论文部分内容阅读
【摘要】 由于传统的安全措施均是基于固定的位置或是静态的网络而无法应对好虚拟化带来的网络安全问题,故使得云数据中心亦始终面临着较高的安全威胁。基于云计算的特点与思想,所以采用SDN与NFV等技术来为运输局中心的安全防护供支撑,不仅能有效促进网络安全服务全程自动化交付的顺利实现,而且还能够保证云数据中心安全,切实维护云数据中心的稳定发展。
【关键词】 云数据中心 安全防护 解决方案
所谓的云计算数据中心,即一种以云计算的架构、存储及网络资源整合为基础,并在各类TI设备的支撑下而具有较高模块化和自动化程度的新型数据中心。因此,为切实促进云计算数据中心的普及运用,关键仍是要对虚拟安全域隔离、虚拟机安全防护等安全方面的问题给予高度重视。
一、云数据中心安全防护面临的挑战
由于云数据中心的网络虚拟化会导致网络边界呈现出动态化的特征,这便需要制定并部署网络安全系统方能抵御网络中的各种安全问题。一是虚拟安全与的隔离和虚拟机本身的防护问题。由于虚拟技术的加入使得原本的网络层次中多了一层虚拟交换层,而鉴于该网络层次是在云数据中心网络虚拟化后方才出现,所以这个层次的出现反而让网络管理便捷具有了模糊化的特征,加之原本的网络系统又难以感知到的新的虚拟服务器,故也使得数据中心在实际运行过程中将面临租户的虚拟域安全阻隔问题。二是当前的云数据计算中心上难以实现的对众多复杂资源的集中化管理。由于云数据中心在处理数据流时会尽力多重监测,但因此项工作的开展过程目前仍是基于传统的监测手段,这便使得数据处理过程无法对不同类型的功能及设备予以简化和堆叠,这便为云数据中心实现资源的集中管理带来了极大的困难。
二、云数据中心安全防护方案设计
2.1云数据中心安全防护系统功能架构
由于云数据中心网络的安全虚拟化是在虚拟化整合的基础上进行,故其安全虚拟化的具体过程除了要将部署的专用设备全部迁移到通用服务器外,尚需根据不同的业务特征来为其匹配是以的安全策略,如此方能在实现安全虚拟化后,让各种也业务特征相匹配的安全策略亦随之发生动态迁移,继而扫清因数据中心服务器虚拟化而造成的安全策略部署问题。就云数据中心系统而言,其主要由4层服务层组成,分别为云服务层、控制层、数据转发层以及安全资源层。其中,云服务层主要功能在于向用户提供安全的网络资源服务。而控制层则主要负责控制各大网路链、流标以及资源弹性的管理;数据转发层主要负责的内容包括收集、转发并处理业务流表。至于安全服务资源层,因其主要组成部分为承载了安全服务虚拟机的通用服务器,故其所具有的功能亦主要包含了防火墙、入侵检测以及过滤垃圾邮件等。
2.2云数据中心网络安全防护系统部署
数据中心的网络出口也便是虚拟化安全防护池的部署地,至于实际的管理则是基于云管理平台中加入的SDN控制器。当前,安全防护池也在虚拟化技术的促进下而突破了原本的性能瓶颈,并得到了与云数据中心需求最佳匹配的效果。云数据中心的安全防护池还能充分利用池内防火墙来满足政府及金融行业租户的具体需求,且在防火墙虚拟机的保护作用下,还不会对其他租户的业务流量产生任何影响。由于安全防护池在云数据中心出口处的部署主要是以旁路的形式为主,故该部署不仅具有较高的灵活性,且能实时根据业务状况来进行分流,如此变更最大先帝减少数据对核心网络的影响。至于安全防护池的旁路部署则主要遵循着如下技术原理:流量牵引:安全防护池在牵引目标流数据时会基于SND控制器下发的流表来合理跳动云数据中心及边界的各项网络设备。流量检测或过滤:在安全防护池需要牵引目标流量时,SDN控制器会发出相应的指令并对目标IP的流量予以检测和过滤操作。流量回注:SDN控制器会将监测合格的合法流量重新注回网络,并确保流量顺利达到目的地而不会对其形成任何阻碍。
2.3云数据中心网络安全防护系统运营流程
就Web对安全防护池的资源调度而言,首先需要云数据中心租户提出具体需求,而云数据中心管理员在接收到租户需求后会根据其要求来设置相应的安全策略。后在数据中心控制器的调度下,将为申请需求的租户提供相应的IP地址。与此同时,基于控制器本社便掌握了云数据中心的组装状况,故寻找连接交换机的过程亦十分轻松。止呕,在控制器引流策略的牵引下,将能在更新接入交换机的转发流表同时将相关流量转移到安全的防护池内,之后便借助防护池内各项安全防护设备来对Web流量进行过滤。最终,用户将从虚拟机中接收到经过过滤的Web流量,并可借由指令来予以控制。经过上述一系列流程,将最大限度确保租户的流量数据安全。
总之,基于云计算与虚拟化技术的快速发展,虽是让云数据中心亦有了明顯进步,但安全仍是困扰云数据中心发展的主要问题。因此,为切实维护云数据中心的稳定发展,则研究人员仍需加大对云数据中心安全防护系统架构、物理部署、运营流程以及安全服务监控等诸多方面工作安全防护方案的研究,以此方能赋予云数据中心更好的扩展性,继而为云数据中心的稳定发展提供保障。
参 考 文 献
[1] 张小梅,马铮,朱安南.云数据中心安全防护解决方案[J].邮电设计技术, 2016(1):50-54.
[2] 毛正雄.云数据中心安全防护挑战与解决方案研究[J].中国新通信,2017(8):78-79.
【关键词】 云数据中心 安全防护 解决方案
所谓的云计算数据中心,即一种以云计算的架构、存储及网络资源整合为基础,并在各类TI设备的支撑下而具有较高模块化和自动化程度的新型数据中心。因此,为切实促进云计算数据中心的普及运用,关键仍是要对虚拟安全域隔离、虚拟机安全防护等安全方面的问题给予高度重视。
一、云数据中心安全防护面临的挑战
由于云数据中心的网络虚拟化会导致网络边界呈现出动态化的特征,这便需要制定并部署网络安全系统方能抵御网络中的各种安全问题。一是虚拟安全与的隔离和虚拟机本身的防护问题。由于虚拟技术的加入使得原本的网络层次中多了一层虚拟交换层,而鉴于该网络层次是在云数据中心网络虚拟化后方才出现,所以这个层次的出现反而让网络管理便捷具有了模糊化的特征,加之原本的网络系统又难以感知到的新的虚拟服务器,故也使得数据中心在实际运行过程中将面临租户的虚拟域安全阻隔问题。二是当前的云数据计算中心上难以实现的对众多复杂资源的集中化管理。由于云数据中心在处理数据流时会尽力多重监测,但因此项工作的开展过程目前仍是基于传统的监测手段,这便使得数据处理过程无法对不同类型的功能及设备予以简化和堆叠,这便为云数据中心实现资源的集中管理带来了极大的困难。
二、云数据中心安全防护方案设计
2.1云数据中心安全防护系统功能架构
由于云数据中心网络的安全虚拟化是在虚拟化整合的基础上进行,故其安全虚拟化的具体过程除了要将部署的专用设备全部迁移到通用服务器外,尚需根据不同的业务特征来为其匹配是以的安全策略,如此方能在实现安全虚拟化后,让各种也业务特征相匹配的安全策略亦随之发生动态迁移,继而扫清因数据中心服务器虚拟化而造成的安全策略部署问题。就云数据中心系统而言,其主要由4层服务层组成,分别为云服务层、控制层、数据转发层以及安全资源层。其中,云服务层主要功能在于向用户提供安全的网络资源服务。而控制层则主要负责控制各大网路链、流标以及资源弹性的管理;数据转发层主要负责的内容包括收集、转发并处理业务流表。至于安全服务资源层,因其主要组成部分为承载了安全服务虚拟机的通用服务器,故其所具有的功能亦主要包含了防火墙、入侵检测以及过滤垃圾邮件等。
2.2云数据中心网络安全防护系统部署
数据中心的网络出口也便是虚拟化安全防护池的部署地,至于实际的管理则是基于云管理平台中加入的SDN控制器。当前,安全防护池也在虚拟化技术的促进下而突破了原本的性能瓶颈,并得到了与云数据中心需求最佳匹配的效果。云数据中心的安全防护池还能充分利用池内防火墙来满足政府及金融行业租户的具体需求,且在防火墙虚拟机的保护作用下,还不会对其他租户的业务流量产生任何影响。由于安全防护池在云数据中心出口处的部署主要是以旁路的形式为主,故该部署不仅具有较高的灵活性,且能实时根据业务状况来进行分流,如此变更最大先帝减少数据对核心网络的影响。至于安全防护池的旁路部署则主要遵循着如下技术原理:流量牵引:安全防护池在牵引目标流数据时会基于SND控制器下发的流表来合理跳动云数据中心及边界的各项网络设备。流量检测或过滤:在安全防护池需要牵引目标流量时,SDN控制器会发出相应的指令并对目标IP的流量予以检测和过滤操作。流量回注:SDN控制器会将监测合格的合法流量重新注回网络,并确保流量顺利达到目的地而不会对其形成任何阻碍。
2.3云数据中心网络安全防护系统运营流程
就Web对安全防护池的资源调度而言,首先需要云数据中心租户提出具体需求,而云数据中心管理员在接收到租户需求后会根据其要求来设置相应的安全策略。后在数据中心控制器的调度下,将为申请需求的租户提供相应的IP地址。与此同时,基于控制器本社便掌握了云数据中心的组装状况,故寻找连接交换机的过程亦十分轻松。止呕,在控制器引流策略的牵引下,将能在更新接入交换机的转发流表同时将相关流量转移到安全的防护池内,之后便借助防护池内各项安全防护设备来对Web流量进行过滤。最终,用户将从虚拟机中接收到经过过滤的Web流量,并可借由指令来予以控制。经过上述一系列流程,将最大限度确保租户的流量数据安全。
总之,基于云计算与虚拟化技术的快速发展,虽是让云数据中心亦有了明顯进步,但安全仍是困扰云数据中心发展的主要问题。因此,为切实维护云数据中心的稳定发展,则研究人员仍需加大对云数据中心安全防护系统架构、物理部署、运营流程以及安全服务监控等诸多方面工作安全防护方案的研究,以此方能赋予云数据中心更好的扩展性,继而为云数据中心的稳定发展提供保障。
参 考 文 献
[1] 张小梅,马铮,朱安南.云数据中心安全防护解决方案[J].邮电设计技术, 2016(1):50-54.
[2] 毛正雄.云数据中心安全防护挑战与解决方案研究[J].中国新通信,2017(8):78-79.