基于SDN的云数据中心安全防护技术研究.docxVIP

?

?

基于SDN的云数据中心安全防护技术研究

?

?

张少芳王剑钊刘延锋

摘要：区别于传统的数据中心，云数据中心资源虚拟化的特性使其内部网络变得扁平化，随之而来的主要网络流量方向的变化、网络逻辑边界的模糊等问题，使得传统的数据中心安全技术已经无法满足其需求。而SDN通过给出多个维度的立体安全防护设计，能够有效满足云数据中心对安全的弹性需求，为其业务提供更为可靠的安全保障。

关键词：SDN;数据中心;安全;控制器;网络

1SDN的概念

SDN全称为SoftwareDefinedNetwork，中文名称为软件定义网络。作为一种网络虚拟化技术，它最早由美国斯坦福大学NickMcKeown教授所领导的研究组提出。其技术的关键是将传统网络设备中紧密耦合在一起的转发平面和控制平面进行逻辑上的剥离，从而实现对网络中通信数据的动态控制，使网络更易于集中管理并能对用户需求变化及时做出响应。

在传统网络中，网络设备是纯分布式的控制，其控制面和转发面紧密耦合，数据的转发行为受到各种网络協议的控制，而网络管理员无法直接操控转发行为。

SDN则进行了转控的分离，采用集中式的控制方式，使网络管理员可以直接通过应用程序来操控设备的转发行为，而不受任何协议的影响。

SDN的基本架构如图1所示。

1.1网络设备

与传统的物理网络设备不同，在SDN中网络设备被看作一个逻辑层次，以转发平面的形