虚拟机防火墙系统的设计与实现

虚拟机防火墙系统的设计与实现

论文摘要

虚拟化技术是云计算的关键技术。虚拟化技术支持多个虚拟的计算机系统运行在同一台物理主机之上,各个虚拟系统之间互不干扰,实现了对CPU、内存、I/O设备等物理资源的共享。Xen是一款主流的虚拟机管理器。Xen作为位于操作系统和计算机硬件之间的软件层,通过软件方式实现对整个物理平台的虚拟化。Xen为虚拟机提供虚拟硬件资源,使得在Xen之上运行的操作系统拥有一个独立的执行环境,实现虚拟机之间的隔离。随着云计算在科学和工业领域的发展,Xen虚拟化技术在网络I/O性能和网络安全方面的问题变得越来越突出,具有高性能网络I/O的虚拟机防火墙需求越来越明显。为虚拟机提供合理高效的防火墙,提高虚拟域的网络I/O性能具有重要意义。本文分析了影响Xen虚拟化技术网络I/O性能的原因,利用SR-IOV规范下网卡的高性能,提出了一种具有网络I/O高性能的、受保护的虚拟机防火墙方案。本文的主要贡献和创新如下:(1)分析了虚拟机防火墙系统的相关工作,总结了目前存在的解决方案的优缺点。虚拟机网络I/O性能方面,分析了Xen网络I/O模式,总结了影响网络I/O性能的主要原因。虚拟机防火墙方面,归纳了已有的解决方案。提出了虚拟机防火墙系统的意义和目标。(2)提出了一种高性能虚拟机防火墙方案。针对接收数据包,应用SR-IOV网卡中的PF对虚拟机的接收数据包进行基于五元组的过滤。同时,虚拟机具有数据传输时的高性能特征。针对发送数据包,在DomainU中部署防火墙,发送数据包经过SR-IOV网卡发出,具有较高的数据传输性能。(3)提出了一种增强虚拟机防火墙保护性的方案。由于防火墙部署在运行于非Root模式的DomainU操作系统中,容易受到内核层恶意软件的攻击。通过在运行于Root模式的Xen中部署监控模块,实时监控DomainU中的防火墙模块,增强了虚拟机防火墙的保护性。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 研究背景
  • 1.2 研究现状
  • 1.3 本文的研究内容和主要工作
  • 1.4 本文的组织结构
  • 1.5 攻读硕士阶段的主要工作
  • 第二章 相关工作
  • 2.1 Xen网络访问模式和性能分析
  • 2.1.1 Xen虚拟化技术中的主要机制
  • 2.1.2 Xen全虚拟化下的网络访问模式
  • 2.1.3 Xen半虚拟化下的网络访问模式
  • 2.1.4 影响网络I/O性能的原因分析
  • 2.2 提高虚拟机网络I/O性能的方法
  • 2.2.1 采用软件改进方式提高网络I/O性能
  • 2.2.2 采用硬件辅助虚拟化技术提高网络I/O性能
  • 2.3 虚拟机防火墙方法
  • 2.3.1 在DomainO中部署防火墙
  • 2.3.2 在DomainU中部署防火墙
  • 2.4 现有的方法总结
  • 第三章 虚拟机防火墙系统概述
  • 3.1 虚拟机防火墙系统的目标
  • 3.2 虚拟机防火墙系统的相关技术
  • 3.3 虚拟机防火墙系统设计思想
  • 3.4 虚拟机防火墙系统优势分析
  • 第四章 虚拟机防火墙系统的设计与实现
  • 4.1 基于SR-IOV高性能的虚拟机防火墙系统的设计与实现
  • 4.1.1 基于MAC地址的高性能传输
  • 4.1.2 直通I/O的高性能传输
  • 4.2 基于VMM监控保护的虚拟机防火墙系统的设计与实现
  • 4.2.1 针对接收数据包的虚拟机防火墙的设计与实现
  • 4.2.2 针对发送数据包的虚拟机防火墙的设计与实现
  • 4.2.3 VMM监控保护的虚拟机防火墙的设计与实现
  • 4.3 小结
  • 第五章 实验环境与结果
  • 5.1 实验环境
  • 5.1.1 安装操作系统和Xen
  • 5.1.2 创建虚拟机和分配VF
  • 5.2 实验方法
  • 5.2.1 测试用例
  • 5.3 实验结果
  • 5.3.1 虚拟机防火墙网络I/O性能实验
  • 5.3.2 防火墙数据包过滤功能
  • 5.3.3 VMM监控保护功能
  • 第六章 总结与展望
  • 致谢
  • 参考文献
  • 相关论文文献

    标签:;  ;  ;  ;  

    虚拟机防火墙系统的设计与实现
    下载Doc文档

    猜你喜欢