首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 125 毫秒
1.
近年来,随着网络虚拟化技术的快速发展,云服务提供商可以将一套物理网络抽象成多套相互独立的虚拟网络提供给租户。在多租户网络环境中,需要保证租户网络的安全隔离,确保租户数据不会遭到来自其他租户以及外部网络的非法访问。相比传统物理网络的边界,虚拟网络的边界定义更加模糊,需要更细粒度的网络隔离;当前以OpenStack为代表的主流开源云平台采用集中式部署网络边界节点的方式实现虚拟网络的隔离,虚拟机流量大多集中到单一物理节点上,存在单点故障的隐患。提出分布式实现虚拟网络隔离的方式,把原本集中的虚拟网络边界分布到各台物理服务器,从而将原本集中于同一节点的网络流量分摊到各物理服务器,降低单点故障造成损失的可能性。最后经过实验证实了分布式部署的有效性,同时能够降低虚拟机通信的网络延迟。  相似文献   

2.
虚拟化技术使得在一台物理机上可以同时运行多台虚拟机,提高了资源利用率,成为了云计算技术得以发展的基础。然而虚拟化技术也带来一些新的安全问题,并且由于虚拟化自身的特点,传统的安全手段并不足以解决这些问题。重点对虚拟网络的安全特性进行分析,并探讨利用虚拟交换机Open vSwitch对虚拟网络进行访问控制的方法。  相似文献   

3.
《计算机与网络》2012,(13):36-36
企业安全的虚拟化漏洞越来越严重。虚拟防火墙可能是一种解决方法,但是还有许多因素需要考虑。什么是虚拟防火墙?虚拟防火墙是虚拟设备,它复制了物理防火墙的功能,运行在与所保护工作负载相同的虚拟环境中。因为它位于虚拟环境之中,所以它可以对通过物理网络的流量应用安全策略,实现安全性而又不影响虚拟化的灵活性。虚拟防火墙不管虚拟机(VM)是否在数据中心内,还是飘到基础架  相似文献   

4.
在云计算环境下,由于安全域的物理边界模糊、同一租户的虚拟化资源跨数据中心等现象,使得传统网络访问控制方法无法满足虚拟网络的实际需求。为此,提出面向云计算虚拟网络的访问控制方法,通过基于虚拟可扩展局域网协议的虚拟网络流量隔离技术,采用虚拟映射和IP组播相结合的方法,为跨数据中心的虚拟机通信提供隧道访问机制,使得不同安全域之间的虚拟流量相互隔离。实验结果证明,虚拟通道终端与虚拟网关相结合,可以对虚拟网络访问进行有效控制和隔离,同时具备较好的协议解析有效性和较高的运行效率。  相似文献   

5.
《计算机与网络》2009,(19):62-63
世纪互联CloudEx的云计算研发主要集中在系统级虚拟化之上.它所抽象的环境是整个计算机,抽象出来的环境是虚拟机。它把物理主机的内存、I/O设备、存储和CPU管理起来成为一个虚拟的资源池,可按照用户需求在一个物理主机上进行虚拟机的划分。每个虚拟机中都可以运行一个独立的操作系统,操作系统的启动、停止、运行不影响其他的虚拟机。  相似文献   

6.
0前言将服务器的物理资源,通过虚拟技术变成多台可以相互隔离的虚拟服务器,不受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的共享资源。从而提高资源的利用率,简化系统管理,实现服务器整--这就是服务器的虚拟化。1服务器虚拟化的类型虚拟化管理所需的硬件设备为虚拟机监视器,软件是通过虚拟化平台进行管理。虚拟机监视器(Virtual Machine Monitor)把  相似文献   

7.
软件定义网络(SDN)为网络虚拟化提供了新的解决方案,通过网络虚拟化技术可以将一套基础设施虚拟化为多个逻辑网络从而满足不同的网络需求.本文研究了SDN网络虚拟化时多个物理交换机虚拟为一个大虚拟交换机的过程中,虚拟网络规则与物理网络规则的映射问题.综合考虑链路负载、规则分布以及节点负载,提出了三段式规则映射优化算法.首先根据虚拟网络的规则请求生成组播源节点和目的节点集,采用MPH算法生成规则映射树;然后采用入节点最近原则,将虚拟网络规则请求的指令序列部署到规则映射树中的中间节点和叶子节点中;最后考虑节点负载,对规则部署进行微调,最终生成虚拟规则映射策略.通过仿真实验,与直接边缘节点部署相比,平均降低了网络节点规则总数量40%以上.  相似文献   

8.
网络虚拟化:可感知虚拟机的网络   总被引:2,自引:0,他引:2  
虚拟化网络作为数据中心虚拟化的核心之一,其在数据中心虚拟化的过程中具有不可或缺的作用,对虚拟化数据中心的运营管理影响重大。网络虚拟化是虚拟化技术的重要组成部分,其虚拟机感知能力是新数据中心的必备能力。对软件虚拟交换机和支持虚拟化功能的物理交换机这两种虚拟化网络技术进行详细分析和比较。  相似文献   

9.
随着嵌入式计算机技术的发展,计算资源越来越丰富并提供硬件辅助虚拟化支持能力。为了提升计算效能,通过虚拟化技术实现在一个嵌入式计算机中集成多种异构系统应用,从而降低系统成本,但会带来安全隔离、不同应用的竞争冲突、数据安全、实时性保障等问题。虚拟机管理器借助硬件辅助虚拟化技术,在软件层构建多个资源深度隔离的虚拟机,由操作系统管理虚拟机内的硬件资源、软件资源及应用。本文在T2080处理器平台上设计了虚拟机管理器,实现了处理器核虚拟化、内存虚拟化、设备虚拟化,提供虚拟机管理和安全隔离能力。  相似文献   

10.
虚拟机实例的互联问题由虚拟网络子系统来解决。虚拟机实例组成的网络是一个虚拟化的网络,通过虚拟化处理具有简单和易配置等特点。它不同于物理机器组成的具有严格和复杂拓扑逻辑的物理网络。[1]本系统主要应用相关的开源组件如DHCP,IPTables,bridge-utils,vtun,VLAN等,实现虚拟系统包括网络协议,分组过滤、交换,信息传输协议等在内的各项功能。系统设计实现四个方面的功能,即:(1)对虚拟网络进行配置,,使虚拟机实例之间可正常通信;(2)实现弹性ip功能,使用户能够动态设置虚拟实例的IP;(3)定义安全组(security groups),使运行在同一组内的虚拟实例具有相同的访问规则(如ping、ssh);(4)实现网络隔绝,使处于不同安全组的虚拟机之间的网络流量隔离。  相似文献   

11.
校园网络系统采用分层网络模型,包括核心层、汇聚层和接入层,核心层采用具有云计算、虚拟化技术和IRF技术的高性能骨干交换机。通过相关技术使网络具有较高的可靠性和冗余备份能力,合理规划、分配IP地址,通过虚拟局域网的划分对网络中操作的问题进行改进,目前,网络运行稳定,达到预期的目标和要求。  相似文献   

12.
Windows Server 2012中的Hyper-V 3.0是微软推出的虚拟化产品,不需要第三方软件,就可以提供虚拟机、虚拟交换机功能,在业界得到了普遍应用。文章从虚拟交换机架构、类型以及外部虚拟交换机的VLAN的应用等三个方面对Hyper-V的虚拟交换机进行了原理性分析,并对外部虚拟交换机的VLAN配置应用进行了实例分析。为实际环境中正确应用虚拟交换机组网提供了理论和实践参考。  相似文献   

13.
基于微内核的虚拟化架构相较于传统的宏内核虚拟化架构,具有可信计算基小,易于完全形式化验证的特点.然而,在基于微内核的虚拟化架构中,即使在同一物理机上运行的不同虚拟机,虚拟机间通信仍需要通过调用网卡驱动传输数据,通信效率低.针对以上问题,提出了一种同一物理机上不同虚拟机间的通信加速方法,通过在网络服务中加入通信数据选择模块和转发模块,使得虚拟机间数据的传输可以直接在内存中完成.实验表明,可以有效提高虚拟机间的通信效率.  相似文献   

14.
现有应用中的网络架构种类繁多,造成网络结构复杂难以维护,而OpenFlow网络能有效地解决现有网络维护困难和设备臃肿的问题。本文在深入研究OpenFlow技术的基础上,设计并实现基于OpenFlow的虚拟网络架构,其分为4个层次:应用层、VTN(Virtual Terminal Network)虚拟平台、控制层和物理层,并重点介绍其核心部分VTN虚拟平台的实现。通过对吞吐量和丢包率的监控,验证了它可以整合不同的网络结构,实现网络资源的统一管理,提高网络兼容性,并具有较好的性能。  相似文献   

15.
The use of parallel systems is no longer limited to dedicated clusters as multicore chips are more and more appearing in embedded applications. To meet power, performance and cost targets these systems need to be adaptive. The reconfiguration features of recent FPGAs make new approaches for this type of parallel computing possible: Dynamic reconfiguration at runtime offers an important step to adaptive behavior of systems-on-chip (SoCs). This article analyzes the challenges of such an adaptive SoC. It is shown that many of the requirements for an adaptive FPGA-realization are met by the SDVM, the scalable dataflow-driven virtual machine which has been successfully implemented and tested on a cluster of workstations. The SDVM has evolved to a virtualization layer for multicore-FPGAs, now called SDVM R . This virtualization layer allows a transparent runtime-reconfiguration of the underlying hardware to adapt to the changing system environment. Results for a basic application for both systems are presented.  相似文献   

16.
跨虚拟机的可信检测   总被引:2,自引:0,他引:2       下载免费PDF全文
随着网络计算以及"云计算"的兴起,虚拟化技术得到了更多重视与应用。在计算机技术中,安全问题一直是非常重要研究课题。运用虚拟化技术,可以发现一些新的方法来解决传统非虚拟化计算机环境下的安全问题。设计并实现了虚拟机之间的检测方法,来对目标虚拟机进行可信检测。该方法最大的优势在于其对目标虚拟机进行可信检测的同时,可以避免恶意软件对检测程序本身的攻击。  相似文献   

17.
WOW: Self-organizing Wide Area Overlay Networks of Virtual Workstations   总被引:1,自引:0,他引:1  
This paper describes WOW, a distributed system that combines virtual machine, overlay networking and peer-to-peer techniques to create scalable wide-area networks of virtual workstations for high-throughput computing. The system is architected to: facilitate the addition of nodes to a pool of resources through the use of system virtual machines (VMs) and self-organizing virtual network links; to maintain IP connectivity even if VMs migrate across network domains; and to present to end-users and applications an environment that is functionally identical to a local-area network or cluster of workstations. We describe IPOP, a network virtualization technique that builds upon a novel, extensible user-level decentralized technique to discover, establish and maintain overlay links to tunnel IP packets over different transports (including UDP and TCP) and across firewalls. We evaluate latency and bandwidth overheads of IPOP and also time taken for a new node to become fully-routable over the virtual network. We also report on several experiments conducted on a testbed WOW deployment with 118 P2P router nodes over PlanetLab and 33 VMware-based VM nodes distributed across six firewalled domains. Experiments show that the testbed delivers good performance for two unmodified, representative benchmarks drawn from the life-sciences domain. We also demonstrate that the system is capable of seamlessly maintaining connectivity at the virtual IP layer for typical client/server applications (NFS, SSH, PBS) when VMs migrate across a WAN.  相似文献   

18.
网络与计算系统的发展彼此影响并相互联系,促使计算虚拟化为如何更宽泛地考虑IT基础架构提供了一个样板。本文对网络虚拟化的必要性、传统网络技术的局限性以及软件定义网络技术特点做了分析,提出了基于SDN技术构建数据中心虚拟网络,阐述了方案的应用前景。  相似文献   

19.
本文根据虚拟化技术,按照多媒体教室管理和授课教师的要求,构建基于VMware的虚拟化技术多媒体教室管理的平台,重点探索服务器虚拟化、桌面虚拟化和网络虚拟化。利用该虚拟平台,可以在服务器进行多媒体课室的电脑维护工作,降低了管理成本,提高了工作效率。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号