论文部分内容阅读
云计算自从被提出以后,就一直是国内外计算机网络技术研究的一个热点。随着云计算的广泛应用,云计算平台的安全性成为了云计算的核心问题之一。云计算与传统计算相比最大的变化包括:虚拟化技术的使用、计算资源集中共享等,带来的变化包括可信边界的移动、多租户环境等。虚拟化技术本身引入了hypervisor和其它管理模块这些新的攻击层面,但更重要的是虚拟化对网络安全带来的严重威胁,虚拟机间的通信流量对标准的网络安全控制来说是不可见的,无法对它们进行监控和管理,类似这些安全控制功能在虚拟化环境中都需要采用新的形式。在典型云计算应用环境下,物理的安全边界逐步消失,取而代之的是逻辑的安全边界,因此,在云计算环境中虚拟机网络的安全隔离问题已经不能被基于传统物理交换机的安全策略所解决,研究针对虚拟机的虚拟交换技术对解决云计算环境中的网络安全问题有非常重要的意义。 本课题主要研究云计算安全背景下虚拟机网络隔离的问题,根据云计算数据中心中虚拟交换问题的特点,重点研究Open vSwitch开源虚拟交换技术,通过Open vSwitch的优势解决虚拟机网络交换可控问题;同时针对云计算数据中心中多用户虚拟机隔离问题应用VLAN技术给出多用户环境下虚拟机网络隔离的解决方法;最后结合这些技术设计出云计算环境下虚拟网络交换的解决方案。 首先研究了云计算安全的相关标准和比较主流的云安全解决方案,然后研究了虚拟网络交换技术的不同解决方法并重点研究了基于软件实现虚拟交换机的解决方法,最后基于开源软件虚拟交换技术Open vSwitch设计并实现了一种虚拟网络交换的解决方案。本课题的完成将为云计算数据中心中虚拟网络交换技术的应用提供可参考的解决方案。