云计算数据中心网络安全的实现原理探析.docVIP

云计算数据中心网络安全的实现原理探析 摘 要：随着时代的进步和计算机技术的飞速发展，网络信息技术应用范围越来越广。在给人们的生活和工作带来极大便利的同时，也出现了一些安全隐患，这样就需要重视网络安全。本文主要分析了云计算数据中心网络安全的实现原理，希望可以提供一些有价值的参考意见。 关键词：云计算数据中心；网络安全；实现原理 1 基本概念 云计算：云计算融合了一系列传统计算机技术和网络技术，比如网格计算、并行计算、网络存储、效用计算、虚拟、负载均衡、分布式计算等等。它主要是利用网络的功能有效的整合这些有着较低成本的计算实体，从而形成一个计算能力超强的系统，然后利用一些先进的商业模式，比如SaaS、PaaS、IaaS、MSP等等，让所有的终端用户都能够拥有这些强大的计算能力。 云服务：云服务指的是云服务提供商利用自己的基础设置直接将服务提供给外部用户。在通常情况下，可以将提供的服务分为两种，一种是向用户租用自己的设备，给用户提供的机房和局域网络都是相对独立的；另一种是在自己的服务器集群上部署一些软件或者应用，然后通过因特网的方式，让用户对其进行访问。 VLAN：VLAN是英文Virtuai Local Area Network的简称，我们将其翻译为虚拟局域网。VLAN指的是从逻辑上来划分局域网设备，使其成为单个的网段，这样虚拟工作组就可以有效的交换新兴数据。目前，主要是在交换机和路由器中应用这一新兴技术，但是交换机的应用范围更广一些。需要注意的是，有些交换机是不具备这项功能的，具有这项功能的交换机都是拥有VLAN协议的第三层以上的，我们要想对其了解，只需要查看交换机的说明书就好。 VSX：VSX是英文Virtual System Extension的简称，它主要是一种网络安全和VPN的解决方案，是在有着比较大规模的场景下保证网络的安全。VSX提供保护的对象主要是多重网络或者混合的基础架构中的VLAN。VSX技术主要是安全的连接他们，然后对互联网和DMZ分区共享资源，并且互相连接的它们也可以有效的进行信息交互。 2 网络实现原理 传统数据中心的网络拓扑：我们都知道，在传统的网络环境中，数据中心分配给用户的网络都是单独存在的，也就是每人一个，每一个网络自然需要单独的设备和技术，比如防火墙、交换机、网络安全设备等。在一个单独的物理网络中，部署同一个用户的所有服务器，从而实现安全隔离数据的目的。 云服务数据中心的网络拓扑：新的数据中心架构将传统的VPN和网络安全设备替换成了VSX Gateway，并且将VLAN启用在核心交换机和二级交换机中，利用Trunk来有效地连接二级交换机和核心交换机。 VSX系统的通信流：主要可以通过这些步骤来执行VSX系统网关，一是ContextID的定义，每一个Virtual System都可以对一个ContextID进行定义，从而将其作为唯一的标识符。二是实施安全策略，每一个虚拟系统的功能都可以作为一个独立的安全网关，在对整个网络进行保护的时候，主要利用的是独特的安全政策。可以指定虚拟系统允许或者组织所有交通等，并且自己独立的安全政策里都包含着基本规则。三是转发到目的地，每台虚拟系统为了能够达到目的地，就有着自己独特的结构处理和转发通信原则，并且，这个配置规则还包括了其他很多方面的内容，比如VPN、定义NAT以及其他的高级特性。 VSX系统有着很多的组成部分，比如Virtual Switch、Virtual Firewall和Virtual Route的虚拟设备。数据中心中的每一个VLAN在与外网进行通信时，利用的都是独立的Virtual Firewall。 3 安全分析 和传统的网络结构进行比较：在传统的数据中心网络结构中，每一台服务器的网络是由机柜的物理位置所决定的。举个例子来说，用户要想建立自己的企业局域网，就需要订购服务器，订单中包括了很多的信息，比如试用日期、结束日期、服务器的型号、服务器的配置等等，传统的数据中心工作人员依据订单上的内容，在一个特定的机房和机柜中，放置这种型号的服务器，然后向用户进行网络安全设备的组装，用户要想正常使用，必须要等到完成了配置网络和安全策略之后。工作人员在进行这些工作时，需要耗费大量的时间，这是因为需要去机房中移动设备；当然，也可以不移动设备，但是可能会出现三种问题，一是因为服务器所在的机房和机柜是不同的，这样接入的网络也可能存在着不同，这样就会影响到互相的正常访问；二是如果在同一个机房或者机柜中，接入的设备是不同的用户，那么可能网络是相同的，并且相互访问也不会出现问题，但是，容易造成一些安全隐患；三是防火墙如果没有独立出各个用户，那么正常的规则就容易遭到破坏，给维护增加了难度，并且，用户也不能直接的使用防火墙的管理权限。 而上文所讲的VSX和VLAN构成的网络结构