面向可信網(wǎng)絡研究的虛擬化技術

劉 偉

南京鐵道職業(yè)技術學院，江蘇南京 210015

面向可信網(wǎng)絡研究的虛擬化技術

劉 偉

南京鐵道職業(yè)技術學院，江蘇南京 210015

隨著信息化時代的到來，互聯(lián)網(wǎng)已經(jīng)逐漸延伸到我們的日常生活和工作中，網(wǎng)絡安全也已經(jīng)成為一個重要課題。可信網(wǎng)絡研究作為互聯(lián)網(wǎng)研究的重要組成部分，為互連網(wǎng)安全可靠性的提升奠定了理論基礎和實踐基礎。本文討論了可信網(wǎng)絡研究的重要方向，并闡述了支持可信網(wǎng)絡的虛擬化技術要點，以期為可信網(wǎng)絡技術的發(fā)展做出應有的貢獻。

可信網(wǎng)絡；虛擬化技術；研究方向；技術要點

近年來，計算機和互聯(lián)網(wǎng)得到了普及，如何進一步提高互聯(lián)網(wǎng)服務的安全性也已經(jīng)得到了廣泛的關注，特別是近年來對蠕蟲傳播問題、網(wǎng)絡生存性問題、網(wǎng)絡安全脆弱性等問題的研究逐漸成為互聯(lián)網(wǎng)研究的重要課題，而可信網(wǎng)絡研究又將上述問題進行了整合和凝練，因而可信網(wǎng)絡研究儼然成為網(wǎng)絡研究的一個熱點。而虛擬化技術作為一種新型技術，為可信網(wǎng)絡的研究、設計和服務提供了便利，使可信網(wǎng)絡的效用得到了進一步的提升。

1 可信網(wǎng)絡的重要研究方向分析

可信網(wǎng)絡是指網(wǎng)絡系統(tǒng)的行為及其結果是可以預期的，能夠做到行為狀態(tài)可監(jiān)測，行為結果可評估，異常行為可控制．對可信網(wǎng)絡的研究解決人們對網(wǎng)絡日益增加的依賴性與安全服務能力的有限性之間的矛盾，是進一步推進網(wǎng)絡理論技術研究，提高網(wǎng)絡建設及應用水平的重大問題。目前，可信網(wǎng)絡需要解決的重要問題即可信網(wǎng)絡今后的重要研究方向有以下幾個方面。

1.1 網(wǎng)絡與用戶行為的可信模型的建立

協(xié)議行為對網(wǎng)絡行為具有重要的影響，而對于網(wǎng)路協(xié)議，由于缺少必要的驗證和形式化的描述，往往在制定完成時就已經(jīng)存在一些很難預見的缺陷，問題是，這些缺陷往往只能在協(xié)議生效后，已經(jīng)對互聯(lián)網(wǎng)運行造成不良影響之后才能被發(fā)現(xiàn)和被補救。不確定的基礎協(xié)議對可信網(wǎng)絡模型的建立構成了一定的障礙，因而網(wǎng)絡與用戶行為的可信模型建立仍然是可信網(wǎng)絡研究的一個重要課題。

1.2 可信網(wǎng)絡體系結構的構建

可信網(wǎng)絡體系的構建主要任務是對各種可信網(wǎng)絡機制的設計進行指導，幫助網(wǎng)絡協(xié)議的實現(xiàn)，以及指導應用部署和互操作框架的構建。但是，由于在可信網(wǎng)絡方面研究和實踐的不足，可信網(wǎng)絡設計與目前已有的互聯(lián)網(wǎng)體系的一些原則想抵觸，這直接導致一些可信網(wǎng)絡研究成果無法真正在互聯(lián)網(wǎng)絡中得到充分的應用，并發(fā)揮其實質(zhì)的作用，使可信機制只能停留在補丁的形式上而很難得到進一步的提升。

1.3 服務可生存性問題

可以說，服務的可生存性問題在某種角度上就是冗余資源的調(diào)度問題，目前的互聯(lián)網(wǎng)系統(tǒng)中，冗余資源調(diào)度面臨兩個重要的問題：1）局部資源切換導致的非穩(wěn)定狀態(tài)，一旦被大規(guī)模的擴大，將造成嚴重的影響，甚至擾亂整個網(wǎng)絡的穩(wěn)定狀態(tài)；2）當發(fā)生故障時，難以被及時檢測出來，并采取有效的補救措施。

1.4 網(wǎng)絡可控性問題

網(wǎng)絡的可控性面臨以下幾個問題：一是，互聯(lián)網(wǎng)結構具有典型的非線性特征，一個小的網(wǎng)絡事件就會造成整個網(wǎng)絡的波動；二是，在同一時間，網(wǎng)絡中發(fā)生的不同事件之間會有不同程度的互相影響；除此之外，互聯(lián)網(wǎng)網(wǎng)絡智能在這一階段還主要集中在網(wǎng)絡的邊緣，因而互聯(lián)網(wǎng)可控性的提升及為困難。

2 虛擬化技術要點分析

虛擬化技術是實現(xiàn)可信網(wǎng)絡服務進一步改進和發(fā)展的有效途徑，虛擬化技術主要包括網(wǎng)絡節(jié)點虛擬化和網(wǎng)絡平臺虛擬化。

2.1 網(wǎng)絡節(jié)點的虛擬化

節(jié)點虛擬化由于可編程硬件在網(wǎng)絡節(jié)點中的普遍運用而得到了更深層的研究，目前，節(jié)點虛擬化的研究重點主要放在虛擬化在路由器上的運用。路由器虛擬化的基礎思想是控制平面與數(shù)據(jù)平面分析，進而單獨在數(shù)據(jù)平面或者控制平面上通過虛擬化技術來提升網(wǎng)絡管理能力。

2.2 網(wǎng)絡平臺的虛擬化

網(wǎng)絡平臺虛擬化源于人們對互聯(lián)網(wǎng)體系結構的研究，由于互聯(lián)網(wǎng)結構體系陷入僵局，新型互聯(lián)網(wǎng)結構體系的實踐收到了很大的限制，而網(wǎng)絡平臺的虛擬化，使網(wǎng)絡體系結構的創(chuàng)新和改革成為了可能?？梢哉f網(wǎng)絡平臺的虛擬化為互聯(lián)網(wǎng)的創(chuàng)新和發(fā)展帶來了突破性的變化，而另一方面，由于現(xiàn)有的互聯(lián)網(wǎng)結構體系和其中的一些原則不利于可信網(wǎng)絡的實踐和開展，網(wǎng)絡平臺虛擬化為互聯(lián)網(wǎng)帶來的結構體系上的變化，對可信網(wǎng)絡的研究和進一步發(fā)展來說是有利的。

3 虛擬化對可信網(wǎng)絡的支持

目前，網(wǎng)絡節(jié)點虛擬化的研究重在以不同的虛擬實現(xiàn)間的動態(tài)切換來增強網(wǎng)絡服務的持續(xù)性，也就是增強網(wǎng)絡服務的生存性，而網(wǎng)絡服務的可生存性是目前可信網(wǎng)絡研究的一個難點和重點，因而網(wǎng)絡節(jié)點虛擬化的研究是對可信網(wǎng)絡研究的重要支持；除此之外，網(wǎng)絡平臺的虛擬化研究對于可信網(wǎng)絡的發(fā)展也有一定的意義，主要是，網(wǎng)絡平臺虛擬化的實現(xiàn)不但可以通過不同網(wǎng)絡之間的隔離來提高特定網(wǎng)絡的可控制性，還能通過與其他網(wǎng)絡的隔離為可信網(wǎng)絡的研究和實踐提供一個良好的平臺，為可信網(wǎng)絡的創(chuàng)新和改進提供了良好的基礎。更值得注意的是，網(wǎng)絡平臺的虛擬化很可能使互聯(lián)網(wǎng)運營模式的轉變在不就得將來成為可能，這將是對可信網(wǎng)絡服務規(guī)模和效力提升的有利刺激?？偠灾?，作為未來互聯(lián)網(wǎng)研究的重要方向，可信網(wǎng)絡研究將面臨很多挑戰(zhàn)，而虛擬化作為一種新的網(wǎng)絡技術，為可信網(wǎng)絡的研究和發(fā)展提供了有利條件。因而我們應該在認清可信網(wǎng)絡研究難點和重要方向的基礎上，依靠虛擬化這種有效的途徑，使可信網(wǎng)絡得到進一步的推廣，并發(fā)揮其應有的效力，從而幫助網(wǎng)絡安全性的提高。

[1]胡長城.基于角色的授權控制模型.www.javafox.org，2003-12-14.

[2]黃文品.一個基于角色控制的改進模型[D].江西師范大學，2003.

[3]戴宗坤，羅萬伯.信息系統(tǒng)安全.北京電子工業(yè)出版社，2001.

TP393

A

1674-6708（2011）51-0172-01