基于OpenStack的網絡安全實驗平臺構建技術淺析

薛俊凱　襲雅　李蒙

摘要：本文研究一種基于OpenStack的網絡安全實驗平臺。通過結合KVM虛擬化技術，構建一套可滿足多種網絡安全實驗要求的綜合性網絡安全實驗平臺，滿足網絡安全相關實驗教學要求。此方案可有效解決網絡安全實驗室建設中所面臨的設備投資大、實驗環境構建困難等問題。

關鍵詞：OpenStack；網絡安全；實驗平臺

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2018）19-0040-02

本文研究一種基于OpenStack的網絡安全實驗平臺。該方案有效地提高了平臺的可擴展性、容錯性，降低了開發平臺的成本，有效地解決了網絡安全實驗室建設中設備投入大、實驗環境建設困難等問題。同時，基于開源平臺可以有效整合系統資源及硬件資源，通過定制化的資源分配為用戶設置不同的實驗環境，滿足網絡安全、木馬攻擊等多種課程需求。

1 開源私有云平臺技術選型

目前，云計算平臺的種類很多，其中開源的云計算平臺主要有Eucalyptus、CloudStack和OpenStack。Eucalyptus是由加利福尼亞大學研究所出版的，其開發、運用相對較早，無需修改Eucalyptus服務組件即可使用；CloudStack通過現存基礎架構創建云應用服務，雖然功能較完善，但不支持VLAN間互訪；OpenStack是美國國家航空航天局（NASA）和RACSCORE開發的高靈活性和高可用性的開源云計算平臺。具有虛擬化產品服務器和相關資源利用率高，具有比例限制和身份認證，它可以設置非法訪問限制的自動化和安全性。[1]

這3個主流開源云計算項目各有特點。鑒于OpenStack云平臺活躍度相對較高，架構開放，方便定制開發，易實施、支持大規模的彈性擴展，本平臺選擇OpenStack構造私有云平臺來構建網絡安全實驗平臺。……