共查询到18条相似文献,搜索用时 62 毫秒
1.
为减少传统安全设备实现安全功能灵活性差、部署成本高等弊端,深入研究软件定义网络(SDN)、网络功能虚拟化(N F V)和基于软件定义的安全服务部署技术,建立安全服务链部署模型,提出一种启发式算法.从节点的安全功能需求、物理资源需求,以及节点之间的网络资源需求和传输时延等方面综合评估部署安全功能服务链的资源需求,优先部署资源需求较大的安全功能服务链,避免资源能力成为瓶颈.实验结果表明,该算法可有效提升部署成功率. 相似文献
2.
3.
传统网络安全架构通过将流量引导经过硬件形式的网络安全功能设备来保障网络安全,该架构由形式固定的硬件组成,导致网络安全区域部署形式单一,可扩展性较差,在面对网络安全事件时无法灵活地做出调整,难以满足未来网络的安全需求。面向网络安全资源池的智能服务链系统基于软件定义网络与网络功能虚拟化技术,能够有效解决上述问题。基于网络功能虚拟化技术新增虚拟形式的网络安全功能网元,结合已有的硬件网元构建虚实结合的网络安全资源池,并基于软件定义网络技术实现对连接网元的交换设备的灵活控制,从而构建可动态调节的网络安全服务链;基于安全日志检测与安全规则专家库实现对网络安全事件的检测与生成对应的响应方案,从而能够在面对网络安全事件时通过集中式控制的方式实现服务链的动态智能调节;对服务链的部署过程进行数学建模并设计了一种启发式的服务链优化编排算法,实现服务链的优化部署。通过搭建原型系统并进行实验,结果表明,所设计系统能够在面对安全事件时在秒级时间内完成安全事件的检测,并能够在分钟级时间内完成对安全服务链的自动调整,所设计的服务链优化部署算法能够将服务链对虚拟安全资源池中资源的占用降低65%。所设计系统有望运用于园区... 相似文献
4.
针对网络虚拟化环境下虚拟网络功能服务链的资源分配以及部署问题,提出了基于资源拆分的虚拟网络功能服务链部署策略。通过对租户的资源需求进行主动拆分,利用更小的资源分配粒度达到提高物理资源利用率的目的。利用最优化理论将虚拟网络功能服务链的资源分配问题建模成具有链式拓扑结构的虚拟网络映射问题,并通过设计高效的启发式算法以有效地解决这一问题。实验结果表明,该算法与其它虚拟网络映射算法相比,能有效提高物理资源的利用率以及租户请求的接收率。 相似文献
5.
6.
绿色移动边缘网络(GMEN)是一个新兴的分布式网络,它将可再生的绿色能量作为边缘节点运行的主要能源,从而减少从电网中获取的能量。在GMEN中,网络服务供应商可以将多个虚拟网络功能(VNF)按照特定的顺序组成服务功能链(SFC)来处理用户的请求,这些VNF可以以软件实例的形式被灵活地部署在边缘节点上来高效地利用绿色能量。为了保证服务的时延和可靠性要求,需要把多个备份VNF(BVNF)部署在距VNF k跳范围内的节点上,以便在VNF发生故障时能代替它继续提供满足时延要求的服务。然而,每个地理分散的边缘节点收集到的绿色能量是动态变化的,如果VNF周围的节点所收集的能量减少并小于运行BVNF所需的能耗,则需要从电网中获取额外的能量来保证它的运行。因此,根据节点收集的绿色能量和使用计算、通信等资源所消耗的能量速率,制定在线的VNF和BVNF联合部署方案,使得边缘节点从电网中获取的能量被最小化,同时保证服务的时延和可靠性要求,是一个NP-hard问题。目前,已有许多工作对这一问题进行了研究,并取得了一定的成果,但在实际的应用中仍面临着一些问题。为了更深入地推进该领域的研究,对近几年的最新研究成果进... 相似文献
7.
无人机边缘节点结合了无人机的移动性和边缘计算的源端处理优势,可以在基础设施薄弱区域中提供计算、传输和存储服务。其中,如何对多个无人机边缘节点进行合理部署,避免提供服务时承载不均造成的缓存资源浪费,是提升服务质量的关键挑战。本文首先对初始状态下的无人机边缘节点的理想部署进行了分析,确定相应的最小无人机边缘节点数。接着通过改进虚拟力算法对单个无人机边缘节点的最佳部署进行调整,将虚拟力定义为无人机边缘节点间的分子力和节点与地面设备间万有引力的合力,使用排斥、吸引、盘旋这3个准则来调整每个时隙中无人机边缘节点的分布,在满足边缘缓存限制的同时使无人机边缘节点的区域覆盖率达到最大。最后与传统的虚拟力算法进行了比较,仿真结果表明,上述算法能够动态地维持对地面设备的覆盖率,降低边缘计算的服务时延。 相似文献
8.
在这个万物互联的时代,海量的设备和数据、云和设备之间存在巨大的传输延迟,给开发应用、处理数据、最终提升系统的服务质量带来了多重挑战.因此,通过在终端设备附近部署计算能力以显著减少传输到云服务器的数据量和服务请求的响应时间的边缘计算结构应运而生.然而,负载均衡、边缘设备的安全性和移动性依旧是影响边缘计算架构的服务质量的关键点.为了解决上述问题,提出了一种2阶段的服务质量优化方案以解决移动边缘计算架构下的服务部署问题.在第1阶段,考虑了服务的解耦和边缘服务器的负载均衡问题,对服务部署问题进行建模,提出了一种集中式服务的实时解耦方案,并且设计了一种静态部署策略;在第2阶段,考虑了边缘设备的移动性,设计了一种设备移动感知的服务动态部署策略,优化了移动边缘计算架构下的服务质量.在2个数据集上的实验结果表明,所提出的静态部署策略能够使服务请求的响应时间降低36%,所提出的动态部署策略能进一步降低13%的服务响应时间. 相似文献
9.
安全服务链中的虚拟网络功能(virtual network function,VNF)将传统网络安全功能与硬件设备解耦,使得服务功能的部署更具动态性和可扩展性。然而,VNF向节点的合理分配以及节点上VNF的高效调度问题仍亟待解决。为此,基于软件定义网络(software defined network,SDN)和网络功能虚拟化(network function virtualization,NFV)环境,提出基于优化算法的解决方案。首先,对资源分配与调度问题进行举例并形式化定义问题的优化目标;其次,提出基于贪心算法的资源分配方案和基于混合蜂群算法的资源调度方案,统一协调解决VNF的资源分配与调度问题。最后,设计仿真实验,验证所提算法的时间复杂性和在总资源成本和总服务收益方面的提升;同时,对比混合蜂群算法和传统蜂群算法,结果显示前者具有更快的收敛速度。 相似文献
10.
针对网络功能虚拟化(network function virtualization, NFV)环境下安全服务链(security service chain, SSC)故障问题,提出一种基于比例资源预留的备份恢复机制.该方法采用前摄性处理思想,预先在物理网络中按比例划分主备用资源并构造节点/链路候选集合;当发生节点故障时,从候选集合中选取重映射目标并为其分配预留的备用资源,利用改进的离散粒子群(discrete particle swarm optimization, DPSO)算法及时地解决节点故障重映射问题,在降低资源占用的同时提高故障修复率;当发生链路故障时,通过改变底层物理路径流量分割比例,将受影响流量迁移到候选集合的可用链路中,设计动态路径分割算法有效解决了链路故障重定向问题,实现底层物理网络资源剩余价值最大化.仿真实验验证了算法在不同物理网络环境下的适应性和不同故障模型下的有效性,此外,还初步探索了主用比例的取值对所提备份恢复机制的影响. 相似文献
11.
12.
为解决移动边缘计算网络中面向用户的服务功能链部署算法系统成本支出过大、响应时间长的难题,提出了针对服务功能链成本与时延联合优化设计的方法。首先,在服务功能链构建阶段,根据节点位置和资源状况,选择当前最佳节点减少虚拟网络功能(virtualized network function, VNF)间的时延以提高服务功能链的响应时间。其次,在服务功能链部署阶段,由于映射资源有限,在服务映射节点时应用节点选取算法确定最佳节点映射排列顺序,并从中选取最短加权路径作为各VNF间的通信链路。实验仿真结果表明,相比于已有方案,该方法能有效降低时延和部署成本,并能显著提高服务功能链部署的成功率。 相似文献
13.
14.
15.
算力边缘服务器部署问题是构建算力网络的基础性问题。在实践过程中,算力边缘服务器靠近算力资源并为其加入算力网络提供接入服务。然而,算力资源的整体结构往往由现实需求所决定,并时刻随需求的变化而变化。在算力边缘服务器资源有限的情况下,如何合理部署算力边缘服务器,使得其能够保障算力网络有效地建设已成为当前各界所关注的热点。首先,对算力边缘服务器部署问题进行分析,并将其转换为带约束的多目标优化问题。针对该问题,提出一种改进型遗传算法予以解决。该算法优点在于:寻找无重复可行解作为初始种群,为选择操作提供了更多挑选的余地;选择时,采用个体均衡选择策略,保证了迭代群体的多样化与分散化;交叉和变异时,分别采用不同种类的随机两点交叉与轮流随机单点变异的策略,从而保障了新生种群的多元性与多样性。实验从算力资源总量偏差率、负载平衡误差率、收敛率、期望最优解误差率四个方面验证,该算法适合应用于算力边缘服务器的部署。 相似文献
16.
为了实现5G网络场景下服务功能链的低成本高效率部署,提出了一种基于改进麻雀搜索算法的服务功能链优化映射算法。在服务功能链映射过程中,采用双层编码方式,将服务请求的组链方案和映射方案进行混合编码,然后使用改进离散麻雀搜索算法进行求解,得到该请求的服务功能链部署方案,并计算其映射权重。当同一时间片内存在多个请求类型时,按照映射权重对所有服务功能链进行排序,优先映射权重高的请求,以此减少延迟开销,提高节点计算资源利用率和链路资源利用率。仿真结果表明,该算法可以有效减少部署开销,提高资源利用率。 相似文献
17.
Software-defined networking (SDN) has evolved and brought an innovative paradigm shift in computer networks by utilizing a programmable software controller with open protocols. Network functions, previously served on dedicated hardware, have shifted to network function virtualization (NFV) that enabled functions to be virtualized and provisioned dynamically upon generic hardware. In addition to NFV, edge computing utilizes the edge resources close to end-users, which can reduce the end-to-end service delay and the network traffic volume. Although these innovative technologies gained significant attention from both academia and industry, there are limited tools and simulation frameworks for the effectiveness evaluation in a repeatable and controllable manner. Furthermore, large-scale experimental infrastructures are expensive to setup and difficult to maintain. Even if they are created, they are not available or accessible for the majority of researchers throughout the world. In this paper, we propose a framework for simulating NFV functionalities in both edge and cloud computing environments. In addition to the basic network functionalities supported by SDN in CloudSimSDN, we added new NFV features, such as virtualized network functions allocation, migration, and autoscaling with the support of corresponding network functionalities, such as flow load balancing, rerouting, and service function chaining (SFC) maintenance. We evaluated our simulation framework with autoscaling and placement policies for SFC in the integrated edge and cloud computing environments. The results demonstrate its effectiveness in measuring and evaluating the end-to-end delay, response time, resource utilization, network traffic, and power consumption with different algorithms in each scenario. 相似文献