基于SDN和NFV的云安全體系建設

于向萍

【摘 要】在通訊網絡技術創新和發展的過程中，云計算、虛擬化與SDN等新技術也得到了應用和普及，傳統硬件設備對應所需要的靈活性、動態性與可調度性比較差，因此人們開始希望通過新的技術與軟件系統來改善這些問題，而SDN與NFV技術所具備的靈活性與可定義特征，則非常符合通訊虛擬化環境下網絡支撐的需求，本文就以SDN和NFV的云安全體系建設的相關問題進行以下分析和研究。

【關鍵詞】SDN；NFV；云安全體系；建設

0引言

在時代不斷發展進步的過程中，云安全體系建設是一個必然結果，為了能夠為人們提供更加安全有效的通訊網絡系統，相關人員對其架構以及技術特點的研究一直未曾停止。云計算、虛擬化技術的研究為通訊及其相關業務帶來了巨大挑戰，下文就對SDN和NFV的云安全體系的建設進行以下幾點具體分析核研究。

1可定義、自適應的安全

SDN實現了控制層在轉發設備上的分離，也實現了軟件對網絡的靈活定義。網絡管理員能夠更加便捷的對網絡進行控制，也能夠對其安全進行管理，進而實現對整個通信的控制和管理。在SDN網絡下的安全管理系統，與傳統IP包的轉發規則相比，其服務與管理更加細致，并大大提升了網絡安全服務的防護效率與準確率。SDN網絡具有強大的軟件編輯能力，通過安全APP或者安全木板提供安全服務，并對安全設備的運維管理進行自動化配置，這樣的服務會更加有效、成本會更低。

2可管理的全局安全策略

基于SDN和NFV的云安全體系，其管理的全局安全性更強，各種物理通訊設備與NFV網源由SDN控制器集群進行抽象，進而實現對原本離散、異構設備的整合，使其形成一個邏輯安全的資源池。這個資源池中的全部資源，都是統一管理和調度的，與此同時，“安全服務鏈”對流量檢測路徑進行規劃，并制定和提供更為可靠的、與拓撲不相關的安全策略。

此系統是站在全局的視角設計和構建的，因此具備對整個管理區域流量信息的安全控制與管理能力，各個安全設備分布在不同的區域，但又能夠相互協作，一同進行信息安全控制。比如在IPS監測點如果出現了DDOS攻擊，能夠及時向控制器集群發出信號，控制器集群就會在接入側建立一條動態黑名單或者防火墻，阻止那些惡意的攻擊，保護云端的信息安全。

另外，全局安全資源的動態復用與彈性拓展也很強。這樣在初期網絡部署的時候，就不再需要考慮未來擴展預留的問題，能夠通過虛擬通訊設備實現一機多用，進而大幅降低了成本投入，而當通訊設備性能不夠的時候，則能夠在資源池中新增與其相對應的邏輯安全資源，系統根據HASH引流規則，將不同的流量分配到不同的安全資源上，進而實現對資源的彈性擴展。

3安全自動化快速部署、彈性擴展

云計算多樣化以及快速變化的特點，使安全業務的選擇更加靈活多樣，傳統通訊設備的業務流程相對穩定，對于多元化的應用需求無法滿足，而SDN和NFV技術能夠更好的滿足現階段的安全需求以及彈性拓展。

NFV技術則是通過設備與硬件軟件，與傳統設備相比，能夠提供更加安全的業務功能，并將其分解成多個VNF單元，借助云平臺或者SDN VCFC控制器集群對NFV資源池、安全設備上的業務實現統一管理，根據應用需求以及業務流量特點對不同的業務鏈進行定義以及差異化處理，然后利用模板化方式對各種復雜業務進行快速部署。

3.1 NFV資源彈性部署

彈性部署能夠對服務器動態下發NFV資源節點，比如VNAT，VIPS等，還能夠對通訊設備以及動態創建虛擬FW提供支持，既能夠對不同租戶進行安全服務，也能夠對不同租戶進行服務。

3.2嵌入式安全

VCFC控制器建立在虛擬技術基礎上，并定義出VNF安全業務，下發至SDF Fabric網絡介入Vswitch，能夠滿足不同租戶以及統一租戶的云計算在介入層面與出口層面的安全業務需求。嵌入VNF安全業務在云計算環境中，對多個服務器提供安全防護，在虛擬環境中，VM遷移非常常見，因此安全防護策略要依據VM遷移進行，當VM安全防護階段，能夠采取必要措施，提高因遷移導致的一些問題發生。

3.3業務安全自動化

基于SDN和NFV的云安全體系要實施有效的控制集群部署，包括自動關聯系統，明確相關的業務流量，在此過程中其安全體系重視自動化，自動化是提高各項業務開展途徑，當業務安全自動化得到保障，SDN和NFV的云安全體系構建必然也會得到完善，這樣相關工作才能更好的開展，也符合云安全體系建立的重要作用，從而提高業務安全自動化，實現服務鏈自動部署。

4靈活的安全云服務

如今云服務深入人們生活，在此過程中，云服務通過通訊技術開展，實現了數據統計，在靈活安全云服務過程，管理通過相關流量日志分析，明確一些威脅問題，云安全系統實現了海量網絡流量與數據采集，同時也具有一定的分析基礎，在當前發展階段，隨著云計算模式化深入發展，得到各個業內人士認可，在信息技術領域，也會不斷創新發展，此外，隨著SDN和NFV技術的不斷演進，云安全變得更加完善，在相關的網絡安全報表中，會因有效的技術開展，提高安全策略與修復有效性，當基于SDN和NFV的云安全體系建設不斷完善過程，必然會強化需求，為人們生活提供更加安全的保障。

5結束語

總之，結合分析，也明確了云安全體系在通訊網絡構建過程中仍需要進一步強化，在本文結合相關的SDN和NFV的云安全體系分析后，希望能夠提供更加靈活的云安全服務，此外，相關人員，更應該重視每天新增的安全問題，時刻把建立自動化以及可動態化、虛擬化的云安全服務體系，作為建設方向，積極以SDN和NFV技術的不斷拓展與創新，使得相關方面的安全系數得到保障，最終讓云系統向著更加健康有序的方向發展。

參考文獻：

[1]趙明宇，嚴學強.SDN和NFV在5G移動通信網絡架構中的應用研究[J].移動通信，2015（14）：64-68.

[2]趙慧玲，史凡.SDN/NFV的發展與挑戰[J].電信科學，2014（08）：13-18.

[3]李晨，段曉東，黃璐.基于SDN和NFV的云數據中心網絡服務[J].電信網技術，2014（06）：1-5.

[4]薛淼，符剛，朱斌，李勇輝.基于SDN/NFV的核心網演進關鍵技術研究[J].郵電設計技術，2014（03）：16-22.