云计算技术的应用为我们的生产和生活带来了极大的便利,但同时也带来了网络安全问题。由于数据存储方式的改变、用户身份信息的脆弱性等问题,如何在充分理解和把握云计算概念及特点的基础上,加强其与SDN(软件定义网络)和安全问题的关系及技术研究,已成为计算机信息领域和网络供应商与云服务提供商必须共同面对和解决的课题。
云计算是一种基于互联网的服务器资源的扩展、使用和交付模式,它以使用量为基础进行付费,能够根据用户的需求提供便捷、适用的网络访问,并引导用户请求到配置灵活的计算资源共享池中,快速找到符合用户需求的数据信息,进而提高网络资源的利用效率。云计算的特点包括大规模、虚拟化和可靠性与适用性。例如,Google云计算目前拥有超过一百万台的服务器,可以大幅度提升用户对数据查找和计算的能力。虚拟化能力则打破了时间和空间的限制,用户可以随时随地将请求发送到云端,通过PC或移动终端实现网络访问。云计算利用数据多副本容错和节点同构等手段保障服务的安全性,并通过不针对特定应用的设计提高服务的适用性。
SDN,也就是软件定义网络,是对原有基于TCP/IP协议的封闭网络体系进行解耦,将其拆分为数据平面、控制平面和应用平面,并从网络设备中分离出网络控制功能,为各种网络应用提供可编程接口的一种新型网络架构。SDN架构在数据中心中的应用能够实现路由路径的优化,并且降低了网络维护的成本。同时,它也提高了网络设备的可管理性和应用的灵活性。
信息安全问题的原因包括意外事故、自然灾害、电子间谍活动、人为错误、黑客攻击以及网络协议缺陷等。信息安全的目标是确保信息的保密性、真实性以及信息的完整性、可用性和不可否认性。
云计算、SDN与安全三者之间的关系是相辅相成的。云计算与SDN之间的关系在于,云计算的目标是实现存储、计算和网络资源的优化配置与动态管理。虽然云计算平台在计算与存储资源的优化管理方面相对成熟,但网络资源的优化管理还相对滞后。这是由于传统TCP/IP网络架构设计缺陷和云计算环境对网络端到端保障以及网络资源虚拟化与池化的高要求。而SDN的最大特点就是控制与转发平面的分离,具有灵活性强、可编程等特点,从而可以较好地满足云计算环境对网络的高要求。例如,SDN可以用于构建云计算环境的多租户网络架构,支持虚拟化以实现租户隔离。
云计算与安全的关系体现在云计算本身安全、云计算服务安全以及安全基础设施的云化三方面。研究内容主要包括云计算平台及其应用安全(如平台系统安全、数据存储与隔离和信息传输安全防护等)、云安全服务以及安全基础设施的安全云化等。
SDN与安全的关系主要包括基于SDN的安全系统构建、对网络安全设备或架构的优化等。通过SDN控制与转发的分离和数据与控制平面功能的可编程性,可以实现对网络安全设备或架构的优化。
云计算环境下,SDN作为云计算环境中的关键技术之一,不仅能够对网络资源优化配置和动态管理的缺陷予以弥补,还能通过编程接口实现网络安全设备的优化。云计算的安全问题主要涉及到用户信息滥用及泄露风险、资源与服务的可用性威胁、数据传输通道的非法窃听与DDOS攻击等,而这些问题需要通过云计算平台及其应用安全、云安全服务以及安全基础设施的安全云化等措施来解决。随着云计算和SDN技术的进一步发展和应用,这方面的研究和实践也将不断深化,以期达到为云计算环境提供更加安全、高效的网络环境的目标。
