于向萍

【摘 要】在通讯网络技术创新和发展的过程中，云计算、虚拟化与SDN等新技术也得到了应用和普及，传统硬件设备对应所需要的灵活性、动态性与可调度性比较差，因此人们开始希望通过新的技术与软件系统来改善这些问题，而SDN与NFV技术所具备的灵活性与可定义特征，则非常符合通讯虚拟化环境下网络支撑的需求，本文就以SDN和NFV的云安全体系建设的相关问题进行以下分析和研究。

【关键词】SDN；NFV；云安全体系；建设

0引言

在时代不断发展进步的过程中，云安全体系建设是一个必然结果，为了能够为人们提供更加安全有效的通讯网络系统，相关人员对其架构以及技术特点的研究一直未曾停止。云计算、虚拟化技术的研究为通讯及其相关业务带来了巨大挑战，下文就对SDN和NFV的云安全体系的建设进行以下几点具体分析核研究。

1可定义、自适应的安全

SDN实现了控制层在转发设备上的分离，也实现了软件对网络的灵活定义。网络管理员能够更加便捷的对网络进行控制，也能够对其安全进行管理，进而实现对整个通信的控制和管理。在SDN网络下的安全管理系统，与传统IP包的转发规则相比，其服务与管理更加细致，并大大提升了网络安全服务的防护效率与准确率。SDN网络具有强大的软件编辑能力，通过安全APP或者安全木板提供安全服务，并对安全设备的运维管理进行自动化配置，这样的服务会更加有效、成本会更低。

2可管理的全局安全策略

基于SDN和NFV的云安全体系，其管理的全局安全性更强，各种物理通讯设备与NFV网源由SDN控制器集群进行抽象，进而实现对原本离散、异构设备的整合，使其形成一个逻辑安全的资源池。这个资源池中的全部资源，都是统一管理和调度的，与此同时，“安全服务链”对流量检测路径进行规划，并制定和提供更为可靠的、与拓扑不相关的安全策略。

此系统是站在全局的视角设计和构建的，因此具备对整个管理区域流量信息的安全控制与管理能力，各个安全设备分布在不同的区域，但又能够相互协作，一同进行信息安全控制。比如在IPS监测点如果出现了DDOS攻击，能够及时向控制器集群发出信号，控制器集群就会在接入侧建立一条动态黑名单或者防火墙，阻止那些恶意的攻击，保护云端的信息安全。

另外，全局安全资源的动态复用与弹性拓展也很强。这样在初期网络部署的时候，就不再需要考虑未来扩展预留的问题，能够通过虚拟通讯设备实现一机多用，进而大幅降低了成本投入，而当通讯设备性能不够的时候，则能够在资源池中新增与其相对应的逻辑安全资源，系统根据HASH引流规则，将不同的流量分配到不同的安全资源上，进而实现对资源的弹性扩展。

3安全自动化快速部署、弹性扩展

云计算多样化以及快速变化的特点，使安全业务的选择更加灵活多样，传统通讯设备的业务流程相对稳定，对于多元化的应用需求无法满足，而SDN和NFV技术能够更好的满足现阶段的安全需求以及弹性拓展。

NFV技术则是通过设备与硬件软件，与传统设备相比，能够提供更加安全的业务功能，并将其分解成多个VNF单元，借助云平台或者SDN VCFC控制器集群对NFV资源池、安全设备上的业务实现统一管理，根据应用需求以及业务流量特点对不同的业务链进行定义以及差异化处理，然后利用模板化方式对各种复杂业务进行快速部署。

3.1 NFV资源弹性部署

弹性部署能够对服务器动態下发NFV资源节点，比如VNAT，VIPS等，还能够对通讯设备以及动态创建虚拟FW提供支持，既能够对不同租户进行安全服务，也能够对不同租户进行服务。

3.2嵌入式安全

VCFC控制器建立在虚拟技术基础上，并定义出VNF安全业务，下发至SDF Fabric网络介入Vswitch，能够满足不同租户以及统一租户的云计算在介入层面与出口层面的安全业务需求。嵌入VNF安全业务在云计算环境中，对多个服务器提供安全防护，在虚拟环境中，VM迁移非常常见，因此安全防护策略要依据VM迁移进行，当VM安全防护阶段，能够采取必要措施，提高因迁移导致的一些问题发生。

3.3业务安全自动化

基于SDN和NFV的云安全体系要实施有效的控制集群部署，包括自动关联系统，明确相关的业务流量，在此过程中其安全体系重视自动化，自动化是提高各项业务开展途径，当业务安全自动化得到保障，SDN和NFV的云安全体系构建必然也会得到完善，这样相关工作才能更好的开展，也符合云安全体系建立的重要作用，从而提高业务安全自动化，实现服务链自动部署。

4灵活的安全云服务

如今云服务深入人们生活，在此过程中，云服务通过通讯技术开展，实现了数据统计，在灵活安全云服务过程，管理通过相关流量日志分析，明确一些威胁问题，云安全系统实现了海量网络流量与数据采集，同时也具有一定的分析基础，在当前发展阶段，随着云计算模式化深入发展，得到各个业内人士认可，在信息技术领域，也会不断创新发展，此外，随着SDN和NFV技术的不断演进，云安全变得更加完善，在相关的网络安全报表中，会因有效的技术开展，提高安全策略与修复有效性，当基于SDN和NFV的云安全体系建设不断完善过程，必然会强化需求，为人们生活提供更加安全的保障。

5结束语

总之，结合分析，也明确了云安全体系在通讯网络构建过程中仍需要进一步强化，在本文结合相关的SDN和NFV的云安全体系分析后，希望能够提供更加灵活的云安全服务，此外，相关人员，更应该重视每天新增的安全问题，时刻把建立自动化以及可动态化、虚拟化的云安全服务体系，作为建设方向，积极以SDN和NFV技术的不断拓展与创新，使得相关方面的安全系数得到保障，最终让云系统向着更加健康有序的方向发展。

参考文献：

[1]赵明宇，严学强.SDN和NFV在5G移动通信网络架构中的应用研究[J].移动通信，2015（14）：64-68.

[2]赵慧玲，史凡.SDN/NFV的发展与挑战[J].电信科学，2014（08）：13-18.

[3]李晨，段晓东，黄璐.基于SDN和NFV的云数据中心网络服务[J].电信网技术，2014（06）：1-5.

[4]薛淼，符刚，朱斌，李勇辉.基于SDN/NFV的核心网演进关键技术研究[J].邮电设计技术，2014（03）：16-22.