论文部分内容阅读
[摘 要]随着网络技术的广泛应用,一些新的技术也得到了发展,云计算就是近些年得到迅速发展的应用技术,应用比较广泛。在SDN以及安全技术的发展中和云计算它们之间就形成了比较紧密的联系。本文先就云计算技术和SDN以及安全技术内涵关系加以阐述,然后就其发展详细探究,希望能通过从理论层面对其进行深化探究,能有助于实际技术的应用发展。
[关键词]云计算技术;安全技术;SDN
中图分类号:TP3 文献标识码:A 文章编号:1009-914X(2018)47-0105-01
0.引言
云计算的应用比较广泛,而相关的网络安全问题的保护就愈来愈重要。通过软件定义网络以及信息安全问题的研究进一步深化,对技术的优化应用就打下了理论基础。在理论上对云计算以及SDN和安全技术进行研究分析,就能从理论层面对其有更深的认识,这对技术的应用推广就有着积极意义。
1.云计算技术和SDN以及安全技术内涵关系
1.1云计算技术和SDN以及安全技术内涵
第一,云计算技术。云计算主要是在互联网技术的发展过程中形成的计算方式,是近些年比较流行的计算技术,能够在云计算技术的应用下,对软硬件资源信息进行共享。云计算机描述了互联网新的计算机服务,对信息的增加以及使用和交付的新型模式,能在这一架构下对信息进行存储。当前的云计算服务的方式主要有平台服务以及基础设施服务和软件服务几种服务模式。不同的服务模式所发挥的作用是不同的[1]。如平台云就是为用户提供托管平台能对开发以及运营的应用托管到云平台当中,在部署以及开发是需要对平台的规则限制进行遵守的,其中就涉及到编程框架以及数据存储模型等内容。主要的云计算机服务模式和应用可通过下图展示。
1.2云计算机服务模式和应用
安全。所谓的安全有着比较广泛的含义,而当前的云计算以及SDN的应用过程中对安全的需求比较大,安全也是信息时代最为关键的课题。信息在网络环境下就有着增值性以及普遍性和共享性等特征,保障信息的安全就要对信息系统以及网络系统资源的安全进行保障。对信息的安全进行保障就要从多方面进行考虑,其中就涉及到病毒威胁以及自然灾害威胁和人为威胁等等[2]。信息的安全保障主要就是保障信息的安全完整以及真实,在这些安全方面要加强重视。
SDN。SDN也就是软件定义网络,这是近些年网络技术行业中比较流行的概念,这是OpenFlow技术的衍生,传统的网络架构系统存在着诸多的不足之处,在路由系统的扩展性差以及移动性支持力度不够等,这些对网络的应用效果就产生了影响。OpenFlow在近些年的研究下有了突破,这是控制以及转发分离架构,是通过对传统网络设备控制平台上移集中,数据平面保留转发功能,控制和数据平面在安全通道上实施信令以及必要信息交互,控制平面通过和编写的程序向数据平面下发流转规则,数据平面对转发规则存储本地流[3]。这一技术比较核心的理念就是在对控制和数据平面分离下,在集中式控制平面向用户开放可编程接口,最终实现网络功能,这样能够保障网络应用功能的动态以及灵活。
1.2云计算技术和SDN以及安全技术关系
云计算技术和SDN以及安全之间有着紧密的联系,云计算和安全之间就有着紧密的联系,云计算安全是在用户信息的泄漏风险以及滥用等方面进行体现。云计算和安全是对云计算自身的安全以及安全基础和服务安全几个层面进行表现的,安全基础设施安全云化,是在云技术的应用整合和组件安全基础设施资源形成防护机制优化的效果[4]。云安全服务则是通过对云计算平台当做基础平台的,从而来为用户提供安全服务。而云计算平台和应用安全就是数据存储以及隔离和信息传输安全防护方面进行体现的。
SDN和云计算之间的关系也比较紧密,云计算的技术应用主要的目标就是计算以及存储和动态管理资源。云计算平台在对资源的计算存储管理等方面都比较成熟化的时候,网络资源动态化管理以及优化配置进度比较缓慢,这是受到传统的网络架构设计因素的影响,以及云计算环境在对网络新要求方面很难得以有效适应,需要有新技术以及网络架构应用[5]。在SDN的出现后就对传统的网络架构的不足进行了弥补,保障了控制和转发平台的灵活可编程特征的鲜明呈现。也能有效支持虚拟化,这样就能有助于保障网络资源动态化管理以及对资源进行优化。
另外,从安全和SDN之间的关系也能够看到,其主要分成几个重要的层次上,也就是通过SDN进行构建安全系统,以及SDN自身的安全和通过SDN进行传递安全服务。这些不同的层次在安全的保障上也有着不同,其SDN的安全主要是在控制平面用户编写的网络应用安全性,其编写的网络功能应用程序缺陷是SDN网络安全的重要威胁。
2.SDN技术的安全云计算架构方案
进行构建基于SDN技术的安全云计算架构,就要注重从多方面考虑,其中涉及到的内容也比較多,主要涉及到的部分有业务云以及业务子云和管理中心,以及安全代理和安全云。其不同的部分所发挥的功能也是不同的,通过SDN技术的安全云计算架构的设计方案应用,就有着比较突出的优势,体现在部署的过程比较方便,由于业务云以及安全云的架构是独立的,能够在不影响业务基础上进行迅速部署。再有就是维护的时候相对比较方便,安全代理比较接近初始零配置,能够在秒级实践完成设备功能的更换更新等,也能保障架构的安全,能最大化的降低业务受到威胁。安全云的应用可以智能化感知业务云发生的变化,这样就能对其安全性能做出准确的判断,也能有效避免策略调整不及时造成的攻击。再有就是安全云在更新技术之后对整体业务云的防护能力能得到加强,并能把总阿訇架构的灵活稳定。
SDN技术基础上的安全云计算架构方案的实施中,业务子云和安全代理的功能发挥是比较重要的,方案不进行调整业务云架构,在增加安全代理的方式下进行实现业务子云逻辑的隔离[6]。考虑到业务云当中全部逻辑连接,有若干组,每组当中逻辑连接业务属性和安全需求都有着相似习惯,这对同一组多个连接能得到强化。
3.结语
综上所述,云计算以及SDN和安全技术之间的关系是比较紧密的,通过将这几者进行结合起来就能构建成有着很高安全性能的云计算架构。这对保障网络的应用安全就有着积极作用,希望能通过此次对云计算以及SDN和安全技术的应用研究分析,能为实际的技术应用发展起到促进作用。
参考文献
[1]左青云.基于OpenFlow的SDN网络安全分析与研究[J]. 信息网络安全. 2015(02) .
[2]薛聪,马存庆,刘宗斌. 一种安全SDN控制器架构设计[J]. 信息网络安全. 2016(09) .
[3]齐忠厚,谢旭东,张乃斌.浅议SDN发展对网络安全的影响[J]. 信息网络安全. 2016(09) .
[4]陶冶,张尼,张云勇,王肖梅.SDN安全防护技术研究[J]. 电信技术. 2016(06) .
[5]戴彬,王航远,徐冠.SDN安全探讨:机遇与威胁并存[J]. 计算机应用研究. 2016(08) .
[6]裘晓峰,赵粮,高腾.VSA和SDS:两种SDN网络安全架构的研究[J]. 小型微型计算机系统. 2017(10) .
[关键词]云计算技术;安全技术;SDN
中图分类号:TP3 文献标识码:A 文章编号:1009-914X(2018)47-0105-01
0.引言
云计算的应用比较广泛,而相关的网络安全问题的保护就愈来愈重要。通过软件定义网络以及信息安全问题的研究进一步深化,对技术的优化应用就打下了理论基础。在理论上对云计算以及SDN和安全技术进行研究分析,就能从理论层面对其有更深的认识,这对技术的应用推广就有着积极意义。
1.云计算技术和SDN以及安全技术内涵关系
1.1云计算技术和SDN以及安全技术内涵
第一,云计算技术。云计算主要是在互联网技术的发展过程中形成的计算方式,是近些年比较流行的计算技术,能够在云计算技术的应用下,对软硬件资源信息进行共享。云计算机描述了互联网新的计算机服务,对信息的增加以及使用和交付的新型模式,能在这一架构下对信息进行存储。当前的云计算服务的方式主要有平台服务以及基础设施服务和软件服务几种服务模式。不同的服务模式所发挥的作用是不同的[1]。如平台云就是为用户提供托管平台能对开发以及运营的应用托管到云平台当中,在部署以及开发是需要对平台的规则限制进行遵守的,其中就涉及到编程框架以及数据存储模型等内容。主要的云计算机服务模式和应用可通过下图展示。
1.2云计算机服务模式和应用
安全。所谓的安全有着比较广泛的含义,而当前的云计算以及SDN的应用过程中对安全的需求比较大,安全也是信息时代最为关键的课题。信息在网络环境下就有着增值性以及普遍性和共享性等特征,保障信息的安全就要对信息系统以及网络系统资源的安全进行保障。对信息的安全进行保障就要从多方面进行考虑,其中就涉及到病毒威胁以及自然灾害威胁和人为威胁等等[2]。信息的安全保障主要就是保障信息的安全完整以及真实,在这些安全方面要加强重视。
SDN。SDN也就是软件定义网络,这是近些年网络技术行业中比较流行的概念,这是OpenFlow技术的衍生,传统的网络架构系统存在着诸多的不足之处,在路由系统的扩展性差以及移动性支持力度不够等,这些对网络的应用效果就产生了影响。OpenFlow在近些年的研究下有了突破,这是控制以及转发分离架构,是通过对传统网络设备控制平台上移集中,数据平面保留转发功能,控制和数据平面在安全通道上实施信令以及必要信息交互,控制平面通过和编写的程序向数据平面下发流转规则,数据平面对转发规则存储本地流[3]。这一技术比较核心的理念就是在对控制和数据平面分离下,在集中式控制平面向用户开放可编程接口,最终实现网络功能,这样能够保障网络应用功能的动态以及灵活。
1.2云计算技术和SDN以及安全技术关系
云计算技术和SDN以及安全之间有着紧密的联系,云计算和安全之间就有着紧密的联系,云计算安全是在用户信息的泄漏风险以及滥用等方面进行体现。云计算和安全是对云计算自身的安全以及安全基础和服务安全几个层面进行表现的,安全基础设施安全云化,是在云技术的应用整合和组件安全基础设施资源形成防护机制优化的效果[4]。云安全服务则是通过对云计算平台当做基础平台的,从而来为用户提供安全服务。而云计算平台和应用安全就是数据存储以及隔离和信息传输安全防护方面进行体现的。
SDN和云计算之间的关系也比较紧密,云计算的技术应用主要的目标就是计算以及存储和动态管理资源。云计算平台在对资源的计算存储管理等方面都比较成熟化的时候,网络资源动态化管理以及优化配置进度比较缓慢,这是受到传统的网络架构设计因素的影响,以及云计算环境在对网络新要求方面很难得以有效适应,需要有新技术以及网络架构应用[5]。在SDN的出现后就对传统的网络架构的不足进行了弥补,保障了控制和转发平台的灵活可编程特征的鲜明呈现。也能有效支持虚拟化,这样就能有助于保障网络资源动态化管理以及对资源进行优化。
另外,从安全和SDN之间的关系也能够看到,其主要分成几个重要的层次上,也就是通过SDN进行构建安全系统,以及SDN自身的安全和通过SDN进行传递安全服务。这些不同的层次在安全的保障上也有着不同,其SDN的安全主要是在控制平面用户编写的网络应用安全性,其编写的网络功能应用程序缺陷是SDN网络安全的重要威胁。
2.SDN技术的安全云计算架构方案
进行构建基于SDN技术的安全云计算架构,就要注重从多方面考虑,其中涉及到的内容也比較多,主要涉及到的部分有业务云以及业务子云和管理中心,以及安全代理和安全云。其不同的部分所发挥的功能也是不同的,通过SDN技术的安全云计算架构的设计方案应用,就有着比较突出的优势,体现在部署的过程比较方便,由于业务云以及安全云的架构是独立的,能够在不影响业务基础上进行迅速部署。再有就是维护的时候相对比较方便,安全代理比较接近初始零配置,能够在秒级实践完成设备功能的更换更新等,也能保障架构的安全,能最大化的降低业务受到威胁。安全云的应用可以智能化感知业务云发生的变化,这样就能对其安全性能做出准确的判断,也能有效避免策略调整不及时造成的攻击。再有就是安全云在更新技术之后对整体业务云的防护能力能得到加强,并能把总阿訇架构的灵活稳定。
SDN技术基础上的安全云计算架构方案的实施中,业务子云和安全代理的功能发挥是比较重要的,方案不进行调整业务云架构,在增加安全代理的方式下进行实现业务子云逻辑的隔离[6]。考虑到业务云当中全部逻辑连接,有若干组,每组当中逻辑连接业务属性和安全需求都有着相似习惯,这对同一组多个连接能得到强化。
3.结语
综上所述,云计算以及SDN和安全技术之间的关系是比较紧密的,通过将这几者进行结合起来就能构建成有着很高安全性能的云计算架构。这对保障网络的应用安全就有着积极作用,希望能通过此次对云计算以及SDN和安全技术的应用研究分析,能为实际的技术应用发展起到促进作用。
参考文献
[1]左青云.基于OpenFlow的SDN网络安全分析与研究[J]. 信息网络安全. 2015(02) .
[2]薛聪,马存庆,刘宗斌. 一种安全SDN控制器架构设计[J]. 信息网络安全. 2016(09) .
[3]齐忠厚,谢旭东,张乃斌.浅议SDN发展对网络安全的影响[J]. 信息网络安全. 2016(09) .
[4]陶冶,张尼,张云勇,王肖梅.SDN安全防护技术研究[J]. 电信技术. 2016(06) .
[5]戴彬,王航远,徐冠.SDN安全探讨:机遇与威胁并存[J]. 计算机应用研究. 2016(08) .
[6]裘晓峰,赵粮,高腾.VSA和SDS:两种SDN网络安全架构的研究[J]. 小型微型计算机系统. 2017(10) .