云计算及SDN与安全技术研究

摘要

文章重点围绕云计算、SDN及安全这3方面的内容展开讨论,深入分析和研究了3者之间的相互关系,并提出了一种基于SDN的云计算安全架构.根据云计算系统的安全需求，该安全架构分为4个层次，即物理安全层、虚拟安全层、管理安全层、业务安全层。物理安全层由SDN控制器、SDN交换机和相关专用安全设备构成，是安全的物理资源池。虚拟安全层负责虚拟化资源的安全管理，主要是通过SDN的网络虚拟化技术，实现虚拟资源(计算资源、存储资源、网络资源)的安全隔离。管理安全层保证云计算系统的统一安全管理，利用SDN控制平面集中化，对整个系统资源进行统一管理，另外在SDN控制平面运行相关的安全管理模块，实现灵活的安全防护功能。业务安全层则是针对云计算系统上支持的各种应用业务提供安全保障，主要是利用SDN的网络功能可编程能力和精确的流量控制能力，通过SDN控制平面的开放接口灵活设计针对不用业务类型的网络安全策略并下发给SDN交换机，由SDN交换机和相关的专用安全设备一同实现对业务的安全保障。