一種采用軟件定義網絡的安全云接入實現方法
【技術領域】
[0001]本發明涉及計算機網絡技術領域,具體涉及一種采用軟件定義網絡的安全云接入實現方法。
【背景技術】
[0002]軟件定義網絡SDN (software defined networking)是 Emulex 網絡一種新型網絡創新架構,是網絡虛擬化的一種實現方式,其核心技術OpenFlow通過將網絡設備控制面與數據面分離開來,從而實現了網絡流量的靈活控制,使網絡作為管道變得更加智能。
[0003]目前而言,數據的存儲、處理和接入安全保證功能都由云服務提供商自身實現。而接入安全保障措施由網絡中的各接入安全功能模塊提供。這種模式要求所有處理數據必須通過功能模塊才能完成特定功能,每個功能模塊提供一種功能。這種模式在功能的添加或刪除方面優勢明顯,但是很難滿足云計算的以下要求:
(1)云中拓撲結構復雜,經常涉及資源的迀移,功能模塊在云中的放置位置很難確定;
(2)云平臺中數據與計算高度集中,現有的安全設備無法滿足海量信息處理需求;
(3)針對日新月異的網絡威脅,網絡安全策略不能統一地進行升級更新。
[0004]SDN為解決上述問題提供了新的方向。SDN技術實現了控制與轉發的分離,控制集中在控制器,通過軟件編程完成,報文交換由交換機中的流表控制。這就使得通過SDN的數據流調度功能,功能模塊可以放置在網絡的任何位置。
【發明內容】
[0005]本發明要解決的技術問題是:本發明目的在于提供一種應用于KVM系統的服務器狀態檢測方法,可以從OSD (on-screen display的簡稱,即屏幕菜單式調節方式)菜單中直觀的知道每一臺服務器的實時狀態,以供用戶進行服務器通道的選取。
[0006]本發明所采用的技術方案為:
一種采用軟件定義網絡的安全云接入實現方法,所述安全云接入分為三個主要模塊:
1)手機端數據安全模塊,通過安全驗證登陸云計算接入安全功能模塊,并實現數據同步功能;
2)云計算的接入安全功能模塊,為云用戶提供接入安全方面的服務;
3)云端的數據處理和存儲。
[0007]所述手機端數據安全模塊,通過手機端提供安全云接入功能:
a、在手機設置-賬戶里面添加賬戶應用;
b、進行手機與賬號綁定與解除(每次修改都會有密保驗證或密碼授權);
c、有選擇同步開關功能;
d、查找手機,定位功能;
e、選擇同步的項目例如:聯系人、便簽、信息、通話記錄。
[0008]所述云計算的接入安全功能模塊由第三方來提供,實現接入安全的外包,基于SDN提供的接入安全功能的外包,設計管理云接入安全的第三方機構安全服務云”,專門為云用戶提供接入安全方面的服務,以服務的形式為用戶提供安全保障;大量網絡安全設備集群在一起,形成專門應對云接入安全問題的安全服務云;任何的接入安全功能模塊都能放在安全服務云中,服務具有良好的擴展性;
整個模塊分為兩部分:API模塊和功能模塊,其中API模塊負責功能模塊與SDN控制器的網絡策略交互,功能模塊處理接入安全事項,這一模型具有降低用戶開銷和管理復雜度、提供專業化的接入安全服務、服務類型多樣化、可以處理海量用戶請求和網絡策略統一配置等優勢。
[0009]所述云端的數據處理和存儲,依靠云計算提供的強大的計算和存儲支持,安全服務云能夠大幅提升應對威脅的防御力、異常事件的采集速度以及事件間的關聯分析能力,提升整個網絡的安全保障能力。
[0010]本發明的有益效果為:
軟件定義網絡SDN (software defined networking)是Emulex網絡一種新型網絡創新架構,是網絡虛擬化的一種實現方式。
[0011]本發明具有降低用戶開銷和管理復雜度、提供專業化的接入安全服務、服務類型多樣化、可以處理海量用戶請求和網絡策略統一配置等優勢,實現了網絡流量的靈活控制,使網絡作為管道變得更加智能,依靠云計算提供的強大的計算和存儲支持,安全服務云能夠大幅提升應對威脅的防御力、異常事件的采集速度以及事件間的關聯分析能力,提升整個網絡的安全保障能力。
【附圖說明】
[0012]圖1為本發明系統架構圖。
【具體實施方式】
[0013]下面通過說明書附圖,結合【具體實施方式】對本發明進一步說明:
實施例1:
如圖1所示,一種采用軟件定義網絡的安全云接入實現方法,所述安全云接入分為三個主要模塊:
1)手機端數據安全模塊,通過安全驗證登陸云計算接入安全功能模塊,并實現數據同步功能;
2)云計算的接入安全功能模塊,為云用戶提供接入安全方面的服務;
3)云端的數據處理和存儲。
[0014]實施例2:
在實施例1的基礎上,本實施例所述手機端數據安全模塊,通過手機端提供安全云接入功能:
a、在手機設置-賬戶里面添加賬戶應用;
b、進行手機與賬號綁定與解除(每次修改都會有密保驗證或密碼授權);
C、有選擇同步開關功能; d、查找手機,定位功能;
e、選擇同步的項目例如:聯系人、便簽、信息、通話記錄。
[0015]實施例3:
在實施例1的基礎上,本實施例所述云計算的接入安全功能模塊由第三方來提供,實現接入安全的外包,基于SDN提供的接入安全功能的外包,設計管理云接入安全的第三方機構安全服務云”,專門為云用戶提供接入安全方面的服務,以服務的形式為用戶提供安全保障;大量網絡安全設備集群在一起,形成專門應對云接入安全問題的安全服務云;任何的接入安全功能模塊都能放在安全服務云中,服務具有良好的擴展性;
整個模塊分為兩部分:API模塊和功能模塊,其中API模塊負責功能模塊與SDN控制器的網絡策略交互,功能模塊處理接入安全事項,這一模型具有降低用戶開銷和管理復雜度、提供專業化的接入安全服務、服務類型多樣化、可以處理海量用戶請求和網絡策略統一配置等優勢。
[0016]實施例4:
在實施例1的基礎上,本實施例所述云端的數據處理和存儲,依靠云計算提供的強大的計算和存儲支持,安全服務云能夠大幅提升應對威脅的防御力、異常事件的采集速度以及事件間的關聯分析能力,提升整個網絡的安全保障能力。
[0017]以上實施方式僅用于說明本發明,而并非對本發明的限制,有關技術領域的普通技術人員,在不脫離本發明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術方案也屬于本發明的范疇,本發明的專利保護范圍應由權利要求限定。
【主權項】
1.一種采用軟件定義網絡的安全云接入實現方法,其特征在于:所述安全云接入分為三個主要模塊: 1)手機端數據安全模塊,通過安全驗證登陸云計算接入安全功能模塊,并實現數據同步功能; 2)云計算的接入安全功能模塊,為云用戶提供接入安全方面的服務; 3)云端的數據處理和存儲。2.根據權利要求1所述的一種采用軟件定義網絡的安全云接入實現方法,其特征在于:所述手機端數據安全模塊,通過手機端提供安全云接入功能: a、在手機設置-賬戶里面添加賬戶應用; b、進行手機與賬號綁定與解除(每次修改都會有密保驗證或密碼授權); c、有選擇同步開關功能; d、查找手機,定位功能; e、選擇同步的項目。3.根據權利要求1所述的一種采用軟件定義網絡的安全云接入實現方法,其特征在于:所述云計算的接入安全功能模塊由第三方來提供,實現接入安全的外包,基于SDN提供的接入安全功能的外包,設計管理云接入安全的第三方機構安全服務云”,專門為云用戶提供接入安全方面的服務,以服務的形式為用戶提供安全保障;大量網絡安全設備集群在一起,形成專門應對云接入安全問題的安全服務云;任何的接入安全功能模塊都能放在安全服務云中,服務具有良好的擴展性; 整個模塊分為兩部分:API模塊和功能模塊,其中API模塊負責功能模塊與SDN控制器的網絡策略交互,功能模塊處理接入安全事項,這一模型具有降低用戶開銷和管理復雜度、提供專業化的接入安全服務、服務類型多樣化、可以處理海量用戶請求和網絡策略統一配置等優勢。4.根據權利要求1所述的一種采用軟件定義網絡的安全云接入實現方法,其特征在于:所述云端的數據處理和存儲,依靠云計算提供的強大的計算和存儲支持,安全服務云能夠大幅提升應對威脅的防御力、異常事件的采集速度以及事件間的關聯分析能力,提升整個網絡的安全保障能力。
【專利摘要】本發明公開了一種采用軟件定義網絡的安全云接入實現方法,所述安全云接入分為三個主要模塊:1)手機端數據安全模塊,通過安全驗證登陸云計算接入安全功能模塊,并實現數據同步功能;2)云計算的接入安全功能模塊,為云用戶提供接入安全方面的服務;3)云端的數據處理和存儲。本發明具有降低用戶開銷和管理復雜度、提供專業化的接入安全服務、服務類型多樣化、可以處理海量用戶請求和網絡策略統一配置等優勢,實現了網絡流量的靈活控制,使網絡作為管道變得更加智能,依靠云計算提供的強大的計算和存儲支持,安全服務云能夠大幅提升應對威脅的防御力、異常事件的采集速度以及事件間的關聯分析能力,提升整個網絡的安全保障能力。
【IPC分類】H04L12/813, H04L29/06
【公開號】CN105282046
【申請號】CN201510576254
【發明人】陳康, 戴鴻君, 于治樓
【申請人】浪潮集團有限公司
【公開日】2016年1月27日
【申請日】2015年9月11日