Emulab调研
在虚拟化攻防这门课上我选到的论文是《Supporting docker in Emulab-Based Network Testbeds》。刚开始选的时候不太清楚里面的内容,主要是看到它发表在USENIX上面,加上我又想看一点关于docker的内容,然后就选了。看完了之后呢发现跟我想象的不太一样,它的关注点并不在docker上,而在于一个叫emulab的系统,这个系统用于提供测试服务,而文章的目的在于讲解如何在emulab中加入对docker的支持以及效果。
第一遍看完论文我是很迷的,因为表面上来看这篇文章对安全领域并没有什么贡献,只是谈及了对虚拟化的支持,创新性和学术性也不足以发A类的会议。这里有个乌龙就是我后来才发现这篇文章并不是USENIX主会议,而是该会议旗下的一个workshop。经过贾老师提醒我才知道虽然emulab本身看起来好像与安全无关,但是测试平台在网络安全中有很多的应用,所以这篇文章才会被CSET采用。
后面我很好奇就对Emulab这个系统进行了进一步的调研。Emulab是一个开源的网络测试平台,来自犹他大学的Flux研究团队。该平台包括了硬件设施和软件系统,主要用于分布式领域和网络领域,可以单独使用,也被用作其他测试系统的基础,比如GENI,PRObE和DETER。
to be continued
之前对Emulab的独占模式和共享模式存在误解,独占模式是指在该模式下一台host上面的多个container均属于一个实验,而共享模式指一台host上的多个container可以分属不同的实验。
Emulab可以修改已有的docker镜像,增加对容器的控制。