云计算环境下基于SDN的安全域体系构建
近年来,互联网技术与业务发生了飞跃式的发展,云计算、虚拟化、大数据等技术日渐成为信息化领域的弄潮儿,这对经典网络也提出了诸多挑战。移动云计算安全资源池在不断发展云技术和虚拟化的同时,也在思考云基础下的安全构建,本文着重以云资源池为平台,研究新安全体系的构建。
本文首先提出了云资源池安全建设的重要原则和重点建设规划。阐述了规划、等保、对端可信、安全最大化和可扩展性5大原则,安全域体系构建要配套建设新型数据中心网络(SDN架构云网络),增加虚拟化技术应用配合自动运维和管理。
落实到具体的建设方案,对现网云资源池建设出具详细规划,包括核心域、资源池、互联网接口子域三大部分,同时,根据理论的研究和可行性评估,针对三域的特点分别开展了创新性的实施落地工作。过程中对虚拟化、SDN(软件定义网络)、NFV(软件功能虚拟化)三大热点技术发展做了简述,安全域体系建设以这三项技术为基础,深刻描述新型云资源池安全域构建的支撑技术,并提出了云数据中心南北向流量防护和东西向流量防护的实现方法。
通过以上思路指导本项目中的具体实现了云计算环境下基于SDN的安全域体系构建的具 ...