ArcticTern: A Live Migration-based Mechanism to Maintain the Availability of Network Services

以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：8

、訪客IP：3.141.3.178

姓名

凌宗廷(Lin Tzung-Ting) 查詢紙本館藏

畢業系所

資訊工程學系

論文名稱

(ArcticTern: A Live Migration-based Mechanism to Maintain the Availability of Network Services)

相關論文

★ USB WORM KILLER: Cure USB Flash Worms Through a USB Flash Worm	★ Discoverer- Rootkit即時偵測系統
★ 一項Android手機上詐騙簡訊的偵測與防禦機制	★ SRA系統防禦ARP欺騙劫持路由器
★ A Solution for Detecting and Defending ARP Spoofing on Virtual Machines	★ 針對遠端緩衝區溢位攻擊之自動化即時反擊系統
★ 即時血清系統: 具攻性防壁之自動化蠕蟲治癒系統	★ DNSPD: Entrap Botnets Through DNS Cache Poisoning Detection
★ TransSQL: A Translation and Validation-based Solution for SQL-Injection Attacks	★ A Spam Mail-based Solution for Botnet Detection and Network Bandwidth Protection
★ Shark: Phishing Information Recycling from Spam Mails	★ FFRTD: Beat Fast-Flux by Response Time Differences
★ Antivirus Software Shield against Antivirus Terminators	★ MAC-YURI : My ACcount, YoUr ResponsIbility
★ KKBB: Kernel Keylogger Bye-Bye	★ CIDP Treatment: An Innovative Mobile Botnet Covert Channel based on Caller IDs with P8 Treatment

檔案

[Endnote RIS 格式]

[Bibtex 格式]

[相關文章]

[文章引用]

[完整記錄]

[館藏目錄]

[檢視]

[下載]

本電子論文使用權限為同意立即開放。
已達開放權限電子全文僅授權使用者為學術研究之目的，進行個人非營利性質之檢索、閱讀、列印。
請遵守中華民國著作權法之相關規定，切勿任意重製、散佈、改作、轉貼、播送，以免觸法。

摘要(中)

隨著近年來基礎設施即服務（IaaS，Infrastructure as a Service）的快速增長，虛擬機器（Virtual Machine）在即時移轉（Live Migration）時網路服務的可靠性也成為大家越發關心的話題。
本篇論文提出了一種在廣域網路下進行即時移轉時保持網路服務連線的機制，稱作ArcticTern。利用ArcticTern，可在虛擬機器跨子網域即時移轉至不同網域的宿主機（Host）時持續保持網路服務與使用者的連線。
本篇論文的研究未來將整合至一個分散式阻斷服務攻擊（DDoS，Distributed Denial of Service）防禦系統中，搭配未來將完成的其他機制，我們預期能在分散式阻斷服務攻擊發生時將虛擬機器移轉至遠方網路上的其他位置，並且過濾新建連線以阻擋惡意使用者，透過大量佈署此系統達到防止分散式阻斷服務攻擊的目的。

摘要(英)

Nowaday, Infrastructure as a Service (IaaS) becomes more and more popular in the age of cloud computing. As a result, availability of network services in live Virtual Machine (VM) migration becomes an important issue. In this research, we propose a new mechanism to keep network services connection alive during live virtual machine migration over Wide Area Networks (WANs), called ArcticTern. Moreover, we provide a way to migrate virtual machines into another subnet while keeping the client connection alive. ArcticTern will integrate into a Distributed Denial of Service (DDoS) Defense System. With other part of DDoS Defense System, we expect VM will migrate to another host that is not in the same subnet automatically. DDoS Defense System will also filter future connection to blocking malicious connections. By mass deploying the DDoS Defense System with ArcticTern functionality, we expect it will avoid DDoS Attack.

關鍵字(中)

★ 虛擬機器
★ 即時移轉

關鍵字(英)

★ Virtual Machine
★ Live Migration

論文目次

摘要 i
Abstract ii
誌謝 iii
目錄 iv
圖目錄 vi
表目錄 vii
一、緒論 1
二、環境介紹 3
2-1 KVM（Kernel-based Virtual Machine） 3
2-2 QEMU 8
2-3 libvirt 8
2-4 虛擬機器管理工具 11
2-4-1 virsh 11
2-4-2 virt-manager 12
2-5 Ubuntu長期支援版 12
三、 ArcticTern系統設計 15
3-1 ArcticTern系統元件介紹 15
3-2 ArcticTern系統執行步驟 16
3-3 步驟3：HOST的通知機制 20
3-4 步驟4：Client插入iptables規則 22
四、實驗結果 23
4-1 實驗環境介紹 23
4-2 核心大小和移轉時間的關係 23
五、相關研究 25
六、系統限制及未來研究 27
6-1 透過NAT連接網路的Client 27
6-2 新的Client連線 27
6-3 DDoS防禦系統 27
七、結論 29
參考文獻 30

參考文獻

〔1〕 Amazon.com：Amazon EC2。取自http://aws.amazon.com/cn/ec2。
〔2〕 Google：Google Compute Engine。取自https://cloud.google.com/products/compute-engine。
〔3〕 Netcraft: Amazon Web Services′ growth unrelenting，2013年5月。取自http://news.netcraft.com/archives/2013/05/20/amazon-web-services-growth-unrelenting.html。
〔4〕 C. Clark, K. Fraser, S. Hand, J.G. Hansen, E. Jul, C. Limpach, I. Pratt, A. Warfield, "Live migration of virtual machines", NSDI′05 Proceedings of the 2nd conference on Symposium on Networked Systems Design & Implementation, Volume 2, p. 273-286, May 2005.
〔5〕 F. Travostino, P. Daspit, L. Gommans, C. Jog, C. de Laat, J. Mambretti, I. Monga, B. van Oudenaarde, S. Raghunath, P.Y. Wang, "Seamless live migration of virtual machines over the MAN/WAN", Future Generation Computer Systems, Volume 22, Issue 8, p. 901–907, October 2006.
〔6〕 KVM Migration。取自http://www.linux-kvm.org/page/Migration。
〔7〕 Performing VM migration under Xen。取自http://wiki.xen.org/wiki/Migration。
〔8〕 VirtualBox Teleporting。取自https://blogs.oracle.com/vreality/entry/teleporting。
〔9〕 VMware vMotion。取自http://www.vmware.com/products/vsphere/features/vmotion。
〔10〕 Kernel Based Virtual Machine。取自http://www.linux-kvm.org/page/Main_Page。
〔11〕 About Intel Virtualization Technology。取自http://ark.intel.com/Products/VirtualizationTechnology。
〔12〕 AMD Virtualization。取自http://www.amd.com/en-us/solutions/servers/virtualization。
〔13〕 A Microsoft/Novell White Paper: Interoperability Between Windows and Linux Virtualization Solutions, September, 2010, https://www.suse.com/communities/media/white_paper_sec.pdf。
〔14〕 The Xen Project。取自http://www.xenproject.org/。
〔15〕 Major Hayden：Performance benchmarks: KVM vs. Xen，2014年6月22日。取自https://major.io/2014/06/22/performance-benchmarks-kvm-vs-xen/。
〔16〕 Your Source for Intel Product Information。取自http://ark.intel.com/。
〔17〕 QEMU。取自http://wiki.qemu.org/Main_Page。
〔18〕 libvirt。取自http://libvirt.org/。
〔19〕任永杰：KVM的管理工具。取自http://smilejay.com/2013/03/libvirt-introduction/。
〔20〕 virt-manager。取自http://virt-manager.org/。
〔21〕 Ubuntu。取自http://www.ubuntu.com/。
〔22〕 Debian。取自https://www.debian.org/。
〔23〕 DistroWatch: DistroWatch Page Hit Ranking, July 19, 2014, http://distrowatch.com/dwres.php?resource=popularity。
〔24〕 libvirt：NAT forwarding (aka "virtual networks")。取自http://wiki.libvirt.org/page/Networking#NAT_forwarding_.28aka_.22virtual_networks.22.29。
〔25〕 libvirt：Forwarding Incoming Connections。取自http://wiki.libvirt.org/page/Networking#Forwarding_Incoming_Connections。
〔26〕 netstat(8) - Linux man page。取自http://linux.die.net/man/8/netstat。
〔27〕 ss(8) - Linux man page。取自http://linux.die.net/man/8/ss。
〔28〕 PABLO NEIRA AYUSO：Netfilter’s connection tracking system。2006年，取自http://people.netfilter.org/pablo/docs/login.pdf。
〔29〕 conntrack-tools: Netfilter′s connection tracking userspace tools。http://conntrack-tools.netfilter.org/。
〔30〕 time(2) - Linux man page。取自http://linux.die.net/man/2/time。
〔31〕 R. Bradford, E. Kotsovinos, A. Feldmann, H. Schioberg, "Live wide-area migration of virtual machines including local persistent state", VEE ′07 Proceedings of the 3rd international conference on Virtual execution environments, p. 169-179, San Diego, California, USA, June 2007.
〔32〕 The netfilter.org "nftables" project。取自http://netfilter.org/projects/nftables/。

指導教授

許富皓

審核日期

2014-8-27

推文