tochain一种高性能虚拟网络安全服务功能链.docVIP

下载本文档

12
0
约1.95万字
约 24页
2017-12-10 发布于河北
举报
版权申诉

tochain一种高性能虚拟网络安全服务功能链.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

tochain一种高性能虚拟网络安全服务功能链

TOChain:一种高性能虚拟网络安全服务功能链唐宏伟冯圣中赵晓芳中国科学院深圳先进技术研究院中国科学院大学深圳先进技术学院中国科学院大学中国科学院计算技术研究所 X 关注成功！加关注后您将方便地在我的关注中得到本文献的被引频次变化的通知！新浪微博腾讯微博人人网开心网豆瓣网网易微博摘????要：基于网络功能虚拟化 (NFV) 的安全服务功能链 (NS-SFC) 面临着严峻的性能挑战。为了优化性能, 提出了基于TCP Offloading的虚拟网络安全服务功能链——TOChain, 解决了重复收发网络包问题;提出了面向吞吐率保证的强同步周期性CPU调度算法, 在VNF与用户虚拟机混合部署的场景下实现网络吞吐率性能保证与调度公平性。基于KVM虚拟化平台实现了原型系统, 并对由防火墙、入侵防御系统和应用层防火墙三种VNF构成的NS-SFC进行了不同负载下的性能测试。结果显示, 与传统SFC相比TOChain能够以较低的CPU资源占用率达到更高、更稳定的网络性能;在轻度和中度网络流量负载下, 采用强同步周期性调度算法都能够达到与所设定的吞吐率极为接近的网络性能, 即便是在重度负载下, 也能实现用户虚拟机间的调度公平性。关键词：网络功能虚拟化; 服务功能链; 网络安全; TCP Offloading; 吞吐率保证; 处理器调度; 作者简介：唐宏伟 (1984—) , 男, 高级工程师, 博士生;E-mail:tanghongwei@; 作者简介：冯圣中 (1968—) , 男, 研究员, 博士生导师;E-mail:sz.feng@;研究方向:高性能计算; 作者简介：赵晓芳 (1967—) , 女, 正研级高级工程师, 博士生导师;E-mail:zhaoxf@;研究方向:云计算收稿日期：2017-07-05 TOChain: A High-Performance SFC for Virtual Network Security TANG Hong-wei FENG Sheng-zhong ZHAO Xiao-fang Shenzhen Institute of Advanced Technology, Chinese Academy of Sciences; Abstract： Performance problem is a big challenge for NFV based security service function chain (NS-SFC) . To solve this problem, we propose a TCP Offloading based SFC for virtual network security, called TOChain, which avoids reduplicative packet processing over TCP/IP stack and virtual network interfaces. And furthermore, we propose a throughput guarantee oriented strongly synchronized periodical CPU scheduling algorithm for TOChain. Finally, we developed a prototype based on KVM and evaluated the performance of the prototype with three types of VNFs, including iptables, Snort and Free WAF. Performance results show that, TOChain achieves a significantly higher performance with a lower CPU utilization compared to the NFV based traditional SFC architecture. With the strongly synchronized periodical algorithm, the network performance achieved is very close to the configured throughput under the light and medium traffic load. Moreover, even under the heavy load, it also ensure fairness between virtual machines.