计算机论文
网络虚拟化网络环境分析
时间:2023-01-21 23:25 所属分类:计算机论文 点击次数:
随着云计算的蓬勃发展,虚拟化技术作为云环境建设的重要支撑,得到了广泛的应用1。在云环境中,安全问题一直是人们关注的焦点2-3。云环境中安全问题的研究必然涉及虚拟环境中网络安全问题的研究。虚拟化具有环境隔离、底层控制、接口兼容、动态配置等优点,提供了有效的安全监控手段,为解决系统安全问题提供了新的思路4。然而,由于虚拟化技术并没有从本质上解决传统计算环境中面临的许多安全问题,而且对虚拟化技术本身的安全威胁也越来越多,特别是在虚拟化网络环境中,它不仅包含了原传统网络的固有威胁,而且还引入了许多新的安全威胁5-7。
虚拟化网络环境分析
网络虚拟化主要包括网络中计算节点的虚拟化、网络设备的虚拟化和网络互联的虚拟化8。由于虚拟化平台的存在,虚拟化网络呈现出许多新的特点9:(1)网络中的计算资源实体由物理服务器转变为虚拟机;(2)网络中有二元网络设备,包括传统网络固有的物理网络设备和虚拟平台内的虚拟网络设备;(3)网络模式由纯物理互联转变为复合网络,包括虚拟网络和物理网络的共同作用。网络是由不同对象及其互联形成的各种关系的总和,基于这一定义对虚拟化网络环境进行分析。如图1所示,在虚拟网络环境中,主要包括物理服务器、物理网络设备(pSwitch),网络存储设备、虚拟机监控器(Hy-pervisor),管理虚拟机(ManagementVM),客户虚拟机(GuestVM),虚拟网络设备(vSwitch)以及外部网络和其他对象,在各种管理和控制信息和数据信息之间的交互过程中建立了连接关系,这些对象和连接关系的总和构成了虚拟化的网络环境。这里对各种对象及其连接关系说明如下(对照图1中的编号):(1)外部网络连接:存在于虚拟机与外部网络及其之间。该连接主要为从外部网络访问虚拟机中包含的网络服务提供接口和链接支持。(2)业务信息连接:存在于虚拟化环境中的虚拟机及其之间的网络设备。该连接主要用于虚拟化环境中虚拟机之间的业务信息交互。(3)物理管理连接:存在于管理虚拟机和物理服务器之间。该连接主要用于管理者远程管理虚拟服务器,重启部署在被管理虚拟机服务器上的虚拟化系统,停止并重新安装部署。(4)虚拟管理连接:存在于管理虚拟机与虚拟机监控器之间。该连接主要用于管理者管理和配置虚拟化平台上的虚拟机,包括操作和控制虚拟机提供的服务及其管理界面,以确保管理信息的传输。(5)有限的虚拟管理连接:存在于管理虚拟机与虚拟机监控器之间。与(4)不同的是,连接提供的管理信息渠道支持管理者只能同时管理虚拟机,而不能管理整个虚拟平台,管理者无权操作虚拟网络设备和虚拟机迁移。(6)虚拟机迁移连接:存在于各种虚拟机监控器之间。该连接主要用于在虚拟机服务器之间实现虚拟机迁移,并快速部署虚拟机服务器。(7)物理管理信息存储连接:存在于虚拟化管理平台与网络存储设备之间。该连接主要用于将管理数据存储在网络存储设备上。由于管理数据在虚拟化环境中包含许多敏感信息,因此必须妥善保存,存储设备需要与其他用于存储业务信息的设备进行物理隔离。(8)物理业务信息存储连接:存在于虚拟机监控器与网络存储设备之间。该连接主要用于将位于虚拟服务器磁盘空间上的特定用户数据存储在网络存储设备上。(9)虚拟存储连接:存在于虚拟机与网络存储设备之间。该连接主要用于将虚拟磁盘信息等特定虚拟机的用户信息存储在网络存储设备上作为数据冗余,在需要回滚、恢复、备份虚拟机数据时使用。在上述9种不同的连接中,包括相应的网络设备,包括物理网络设备和虚拟网络设备。