基于SDS的虛擬化數(shù)據(jù)中心安全探討

李?yuàn)檴櫍��?濤（中國(guó)聯(lián)通網(wǎng)絡(luò)技術(shù)研究院，北京 100048）

本文版權(quán)為《郵電設(shè)計(jì)技術(shù)》所有，如需轉(zhuǎn)載請(qǐng)聯(lián)系《郵電設(shè)計(jì)技術(shù)》編輯部

摘 要：傳統(tǒng)的安全防護(hù)措施因其靜態(tài)、僵化的防護(hù)策略，不能再應(yīng)對(duì)虛擬化給數(shù)據(jù)中心帶來(lái)的新的安全挑戰(zhàn)。通過(guò)分析虛擬化安全風(fēng)險(xiǎn)類型，明確了虛擬化環(huán)境下安全防護(hù)需求，結(jié)合當(dāng)前虛擬化安全防護(hù)技術(shù)發(fā)展現(xiàn)狀，提出了一種基于SDS的虛擬化數(shù)據(jù)中心安全解決方案，實(shí)現(xiàn)了在多租戶虛擬化環(huán)境下對(duì)虛擬資源的精細(xì)、高效、靈活和可擴(kuò)展的安全防護(hù)目標(biāo)。

關(guān)鍵字：虛擬化；數(shù)據(jù)中心；軟件定義安全

doi：10.12045/j.issn.1007-3043.2019.04.015

概述

近年來(lái)，隨著IT技術(shù)的不斷演化與發(fā)展，傳統(tǒng)的數(shù)據(jù)中心正在逐步向虛擬化數(shù)據(jù)中心（VDC——Virtual Data Center）轉(zhuǎn)型。虛擬化數(shù)據(jù)中心是一種利用云計(jì)算架構(gòu)，將虛擬化技術(shù)運(yùn)用于數(shù)據(jù)中心的一種新型的數(shù)據(jù)中心形態(tài)。VDC通過(guò)將物理資源抽象整合，動(dòng)態(tài)地完成資源分配和調(diào)度，實(shí)現(xiàn)了數(shù)據(jù)中心的自動(dòng)化部署，提高了資源的利用率和部署的靈活性，同時(shí)極大地降低了數(shù)據(jù)中心的建設(shè)成本。

虛擬化技術(shù)的引入，在改變傳統(tǒng)數(shù)據(jù)中心架構(gòu)的同時(shí)，也給安全防護(hù)帶來(lái)了新的挑戰(zhàn)，如資源共享引發(fā)的網(wǎng)絡(luò)安全邊界模糊、虛擬機(jī)之間流量不可見等問(wèn)題，因此虛擬化安全風(fēng)險(xiǎn)防護(hù)是虛擬化數(shù)據(jù)中心安全的核心所在。近年來(lái)，軟件定義安全（SDS——Software Defined Security）不斷發(fā)展，其利用軟件編程的方式對(duì)安全資源進(jìn)行靈活的業(yè)務(wù)編排、調(diào)度和管理，為虛擬化安全防護(hù)技術(shù)的發(fā)展注入新活力。

點(diǎn)擊查看全文（PDF）>