劉 偉

南京鐵道職業(yè)技術(shù)學(xué)院，江蘇南京 210015

面向可信網(wǎng)絡(luò)研究的虛擬化技術(shù)

劉 偉

南京鐵道職業(yè)技術(shù)學(xué)院，江蘇南京 210015

隨著信息化時(shí)代的到來，互聯(lián)網(wǎng)已經(jīng)逐漸延伸到我們的日常生活和工作中，網(wǎng)絡(luò)安全也已經(jīng)成為一個(gè)重要課題?？尚啪W(wǎng)絡(luò)研究作為互聯(lián)網(wǎng)研究的重要組成部分，為互連網(wǎng)安全可靠性的提升奠定了理論基礎(chǔ)和實(shí)踐基礎(chǔ)。本文討論了可信網(wǎng)絡(luò)研究的重要方向，并闡述了支持可信網(wǎng)絡(luò)的虛擬化技術(shù)要點(diǎn)，以期為可信網(wǎng)絡(luò)技術(shù)的發(fā)展做出應(yīng)有的貢獻(xiàn)。

可信網(wǎng)絡(luò)；虛擬化技術(shù)；研究方向；技術(shù)要點(diǎn)

近年來，計(jì)算機(jī)和互聯(lián)網(wǎng)得到了普及，如何進(jìn)一步提高互聯(lián)網(wǎng)服務(wù)的安全性也已經(jīng)得到了廣泛的關(guān)注，特別是近年來對蠕蟲傳播問題、網(wǎng)絡(luò)生存性問題、網(wǎng)絡(luò)安全脆弱性等問題的研究逐漸成為互聯(lián)網(wǎng)研究的重要課題，而可信網(wǎng)絡(luò)研究又將上述問題進(jìn)行了整合和凝練，因而可信網(wǎng)絡(luò)研究儼然成為網(wǎng)絡(luò)研究的一個(gè)熱點(diǎn)。而虛擬化技術(shù)作為一種新型技術(shù)，為可信網(wǎng)絡(luò)的研究、設(shè)計(jì)和服務(wù)提供了便利，使可信網(wǎng)絡(luò)的效用得到了進(jìn)一步的提升。

1 可信網(wǎng)絡(luò)的重要研究方向分析

可信網(wǎng)絡(luò)是指網(wǎng)絡(luò)系統(tǒng)的行為及其結(jié)果是可以預(yù)期的，能夠做到行為狀態(tài)可監(jiān)測，行為結(jié)果可評估，異常行為可控制．對可信網(wǎng)絡(luò)的研究解決人們對網(wǎng)絡(luò)日益增加的依賴性與安全服務(wù)能力的有限性之間的矛盾，是進(jìn)一步推進(jìn)網(wǎng)絡(luò)理論技術(shù)研究，提高網(wǎng)絡(luò)建設(shè)及應(yīng)用水平的重大問題。目前，可信網(wǎng)絡(luò)需要解決的重要問題即可信網(wǎng)絡(luò)今后的重要研究方向有以下幾個(gè)方面。

1.1 網(wǎng)絡(luò)與用戶行為的可信模型的建立

協(xié)議行為對網(wǎng)絡(luò)行為具有重要的影響，而對于網(wǎng)路協(xié)議，由于缺少必要的驗(yàn)證和形式化的描述，往往在制定完成時(shí)就已經(jīng)存在一些很難預(yù)見的缺陷，問題是，這些缺陷往往只能在協(xié)議生效后，已經(jīng)對互聯(lián)網(wǎng)運(yùn)行造成不良影響之后才能被發(fā)現(xiàn)和被補(bǔ)救。不確定的基礎(chǔ)協(xié)議對可信網(wǎng)絡(luò)模型的建立構(gòu)成了一定的障礙，因而網(wǎng)絡(luò)與用戶行為的可信模型建立仍然是可信網(wǎng)絡(luò)研究的一個(gè)重要課題。

1.2 可信網(wǎng)絡(luò)體系結(jié)構(gòu)的構(gòu)建

可信網(wǎng)絡(luò)體系的構(gòu)建主要任務(wù)是對各種可信網(wǎng)絡(luò)機(jī)制的設(shè)計(jì)進(jìn)行指導(dǎo)，幫助網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)，以及指導(dǎo)應(yīng)用部署和互操作框架的構(gòu)建。但是，由于在可信網(wǎng)絡(luò)方面研究和實(shí)踐的不足，可信網(wǎng)絡(luò)設(shè)計(jì)與目前已有的互聯(lián)網(wǎng)體系的一些原則想抵觸，這直接導(dǎo)致一些可信網(wǎng)絡(luò)研究成果無法真正在互聯(lián)網(wǎng)絡(luò)中得到充分的應(yīng)用，并發(fā)揮其實(shí)質(zhì)的作用，使可信機(jī)制只能停留在補(bǔ)丁的形式上而很難得到進(jìn)一步的提升。

1.3 服務(wù)可生存性問題

可以說，服務(wù)的可生存性問題在某種角度上就是冗余資源的調(diào)度問題，目前的互聯(lián)網(wǎng)系統(tǒng)中，冗余資源調(diào)度面臨兩個(gè)重要的問題：1）局部資源切換導(dǎo)致的非穩(wěn)定狀態(tài)，一旦被大規(guī)模的擴(kuò)大，將造成嚴(yán)重的影響，甚至擾亂整個(gè)網(wǎng)絡(luò)的穩(wěn)定狀態(tài)；2）當(dāng)發(fā)生故障時(shí)，難以被及時(shí)檢測出來，并采取有效的補(bǔ)救措施。

1.4 網(wǎng)絡(luò)可控性問題

網(wǎng)絡(luò)的可控性面臨以下幾個(gè)問題：一是，互聯(lián)網(wǎng)結(jié)構(gòu)具有典型的非線性特征，一個(gè)小的網(wǎng)絡(luò)事件就會(huì)造成整個(gè)網(wǎng)絡(luò)的波動(dòng)；二是，在同一時(shí)間，網(wǎng)絡(luò)中發(fā)生的不同事件之間會(huì)有不同程度的互相影響；除此之外，互聯(lián)網(wǎng)網(wǎng)絡(luò)智能在這一階段還主要集中在網(wǎng)絡(luò)的邊緣，因而互聯(lián)網(wǎng)可控性的提升及為困難。

2 虛擬化技術(shù)要點(diǎn)分析

虛擬化技術(shù)是實(shí)現(xiàn)可信網(wǎng)絡(luò)服務(wù)進(jìn)一步改進(jìn)和發(fā)展的有效途徑，虛擬化技術(shù)主要包括網(wǎng)絡(luò)節(jié)點(diǎn)虛擬化和網(wǎng)絡(luò)平臺虛擬化。

2.1 網(wǎng)絡(luò)節(jié)點(diǎn)的虛擬化

節(jié)點(diǎn)虛擬化由于可編程硬件在網(wǎng)絡(luò)節(jié)點(diǎn)中的普遍運(yùn)用而得到了更深層的研究，目前，節(jié)點(diǎn)虛擬化的研究重點(diǎn)主要放在虛擬化在路由器上的運(yùn)用。路由器虛擬化的基礎(chǔ)思想是控制平面與數(shù)據(jù)平面分析，進(jìn)而單獨(dú)在數(shù)據(jù)平面或者控制平面上通過虛擬化技術(shù)來提升網(wǎng)絡(luò)管理能力。

2.2 網(wǎng)絡(luò)平臺的虛擬化

網(wǎng)絡(luò)平臺虛擬化源于人們對互聯(lián)網(wǎng)體系結(jié)構(gòu)的研究，由于互聯(lián)網(wǎng)結(jié)構(gòu)體系陷入僵局，新型互聯(lián)網(wǎng)結(jié)構(gòu)體系的實(shí)踐收到了很大的限制，而網(wǎng)絡(luò)平臺的虛擬化，使網(wǎng)絡(luò)體系結(jié)構(gòu)的創(chuàng)新和改革成為了可能?？梢哉f網(wǎng)絡(luò)平臺的虛擬化為互聯(lián)網(wǎng)的創(chuàng)新和發(fā)展帶來了突破性的變化，而另一方面，由于現(xiàn)有的互聯(lián)網(wǎng)結(jié)構(gòu)體系和其中的一些原則不利于可信網(wǎng)絡(luò)的實(shí)踐和開展，網(wǎng)絡(luò)平臺虛擬化為互聯(lián)網(wǎng)帶來的結(jié)構(gòu)體系上的變化，對可信網(wǎng)絡(luò)的研究和進(jìn)一步發(fā)展來說是有利的。

3 虛擬化對可信網(wǎng)絡(luò)的支持

目前，網(wǎng)絡(luò)節(jié)點(diǎn)虛擬化的研究重在以不同的虛擬實(shí)現(xiàn)間的動(dòng)態(tài)切換來增強(qiáng)網(wǎng)絡(luò)服務(wù)的持續(xù)性，也就是增強(qiáng)網(wǎng)絡(luò)服務(wù)的生存性，而網(wǎng)絡(luò)服務(wù)的可生存性是目前可信網(wǎng)絡(luò)研究的一個(gè)難點(diǎn)和重點(diǎn)，因而網(wǎng)絡(luò)節(jié)點(diǎn)虛擬化的研究是對可信網(wǎng)絡(luò)研究的重要支持；除此之外，網(wǎng)絡(luò)平臺的虛擬化研究對于可信網(wǎng)絡(luò)的發(fā)展也有一定的意義，主要是，網(wǎng)絡(luò)平臺虛擬化的實(shí)現(xiàn)不但可以通過不同網(wǎng)絡(luò)之間的隔離來提高特定網(wǎng)絡(luò)的可控制性，還能通過與其他網(wǎng)絡(luò)的隔離為可信網(wǎng)絡(luò)的研究和實(shí)踐提供一個(gè)良好的平臺，為可信網(wǎng)絡(luò)的創(chuàng)新和改進(jìn)提供了良好的基礎(chǔ)。更值得注意的是，網(wǎng)絡(luò)平臺的虛擬化很可能使互聯(lián)網(wǎng)運(yùn)營模式的轉(zhuǎn)變在不就得將來成為可能，這將是對可信網(wǎng)絡(luò)服務(wù)規(guī)模和效力提升的有利刺激。總而言之，作為未來互聯(lián)網(wǎng)研究的重要方向，可信網(wǎng)絡(luò)研究將面臨很多挑戰(zhàn)，而虛擬化作為一種新的網(wǎng)絡(luò)技術(shù)，為可信網(wǎng)絡(luò)的研究和發(fā)展提供了有利條件。因而我們應(yīng)該在認(rèn)清可信網(wǎng)絡(luò)研究難點(diǎn)和重要方向的基礎(chǔ)上，依靠虛擬化這種有效的途徑，使可信網(wǎng)絡(luò)得到進(jìn)一步的推廣，并發(fā)揮其應(yīng)有的效力，從而幫助網(wǎng)絡(luò)安全性的提高。

[1]胡長城.基于角色的授權(quán)控制模型.www.javafox.org，2003-12-14.

[2]黃文品.一個(gè)基于角色控制的改進(jìn)模型[D].江西師范大學(xué)，2003.

[3]戴宗坤，羅萬伯.信息系統(tǒng)安全.北京電子工業(yè)出版社，2001.

TP393

A

1674-6708（2011）51-0172-01