返回
基于虚拟专用局域网服务的虚拟私有云网络架构研究

基于虚拟专用局域网服务的虚拟私有云网络架构研究

ID:10138211

大小:31.00 KB

页数:8页

时间:2018-06-11

基于虚拟专用局域网服务的虚拟私有云网络架构研究_第1页
基于虚拟专用局域网服务的虚拟私有云网络架构研究_第2页
基于虚拟专用局域网服务的虚拟私有云网络架构研究_第3页
基于虚拟专用局域网服务的虚拟私有云网络架构研究_第4页
基于虚拟专用局域网服务的虚拟私有云网络架构研究_第5页
资源描述:

《基于虚拟专用局域网服务的虚拟私有云网络架构研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于虚拟专用局域网服务的虚拟私有云网络架构研究摘要:企业构建私有云平台时会综合考虑解决方案是否可以基于企业现有IT设施进行部署与优化、是否可以降低运营成本、网络安全性能否达到更高级别等因素,虚拟私有云可较好实现。本文基于云计算与VPN等理论,构建了基于VPLS的企业级VPC架构,重点阐述在VPC部署实验中引入VPN控制器技术解决通过VPLS自动构建与重构VPN的方法,通过与传统VPN的比较,得出基于VPLS的VPC可有效改善VPN性能、提高安全性的结论。关键词:虚拟私有云架构;虚拟专用局域网服务;云计算;VPN构建中图分类号:

2、TP393.1面向智慧校园和企业实际应用的内外网互转技术中,VPN(VirtualPrivate8Network,虚拟专用网)技术应用非常广泛,它可以实现跨网络、跨平台、跨地域的高效互通和资源共享。企业与学校搭建私有VPN平台,可以最大程度的保持现有网络,降低网络优化门槛和运营成本,有效实现企业和学校内现有基础网络设施与体系的高度融合。虚拟私有云有着与虚拟专用网相似的概念和技术思路,在现有云平台基础上,建立跨越内部云平台和外部云平台的连接通道,实现跨服务提供商、跨平台的灵活、高效、安全的互联互通。本文将VPN与云计算技术相结合

3、,构建基于VPLS的虚拟私有云网络框架,实现面向智慧校园与企业应用的虚拟私有云,并将其在盐城工业职业技术学院校园网络中进行部署,验证本文所提方案的正确性与适用性。1相关技术与原理1.1虚拟私有云云计算概念在2007年Google公司的一个内部项目中被提出,因为其理念的创新,受到诸多IT企业的关注,并投入大量资金开展应用研究。云计算的概念至今未有确切定义,目前广泛认可的是美国国家标准与技术协会(NIST)给出的定义:云计算是一种按使用量付费的模式,该模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络

4、,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互[1]。NIST对云计算的基本特征、服务模式和部署模型也进行说明,认为云计算从所提供的服务模式,可分为三种方式:软件即服务(SoftwareasaService,SaaS)、平台即服务(PlatformasaService,PaaS)和基础设施即服务(InfrastructureasaService,IaaS)[2]。从部署方式上可将其分为公有云、私有云、社区云和混合云等[4]。82009年,亚马逊Web服务提出了一种

5、新型的云计算部署模型:虚拟私有云(VirtualPrivateCloud,VPC)。它是公有云与私有云的结合体,将企业现有IT基础设施与亚马逊EC2公有云服务进行整合,企业IT技术人员通过VPN将企业数据中心(内部云)与亚马逊的公众服务计算机资源池(外部云)连接起来,将企业的加密需求与亚马逊的安全混合云服务有效整合,使VPC兼备私有云与公有云两者安全、灵活等优点,构建安全、廉价的企业级私有云应用平台。我校近些年基于云计算构建了多种类型的云平台,推出了多种形式的云应用,完成我校一些基本的云计算和存储任务。本文研究内容采用IaaS

6、服务模式,引入VPN思想,基于VPN的虚拟专用局域网服务(VirtualPrivateLANService,VPLS)构建企业级的虚拟私有云平台。1.2虚拟专用网8虚拟专用网(VPN)是指在公共电信网络基础设施上,通过使用隧道技术和安全技术在用户成员之间提供安全可靠的通信[5]。虚拟专用网是使逻辑上安全隔离的用户能够在物理上共用同一网络,依托ISP提供的通信链路,将分散的用户接入企业内部私有网络,实现安全的远程或移动访问,是目前企事业单位实现内部网与外部网网络互联、资源互用的主要方式,特别是在强调移动办公的当下,VPN成为了构

7、建移动办公网络应用的首选技术。另外,VPN网络构建不需要架设专用线路,只需在现有ISP网络基础和企事业单位现有IT设施基础上建设,成本较低。多协议标记交换(MPLS)VPN技术可向VPN连接用户发布跨网络与平台的不同QoS等级、地址空间利用等区别于传统VPN的连接服务。MPLSVPN有二层和三层两种模型,两者各有优缺点,实际使用时需要ISP根据用户需要、运营成本、服务质量、网络现状、网络后续规划等进行综合考虑与分析。本文网络框架基于二层MPLSVPN网络,实现虚拟私有局域网服务(VPLS),通过构建虚拟局域交换网,实现基于用户

8、路由MAC地址的客户端数据存储转发。2架构设计与实现基于VPLS的虚拟私有云网络框架设计原则主要有:(1)不同用户间网络连接可以有效、安全隔离;(2)基于底层网络对用户的透明特性,简化用户管理流程,提高系统安全性;(3)用户的分散性与资源的集中性相结合,提高资源利用率,便于网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。