| 基于Openflow的私有云虚拟网络结构设计 |
| |
| 引用本文: | 马威,姚远,范慧莉,韩臻.基于Openflow的私有云虚拟网络结构设计[J].北京交通大学学报(自然科学版),2015(5):15-21. |
| |
| 作者姓名: | 马威 姚远 范慧莉 韩臻 |
| |
| 作者单位: | 1. 北京交通大学计算机与信息技术学院,北京,100044;2. 中国电子信息产业集团有限公司,北京,100846;3. 北京空间机电研究所,北京,100076 |
| |
| 基金项目: | 新世纪优秀人才支持计划项目资助,中央高校基本科研业务费专项资金资助,教育部高校创新团队项目资助,教育部高等学校博士学科点专项科研基金 |
| |
| 摘 要: | 在私有云发展的过程中也存在一些问题,如虚拟服务器之间的隔离问题,用户操作平台到虚拟服务器之间的访问控制,以及内部攻击等.针对这些问题,提出了一种基于Openflow的私有云虚拟网络结构,将VLAN技术和Openflow相结合,实现了虚拟服务器(组)之间的隔离;使用按需动态安装流(flow)的方法,实现了具有白名单特征的用户操作平台与虚拟服务器之间的访问控制;使用虚拟机克隆的技术,实现了动态响应的弹性安全基础设施来应对内部攻击.通过实验验证:这种虚拟网络结构兼顾了可用性、可靠性和经济性等原则,同时能够起到较好的安全隔离作用.
|
| 关 键 词: | 安全隔离 私有云 软件定义网络 访问控制 |
A virtual network architecture for private cloud based on Openflow |
| |
| Abstract: | |
| |
| Keywords: | security separation private cloud software defined network access control |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
