云计算通常基于以下三层结构,即SaaS(Software asa Service.软件服务)、PaaS(Platform as Service,平台服务)、IaaS(Infrastructure asa Service,基础设施服务)三层。SaaS提供一种用户通过浏览器便可享受的云服务,用户只要按使用量付费即可,不需安装任何软、硬件。PaaS为用户提供一系列平台,如SDK(SoftwareDevelopment Kit,软件开发工具)等,用户可以方便的在上面进行程序编写和应用部署,并且用户无需为服务器、存储及网络资源的的运维操心。IaaS为用户提供计算或存储资源,使用户借以装载相关应用,并且这些资源的管理工作由云供应商负责。
2 MPLS技术
MPLS技术是一种通过标签标记实现数据快速转发的技术。在传统方法中,路由对数据包头的lP地址进行分析来决定下一跳并进行转发。但由于地址较长,转发速度较慢。在MPLS网中,一旦数据包进入LER(Lahel Edge Router,标签边缘路由)就会为数据包标记标签,之后根据标签来确定数据包的下一路径,这样只读取数据包标签,而不必读取每个数据包的IP地址,便大大的提高了数据包的转发速度。同时MPLS网会将有相同转发处理方式的分组归为一类,称为FEC(Forwarding Equivalance Claas,转发等价类),同一组FEC在MPLS云中将获得相同的处理。同时由帧中继及ATM(Asynchronous Transfer Mode,异步传输模式)交换机提供的QoSI Quality of Service,服务质量)对所转发的数据包进行分级,进一步提升网络服务质量和服务的多样化。MPLS的另一个优点在于它对数据隐私的保护。在MPLS网络中,路由唯一可见的就是数据包上携带的标签,而不会对数据包的负载内容及相应的IP控制信息进行分析,甚至在有必要的情况下,还可以对这些数据进行加密。
3基于MPLS技术的云架构
IaaS层的安全机制通过接口技术描述了对云端与客户端的连接进行控制的必要性,但却没有定义一个子层对云中的两个双向通信的实体间的连接进行控制,这便导致实体间的通信并不可靠。所以本文通过在IaaS层中增加一个子层CaaS(Communication as a Service,通信服务)层来确保两个实体间通信的安全性,这个子层模型是建立在MPLS技术基础上的。通过将MPLS技术运用到CaaS层中则可以提高“云”中数据传输的安全性及可靠性,并且能够有效预防DDoS等攻击。CaaS层嵌入到IaaS层中的结构如图1所示。
