李姗姗,李 涛(中国联通网络技术研究院,北京 100048)
本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:传统的安全防护措施因其静态、僵化的防护策略,不能再应对虚拟化给数据中心带来的新的安全挑战。通过分析虚拟化安全风险类型,明确了虚拟化环境下安全防护需求,结合当前虚拟化安全防护技术发展现状,提出了一种基于SDS的虚拟化数据中心安全解决方案,实现了在多租户虚拟化环境下对虚拟资源的精细、高效、灵活和可扩展的安全防护目标。
关键字:虚拟化;数据中心;软件定义安全
doi:10.12045/j.issn.1007-3043.2019.04.015
概述
近年来,随着IT技术的不断演化与发展,传统的数据中心正在逐步向虚拟化数据中心(VDC——Virtual Data Center)转型。虚拟化数据中心是一种利用云计算架构,将虚拟化技术运用于数据中心的一种新型的数据中心形态。VDC通过将物理资源抽象整合,动态地完成资源分配和调度,实现了数据中心的自动化部署,提高了资源的利用率和部署的灵活性,同时极大地降低了数据中心的建设成本。
虚拟化技术的引入,在改变传统数据中心架构的同时,也给安全防护带来了新的挑战,如资源共享引发的网络安全边界模糊、虚拟机之间流量不可见等问题,因此虚拟化安全风险防护是虚拟化数据中心安全的核心所在。近年来,软件定义安全(SDS——Software Defined Security)不断发展,其利用软件编程的方式对安全资源进行灵活的业务编排、调度和管理,为虚拟化安全防护技术的发展注入新活力。
