云數據中心安全集中管控架構研究

［何明 樊寧 沈軍］

云數據中心安全集中管控架構研究

［何明 樊寧 沈軍］

傳統的基于物理邊界防護的安全架構無法應對虛擬化安全需求，同時，相對固化的架構也無法根據業務應用場景進行靈活的功能調整和定制，不能滿足業務的彈性、按需的安全需求，這給云數據中心安全業務的開展帶來挑戰。文章通過分析云數據中心的安全業務需求以及面臨的技術挑戰，提出基于SDN架構的集中安全控制架構，通過集中安全控制器與SDN網絡控制器以及云管理平臺的協同，實現安全業務自助式即時開通、安全資源按需彈性提供，滿足云安全業務需求。

云數據中心 SDN 安全集中管控 安全能力編排

何明

碩士，中國電信股份有限公司廣東研究院，工程師，主要研究方向：通信網絡及網絡安全。

樊寧

碩士，中國電信股份有限公司廣東研究院，工程師，主要研究方向：通信網絡及網絡安全。

沈軍

碩士，中國電信股份有限公司廣東研究院，高級工程師，主要研究方向：通信網絡及網絡安全。

1 背景

隨著互聯網+戰略的提速，定位為互聯網基礎支撐設施的云計算開始加速從建設階段向普及階段邁進。在這個過程中，云計算的安全可控成為核心要素，關系著云計算是否能平穩落地，實現健康可持續地發展。由于云計算平臺匯聚了大量的數據、應用，更容易吸引黑客的注意力，因此，近年來針對云服務的攻擊事件逐年增多。安全不僅成為云服務提供商面臨的挑戰，也是廣大用戶選擇云計算應用時首要的考慮因素。……