基础设施即服务(1aaS)可为租户提供计算、存储和网络资源服务,并且是云计算的重要组成部分。无论是公有云还是私有云,网络资源都是计算与存储资源的数据传输通道,但是云计算中心目前主要依赖固有的网络功能管理网络资源,致使网络易受租户自私性的影响而产生拥堵,影响相关计算以及存储服务,并且恶意租户还会利用网络漏洞在云计算中心内部发动网络攻击,严重影响其他租户的网络安全。软件定义网络技术(SDN)则为云计算中心提供了一种更加敏捷的的网络资源管理方式。SDN相关技术的网络控制和转发分离的特点,使得云计算中心可以灵活地管理网络资源,并且可通过自定义的网络控制程序,获取网络全局视图,自定义数据转发行为,对关键网络数据进行检测,在节省人力成本的同时,提高云计算中心网络的敏捷性。因此利用SDN技术对云计算中心的网络资源进行管理,解决网络资源的分配以及通信安全问题,实现网络即服务(NaaS),非常具有实际意义。本文以提高网络资源利用率以及通信安全性为目标,从三个方面,网络带宽分配服务、网络设备管理服务、网络通信安全保障服务,重点研究了SDN技术在云计算环境中的应用。本文的主要研究工作和创新成果如下。1)云计算中心如果缺乏有效的网络带宽管理策略,租户的自私性会导致链路拥堵、带宽分配不公平的现象,严重时影响服务质量,损害云计算中心的收益。因此为了公平地分配网络带宽,提供最大的带宽保障,本文提出了一种基于SDN技术的网络资源预分配模型。基于SDN技术获得的全局网络视图、租户的带宽需求以及云计算中心已有的网络资源,本文提出的模型可以生成多种网络资源预分配策略,并计算不同策略下的网络资源使用状态。为了求得最优的资源预分配策略,本文提出了一种基于遗传算法的网络资源预分配方法(RPGA)。最后,本文的资源预分配方法与其他具有代表性的资源分配方法进行了仿真比对。仿真实验表明,RPGA能够有效地减少无法满足的网络需求,同时为租户虚拟机之间提供更大的带宽保障。此外,基于Openflow技术搭建的实验台测试表明,资源预分配可有效提高网络服务质量。2)Openflow作为SDN的代表性技术,而云计算中心在利用Opensflow技术部署网络资源分配规则时,会产生大量的流表项。流表是Openflow技术控制网络设备的主要方式,而Openflow规范规定流表需存储在三态内容寻址存储器(TCAM)中。然而单台Openflow网络设备的TCAM存储空间有限,云计算环境以及自定义的网络带宽管理策略,又对大容量TCAM有着迫切的需求。因此考虑到网络设备成本以及网络功能可用性问题,本文借鉴了大数据分布式存储架构,提出了一种分布式Openflow流表存储架构(DSFoF)。通过DSFoF架构完成多台Openflow交换机的集中式管理,并使多台交换机互相协作实现大流表的存储,同时实现多台交换机存储空间的负载均衡。最后,实验表明了本文提出的DSFoF架构可有效的解决大流表的存储问题,同时具有较高的性能。3)网络资源分配策略的实施以及网络设备的正常运行,都离不开可靠的网络通信安全保障。传统网络管理方式易导致恶意租户利用网络协议漏洞在云计算中心内部发动网络攻击,严重影响其他租户的网络安全。网络地址解析协议(ARP)就是一种容易被攻击的网络协议,攻击者会利用ARP漏洞可展开拒绝服务攻击以及中间人攻击。本文利用SDN网络的集中控制器,统一管理网络中的ARP数据包,并建立一个全局ARP缓存。利用提出的ARP攻击者检测模型,当网络终端发送ARP数据包时,SDN控制器可根据贝叶斯定理迭代计算此网络终端为攻击者的可疑概率。随着可疑概率的变化,SDN控制器可检测出ARP攻击者,并限制其通信。实验表明,本文的ARP攻击者检测模型具有较低的误判、漏判概率。此外,本文还通过动态阈值方法,进一步降低了模型的误判、漏判概率,为云计算中心租户的正常通信提供安全保障服务。