支持QoS的VTN管理系统设计与实现 被引量：2

1

作者 毛燕琴 桂燕兴 《南京邮电大学学报（自然科学版）》 北大核心 2015年第4期81-86,共6页

VTN(虚拟租户网络)是SDN(软件定义联网)网络中用于提供多租户虚拟网络的技术。针对目前VTN技术难以提供具有服务质量的虚拟网络问题,文中提出一种QoS(服务质量)路由改进算法,并基于开源SDN控制器设计和实现了具有服务质量的VTN管理系统... VTN(虚拟租户网络)是SDN(软件定义联网)网络中用于提供多租户虚拟网络的技术。针对目前VTN技术难以提供具有服务质量的虚拟网络问题,文中提出一种QoS(服务质量)路由改进算法,并基于开源SDN控制器设计和实现了具有服务质量的VTN管理系统。该系统根据当前可用网络资源情况向租户提供具有服务质量的虚拟网络,以提高网络资源利用率。在SDN网络实验平台上对系统进行测试,结果表明具有服务质量的VTN管理系统能够在SDN物理网络环境中向租户提供具有服务质量保证的虚拟网络。 展开更多

关键词 网络虚拟化 软件定义联网 虚拟租户网络 服务质量

在线阅读 下载PDF 职称材料

基于SDN技术的数据中心基础网络构建 被引量：25

2

作者 吴强 徐鑫 刘国燕 《电信科学》 北大核心 2013年第1期130-133,142,共5页

将软件定义网络技术运用到数据中心,通过智能软件对硬件资源抽象,将资源聚合成能力池,使得网络更加软件化、敏捷化,为满足云计算数据中心动态、弹性、有效使用网络的应用需求,提供自动、安全、灵活有效调度资源的能力。本文方案弥补了... 将软件定义网络技术运用到数据中心,通过智能软件对硬件资源抽象,将资源聚合成能力池,使得网络更加软件化、敏捷化,为满足云计算数据中心动态、弹性、有效使用网络的应用需求,提供自动、安全、灵活有效调度资源的能力。本文方案弥补了云计算在网络虚拟化方面的短板,使计算、存储和网络进一步整合,实现真正意义上资源完全自动化部署、实时资源调度和快速网络故障排除,并具有随时增加新业务的潜力,加快网络创新节奏,为云计算中心运营者降低维护成本、提高用户体验提供了新的选择。 展开更多

关键词 软件定义网络 多租户 数据中心 网络虚拟化

在线阅读 下载PDF 职称材料

基于SDN的云数据中心 被引量：15

3

作者 饶少阳 陈运清 冯明 《电信科学》 北大核心 2014年第8期33-41,共9页

移动互联网、云计算等新型业务的高速增长,一方面促使传统的IDC向云计算数据中心转变,另一方面越来越多的应用和数据集中到云端,使得云数据中心的规模急剧增长,传统网络架构和技术已经难以适应云数据中心的发展,如多租户网络隔离、地址... 移动互联网、云计算等新型业务的高速增长,一方面促使传统的IDC向云计算数据中心转变,另一方面越来越多的应用和数据集中到云端,使得云数据中心的规模急剧增长,传统网络架构和技术已经难以适应云数据中心的发展,如多租户网络隔离、地址复用、VPC(虚拟专有云)、东西向流量控制、QoS和安全控制、自动化网络配置以及大二层网络需求等。SDN作为近期兴起的一种新型网络技术,被认为是解决云数据中心诸多网络问题的重要手段。首先分析云计算引入对数据中心网络带来的主要挑战和问题,然后提出解决这些问题的思路;在比较几种业界主流SDN技术方案后,提出了基于overlay SDN的云数据中心网络解决方案,并深入分析了其实现原理;最后探讨了云数据中心网络的发展趋势。 展开更多

关键词 云计算 云数据中心 软件定义网络 网络虚拟化 多租户网络

在线阅读 下载PDF 职称材料

基于软件定义价格的SDN应用体系结构 被引量：3

4

作者 诸葛斌 王保霞 +2 位作者 王怡宁 吴春明 姚敏辉 《电信科学》 北大核心 2015年第8期1-11,共11页

首先,从用户付费调用网络资源的角度提出了SDN应用概念;接着,通过对比传统的桌面应用编程、传统的网络编程和SDN应用编程,描述了SDN应用编程的优越性;然后,提出了软件定义价格的概念,综合说明了SDN应用的特点,设计了基于软件定义价格的... 首先,从用户付费调用网络资源的角度提出了SDN应用概念;接着,通过对比传统的桌面应用编程、传统的网络编程和SDN应用编程,描述了SDN应用编程的优越性;然后,提出了软件定义价格的概念,综合说明了SDN应用的特点,设计了基于软件定义价格的SDN应用框架,并将其应用于Open Daylight开源项目;最后,给出了基于软件定义价格的虚拟租户网络测试案例。实验表明,用户可根据软件定义价格自主选择所需的虚拟租户网络。 展开更多

关键词 软件定义网络 SDN应用 软件定义价格 虚拟租户网络

在线阅读 下载PDF 职称材料

基于软件定义可信的网络切片技术 被引量：3

5

作者 赖英旭 邵彤 +2 位作者 叶涛 昝风彪 刘静 《北京工业大学学报》 CAS CSCD 北大核心 2019年第2期132-142,共11页

为了解决传统网络无法适应未来网络发展需要的问题,引入网络切片(network slice,NS)技术.基于软件定义网络(software defined network,SDN)和可信计算技术提出软件定义可信(software defined trust,SDT)的思想.针对Openv Switch(OVS)和O... 为了解决传统网络无法适应未来网络发展需要的问题,引入网络切片(network slice,NS)技术.基于软件定义网络(software defined network,SDN)和可信计算技术提出软件定义可信(software defined trust,SDT)的思想.针对Openv Switch(OVS)和Open Daylight中的虚拟租赁网络(virtual tenant network,VTN)技术,设计一种基于SDT的网络切片模型:在用户请求资源时,对转发层的交换机进行可信性的采集,并针对不同的用户需求构造相应的可信切片;在切片运行过程中,对切片进行可信监控,提出OVS回退与流表恢复的方法对不可信的切片进行恢复.经实验验证,该方法在保障切片可信性的同时,提高了资源利用率与切片恢复的效率. 展开更多

关键词 软件定义网络 可信计算 网络切片 OpenvSwitch 虚拟租赁网络

在线阅读 下载PDF 职称材料

云计算网络中多租户虚拟网络隔离的分布式实现研究 被引量：5

6

作者 严立宇 祖立军 +2 位作者 叶家炜 周雍恺 吴承荣 《计算机应用与软件》 CSCD 2016年第11期93-98,共6页

近年来,随着网络虚拟化技术的快速发展,云服务提供商可以将一套物理网络抽象成多套相互独立的虚拟网络提供给租户。在多租户网络环境中,需要保证租户网络的安全隔离,确保租户数据不会遭到来自其他租户以及外部网络的非法访问。相比传统... 近年来,随着网络虚拟化技术的快速发展,云服务提供商可以将一套物理网络抽象成多套相互独立的虚拟网络提供给租户。在多租户网络环境中,需要保证租户网络的安全隔离,确保租户数据不会遭到来自其他租户以及外部网络的非法访问。相比传统物理网络的边界,虚拟网络的边界定义更加模糊,需要更细粒度的网络隔离;当前以OpenStack为代表的主流开源云平台采用集中式部署网络边界节点的方式实现虚拟网络的隔离,虚拟机流量大多集中到单一物理节点上,存在单点故障的隐患。提出分布式实现虚拟网络隔离的方式,把原本集中的虚拟网络边界分布到各台物理服务器,从而将原本集中于同一节点的网络流量分摊到各物理服务器,降低单点故障造成损失的可能性。最后经过实验证实了分布式部署的有效性,同时能够降低虚拟机通信的网络延迟。 展开更多

关键词 多租户虚拟网络隔离 虚拟网络边界 虚拟路由器 分布式 单点故障

在线阅读 下载PDF 职称材料

数据中心网络结构综述 被引量：5

7

作者 程容斌 王宏 +1 位作者 杜勇 程辉 《电脑知识与技术（过刊）》 2011年第12X期9029-9032,共4页

数据中心网络结构是数据中心的基础,关系到数据中心的配置、性能、管理维护等多个方面[1]。文章指出了传统数据中心网络结构的不足,对当前主流数据中心采用的几种网络结构做了分析和对比,介绍了云计算环境下虚拟化多用户数据中心网络结... 数据中心网络结构是数据中心的基础,关系到数据中心的配置、性能、管理维护等多个方面[1]。文章指出了传统数据中心网络结构的不足,对当前主流数据中心采用的几种网络结构做了分析和对比,介绍了云计算环境下虚拟化多用户数据中心网络结构的需求和特点,并对数据中心网络结构的未来发展做了展望和预测。 展开更多

关键词 云计算 网络结构 虚拟网络 多用户数据中心

在线阅读 下载PDF 职称材料

Collaborative Network Security in Multi-Tenant Data Center for Cloud Computing 被引量：6

8

作者 Zhen Chen Wenyu Dong +3 位作者 Hang Li Peng Zhang Xinming Chen Junwei Cao 《Tsinghua Science and Technology》 SCIE EI CAS 2014年第1期82-94,共13页

A data center is an infrastructure that supports Internet service. Cloud comput the face of the Internet service infrastructure, enabling even small organizations to quickly ng is rapidly changing build Web and mobile... A data center is an infrastructure that supports Internet service. Cloud comput the face of the Internet service infrastructure, enabling even small organizations to quickly ng is rapidly changing build Web and mobile applications for millions of users by taking advantage of the scale and flexibility of shared physical infrastructures provided by cloud computing. In this scenario, multiple tenants save their data and applications in shared data centers, blurring the network boundaries between each tenant in the cloud. In addition, different tenants have different security requirements, while different security policies are necessary for different tenants. Network virtualization is used to meet a diverse set of tenant-specific requirements with the underlying physical network enabling multi-tenant datacenters to automatically address a large and diverse set of tenants requirements. In this paper, we propose the system implementation of vCNSMS, a collaborative network security prototype system used n a multi-tenant data center. We demonstrate vCNSMS with a centralized collaborative scheme and deep packet nspection with an open source UTM system. A security level based protection policy is proposed for simplifying the security rule management for vCNSMS. Different security levels have different packet inspection schemes and are enforced with different security plugins. A smart packet verdict scheme is also integrated into vCNSMS for ntelligence flow processing to protect from possible network attacks inside a data center network 展开更多

关键词 data center network network security software defined network collaborative network security multi- tenant network virtualization intelligent flow processing cloud computing

原文传递

云化时代运营商数据中心业务及网络演进研究 被引量：6

9

作者 许鹏 张桂玉 +2 位作者 马季春 赵岩 李胜光 《邮电设计技术》 2021年第6期52-58,共7页

阐述了运营商数据中心(IDC)网络技术及服务现状,分析了云化时代企业上云及混合云组网新业务需求对运营商数据中心在网络架构、设备形态及服务模式的新要求,结合网络云化趋势,提出了基于虚拟路由的多租户共享CE设备接入技术及网络自动配... 阐述了运营商数据中心(IDC)网络技术及服务现状,分析了云化时代企业上云及混合云组网新业务需求对运营商数据中心在网络架构、设备形态及服务模式的新要求,结合网络云化趋势,提出了基于虚拟路由的多租户共享CE设备接入技术及网络自动配置和业务自动开通的机制,并提出了业务自动化服务平台的建设构想,对其系统架构和功能架构进行详细阐述,为运营商数据中心业务及网络演进提供了参考。 展开更多

关键词 IDC SDN 云化 虚拟路由 多租户共享

在线阅读 下载PDF 职称材料

多租户虚拟专用网跨域单点登录认证方法仿真 被引量：1

10

作者 王波 徐昊 《计算机仿真》 2024年第9期407-411,共5页

不同租户的虚拟专用网络(Virtual Private Network,VPN)用户可能被分布在不同的域中,域之间存在隔离,同时租户又需要共享一些共同的资源,在身份认证过程中易产生干扰和冲突及认证信息泄露的问题,成为多租户VPN跨域单点登录认证的一种挑... 不同租户的虚拟专用网络(Virtual Private Network,VPN)用户可能被分布在不同的域中,域之间存在隔离,同时租户又需要共享一些共同的资源,在身份认证过程中易产生干扰和冲突及认证信息泄露的问题,成为多租户VPN跨域单点登录认证的一种挑战。为此,展开多租户虚拟专用网跨域单点登录认证方法仿真。利用粒子群算法为每个租户配置独立的VPN资源,防止各用户身份认证的干扰和冲突。并建立各VPN域内用户跨域通信之间的安全模型,保障用户的跨域通信安全,防止认证过程中的信息泄露或被篡改;在上述确保资源信息安全的基础上,建立基于票据的用户跨域单点登录认证协议,实现多租户虚拟专用网中用户的跨域单点登录认证。结果表明,所提方法能够在降低认证压力,且错误拒绝率、错误接收率以及相等错误率仅为19.79%、7.01%、10.77%,提高认证性能。 展开更多

关键词 多租户虚拟专用网 粒子群算法 安全模型 跨域单点登录认证

在线阅读 下载PDF 职称材料

基于OpenFlow的虚拟网络架构的设计与实现

11

作者 孙英英 李战怀 +1 位作者 李宁 石琳 《计算机与现代化》 2014年第1期109-113,共5页

现有应用中的网络架构种类繁多,造成网络结构复杂难以维护,而OpenFlow网络能有效地解决现有网络维护困难和设备臃肿的问题。本文在深入研究OpenFlow技术的基础上,设计并实现基于OpenFlow的虚拟网络架构,其分为4个层次:应用层、VTN(Virtu... 现有应用中的网络架构种类繁多,造成网络结构复杂难以维护,而OpenFlow网络能有效地解决现有网络维护困难和设备臃肿的问题。本文在深入研究OpenFlow技术的基础上,设计并实现基于OpenFlow的虚拟网络架构,其分为4个层次:应用层、VTN(Virtual Terminal Network)虚拟平台、控制层和物理层,并重点介绍其核心部分VTN虚拟平台的实现。通过对吞吐量和丢包率的监控,验证了它可以整合不同的网络结构,实现网络资源的统一管理,提高网络兼容性,并具有较好的性能。 展开更多

关键词 OpenFlow协议 网络资源统一管理 vtn虚拟平台 网络兼容性

在线阅读 下载PDF 职称材料

基于多租户虚拟环境的云平台网络安全设计与应用 被引量：2

12

作者 顾潇腾 张治华 +1 位作者 徐宝剑 王禄 《智能物联技术》 2024年第4期69-72,共4页

介绍云平台安全整体架构设计,针对多租户虚拟网络环境下租户与租户之间、租户内部和租户对外访问等多种安全访问需求,围绕云网络安全设计具体说明虚拟扩展局域网(Virtual Extensible Local Area Network,VXLAN)、安全组、虚拟防火墙等... 介绍云平台安全整体架构设计,针对多租户虚拟网络环境下租户与租户之间、租户内部和租户对外访问等多种安全访问需求,围绕云网络安全设计具体说明虚拟扩展局域网(Virtual Extensible Local Area Network,VXLAN)、安全组、虚拟防火墙等方面的安全防护技术,重点探讨分布式虚拟防火墙和安全虚拟组件两种安全防护系统的特点与优势,为云平台安全防护提供新的思路和解决方案。 展开更多

关键词 云网络安全 多租户虚拟网络 分布式虚拟防火墙 安全虚拟组件

在线阅读 下载PDF 职称材料

云计算网络中多租户虚拟网络隔离的分布式实现 被引量：1

13

作者 许康铭 《通信电源技术》 2023年第18期134-136,共3页

在信息化发展时代,云计算网络为各行业领域带来了新型信息技术和数据资源分享渠道,云计算基于资源使用与共享模式进行拓展,实现数据资源的快速优化配置,可以以云服务为基础,实现对大数据的发布等相关操作。但是,当前网络虚拟化技术飞速... 在信息化发展时代,云计算网络为各行业领域带来了新型信息技术和数据资源分享渠道,云计算基于资源使用与共享模式进行拓展,实现数据资源的快速优化配置,可以以云服务为基础,实现对大数据的发布等相关操作。但是,当前网络虚拟化技术飞速发展,云服务提供商需要将已有网络服务模式进行优化升级,进而将一套物理网络划分隔离为相互独立的多套虚拟网络,将其提供给对应租户,确保相关租户信息不会遭受数据侵袭和非法访问。基于此,结合云计算网络中多租户虚拟网络隔离的分布式实现进行专题研究与分析,以期推进我国云计算网络以及网络隔离技术的发展和实践。 展开更多

关键词 云计算网络 多租户 虚拟网络 隔离 分布式

在线阅读 下载PDF 职称材料

面向云的数据安全解决方案

14

作者 殷建琳 陈万江 毕永政 《信息安全与通信保密》 2013年第9期95-97,共3页

云计算发展面临许多关键性问题,安全问题首当其冲,并且随着云计算的不断普及,数据安全成为制约云计算发展的重点因素。文中针对云计算中的数据安全风险,结合虚拟化的资源管理方式和多租户的运营模式,提供针对云计算环境下非结构化数据... 云计算发展面临许多关键性问题,安全问题首当其冲,并且随着云计算的不断普及,数据安全成为制约云计算发展的重点因素。文中针对云计算中的数据安全风险,结合虚拟化的资源管理方式和多租户的运营模式,提供针对云计算环境下非结构化数据与结构化数据的加密保护,实现"云+端"的数据安全一体化管理,确保云数据保密、完整、可用。 展开更多

关键词 云数据安全 多租户数据隔离 虚拟安全网络

原文传递

多租户模式的业务平台云安全体系设计与实现 被引量：2

15

作者 赵彦杰 《互联网天地》 2014年第5期69-72,共4页

云计算技术目前已成为实现业务平台基础设施的可选方式之一。基于云计算技术,可以提供规模弹性、应用快速部署、资源按需分配与动念管理的业务平台云。但是在发展初期,云资源池主要以能力建设为主,对于安全体系的考虑尚不充分。通过对... 云计算技术目前已成为实现业务平台基础设施的可选方式之一。基于云计算技术,可以提供规模弹性、应用快速部署、资源按需分配与动念管理的业务平台云。但是在发展初期,云资源池主要以能力建设为主,对于安全体系的考虑尚不充分。通过对云资源池网络安全、应用安全及虚拟化安全等方面的分析和研究,给出了一种基于多租户模式的业务平台云安全体系,该方案已经广泛运用于中国电信业务平台云资源池,取得了显著的效果。 展开更多

关键词 云计算 多租户 虚拟化 网络安全

原文传递