云计算及SDN与安全技术研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务 ) ,如 图 1 所示。
●
收稿 日期 :2 0 1 3 — 0 9 — 1 0
作者简介 : 胡章丰 ( 1 9 8 2 一 ) ,男, 安徽 , 博士, 主要研 究方向 : 软件定义网络 、 未来互联 网体系结构、 移动性管理 ; 郭春 梅 ( 1 9 7 9 一 ) , 女,内 蒙古
博士,主要研 究方向 : 信息技 术与网 络安全 ; 毕学尧 ( 1 9 7 4 一 ) ,男,天津,博士,主要 研究方向 : 信息技 术与网络安全。
摘 要: 文 章 重 点 围绕 云计 算 、S DN 及 安 全 这 3方 面 的 内容展 开讨论 ,深入 分 析 和研 究 了 3者之 间
的相 互 关 系 ,并提 出 了一 种基 于 S D N 的 云计 算安 全 架 构 。
关键 词 : 云计 算 ; S DN ; 安全 ; 融合
中图分 类号 : T P 3 0 9 文献标 识码 : A 文章 编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 3 )1 0 — 0 0 4 0 — 0 4
Ke y wo r ds :c l o u d c o mp ut i ng ; S DN ; s e c u r i t y; c o n v e r ge n c e
0引 言
云计算和 软件定义 网络 ( S D N)是 目前信息技术领域最热 的两个词 。云计算 的目标是实现资源 ( 包括 计算资源 、存储 资源、 网络资源 ) 的动态管理和灵活配置。 目前大多云计算平台( 如E C 2等 ) 基本能够实现计算资源与存 储资源的动态管理和灵活配置, 但是对于网络资源的管理和配置还缺乏有效手段 ,这是由传统的 T C P / I P网络技术在设计之初的一些缺陷导致 ,如控制平面与转 发平面的融合导致的互联 网架构的固化 、身份标识与位置标识的融合导致 的路由可扩展性 问题和移动性问题 、缺乏端到端的 Q o S ( 服务质量 )保证问题等 ” 。 。S D N的目标则是实现 对网络资源的动态管理和灵活配置 ,通 过将 控制平面与数 据平面分离,在控制 平面向用户提供 开放 的可编程接 口,使得用户能够根据 自身需要,通过编程来实 现对网络 的动态监测和管 理,实现网络 资源 的动 态且灵活 的调配 。可见,S DN可 以作为云计 算的补充 ,帮助云计算平台实现网络 资源 的灵活管理和调配 。安全 问题贯穿整 个信 息技术的发展史, 随着互联网及云计算等新兴技术 的发展 , 安全问题 正越来越受到人们 的重视 , 本文将 深入 探讨几者之间的关 系,
Re s e a r c h o n Cl o u d Co m put i ng , S DN a nd Se c ur i t y Te c hno l o g y
HU Z h a n g — f e n g . GU0 Ch u n — me i . BI Xu e — y a o ( 1 . B e j i i n gL e a d s e c T e c h n o l o g y C o . , L 磁B e j i i n g 1 0 0 1 9 3 , C h i n a ; 2 . S t a t e K e y L a b o r a t o r yo f N e t w o r k i n ga n d S w i t c h i n g T e c h n o l o y, g B e i j i n g U n i v e r s i t y o f P o s t s a n d T e l e c o m mu n i c a t i o n s B e i j i n g 1 0 0 8 7 6 , C h i n a )
并从安全的视角提出一个 基于 S D N的云计算安 全架 构。
1云计算
云计算是近年来伴随互联网技术的发展而逐步发 展起 来的一种 基于互联网的计算方式 ,是继 2 0世纪 8 0年代 大型计算机到
客户端 一服务器的大转变 之后 的又一种 巨变,通过这种方式 ,共享的软硬件资源和信息可以按 需提供给用户。云计算描述了一种 基于互联网的新 的 I T服务增加、使用 和交付模式 ,通常涉及通过互联 网来提供动态易扩展且 经常是虚拟化 的资源。在云计 算的 基础 架构 中,用户不再需要 了解 “ 云”中基础设施的细节,不必具 有相应 的专业知识,也无需直接进行控制 。 按照云计算的服务提供 方式,目前可以将云计算分为 3 大类 ,即 I a a S ( 基础设施即服务 ) 、P a a S( 平台即服务 ) 、S a a s ( 软件即
t e c h no l o g y , a nd t h e n p r o p os e s a SDN — ba s e d s e c u it r y a r c hi t e c t u r e f o r c l o u d c o mp u t i ng .
加 l 3 年 第1 0 期\第 2 8 次 全 国 计 算 机 安 全 学 术 交 流 会《 I 目
云计算及 S D N与安全技术研究
胡章丰 ,郭春梅 ,毕 学尧
( 1 . 北京 网御 星云信 息技术有 限公 司 , 北京 1 0 0 1 9 3;
2 . 北 京 邮 电 大 学 网 络 与 交换 技 术 国 家重 点 实验 室 , 北京 1 0 0 8 7 6)
Ab s t r a c t :Thi s pa pe r i n ve s t i g a t e s t heHale Waihona Puke Baidu i n t e r na l r e l a t i o ns hi ps b e t we e n c l o ud c o mp u t i ng ,SDN a n d s e c u r i t y
●
收稿 日期 :2 0 1 3 — 0 9 — 1 0
作者简介 : 胡章丰 ( 1 9 8 2 一 ) ,男, 安徽 , 博士, 主要研 究方向 : 软件定义网络 、 未来互联 网体系结构、 移动性管理 ; 郭春 梅 ( 1 9 7 9 一 ) , 女,内 蒙古
博士,主要研 究方向 : 信息技 术与网 络安全 ; 毕学尧 ( 1 9 7 4 一 ) ,男,天津,博士,主要 研究方向 : 信息技 术与网络安全。
摘 要: 文 章 重 点 围绕 云计 算 、S DN 及 安 全 这 3方 面 的 内容展 开讨论 ,深入 分 析 和研 究 了 3者之 间
的相 互 关 系 ,并提 出 了一 种基 于 S D N 的 云计 算安 全 架 构 。
关键 词 : 云计 算 ; S DN ; 安全 ; 融合
中图分 类号 : T P 3 0 9 文献标 识码 : A 文章 编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 3 )1 0 — 0 0 4 0 — 0 4
Ke y wo r ds :c l o u d c o mp ut i ng ; S DN ; s e c u r i t y; c o n v e r ge n c e
0引 言
云计算和 软件定义 网络 ( S D N)是 目前信息技术领域最热 的两个词 。云计算 的目标是实现资源 ( 包括 计算资源 、存储 资源、 网络资源 ) 的动态管理和灵活配置。 目前大多云计算平台( 如E C 2等 ) 基本能够实现计算资源与存 储资源的动态管理和灵活配置, 但是对于网络资源的管理和配置还缺乏有效手段 ,这是由传统的 T C P / I P网络技术在设计之初的一些缺陷导致 ,如控制平面与转 发平面的融合导致的互联 网架构的固化 、身份标识与位置标识的融合导致 的路由可扩展性 问题和移动性问题 、缺乏端到端的 Q o S ( 服务质量 )保证问题等 ” 。 。S D N的目标则是实现 对网络资源的动态管理和灵活配置 ,通 过将 控制平面与数 据平面分离,在控制 平面向用户提供 开放 的可编程接 口,使得用户能够根据 自身需要,通过编程来实 现对网络 的动态监测和管 理,实现网络 资源 的动 态且灵活 的调配 。可见,S DN可 以作为云计 算的补充 ,帮助云计算平台实现网络 资源 的灵活管理和调配 。安全 问题贯穿整 个信 息技术的发展史, 随着互联网及云计算等新兴技术 的发展 , 安全问题 正越来越受到人们 的重视 , 本文将 深入 探讨几者之间的关 系,
Re s e a r c h o n Cl o u d Co m put i ng , S DN a nd Se c ur i t y Te c hno l o g y
HU Z h a n g — f e n g . GU0 Ch u n — me i . BI Xu e — y a o ( 1 . B e j i i n gL e a d s e c T e c h n o l o g y C o . , L 磁B e j i i n g 1 0 0 1 9 3 , C h i n a ; 2 . S t a t e K e y L a b o r a t o r yo f N e t w o r k i n ga n d S w i t c h i n g T e c h n o l o y, g B e i j i n g U n i v e r s i t y o f P o s t s a n d T e l e c o m mu n i c a t i o n s B e i j i n g 1 0 0 8 7 6 , C h i n a )
并从安全的视角提出一个 基于 S D N的云计算安 全架 构。
1云计算
云计算是近年来伴随互联网技术的发展而逐步发 展起 来的一种 基于互联网的计算方式 ,是继 2 0世纪 8 0年代 大型计算机到
客户端 一服务器的大转变 之后 的又一种 巨变,通过这种方式 ,共享的软硬件资源和信息可以按 需提供给用户。云计算描述了一种 基于互联网的新 的 I T服务增加、使用 和交付模式 ,通常涉及通过互联 网来提供动态易扩展且 经常是虚拟化 的资源。在云计 算的 基础 架构 中,用户不再需要 了解 “ 云”中基础设施的细节,不必具 有相应 的专业知识,也无需直接进行控制 。 按照云计算的服务提供 方式,目前可以将云计算分为 3 大类 ,即 I a a S ( 基础设施即服务 ) 、P a a S( 平台即服务 ) 、S a a s ( 软件即
t e c h no l o g y , a nd t h e n p r o p os e s a SDN — ba s e d s e c u it r y a r c hi t e c t u r e f o r c l o u d c o mp u t i ng .
加 l 3 年 第1 0 期\第 2 8 次 全 国 计 算 机 安 全 学 术 交 流 会《 I 目
云计算及 S D N与安全技术研究
胡章丰 ,郭春梅 ,毕 学尧
( 1 . 北京 网御 星云信 息技术有 限公 司 , 北京 1 0 0 1 9 3;
2 . 北 京 邮 电 大 学 网 络 与 交换 技 术 国 家重 点 实验 室 , 北京 1 0 0 8 7 6)
Ab s t r a c t :Thi s pa pe r i n ve s t i g a t e s t heHale Waihona Puke Baidu i n t e r na l r e l a t i o ns hi ps b e t we e n c l o ud c o mp u t i ng ,SDN a n d s e c u r i t y