随着云计算的发展,虚拟化技术的研究成为热点之一,网络的虚拟化也得到了空前发展。所谓虚拟化技术,就是对物理硬件进行虚拟化,作为资源池向外界提供统服务。虚拟化技术可以提高硬件的使用效率,简化软件的重新配置过程。网络虚拟化,减少了对物理交换机的依赖,用虚拟的交换机,降低了成本,同时也简化了配置。虚拟化技术发展的同时,也带来了一系列的安全问题,例如虚拟化后的内存共享增加了虚拟机信息泄露的风险,由Hypervisor管理虚拟机,原来由客户自自主控制的策略,现在已部分转移到运营商;基于物理边界节点(如交换机、路由器、防火墙等)的控制机制对虚拟机不再有效,并且控制粒度不够满足需求。本文主要对虚拟网络中的访问控制策略进行研究,增加细粒度的访问控制策略。并以Open vSwitch为具体研究对象。本文首先分析了OpenFlow的虚拟交换机架构,研究其Controller的工作过程,其次研究Open vSwitch的switch功能,并着重研究Open vSwitch的以OpenFlow协议为基础的control-switch机制,及其访问控制规则,然后根据细粒度访问控制的需求修改了controller中访问控制策略,增加其粒度,同时通过策略管理,动态调整规则策略,以适应虚拟化环境中由于虚拟机迁移等情况带来的动态变化。经过实验证明,经过修改和定制后的访问控制策略和机制能够更细化网络的访问控制,并且在虚拟机迁移时也能够及时更新其访问控制策略,以适应动态变化,确保访问控制策略在虚拟机迁移后仍能继续发挥作用。
本文来源: https://www.lw50.cn/article/54b25835a06198223fb1ea1a.html