去万书
返回上一页

基于自主安全的云数据中心网络技术探索与解决方案

时间:2023-04-12 11:22:51

曹 亚,黄 飞

(中国船舶集团有限公司电子信息与对抗研究院,江苏 扬州 225001)

0 引言

在社会发展与经济高速增长的背景之下,网络技术呈现高速发展的状态。大数据、互联网等多种技术手段在事业单位日常工作中具有重要的作用。但是,计算机网络存在的安全问题是直接影响整体安全性的重要因素,因此在实践中要重点分析常见安全问题,根据实际状况探索完善的解决对策与手段。为此,本文主要探讨自主安全基础上云数据中心的构建,分析云数据中心网络特点和架构,分析各项技术在云数据中心构建中的应用。

1 云数据中心网络特点

云数据中心以网络通信可编程为前提,在具有统一性的数据管理平台中按照用户根本需求,对网络资源进行动态分布,促使虚拟机可以大规模动态迁移、调度,为用户进行数据处理创造条件,同时可以根据实际需求,实时性与动态性地转换物理网络成为虚拟通信网络,此方面也与云计算、云服务动态变化提出的需求相符[1]。

对比云数据中心与传统数据静态通信网络,前者是在服务和业务引导下,利用松耦合承载,提供相关网络数据以及业务。对于各项数据的处理,云数据中心也可以提供相应服务,保证用户按照实际需求自主选择服务。基于此,总结云数据中心网络特征,主要体现在网络资源池化、管控集中性、网络虚拟性3个方面。

第一,网络资源池化。网络数据经过池化处理之后在资源管理方面可以获得更加理想的效果,通过云平台实现所有资源的集中调度、分配、管理,为网络资源管理赋予动态性,也真实提高了网络资源利用率。在自主安全基础上,所有云技术可以划分网络资源类型,具体包括逻辑网络资源、物理网络资源。按照用户业务类型,可以直接在云管理平台中调取所需逻辑网络资源,将业务问题解决,无需关注底层网络资源结构便可以达到资源紧耦合的效果,而且物理网络资源、逻辑网络资源之间的耦合,云网络可以按照用户实际需求展开动态调度,网络资源利用率得到提升的同时,也为云数据中心的维护、管理创造便利条件。

第二,管控集中性。采用相关互联网设备构建具有集中性质的云平台控制平面,软件控制功能可以管理网络硬件,加强管控水平,使资源能够得到统一化的管理、调度,将网络统一管理、接口扩展等方面存在的问题予以解决。采取编程的方法集中管理云网络储存资源,对于网络资源进行自动监控和集中管控,这也是推动网络资源调度、部署实现智能化转型的关键性举措,并且能够为网络拓扑结构和网络状态控制等关键性网络数据资源管理赋予可视化特征,还有利于优化网络通信性能,提高数据管理安全性。

第三,网络虚拟性。云数据中心最为明显的特点之一,便是虚拟化处理技术,利用网络虚拟化技术实现若干个虚拟网络的叠加,而且叠加到同一个物理网络,从而使所有逻辑网络达到网络数据处理的目的,业务联动、网络自动部署和网络资源得到整合之后,按照具体的业务需求对资源进行分配。虚拟机平台的联合管理和调度,在实践中能够实现云网络底层物理设备、逻辑资源去耦合的效果,而且网络通信也能够达到动态虚拟迁移。自主安全的云数据中心制定虚拟化处理方法,采用不同的虚拟协议技术,并且搭配封装与隧道等技术手段,还有利于网络资源虚拟化管理目标的达成[2]。

2 基于自主安全的云数据中心网络结构

自主安全的云数据中心网络结构采用架构网络控制器,与云平台积极联动,加强网络业务编排的统一性。云数据中心负责网络设备、虚拟交换机、安全设备等管理,按照云平台发布指令,自动连接网络,在VXLAN的overlay网络基础上实现基础设施的构建。网络控制器和人工智能、网络流量分析等相关技术结合,使网络管理、实时网络流量呈现更具智慧性。

基于自主安全的云数据中心网络结构,是由业务呈现层、网络控制层、网络服务层、计算接入层组成。(1)业务呈现层。业务呈现层主要代表的是云平台,例如第三方云平台、OpenStack开源云平台等,其作用在于资源管理的计算、网络业务编排。并不在云数据中心网络的范畴中,与网络相互对接与互通。(2)网络控制层。网络控制层主要是由SDN网络控制器为代表的控制节点组成,负责网络设备的管理。网络控制层与云平台之间相互联动,云平台发出编排指令及时接收,完成网络设备、vSwitch的配置。(3)网络服务层。交换机和安全设备等网络设备基础上,采用underlay技术和overlay技术,实现网络服务层的搭建,具有转发网络业务等诸多功效。(4)计算接入层。计算接入层是利用相关产品,构建技术接入层,负责用户业务的运行。

3 基于自主安全的云数据中心技术与应用

3.1 智能网卡

大数据、云计算和机器学习等先进技术的广泛应用,增加了云数据中心内部服务器对于性能的要求,智能网卡部署裸金属服务器,或是进行网络卸载和特殊业务卸载,在此方面也表现出比较强烈的诉求。

3.2 SDN技术

软件定义网络技术(Software Defined Network,SDN)的普遍应用,逐渐优化了SDN网络控制器性能。不仅可以和联动云平台实现对接,还具有物理交换机、网络防火墙等网络部件管理的功能,真正实现云网一体化联动,云数据中心网络也可以按照用户需求自动化部署。SDN控制器在应用方面,应支持云平台联动对接,在整网安全策略管理、一网多云技术等方面表现出优势,从而真正实现网络高度自动化。全套SDN组件可安装于国产服务器、国产操作系统,而且要表现出较高的适配度,满足云数据中心自主安全建构的要求。

3.3 云数据中心网络技术

云数据中心网络技术比较多元化,例如网络虚拟化技术、大规模二层网络技术、服务链技术、虚拟机流量导出技术。其中网络虚拟化技术的实践应用中,按照实际需求可以达到1∶N虚拟化、N∶1虚拟化、纵向虚拟化等诸多功能;大规模二层网络技术在云数据中心中应用,可以采用TRILL技术、VXLAN技术、BGP-EVPN技术等,而且各项技术均表现出极高的成熟性。国产交换芯片、国产智能网卡基础上,搭建国产自主端到端网络应用。

3.4 智能网络技术

基于自主安全的云数据中心,其中underlay和overlay网络十分常见,网络设备也在虚拟机、裸金属服务器等的作用下面临一些新要求,即网络应向智能化方向转变,实现与云平台管理网络业务的智能联动,加强网络PFC.ECN水线调节的智能性,网络故障诊断、恢复等操作,不需要人为干预。当前云数据中心网络需要重点解决网络高效运维管理相关问题,建议采用机器学习、AI算法等新兴技术手段,通过赋能数据中心网络的方式加强云数据中心网络管理、运维自动化。

3.5 网络流量透视技术与安全监管技术

自主安全云数据中心的网络流量透视,是网络运维和智能网络等各项管理工作非常必要的数据来源途径,也是云数据中心配置需要参考的标准。通过端口镜像、Sflow和IPFIX等技术,在云数据中心导出整网流量,经过透视分析之后转为图形,用户直观地了解网络流量。基于云数据中心呈现的网络、流量特点,针对overlay流量导出、

提醒您:因为《基于自主安全的云数据中心网络技术探索与解决方案》一文较长还有下一页,点击下面数字可以进行阅读!

《基于自主安全的云数据中心网络技术探索与解决方案》在线阅读地址:基于自主安全的云数据中心网络技术探索与解决方案

12
经典故事
手机情缘
意外的团圆
雨中的救赎
喝酒的狗
跨越岁月的爱情
王子骑着 毛驴来
回家,不需要理由
丢三落四的爱人
学会唱歌再爱我
爱你让我勇敢:换肝男友,但愿今生一起慢慢变老..
热门书籍