云服务器SDN设备-华南理工大学.PPT

首届高校SDN应用创新大赛平台方案 华南理工大学 电子与信息学院 覃健诚 博士 内容列表 华南理工大学的基础平台建设 SDN大赛平台架构 远程控制与分配方式 SDN应用方式 网络安全防护 华南理工大学的基础平台建设 中国教育科研网CERNET/CERNET2华南地区中心 教育部互联网应用创新开放平台示范基地 华南理工大学的基础平台建设 广东省教育科研网GDERNET运行中心 内容列表 华南理工大学的基础平台建设 SDN大赛平台架构 远程控制与分配方式 SDN应用方式 网络安全防护 逻辑架构 采用双层虚拟网络架构 支撑层：由真实设备组成 业务层：由虚拟机及软件网络组成 支撑层架构 云服务器、SDN设备、千兆交换机、联邦网关组成 云平台子层：生成、运行、控制各种虚拟机 SDN子层：构建软件定义网络 支撑层：SDN子层架构 云平台与SDN相连 每台云服务器有4块网卡多路连接 支撑层：云平台子层架构 云平台各服务器节点通过千兆LAN连接 云服务器之间可以远程访问 远程终端通过联邦网关控制一台云服务器 业务层：参赛者的发挥空间 由参赛者自行设计、试验 各自创建、安装、部署、运行虚拟机 建立自己的虚拟网络演示场景 内容列表 华南理工大学的基础平台建设 SDN大赛平台架构 远程控制与分配方式 SDN应用方式 网络安全防护 文件上传、下载：GB级虚拟机文件 直接通过千兆LAN传输，用FTP/HTTP协议 云服务器安装Web Server、FTP Server 上传前最好先压缩，节省带宽和传输时间 远程桌面控制：一台云服务器代理 Windows/Linux远程桌面RDP协议，带宽要求低 远程控制一台云服务器，代理控制其他服务器 控制权通过联邦网关预约，轮流使用 远程部署SDN及各种虚拟机 远程无法安装真实设备的操作系统 采用Linux/Windows系统，VirtualBox/VMware 允许自己上传安装好的虚拟机文件 配置情况 云服务器 4核CPU、32G内存、4个千兆网卡以上 64位Linux/Windows、VirtualBox/Vmware 有Web Server、FTP Server 远程控制：通过RDP协议显示远程桌面 Windows 7 或 Ubuntu+XRDP Windows远程终端可以控制Ubuntu 云服务器代理控制点安装Windows 7 联邦网关简介 互联网应用创新开放平台 通过联邦网关预约方式，把设备对外开放使用 SDN大赛开放一台云平台服务器作为代理 内容列表 华南理工大学的基础平台建设 SDN大赛平台架构 远程控制与分配方式 SDN应用方式 网络安全防护 在业务层（虚拟机层）部署SDN 针对一定的目标自行设计虚拟网络架构 虚拟机软件可以虚拟出多种基本网络拓扑 利用SDN设备、虚拟控制器、OVS来构建SDN 支撑层的多路连接 每台云服务器有4块千兆网卡 各个虚拟机可绑定到不同的网卡，或虚拟网卡 SDN设备之间也有多路连接，自己设计包转发 SDN大赛应用配置方式 虚拟控制器 种类、版本不限，使用上无版权问题 支持OpenFlow，允许同时支持其他协议 支持SDN设备，OVS（Open VSwitch）可选 在业务层运行：可测试 虚拟机种类不限，可自行安装 拓扑结构可以用虚拟化软件虚拟 要求能演示虚拟网络（虚拟机）运行情况 内容列表 华南理工大学的基础平台建设 SDN大赛平台架构 远程控制与分配方式 SDN应用方式 网络安全防护 允许随时上传下载文件 每支入围队伍分配独立的FTP账号 因为上传GB级虚拟机文件需要较长时间 提供试验性的断点续传文件上传工具 远程桌面控制只能轮流独占 通过联邦网关预约，只能控制一台云服务器 其他服务器不能直接从外部网络控制 通过代理控制点可以控制其他服务器 其他安全要求 参赛队伍之间不能互相访问文件 设置独立的账号 不要在云服务器保存未加密的非共享文件 建议文件压缩加密后上传，独享控制时解开 不要在云服务器自行安装、运行软件程序 只运行服务器自带的虚拟机软件、工具软件 自己的虚拟机内部可以安装、运行各种软件 云服务器需要安装什么软件，可提前申请 违规视为作弊，取消比赛资格 安全应对措施 系统设置 不安装Telnet、SSH Server 账号权限设置、文件目录权限设置 防火墙设置 禁止各种外部访问 允许外部访问FTP、Web Server 允许代理控制点访问远程桌面服务 禁止外来程序的运行 谢谢！ 华南理工大学实验环境简介 SDN大赛平台架构 远程控制与分配方式 SDN应用方式 网络安全防护