文档介绍:�
基于 OpenFlow 的云平台安全隔离方法设计
与实现#
谢志伟,邹华**
5
10
15
20
25
30
35
�(北京邮电大学网络与交换技术国家重点实验室, 北京 100876)
摘要:IaaS(Infrastructure as a Service,基础架构即服务),消费者通过 可以从完善
的计算机基础设施获得服务。在多租户的环境中,安全问题面临着巨大的挑战。本文提出采
用 OpenFlow 技术实现 IaaS 平台虚拟资源弹性安全隔离,保证同一虚拟网络内的资源之间信
息高度共享,不同虚拟网络之间的资源互不干扰,从而保证不同网络资源的安全性和稳定性。
关键词:云计算;OpenFlow;IaaS;隔离
中图分类号:TP319
Design and Implementation of Cloud Platform of Security
Isolation Method Based on OpenFlow
XIE Zhiwei, ZOU Hua
(State Key Lab working and Switching Technology,BUPT, Beijing 100876)
Abstract: IaaS(Infrastructure as a Service),Consumers can obtain service from a puter
infrastructure by . In a multi-tenant environment, Security is a huge challenge. This paper
presents IaaS platform resource security isolation based on OpenFlow technology, to ensure the high
degree of information sharing between the users within the same work, the users between
different works do not interfere with each other, so as to ensure the safety and stability of
different users’ resources.
Key words: puting; OpenFlow; IaaS; Isolation
0 引言
IaaS(Infrastructure as a Service,基础架构即服务),消费者通过 可以从完善的
计算机基础设施获得服务[1]。IaaS 要实现多租户,弹性,稳定可靠和安全,必须要进行资源
的池化管理,也就是把资源通过虚拟化技术形成资源池,然后根据用户的需求弹性分配,同
时确保安全和隔离。在多租户的环境中,安全问题面临着巨大的挑战,如何防范一个租户入
侵其他租户窃取敏感信息,如何防范一个租户被攻击不影响其他租户,这里就需要我们在
IaaS 平台网络安全隔离机制上做深入的研究[2]。
现有虚拟机隔离机制主要包括:基于访问控制的逻辑隔离机制、硬件虚拟资源分配限制
机制、硬件提供的内存保护机制、进程地址空间的保护机制等[3]。本