多域網(wǎng)絡安全服務編排系統(tǒng)的設計與實現(xiàn).pdf

1、本文首先討論了安全服務的部署環(huán)境。從傳統(tǒng)數(shù)據(jù)中心的發(fā)展、傳統(tǒng)網(wǎng)絡中間件的缺點介紹了現(xiàn)有數(shù)據(jù)中心的安全防護問題。通過描述在傳統(tǒng)數(shù)據(jù)中心和基于SDN/NFV數(shù)據(jù)中心環(huán)境下安全防護如防火墻、網(wǎng)絡地址轉換、深度包檢測等的策略變化與挑戰(zhàn)，引出按需網(wǎng)絡安全服務部署在多域數(shù)據(jù)中心環(huán)境下的迫切需求。
　　本文然后描述了在多域數(shù)據(jù)中心環(huán)境下安全服務的部署技術。通過介紹安全服務鏈架構的概念和模塊，提出一種在多域數(shù)據(jù)中心環(huán)境下按需部署網(wǎng)絡安全服務的方法

2、。使用Docker容器封裝網(wǎng)絡安全服務，Open vSwitch軟件交換機配置路由尋址，為網(wǎng)絡安全服務添加特定報頭封裝，完成從從單網(wǎng)絡域到多網(wǎng)絡域的分層拓展。
　　本文隨后描述了多域網(wǎng)絡安全服務編排系統(tǒng)的架構和技術細節(jié)。該系統(tǒng)使用C語言編寫，由三層架構組成，使用UDP協(xié)議進行信令交互。通過描寫三層架構與系統(tǒng)中的各個模塊之間的聯(lián)系，解釋了安全服務部署系統(tǒng)的內嵌結構和邏輯關系;以單域為構建對象，說明最基本的部署模塊技術構成;從單域擴展