云计算中租户虚拟网络的管理研究

发布时间：2017-10-10 19:16

  本文关键词：云计算中租户虚拟网络的管理研究

  更多相关文章： 基于角色的访问控制 租户虚拟网络管理 OpenFlow OpenStack

【摘要】：下一代的互联网数据与服务核心必然是云计算。它被使用在公共服务和按需计算服务领域。云计算不是一个全新的技术,而是在应用和服务创新中派生出来的,多租户就是云计算核心技术中派生出来的一个重要概念。租户虚拟网络又是租户研究的重中之重,它对云资源的有效管理是至关重要的。为了高效的在云环境下管理租户网络,提出并设计了基于角色的多租户访问控制(MT-RBAC)机制,同时在这个机制下制定了租户虚拟网络管理方案(TMNet),有效提高了云环境下租户服务的处理性能和安全性。设计的访问控制机制可以高效地管理用户权限,不仅提高了云环境下的租户服务处理性能而且硬化了云应用的安全性和私密性。设计的租户虚拟网络管理方案可以对租户虚拟网络进行高效管理,同时提高了网络性能。本文的主要研究工作有以下几个方面:1.通过对RBAC传统模型研究和对云环境下租户权限管理需求的分析,设计一种基于角色的多租户访问控制模型。2.结合租户虚拟网络管理需要满足特定需求的特点,提出了新的网络管理方案,设计出基于OpenFlow协议的SDN网络结构。3.对目前云平台的开发技术进行对比分析,选出适合云的开发技术,对提出的模型和管理方案进行软件开发作业。4.在已搭建的OpenStack云环境中,实现控制模型和网管方案,并且进行测试。本论文所提出的基于角色的多租户访问控制机制和网管方案,能够满足在一定规模的云计算环境中租户对权限分配和网络管理的需求,同时也在一定程度上硬化了云应用的安全性和私密性。对在未来大规模云环境下的租户网络管理有很强的借鉴意义。
【关键词】：基于角色的访问控制 租户虚拟网络管理 OpenFlow OpenStack
【学位授予单位】：贵州大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要5-6
• Abstract6-8
• 第一章 绪论8-14
• 1.1 研究背景8-9
• 1.2 云网络技术与访问控制技术发展现状9-11
• 1.2.1 云网络技术发展现状9-10
• 1.2.2 访问控制技术发展现状10-11
• 1.3 网络虚拟化发展现状11-12
• 1.4 研究意义及内容12-13
• 1.5 论文组织结构13
• 1.6 本章小结13-14
• 第二章 相关技术14-32
• 2.1 Open Stack平台简介14-17
• 2.1.1 Open Stack整体架构14-15
• 2.1.2 Open Stack各类服务组件15-17
• 2.2 云平台中访问控制的相关技术17-22
• 2.2.1 传统的访问控制技术18-19
• 2.2.2 云计算环境下访问控制突出问题与技术手段19-21
• 2.2.3 云中虚拟化下的租户访问控制21-22
• 2.3 虚拟化网络技术22-25
• 2.4 Open Flow25-29
• 2.5 Neutron29-30
• 2.6 Tenant30-31
• 2.7 本章小结31-32
• 第三章 Open Stack云平台访问控制和租户网络研究32-42
• 3.1 Open Stack云平台的访问控制研究32-36
• 3.1.1 Keystone的功能32
• 3.1.2 Keystone管理的的相关概念32-36
• 3.2 Role和Policy策略分析36-38
• 3.2.1 Keystone中的RBAC（Role Based Access Control）36-37
• 3.2.2 Keystone V3 API中的policy操作37-38
• 3.3 Open Stack云平台的租户网络研究38-40
• 3.3.1 计算节点的网络39-40
• 3.3.2 网络节点的网络40
• 3.4 租户网络的网络模式40-41
• 3.5 本章小结41-42
• 第四章 租户访问控制和网管方案的研究设计42-62
• 4.1 基于角色的租间访问控制方案42-58
• 4.1.1 方案概述42-43
• 4.1.2 访问控制模型43-46
• 4.1.3 角色层次与安全约束46-47
• 4.1.4 角色查找算法47-50
• 4.1.5 方案设计50-58
• 4.2 租户虚拟网络的管理方案58-61
• 4.2.1 方案概述58
• 4.2.2 网络结构设计58-60
• 4.2.3 流表项转发规则60-61
• 4.3 本章小结61-62
• 第五章 基于Open Stack平台租户网络管理的实现与测试62-74
• 5.1 实验环境62
• 5.2 访问控制实现62-65
• 5.3 网络功能测试65-68
• 5.3.1 实验目的65-66
• 5.3.2 实验拓扑66-67
• 5.3.3 虚拟资源连通性测试67-68
• 5.4 网络效率测试68-74
• 5.4.1 实验原理69
• 5.4.2 实验拓扑69-71
• 5.4.3 同一交换机内部主机间连通性和通信带宽测试71
• 5.4.4 相同汇聚交换机下不同机架的主机测试71-72
• 5.4.5 相同核心交换机下不同汇聚交换机下的主机间测试72
• 5.4.6 路径损耗率测试72-73
• 5.4.7 实验结论73-74
• 第六章 总结与展望74-76
• 致谢76-77
• 参考文献77-81
• 图版81-83
• 附录83-84

【相似文献】

中国期刊全文数据库 前10条

1 柴振荣;虚拟网络:过去·现在·未来[J];管理科学文摘;1995年08期

2 葛晨阳,徐维朴;虚拟网络教学[J];现代计算机(专业版);2001年08期

3 柏杏丽;虚拟网络技术及应用[J];郑州经济管理干部学院学报;2002年04期

4 李东辉;你是一个网民吗?[J];管理工程师;2002年02期

5 王磊;周淑华;袁坚;任勇;山秀明;;虚拟网络行为对互联网整体特性的影响[J];物理学报;2007年01期

6 景卉;周维刚;;计算主义下虚拟网络复杂性探究[J];系统科学学报;2008年01期

7 ;凹凸科技:给虚拟网络一个真实的安全环境[J];计算机安全;2008年06期

8 王晓梅;;在线虚拟网络实验平台的设计与实现[J];计算机教育;2009年18期

9 秦培荣;;测试虚拟网络:您准备好了吗[J];电信网技术;2010年05期

10 David P.Chernicoff ,张，

本文编号：1008121