陳興凱，　盧　昱，　陳立云

(1. 軍械工程學(xué)院 裝備指揮與管理系, 河北 石家莊 050003；　2. 軍械工程學(xué)院 信息工程系, 河北 石家莊 050003)

基于虛擬化和SDN的裝備保障信息網(wǎng)絡(luò)構(gòu)建方案研究

陳興凱1，盧昱1，陳立云2

(1. 軍械工程學(xué)院 裝備指揮與管理系, 河北 石家莊 050003；2. 軍械工程學(xué)院 信息工程系, 河北 石家莊 050003)

摘要針對裝備保障信息網(wǎng)絡(luò)在信息化建設(shè)中的新需求，研究了一種新型裝備保障信息網(wǎng)絡(luò)的構(gòu)建方案。從當(dāng)前裝備保障信息網(wǎng)絡(luò)在任務(wù)和安全兩方面的需求分析出發(fā)，利用虛擬化和軟件定義網(wǎng)絡(luò)(SDN)靈活性高的特點，給出了裝備保障信息網(wǎng)絡(luò)的整體構(gòu)建方案和詳細(xì)構(gòu)建方案，闡明了該方案能夠?qū)崿F(xiàn)較高的管理運行效率,以及具備動態(tài)的安全防護能力。

關(guān)鍵詞虛擬化；軟件定義網(wǎng)絡(luò)；裝備保障信息網(wǎng)絡(luò)；運行效率；安全防護

裝備保障信息網(wǎng)絡(luò)是承載裝備保障系統(tǒng)的底層信息網(wǎng)絡(luò)，先進的裝備保障信息網(wǎng)絡(luò)是實現(xiàn)高效、可靠裝備保障業(yè)務(wù)的關(guān)鍵。隨著信息化建設(shè)的不斷推進，裝備保障系統(tǒng)在保障功能、業(yè)務(wù)處理等方面的信息化需求越來越大，隨之對裝備保障信息網(wǎng)絡(luò)的要求也越來越高。然而，當(dāng)前的裝備保障信息網(wǎng)絡(luò)從本質(zhì)上而言，是一種傳統(tǒng)的IP網(wǎng)絡(luò)，運行效率、安全防護等方面的限制，逐漸成為其建設(shè)與發(fā)展的瓶頸。

虛擬化[1]和軟件定義網(wǎng)絡(luò)(SDN)[2]作為當(dāng)前信息網(wǎng)絡(luò)中的研究熱點，具有相當(dāng)可觀的研究前景，它們?yōu)橥黄苽鹘y(tǒng)IP網(wǎng)絡(luò)的局限性提供了新思路、新方法。目前，基于虛擬化或基于SDN構(gòu)建新型信息網(wǎng)絡(luò)的案例[3-6]已有很多，二者的有效結(jié)合[7-8]也初見成效。隨著軍事信息網(wǎng)絡(luò)的不斷發(fā)展，虛擬化和SDN必將運用于未來的裝備保障信息網(wǎng)絡(luò)中。本文將對基于虛擬化和SDN的裝備保障信息網(wǎng)絡(luò)展開相關(guān)研究，給出翔實的構(gòu)建方案，為構(gòu)建新型的裝備保障信息網(wǎng)絡(luò)及未來信息化建設(shè)提供參考依據(jù)。

1裝備保障信息網(wǎng)絡(luò)的需求分析

裝備保障信息網(wǎng)絡(luò)的主要功能是實現(xiàn)裝備保障過程中的信息流處理(包括信息流的獲取、傳輸?shù)?，是裝備保障系統(tǒng)的基礎(chǔ)。新時期的裝備保障系統(tǒng)包含了大量的計算機、網(wǎng)絡(luò)元素，信息化程度越來越高。既要保證網(wǎng)絡(luò)的高效運行，又要應(yīng)對網(wǎng)絡(luò)所面臨的安全威脅，這就從任務(wù)和安全兩方面對裝備保障信息網(wǎng)絡(luò)提出了新的需求。

任務(wù)需求方面，隨著裝備保障單元越來越多，各類維修、供給等保障業(yè)務(wù)越來越復(fù)雜；再加之網(wǎng)絡(luò)扁平化的發(fā)展，裝備保障中信息流會出現(xiàn)越級傳輸?shù)那闆r。以上這些現(xiàn)象使得裝備保障信息網(wǎng)絡(luò)的覆蓋范圍越來越廣，對信息流的管理難度越來越大，最終導(dǎo)致整個網(wǎng)絡(luò)很容易出現(xiàn)閑置冗余，整體運行效率偏低。因此，如何滿足多節(jié)點、多業(yè)務(wù)下信息流的高效處理，提高網(wǎng)絡(luò)的管理運行效率，是構(gòu)建新型裝備保障信息網(wǎng)絡(luò)的重點考慮因素之一。

安全需求方面，隨著信息化程度越來越高，裝備保障信息網(wǎng)絡(luò)所面臨的安全威脅越加明顯。雖然目前采取了一些相應(yīng)的安全措施，但這些安全措施基本都是相互獨立運行的，只能從單方面去解決對應(yīng)的安全問題；并且網(wǎng)絡(luò)關(guān)鍵節(jié)點、相關(guān)安全機制的部署能力較差、靈活性較低，不能隨著安全問題的動態(tài)性做出相應(yīng)的改變。因此，如何應(yīng)對當(dāng)前網(wǎng)絡(luò)中動態(tài)多變的軟、硬攻擊，提高網(wǎng)絡(luò)的安全防護能力，也是構(gòu)建新型裝備保障信息網(wǎng)絡(luò)的重點考慮因素之一。

由于裝備保障信息網(wǎng)絡(luò)的軍事特殊性，安全作為整個網(wǎng)絡(luò)運行的核心要素，顯得格外重要，即便整個網(wǎng)絡(luò)的工作運行效率再高，如果沒有安全保障也是徒勞的。因此，構(gòu)建新型的裝備保障信息網(wǎng)絡(luò)不但要滿足網(wǎng)內(nèi)信息流的高效處理，而且必須兼顧信息網(wǎng)絡(luò)的安全防護，二者相輔相成，缺一不可。

2裝備保障信息網(wǎng)絡(luò)的構(gòu)建方案

根據(jù)上述需求，本文的主要思路是利用虛擬化和SDN的靈活特性，構(gòu)建新型的裝備保障信息網(wǎng)絡(luò)。

2.1整體構(gòu)建方案

虛擬化技術(shù)可以根據(jù)用戶需要，在有限硬件資源的基礎(chǔ)上，構(gòu)建出虛擬的計算機、網(wǎng)絡(luò)等資源，從而可以較高的硬件資源利用率靈活地實現(xiàn)所需功能；SDN則是突破了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，將傳統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)的控制與轉(zhuǎn)發(fā)解耦合，形成了相對獨立的控制平面與轉(zhuǎn)發(fā)平面，從而可以通過集中控制，靈活的改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)?；谝陨?點，裝備保障信息網(wǎng)絡(luò)整體構(gòu)架如圖1所示。

圖1　基于虛擬化和SDN的裝備保障信息網(wǎng)絡(luò)整體構(gòu)架

從圖1可知：

1) 垂直平面上主要是利用虛擬化技術(shù)，將網(wǎng)絡(luò)系統(tǒng)中的軟、硬件進行分離?？尚庞布Y源池作為虛擬化的底層硬件支撐，不僅提供硬件資源，還從可信角度保證了上層應(yīng)用、功能的安全運行。加之虛擬化本身軟硬分離的安全特點，使得虛擬化技術(shù)在靈活利用硬件資源的同時，具有了一定的安全屬性。

2) 水平平面上主要是利用SDN構(gòu)架，將網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)發(fā)與控制進行分離。根據(jù)SDN中應(yīng)用層、控制層、基礎(chǔ)設(shè)施層的基本構(gòu)架，結(jié)合裝備保障信息網(wǎng)絡(luò)的特點需求，將網(wǎng)絡(luò)系統(tǒng)分為管理應(yīng)用層、網(wǎng)絡(luò)控制層、網(wǎng)絡(luò)傳輸層、保障業(yè)務(wù)層4層結(jié)構(gòu)。利用SDN控制與轉(zhuǎn)發(fā)相分離、軟件定義等相關(guān)特點，不僅可以針對各層任務(wù)需求進行便捷管理與功能擴展，還可以使裝備保障信息網(wǎng)絡(luò)具有結(jié)構(gòu)上的安全控制功能。

2.2詳細(xì)構(gòu)建方案

由于水平平面上的層次較為復(fù)雜，因此根據(jù)水平平面對網(wǎng)絡(luò)系統(tǒng)的劃分，對裝備保障信息網(wǎng)絡(luò)中的4個層次進行詳細(xì)說明。其中，管理應(yīng)用層是網(wǎng)絡(luò)系統(tǒng)的頂層，分為安全控制中心和云數(shù)據(jù)中心兩部分進行說明。

2.2.1安全控制中心

安全控制中心是裝備保障信息網(wǎng)絡(luò)的安全管控中心，它是實現(xiàn)整個網(wǎng)絡(luò)安全防護的核心部分，基本構(gòu)成如圖2所示。

圖2　安全控制中心的基本構(gòu)成

從圖2中可知，安全控制中心主要包含了諸多安全控制機制，不同于常規(guī)的、相對獨立的安全控制機制，圖中的安全控制機制都是協(xié)調(diào)統(tǒng)一管控的。具體過程是由態(tài)勢顯示機制將各個安全控制機制中的狀態(tài)進行采集，輸出顯示的同時，由策略制定機制根據(jù)安全態(tài)勢制定進行有效的控制策略，再將策略下發(fā)各個控制機制，形成安全控制的反饋回路，實現(xiàn)動態(tài)的安全控制。各個安全控制機制的實現(xiàn)載體是基于虛擬化的安全機制虛擬機，通過虛擬化管理接口，以硬件資源為基礎(chǔ)，根據(jù)安全控制策略進行虛擬構(gòu)建。目前比較常用的虛擬化管理接口是HyperVisor，它是一種虛擬機的監(jiān)視器，可以為每個虛擬機分配硬件資源，包括CPU、內(nèi)存、磁盤等，同時為用戶提供操作系統(tǒng)，方便地實現(xiàn)虛擬化管理。文中的虛擬化管理接口均使用的是HyperVisor。

虛擬化的安全控制將從行為和結(jié)構(gòu)兩方面進行。其中行為控制較為復(fù)雜，分為外網(wǎng)和內(nèi)網(wǎng)控制，并且通過虛擬網(wǎng)絡(luò)接口直接接入網(wǎng)絡(luò)傳輸層；結(jié)構(gòu)控制則利用SDN對邏輯拓?fù)浣Y(jié)構(gòu)集中管控的特點，通過北向接口與網(wǎng)絡(luò)控制層相連。整個安全控制中心中的虛擬安全控制，既可以看做是網(wǎng)絡(luò)系統(tǒng)中上層應(yīng)用的安全拓展，體現(xiàn)靈活的網(wǎng)絡(luò)可編程性，又可以看做是網(wǎng)絡(luò)系統(tǒng)中的一部分，實現(xiàn)整個網(wǎng)絡(luò)中的動態(tài)安全控制。

2.2.2云數(shù)據(jù)中心

云數(shù)據(jù)中心為裝備保障信息網(wǎng)絡(luò)提供計算、存儲、網(wǎng)絡(luò)三大服務(wù)，是實現(xiàn)整個網(wǎng)絡(luò)應(yīng)用服務(wù)的核心部分，基本構(gòu)成如圖3所示。

圖3　云數(shù)據(jù)中心的基本構(gòu)成

從圖3中可知，云數(shù)據(jù)中心主要為裝備保障信息網(wǎng)絡(luò)提供三類虛擬化資源及其對應(yīng)的云服務(wù)。其中計算資源主要包括CPU和內(nèi)存，提供的應(yīng)用服務(wù)主要包括計算資源管理、各類裝備保障業(yè)務(wù)中所需的計算處理等；存儲資源包括存儲單元和數(shù)據(jù)庫，提供的存儲服務(wù)包括存儲資源分配、加密存儲、數(shù)據(jù)備份、數(shù)據(jù)遷移等；網(wǎng)絡(luò)資源包括網(wǎng)絡(luò)中的節(jié)點和連接設(shè)備，提供的網(wǎng)絡(luò)服務(wù)包括單機備份、單機遷移、網(wǎng)絡(luò)分片隔離、網(wǎng)絡(luò)負(fù)載均衡、網(wǎng)絡(luò)備份、網(wǎng)絡(luò)遷移等。

虛擬化資源直接通過虛擬網(wǎng)絡(luò)接口接入網(wǎng)絡(luò)傳輸層，對應(yīng)的云服務(wù)也直接面向網(wǎng)絡(luò)傳輸層。其中網(wǎng)絡(luò)服務(wù)還通過北向接口與網(wǎng)絡(luò)控制層相連，實現(xiàn)一些針對網(wǎng)絡(luò)的功能應(yīng)用。同安全控制中心類似，整個云數(shù)據(jù)中心的虛擬資源及服務(wù)，可看作是網(wǎng)絡(luò)系統(tǒng)中上層應(yīng)用的功能服務(wù)拓展，體現(xiàn)了靈活的網(wǎng)絡(luò)可編程性。

2.2.3網(wǎng)絡(luò)控制層

網(wǎng)絡(luò)控制層是基于SDN架構(gòu)的裝備保障信息網(wǎng)絡(luò)中的控制平面，其功能是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的集中控制，基本構(gòu)成如圖4所示。

圖4　網(wǎng)絡(luò)控制層的基本構(gòu)成

圖5　網(wǎng)絡(luò)傳輸層的基本構(gòu)成

從圖4中可知，網(wǎng)絡(luò)控制層主要由SDN控制器構(gòu)成，各控制器是基于虛擬化運行的。網(wǎng)絡(luò)控制層一方面接受管理應(yīng)用層中的結(jié)構(gòu)控制與網(wǎng)絡(luò)服務(wù)的具體結(jié)構(gòu)策略，另一方面根據(jù)結(jié)構(gòu)策略直接對網(wǎng)絡(luò)傳輸層下發(fā)結(jié)構(gòu)控制流表?？刂破髋c網(wǎng)絡(luò)傳輸層中的SDN交換機通過南向接口相連，同時為了實現(xiàn)虛擬化網(wǎng)絡(luò)，SDN控制器與交換機之間還存在一個透明層次FlowVisor，用于實現(xiàn)網(wǎng)絡(luò)分片的管理。網(wǎng)絡(luò)控制層作為網(wǎng)絡(luò)集中控制的直接實施者，在整個網(wǎng)絡(luò)構(gòu)架中起著關(guān)鍵的作用，為整個網(wǎng)絡(luò)的管理運行及安全控制提供了必要的實施條件。

2.2.4網(wǎng)絡(luò)傳輸層

網(wǎng)絡(luò)傳輸層是整個裝備保障信息網(wǎng)絡(luò)的主體，其功能是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的信息傳輸，基本構(gòu)成如圖5所示。

從圖5中可知，網(wǎng)絡(luò)傳輸層主要包括各類網(wǎng)絡(luò)連接設(shè)備和傳輸設(shè)備，如虛擬網(wǎng)絡(luò)連接設(shè)備、有線網(wǎng)絡(luò)連接設(shè)備和無線網(wǎng)絡(luò)傳輸設(shè)備。各類連接設(shè)備與頂層的管理應(yīng)用層相連，由于安全控制中心和云數(shù)據(jù)中心中的應(yīng)用均為虛擬化構(gòu)建，因此網(wǎng)絡(luò)連接層與管理應(yīng)用層之間通過虛擬網(wǎng)絡(luò)接口相連。網(wǎng)絡(luò)連接設(shè)備中還包括SDN架構(gòu)中的數(shù)據(jù)轉(zhuǎn)發(fā)平面，即支持OpenFlow協(xié)議的虛、實交換機，這些OpenFlow交換機則通過南向接口與上層的網(wǎng)絡(luò)控制層相連。網(wǎng)絡(luò)傳輸層中的無線傳輸設(shè)備能夠滿足當(dāng)前裝備保障中無線傳輸?shù)男枨?，包括無線AP(Acceses Point)、戰(zhàn)術(shù)電臺、衛(wèi)星通信收發(fā)等設(shè)備。有線網(wǎng)絡(luò)連接設(shè)備、虛擬網(wǎng)絡(luò)連接設(shè)備和無線傳輸設(shè)備分別通過有線網(wǎng)絡(luò)接口、虛擬網(wǎng)絡(luò)接口和無線網(wǎng)絡(luò)接口與下層的保障業(yè)務(wù)層相連，使裝備保障中的具體業(yè)務(wù)實施部分接入信息網(wǎng)絡(luò)中。

利用虛擬化技術(shù)和SDN構(gòu)架，使得網(wǎng)絡(luò)傳輸層可以根據(jù)裝備保障信息網(wǎng)絡(luò)的任務(wù)需求及安全需求，在管理應(yīng)用層和網(wǎng)絡(luò)控制層的驅(qū)使下，實現(xiàn)網(wǎng)絡(luò)中邏輯拓?fù)浣Y(jié)構(gòu)的靈活改變。網(wǎng)絡(luò)傳輸層作為整個裝備保障信息網(wǎng)絡(luò)中的主體，其動態(tài)性決定了整個網(wǎng)絡(luò)體系的動態(tài)性，不僅可以提高網(wǎng)絡(luò)中業(yè)務(wù)處理的便捷性，更是可以有效應(yīng)對多變動態(tài)的網(wǎng)絡(luò)安全問題。

2.2.5保障業(yè)務(wù)層

保障業(yè)務(wù)層是裝備保障信息網(wǎng)絡(luò)的末端，其功能是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的具體保障業(yè)務(wù)，基本構(gòu)成如圖6所示。

圖6　保障業(yè)務(wù)層的基本構(gòu)成

從圖6中可知，保障業(yè)務(wù)層由保障業(yè)務(wù)操作、保障單元和保障對象組成，這三部分均通過各類網(wǎng)絡(luò)接口與網(wǎng)絡(luò)傳輸層相連，實現(xiàn)末端的網(wǎng)絡(luò)接入。其中保障業(yè)務(wù)操作是基于虛擬化的，即根據(jù)用戶需求，虛擬出操作終端，使得用戶實現(xiàn)各類裝備保障業(yè)務(wù)。根據(jù)保障業(yè)務(wù)的不同，可劃分維修、供給等不同類型的保障單元和保障對象，與網(wǎng)絡(luò)傳輸層中的網(wǎng)絡(luò)分片形成不同的裝備保障信息子網(wǎng)。

3裝備保障信息網(wǎng)絡(luò)的功能實現(xiàn)

基于上述方案構(gòu)建的裝備保障信息網(wǎng)絡(luò)，可以為當(dāng)前裝備保障信息網(wǎng)絡(luò)的任務(wù)需求和安全需求提供新的解決思路。在這樣的裝備保障信息網(wǎng)絡(luò)中，任務(wù)和安全兩方面的功能實現(xiàn)具體如下。

3.1任務(wù)功能實現(xiàn)

基于虛擬化和SDN的裝備保障信息網(wǎng)絡(luò)在任務(wù)方面的功能實現(xiàn)，即通過提高網(wǎng)絡(luò)管理運行的靈活性，從而提高整個網(wǎng)絡(luò)的信息流處理效率。

從虛擬化的角度來看，每個層次都有可信硬件資源作為支撐，通過虛擬化管理接口HyperVisor，根據(jù)任務(wù)需要虛擬出相應(yīng)的資源。如安全控制中心根據(jù)安全需求，可以虛擬構(gòu)建相應(yīng)的安全機制；云數(shù)據(jù)中心根據(jù)業(yè)務(wù)處理需求，可以虛擬構(gòu)建相應(yīng)的服務(wù)資源；網(wǎng)絡(luò)控制層根據(jù)網(wǎng)絡(luò)中結(jié)構(gòu)控制需求，可以虛擬出相應(yīng)的軟件控制器；網(wǎng)絡(luò)傳輸層根據(jù)信息流傳輸需求，可以虛擬出交換機、路由器等網(wǎng)絡(luò)傳輸設(shè)備；保障業(yè)務(wù)層根據(jù)保障業(yè)務(wù)操作需求，可以虛擬出對應(yīng)的業(yè)務(wù)操作。這些虛擬化資源都是可以根據(jù)相應(yīng)的任務(wù)需求靈活構(gòu)建的，相比于傳統(tǒng)網(wǎng)絡(luò)而言，提高了有限資源的利用率，從而提高了信息流的處理效率。

從SDN的角度來看，云數(shù)據(jù)中心根據(jù)保障業(yè)務(wù)信息流的處理需求，制定網(wǎng)絡(luò)劃分策略：一方面部署整個網(wǎng)絡(luò)所需的節(jié)點設(shè)備與連接設(shè)備，另一方面則將網(wǎng)絡(luò)劃分策略下發(fā)給網(wǎng)絡(luò)控制層中的控制器，再由控制器形成控制流表，下發(fā)給傳輸層中的交換機，從而實現(xiàn)傳輸邏輯結(jié)構(gòu)的快速部署。同時保障業(yè)務(wù)層中維修、供給相應(yīng)的保障單元、保障對象作為信息網(wǎng)絡(luò)的末端節(jié)點，接入網(wǎng)絡(luò)傳輸層中，最終構(gòu)成各類業(yè)務(wù)保障信息子網(wǎng)。這些子網(wǎng)通過網(wǎng)絡(luò)控制層的FlowVisor解決方案，可以從信息流傳輸、業(yè)務(wù)功能等方面形成相對獨立的虛、實、虛實結(jié)合的信息網(wǎng)絡(luò)，保證了各子網(wǎng)中信息流不會相互沖突影響，從而實現(xiàn)了較高的信息處理效率。

3.2安全功能實現(xiàn)

基于虛擬化和SDN的裝備保障信息網(wǎng)絡(luò)在安全方面的功能實現(xiàn)，即通過提高網(wǎng)絡(luò)安全控制的靈活性，從而應(yīng)對當(dāng)前動態(tài)多變的安全問題。

從虛擬化的角度來看，一方面在各層中的虛擬化資源都可以利用虛擬化自身的安全特點，能夠快速便捷地采取銷毀、備份、遷移等措施，以應(yīng)對一些網(wǎng)絡(luò)攻擊；另一方面，在安全控制中心，可以利用虛擬化技術(shù)，構(gòu)建針對性較強的安全控制機制。各類結(jié)構(gòu)、行為安全機制通過態(tài)勢顯示和策略制定形成聯(lián)動反饋，根據(jù)網(wǎng)絡(luò)中的安全態(tài)勢動態(tài)地實施相應(yīng)的安全措施，以實現(xiàn)網(wǎng)絡(luò)的動態(tài)安全防護。

從SDN的角度來看，安全功能實現(xiàn)的核心是結(jié)構(gòu)控制。SDN可以很便捷地改變信息網(wǎng)絡(luò)的邏輯結(jié)構(gòu)，根據(jù)網(wǎng)絡(luò)的安全需求，形成控制策略，實現(xiàn)對網(wǎng)絡(luò)的結(jié)構(gòu)安全控制。同時，對于SDN結(jié)合虛擬化構(gòu)建的各類信息子網(wǎng)，不僅在運行效率方面相互獨立，在安全方面也形成了安全隔離。根據(jù)保障業(yè)務(wù)處理的安全需求，各業(yè)務(wù)子網(wǎng)可以劃分不同的安全等級，使得安全控制可以具有不同的側(cè)重點，整個網(wǎng)絡(luò)的安全防護也變得更加靈活有效。

4結(jié) 束 語

本文結(jié)合當(dāng)前裝備保障信息網(wǎng)絡(luò)的任務(wù)需求和安全需求，基于虛擬化和SDN研究了一種新型裝備保障信息網(wǎng)絡(luò)的構(gòu)建方案。其核心思路為利用虛擬化技術(shù)構(gòu)建所需的網(wǎng)絡(luò)資源與安全機制，利用SDN構(gòu)架實現(xiàn)網(wǎng)絡(luò)分片與結(jié)構(gòu)控制，通過提高網(wǎng)絡(luò)系統(tǒng)的靈活性，以滿足網(wǎng)絡(luò)的高效運行及動態(tài)防護。雖然當(dāng)前的裝備保障信息網(wǎng)絡(luò)不可能立即實現(xiàn)全面改造，但隨著軍事需求的不斷加深以及網(wǎng)絡(luò)技術(shù)的不斷成熟，虛擬化和SDN作為當(dāng)前網(wǎng)絡(luò)構(gòu)建的研究熱點，必將運用于未來的裝備保障信息網(wǎng)絡(luò)中。本文的構(gòu)建方案不僅順應(yīng)了未來軍事信息網(wǎng)絡(luò)的發(fā)展，更是為新型的裝備保障信息網(wǎng)絡(luò)提供了構(gòu)建思路，對于未來的信息化建設(shè)具有一定的參考價值。

參考文獻(References)

[1]CHOWDHURY N M，BOUTABA R.A survey of network virtualization [J].Computer Networks，2010，54(5):862-876.

[2]張衛(wèi)峰.深度解析SDN:利益、戰(zhàn)略、技術(shù)、實踐[M].北京:電子工業(yè)出版社，2014:1-10.

[3]溫濤，虞紅芳，李樂民.網(wǎng)絡(luò)虛擬化的過去、現(xiàn)在和未來[J].中興通訊技術(shù)，2014,20(3):2-7.

[4]鄭豪，董小社，王恩東，等.VM內(nèi)部隔離驅(qū)動程序的可靠性架構(gòu)[J].軟件學(xué)報，2014,25(10):2235-2250.

[5]左青云，陳鳴，趙廣松，等.基于OpenFlow的SDN技術(shù)研究[J].軟件學(xué)報，2013,24(5):1078-1097.

[6]戴彬，王航遠，徐冠，等.SDN安全探討:機遇與威脅并存[J].計算機應(yīng)用研究，2014,31(8):2254-2262.

[7]崔競松，郭遲，陳龍，等.創(chuàng)建軟件定義網(wǎng)絡(luò)中的進程級縱深防御體系結(jié)構(gòu)[J].軟件學(xué)報，2014,25(10):2251-2265.

[8]宋平，劉鐵，劉馳，等.一種支持細(xì)粒度并行的SDN虛擬化編程框架[J].軟件學(xué)報，2014,25(10):2220-2234.

(編輯：李江濤)

Equipment Support Information Network Based on Virtualization and SDN

CHEN Xingkai1，LU Yu1，CHEN Liyun2

(1. Department of Equipment Command and Management, Ordnance Engineering College, Shijiazhuang Hebei 050003, China;2. Department of Information Engineering, Ordnance Engineering College, Shijiazhuang Hebei 050003, China)

AbstractTo meet new demands of equipment support information network in informatization construction, the paper has developed a scheme to build up a new-type equipment support information network. Starting from analysis on demand of equipment support information network in task and security, with the high flexibility of virtualization and software defined network (SDN), the paper develops an overall architecture scheme and a detailed architectural plan and illustrates that it is able to realize high management and operation efficiency and dynamic security capability.

Keywordsvirtualization; software defined network (SDN); equipment support information network; operational efficiency; security

收稿日期2015-11-02

作者簡介陳興凱(1988-)，男，博士研究生，主要研究方向為信息安全保障。

中圖分類號E91； TP393

文章編號2095-3828(2016)03-0101-06

文獻標(biāo)志碼A

DOI10.3783/j.issn.2095-3828.2016.03.020

盧昱，男，教授，博士生導(dǎo)師。