欢迎来到天天文库
浏览记录
ID:31355967
大小:111.50 KB
页数:9页
时间:2019-01-09
《安全可控的sdn技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、安全可控的SDN技术研究 【摘要】自主创新,建设安全可控的网络是我国信息化建设的重要内容。自主安全可控的网络建设的核心思想是在采用自主国产网络设备组网的基础上通过自定义、可编程方式实现数据底层传输和上层控制的分离,进而提升网络设备运行和网络维护效率,增强网络的安全性、可管理性。本文在分析目前网络架构风险的基础上,基于SDN技术设计了一种自主安全可控的网络,并对技术原理、实现方案进行了详细论述。 【关键词】SDN;软件定义网络;OpenFlow;安全可控 【中图分类号】TP393.08【文献标识码】A 1引言9 近年来,在国家核高基以及863、973等重大专项的支持下,我国
2、在推进自主可控方面的脚步日渐加快。国产处理器、国产操作系统等核心软硬件日渐成熟,已经形成了对国外产品的替代能力。以国产CPU为例,近几年,我国在自主处理器芯片上加大研发投入,已经研发出多款处理器芯片,如龙芯系列处理器、飞腾系列处理器、UniCore系列处理器、国芯系列处理器、申威系列处理器等。在自主操作系统方面,推出了中标麒麟服务器操作系统、中标麒麟桌面操作系统、ReWorks嵌入式实时操作系统、天熠实时操作系统等产品。在自主数据库方面,国内主要包括达梦、神舟OSCAR、金仓等通用数据库,以及天熠等嵌入式实时数据库产品。在计算机外围部件(如内存、外存、显示屏、电源、安全控制芯片)、
3、办公软件、服务中间件等方面,我国也有了相应的自主技术和产品。 然而在网络技术方面,在日益增长庞大的网络规模和不断增加的新网络应用面前,我们在安全可控方面的能力却显得逐步下降和滞后。主要表现为:危险性――恶意攻击、病毒、木马每年造成巨大的损失;脆弱性――无控制的特性让整个网络在精心设计的少数攻击下陷入崩溃;迟钝性――现代臃肿的路由机制不能支持快速的部署和更新,即便发现问题也无法及时反应;低效性――IPv4到IPv6的演进,使网络设备的功能更复杂,让网络的管理更繁杂。 追根溯源,这一切的问题在于我们面前存在一个无法跨越的软肋――可控性,我们缺少掌握在自己手中的核心技术,尤其在网络关
4、键软硬件上缺少突破和产业积累,这也反过来制约了我国各类信息系统的使用和效益发挥。 近年来,OpenFlow以及基于Openflow衍生的SDN(软件定义网络)技术则为解决我们在自主可控上面临的软肋找到了有效的方法。OpenFlow的理念是将路由器和交换机的控制平面和转发层面进行分离,即将原来由路由器或交换机控制的数据包转发过程,转化为由OpenFlow交换机和控制服务器(OpenFlowController)分别完成。 OpenFlow技术架构提供了一种可编程的网络实现,把IP网络原有封闭的体系解耦为数据平面、控制平面和应用平面,从而实现软硬件分离,革命性地改变现有的网络架构。
5、这种对现有网络架构的颠覆也为我们彻底实现网络的自主可控创造了契机。 2国内外发展现状9 2007年,在美国斯坦福大学的“Cleanslate”计划的引领下,由教授NickMckeown主导,斯坦福提出了OpenFlow协议。随后,OpenFlow在产业界引起了轰动,并迅速聚集了一批厂商进行产品的研发。 从2007年提出到现在,OpenFlow已经在硬件和软件支持方面取得了长足的发展。从OpenFlow推出开始,NEC、Cisco、Juniper、Toroki、Pronto也相继推出了支持OpenFlow的交换机、路由器、无线网络接入点(AP)等网络设备。此外,具有OpenFl
6、ow功能的AP也已在斯坦福大学进行了部署,标志着OpenFlow已不再局限于固网。2009年12月,OpenFlow规范发布了具有里程碑意义的可用于商业化产品的1.0版本。OpenFlow相应的支持软件,如OpenFlow在Wireshark抓包分析工具上的支持插件、OpenFlow的调试工具(liboftrace)、“OpenFlow虚拟计算机仿真”(OpenFlowVMS)等也已日趋成熟。9 目前OpenFlow的国际覆盖已经包括日本、葡萄牙、意大利、西班牙、波兰和瑞典等,尤其是在数据中心的应用已得到广泛认可。在数据中心网络中使用OpenFlow交换机,可以使得网络和计算资源
7、更加紧密的联系起来并实现有效的控制。数据中心的数据流量很大,如果不能合理分配传输路径很容易造成数据拥塞,从而影响数据中心的高效运行。若在数据中心网络中添加OpenFlow交换机,则可以实现路径优化以及负载均衡,从而使得数据交换更加迅速。目前,Google的数据中心内部网络G-scale采用了OpenFlow交换机,成为OpenFlow的典范。Google通过10G网络链路连接分布全球的12个数据中心,在每个站点部署OpenFlow交换机和控制服务器,将链路使用率从30
此文档下载收益归作者所有