收藏本站
《东华大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

面向企业虚拟私有云的虚拟专用网技术研究

丁靖宇  
【摘要】:在云计算发展初期,学术界和产业界更关注于外部公有云服务的研究,为企业用户提供了一种降低IT资源投资和运营成本的途径。但是多数企业对数据的安全性和可靠性有较高的要求,会更倾向于选择私有云方案。有些企业为了进一步节省IT投资,也希望将部分非核心资源放到公有云上,采用一种混合云的方案将系统的内部能力与外部服务资源灵活地结合在一起。但是,采用混合云仍然存在私有云与公有云间,公有云与企业内部资源间的互操作问题。为此业界在近几年提出了虚拟私有云的概念,它即能提供私有云的安全性,又能向用户屏蔽复杂的异构网络和云计算资源间的互操作。 建立企业虚拟私有云(VPC),需要通过虚拟专用网(Virtual Private Network, VPN)将企业内部IT资源与外部云计算资源的实现互通,但是将会面临三个方面的挑战:1)电信网络提供商和云服务提供商之间需要建立资源信息协调机制,使得云计算资源能够安全地与VPN端点对接;2)云计算服务提供商需要在其内部网络里确保用户计算以及网络资源的安全隔离;3)VPC能够根据用户的需要进行快速灵活的部署,并且确保在进行网络重构过程中VPN仍能提供透明和安全的通信。 针对上述问题,本文研究如何将虚拟专用网(VPN)技术整合到现有云计算构架中,从而实现云计算资源与企业IT资源的无缝融合,建立企业虚拟私有云(VPC)。我们首先研究了基于虚拟专有LAN服务(Virtual Private LAN Service, VPLS)的VPC体系架构以及数据通信的QoS保证,然后研究了VPC中计算资源与VPN网络资源间的联合优化机制,最后研究了虚拟计算资源在城域网间的动态迁移机制及迁移性能。 具体而言,本文在详细综述相关技术的背景和研究进展的基础上,对以下四个方面进行了深入的研究: 1)研究了构建企业虚拟私有云的VPN体系构架。着重于研究如何将VPN技术整合到现有云计算构架中,实现云计算资源与企业IT资源的无缝融合,从而建立企业虚拟私有云(VPC)。为此,本文采用基于MPLS (Multi-Protocol Label Switching)的VPN连接各个站点资源,并为该VPN所有端点分配共享的地址空间,实现虚拟专有LAN服务(VPLS),以便将云端资源无缝地融合到企业已有的IT基础设施中,使得所有计算存储资源如同在一个私有的LAN中一样。 2)研究了如何通过动态路由机制确保VPC中数据通信的QoS。企业数据中心与云计算提供商的虚拟计算资源互联需要网络服务提供商为其提供具有一定QoS保障的VPN。但是常规IP路由模型中的路由量度值是静态的,不能反映网络本身的需求以及用户体验,而且IP路由通常受ISP的商业政策影响,因此得到的路径往往不是最优的。为此,本文研究了一种新型的覆盖网络动态路由机制,它以实时测量得到的网络性能数据为选路依据,为数据流选择性能更好的路径,从而打破原先ISP对部分IP路由的限制策略,以达到更好的端到端性能。 3)研究了VPN互联体系下云计算资源与网络资源的联合资源调度机制。传统的VPN配置方式要求根据资源间的流量矩阵模型设计VPN拓扑,然而在某些情况下,企业云中虚拟计算和存储资源是按需动态分配的,并且受上层应用工作流、资源使用负载、资源调度算法等因素的影响,从而使得计算和存储资源间的流量模式是任意的、不固定的。为此本文研究了一种VPN动态提供机制,根据上层应用的任务模型以及计算资源的使用情况,按需建立VPN拓扑连接,实现计算资源和网络资源的联合分配和调度,在尽量减少任务调度时间的同时,提高整体资源利用率。 4)研究了VPN互联体系下云计算资源动态迁移机制及性能测试。在虚拟私有云中,企业内部数据中心以及云端资源站点在地理上是分散的,通过WAN互联组成计算资源池。企业需要在不同的数据中心站点间能够进行虚拟机的灵活部署和迁移,以便在负载、运行成本和计算性能间取得平衡。现有虚拟机迁移技术大多是基于LAN设计的,然而对于长距离的虚拟机广域网迁移仍然面临很多的挑战。为此本文提出采用二层VPN技术(如VPLS)将处于WAN中的数据中心与云端站点资源互联,使所有资源如同在同一个本地局域网中互联,从而可以直接采用现有基于LAN的虚拟机迁移技术实现虚拟机在WAN中的无缝迁移。本文还通过仿真环境实验测试了不同网络条件对虚拟机迁移的影响。 VPC是近几年才提出的较新的概念,虽然已有一定的商业应用和研究,但目前仍处于发展初级阶段,如何基于虚拟专有网(VPN)构建企业虚拟私有云(VPC)服务还存在许多值得进一步深入研究的内容。
【学位授予单位】:东华大学
【学位级别】:博士
【学位授予年份】:2012
【分类号】:TP393.1

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 罗向阳;利用VPN技术构造EDI交换系统[J];电信技术;1999年12期
2 马志强,杨贵福;一种基于UML的虚拟专用网模型的建立与应用[J];东北师大学报(自然科学版);2003年03期
3 王锋,李静;GPRS VPN技术在网络改造方面的应用[J];中国科技信息;2005年17期
4 谷和启;虚拟专用网(VPN)在企业网络中应用[J];当代通信;2005年18期
5 陈贵宝;;网络安全及VPN技术在远程办公系统中的应用[J];电力学报;2006年01期
6 何欣;杨桦;;利用NDIS技术实现虚拟专用网安全隧道[J];微计算机信息;2008年12期
7 赵玲;;基于IPSec协议的VPN安全网关的研究[J];西安邮电学院学报;2008年01期
8 原慧琴;陈畅达;;浅析IPSec VPN在企业中的应用[J];电脑与电信;2009年11期
9 刘金花;;基于MPLS-VPN技术的山东省教育城域网资源中心建设[J];潍坊学院学报;2010年04期
10 祝宝升;;试论办公自动化平台的选型与实施[J];有线电视技术;2010年11期
中国重要会议论文全文数据库 前10条
1 熊兴德;席传裕;赵强;;基于公共IP网的安全虚拟专用网技术[A];新世纪 新机遇 新挑战——知识创新和高新技术产业发展(上册)[C];2001年
2 孙侃;张圆;;虚拟专用网(VPN)[A];中国电影电视技术学会影视科技论文集[C];2002年
3 赵伟江;陈立新;郑百泉;沈巨峰;;虚拟专用网(VPN)技术在PACS系统中的应用[A];2006年华东六省一市暨浙江省放射学学术年会论文汇编[C];2006年
4 柴全顺;;浅述虚拟专用网在未来船岸通信中的应用[A];中国航海学会通信导航专业委员会2004学术年会论文集[C];2004年
5 杨伍丁;秦开宇;李志强;卢有亮;;基于VPN技术的企业虚拟专用网设计[A];中国自动化学会、中国仪器仪表学会2004年西南三省一市自动化与仪器仪表学术年会论文集[C];2004年
6 刘春;吴秀峰;武照东;刘英凯;;一种基于流量疏导的光传送网多业务VPN资源分配方法[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
7 薛健;陈启美;张国强;;多协议标签交换与虚拟专用网[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
8 李国华;;VPDN技术在气象信息传输中的应用[A];2004年湖北省气象学会年会学术论文详细摘要集[C];2004年
9 刘建彪;李长兴;;深圳水务系统虚拟专用网(VPN)的设计与实现[A];中国水利学会2003学术年会论文集[C];2003年
10 胡沁春;罗文钦;;电子商务中的虚拟专用网技术[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
中国重要报纸全文数据库 前10条
1 ;虚拟专用网[N];网络世界;2002年
2 张艳蕊;企业发展亟待虚拟专用网[N];中国企业报;2003年
3 袁方;虚拟专用网价值几何[N];中华工商时报;2002年
4 东大阿尔派软件股份有限公司 曹斌 黄利萍;构建一个虚拟专用网[N];中国计算机报;2000年
5 ;西门子智能网新业务——虚拟专用网[N];通信产业报;2001年
6 韩福星;安徽铁通全力打造“信息化快车”[N];人民邮电;2005年
7 ;轻松搞掂用户身份认证和访问权限[N];中国计算机报;2004年
8 本报记者 刘玉亮;IP-VPN成数据通信争夺热点[N];中国经济导报;2008年
9 朱建军;客户端VPN安全十法则[N];计算机世界;2006年
10 ;信息化快车 力助企业快速前行[N];人民邮电;2005年
中国博士学位论文全文数据库 前9条
1 丁靖宇;面向企业虚拟私有云的虚拟专用网技术研究[D];东华大学;2012年
2 周春月;虚拟专用网关键技术研究[D];北京交通大学;2011年
3 张峰;基于网络处理器的高性能虚拟专用网研究与实现[D];浙江大学;2003年
4 张云鹤;高可用IPSec虚拟专用网研究[D];华中科技大学;2009年
5 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
6 田文春;基于PKI的通信网安全技术与应用研究[D];华南理工大学;2002年
7 谢立峰;基于网络处理器的网络服务质量和网络安全研究[D];浙江大学;2004年
8 叶润国;移动无线场景下的远程访问认证安全及其相关问题研究[D];中国科学院研究生院(计算技术研究所);2005年
9 王晓红;并行工程与产品广域协同开发的研究和实践[D];上海大学;2004年
中国硕士学位论文全文数据库 前10条
1 郭迪新;网络安全技术及其在校园网中的应用与研究[D];湖南大学;2004年
2 黄继业;虚拟专用网技术在内部网中的实现方法及其评估[D];四川大学;2002年
3 张光剑;支持VoIP的IPSec VPN网关实现研究[D];湖南大学;2004年
4 周旺;材料研究信息安全传送中IPSec协议的实现[D];电子科技大学;2002年
5 瞿燕英;基于Ipsec和SSL的VPN的网络系统的研究与应用[D];西安电子科技大学;2005年
6 张衡;具有vpn功能的防火墙的研究与实现[D];重庆大学;2005年
7 倪玮;VPN技术在物流企业中的应用研究[D];合肥工业大学;2006年
8 张霞;用于VPN的移动代理平台研究与实现[D];山东师范大学;2006年
9 何欣;基于IPSec的异地局域网互联模型的设计与实现[D];河南大学;2005年
10 刘峰;VPLS的研究与实现[D];同济大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026