當(dāng)前位置：主頁 > 管理論文 > 移動網(wǎng)絡(luò)論文 >

Warden多租戶網(wǎng)絡(luò)隔離設(shè)計(jì)與實(shí)現(xiàn)

發(fā)布時(shí)間：2018-06-27 01:39

本文選題：容器 + 多租戶�。� 參考：《浙江大學(xué)》2016年碩士論文

【摘要】：近年來云計(jì)算不斷發(fā)展,生態(tài)圈趨于成熟,云計(jì)算被越來越多的企業(yè)所接受。容器技術(shù)很早就已經(jīng)出現(xiàn),但是未受到足夠的重視,近幾年隨著以Docker, LXC, Warden為代表的容器技術(shù)在資源利用上優(yōu)勢,越來越多的企業(yè)開始在在生產(chǎn)環(huán)境中使用容器技術(shù)。容器技術(shù)提供資源限制以及資源隔離,但是在資源隔離方面內(nèi)核僅僅提供PID, NETWORK, IPC, UTS, MOUNT, USER等六種資源隔離,要做到安全使用還是存在一定差距。本文從Warden源碼開始,從Warden服務(wù)端,客戶端,通信協(xié)議三方面對Warden的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行分析。從目前Warden網(wǎng)絡(luò)架構(gòu)出發(fā),分析目前Warden容器存在缺陷,指出Warden不支持多租戶網(wǎng)絡(luò)隔離以及容器之間通信方式局限等問題。從路由,隧道,橋接三種方式分析跨宿主機(jī)連通方案,并分析其優(yōu)缺點(diǎn),最終選擇橋接作為跨宿主機(jī)連通方案。采用VLAN技術(shù)進(jìn)行容器網(wǎng)絡(luò)隔離,分析新版Warden引入租戶網(wǎng)關(guān)之后存在的問題,采用Iptables實(shí)現(xiàn)網(wǎng)關(guān)隔離。為給容器提供全局IP地址,引入IP地址分配,介紹IP地址分配器實(shí)現(xiàn),最后介紹帶寬分配算法的設(shè)計(jì)與實(shí)現(xiàn)。對Warden進(jìn)行功能測試以及性能測試,驗(yàn)證多租戶隔離效果與性能。
[Abstract]:In recent years, cloud computing has been developing and the ecosystem is becoming mature. Cloud computing has been accepted by more and more enterprises. Container technology has appeared for a long time, but has not received enough attention. In recent years, with the advantage of container technology represented by Docker, LXC, Warden in resource utilization, more and more enterprises begin to use container technology in production environment. Container technology provides resource restriction and resource isolation, but in the aspect of resource isolation, the kernel only provides six kinds of resource isolation, such as PID, NETWORK, IPC, UTS, MOUNT, user, etc. This paper starts with Warden source code and analyzes the design and implementation of Warden from three aspects: Warden server, client and communication protocol. Based on the current Warden network architecture, the defects of the current Warden container are analyzed, and it is pointed out that Warden does not support multi-tenant network isolation and the limitation of communication between containers. This paper analyzes the connectivity scheme of cross-host from three ways: routing, tunneling and bridging, and analyzes its advantages and disadvantages. Finally, bridging is chosen as the connectivity scheme of cross-host. The container network isolation is carried out by using VLAN technology. The problems existing after the new Warden is introduced into the tenant gateway are analyzed. IptabLes is used to implement the gateway isolation. In order to provide the global IP address to the container, the IP address allocation is introduced, and the implementation of the IP address allocator is introduced. Finally, the design and implementation of the bandwidth allocation algorithm are introduced. The function test and performance test of Warden are carried out to verify the effectiveness and performance of multi-tenant isolation.
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.09

【相似文獻(xiàn)】

相關(guān)期刊論文前10條

1 何旭田;;網(wǎng)絡(luò)隔離技術(shù)研究[J];計(jì)算機(jī)安全;2012年08期

2 張震;網(wǎng)絡(luò)隔離的技術(shù)分析與安全模型應(yīng)用[J];數(shù)據(jù)通信;2002年03期

3 張震;網(wǎng)絡(luò)隔離的技術(shù)分析與安全模型的應(yīng)用[J];微型機(jī)與應(yīng)用;2002年11期

4 張凱澤;姚衛(wèi)東;;網(wǎng)絡(luò)隔離卡技術(shù)[J];軍事通信技術(shù);2002年03期

5 高偉,黃家琳;網(wǎng)絡(luò)隔離技術(shù)及其在電子政務(wù)中的應(yīng)用[J];北京工商大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年05期

6 林曉霞,楊曉東;網(wǎng)絡(luò)隔離技術(shù)原理與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年06期

7 劉朝蘋;馮登國;;專用網(wǎng)絡(luò)隔離系統(tǒng)的研究[J];信息安全與通信保密;2005年12期

8 張國旭,張雅靜,王永強(qiáng);網(wǎng)絡(luò)隔離技術(shù)在企業(yè)中的應(yīng)用[J];電腦知識與技術(shù);2005年03期

9 鄧智群,劉福,慕德俊,唐三平;網(wǎng)絡(luò)隔離體系結(jié)構(gòu)研究[J];計(jì)算機(jī)應(yīng)用研究;2005年05期

10 司鳳山;李東江;;基于隔離卡的網(wǎng)絡(luò)隔離系統(tǒng)研究[J];計(jì)算機(jī)時(shí)代;2006年08期

相關(guān)會議論文前9條

1 趙利軍;;網(wǎng)絡(luò)隔離與安全策略[A];第十六次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2001年

2 許琦;;提高規(guī)劃審批工作的效率為新農(nóng)村建設(shè)服務(wù)——網(wǎng)絡(luò)政務(wù)應(yīng)用篇[A];2006湖南省城鄉(xiāng)規(guī)劃論文集[C];2006年

3 許琦;;淺談信息時(shí)代的網(wǎng)絡(luò)政務(wù)——以湖南城鄉(xiāng)規(guī)劃信息港為例[A];構(gòu)建和諧社會的城鄉(xiāng)規(guī)劃——2005年全省城鄉(xiāng)規(guī)劃論文競賽獲獎(jiǎng)?wù)撐募痆C];2005年

4 莫非亞;;網(wǎng)絡(luò)隔離系統(tǒng)在發(fā)電廠中的實(shí)施[A];二○○九年全國電力企業(yè)信息化大會論文集[C];2009年

5 劉道群;孫慶和;;信息敏感行業(yè)3G移動辦公安全解決方案[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（上冊）[C];2011年

6 楊劍;魯昌華;;關(guān)于網(wǎng)絡(luò)積極防御安全技術(shù)的研究[A];全國第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

7 李旋;吳其聰;;數(shù)字簽名與加密在網(wǎng)絡(luò)隔離中的應(yīng)用研究[A];第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2013年

8 楊偉斌;;網(wǎng)絡(luò)隔離的狀況下實(shí)現(xiàn)技術(shù)網(wǎng)數(shù)據(jù)在OA網(wǎng)發(fā)布的研究[A];中國新聞技術(shù)工作者聯(lián)合會2013年學(xué)術(shù)年會、五屆五次理事會暨第六屆“王選新聞科學(xué)技術(shù)獎(jiǎng)”和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會論文集（廣電篇）[C];2013年

9 尉永清;劉文艷;張輝;楊青;劉冬梅;魏中禮;趙凌云;張璇;遲學(xué)芝;崔和宏;趙含睿;郝磊;;山東省網(wǎng)絡(luò)犯罪防控體系研究[A];決策與管理研究（2007-2008）——山東省軟科學(xué)計(jì)劃優(yōu)秀成果匯編（第七冊·上）[C];2009年

相關(guān)重要報(bào)紙文章前10條

1 ;什么是網(wǎng)絡(luò)隔離技術(shù)？[N];計(jì)算機(jī)世界;2004年

2 趙貞;從電子政務(wù)看網(wǎng)絡(luò)隔離技術(shù)的發(fā)展[N];大眾科技報(bào);2008年

3 ;如何實(shí)現(xiàn)網(wǎng)絡(luò)隔離？[N];計(jì)算機(jī)世界;2004年

4 南通市農(nóng)村金融學(xué)會網(wǎng)絡(luò)安全課題組;全方位進(jìn)行網(wǎng)絡(luò)分級保護(hù)[N];金融時(shí)報(bào);2006年

5 《Network World》;虛擬化改變網(wǎng)絡(luò)結(jié)構(gòu)[N];計(jì)算機(jī)世界;2008年

6 清風(fēng);淺析無線局域網(wǎng)的安全困惑[N];中國國門時(shí)報(bào);2007年

7 ;從網(wǎng)絡(luò)攻擊看網(wǎng)絡(luò)隔離的OSI模型[N];計(jì)算機(jī)世界;2004年

8 ;惠普網(wǎng)絡(luò)助推安全移動[N];計(jì)算機(jī)世界;2004年

9 赫麗萍;網(wǎng)絡(luò)建設(shè)常見問題[N];中華建筑報(bào);2008年

10 北京市市政管理委員會李立明卿偉杰胡旭煥;打造城市信息互聯(lián)互通平臺[N];中國信息報(bào);2002年

相關(guān)博士學(xué)位論文前1條

1 王健;基于軟件定義網(wǎng)絡(luò)架構(gòu)的數(shù)據(jù)中心網(wǎng)絡(luò)若干關(guān)鍵問題研究[D];北京郵電大學(xué);2015年

相關(guān)碩士學(xué)位論文前10條

1 關(guān)袁玉;SDN組策略建模與網(wǎng)絡(luò)部署測試[D];昆明理工大學(xué);2015年

2 李騰;《塔林手冊》中網(wǎng)絡(luò)戰(zhàn)爭的法律研究[D];遼寧大學(xué);2015年

3 賴春彬;Warden多租戶網(wǎng)絡(luò)隔離設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2016年

4 周永明;網(wǎng)絡(luò)隔離與安全交換原型研究[D];同濟(jì)大學(xué);2006年

5 姜蕾;基于嵌入式技術(shù)的專用網(wǎng)絡(luò)隔離設(shè)備研制[D];河北師范大學(xué);2015年

6 張錦玉;網(wǎng)絡(luò)隔離系統(tǒng)通道協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2007年

7 李正茂;網(wǎng)絡(luò)隔離理論與關(guān)鍵技術(shù)研究[D];同濟(jì)大學(xué);2006年

8 葉衛(wèi);信息網(wǎng)絡(luò)隔離在杭州供電公司的設(shè)計(jì)與實(shí)現(xiàn)[D];華北電力大學(xué);2014年

9 高健;網(wǎng)絡(luò)隔離系統(tǒng)研究[D];西北工業(yè)大學(xué);2003年

10 高艷春;網(wǎng)絡(luò)隔離設(shè)備圖形化管理審計(jì)系統(tǒng)的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2007年

，

本文編號：2072178

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/2072178.html

上一篇：Web信息自動標(biāo)引研究
下一篇：基于規(guī)則的網(wǎng)頁木馬檢測與防御

論文發(fā)表

·知網(wǎng)|萬方|維普|龍?jiān)磡省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

Warden多租戶網(wǎng)絡(luò)隔離設(shè)計(jì)與實(shí)現(xiàn)