨在保障租户通信安全的虚拟专用网络(VPN)服务中,存在算法种类有限且主要为公开算法的缺陷,提出了一种IaaS环境中支持自定义算法的VPNaaS框架.该框架通过全软件方式实现,将IaaS环境中的VPN以服务的形式提供给租户,并支持向其添加自定义算法.该框架具有良好的扩展性和稳定性,并且适用于IaaS这样的大规模网络环境,满足了特殊领域租户的安全需求.     

一种虚拟化网络功能启发式动态编排算法

随着信息化的发展,网络业务的种类越来越多,业务的功能越来越强大,网络的基础设施为业务提供动态服务的能力已跟不上业务发展的速度,研究动态部署虚拟化网络功能具有重大意义.在不违反服务水平协议的情况下,研究了虚拟网络功能编排问题,并提出了虚拟网络功能编排的整数线性规划数学模型,接着基于动态编程的启发式算法对模型求解,最后对现实世界网络拓扑进行跟踪模拟.仿真结果表明,所提出的启发式算法可以降低网络运营成本,相关性能优于传统的硬件中间件方法.     

科研在线:云服务模式的网络虚拟科研环境

介绍了网络虚拟科研环境和云计算的概念,分析了云计算对网络虚拟科研环境的服务模式变革.基于网格技术和云计算技术,构建了面向云服务模式的网络虚拟科研环境——科研在线.科研在线利用虚拟化技术构建协同虚拟机;通过网格技术实现分布式资源的集成;通过多站点配置机制实现多网络虚拟科研环境扩展.通过一键式协同平台创建科研在线,提高了协同业务的易用性和透明性,目前该系统已为中国科学院不同学科应用的网络协同科研提供在线云服务.     

云计算中虚拟网络服务的性能测量及运营实践

在云计算中,虚拟网络服务是核心的服务之一,用户可以在云环境中创建属于自己的虚拟网络部件,而不用考虑底层的物理网络环境.OpenStack作为目前最流行的开源云计算平台,可以通过不同的方法和技术来实现虚拟网络服务.本文针对当前的OpenStack版本,对其虚拟网络服务不同的实现方法和技术进行了详细的分析与性能测量,并介绍了上海交通大学云计算平台的运营实践现状,为高校建设云计算虚拟网络服务提供了参考.     

基于OpenStack的云计算网络性能测量与分析

虚拟网络服务是云计算的一个核心服务,随着云计算技术的发展,虚拟网络服务的实现方法和技术越来越多,搭建网络高可用云计算平台是云服务提供商关注的热点问题。使用重放流量的方式生成背景流量,基于Open Stack云平台对云计算虚拟网络中虚拟路由服务、虚拟交换机及租户虚拟网络模式的不同实现方法和技术进行了分析和测量。详细对比了各种实现方法和技术并给出了适用场景,为云服务提供商搭建网络服务高可用云平台提供了参考和指南。     

虚拟专用网络VPN及其在黄扭水文上的应用探讨

随着黄河水文现代化建设进程的加快，众多分支机构广泛分布，建立内部广域网的需求日益增加。传统的广域网解决方案大多通过向电信部门租用线路来连接各分支机构的局域网，费用昂贵。虚拟专网VPN技术能够提供简单、廉价、安全、可靠的Internet访问通道，通过公共网络实现异地的内部网络互连。在VPN技术支持下，新的用户（如水文站）想进入单位局域网，只需接入当地的公用网络，再通过公用网络接入单位局域网。这样网络的可扩展性大为提高，从而降低网络使用和升级维护的费用，又可以使公用网络得到有效利用，本文简要叙述了VPN的技术背景并探讨了其在黄河水文上的应用。     

基于Openflow的私有云虚拟网络结构设计

在私有云发展的过程中也存在一些问题,如虚拟服务器之间的隔离问题,用户操作平台到虚拟服务器之间的访问控制,以及内部攻击等.针对这些问题,提出了一种基于Openflow的私有云虚拟网络结构,将VLAN技术和Openflow相结合,实现了虚拟服务器(组)之间的隔离;使用按需动态安装流(flow)的方法,实现了具有白名单特征的用户操作平台与虚拟服务器之间的访问控制;使用虚拟机克隆的技术,实现了动态响应的弹性安全基础设施来应对内部攻击.通过实验验证:这种虚拟网络结构兼顾了可用性、可靠性和经济性等原则,同时能够起到较好的安全隔离作用.     

一种面向数据中心架构的虚拟网络分布式路由技术

在面向企业应用的虚拟网络计算环境中,通常采用数据中心架构来组织分布于局域网的底层物理资源,通过虚拟网络技术将分布在不同宿主机上的虚拟机资源聚合起来,为了提供高效、安全的服务,需要虚拟网络提供高性能数据传输.现有虚拟网络路由技术以及基于IP封装的数据传输技术在数据传输的效率方面难以满足大规模数据需求.针对数据中心的底层架构,本文设计一种高效可靠的虚拟网络解决方案DR-VNET.该方案基于三层虚拟网络,采用虚拟网络的分布式路由技术,使得虚拟传输节点之间实现“单跳”通信,克服传统二层虚拟网络的路由瓶颈问题,提高了虚拟网络的传输效率,并在一个虚拟计算平台上实现了该方案,实验结果表明DR-VNET显著地提高了虚拟网络的传输性能.