一種基于冗余跳變的虛擬機(jī)動(dòng)態(tài)遷移方法

孫志勇,季新生,游 偉,李英樂

(國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心,鄭州 450002)

0 概述

第五代移動(dòng)通信系統(tǒng)(5G)需要適應(yīng)增強(qiáng)移動(dòng)寬帶、海量機(jī)器類通信和超高可靠低時(shí)延通信三大應(yīng)用場(chǎng)景,而不同應(yīng)用場(chǎng)景在移動(dòng)性、計(jì)費(fèi)、安全、策略控制、延時(shí)和可靠性等方面具有差異化的要求,需要不同類型的網(wǎng)絡(luò)服務(wù)。為此,5G網(wǎng)絡(luò)引入網(wǎng)絡(luò)功能虛擬化(Network Function Virtualization,NFV)[1]技術(shù),通過在通用IT硬件平臺(tái)上部署虛擬網(wǎng)絡(luò)功能(Virtual Network Function,VNF)的方式,實(shí)現(xiàn)網(wǎng)元功能和專屬硬件平臺(tái)的解耦,并以網(wǎng)絡(luò)切片[2]的形式向不同應(yīng)用場(chǎng)景的用戶提供靈活、多樣的定制化服務(wù)。網(wǎng)絡(luò)切片技術(shù)通過共用底層物理資源,能夠達(dá)到資源靈活調(diào)度、資源利用率提升、網(wǎng)絡(luò)服務(wù)按需部署的目的,但是虛擬節(jié)點(diǎn)共享物理資源也帶來(lái)了一些安全問題,如攻擊者通過側(cè)信道攻擊(Side-Channel Attack,SCA)[3-4]、虛擬節(jié)點(diǎn)溢出攻擊(Virtual Node Escape Attack,VNEA)[5]等方式竊取用戶隱私信息。

目前,針對(duì)虛擬化環(huán)境下節(jié)點(diǎn)信息泄露問題的研究主要分為兩類。第1類方法對(duì)物理服務(wù)器的軟硬件進(jìn)行修改[6]。文獻(xiàn)[7]提出一種Stopwatch架構(gòu)來(lái)預(yù)防側(cè)信道攻擊,其主要解決I/O接口受攻擊的問題。文獻(xiàn)[8-9]通過對(duì)操作系統(tǒng)層進(jìn)行修改和分區(qū)加密,以抵御側(cè)信道攻擊。文獻(xiàn)[10]通過在物理主機(jī)中設(shè)置能隱藏程序運(yùn)行時(shí)間的管理程序來(lái)抵御側(cè)信道攻擊,該方法主要預(yù)防特定類型的信息竊取攻擊,難以應(yīng)對(duì)多種類型或未知類型的攻擊。第2類方法對(duì)虛擬機(jī)進(jìn)行動(dòng)態(tài)遷移,這種方法能夠抵御不同類型的因共享物理資源導(dǎo)致的攻擊。文獻(xiàn)[11-13]利用移動(dòng)目標(biāo)防御[14]的思想對(duì)同一物理節(jié)點(diǎn)上的虛擬機(jī)進(jìn)行動(dòng)態(tài)遷移,通過限制共存時(shí)間來(lái)保證目標(biāo)虛擬機(jī)不被惡意主機(jī)竊取隱私信息,從而增加了側(cè)信道攻擊的難度。與第1類方法相比,第2類方法不需要修改物理服務(wù)器的軟硬件,但虛擬機(jī)的動(dòng)態(tài)遷移受制于遷移算法、遷移開銷和網(wǎng)絡(luò)環(huán)境,并且虛擬機(jī)動(dòng)態(tài)遷移過程存在遷移失敗的風(fēng)險(xiǎn)。文獻(xiàn)[15]設(shè)計(jì)了一個(gè)簡(jiǎn)單的攻擊實(shí)驗(yàn),證明在虛擬化環(huán)境下虛擬機(jī)進(jìn)行動(dòng)態(tài)遷移的過程容易受到網(wǎng)絡(luò)攻擊。文獻(xiàn)[16]指出虛擬機(jī)在遷移過程中會(huì)削弱或抵消遷出節(jié)點(diǎn)虛擬機(jī)入侵防御系統(tǒng)和入侵檢測(cè)系統(tǒng)的作用。文獻(xiàn)[17]介紹了在虛擬機(jī)遷移時(shí)攻擊者針對(duì)系統(tǒng)控制平面、數(shù)據(jù)平面和遷移控制模塊的非法攻擊手段、過程以及后果。文獻(xiàn)[18]指出了內(nèi)部人員利用虛擬機(jī)遷移的相關(guān)漏洞獲取用戶數(shù)據(jù)的可能性。

現(xiàn)有虛擬機(jī)遷移方法大多忽略了遷移本身帶來(lái)的風(fēng)險(xiǎn),尤其在移動(dòng)核心網(wǎng)中的高可靠通信場(chǎng)景下,頻繁遷移引起的安全問題不容忽視。本文對(duì)遷移頻率過快的虛擬節(jié)點(diǎn)采用冗余跳變的工作機(jī)制,以解決虛擬節(jié)點(diǎn)的信息泄露問題。在此基礎(chǔ)上,建立虛擬機(jī)遷移頻率計(jì)算模型并提出一種基于冗余跳變的虛擬機(jī)遷移方法,以抵御信息竊取攻擊并最小化遷移資源開銷。

1 信息泄露問題與解決方法

1.1 網(wǎng)絡(luò)模型

基于虛擬化技術(shù)的網(wǎng)絡(luò)切片部署過程可抽象為服務(wù)功能鏈(Service Function Chain,SFC)的映射過程[19-20],其中,實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的一組網(wǎng)絡(luò)功能集合被稱為SFC[21]。服務(wù)提供商將SFC動(dòng)態(tài)實(shí)例化至通用的底層物理設(shè)施網(wǎng)絡(luò)上以向用戶提供服務(wù)[22]。SFC映射過程及網(wǎng)絡(luò)結(jié)構(gòu)組成如下:

1)底層物理網(wǎng)絡(luò)。底層物理網(wǎng)絡(luò)由通用的硬件設(shè)備平臺(tái)組成,用一個(gè)賦權(quán)無(wú)向圖Gs=(Ns,Ls)表示,其中,Ns表示物理服務(wù)器的集合,Ls表示物理鏈路的集合。對(duì)于每一個(gè)物理服務(wù)器u∈Ns,都有一個(gè)可用的CPU計(jì)算處理能力,其值大小用C(u)表示。同樣,對(duì)于每個(gè)物理鏈路(u,v)∈Ls,都有一個(gè)可用的物理帶寬資源,用B(u,v)表示。

2)服務(wù)功能鏈。在虛擬化云環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)需要一組有序的網(wǎng)絡(luò)功能VNF組成SFC,采用賦權(quán)有向圖Gv=(Nv,Lv)表示SFC中全部VNF節(jié)點(diǎn)及其關(guān)系的邏輯視圖,其中,Nv表示VNF的邏輯節(jié)點(diǎn)集合,Lv表示邏輯鏈路集合。

3)SFC映射。系統(tǒng)的資源管理和編排模塊根據(jù)SFC的請(qǐng)求信息和底層物理資源狀況,完成映射f:Gv→Gs,根據(jù)映射過程中的指標(biāo)需求設(shè)置約束條件和目標(biāo)函數(shù),然后設(shè)計(jì)相應(yīng)的虛擬映射算法,求解并找到滿足映射需求的VNF和虛擬鏈路對(duì)應(yīng)的最優(yōu)位置[23]。

1.2 虛擬節(jié)點(diǎn)信息泄露問題描述

圖1 服務(wù)功能鏈共享物理資源示例

Fig.1 Example of shared physical resources of service function chain

攻擊者利用運(yùn)行在同一物理節(jié)點(diǎn)上的虛擬機(jī),可以發(fā)動(dòng)攻擊竊取用戶信息,其中,主要攻擊類型是側(cè)信道攻擊和虛擬節(jié)點(diǎn)溢出攻擊。將圖1中的物理節(jié)點(diǎn)B、D放大,分別示例2種攻擊過程。側(cè)信道攻擊過程如圖2(a)所示:1)目標(biāo)節(jié)點(diǎn)b對(duì)共用的CPU cache、內(nèi)存總線等物理節(jié)點(diǎn)資源發(fā)生作用;2)惡意虛擬節(jié)點(diǎn)e通過共用的物理節(jié)點(diǎn)資源對(duì)虛擬節(jié)點(diǎn)b進(jìn)行探測(cè);3)根據(jù)探測(cè)結(jié)果完成1 bit信息的隱蔽傳輸,然后不斷重復(fù)上述過程。虛擬節(jié)點(diǎn)溢出攻擊過程如圖2(b)所示:1)目標(biāo)節(jié)點(diǎn)f上運(yùn)行的自定義協(xié)議存在漏洞,惡意用戶向其發(fā)送特定報(bào)文;2)目標(biāo)節(jié)點(diǎn)f崩潰退出,向管理程序發(fā)送事件消息,進(jìn)而觸發(fā)漏洞或注入惡意代碼;3)管理程序被控制,從而泄露其他虛擬節(jié)點(diǎn)的信息。

圖2 2種虛擬節(jié)點(diǎn)信息泄露過程示例

Fig.2 Example of information disclosure process of 2 kinds of virtual nodes

在虛擬節(jié)點(diǎn)信息被攻擊者竊取的過程中,主要存在如表1所示的3個(gè)安全影響因素[24]。

表1 虛擬節(jié)點(diǎn)安全影響因素

因此,為了避免攻擊者發(fā)動(dòng)側(cè)信道攻擊并成功竊取用戶隱私信息,系統(tǒng)需要滿足式(1)。

SΓε≤I

(1)

其中,I表示信息被攻擊者成功竊取所需的最小信息量。

1.3 基于冗余跳變的虛擬機(jī)遷移方法

隨著服務(wù)功能鏈中虛擬機(jī)數(shù)量的增多,部分虛擬機(jī)的CPU資源和隱私信息承載量較大,遷移需要達(dá)到較高頻率才能有效抵御信息竊取攻擊。但是,對(duì)所有虛擬機(jī)不斷遷移會(huì)帶來(lái)開銷過大和算法收斂時(shí)間過長(zhǎng)的問題,這不僅增大了網(wǎng)絡(luò)資源消耗,同時(shí)遷移失敗概率和遷移安全風(fēng)險(xiǎn)也會(huì)加大。在移動(dòng)通信網(wǎng)絡(luò)中,需要對(duì)用戶隱私進(jìn)行保護(hù),但同時(shí)應(yīng)該保證移動(dòng)通信網(wǎng)絡(luò)的高可靠性要求。本文考慮遷移本身的安全風(fēng)險(xiǎn),提出一種基于冗余跳變的虛擬機(jī)遷移方法。在現(xiàn)有遷移方法的基礎(chǔ)上,以承載隱私信息量和虛擬機(jī)CPU資源大小作為評(píng)判標(biāo)準(zhǔn),將虛擬機(jī)可能泄露信息的速率進(jìn)行排序,根據(jù)用戶需求按等級(jí)分類處理,從而縮短虛擬機(jī)遷移算法的收斂時(shí)間并降低遷移開銷。

以承載隱私信息量和虛擬機(jī)CPU資源大小作為評(píng)判標(biāo)準(zhǔn),將虛擬機(jī)可能泄露信息的速率進(jìn)行排序并根據(jù)用戶需求按等級(jí)分類處理。將虛擬機(jī)隱私信息泄露速率定義為:

D=kIC

(2)

其中,k為常數(shù),I為虛擬機(jī)承載的隱私信息量,C為虛擬機(jī)調(diào)用的CPU資源。根據(jù)D的大小對(duì)不同虛擬機(jī)采用不同的遷移頻率,虛擬機(jī)的遷移周期為:

(3)

對(duì)于共享物理基礎(chǔ)設(shè)施資源的虛擬機(jī),為避免用戶隱私信息泄露,在達(dá)到限制的共存時(shí)間后即進(jìn)行遷移,參數(shù)D越大,遷移的周期越短,遷移頻率也越高,網(wǎng)絡(luò)中可能存在一部分虛擬機(jī)的參數(shù)D過大,需要遷移的周期很短,但遷移頻率過高會(huì)給網(wǎng)絡(luò)帶來(lái)較高的安全風(fēng)險(xiǎn)。對(duì)于這部分虛擬機(jī),如圖3中的b節(jié)點(diǎn),本文在映射階段先將其冗余備份為節(jié)點(diǎn)b′,在網(wǎng)絡(luò)部署完成后,相同功能的節(jié)點(diǎn)以遷移周期T進(jìn)行交替跳變工作,既避免了因共存時(shí)間過長(zhǎng)引起的隱私泄露問題,也解決了虛擬機(jī)頻繁遷移帶來(lái)的開銷和風(fēng)險(xiǎn)。在圖3中,箭頭上的數(shù)字表示鏈路帶寬資源值。

圖3 節(jié)點(diǎn)冗余備份示例

2 基于冗余跳變的虛擬機(jī)映射與遷移模型

本節(jié)基于上述服務(wù)功能鏈部署網(wǎng)絡(luò)模型,對(duì)虛擬機(jī)設(shè)計(jì)具體的映射約束條件和映射目標(biāo)約束,對(duì)虛擬機(jī)遷移設(shè)置具體的遷移條件和遷移目標(biāo)約束,并提出可在計(jì)算機(jī)上實(shí)現(xiàn)的虛擬機(jī)映射算法。

2.1 虛擬機(jī)映射模型與算法

2.1.1 備份映射模型

虛擬機(jī)映射即將服務(wù)功能鏈部署到物理底層網(wǎng)絡(luò)以提供網(wǎng)絡(luò)服務(wù)的過程,此過程需要考慮3個(gè)因素:采用冗余跳變工作方式的虛擬機(jī)的冗余備份,映射過程需滿足底層物理節(jié)點(diǎn)和鏈路資源約束,映射的目標(biāo)函數(shù)。變量說(shuō)明如下:

約束條件如下:

1)虛擬節(jié)點(diǎn)映射約束:

(4)

(5)

(6)

式(4)表示SFC中一個(gè)虛擬節(jié)點(diǎn)只能被映射至一個(gè)物理節(jié)點(diǎn);式(5)表示一個(gè)SFC中的不同虛擬節(jié)點(diǎn)不能被映射至一個(gè)物理節(jié)點(diǎn);式(6)表示一個(gè)物理節(jié)點(diǎn)上承載的所有虛擬節(jié)點(diǎn)的CPU資源需求之和不能大于該物理節(jié)點(diǎn)的CPU資源。

2)虛擬鏈路映射約束:

?(u,v)∈Ls

(7)

(8)

(9)

在滿足上述SFC資源請(qǐng)求的條件下,目標(biāo)函數(shù)為映射成本最小,具體如下:

(10)

其中,δt和φB分別表示虛擬機(jī)和虛擬鏈路的單位資源映射開銷。SFC映射成本主要有虛擬節(jié)點(diǎn)映射的資源開銷和虛擬鏈路映射的物理鏈路帶寬資源開銷兩部分。

2.1.2 備份映射算法

本文基于冗余跳變的虛擬機(jī)映射算法描述如下:

算法1基于冗余跳變的虛擬機(jī)映射算法

輸出虛擬節(jié)點(diǎn)映射方案f:Gv→Gs

5.continue

6.end if

9.end if

10.end for

13.for each(u,v)∈Lsdo

18.end if

19.end for

20.end for

在映射過程中,將隱私信息泄露速率D較大的虛擬節(jié)點(diǎn)優(yōu)先映射到物理資源大的物理節(jié)點(diǎn)上,以提高節(jié)點(diǎn)的映射成功率,該過程利用貪婪算法實(shí)現(xiàn)。為使映射資源開銷最小,在對(duì)虛擬鏈路進(jìn)行映射時(shí)本文采用最短路徑算法選擇目標(biāo)物理鏈路。

2.2 虛擬機(jī)遷移模型與算法

2.2.1 虛擬機(jī)遷移模型

工作在同一個(gè)物理主機(jī)上的虛擬機(jī)在達(dá)到共存時(shí)間閾值后需要遷移至另一個(gè)物理服務(wù)器工作,遷移過程中主要考慮3個(gè)因素:虛擬機(jī)的共存時(shí)間是否超過閾值,遷移過程中底層物理節(jié)點(diǎn)和鏈路的資源約束,遷移的目標(biāo)函數(shù)。變量說(shuō)明如下:

(11)

其中,t=λε,λ∈[1,Γ],ε為最小時(shí)間間隔。

在對(duì)虛擬機(jī)進(jìn)行遷移時(shí),在虛擬節(jié)點(diǎn)之間共存時(shí)間約束下,本文以最小化遷移資源開銷作為目標(biāo)函數(shù)。遷移開銷為遷移過程中虛擬節(jié)點(diǎn)和虛擬鏈路的遷移開銷總和:

(12)

其中,δ為虛擬節(jié)點(diǎn)單位資源遷移開銷,φ為虛擬鏈路單位資源遷移開銷。式(12)的第1項(xiàng)是虛擬節(jié)點(diǎn)遷移的資源開銷,第2項(xiàng)是虛擬鏈路遷移的資源開銷。

2.2.2 虛擬機(jī)遷移算法

本文基于冗余跳變的虛擬機(jī)遷移算法描述如下:

算法2基于冗余跳變的虛擬機(jī)遷移算法

輸出虛擬機(jī)遷移方案M:Gv1→Gs

5.end if

6.end if

9.將所有滿足遷移條件的物理節(jié)點(diǎn)放入集合N中

10.for(i=0;i≤length(N); i++)do

11.if migrate_node(N[i])==true&migrate_links(N[i])==true then//物理節(jié)點(diǎn)、物理鏈路是否滿足資源//需求

//遷移到產(chǎn)生最小開銷的物理節(jié)點(diǎn)上

13.end if

14.end for

15.end if

16.end for

在對(duì)服務(wù)功能鏈遷移的過程中,首先遍歷所有已映射的虛擬節(jié)點(diǎn),檢查虛擬機(jī)在物理主機(jī)已工作時(shí)間是否超過該虛擬節(jié)點(diǎn)的共存時(shí)間約束值T,超過時(shí)標(biāo)記該節(jié)點(diǎn)時(shí)間共存值為1,否則為0。對(duì)所有節(jié)點(diǎn)檢查完后,在滿足資源需求的條件下將時(shí)間共存值為1的虛擬機(jī)遷移至開銷最小的物理節(jié)點(diǎn)上。

3 實(shí)驗(yàn)結(jié)果與分析

3.1 實(shí)驗(yàn)環(huán)境設(shè)置

本文實(shí)驗(yàn)在Inter(R)Core(TM)i7-8750 CPU 2.2 GHz、8 GB RAM的計(jì)算機(jī)上進(jìn)行,利用GT-IMT工具生成服務(wù)功能鏈和物理網(wǎng)絡(luò)拓?fù)?使用Matlab軟件編程實(shí)現(xiàn)服務(wù)功能鏈映射算法和遷移算法,最后分析仿真結(jié)果。

底層網(wǎng)絡(luò)物理主機(jī)設(shè)為15個(gè),物理鏈路為24條。物理網(wǎng)絡(luò)中的節(jié)點(diǎn)計(jì)算資源(300≤C≤500)、鏈路的帶寬資源(150≤B≤350)為固定值。每條SFC中虛擬節(jié)點(diǎn)數(shù)目服從[4,6]的整數(shù)隨機(jī)均勻分布。SFC平均每10個(gè)單位時(shí)間發(fā)送一次映射請(qǐng)求,SFC的生命周期服從參數(shù)為40的指數(shù)分布。虛擬節(jié)點(diǎn)的計(jì)算資源需求服從[40,140]區(qū)間的均勻分布,帶寬資源需求服從[20,120]區(qū)間的均勻分布,遷移節(jié)點(diǎn)的平均共存時(shí)間閾值設(shè)為10個(gè)單位時(shí)間。

3.2 結(jié)果分析

將本文基于冗余跳變的虛擬機(jī)遷移方法與文獻(xiàn)[12]提出的一般虛擬機(jī)遷移方法作對(duì)比,本文方法記為Backup,一般虛擬機(jī)遷移方法記為General。由上文可知,本文方法中所有虛擬機(jī)與現(xiàn)有一般動(dòng)態(tài)遷移方法中所有虛擬機(jī)具有相同的共存時(shí)間約束,即與一般動(dòng)態(tài)遷移方法相比,本文方法可取得相同的信息安全防護(hù)效果。下文在虛擬機(jī)映射和遷移的資源開銷、映射成功率、遷移算法收斂時(shí)間和遷移失效率等5個(gè)方面進(jìn)行仿真,并對(duì)比分析仿真結(jié)果。

1)虛擬機(jī)映射資源開銷。如圖4所示,相比一般遷移方法,本文20%冗余跳變的方法(指選取遷移頻率前20%的虛擬節(jié)點(diǎn)進(jìn)行冗余備份)映射平均資源消耗增加了21.81%,10%冗余跳變的方法(指選取遷移頻率前10%的虛擬節(jié)點(diǎn)進(jìn)行冗余備份)映射平均資源消耗增加了10.91%。本文方法對(duì)部分頻繁遷移的節(jié)點(diǎn)采取冗余跳變的工作方式,且冗余備份節(jié)點(diǎn)的映射增加了虛擬機(jī)映射資源的開銷。

圖4 服務(wù)功能鏈映射開銷對(duì)比

2)虛擬機(jī)遷移資源開銷。如圖5所示,相比一般遷移方法,本文20%冗余跳變的方法遷移平均資源消耗減少了25.27%,10%冗余跳變的方法遷移平均資源消耗減少了12.63%,原因是進(jìn)行跳變工作的虛擬節(jié)點(diǎn)不需要再尋找物理節(jié)點(diǎn)進(jìn)行遷移,降低了虛擬機(jī)遷移開銷。

圖5 服務(wù)功能鏈遷移資源開銷

3)映射成功率。圖6顯示了不同遷移方式下服務(wù)功能鏈映射成功率隨時(shí)間的變化情況。從圖6可以看出,相比一般遷移映射方法,本文10%冗余跳變的方法備份成功率平均降低4.22%,20%冗余跳變的方法平均降低9.73%。由于基于冗余跳變的遷移方法有較多備份節(jié)點(diǎn)需要映射,因此映射成功率較低。

圖6 服務(wù)功能鏈映射成功率

4)遷移算法收斂時(shí)間。圖7所示為一般遷移方法和20%冗余跳變方法的遷移算法收斂時(shí)間對(duì)比,從圖7可以看出,20%冗余跳變方法的遷移算法收斂時(shí)間比一般遷移方法平均減少了24.79%。由于冗余跳變方法部分節(jié)點(diǎn)不需要遷移算法進(jìn)行節(jié)點(diǎn)的遷移,因此本文方法可明顯減少遷移算法的收斂時(shí)間。在實(shí)際網(wǎng)絡(luò)中,因?yàn)轭l繁遷移需要跳變工作的虛擬機(jī)占比較小,所以不會(huì)對(duì)網(wǎng)絡(luò)映射資源開銷、遷移資源開銷、映射成功率以及遷移算法收斂時(shí)間產(chǎn)生太大影響。

圖7 遷移算法收斂時(shí)間

5)遷移成功率。在仿真中設(shè)SFC所有節(jié)點(diǎn)、30%冗余備份節(jié)點(diǎn)、20%冗余備份節(jié)點(diǎn)和10%冗余備份節(jié)點(diǎn)的平均節(jié)點(diǎn)遷移成功率分別為99.9%、98.0%、99.0%、99.5%,其中,遷移失敗包括遷移過程失敗和遷移過程中系統(tǒng)被攻擊成功2種情況。仿真結(jié)果如圖8所示,從圖8可以看出,在100個(gè)單位時(shí)間內(nèi),服務(wù)功能鏈采用一般遷移方法、10%節(jié)點(diǎn)冗余跳變方法、20%節(jié)點(diǎn)冗余跳變方法、30%節(jié)點(diǎn)冗余跳變方法的遷移成功率分別為65.53%、80.20%、88.68%、93.24%;在200個(gè)單位時(shí)間內(nèi),各方法服務(wù)功能鏈遷移成功率分別為42.94%、64.32%、78.64%、86.93%。因此,可得出如下結(jié)論:對(duì)遷移高風(fēng)險(xiǎn)虛擬機(jī)進(jìn)行跳變工作,遷移失效概率將顯著降低。在實(shí)際網(wǎng)絡(luò)中,虛擬機(jī)遷移失敗風(fēng)險(xiǎn)主要由少部分的高風(fēng)險(xiǎn)虛擬機(jī)引發(fā),由實(shí)驗(yàn)結(jié)果可知,本文方法可明顯降低網(wǎng)絡(luò)中虛擬機(jī)遷移失敗的概率。

圖8 服務(wù)功能鏈遷移成功率

4 結(jié)束語(yǔ)

核心網(wǎng)引入虛擬化技術(shù)使得未來(lái)電信設(shè)備不再使用專用硬件設(shè)備,而是通過軟件下發(fā)到統(tǒng)一的硬件上實(shí)現(xiàn)網(wǎng)絡(luò)功能,這種方式能夠提高資源利用率,但虛擬節(jié)點(diǎn)共享物理資源也帶來(lái)了信息泄露的安全隱患。本文考慮主動(dòng)防御技術(shù)的動(dòng)態(tài)遷移方法中遷移本身存在的安全風(fēng)險(xiǎn),提出一種基于冗余跳變的虛擬機(jī)遷移方法。通過建立虛擬機(jī)隱私信息泄露速率計(jì)算模型,得到各虛擬機(jī)的遷移周期。根據(jù)用戶需求和網(wǎng)絡(luò)環(huán)境選擇不同比例的虛擬機(jī)進(jìn)行冗余備份映射,采取冗余跳變的工作方式解決虛擬機(jī)之間共存時(shí)間過長(zhǎng)帶來(lái)的信息泄露問題,剩余虛擬機(jī)則在達(dá)到共存時(shí)間閾值后進(jìn)行動(dòng)態(tài)遷移。實(shí)驗(yàn)結(jié)果表明,該方法雖然增加了映射開銷并降低了映射成功率,但減少了遷移資源開銷和遷移算法收斂時(shí)間,并且在滿足SFC服務(wù)性能要求的同時(shí)顯著降低了網(wǎng)絡(luò)中虛擬機(jī)遷移失敗的概率。但是,如果頻繁遷移的虛擬機(jī)占比較大,本文方法將存在資源開銷較大的問題,因此,下一步將研究一種兼顧資源開銷與網(wǎng)絡(luò)安全性的防護(hù)方法。