信創(chuàng)云計算技術(shù)下虛擬化網(wǎng)關(guān)與網(wǎng)絡(luò)管理研究

摘要：文章基于信創(chuàng)云計算技術(shù)，探討了虛擬化網(wǎng)關(guān)與網(wǎng)絡(luò)管理的相關(guān)問題，主要研究了云內(nèi)機制和云間機制2個方面。在云內(nèi)機制方面，文章提出了基于虛擬交換和通用控制接口的設(shè)計方法，分析了其技術(shù)細節(jié)和實現(xiàn)方式。在云間機制方面，文章探討了網(wǎng)絡(luò)通信協(xié)議（OpenFlow）和網(wǎng)絡(luò)系統(tǒng)（NetFPGA）在虛擬網(wǎng)絡(luò)中的應(yīng)用，介紹了VLAN翻譯的原理和性能評估方法。通過性能評估實驗，文章驗證了所提方法的有效性和可行性。研究結(jié)果表明，基于信創(chuàng)云計算技術(shù)的虛擬化網(wǎng)關(guān)與網(wǎng)絡(luò)管理方法能夠有效提升網(wǎng)絡(luò)性能，為云計算環(huán)境下的網(wǎng)絡(luò)管理提供了重要參考。

關(guān)鍵詞：信創(chuàng)云計算技術(shù)；虛擬化網(wǎng)關(guān)；網(wǎng)絡(luò)管理

中圖分類號：TP393.01" 文獻標志碼：A

0 引言

隨著云計算技術(shù)的快速發(fā)展，虛擬化網(wǎng)關(guān)與網(wǎng)絡(luò)管理成為了云計算領(lǐng)域的重要研究課題。傳統(tǒng)的網(wǎng)絡(luò)設(shè)備在處理大規(guī)模、高密度的虛擬網(wǎng)絡(luò)時面臨性能瓶頸和管理挑戰(zhàn)。因此，本文旨在通過信創(chuàng)云計算技術(shù)，來解決云內(nèi)、云間虛擬網(wǎng)絡(luò)的動態(tài)連接和配置問題，進而提升網(wǎng)絡(luò)性能和管理效率。

1 云內(nèi)機制

1.1 虛擬交換

系統(tǒng)框架的主要設(shè)計目標是實現(xiàn)多臺虛擬機之間的動態(tài)連接需求。由于1臺物理機可將多臺虛擬機實例化，因此為實現(xiàn)這一目標，在虛擬化管理程序或物理機的內(nèi)核中引入一個新的網(wǎng)絡(luò)層。該網(wǎng)絡(luò)層具有固有的獨特性能，如提供虛擬機之間的連通性、實現(xiàn)租戶之間的資源和命名空間隔離以及感知虛擬機的遷移。

當(dāng)前，云計算行業(yè)內(nèi)已經(jīng)提出了幾種虛擬網(wǎng)絡(luò)設(shè)計，如鍵盤、視頻或鼠標KVM（Keyboard Video Mouse，KVM）信創(chuàng)云、思科的Nexus 1000V虛擬交換機和虛擬軟件（Vmware）的KVM等案例，但是這些虛擬交換元素的行為類似于物理交換機。本文之所以選擇虛擬交換作為設(shè)計的基本構(gòu)建模塊，是因為如下2個原因：一方面，虛擬交換已成為商品化虛擬化管理程序和操作系統(tǒng)內(nèi)核中的普遍轉(zhuǎn)發(fā)平面，因其實用性高并且可以部署到現(xiàn)有的網(wǎng)絡(luò)設(shè)備和系統(tǒng)中，給現(xiàn)有網(wǎng)絡(luò)帶來較低的影響；另一方面，虛擬交換為安全性和運行性能提供了基本的網(wǎng)絡(luò)隔離［1］。虛擬交換技術(shù)的細節(jié)設(shè)計如下。

動態(tài)連接和配置虛擬交換元素：該方法允許在多個節(jié)點上動態(tài)連接和配置虛擬交換元素，從而實現(xiàn)任意虛擬網(wǎng)絡(luò)的啟用。這意味著可以根據(jù)需要動態(tài)地添加、刪除或修改虛擬交換元素，以適應(yīng)不同網(wǎng)絡(luò)拓撲和需求。

虛擬交換元素的組成：虛擬交換元素由一系列邏輯（或虛擬）端口、一個或多個轉(zhuǎn)發(fā)表以及一些轉(zhuǎn)發(fā)邏輯組成。邏輯端口可以與虛擬機的虛擬接口、物理接口或其他端口抽象（如虛擬局域網(wǎng)VLAN（Virtual Local Area Network，VLAN）或隧道）進行綁定。轉(zhuǎn)發(fā)表包括L2（二層）、地址解析協(xié)議（Address Resolution Protocol，ARP）或訪問控制列表（Access Control Lists，ACL）等類型，用于決定數(shù)據(jù)包的轉(zhuǎn)發(fā)行為。轉(zhuǎn)發(fā)邏輯負責(zé)執(zhí)行數(shù)據(jù)包處理的各種動作，如頭部重寫、緩沖、過濾和組播分組等。

基于虛擬交換的構(gòu)建模塊：為了實現(xiàn)上述功能，本文選擇了虛擬交換作為基本構(gòu)建模塊。虛擬交換已經(jīng)被廣泛應(yīng)用于商品化虛擬化管理程序和操作系統(tǒng)內(nèi)核中，提供了網(wǎng)絡(luò)隔離、安全性和性能等方面的基本支持［2］。

1.2 通用控制接口

通用控制接口提供了一系列功能，用于執(zhí)行與虛擬網(wǎng)絡(luò)創(chuàng)建和管理相關(guān)的操作。這套功能實現(xiàn)了網(wǎng)絡(luò)抽象的標準化，使用戶能夠在不同站點啟用多臺虛擬機并實現(xiàn)它們之間的連接。此外，接口支持邏輯端口、轉(zhuǎn)發(fā)表和轉(zhuǎn)發(fā)邏輯的控制，通過以下基本原語抽象虛擬交換，即：交換元素、虛擬端口、鏈接和策略［3］。

交換元素：此功能支持在專用節(jié)點上創(chuàng)建、移除和監(jiān)控虛擬交換機。該設(shè)計借鑒了網(wǎng)絡(luò)通信協(xié)議OpenFlow的一些原理，不僅適用于軟件交換機，還可擴展至硬件基的OpenFlow交換機。

虛擬端口：該功能用于添加或移除綁定到虛擬機的虛擬端口，或解除端口與虛擬機的綁定。

鏈接：該功能用于管理虛擬端口之間的連接路徑，包括創(chuàng)建、修改和刪除連接路徑。通過這些功能，用戶可以為屬于同一實驗者或服務(wù)提供者的虛擬節(jié)點和鏈接創(chuàng)建網(wǎng)絡(luò)拓撲。

策略：該功能用于設(shè)置如服務(wù)質(zhì)量（Quality of Service，QoS）等路徑的約束。

系統(tǒng)的核心模塊基于函數(shù)庫實現(xiàn)。首先，虛擬網(wǎng)絡(luò)管理系統(tǒng)包括一個描述模塊，解析服務(wù)請求者的需求。在確定虛擬網(wǎng)絡(luò)的拓撲結(jié)構(gòu)后，調(diào)用虛擬機協(xié)調(diào)器模塊與相關(guān)節(jié)點通信，創(chuàng)建虛擬交換機，將每個虛擬端口綁定到相應(yīng)的虛擬機。隨后，拓撲分配器調(diào)用控制接口的函數(shù)創(chuàng)建鏈接，以反映所需的拓撲結(jié)構(gòu)。

由于交換元素的假設(shè)和抽象具有足夠的通用性，這種設(shè)計可以擴展到其他支持可擴展轉(zhuǎn)發(fā)平面的正交研究或硬件加速方案的整合當(dāng)中。這種整合能力提高了系統(tǒng)的靈活性和應(yīng)用范圍，使得不同私有云系統(tǒng)中的多臺虛擬機能夠在不同站點間有效連接和協(xié)同工作［4］。

1.3 交換元素處理程序

虛擬交換處理程序是實現(xiàn)控制接口功能與底層虛擬交換機之間交互的核心組件。該處理程序的實現(xiàn)多樣化，依賴于不同虛擬交換機的技術(shù)架構(gòu)。目前，本文已經(jīng)開發(fā)出2種不同的處理程序版本，分別適用于KVM信創(chuàng)云和VMware的KVM環(huán)境，以示范此技術(shù)的應(yīng)用潛力［5］。

在KVM信創(chuàng)云的實施方案中，由于其基于OpenFlow的設(shè)計原理，此實現(xiàn)提供了一個可通過通用流表進行轉(zhuǎn)發(fā)動作配置的接口。利用OpenFlow協(xié)議及其應(yīng)用程序編程接口（Application Programming Interface，API）能夠動態(tài)地在KVM上配置多種VLAN，從而支持多個虛擬網(wǎng)絡(luò)的啟用。這種方式允許單個KVM信創(chuàng)云節(jié)點同時支持多個虛擬網(wǎng)絡(luò)，每個網(wǎng)絡(luò)由獨立配置的VLAN組成，節(jié)點間的通信仿佛其直接連接一般，這一部分在性能評估中通常被稱為VLAN方法。

對于VMware的KVM實施方案，由于其不將轉(zhuǎn)發(fā)平面暴露給外部配置，每個虛擬網(wǎng)絡(luò)需要在各節(jié)點上創(chuàng)建獨立的虛擬交換機。這種方法被稱為KVMes方法，與基于OpenFlow的實現(xiàn)相比，需要多臺虛擬交換機來啟用相同的網(wǎng)絡(luò)拓撲，這可能導(dǎo)致資源利用率低下并增加管理的復(fù)雜性。

交換元素處理程序?qū)μ摂M鏈接的支持則較為復(fù)雜。在虛擬網(wǎng)絡(luò)中，如果2個虛擬端口須建立連接并位于同一局域網(wǎng)內(nèi)，通常會通過VLAN或干道技術(shù)創(chuàng)建虛擬鏈接。對于位于不同IP域的虛擬端口，若無虛擬專用局域網(wǎng)業(yè)務(wù)（Virtual Private LAN Service，VPLS）支持，則可能需要建立通用路由封裝（Generic Routing Encapsulation，GRE）隧道來實現(xiàn)連接。若網(wǎng)絡(luò)路徑中已有VPLS機制，則可以直接調(diào)用云內(nèi)部機制來完成虛擬端口的連接。

2 云間機制

2.1 OpenFlow和NetFPGA

2.1.1 OpenFlow的具體應(yīng)用

（1）流量的控制與管理。

在信創(chuàng)云計算平臺中，OpenFlow控制器被部署在虛擬化網(wǎng)關(guān)上，用于動態(tài)管理和調(diào)整網(wǎng)絡(luò)流量。例如：當(dāng)檢測到某一網(wǎng)絡(luò)路徑出現(xiàn)擁塞時，OpenFlow控制器可以根據(jù)預(yù)設(shè)策略將流量重新分配到其他路徑中，從而避免網(wǎng)絡(luò)瓶頸，提高整體網(wǎng)絡(luò)的傳輸效率。這一過程涉及流表的下發(fā)和更新，控制器通過南向接口與交換機進行通信，及時調(diào)整流量路徑。

（2）虛擬網(wǎng)絡(luò)的創(chuàng)建與管理。

OpenFlow支持在物理網(wǎng)絡(luò)設(shè)備上創(chuàng)建多個虛擬網(wǎng)絡(luò)，每個虛擬網(wǎng)絡(luò)可以為不同的租戶服務(wù)。在信創(chuàng)云計算環(huán)境中，虛擬化網(wǎng)關(guān)通過OpenFlow協(xié)議將物理網(wǎng)絡(luò)資源劃分為多個邏輯隔離的虛擬網(wǎng)絡(luò)，每個虛擬網(wǎng)絡(luò)都具有獨立的流表和網(wǎng)絡(luò)策略。這樣可以實現(xiàn)多租戶的資源隔離和獨立管理，保障各租戶之間的安全性和資源獨立性。

（3）網(wǎng)絡(luò)監(jiān)控與故障診斷。

在網(wǎng)絡(luò)管理中，OpenFlow控制器可以實時監(jiān)控網(wǎng)絡(luò)狀態(tài)，獲取網(wǎng)絡(luò)流量的詳細信息。當(dāng)網(wǎng)絡(luò)中出現(xiàn)異常流量或故障時，控制器可以快速定位故障點并采取相應(yīng)的措施。例如：通過OpenFlow控制器監(jiān)控各交換機的流表狀態(tài)和網(wǎng)絡(luò)拓撲，當(dāng)檢測到某條鏈路的流量突然增加時，可以判斷該鏈路可能出現(xiàn)故障或攻擊行為，控制器會立即調(diào)整流量路徑以保障網(wǎng)絡(luò)的正常運行［6］。

2.1.2 NetFPGA的具體應(yīng)用

（1）高性能數(shù)據(jù)包處理。

在信創(chuàng)云計算平臺中，NetFPGA被用作高性能數(shù)據(jù)包處理引擎。虛擬化網(wǎng)關(guān)通過將數(shù)據(jù)包處理任務(wù)卸載到NetFPGA硬件平臺上，實現(xiàn)線速的數(shù)據(jù)包轉(zhuǎn)發(fā)和處理。具體而言，當(dāng)數(shù)據(jù)包到達虛擬化網(wǎng)關(guān)時，NetFPGA可以根據(jù)預(yù)設(shè)的硬件邏輯快速進行數(shù)據(jù)包的分類、過濾、轉(zhuǎn)發(fā)等操作，大幅提高了數(shù)據(jù)包處理的效率和速度。

（2）定制化網(wǎng)絡(luò)功能。

利用NetFPGA的可編程特性，開發(fā)者可以在硬件級別實現(xiàn)定制化的網(wǎng)絡(luò)功能。例如：開發(fā)者可以在NetFPGA上實現(xiàn)一個專用的防火墻模塊，對經(jīng)過虛擬化網(wǎng)關(guān)的流量進行實時監(jiān)控和過濾，確保網(wǎng)絡(luò)的安全性。又例如：開發(fā)者可以在NetFPGA上實現(xiàn)負載均衡功能，根據(jù)流量動態(tài)調(diào)整多個服務(wù)器的負載，優(yōu)化資源利用率。這些功能可以通過編寫硬件描述語言來實現(xiàn)，部署在NetFPGA平臺上。

（3）提供實驗與測試平臺。

NetFPGA提供了一個靈活的實驗平臺，研究人員可以在真實硬件環(huán)境下測試和驗證新的網(wǎng)絡(luò)協(xié)議和算法。例如：當(dāng)研究新的路由協(xié)議時，開發(fā)者可以在NetFPGA上實現(xiàn)該協(xié)議的核心算法，通過模擬真實的網(wǎng)絡(luò)環(huán)境進行測試和優(yōu)化。通過這種方式，研究人員可以在實驗室環(huán)境中驗證其研究成果，為實際部署提供可靠的數(shù)據(jù)支持。

通過OpenFlow和NetFPGA的結(jié)合，基于信創(chuàng)云計算技術(shù)的虛擬化網(wǎng)關(guān)和網(wǎng)絡(luò)管理不僅可以實現(xiàn)高效的流量控制和管理，還能提供定制化的網(wǎng)絡(luò)功能和高性能的數(shù)據(jù)處理能力，從而推動云計算技術(shù)的創(chuàng)新與發(fā)展。

2.2 VLAN翻譯

本文以圖1所示系統(tǒng)為例，展示機制在實際部署中如何運行。圖1所示系統(tǒng)展示了通過2臺網(wǎng)關(guān)交換機簡化2個虛擬網(wǎng)絡(luò)進行VLAN翻譯的過程。不僅數(shù)據(jù)平面保持不變，而且僅根據(jù)控制器配置的流表處理數(shù)據(jù)包。本文通過在POX中實現(xiàn)2個模塊和2個表來擴展控制器。在部署虛擬網(wǎng)絡(luò)時，相關(guān)信息將被更新到控制器的2個表中。虛擬網(wǎng)絡(luò)管理系統(tǒng)將確定一條可以連接此虛擬網(wǎng)絡(luò)虛擬機的路徑；系統(tǒng)將沿著這條路徑配置每個網(wǎng)關(guān)系統(tǒng)的vlan2vlan表。

在實際部署中，VLAN翻譯機制通過2臺網(wǎng)關(guān)交換機簡化了2個虛擬網(wǎng)絡(luò)之間的操作。數(shù)據(jù)平面保持不變，只有根據(jù)控制器配置的流表才會處理數(shù)據(jù)包?？刂破魍ㄟ^2個模塊和2個表來實現(xiàn)系統(tǒng)的擴展功能。當(dāng)部署虛擬網(wǎng)絡(luò)時，虛擬網(wǎng)絡(luò)管理系統(tǒng)確定連接此虛擬網(wǎng)絡(luò)的虛擬機的路徑，在每個網(wǎng)關(guān)系統(tǒng)中配置相應(yīng)的vlan2vlan表。第一個模塊負責(zé)接收管理系統(tǒng)的配置信息并配置表，而vlan2vlan表則實現(xiàn)了私有VLAN標簽到公共VLAN標簽的映射。每個網(wǎng)關(guān)系統(tǒng)的第二個表則更新為外部網(wǎng)絡(luò)上虛擬機的媒體存取控制位址地址（Media Access Control Address，MAC）并且將控制器的第二個模塊作為ARP代理來響應(yīng)ARP查詢，從而防止ARP洪泛。當(dāng)虛擬機遷移或銷毀時，模塊將更新表，這是因為虛擬機的創(chuàng)建、遷移和銷毀均由管理系統(tǒng)或云管理器進行控制。在每個網(wǎng)絡(luò)域中，管理系統(tǒng)具有完整的主機管理詳細信息。網(wǎng)關(guān)系統(tǒng)負責(zé)在2個表之間進行網(wǎng)絡(luò)域的VLAN標簽轉(zhuǎn)換。借助NetFPGA和OpenFlow的支持，VLAN標簽轉(zhuǎn)換的管理保持在控制平面中并且數(shù)據(jù)平面處理和標簽轉(zhuǎn)換處理保持在線速率。

3 性能評估

3.1 實驗方法

虛擬網(wǎng)絡(luò)的性能適用于其所應(yīng)用的程序和場景。本文所提系統(tǒng)可以輕松建立一個虛擬網(wǎng)絡(luò)用于性能測量，如圖1所示。此設(shè)置的目的是在實際生產(chǎn)網(wǎng)絡(luò)上創(chuàng)建一個具有多跳路徑的虛擬網(wǎng)絡(luò)。本文使用3組物理機器，前2組位于京都先端科學(xué)大學(xué)（KUAS），第3組位于臺灣成功大學(xué)（NCKU）。2個KUAS大學(xué)之間有8個路由跳。前2組分配在同一個局域網(wǎng)中，但存在于不同的服務(wù)器機架上；它們與第3組之間的流量通過廣域網(wǎng)環(huán)境傳輸。這些機器使用鯤鵬服務(wù)器ARM網(wǎng)絡(luò)接口。

為了評估實現(xiàn)效果，本文設(shè)計了3個場景：（1）基準場景，該場景將虛擬機連接到軟件橋接器，通過干線和VPLS跨越Internet連接；（2）KVM場景，該場景使用專用虛擬交換機連接虛擬機，每個虛擬網(wǎng)絡(luò)使用一條GRE虛擬鏈路；（3）VLAN場景，該場景使用所提出的虛擬交換機和VLAN（端口組）機制連接虛擬機。

本文使用BWPing（帶寬和響應(yīng)時間的工具）、Nttcp（測試工具）和Iperf（網(wǎng)絡(luò)性能測試工具）等基準工具生成流量，通過吞吐量和延遲來評估性能。吞吐量對數(shù)據(jù)傳輸服務(wù)和大型傳輸?shù)男阅苤陵P(guān)重要，而延遲則對小型傳輸和交互式服務(wù)的性能影響較大。

3.2 性能結(jié)果

吞吐量性能結(jié)果如圖2所示。與具有VPLS和帶寬保留場景相比，作為場景實現(xiàn)的最差情況，本文僅展示了ORE隧道機制場景中的測量結(jié)果。在廣域網(wǎng)環(huán)境中，2種機制表現(xiàn)良好，實現(xiàn)的最佳吞吐量范圍為800～825 Mbps。其中，信創(chuàng)云方法的性能優(yōu)于基準方法的性能。通過進一步分析發(fā)現(xiàn)，這是因為橋接模塊的實現(xiàn)相對簡潔，類似于軟件集線器原理。相比之下，信創(chuàng)云對虛擬網(wǎng)絡(luò)進行了優(yōu)化。因此，本文通過上述分析可以了解到KVM方法優(yōu)于VLAN方法。在考慮成本的情況下，KVM須要支出額外的成本，用于根據(jù)VLAN標簽對數(shù)據(jù)包進行多路復(fù)用或解復(fù)用。因此，本文須要進一步論證成本的影響。

為了比較系統(tǒng)延遲，本文創(chuàng)建了32個虛擬網(wǎng)絡(luò)，在每對虛擬機上運行一個程序。其中，這些程序使用ICMP回顯請求/響應(yīng)對的往返延遲來測量響應(yīng)時間。測量設(shè)定對象為在一個小時內(nèi)進行測量樣本。延遲性能對比結(jié)果如圖3所示，圖中為平均延遲響應(yīng)時間。額外成本可能來自GRE隧道機制。因此，本文分別比較了KVM（以GRE為前綴標記）和基準（以IP為前綴標記）的延遲。結(jié)果顯示，所引入的額外成本在可接受范圍內(nèi)。

3.3 服務(wù)分區(qū)的性能

在信創(chuàng)云模型中，服務(wù)可以在幾個數(shù)據(jù)中心中進行分區(qū)；同時，國產(chǎn)化設(shè)備易引發(fā)服務(wù)需求方對性能的擔(dān)憂。基于圖1所示系統(tǒng)場景，本文進行了一項測量以驗證其性能，設(shè)置2種配置：（1）原始配置，無服務(wù)分區(qū)的原始云系統(tǒng)；（3）信創(chuàng)云配置，該配置是有服務(wù)分區(qū)的信創(chuàng)云系統(tǒng)。在3個位置部署了3臺基準機器：IDCA（標記為訪問點）、IDCB（標記為Home節(jié)點）和第三個地方（標記為中立節(jié)點）。以上設(shè)置可滿足一個特殊基準程序發(fā)出會話的請求。根據(jù)圖1中定義的場景驅(qū)動，會話生成器能夠測量整個會話的響應(yīng)時間，如圖4所示。

結(jié)果顯示，來自Home節(jié)點的用戶可以在信創(chuàng)云模型中獲得更好的性能。這是因為一些關(guān)鍵信息可以在本地獲取，對于大多數(shù)選擇Home節(jié)點用戶而言，性能也是他們追求的重點。中立節(jié)點的結(jié)果也表明，信創(chuàng)云模型的性能更優(yōu)越。通過追蹤2個IDC之間的網(wǎng)絡(luò)距離后，本文發(fā)現(xiàn)中立位置靠近IDC B是造成這一結(jié)果的原因。以上結(jié)果表明，數(shù)據(jù)中心位置是用戶感知延遲的重要因素。第三個數(shù)據(jù)集用戶位于IDC A并嘗試從IDC B訪問內(nèi)容，目前效果相對最不理想。然而，即使在效果不理想的情況下，信創(chuàng)云模型也沒有明顯的性能損失。為了有效支持服務(wù)分區(qū)和信創(chuàng)云，系統(tǒng)能夠在生產(chǎn)網(wǎng)絡(luò)中輕松且動態(tài)地建立虛擬網(wǎng)絡(luò)。整個測試結(jié)果如圖4所示，虛擬網(wǎng)絡(luò)的創(chuàng)" 建和轉(zhuǎn)發(fā)引入的額外成本保持在可接受范圍內(nèi)，虛擬網(wǎng)絡(luò)的性能能夠用于處理它們所在的應(yīng)用程序和場景。

4 結(jié)語

本文提出了一種基于虛擬網(wǎng)絡(luò)管理系統(tǒng)的虛擬化網(wǎng)關(guān)與網(wǎng)絡(luò)管理方案，通過性能評估實驗驗證了其可行性和有效性。結(jié)果顯示，該方案不僅在吞吐量、延遲等性能指標上表現(xiàn)良好，還能夠有效支持服務(wù)分區(qū)和動態(tài)虛擬網(wǎng)絡(luò)的建立。未來，研究人員將繼續(xù)改進和優(yōu)化系統(tǒng)設(shè)計，以提升網(wǎng)絡(luò)性能和管理效率，滿足不斷增長的云計算應(yīng)用需求。

參考文獻

［1］葛楠，于村.基于“云計算網(wǎng)絡(luò)”的疾病控制中心檔案管理信息化［J］.辦公室業(yè)務(wù)，2022（10）：119-121.

［2］羅陽倩子.基于云計算平臺的網(wǎng)絡(luò)運行管理系統(tǒng)設(shè)計［J］.互聯(lián)網(wǎng)周刊，2022（7）：50-52.

［3］陳琰.大數(shù)據(jù)云計算下網(wǎng)絡(luò)安全管理的具體方法探討［J］.中小企業(yè)管理與科技，2021（4）：9-10.

［4］呂達.云計算平臺的網(wǎng)絡(luò)運行管理系統(tǒng)設(shè)計［J］.電子技術(shù)與軟件工程，2021（4）：185-187.

［5］梁希望，沈強磊，王曙杰.云計算技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用探討［J］.通訊世界，2020（4）：84-85.

［6］姜可.如何加強網(wǎng)絡(luò)運維云計算的管理工作［J］.計算機產(chǎn)品與流通，2020（1）：42.

（編輯 王永超）

Research on virtual gateway and network management under Xin Chuang Yun computing technology

LU" Minghuai， XU" Yangguang

（Guangzhou Digital Government Operation Center， Guangzhou 510000， China）

Abstract： This paper explores the related issues of virtualization gateway and network management based on Xin Chuang Yun computing technology， and mainly studys two aspects： intra-cloud mechanism and inter-cloud mechanism. In terms of intra-cloud mechanism， a design method based on virtual switching and universal control interfaces is proposed， and its technical details and implementation methods are analyzed. In terms of inter-cloud mechanism， the application of OpenFlow and NetFPGA in virtual networks is explored， and the principles and performance evaluation methods of VLAN translation are introduced. The effectiveness and feasibility of the proposed method are verified through performance evaluation experiments. The research results indicate that virtualization gateways and network management methods based on Xin Chuang Yun computing technology can effectively improve network performance， providing important references for network management in cloud computing environments.

Key words： Xin Chuang Yun computing technology; virtualization gateway; network management

作者簡介：路明懷（1976— ），男，高級工程師，碩士；研究方向：云服務(wù)技術(shù)及管理。