有关毛文波：基于网络虚拟化的云安全策略毕业论文写作资料-论文写作网

简介:大学硕士与本科网络虚拟毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载，关于免费教你怎么写网络虚拟方面论文范文。

网络虚拟论文范文

创业后的毛文波不断出现在各种ICT的行业大会上,与同行交流的同时也向大家推广自己公司的云安全操作系统,带着眼镜的他有着学术男的严谨、谦虚和认真,不时向大家耐心解释自己公司所做的事情,毕竟基于虚拟化技术的云安全系统还刚刚起步.

毛文波和他的公司从事的工作和现在的大多数安全软件公司有什么不同?带着这样的疑问,《高科技与产业化》杂志的记者专访了毛文波博士.

网络虚拟化是关键

本刊记者：能否简单介绍一下您的公司?

毛文波：2011年7月道里云在中关村软件园落户,我们是一家全内资民营新创高科技公司,主要致力于为云计算、网络虚拟化和移动互联网提供可信、安全与自动化的创新技术和解决方案.

本刊记者：现在大家说得最多的就是网络虚拟化,硬件池化,这对于云计算来说有什么意义?

毛文波：网络虚拟化技术是云计算IaaS层必不可少的IT资源虚拟化的一个组成部分,其他两项必要部分分别为计算虚拟化和存储虚拟化.这些IT资源的虚拟化就是要把处理计算、存储、通信的物理硬件设备如CPU、磁盘、网络控制设备等物理器件通过软件“间接化”技术得到相应的逻辑部件.

当前的业界,无论论文范文游击队（创业公司、开源社区、小型研究探索团队）还是正规军（大型IT技术与设备提供商）,都已经在计算虚拟化方面取得了不俗的成就,在论文范文方面,前面提到的开源云计算技术Openstack,Cloudstack,Eucalyptus,OpenNebula,等都是CPU虚拟化技术十分成功的应用.然而在网络虚拟化技术领域,论文范文力量“同志仍需努力”！至于正规军：网络虚拟化,即云网络技术,是一种全新的东西,管它叫全新的网络生活方式也行,属于一种要革掉现有网络技术之命的技术创新.我们大概不能指望一家大公司去革自己用现有技术已经占领的市场之命吧,所以那些大公司之所以没做,是因为不敢做网络虚拟化技术.回顾一下计算虚拟化的历史吧,目前市场上成功的计算虚拟化技术原本就不是被大公司做出来并推向市场的,正规军（比较精明的）只是成功收购了创业公司做成的技术与市场而已.

网络虚拟化技术是实现跨数据中心分布式、混合云的关键技术.说它是云计算网络技术,是因为云计算中的IaaS只有将数据中心里的资源虚拟化后才能有效提供按需服务.目前云计算数据中心内部的网络资源尚未被有效虚拟化,不可按软件编程技术对数据中心里的LAN实施有效管理,尤其是跨数据中心并网非常困难.我们都知道发电并不难,没有多少技术含金量,而要把发出的电并到电网上去则是一项高技术活.网络虚拟化的一个重要目标就是自动并网,将不同云数据中心的LAN为一个租户做成一张租户私有的,动态弹性可伸缩的,按召之即来挥之即去的服务标准提供的逻辑网.所谓软件定义的网络( SDN)技术则是用软件编程方法解决比较具体的网络问题,不一定必须为云计算网络才能做SDN,也不一定要在虚拟化架构上做SDN.举一个具体例子：交换机、网关设备厂商完全可以在现有一款硬件交换机或网关盒子上为用户开出一个可编程的API（比如允许用户定义关键词拦截之用）,从而声称它做了SDN.这种做法当然不是一个好的SDN技术,好的SDN技术要把网络控制与数据流分开处理.然而目前SDN的特别热度主要是业界看到了在云计算网络上做可编程定义网络的需求,因此一个解决云计算网络问题的SDN技术则应该完全依赖于网络虚拟化,只有当一个被虚拟化的逻辑网络完全不合有底层支撑物理网络,由于置身于某个地点位置所带有的地址属性时（即逻辑网络完全与底层支撑物理网络去除耦合）,SDN技术才能真正有效地为大规模跨数据中心（即在并网的情况下）实现可自动部署的、有弹性可伸缩的、可按需服务提供的云网络,分布式部署软件的“论文范文”力量也才能在云计算领域发挥巨大作用.

虚拟:走出巷战战地风云OL带你真正的网络虚拟战争

本刊记者：也就是说,SDN是网络虚拟化后对资源进行灵活部署、配置的技术?

毛文波：这么说吧,将网络虚拟化后得到一个逻辑网络后,SDN可以从逻辑网通过软件编程技术得到具有某种性质的逻辑网络服务.所以网络虚拟化是云网络之本,SDN是针对一个具体问题做的,比如租户防火墙就是一个可以用SDN编程解决的问题,又比如弹性网络流量分流（防止拥堵,请注意,没有弹性的IT不能叫做云,从弹性这个需求也说明云计算网络可自动并网的重要性）、流量计费、规避清洗DDoS攻击、入侵检测、网络存储的全局（球）可见性,上网行为管理、数据单向流动等等,您可以想象任何网络方面的问题,都可以用SDN编程解决,当然可以被SDN有效编程控制的网络必须是虚拟化以后的逻辑网,我们通常熟悉的定义在IP/MAC地址上的物理网,物理网上的问题是不可以用SDN有效编程解决的.可以类比计算虚拟化的情况：物理CPU是不可以用软件编程方法快速部署,动态迁移的等只有被虚拟化后所得的逻辑CPU可以用软件编程方法解决诸多计算方面的资源自动部署问题.所以网络虚拟化和SDN是两种不同的概念,不可相互比较的.我知道现在SDN概念在业内引起了很大的兴趣,虽然有人认为将网络控制与数据转发分开处理就是SDN,我想说,如果SDN要解决的问题不是与自动部署大规模跨数据中心分布弹性可扩展的云网络有关,或者说是与网络虚拟化无关,则不能算是真正意义上的SDN,在传统的非虚拟化网络上用软件方法解决一些应用问题实在不该叫做SDN,不值得热切关注.

“论文范文”的实践

本刊记者：看来网络虚拟化技术确实非常关键,实现网络虚拟化是否有多种做法?

毛文波：网络虚拟化技术的确有多种做法,目前Openstack想要用的方法是通过OpenFlow协议,将多个物理交换机通过协议交互技术整合成一个大的逻辑交换机.工业界还有著名的如TRILL,S论文范文,VXLAN,NVGRE等协议交互技术,都可以叫做Overlay的并网技术.我们知道局域网( LAN)是由交换机做出来的,于是按简单思路要并网就必须整合交换机.所以以上交换机／路由器协议技术的确都需要网络设备厂商出品新产品（硬件盒子）.网络设备厂商也有自己的封闭技术做法,当然是必须用他们出品的交换机／路由器技术才行.但道里云公司观察到,对于云上IaaS虚拟机情况,并网即网络虚拟化存在一个比传统整合交换机方法更有效的、更可大规模扩展的、纯软件的做法.这种纯软件做法不必再依赖任何新的交换机技术,相反,对现有交换机也仅用最低配置的功能：通,即可.

本刊记者：道里云具体怎样实现依赖纯软件的网络虚拟化技术?

毛文波：我们全球首创研发出了具有自主知识产权的网络虚拟化架构( Network Virtualization Infrastructure,NVI)技术.NVI技术的工作原理基于如下重要观察：在虚拟化架构上,Hypervisors分布式软件无需委托网桥( Hypervisor Bridge)或“虚拟”交换机（“Virtual”Switch,其实是物理意义上的由软件实现的交换机,叫作HypervisorSwitch更有意义）用以前地上IT集中式处理网络包元数据方法控制通信.利用Hypervisors集群超强的智能性与灵活的网络控制能力实现对虚拟机之间通信的控制,NVI架构为每一个虚拟机定义了一个全球唯一可标识、可识别的身份,可以是IPv6地址,也可以是UUID( UniversalUniqueID).NVI架构可以为每一个虚拟机维护一个映射,将虚拟机身份映射至其当前所在位置的一个物理网络地址,就像我们的移动电话具有全球唯一的不变号码,且永远被连接（映射）到当前所在位置附近的某个基站的情况一样.

云计算租户可以在全球范围的数据中心分布式租用虚拟机,并且用这些虚拟机的身份自助定义私有的分布式网络拓扑、组织内部逻辑通信策略、以及分布式防火墙边界控制策略.租户自助定义的网络拓扑及通信策略都列于一个同样可以在全球范围分布式部署的数据库管理系统中.前面提到的NVI在虚拟机与底层物理网络之间做的映射关系也被维护在该数据库中.

我们可以把NVI网络虚拟化架构想象成一个智能的“干手观音”,它听从数据库指令（数据库中记录了租户指令）,可以对全球任意地点分布的两个虚拟机按照租户指令实时动态地“插拔网线”,用这样直接而简单的原理构造出一个租户自助定义的,可以全球分布式部署的虚拟私有网络.

NVI技术干净彻底地去除了底层物理网络从网络包游戏带来的地址位置属性（是从交换机所在位置不可避免地带来的）,于是,分布至虚拟机虚拟网卡( vNIC)处编程的SDN网络控制问题就简化为纯粹的高级语言if-then-else任务.值得注意的是：与“Virtual”Switch或逻辑交换机技术将网络包头部元数据（在控制平面内）和应用层数据（在数据平面内）集中到一起处理的网络包技术不同,NVI技术的控制平面完全被分布到每一个vNIC处,可以简单用高级语言if-thenPelse编程处理,而数据平面的处理则仍然让（软的或硬的）交换机转发完成.由于NVI技术对网络控制平面与数据平面形成的干净彻底分离,处理数据流的交换机可以使用最低端的大路货产品,只要通就行.于是传统高端集中专业的物理网络设备完全被池化( pooling)为低附加值的大宗产品,这又是一个经典的“分布式论文范文游击队”战胜“集中式专业正规军”的玩法！考虑到由IPv6标准定义的逻辑网络地址空间具有现实意义上的“无限大”（2的128次方规模）,道里云采用的全球分布智能Hypervisors与数据库合作形成的NVI映射（姑且也管它叫Overlay）技术不用一步一步交换机整合就可以为云上IaaS虚拟机构造出一个实际意义上无限大逻辑网络.这是全球首款“无限大”二层网络,可以无缝跨全球数据中心构造租户逻辑网,允许置身于数据中心外部的租户仅通过发Web服务请求这种简单方法构造一个私有虚拟逻辑网,无需再拼凑交换机了.让云网络不拼凑交换机就能有弹性,这是道里云全球首创做法.前面说过,不并网的SDN技术含金量不高,并网的SDN技术可以使云具有弹性,全球范围可见性,可编程控制（就好比中移动的全球通移动终端可以跑到美国接受AT&,T服务,反之亦然）.所以可以并网的SDN才是云计算网络所需要的新技术.SDN自动并网才是激动人心的云网络技术！

本刊记者：听起来很激动人心,网络虚拟化以后对于安全性带来的影响是怎样的?

毛文波：上面提到,NVI架构为每一个虚拟机定义了一个全球唯一可标识、可识别的身份IPv6地址,应用公钥论文范文学机制和知名的IPsec安全标准（专门为IPv6做的网络安全标准）,NVI架构还会让当前服务VMM为该虚拟机的身份做真实性认证：为身份绑定生成一对公、私钥密钥对以及公钥PKI证书.利用论文范文学公钥身份认证原理,我们实现了在全球范围安全锁定虚拟机身份,根据服务和安全性需要“插拔网线”.利用IPsec安全协议还可以对租户网络数据进行加密保护.因此,基于处理虚拟机身份的网络虚拟化技术可以在全球分布部署,实现了可靠、安全、抗分布式拒绝攻击能力强的,受论文范文学保护的云租户私有网络.我们还可以应用可信计算技术,对NVI虚拟化架构软件及IPsec协议所需的密钥加以基于硬件信任根的认证与保护,如此,就连云数据中心的系统管理员都无法对租户数据打任何不轨主意.

云安全前景可期

本刊记者：网络虚拟化对于论文范文的安全保护也需要重新考虑?

毛文波：信息安全中的一些问题可以归属于网络安全问题,所以网络虚拟化后,一些网络安全问题可以用SDN技术快速,自动化解决.我想这就是这些概念之间的关系.从其中相对独立的关系看,我似乎还无法作出判断,我不认为网络虚拟化技术会对论文范文安全造成新问题.

本刊记者：您认为SDN发展的挑战在哪里?中国应该如何应对?

毛文波：网路虚拟化是一个很有挑战性的课题,一旦网络虚拟化做好后,可并网SDN技术才是构造,管理,控制云网络的关键技术.而一般的不考虑并网的SDN只不过就是编程序解决某个具体网络功能问题,似乎不是一个有什么技术难度的事情.我猜想目前许多人对SDN有误解,可能是把SDN和网络虚拟化这两个概念混淆了.网络虚拟化是构造（最好用SDN技术）大规模可扩展,有弹性的云计算IaaS网络,而SDN如果不涉及大规模并网,则算不上什么了不起的东西.所以我认为只有能并网的SDN技术才有挑战.我们中国人完全可以在软件技术上大有所作为的,所以SDN对我们是个机会.

本刊记者：您认为云安全会对中国的企业信息安全保护起到什么样的作用?云安全的实现还需要哪些条件?

毛文波：云安全对企业的信息安全非常重要,但凡某个企业要上云,信息安全问题就会随之而来.云安全的实现要考虑的问题有许多,在中国,可能最重要的是先要解决网络带宽问题,先让大家上云,才有可能去解决其他云上的问题.许多声音都在讲中国的带宽差主要不是技术问题,或许还是应该找找其他的原因吧.所以中国最要紧的云问题不仅是技术问题.

总结：这篇网络虚拟论文范文为免费优秀学术论文范文,可用于相关写作参考。

虚拟引用文献: