2018 NSDI Metron: NFV Service Chains at the True Speed of the Underlying Hardware (可精读)
提出的问题
一个服务器的多个核心可能分别用于管理不同VNF,每个数据包进入服务器时,如何找到对应的核心。该问题出现在服务链的每一步。
解决方法
消除不必要的核间传输
相关工作
- OpenBox
- e2
- ClickNP
- OpenNetVM
APUNet
分类
NFV加速
2018 NSDI SafeBricks: Shielding Network Functions in the Cloud (可精读)
提出的问题
- 企业将流量交付给云供应商即授予了提供商查看敏感流量和串改网络功能处理的权限。(虽然云本身是一个良性个体,但是可能被攻击)
- 企业采购NF的时候被动将流量托付给NF产商,如防火墙只需访问报头,但是默认情况下,可以对整个数据包进行读写访问。
软件化的NF更容易暴露源代码
解决方法
executing the NFs within hardware enclaves
相关工作
- mcTLS协议
NF能够直接处理加密流量
分类
NFV安全