The invention relates to a system architecture of dynamic deployment of network security service and method, the framework includes a service orchestration layer for editing and transmitting link security service function; service management, security services, link for receiving service choreography layer transmits the collected network link and network services, the establishment of global physical resource information service deployment and security service path of building a list to send data; service layer, for receiving the service management layer to send security services in network security and building a list of service chain. The invention can deploy network security service on demand in multi domain data center, so as to meet the individual needs of different users.
【技术实现步骤摘要】
一种动态部署网络安全服务的系统架构及其方法
本专利技术涉及互联网
,特别是涉及一种动态部署网络安全服务的系统架构及其方法。
技术介绍
现有网络采用“沙漏模型”,存在三重绑定的特性,即服务的资源与位置绑定、网络的控制与数据绑定、身份与位置绑定。网络拓扑与物理资源紧密耦合使得网络服务部署模型静态僵化,网络服务难以迅速部署、动态调整、按需迁移,在扩展性、安全性以及灵活性等方面难以满足当今运营商和用户的多元化需求。随着信息业的迅速发展,数据业务变得越来越重要,保证用户的数据安全成为网络设计的重要因素。因此,现有网络中存在着大量的网络安全服务中间件如防火墙、深度包检测、网络地址转换、入侵检测系统等用以处理数据流,保证用户的数据安全。这些复杂网络安全中间件的部署配置和运营管理也成为了现在网络面临的巨大挑战。近年来,随着网络用户的急剧增长,一些互联网企业为了降低业务成本和运维成本,借鉴传统分布式计算思想,采用计算机集群构成数据中心,在一定程度上简化了业务部署,降低了运维成本。但是由于传统数据中心物理拓扑与资源的不可分割,导致了现有数据中心灵活性差,资源利用率低,架构方案不能满足用户需求。所以提出了基于软件定义网络和网络功能虚拟化的新型动态数据中心网络架构。软件定义网络和网络功能虚拟化技术的出现使得灵活可控、按需分配的云数据中心成为了数据中心未来的主要发展趋势。目前,国外公司已经有了成熟的企业云架构方案与产品。我国云数据中心发展起步较晚,但随着运营商、厂商、应用服务商以及科研机构对云计算的不断研究,也涌现出各种较为成熟云产品。云数据中心发展高度集成化的虚拟环境使得动 ...
【技术保护点】
一种动态部署网络安全服务系统架构,其特征在于,该架构包括服务编排层,用于编排安全服务功能链路并进行发送;服务管理层,用于接收所述服务编排层发送的安全服务功能链路、采集网络链路和网络服务的物理资源信息、构建全局服务部署路径并将安全服务构建链表进行发送;服务数据层,用于接收所述服务管理层发送的安全服务构建链表并搭建网络安全服务链。
【技术特征摘要】
1.一种动态部署网络安全服务系统架构,其特征在于,该架构包括服务编排层,用于编排安全服务功能链路并进行发送;服务管理层,用于接收所述服务编排层发送的安全服务功能链路、采集网络链路和网络服务的物理资源信息、构建全局服务部署路径并将安全服务构建链表进行发送;服务数据层,用于接收所述服务管理层发送的安全服务构建链表并搭建网络安全服务链。2.根据权利要求1所述的架构,其特征在于,所述服务编排层包括分类器,用于将用户网络流量封装为分类信息报文进行发送;服务编排器,用于接收所述分类器发送的所述分类信息报文并构建安全服务功能链路。3.根据权利要求2所述的架构,其特征在于,所述分类信息报文包括源IP地址、目的IP地址、网络协议号、源MAC地址和目的MAC地址。4.根据权利要求2所述的架构,其特征在于,所述服务管理层包括资源查询器,用于实时收集数据中心安全服务部署节点并进行发送;服务控制器,用于接收所述数据中心安全服务部署节点以及安全服务功能链路并构建服务部...
【专利技术属性】
技术研发人员:周华春,李天龙,李观文,徐琪,李光磊,冯博昊,张宏科,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。