• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>2016 IFIP Networking Conference and Workshops >Efficient virtual network isolation in multi-tenant data centers on commodity ethernet switches
【24h】

Efficient virtual network isolation in multi-tenant data centers on commodity ethernet switches

机译:商用以太网交换机上多租户数据中心中的有效虚拟网络隔离

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Infrastructure-as-a-Service providers need to provision and isolate their tenants's virtual networks. Current network isolation solutions either suffer from limited scalability, incur encapsulation overheads, or require advanced (e.g., OpenFlow) hardware switches. We propose LANES, a system that provides isolation between billions of virtual machines using commodity Ethernet switches without encapsulation overheads. LANES virtualizes each tenant's network address space and configures rules on each server to translate (tenant) virtual addresses to (infrastructure) physical addresses. Virtual address spaces give tenants flexibility when configuring their virtual networks, and physical addresses reduce demand on infrastructure switches. We implement LANES in OpenStack, leveraging OpenStack's network description functionalities and using OpenFlow to configure Open vSwitch on infrastructure servers. Our evaluation shows LANES ensures network isolation with acceptable rule configuration latency.
机译:基础设施即服务提供商需要供应和隔离其租户的虚拟网络。当前的网络隔离解决方案或者受限于可扩展性,招致封装开销,或者需要高级(例如,OpenFlow)硬件交换机。我们建议使用LANES,该系统可使用商用以太网交换机在数十亿台虚拟机之间提供隔离,而无需封装开销。 LANES虚拟化每个租户的网络地址空间,并在每个服务器上配置规则以将(租户)虚拟地址转换为(基础结构)物理地址。虚拟地址空间为租户配置虚拟网络提供了灵活性,而物理地址减少了对基础设施交换机的需求。我们利用OpenStack的网络描述功能并使用OpenFlow在基础结构服务器上配置Open vSwitch,在OpenStack中实现LANES。我们的评估表明,LANES以可接受的规则配置延迟确保网络隔离。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号