【摘要】：軟件定義安全通過分離安全數(shù)據(jù)平面與控制平面,將物理、虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式和實(shí)現(xiàn)功能進(jìn)行解耦,在底層將物理和虛擬的安全設(shè)備和網(wǎng)絡(luò)設(shè)備抽象成資源池,在頂層通過軟件編程的方式實(shí)現(xiàn)智能化、自動(dòng)化的業(yè)務(wù)編排和管理,以完成相應(yīng)的安全功能,從而實(shí)現(xiàn)靈活的安全防護(hù)機(jī)制。基于軟件定義安全架構(gòu),本文設(shè)計(jì)了一套資源池系統(tǒng),將安全設(shè)備完全以虛擬化的形式放入資源池,并做統(tǒng)一調(diào)度管理,旨在解決大型云平臺(tái)中的安全部署和運(yùn)維自動(dòng)化的問題。以期便捷、高效地為云平臺(tái)用戶提供安全服務(wù),同時(shí)減輕安全運(yùn)維人員的負(fù)擔(dān)。本文設(shè)計(jì)的安全資源池系統(tǒng)已經(jīng)應(yīng)用于中國(guó)移動(dòng)蘇州研究院,充分證明了系統(tǒng)的可行性。本文首先從背景入手,介紹了課題的意義所在。然后介紹軟件定義安全和軟件定義網(wǎng)絡(luò)的相關(guān)概念,以及虛擬化技術(shù)和資源管理框架等關(guān)鍵技術(shù)。接著,從需求分析、架構(gòu)和工作流程等方面介紹了資源池系統(tǒng)中最關(guān)鍵的兩個(gè)模塊:資源池管理模塊和虛擬設(shè)備管理器。最后,展示了資源池系統(tǒng)在中國(guó)移動(dòng)蘇州研究院的應(yīng)用,并對(duì)資源池的調(diào)度策略做了驗(yàn)證。本文的創(chuàng)新之處在于:提出了一套在云平臺(tái)中基于軟件定義安全架構(gòu)的安全解決方案。資源池系統(tǒng)中設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)虛擬安全設(shè)備管理器,用于管理資源池中多種虛擬安全設(shè)備,完全使用虛擬設(shè)備安全的資源池在國(guó)內(nèi)屬首次嘗試。本文最后以中國(guó)電信的“安全幫”產(chǎn)品做參照,與本文系統(tǒng)作對(duì)比,詳細(xì)闡明了本系統(tǒng)的優(yōu)勢(shì)以及不足。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08
【圖文】：

用戶存儲(chǔ)和計(jì)算資源的相關(guān)信息、安全資源管理、安全資源調(diào)度等功能｜５】，所以在控制逡逑平而設(shè)置獨(dú)立的安全控制軟件完成上述功能，安全控制軟件與ＳＤＮ網(wǎng)絡(luò)控制器同處于逡逑控制、卜面，丨辦同完成控制管理功能。安全控制軟件的平面架構(gòu)如圖１－２所示，其架構(gòu)主逡逑要由z詬篩齪誦哪？樽槌傘３酥猓薟煌撓τ貿(mào)【�，－些特：定诞�ㄖ頗？橐不徨義媳患尤氳槳踩刂迫砑募芄怪小Ｃ扛瞿？橛肟刂破教誆康哪？榛蟯獠康陌踩蟯玨義現(xiàn)魈褰惺萁換ィ傻氖荼４嫻絞菘饣蛘呋捍嬤�。辶x希櫻荊眨椋穡椋茫�？Ｗ皱Ｐｔ）邋Ｋ？！Ｓ辶x希櫻澹悖酰潁椋簦澹悖錚睿簦潁錚歟歟澹蟈義稀澹恕澹茫耍桑校懾義希�，二，｝x紓紓幔礤澹猓浚猓麇澹恚螅幔幔殄義希恚螅酰殄澹輳紓蓿咤澹幔殄鍉栧澹椋紓殄義希潁徨義希齲眨牛櫻義希媯幔悖簦幔簦簀宀峰澹歟錚鰨停椋儒五五五危藻螉謣逡逑Ｔｃｔ？ｉ0３ｗ邐ｊ邋Ｌｏｇｓ邋：逡逑ｉ邋備邐ｉ邋Ａｔｅ＇ｔｓ邋ｉ邋Ｃｏ？ｖｔＭ？ｒｌｓ逡逑＾邋￣￣￣：邐邐邋Ｄａｔ＊逡逑＾逡逑圖卜２安全控制器的架構(gòu)逡逑３逡逑

向已經(jīng)成為了業(yè)界廣泛的共識(shí)。目前，己經(jīng)有多家運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司和云服務(wù)提供商逡逑進(jìn)行了邋ＳＤＮ的實(shí)踐。逡逑下圖１－３為ＳＤＮ網(wǎng)絡(luò)的架構(gòu)：逡逑ＡＰＰＬＩＣＡＴＩＯＮ邋ＬＡＹＥＲ邐１邐￣￣￣￣逡逑Ｂｕｓｉｎｅｓｓ邋Ａｐｐｌｉｃａｔｉｏｎｓ邐—逡逑＾ａｐｉ邋＾ａｐｉ邐Ｊａｐ邋ｉ逡逑ＣＯＮＴＲＯＬ邋ＬＡＶＥＲ邐二：二二二Ｕ調(diào)逡逑｜邋Ｃｏｎｔｒｏｌ邋Ｄａｔａ邋Ｐｌａｎｅ邋ｉｎｔｅｒｆａｃｅ逡逑Ｉ邋（ｅ．ｇ．．邋ＯｐｅｎＦｌｏｗ）逡逑ＩＮＦＲＡＳＴＲＵＣＴＵＲＥ邋ＬＡＹＥＲ邐±逡逑圖１－３軟件定義網(wǎng)絡(luò)的架構(gòu)圖逡逑軟件定義網(wǎng)絡(luò)的架構(gòu)被分為了三層：應(yīng)用平面（Ａｐｐｌｉｃａｔｉｏｎ邋Ｌａｙｅｒ），控制層（Ｃｏｎｔｒｏｌ逡逑Ｌａｙｅｒ）和數(shù)據(jù)平面（Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ邋Ｌａｙｅｒ）。逡逑過去，在傳統(tǒng)網(wǎng)絡(luò)中緊密依存于每一臺(tái)網(wǎng)絡(luò)設(shè)備的控制功能，被集中遷移到控制平逡逑面上，達(dá)到了控制平面和數(shù)據(jù)平面的解耦合的目的�？刂破矫妫ǎ樱模尉W(wǎng)絡(luò)控制器）自身逡逑具有可編程性，對(duì)網(wǎng)絡(luò)有全局化視野，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的集中控制，可以為數(shù)據(jù)流配置逡逑路由路徑，并向交換機(jī)下發(fā)流表。這使得底層設(shè)備的抽象實(shí)現(xiàn)了網(wǎng)絡(luò)的虛擬化，形成了逡逑ＳＤＮ的數(shù)據(jù)平面。因?yàn)椋樱模渭軜?gòu)中的控制功能已經(jīng)從數(shù)據(jù)平面中剝離出來，數(shù)據(jù)平面逡逑５逡逑

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱曉東;王勁林;王玲芳;丁力;;基于軟件定義網(wǎng)絡(luò)的協(xié)同存儲(chǔ)方法研究[J];計(jì)算機(jī)工程;年期

2 張少軍;蘭巨龍;江逸茗;孫鵬浩;;流特征感知的軟件定義網(wǎng)絡(luò)控制器動(dòng)態(tài)關(guān)聯(lián)機(jī)制[J];電子與信息學(xué)報(bào);年期

3 李嘉麒;孫恩昌;王卓;王金京;張延華;;軟件定義無線網(wǎng)絡(luò)-綜述與展望[J];中國(guó)電子科學(xué)研究院學(xué)報(bào);2017年06期

4 無忌;;從“軟件定義”產(chǎn)業(yè)到“軟件定義產(chǎn)業(yè)鏈”[J];高科技與產(chǎn)業(yè)化;2017年12期

5 徐康庭;;軟件定義網(wǎng)絡(luò)關(guān)鍵技術(shù)及相關(guān)問題[J];通訊世界;2018年01期

6 趙世佳;;汽車產(chǎn)業(yè)進(jìn)入“軟件定義”時(shí)代[J];中國(guó)工業(yè)評(píng)論;2018年Z1期

7 李海涵;徐紅勤;王婭娟;;軟件定義網(wǎng)絡(luò)專利分析[J];江蘇科技信息;2016年36期

8 王佳瑩;;廣達(dá)電腦擁抱博科網(wǎng)絡(luò) 打造軟件定義生產(chǎn)線[J];計(jì)算機(jī)與網(wǎng)絡(luò);2016年23期

9 倪名;;軟件定義無線網(wǎng)絡(luò)中轉(zhuǎn)發(fā)性能優(yōu)化技術(shù)研究[J];廣東通信技術(shù);2017年01期

10 黃麗麗;;軟件定義光網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[J];通訊世界;2017年14期

相關(guān)會(huì)議論文 前10條

1 陳建光;王聰;梁曉莉;;國(guó)外軟件定義衛(wèi)星技術(shù)進(jìn)展[A];2018軟件定義衛(wèi)星高峰論壇會(huì)議摘要集[C];2018年

2 閆迪;焦義文;劉培杰;吳濤;史學(xué)書;;軟件定義測(cè)控基帶關(guān)鍵技術(shù)[A];2018軟件定義衛(wèi)星高峰論壇會(huì)議摘要集[C];2018年

3 任勃;張明昆;劉建平;吳濤;胡科飛;;軟件定義衛(wèi)星公共服務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[A];2018軟件定義衛(wèi)星高峰論壇會(huì)議摘要集[C];2018年

4 王竹剛;孫冬雪;周玉婷;;軟件定義模擬地面站構(gòu)架設(shè)計(jì)[A];2018軟件定義衛(wèi)星高峰論壇會(huì)議摘要集[C];2018年

5 趙軍鎖;吳鳳鴿;劉光明;李丹;潘晏濤;;發(fā)展軟件定義衛(wèi)星的總體思路與技術(shù)實(shí)踐[A];2018軟件定義衛(wèi)星高峰論壇會(huì)議摘要集[C];2018年

6 嚴(yán)國(guó)強(qiáng);張杰勇;雷鳴;;基于軟件定義網(wǎng)絡(luò)的抗毀網(wǎng)絡(luò)仿真研究[A];第四屆中國(guó)指揮控制大會(huì)論文集[C];2016年

7 呂爭(zhēng);藺祥宇;徐明明;麻麗香;朱宇;;一種基于軟件定義的通導(dǎo)遙一體化有效載荷架構(gòu)設(shè)計(jì)[A];第四屆高分辨率對(duì)地觀測(cè)學(xué)術(shù)年會(huì)論文集[C];2017年

8 王瑋;吉彥超;陳有梅;張科科;高源;;軟件定義衛(wèi)星硬件模塊化設(shè)計(jì)研究[A];2018軟件定義衛(wèi)星高峰論壇會(huì)議摘要集[C];2018年

9 張杰;趙永利;;軟件定義移動(dòng)核心網(wǎng)[A];全國(guó)第17次光纖通信暨第18屆集成光學(xué)學(xué)術(shù)會(huì)議——SDN、網(wǎng)絡(luò)架構(gòu)、技術(shù)經(jīng)濟(jì)和設(shè)計(jì)權(quán)衡專輯[C];2015年

10 陳小魚;張勇;龔陽(yáng);舒磊正;;基于軟件定義導(dǎo)航載荷的架構(gòu)研究[A];2018軟件定義衛(wèi)星高峰論壇會(huì)議摘要集[C];2018年

相關(guān)重要報(bào)紙文章 前10條

1 中國(guó)科學(xué)院院士 梅宏;軟件定義一切:機(jī)遇和挑戰(zhàn)[N];中國(guó)信息化周報(bào);2017年

2 本報(bào)記者 李佳師;軟件定義 數(shù)據(jù)驅(qū)動(dòng) 譜寫新時(shí)代行業(yè)發(fā)展新篇章[N];中國(guó)電子報(bào);2018年

3 本報(bào)記者 閔杰;軟件定義：彰顯經(jīng)濟(jì)新活力[N];中國(guó)電子報(bào);2018年

4 中國(guó)工業(yè)報(bào)記者 陳棟棟;軟件定義持續(xù)深化 核心技術(shù)卡脖子待破[N];中國(guó)工業(yè)報(bào);2018年

5 本報(bào)記者 陳曲;軟件定義智能新時(shí)代[N];中國(guó)信息化周報(bào);2018年

6 中國(guó)工業(yè)報(bào)記者 曹雅麗;苗圩：軟件定義驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展[N];中國(guó)工業(yè)報(bào);2018年

7 工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司司長(zhǎng) 謝少鋒;強(qiáng)化軟件定義和工控安全保障 譜寫兩化深度融合新篇章[N];中國(guó)電子報(bào);2016年

8 ;軟件定義云計(jì)算SDN控制器[N];中國(guó)信息化周報(bào);2016年

9 工信部信息化和軟件服務(wù)業(yè)司司長(zhǎng) 謝少鋒;強(qiáng)化軟件定義和工控安全保障 譜寫兩化深度融合發(fā)展新篇章[N];人民郵電;2016年

10 本報(bào)記者 郭濤;得軟件定義存儲(chǔ)者得天下[N];中國(guó)計(jì)算機(jī)報(bào);2017年

相關(guān)博士學(xué)位論文 前10條

1 李晟如;軟件定義網(wǎng)絡(luò)中協(xié)議無感知轉(zhuǎn)發(fā)的關(guān)鍵技術(shù)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2018年

2 王鵬展;軟件定義網(wǎng)絡(luò)可靠性保障機(jī)制研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2018年

3 黃海彬;基于軟件定義的多維光網(wǎng)絡(luò)虛擬化技術(shù)研究[D];北京郵電大學(xué);2018年

4 李亞杰;軟件定義光網(wǎng)絡(luò)靈活組網(wǎng)與資源優(yōu)化技術(shù)研究[D];北京郵電大學(xué);2018年

5 雷濤;以用戶為中心的軟件定義WLAN管理策略研究[D];北京郵電大學(xué);2018年

6 胡龍;軟件定義網(wǎng)絡(luò)與服務(wù)關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2017年

7 冷冰;軟件定義網(wǎng)絡(luò)流表與規(guī)則優(yōu)化技術(shù)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2018年

8 李索恒;軟件定義網(wǎng)絡(luò)中多媒體傳輸路由及緩存算法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2016年

9 林萍萍;軟件定義網(wǎng)的東西向?qū)Φ然ヂ?lián)機(jī)制研究[D];清華大學(xué);2014年

10 胡延楠;軟件定義網(wǎng)絡(luò)關(guān)鍵技術(shù)及相關(guān)問題的研究[D];北京郵電大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 張婕;軟件定義網(wǎng)絡(luò)中的路由規(guī)則管理問題研究[D];中國(guó)地質(zhì)大學(xué);2018年

2 彭波;基于SDN的QoS技術(shù)研究[D];電子科技大學(xué);2018年

3 劉戈;基于軟件定義網(wǎng)絡(luò)技術(shù)的無線傳感器網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2018年

4 杜金津;基于SDN的內(nèi)容中心網(wǎng)絡(luò)路由機(jī)制的研究[D];北京郵電大學(xué);2018年

5 王悉尼;內(nèi)容中心網(wǎng)絡(luò)中基于軟件定義網(wǎng)絡(luò)的路由及緩存機(jī)制的研究[D];北京郵電大學(xué);2018年

6 唐鑫;軟件定義云接入網(wǎng)開放控制與虛擬化技術(shù)研究[D];北京郵電大學(xué);2018年

7 楊勇;軟件定義廣域網(wǎng)時(shí)空二維流量工程與跨層資源調(diào)度方法研究[D];北京郵電大學(xué);2018年

8 袁文韜;軟件定義安全中安全資源池化技術(shù)研究及應(yīng)用[D];北京郵電大學(xué);2018年

9 劉銘;基于軟件定義的光接入網(wǎng)控制架構(gòu)和資源管理算法研究[D];北京郵電大學(xué);2018年

10 李聰;軟件定義網(wǎng)絡(luò)的集中式帶寬分配機(jī)制[D];北京郵電大學(xué);2018年

本文編號(hào)：2738702