网络功能虚拟化可扩展性研究

基本信息
批准号:61502462
项目类别:青年科学基金项目
资助金额:20.00
负责人:姜海洋
学科分类:
依托单位:中国科学院计算技术研究所
批准年份:2015
结题年份:2018
起止时间:2016-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:温曙光,王磊,刘畅,王亚坤,彭群,王小天
关键词:
网络中间设备网络功能虚拟化
结项摘要

Network Function Virtualization (NFV) technology has been adopted for building software-based network services on common hardware platforms. However, the table lookup modules within isolated network services belong to different tenants have brought great challenges to NFV technology scalability: 1) Severe table lookup modules redundancy in different network services; 2) table lookup algorithm do not support fast updates. To solve NFV scalability issues, this project intends to develop a new technology named "table lookup as a service": deprive the table lookup modules from NFV network services and provide them as "Service of Service (SoS)" for NFV. The study includes: 1) SoS-supported NFV control plane: Design controller to implement SoS; 2) SoS-supported NFV data plane: design scalable table lookup algorithm for SoS architecture; 3) Experiment validation: validating the efficacy of SoS architecture based on NIDSes and their core function "pattern matching module". The expected result of this project can not only improve the NFV technology scalability, but also lays a good technical foundation for practical NFV technology.

网络功能虚拟化(NFV)技术在通用硬件平台上构建基于软件的网络服务,以减少开发和运维成本。然而,虚拟化隔离、分属不同租户的网络服务中的不同表项查找模块,为NFV技术的可扩展性带来挑战:1)不同网络服务的查找模块存在功能冗余;2)查找算法不支持规则快速更新。本项目拟通过“表项查找服务化”解决上述问题:把表项查找模块从中间设备中分离并集中管理,作为“服务的服务”(Service of Service,SoS),高效提供给NFV中间设备。研究内容包括:1)支持SoS的NFV控制面:设计SoS控制器,实现“表项查找服务化”;2)支持SoS的NFV数据面:提出适合SoS架构,支持快速更新的查找算法;3)试验验证:基于NIDS及其功能核心“规则查找模块”,对SoS架构进行验证。本项目的预期成果不仅可提高NFV技术的可扩展性,而且为NFV中间设备的实用化奠定良好的技术基础。

项目摘要

在网络功能虚拟化(NFV)中,网络中间设备演变为基于软件的虚拟化网络服务(vNF),软硬件的解耦使网络功能灵活部署在通用平台上,大幅度提升了网络的弹性。如何提高NFV的可扩展性对于实现资本支出(CAPEX)和运营支出(OPEX)的削减至关重要,也是本项目的研究目标。..根据研究目标,设计和实现了一套高性能的NFV平台-NFCloud系统,以及平台上防火墙、入侵检测、入侵防御、流量识别、Web应用防火墙等虚拟化安全功能。该系统提供流量导入导出、安全业务承载、业务链构建等NFV功能,可以部署在运营商侧,为用户提供云端的安全防护。以NFCloud系统为基础,从两个层次上研究NFV系统的扩展性:1)从vNF层面出发,设计一种支持多租户的数据包匹配数据结构MT-AC,提高基于规则匹配的vNF服务的可扩展性;2)设计一种安全加固的虚拟化I/O架构SHIM,解决NFV平台的多租户扩展性带来的数据安全问题,保障多租户的数据安全隔离,提高NFV平台的扩展性。..设计和实现的NFCloud系统以及平台上的虚拟化安全服务,应用于江苏省某电信运营商网络。通过在运营商测集中部署,为分布式的用户提供灵活高效的云端vNF服务,测试结果证明了该平台的具备低延时和高性能的特性,具有较高的可用性;基于支持多租户的MT-AC数据包匹配数据结构,设计高性能的虚拟化安全服务,在相同物理资源条件下,能够运行的虚拟服务提高了10倍以上;所设计的安全加固的虚拟化I/O交换架构,在安全性,扩展性和性能间获得良好的折中,目前已经被阿里云采用,进行架构的部署和测试。基于上述研究结果,项目共计产出6篇论文,2项专利和一项软件著作权。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
3

城市轨道交通车站火灾情况下客流疏散能力评价

城市轨道交通车站火灾情况下客流疏散能力评价

DOI:
发表时间:2015
4

基于FTA-BN模型的页岩气井口装置失效概率分析

基于FTA-BN模型的页岩气井口装置失效概率分析

DOI:10.16265/j.cnki.issn1003-3033.2019.04.015
发表时间:2019
5

桂林岩溶石山青冈群落植物功能性状的种间和种内变异研究

桂林岩溶石山青冈群落植物功能性状的种间和种内变异研究

DOI:10.5846/stxb202009292521
发表时间:2021

姜海洋的其他基金

相似国自然基金

1

大规模NUMA环境的巨型虚拟机高可扩展性研究

批准号:61572314
批准年份:2015
负责人:陈海波
学科分类:F0202
资助金额:65.00
项目类别:面上项目
2

软件定义网络中流表管理的可扩展性研究

批准号:61502267
批准年份:2015
负责人:刘冰洋
学科分类:F0207
资助金额:21.00
项目类别:青年科学基金项目
3

虚拟化GPU资源的扩展性和可用性研究

批准号:61672344
批准年份:2016
负责人:戚正伟
学科分类:F0202
资助金额:63.00
项目类别:面上项目
4

面向超宽粒度异构网络的网络功能虚拟化研究

批准号:61871097
批准年份:2018
负责人:林蓉平
学科分类:F0109
资助金额:63.00
项目类别:面上项目