-
题名云计算网络中多租户虚拟网络隔离的分布式实现研究
被引量:5
- 1
-
-
作者
严立宇
祖立军
叶家炜
周雍恺
吴承荣
-
机构
复旦大学计算机科学技术学院
网络信息安全审计与监控教育部工程研究中心
中国银联股份有限公司电子支付研究院
-
出处
《计算机应用与软件》
CSCD
2016年第11期93-98,共6页
-
文摘
近年来,随着网络虚拟化技术的快速发展,云服务提供商可以将一套物理网络抽象成多套相互独立的虚拟网络提供给租户。在多租户网络环境中,需要保证租户网络的安全隔离,确保租户数据不会遭到来自其他租户以及外部网络的非法访问。相比传统物理网络的边界,虚拟网络的边界定义更加模糊,需要更细粒度的网络隔离;当前以OpenStack为代表的主流开源云平台采用集中式部署网络边界节点的方式实现虚拟网络的隔离,虚拟机流量大多集中到单一物理节点上,存在单点故障的隐患。提出分布式实现虚拟网络隔离的方式,把原本集中的虚拟网络边界分布到各台物理服务器,从而将原本集中于同一节点的网络流量分摊到各物理服务器,降低单点故障造成损失的可能性。最后经过实验证实了分布式部署的有效性,同时能够降低虚拟机通信的网络延迟。
-
关键词
多租户虚拟网络隔离
虚拟网络边界
虚拟路由器
分布式
单点故障
-
Keywords
Multi-tenant virtual network isolation
Border of virtual networks
Virtual routers
Distribution
Single point of failure
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
