一种安全高效的虚拟网络结构的设计与实现

摘要

基于互联网的云计算，以服务的方式为用户提供动态可伸缩的虚拟化资源，将其所提供的所有服务构建在动态的架构上，剥离了软件与应用环境之间的联系，使用户通过网络即可获得其所需的服务，而无须耗费时间在繁琐的计算资源管理上。资源的弹性需求是云计算的关键特征，因为不同的用户在不同的时间段所需要的资源是不同的，这就要求云计算系统支持自适应的服务资源管理机制，动态的分配虚拟资源给不同时间段的不同用户使用。传统的云计算模式下，用户所使用的虚拟计算资源都是处于云端的公共物理资源上，虽然这极大的节约了云计算平台的构建成本，但是这也使所有用户数据都处于公共的环境中，这就必然存在着数据安全方面的问题。虽然现今社会普遍采用数据加密的方式来保证数据的安全，但是这些加密方式也存在着一定的安全以及性能方面的问题。因此，针对上述存在的问题，本文设计并实现了一种安全高效的虚拟网络结构，在网络层面根据系统平台上虚拟资源的使用状况，将其划分为不同的安全域，在隔离不同安全域之间信息交互的同时，保证同一个安全域内的虚拟资源之间能够交流信息。不仅如此，本文提出的虚拟网络结构在保证安全性的同时，实现了一种基于共享内存的通信机制，使得虚拟资源能够根据其在物理平台上的实时分布状态选择不同的通信机制，大大提高了虚拟资源之间的通信性能。
　　本文的主要工作体现在以下几个方面:
　　1)设计并实现了一种安全的虚拟网络结构。在网络层面根据系统平台上虚拟资源的使用状况，将其划分为不同的安全域，安全域是彼此隔离的信息域，不同安全域之间不能够交换信息，保证安全域内的数据只能由属于该安全域的虚拟资源所共享，不会外泄到其它安全域。安全域的跨物理主机的实现。这不仅扩大了安全域的范围，使处于不同物理主机上的虚拟资源能够划分到一个安全域内，实现数据的共享，而且有着简便的实现方式，方便虚拟资源划分到不同的安全域内。同时通过虚拟资源的实时迁移功能，能够提高系统平台的可靠性。
　　2)根据虚拟资源在系统平台上的实时分布状况，设计并实现了一种新的通信机制，这种基于共享内存的通信机制能够提供比传统通信机制更高的通信效率，满足系统平台上对于高性能通信的需求。

目录

声明

致谢

摘要

1 引言

1．1 研究背景与意义

1．2 研究现状

1．3 论文的主要工作和创新点

1．4 论文结构

1．5 本章小结

2 云计算技术基础

2．1 虚拟化技术

2．1．1 虚拟化技术的分类

2．1．2 Xen虚拟化

2．1．3 Xen的体系结构

2．1．4 Xen的虚拟网络

2．2 虚拟局域网

2．3 本章小结

3 Xen虚拟机的通信过程及安全性研究

3．1 通信过程

3．2 通信性能开销

3．2．1 延长的通信路径造成的开销

3．2．2 页映射开销

3．2．3 TCP／IP协议栈开销

3．2．4 Domain切换造成的开销

3．3 安全性研究

3．4 本章小结

4 安全高效的虚拟网络结构的设计原理

4．1 虚拟网络结构简介

4．2 虚拟网路结构设计

4．2．1 自适应的安全域管理机制的实现原理

4．2．2 基于共享内存的通信机制的实现方法

4．3 采用的平台和技术

4．4 本章小结

5 详细设计与实现

5．1 安全域的划分

5．2 跨物理机安全域的实现

5．3 基于共享内存的通信机制

5．3．1 通信中介

5．3．2 代理

5．3．3 通信过程

5．4 本章小结

6 系统测试

6．1 测试意义

6．2 实验环境

6．3 测试方法

6．4 测试结果及分析

6．4．1 安全性测试

6．4．2 动态调度测试

6．4．3 通信性能测试

6．4．4 分析

6．5 本章小结

7 总结与展望

7．1 论文总结

7．2 展望

参考文献

作者简历

学位论文数据集