【摘要】：傳統(tǒng)網(wǎng)絡架構(gòu)的耦合性較高,導致在多數(shù)據(jù)中心環(huán)境中,安全服務的適配靜態(tài)僵化,安全服務資源部署不靈活且無法按需供應,同時,缺少一種機制,能夠從全局角度出發(fā),為跨多數(shù)據(jù)中心的數(shù)據(jù)流制定統(tǒng)一的調(diào)度策略和安全策略。這些存在的問題,使得數(shù)據(jù)中心難以滿足多樣化的安全需求。隨著網(wǎng)絡技術(shù)的不斷發(fā)展,以軟件定義網(wǎng)絡(SDN,Software Defined Network)和網(wǎng)絡功能虛擬化(NFV,Network Function Virtualization)為基礎的多數(shù)據(jù)中心已經(jīng)成為數(shù)據(jù)中心組網(wǎng)的發(fā)展趨勢。本文依托國家863計劃“未來一體化網(wǎng)絡關(guān)鍵技術(shù)和示范”(N0.2015AA015702)和國家自然科學基金項目“面向多域網(wǎng)絡的安全按需服務關(guān)鍵技術(shù)研究”(U1530118)兩項課題,提出了一種基于多數(shù)據(jù)中心的安全服務按需適配機制,該機制以SDN和NFV為研究背景,將服務功能鏈(SFC,Service Function Chaining)和網(wǎng)絡安全功能接口(I2NSF,Interfaceto Network Security Function)技術(shù)集成,通過多層接口設計,為不同維度的策略建立統(tǒng)一的信息模型和數(shù)據(jù)模型,部署所需的安全服務資源,將安全服務功能按需、靈活組合,最終配置安全服務功能的策略規(guī)則,進而實現(xiàn)安全服務的按需適配。首先,本文深入分析當前網(wǎng)絡架構(gòu)的弊端導致的傳統(tǒng)數(shù)據(jù)中心在進行安全服務供應時存在的問題,從而引出在多數(shù)據(jù)中心環(huán)境中亟需一種靈活且高效的安全服務按需適配機制來解決存在的問題。其次,分析當前云數(shù)據(jù)中心的發(fā)展趨勢及其中的一些關(guān)鍵技術(shù),并闡述在多云數(shù)據(jù)中心中,安全服務的管控與適配的實現(xiàn)思路。接著,本文提出了基于多數(shù)據(jù)中心的安全服務按需適配機制的方案設計,該機制的整體結(jié)構(gòu)分為三層:服務編排層、控制層和數(shù)據(jù)層,并包含有管理接口、安全功能接口、安全服務鏈接口和SDN南向接口。隨后,說明了方案的實現(xiàn)方法和技術(shù)細節(jié),通過對三個層面的組件設計、各組件的模塊構(gòu)成和四個關(guān)鍵接口的定義做出介紹,同時結(jié)合各模塊的功能實現(xiàn)以及層間、模塊間的數(shù)據(jù)處理和信息交互流程,說明如何實現(xiàn)預期的功能和設計目標。最后,為了分析和驗證安全服務按需適配機制的可行性和適用性,本文搭建了原型系統(tǒng)模擬多數(shù)據(jù)中心環(huán)境,通過設計和完成多數(shù)據(jù)中心基于不同需求的安全服務分級適配、安全服務鏈按需調(diào)整和基于VPN網(wǎng)關(guān)的安全服務按需適配三個場景實驗體現(xiàn)該機制的特點和優(yōu)勢。實驗結(jié)果表明,本文提出的多數(shù)據(jù)中心安全服務按需適配機制能夠從安全需求出發(fā),實現(xiàn)多數(shù)據(jù)中心安全服務的集中管控和動態(tài)靈活適配。
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP308;TP309
【圖文】：

２多數(shù)據(jù)中心與安全服務逡逑本章首先對傳統(tǒng)數(shù)據(jù)中心的特點和面臨的安全挑戰(zhàn)進行分析，其次描述了基逡逑于ＳＤＮ／ＮＦＶ的數(shù)據(jù)中心網(wǎng)絡，最后結(jié)合多數(shù)據(jù)中心場景，對基于安全的服務功能逡逑鏈進行介紹。本章所闡述和分析的關(guān)鍵技術(shù)是論文的研究基礎，為安全服務按需適逡逑配機制的研宄提供技術(shù)支撐和參考。逡逑２．１傳統(tǒng)數(shù)據(jù)中心與安全挑戰(zhàn)逡逑數(shù)據(jù)中心充當了基礎設施服務供應的角色，用來傳遞、計算和存儲數(shù)據(jù)信息，逡逑其可看作是集存儲、管理等功能為一體的中央存儲“倉庫”，同時數(shù)據(jù)中心也同樣逡逑可以傳遞一個或多個組織的數(shù)據(jù)或應用［３（）］。逡逑

邐逡逑解耦。首先，它將控制邏輯從底層的轉(zhuǎn)發(fā)設備（諸如路由器或者交換機）中分逡逑來。其次，控制邏輯是由控制層的控制組件來實現(xiàn)，數(shù)據(jù)層的網(wǎng)絡設備只負責逡逑的處理，從而簡化了網(wǎng)絡配置［３６］，其基本架構(gòu)如圖２－２所示，從上至下包括應逡逑、控制層和數(shù)據(jù)層。逡逑應用層包含了多種網(wǎng)絡應用，表現(xiàn)形式通常為用戶自定義的應用程序，這些應逡逑程通過北向ＡＰＩ邋（通常稱為北向接口）與控制器進行信息交互，將應用請求通逡逑編程接口傳遞給控制器，再由控制器對數(shù)據(jù)層的網(wǎng)絡單元進行相應的網(wǎng)絡配逡逑控制層包含了邋ＳＤＮ控制器，它作為ＳＤＮ的核心通過控制－轉(zhuǎn)發(fā)接口（通常稱逡逑向接口）對數(shù)據(jù)層的網(wǎng)絡單元進行集中控制和管理。南向接口是標準化的可編逡逑口，目前，使用最為廣泛的是ＯｐｅｎＦｌｏｗｔ３７％議。逡逑數(shù)據(jù)層主要包括了底層的網(wǎng)絡單元，單純地用于接收控制層下發(fā)的命令，從而逡逑轉(zhuǎn)發(fā)和處理網(wǎng)絡數(shù)據(jù)流的功能。逡逑＇

邐多數(shù)據(jù)中心與安全服務邐逡逑２．２．３基于ＳＤＮ／ＮＦＶ的云數(shù)據(jù)中心逡逑傳統(tǒng)互聯(lián)網(wǎng)架構(gòu)阻礙了云數(shù)據(jù)中心的發(fā)展，而ＳＤＮ／ＮＦＶ的結(jié)合在云數(shù)據(jù)中心逡逑的環(huán)境中具有天然優(yōu)勢，ＳＤＮ／ＮＦＶ己經(jīng)成為數(shù)據(jù)中心組網(wǎng)的發(fā)展趨勢［４４］。基于逡逑ＳＤＮ／ＮＦＶ的云數(shù)據(jù)中心網(wǎng)絡分級架構(gòu)如圖２－４所示，分為四個層面，包括：應用層、逡逑協(xié)同層、控制層和轉(zhuǎn)發(fā)層。應用層面向用戶，通過提供的ＡＰＩ接口，用戶可以對虛逡逑擬鏈路、網(wǎng)元或網(wǎng)絡拓撲進行配置。逡逑協(xié)同層包括資源池管理平臺，具有存儲、計算、網(wǎng)絡等多個功能模塊，協(xié)同層逡逑向上面向用戶的策略配置，向下與控制層組件采用標準接口，屏蔽控制組件的差異逡逑實現(xiàn)對接，形成應用層到控制層的過渡。由于應用層和協(xié)同層的定制化程度較高，逡逑所以在不同的網(wǎng)絡環(huán)境和場景下，二者的實現(xiàn)方式會有較大差異。逡逑■……－——

【相似文獻】

相關(guān)期刊論文 前10條

1 ;數(shù)據(jù)中心不斷擴張,如何應對布線的挑戰(zhàn)?[J];現(xiàn)代傳輸;2019年05期

2 ;浪潮推出云海集裝箱數(shù)據(jù)中心[J];科技浪潮;2011年02期

3 ;浪潮“行業(yè)云”和云數(shù)據(jù)中心演示引人注目[J];科技浪潮;2011年02期

4 ;云操作系統(tǒng) 云數(shù)據(jù)中心神經(jīng)系統(tǒng)[J];科技浪潮;2011年03期

5 ;浪潮發(fā)布云海集裝箱數(shù)據(jù)中心[J];科技浪潮;2011年03期

6 ;浪潮存儲獲“用戶滿意數(shù)據(jù)中心解決方案”大獎[J];科技浪潮;2009年05期

7 趙吉志;;淺談數(shù)據(jù)中心綠色分級評估方法[J];科技浪潮;2012年05期

8 ;云操作系統(tǒng) 云數(shù)據(jù)中心神經(jīng)系統(tǒng)[J];科技浪潮;2011年S1期

9 趙吉志;;數(shù)據(jù)中心效能評估指標簡介[J];科技浪潮;2013年02期

10 李卓暉;;電網(wǎng)企業(yè)數(shù)據(jù)中心能效測量與計算方法研究[J];南方能源建設;2018年04期

相關(guān)會議論文 前10條

1 楊羽虎;;甘肅省煙草專賣商業(yè)系統(tǒng)數(shù)據(jù)中心面臨的安全風險及對策[A];中國煙草學會2016年度優(yōu)秀論文匯編—— 信息化管理主題[C];2016年

2 關(guān)麗紅;劉彥

本文編號：2748962