云数据中心安全防护解决方案分析

来源 :中国新通信 | 被引量 : 0次 | 上传用户:wwwdps1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】    由于传统的安全措施均是基于固定的位置或是静态的网络而无法应对好虚拟化带来的网络安全问题,故使得云数据中心亦始终面临着较高的安全威胁。基于云计算的特点与思想,所以采用SDN与NFV等技术来为运输局中心的安全防护供支撑,不仅能有效促进网络安全服务全程自动化交付的顺利实现,而且还能够保证云数据中心安全,切实维护云数据中心的稳定发展。
  【关键词】    云数据中心    安全防护    解决方案
  所谓的云计算数据中心,即一种以云计算的架构、存储及网络资源整合为基础,并在各类TI设备的支撑下而具有较高模块化和自动化程度的新型数据中心。因此,为切实促进云计算数据中心的普及运用,关键仍是要对虚拟安全域隔离、虚拟机安全防护等安全方面的问题给予高度重视。
  一、云数据中心安全防护面临的挑战
  由于云数据中心的网络虚拟化会导致网络边界呈现出动态化的特征,这便需要制定并部署网络安全系统方能抵御网络中的各种安全问题。一是虚拟安全与的隔离和虚拟机本身的防护问题。由于虚拟技术的加入使得原本的网络层次中多了一层虚拟交换层,而鉴于该网络层次是在云数据中心网络虚拟化后方才出现,所以这个层次的出现反而让网络管理便捷具有了模糊化的特征,加之原本的网络系统又难以感知到的新的虚拟服务器,故也使得数据中心在实际运行过程中将面临租户的虚拟域安全阻隔问题。二是当前的云数据计算中心上难以实现的对众多复杂资源的集中化管理。由于云数据中心在处理数据流时会尽力多重监测,但因此项工作的开展过程目前仍是基于传统的监测手段,这便使得数据处理过程无法对不同类型的功能及设备予以简化和堆叠,这便为云数据中心实现资源的集中管理带来了极大的困难。
  二、云数据中心安全防护方案设计
  2.1云数据中心安全防护系统功能架构
  由于云数据中心网络的安全虚拟化是在虚拟化整合的基础上进行,故其安全虚拟化的具体过程除了要将部署的专用设备全部迁移到通用服务器外,尚需根据不同的业务特征来为其匹配是以的安全策略,如此方能在实现安全虚拟化后,让各种也业务特征相匹配的安全策略亦随之发生动态迁移,继而扫清因数据中心服务器虚拟化而造成的安全策略部署问题。就云数据中心系统而言,其主要由4层服务层组成,分别为云服务层、控制层、数据转发层以及安全资源层。其中,云服务层主要功能在于向用户提供安全的网络资源服务。而控制层则主要负责控制各大网路链、流标以及资源弹性的管理;数据转发层主要负责的内容包括收集、转发并处理业务流表。至于安全服务资源层,因其主要组成部分为承载了安全服务虚拟机的通用服务器,故其所具有的功能亦主要包含了防火墙、入侵检测以及过滤垃圾邮件等。
  2.2云数据中心网络安全防护系统部署
  数据中心的网络出口也便是虚拟化安全防护池的部署地,至于实际的管理则是基于云管理平台中加入的SDN控制器。当前,安全防护池也在虚拟化技术的促进下而突破了原本的性能瓶颈,并得到了与云数据中心需求最佳匹配的效果。云数据中心的安全防护池还能充分利用池内防火墙来满足政府及金融行业租户的具体需求,且在防火墙虚拟机的保护作用下,还不会对其他租户的业务流量产生任何影响。由于安全防护池在云数据中心出口处的部署主要是以旁路的形式为主,故该部署不仅具有较高的灵活性,且能实时根据业务状况来进行分流,如此变更最大先帝减少数据对核心网络的影响。至于安全防护池的旁路部署则主要遵循着如下技术原理:流量牵引:安全防护池在牵引目标流数据时会基于SND控制器下发的流表来合理跳动云数据中心及边界的各项网络设备。流量检测或过滤:在安全防护池需要牵引目标流量时,SDN控制器会发出相应的指令并对目标IP的流量予以检测和过滤操作。流量回注:SDN控制器会将监测合格的合法流量重新注回网络,并确保流量顺利达到目的地而不会对其形成任何阻碍。
  2.3云数据中心网络安全防护系统运营流程
  就Web对安全防护池的资源调度而言,首先需要云数据中心租户提出具体需求,而云数据中心管理员在接收到租户需求后会根据其要求来设置相应的安全策略。后在数据中心控制器的调度下,将为申请需求的租户提供相应的IP地址。与此同时,基于控制器本社便掌握了云数据中心的组装状况,故寻找连接交换机的过程亦十分轻松。止呕,在控制器引流策略的牵引下,将能在更新接入交换机的转发流表同时将相关流量转移到安全的防护池内,之后便借助防护池内各项安全防护设备来对Web流量进行过滤。最终,用户将从虚拟机中接收到经过过滤的Web流量,并可借由指令来予以控制。经过上述一系列流程,将最大限度确保租户的流量数据安全。
  总之,基于云计算与虚拟化技术的快速发展,虽是让云数据中心亦有了明顯进步,但安全仍是困扰云数据中心发展的主要问题。因此,为切实维护云数据中心的稳定发展,则研究人员仍需加大对云数据中心安全防护系统架构、物理部署、运营流程以及安全服务监控等诸多方面工作安全防护方案的研究,以此方能赋予云数据中心更好的扩展性,继而为云数据中心的稳定发展提供保障。
  参  考  文  献
  [1] 张小梅,马铮,朱安南.云数据中心安全防护解决方案[J].邮电设计技术, 2016(1):50-54.
  [2] 毛正雄.云数据中心安全防护挑战与解决方案研究[J].中国新通信,2017(8):78-79.
其他文献
人类社会的生存和进步离不开对能源的需求,随着人类科技水平的不断提高,对能源的消耗也在不断增长,同时能源结构也在不断优化。人们对可再生能源也越来越关注,而风力发电作为其中最廉价、最有发展空间的绿色能源。在人类的电力能源供应中,风能所占的比列越来越高,它的重要性也逐渐被人们所重视。我国风能资源广阔,因此风能是一种潜能特别巨大的可再生能源。风力发电机组已经由初期的恒速恒频风力发电发展到现在的兆瓦级变速恒
聚合物基复合材料的性能除与聚合物及填料本身的性质有关外,还与填料在复合材料中的分布状态及取向程度有关。纳米碳材料(纳米石墨、石墨烯、碳纳米管等)因具有特殊的碳原子排列
【摘要】 电感组件在短波通信领域内有广泛使用,通信电子设备越来越小型化,因此大电感量的电感器需要减小体积,同时又要能耐高压。介绍一种应用于短波通信领域内的,高频高压状态下电感器的设计方法。这种电感器,具有电感值稳定,结构新颖、性能可靠的优势。  【关键词】 电感量 结构形式 材料  引言:天线调谐器主要由匹配网络和控制单元、调制解调单元等构成,匹配网络的性能决定了天调的匹配能力,可使用于高
XLPE电缆目前已经广泛地应用在我国电力行业中。当电缆绝缘发生故障后常常伴随着局部放电现象。电缆的局部放电包含着丰富的超高频分量,通过对这些超高频分量进行检测和分析有助于诊断电缆的绝缘故障状态,而超高频信号的检测依赖于超高频信号传感器。本文旨在设计出带宽在400MHz-1GHz的接收天线作为检测电缆局部放电超高频信号的传感器。主要研究内容包括四部分:第一,设计了天线馈电的平衡端和不平衡端变换器,它
【摘要】 基于供给侧改革的研究前提下,我国的综合国力和经济实力取得显著的提升,同时也促进了互联网医院的建设。互联网技术的不断完善,催生了一大批以互联网为基础的产业结构。本文依据微信公众平台作为切入点,论述了移动互联网医院系统设计以及实现的功能,并对应用效果作出分析,以期为互联网医院平台的建设提供价值。  【关键词】 微信公众平台 移动互联网医院 技术架构 效果分析  ABSTRACT:
【摘要】 本文简述数据加密在网络安全中的应用意义,从链路、端口、节点三方面介绍技术形式,分别从软件数据、网络数据、商务数据等处理阐述加密技术的应用路径。  【关键词】 计算机 数据加密 网络安全 技术应用  引言:  当前互联网高速发展,在这一背景下信息技术被广泛应用于各行业当中。在网络信息传输环节,常存在安全风险。数据加密属于一种保护网络数据安全的重要技术之一,合理应用此技术可有效提高
【摘要】 21世纪是计算机时代,云计算技术作为一种新兴计算机技术,主要优势是数据集中和共享。随着社会的不断发展,对云计算技术的安全要求越来越高,导致其在计算机网络安全存储中的应用越来越备受瞩目。本文旨在从云计算技术的特征出发,了解当今网络安全存储中的现状,进而分析其在计算机网络安全存储中的应用。  【关键词】 云计算 计算机网络 安全存储  云计算技术是一种新型的计算机技术,在此之前,分布
学位
寻找所有蛋白质的细致功能是功能基因组学的一个长期研究目标。然而,目前的算法都将焦点放在功能完全未知的蛋白质上。事实上,很多已注释的蛋白质的功能知识非常粗糙,限制了它们
供电电源是人防警报系统的重要组成部分,是人防警报控制器正常工作的重要保障。我国人防警报系统大多采用市电单一的供电模式,易受到电网波动的影响,造成人防警报系统不能及时对各种灾情报警甚至失效瘫痪。针对这一弊端,本文设计一套光伏逆变电源作为人防警报控制器的备用电源,以保障在市电断电情况下,能够实现不间断供电,使其能够及时、准确及可靠地将警报信号发放出去。本文首先分析了几种具有代表性的逆变器系统方案的优缺