IaaS环境下虚拟机无代理通信加密机制*

云计算被广泛的用于管理IT基础设施,然而,用户在使用过程中依然面临着不同的安全威胁。针对IaaS(Infrastructure as a Service)环境下虚拟机通信数据在共享网络基础设施中的安全性问题,提出了一种虚拟机无代理通信加密机制。该机制通过加载于虚拟化节点内的加密模块与平台统一加密控制器间的协作,实现了IaaS环境下虚拟机通信无代理按需加密;同时,引入通信加密策略有效性保障机制,保障了虚拟机全生命周期内的通信加密策略有效性。实验结果表明,该机制在引入较小性能开销的前提下,可以有效实现虚拟机通信加密,并保障虚拟机全生命周期内加密策略的有效性。     

一种基于云的SaaS分布式多租户数据库研究

给出一种基于云平台的Saa S分布式多租户数据库架构,探索了Saa S多租户应用面临的租户自定义数据访问控制和租户海量数据存储两大挑战的解决方法。使用云平台虚拟机作为局部存储节点,借助数据切分和读写分离,实现了可用性和扩展性强的租户海量数据的存储。采用灵活的键值对模型存储租户自定义数据,提出了基于元数据的租户自定义数据访问控制方法,并设计了访问控制算法。将典型应用TPC-W转换为多租户模式并进行原型实验分析,结果表明该架构是有效和可行的。     

一种灵活的IaaS云服务租户带宽保障模型

针对云数据中心中基础设施即服务（IaaS）的租户带宽保障问题,提出了租户需求模型弹性带宽保障模型（EBG）。提出了以往研究中没有涉及到的租户需求扩展问题。EBG模型通过解耦合网络与计算资源提供了灵活性,能更有效地利用网络资源,同时解决了租户扩展问题。设计实现了EBG模型的部署算法,通过模拟实验证实了新模型能够更好地利用网络带宽资源,同时减少因为租户扩展需求造成的虚拟机迁移问题。     

面向SaaS提供商的数据库资源供给机制的研究

把服务部署到第三方IaaS平台上是SaaS服务提供商一种节省成本的方式。以采用共享型数据库模式的SaaS提供商为研究对象,探寻在新租户部署和租户性能无法满足时,如何部署和调整租户减少资源的租赁量从而提高系统效益的问题。提出部署算法SmartDeploy和调整算法SmartAdjust,通过估算报警虚拟机上各租户迁移到其他虚拟机后的系统效益变化和数据迁移成本,找到最佳的系统效益调整方案。模拟实验结果表明,该算法对系统效益优化有较好的效果。     

SaaS平台访问控制研究

Saas平台软件交付模式将应用软件以服务的形式提供给客户,可缩减硬件采购、系统管理上的开销。由于租户数据统一存储于服务提供商处,如何在维持较高资源利用率的同时保障租户的数据安全是一个挑战性问题。针对租户角色复杂、各租户数据共存而又独立访问的要求,结合基于角色的访问控制模型,构建了支持多租户、多角色、方便租户权限管理的SaaS平台的访问控制模型。和传统基于角色的访问控制模型相比,该模型增加了租户的概念,以租户为基本单元实施平台的访问控制,提高了SaaS平台访问控制的安全性和可管理性。分析了用户访问SaaS平台的具体流程,给出了模型的形式语言描述,实现了SaaS餐饮管理平台访问控制的数据库的物理模型,为SaaS平台开发提供参考。     

基于虚拟机部署策略的云平台容错即服务方法

针对如何充分利用云基础架构层资源,满足上层云应用系统租户对应用系统容错的需求多样性和高可靠性要求的问题,提出一种面向租户和云服务提供商的、基于虚拟机部署策略的云平台容错即服务方法。该方法根据租户的特定容错需求适配适合的容错方法及容错级别,据此计算并最优化云服务提供商的收益和资源使用量,在此基础上对提供容错服务的虚拟机进行优化部署,充分利用底层虚拟机资源为租户的云应用系统提供更为可靠的容错服务。实验结果表明,所提方法能够在保障云服务提供商收益的基础上,为多租户云应用系统实现更灵活且可靠性更高的容错服务。     

云计算网络中多租户虚拟网络隔离的分布式实现研究

近年来,随着网络虚拟化技术的快速发展,云服务提供商可以将一套物理网络抽象成多套相互独立的虚拟网络提供给租户。在多租户网络环境中,需要保证租户网络的安全隔离,确保租户数据不会遭到来自其他租户以及外部网络的非法访问。相比传统物理网络的边界,虚拟网络的边界定义更加模糊,需要更细粒度的网络隔离;当前以OpenStack为代表的主流开源云平台采用集中式部署网络边界节点的方式实现虚拟网络的隔离,虚拟机流量大多集中到单一物理节点上,存在单点故障的隐患。提出分布式实现虚拟网络隔离的方式,把原本集中的虚拟网络边界分布到各台物理服务器,从而将原本集中于同一节点的网络流量分摊到各物理服务器,降低单点故障造成损失的可能性。最后经过实验证实了分布式部署的有效性,同时能够降低虚拟机通信的网络延迟。     

一种基于VXLAN的虚拟网络访问控制方法

在云计算环境下,由于安全域的物理边界模糊、同一租户的虚拟化资源跨数据中心等现象,使得传统网络访问控制方法无法满足虚拟网络的实际需求。为此,提出面向云计算虚拟网络的访问控制方法,通过基于虚拟可扩展局域网协议的虚拟网络流量隔离技术,采用虚拟映射和IP组播相结合的方法,为跨数据中心的虚拟机通信提供隧道访问机制,使得不同安全域之间的虚拟流量相互隔离。实验结果证明,虚拟通道终端与虚拟网关相结合,可以对虚拟网络访问进行有效控制和隔离,同时具备较好的协议解析有效性和较高的运行效率。     

面向服务的多租户访问控制模型研究

传统访问控制模型在多租户环境下无法满足租户之间的隔离访问以及对各租户的访问请求实行有效的统一管理的需求。为了在多租户环境下实现一套快速的、访问控制可配置的实施方案, 提出了一个面向服务的多租户访问控制模型。根据对多视图业务模型之间的关联进行分析, 识别出组织模型及其相关的资源模型。通过映射和转换将组织模型转换为面向服务的多租户访问控制模型, 并构建访问控制模块以配置和运行访问控制模型。最后以某交通物流信息平台为范例验证了该模型的可行性和有效性。验证结果表明, 模型能够在多租户环境下提供兼备快速配置与访问控制的实现支持。     

基于最小接入保证带宽的数据中心网络带宽分配机制

针对云计算数据中心（DC）网络中多租户间易相互干扰导致应用性能不可预测,预留带宽资源难以保证高网络利用率,从而导致云网络供应商收益损失等问题,提出了基于最小接入保证带宽的数据中心网络带宽分配（MAGBA）机制。MAGBA机制在发送端通过加权公平队列调度租户虚拟机（VM）流量,在接收端基于检测到的接收速率调节TCP流接收窗口,从而为租户VM提供最小接入保证带宽,同时充分利用闲置带宽资源。通过NS2平台仿真,MAGBA机制相比静态资源预留方式能够灵活分配带宽资源,网络吞吐量提升25%。当某些租户产生大量TCP流时,MAGBA机制中其他租户分得的带宽高于现有基于TCP流的带宽分配机制。仿真结果表明,MAGBA机制能够为租户VM提供最小接入带宽保证,避免租户应用受到其他租户通信模式的干扰。     

Quality of service provisioning for distributed data center inter-connectivity enabled by network virtualization

Today’s service platform or Cloud service models, such as Infrastructure-as-a-Service (IaaS), enable customers to deploy and execute applications on an on-demand available infrastructure. Such platforms reduce operational expenses for the service provider and lower the entry barrier for small and medium enterprises. However, current commercial solutions do not provide sufficient quality of service (QoS) guarantees for some applications. For example, they do not support various interactive real-time applications.In this paper, we introduce a way overcome these current Cloud service limitations. We show how to provide and guarantee quality of service requirements for resource networks within an IaaS framework.Our work has focused on methods for network resource management and flow control as well as QoS models. We have developed a framework that enables QoS support for real-time services executing within an IaaS environment.     

FlatVC:云环境下虚拟机集群的扁平化版本控制

IaaS的发展使得云服务能够快速地部署虚拟机集群。然而,在部署过程中虚拟机群的版本控制效率不高。目前的版本控制方法存在网络负载大、操作速度慢的问题。提出一种新颖的虚拟机集群版本控制方法,叫做FlatVC。FlatVC在计算节点增量地生成虚拟机版本,以避免将版本数据传输至存储节点,并在虚拟机版本恢复时按需传输版本数据,因此减小了网络传输负载并加速了版本控制过程。通过使用缓存树结构来共享网络传输数据,FlatVC减小了根节点数据传输压力。此外,我们针对增量版本所构成的版本链进行了I/O优化,避免了版本链导致的性能下降。实验结果显示,FlatVC能有效地实施虚拟机集群版本控制,加速版本生成以及恢复过程。     

虚拟机迁移系统网络连接重定向技术*

针对虚拟机（virtual machine,VM）在不同子网间进行在线迁移时,因网络接入点发生改变而无法继续通信的问题,设计和实现了基于代理移动IP（proxy mobile IP,PMIP）的网络连接重定向系统。当VM迁移到外部子网时,将其看做移动节点,不改变IP地址,通过外部网络和家乡网络之间的双向隧道传输所有来自和发往该VM的网络数据。此方案中跨子网的在线迁移行为对VM以及与VM通信的节点透明。实验证明了该系统可以保证VM较快的网络切换速度和较好的网络通信性能。     

一种基于硬件计数器的虚拟机性能干扰估算方法

虚拟化技术已成为云计算平台中的关键性支撑技术.它极大地提高了数据中心的资源利用率,降低了管理成本和能源消耗,但同时也为数据中心带来了新的问题——性能干扰.同一平台上的多虚拟机过度竞争某一底层硬件资源(如CPU,Cache等),会造成虚拟机性能严重下降;而出于安全性和可移植性的考虑,底层平台管理者需要尽量避免侵入式监测上层虚拟机,因而,如何透明而有效地从底层估算虚拟机性能干扰,成为虚拟化平台管理者必须面临的一个挑战.为应对以上挑战,提出了一种基于硬件计数器的虚拟机性能干扰估算方法.硬件计数器是程序运行期间产生的硬件事件信息(如CPU时间片、缓存失效次数等),已有工作主要利用大规模分布式系统任务相似性查找产生异常硬件计数器数据的节点,而没有探究硬件事件变化与性能干扰之间的直接关系.通过实验研究发现,硬件计数器(last level cache misses rates,简称LLC misses rates)与不同资源需求的应用性能干扰存在不同的关联关系;以此建立虚拟机性能干扰估算模型,估算虚拟机性能.实验结果表明:该方法可以有效地预测CPU密集型应用和网络密集型应用的性能干扰大小,并仅为系统带来小于10%的开销.     

StopGap: elastic VMs to enhance server consolidation

Virtualized cloud infrastructures (also known as IaaS platforms) generally rely on a server consolidation system to pack virtual machines (VMs) on as few servers as possible. However, an important limitation of consolidation is not addressed by such systems. Because the managed VMs may be of various sizes (small, medium, large, etc.), VM packing may be obstructed when VMs do not fit available spaces. This phenomenon leaves servers with a set of unused resources (‘holes’). It is similar to memory fragmentation, a well‐known problem in operating system domain. In this paper, we propose a solution which consists in resizing VMs so that they can fit with holes. This operation leads to the management of what we call elastic VMs and requires cooperation between the application level and the IaaS level, because it impacts management at both levels. To this end, we propose a new resource negotiation and allocation model in the IaaS, called HRNM. We demonstrate HRNM's applicability through the implementation of a prototype compatible with two main IaaS managers (OpenStack and OpenNebula). By performing thorough experiments with SPECvirt_sc2010 (a reference benchmark for server consolidation), we show that the impact of HRNM on customer's application is negligible. Finally, using Google data center traces, we show an improvement of about 62.5% for the traditional consolidation engines. Copyright © 2017 John Wiley & Sons, Ltd.     

基于软件定义网络的非集中式信息流控制系统——S-DIFC

针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架--S-DIFC.首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用标签信息转换模块拦截网络通信,将敏感数据标签添加到网络流中;其次,在网络平面的SDN控制器中,对带有机密信息的流进行多级别的访问控制;最后,在目标主机DIFC系统上,恢复敏感数据所携带的敏感信息标记.实验结果表明,该系统对主机CPU负载影响在10%以内,对内存影响在0.3%以内,与依赖加解密处理的Dstar系统大于15 s的额外时延相比,有效地减轻了分布式网络控制系统对通信的负担.该框架能够适应下一代网络对敏感数据安全的需求,同时分布式的方法能够有效增强监控系统的灵活性.     

带有通讯约束的网络化控制系统容错控制技术研究

文中研究了针对具有通讯约束的网络化控制系统存在执行器增益故障的容错控制问题. 提出一种静态调度策略, 利用周期通讯序列的方法调度网络资源及网络可用通道. 该研究的创新处在于首先将具有周期通讯序列及执行器故障的网络化控制系统建模为一个周期的切换系统, 并提出了基于调度依赖的利亚普诺夫函数方法对系统容错控制器进行设计. 由于调度策略使得在每个采样时刻存在数据丢失, 文中分别利用0值和上一时刻采样值替代所丢失的数据. 更进一步的, 当考虑控制对象存在外界能量有界干扰时, 分别就上述两种情况讨论了其鲁棒容错控制器的设计问题. 最后, 通过仿真实例证明了所提方法的有效性.     

CloudsStorm: A framework for seamlessly programming and controlling virtual infrastructure functions during the DevOps lifecycle of cloud applications

The infrastructure-as-a-service (IaaS) model of cloud computing provides virtual infrastructure functions (VIFs), which allow application developers to flexibly provision suitable virtual machines' (VM) types and locations, and even configure the network connection for each VM. Because of the pay-as-you-go business model, IaaS provides an elastic way to operate applications on demand. However, in current cloud applications DevOps (software development and operations) lifecycle, the VM provisioning steps mainly rely on manually leveraging these VIFs. Moreover, these functions cannot be programmatically embedded into the application logic to control the infrastructure at runtime. Especially, the vendor lock-in issue, which different clouds provide different VIFs, also enlarges this gap between the cloud infrastructure management and application operation. To mitigate this gap, we designed and implemented a framework, CloudsStorm, which enables developers to easily leverage VIFs of different clouds and program them into their cloud applications. To be specific, CloudsStorm empowers applications with infrastructure programmability at design-level, infrastructure-level, and application-level. CloudsStorm also provides two infrastructure controlling modes, ie, active and passive mode, for applications at runtime. Besides, case studies about operating task-based and big data applications on clouds show that the monetary cost is significantly reduced through the seamless and on-demand infrastructure management provided by CloudsStorm. Finally, the scaling and recovery operation evaluations of CloudsStorm are performed to show its controlling performance. Compared with other tools, ie, “jcloud” and “cloudinit.d”, the scaling and provisioning performance evaluations demonstrate that CloudsStorm can achieve at least 10% efficiency improvement in our experiment settings.     

基于功率优化的Ad hoc网络定向媒质接入控制

由于无线Ad hoc网络是一种由移动终端组成、网络拓扑结构动态变化的对等、自组织、多跳网络,使得传输带宽、传输功率成为具有挑战性的任务之一。分析了目前通常采用的信道接入技术(如：全向天线;CSMA／CA和洪泛)及存在的问题;在此基础上,为保证有效利用传输带宽,提高功率利用率,给出了用于定向天线的MAC的解决方案(简称DMAC)。节点通过虚拟载波侦听来重定向,实现定向传输,使功率得到优化。     

电力载波多联机空调通信系统的设计与开发

为了降低多联机空调系统的成本、简化安装工程,采用电力线载波通信技术构建了多联机空调的通信系统。首先根据系统控制的通信需求提出了基于窄带电力线通信技术的解决方案;然后主要从信道接入控制和组网控制两方面设计了包括物理层、介质访问控制（MAC）层、网络层和应用层的四层通信协议集,提出了基于载波侦听多路访问/冲突避让（CSMA/CA）设计思想的三种信道接入算法以及星型网络拓扑的组网算法;最后对11节点多联机空调系统进行了组网测试、正常通信测试和抗干扰测试。测试结果表明所提算法及方案能够满足多联机空调系统的实时控制要求,并具有较强的抗干扰能力;另外,所设计的通信协议具有开放性,可以根据需求进行修改,应用于智能家居等短距离无中继的实时控制领域。