基于虛擬化環境下的網絡安全監控技術應用

摘要：在某大型國企的數據中心虛擬化環境背景下，分析虛擬化與云計算安全在網絡接入層的“虛擬以太網交換機”（Virtual Ethernet Bridge，VEB）技術在目前的實現方式中的優缺點，研究業界為解決其不足之處所提出的相關方案，闡述采用基于新型網絡架構“軟件定義網絡”（Software Defined Network，SDN）中OpenFlow框架的可行性，提出采用該框架下的Open vSwitch開源技術來實現虛擬網絡隔離、QoS配置、流量監控以及數據包分析等虛擬化網絡安全監控工作的應用思路。本研究在虛擬網絡交換的數據轉發與安全控制的解耦、網絡安全服務的獨立和虛擬網絡的安全控制等方面具有創新性，為采用虛擬化和云計算技術的信息系統在接入安全方面提供了參考價值。

關鍵詞：虛擬化；安全監控；VEB；OpenFlow；Open vSwitch

中圖分類號：TP393.08文獻標識碼：A