安全高效的数据中心网络关键技术研究

【摘要】：作为未来计算的一个重要发展方向,云计算依赖于数据中心来为大型网络服务提供海量计算与数据存储的能力。数据中心利用先进的分布式计算技术,将成千上万的服务器互联到一起,作为一个整体对外提供强大的云服务。因此,数据中心网络在很大程度上决定了云服务的一系列技术指标,其中包括十分重要的两个维度:安全性和可交互性。针对这两方面性能,本文从资源分配和传输层协议等角度对数据中心网络进行优化。首先,针对数据中心网络中虚拟机的安全问题,我们从虚拟网络映射的角度给出了一个解决方案。通过在理论上分析数据中心内部虚拟机和虚拟网络所面临的安全威胁,我们将其安全需求归纳并形式化为虚拟网络映射问题的三个安全约束,并抽象定义得到面向安全的虚拟网络映射问题。针对该问题,我们提出了一个基于节点排序的启发式算法,并通过模拟实验验证了它的有效性和高性能。其次,在商用数据中心网络中,一些延迟敏感的数据流的传输时间极大地影响了云服务的响应速度和用户体验。为了尽可能地减少这些数据流的完成时间,学界已经提出了许多解决方案。其中,RepFlow的基本思想为利用常见数据中心网络的多路特性和路由协议ECMP的选路机制,将延迟敏感的数据流复制,经由不同路径发送,并在接收端选择传输较快的一个流,从而大大地降低因网络内部拥塞而造成高延迟的可能性。我们通过对数据流传输的排队模型进行建模,从理论上分析了RepFlow的有效性。之后,针对该模型的缺陷,我们给出了RepFlow的改进方案RepSYN,避免了可能出现性能下降的极端情况。最后,由于RepFlow和RepSYN机制不要求修改传输层协议,能够在应用层很容易地实现。我们选择在云服务编程中广泛采用的Apache Thrift和Node.js编程平台,使其成为能够被开发者直接使用的传输层API抽象。我们通过实验进一步测试了这两个机制的有效性,并根据实验结果总结了RepFlow和RepSYN机制选择性使用的条件。
【关键词】：云计算 网络虚拟化 网络安全 低延迟网络
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08