基于SDN和NFV的云安全體系建設(shè)

于向萍

【摘 要】在通訊網(wǎng)絡(luò)技術(shù)創(chuàng)新和發(fā)展的過程中，云計算、虛擬化與SDN等新技術(shù)也得到了應(yīng)用和普及，傳統(tǒng)硬件設(shè)備對應(yīng)所需要的靈活性、動態(tài)性與可調(diào)度性比較差，因此人們開始希望通過新的技術(shù)與軟件系統(tǒng)來改善這些問題，而SDN與NFV技術(shù)所具備的靈活性與可定義特征，則非常符合通訊虛擬化環(huán)境下網(wǎng)絡(luò)支撐的需求，本文就以SDN和NFV的云安全體系建設(shè)的相關(guān)問題進行以下分析和研究。

【關(guān)鍵詞】SDN；NFV；云安全體系；建設(shè)

0引言

在時代不斷發(fā)展進步的過程中，云安全體系建設(shè)是一個必然結(jié)果，為了能夠為人們提供更加安全有效的通訊網(wǎng)絡(luò)系統(tǒng)，相關(guān)人員對其架構(gòu)以及技術(shù)特點的研究一直未曾停止。云計算、虛擬化技術(shù)的研究為通訊及其相關(guān)業(yè)務(wù)帶來了巨大挑戰(zhàn)，下文就對SDN和NFV的云安全體系的建設(shè)進行以下幾點具體分析核研究。

1可定義、自適應(yīng)的安全

SDN實現(xiàn)了控制層在轉(zhuǎn)發(fā)設(shè)備上的分離，也實現(xiàn)了軟件對網(wǎng)絡(luò)的靈活定義。網(wǎng)絡(luò)管理員能夠更加便捷的對網(wǎng)絡(luò)進行控制，也能夠?qū)ζ浒踩M行管理，進而實現(xiàn)對整個通信的控制和管理。在SDN網(wǎng)絡(luò)下的安全管理系統(tǒng)，與傳統(tǒng)IP包的轉(zhuǎn)發(fā)規(guī)則相比，其服務(wù)與管理更加細致，并大大提升了網(wǎng)絡(luò)安全服務(wù)的防護效率與準確率。SDN網(wǎng)絡(luò)具有強大的軟件編輯能力，通過安全APP或者安全木板提供安全服務(wù)，并對安全設(shè)備的運維管理進行自動化配置，這樣的服務(wù)會更加有效、成本會更低。

2可管理的全局安全策略

基于SDN和NFV的云安全體系，其管理的全局安全性更強，各種物理通訊設(shè)備與NFV網(wǎng)源由SDN控制器集群進行抽象，進而實現(xiàn)對原本離散、異構(gòu)設(shè)備的整合，使其形成一個邏輯安全的資源池。這個資源池中的全部資源，都是統(tǒng)一管理和調(diào)度的，與此同時，“安全服務(wù)鏈”對流量檢測路徑進行規(guī)劃，并制定和提供更為可靠的、與拓撲不相關(guān)的安全策略。

此系統(tǒng)是站在全局的視角設(shè)計和構(gòu)建的，因此具備對整個管理區(qū)域流量信息的安全控制與管理能力，各個安全設(shè)備分布在不同的區(qū)域，但又能夠相互協(xié)作，一同進行信息安全控制。比如在IPS監(jiān)測點如果出現(xiàn)了DDOS攻擊，能夠及時向控制器集群發(fā)出信號，控制器集群就會在接入側(cè)建立一條動態(tài)黑名單或者防火墻，阻止那些惡意的攻擊，保護云端的信息安全。

另外，全局安全資源的動態(tài)復(fù)用與彈性拓展也很強。這樣在初期網(wǎng)絡(luò)部署的時候，就不再需要考慮未來擴展預(yù)留的問題，能夠通過虛擬通訊設(shè)備實現(xiàn)一機多用，進而大幅降低了成本投入，而當(dāng)通訊設(shè)備性能不夠的時候，則能夠在資源池中新增與其相對應(yīng)的邏輯安全資源，系統(tǒng)根據(jù)HASH引流規(guī)則，將不同的流量分配到不同的安全資源上，進而實現(xiàn)對資源的彈性擴展。

3安全自動化快速部署、彈性擴展

云計算多樣化以及快速變化的特點，使安全業(yè)務(wù)的選擇更加靈活多樣，傳統(tǒng)通訊設(shè)備的業(yè)務(wù)流程相對穩(wěn)定，對于多元化的應(yīng)用需求無法滿足，而SDN和NFV技術(shù)能夠更好的滿足現(xiàn)階段的安全需求以及彈性拓展。

NFV技術(shù)則是通過設(shè)備與硬件軟件，與傳統(tǒng)設(shè)備相比，能夠提供更加安全的業(yè)務(wù)功能，并將其分解成多個VNF單元，借助云平臺或者SDN VCFC控制器集群對NFV資源池、安全設(shè)備上的業(yè)務(wù)實現(xiàn)統(tǒng)一管理，根據(jù)應(yīng)用需求以及業(yè)務(wù)流量特點對不同的業(yè)務(wù)鏈進行定義以及差異化處理，然后利用模板化方式對各種復(fù)雜業(yè)務(wù)進行快速部署。

3.1 NFV資源彈性部署

彈性部署能夠?qū)Ψ?wù)器動態(tài)下發(fā)NFV資源節(jié)點，比如VNAT，VIPS等，還能夠?qū)νㄓ嵲O(shè)備以及動態(tài)創(chuàng)建虛擬FW提供支持，既能夠?qū)Σ煌鈶暨M行安全服務(wù)，也能夠?qū)Σ煌鈶暨M行服務(wù)。

3.2嵌入式安全

VCFC控制器建立在虛擬技術(shù)基礎(chǔ)上，并定義出VNF安全業(yè)務(wù)，下發(fā)至SDF Fabric網(wǎng)絡(luò)介入Vswitch，能夠滿足不同租戶以及統(tǒng)一租戶的云計算在介入層面與出口層面的安全業(yè)務(wù)需求。嵌入VNF安全業(yè)務(wù)在云計算環(huán)境中，對多個服務(wù)器提供安全防護，在虛擬環(huán)境中，VM遷移非常常見，因此安全防護策略要依據(jù)VM遷移進行，當(dāng)VM安全防護階段，能夠采取必要措施，提高因遷移導(dǎo)致的一些問題發(fā)生。

3.3業(yè)務(wù)安全自動化

基于SDN和NFV的云安全體系要實施有效的控制集群部署，包括自動關(guān)聯(lián)系統(tǒng)，明確相關(guān)的業(yè)務(wù)流量，在此過程中其安全體系重視自動化，自動化是提高各項業(yè)務(wù)開展途徑，當(dāng)業(yè)務(wù)安全自動化得到保障，SDN和NFV的云安全體系構(gòu)建必然也會得到完善，這樣相關(guān)工作才能更好的開展，也符合云安全體系建立的重要作用，從而提高業(yè)務(wù)安全自動化，實現(xiàn)服務(wù)鏈自動部署。

4靈活的安全云服務(wù)

如今云服務(wù)深入人們生活，在此過程中，云服務(wù)通過通訊技術(shù)開展，實現(xiàn)了數(shù)據(jù)統(tǒng)計，在靈活安全云服務(wù)過程，管理通過相關(guān)流量日志分析，明確一些威脅問題，云安全系統(tǒng)實現(xiàn)了海量網(wǎng)絡(luò)流量與數(shù)據(jù)采集，同時也具有一定的分析基礎(chǔ)，在當(dāng)前發(fā)展階段，隨著云計算模式化深入發(fā)展，得到各個業(yè)內(nèi)人士認可，在信息技術(shù)領(lǐng)域，也會不斷創(chuàng)新發(fā)展，此外，隨著SDN和NFV技術(shù)的不斷演進，云安全變得更加完善，在相關(guān)的網(wǎng)絡(luò)安全報表中，會因有效的技術(shù)開展，提高安全策略與修復(fù)有效性，當(dāng)基于SDN和NFV的云安全體系建設(shè)不斷完善過程，必然會強化需求，為人們生活提供更加安全的保障。

5結(jié)束語

總之，結(jié)合分析，也明確了云安全體系在通訊網(wǎng)絡(luò)構(gòu)建過程中仍需要進一步強化，在本文結(jié)合相關(guān)的SDN和NFV的云安全體系分析后，希望能夠提供更加靈活的云安全服務(wù)，此外，相關(guān)人員，更應(yīng)該重視每天新增的安全問題，時刻把建立自動化以及可動態(tài)化、虛擬化的云安全服務(wù)體系，作為建設(shè)方向，積極以SDN和NFV技術(shù)的不斷拓展與創(chuàng)新，使得相關(guān)方面的安全系數(shù)得到保障，最終讓云系統(tǒng)向著更加健康有序的方向發(fā)展。

參考文獻：

[1]趙明宇，嚴學(xué)強.SDN和NFV在5G移動通信網(wǎng)絡(luò)架構(gòu)中的應(yīng)用研究[J].移動通信，2015（14）：64-68.

[2]趙慧玲，史凡.SDN/NFV的發(fā)展與挑戰(zhàn)[J].電信科學(xué)，2014（08）：13-18.

[3]李晨，段曉東，黃璐.基于SDN和NFV的云數(shù)據(jù)中心網(wǎng)絡(luò)服務(wù)[J].電信網(wǎng)技術(shù)，2014（06）：1-5.

[4]薛淼，符剛，朱斌，李勇輝.基于SDN/NFV的核心網(wǎng)演進關(guān)鍵技術(shù)研究[J].郵電設(shè)計技術(shù)，2014（03）：16-22.