一种采用软件定义网络的安全云接入实现方法
【技术领域】
[0001]本发明涉及计算机网络技术领域,具体涉及一种采用软件定义网络的安全云接入实现方法。
【背景技术】
[0002]软件定义网络SDN (software defined networking)是 Emulex 网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。
[0003]目前而言,数据的存储、处理和接入安全保证功能都由云服务提供商自身实现。而接入安全保障措施由网络中的各接入安全功能模块提供。这种模式要求所有处理数据必须通过功能模块才能完成特定功能,每个功能模块提供一种功能。这种模式在功能的添加或删除方面优势明显,但是很难满足云计算的以下要求:
(1)云中拓扑结构复杂,经常涉及资源的迀移,功能模块在云中的放置位置很难确定;
(2)云平台中数据与计算高度集中,现有的安全设备无法满足海量信息处理需求;
(3)针对日新月异的网络威胁,网络安全策略不能统一地进行升级更新。
[0004]SDN为解决上述问题提供了新的方向。SDN技术实现了控制与转发的分离,控制集中在控制器,通过软件编程完成,报文交换由交换机中的流表控制。这就使得通过SDN的数据流调度功能,功能模块可以放置在网络的任何位置。
【发明内容】
[0005]本发明要解决的技术问题是:本发明目的在于提供一种应用于KVM系统的服务器状态检测方法,可以从OSD (on-screen display的简称,即屏幕菜单式调节方式)菜单中直观的知道每一台服务器的实时状态,以供用户进行服务器通道的选取。
[0006]本发明所采用的技术方案为:
一种采用软件定义网络的安全云接入实现方法,所述安全云接入分为三个主要模块:
1)手机端数据安全模块,通过安全验证登陆云计算接入安全功能模块,并实现数据同步功能;
2)云计算的接入安全功能模块,为云用户提供接入安全方面的服务;
3)云端的数据处理和存储。
[0007]所述手机端数据安全模块,通过手机端提供安全云接入功能:
a、在手机设置-账户里面添加账户应用;
b、进行手机与账号绑定与解除(每次修改都会有密保验证或密码授权);
c、有选择同步开关功能;
d、查找手机,定位功能;
e、选择同步的项目例如:联系人、便签、信息、通话记录。
[0008]所述云计算的接入安全功能模块由第三方来提供,实现接入安全的外包,基于SDN提供的接入安全功能的外包,设计管理云接入安全的第三方机构安全服务云”,专门为云用户提供接入安全方面的服务,以服务的形式为用户提供安全保障;大量网络安全设备集群在一起,形成专门应对云接入安全问题的安全服务云;任何的接入安全功能模块都能放在安全服务云中,服务具有良好的扩展性;
整个模块分为两部分:API模块和功能模块,其中API模块负责功能模块与SDN控制器的网络策略交互,功能模块处理接入安全事项,这一模型具有降低用户开销和管理复杂度、提供专业化的接入安全服务、服务类型多样化、可以处理海量用户请求和网络策略统一配置等优势。
[0009]所述云端的数据处理和存储,依靠云计算提供的强大的计算和存储支持,安全服务云能够大幅提升应对威胁的防御力、异常事件的采集速度以及事件间的关联分析能力,提升整个网络的安全保障能力。
[0010]本发明的有益效果为:
软件定义网络SDN (software defined networking)是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式。
[0011]本发明具有降低用户开销和管理复杂度、提供专业化的接入安全服务、服务类型多样化、可以处理海量用户请求和网络策略统一配置等优势,实现了网络流量的灵活控制,使网络作为管道变得更加智能,依靠云计算提供的强大的计算和存储支持,安全服务云能够大幅提升应对威胁的防御力、异常事件的采集速度以及事件间的关联分析能力,提升整个网络的安全保障能力。
【附图说明】
[0012]图1为本发明系统架构图。
【具体实施方式】
[0013]下面通过说明书附图,结合【具体实施方式】对本发明进一步说明:
实施例1:
如图1所示,一种采用软件定义网络的安全云接入实现方法,所述安全云接入分为三个主要模块:
1)手机端数据安全模块,通过安全验证登陆云计算接入安全功能模块,并实现数据同步功能;
2)云计算的接入安全功能模块,为云用户提供接入安全方面的服务;
3)云端的数据处理和存储。
[0014]实施例2:
在实施例1的基础上,本实施例所述手机端数据安全模块,通过手机端提供安全云接入功能:
a、在手机设置-账户里面添加账户应用;
b、进行手机与账号绑定与解除(每次修改都会有密保验证或密码授权);
C、有选择同步开关功能; d、查找手机,定位功能;
e、选择同步的项目例如:联系人、便签、信息、通话记录。
[0015]实施例3:
在实施例1的基础上,本实施例所述云计算的接入安全功能模块由第三方来提供,实现接入安全的外包,基于SDN提供的接入安全功能的外包,设计管理云接入安全的第三方机构安全服务云”,专门为云用户提供接入安全方面的服务,以服务的形式为用户提供安全保障;大量网络安全设备集群在一起,形成专门应对云接入安全问题的安全服务云;任何的接入安全功能模块都能放在安全服务云中,服务具有良好的扩展性;
整个模块分为两部分:API模块和功能模块,其中API模块负责功能模块与SDN控制器的网络策略交互,功能模块处理接入安全事项,这一模型具有降低用户开销和管理复杂度、提供专业化的接入安全服务、服务类型多样化、可以处理海量用户请求和网络策略统一配置等优势。
[0016]实施例4:
在实施例1的基础上,本实施例所述云端的数据处理和存储,依靠云计算提供的强大的计算和存储支持,安全服务云能够大幅提升应对威胁的防御力、异常事件的采集速度以及事件间的关联分析能力,提升整个网络的安全保障能力。
[0017]以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
【主权项】
1.一种采用软件定义网络的安全云接入实现方法,其特征在于:所述安全云接入分为三个主要模块: 1)手机端数据安全模块,通过安全验证登陆云计算接入安全功能模块,并实现数据同步功能; 2)云计算的接入安全功能模块,为云用户提供接入安全方面的服务; 3)云端的数据处理和存储。2.根据权利要求1所述的一种采用软件定义网络的安全云接入实现方法,其特征在于:所述手机端数据安全模块,通过手机端提供安全云接入功能: a、在手机设置-账户里面添加账户应用; b、进行手机与账号绑定与解除(每次修改都会有密保验证或密码授权); c、有选择同步开关功能; d、查找手机,定位功能; e、选择同步的项目。3.根据权利要求1所述的一种采用软件定义网络的安全云接入实现方法,其特征在于:所述云计算的接入安全功能模块由第三方来提供,实现接入安全的外包,基于SDN提供的接入安全功能的外包,设计管理云接入安全的第三方机构安全服务云”,专门为云用户提供接入安全方面的服务,以服务的形式为用户提供安全保障;大量网络安全设备集群在一起,形成专门应对云接入安全问题的安全服务云;任何的接入安全功能模块都能放在安全服务云中,服务具有良好的扩展性; 整个模块分为两部分:API模块和功能模块,其中API模块负责功能模块与SDN控制器的网络策略交互,功能模块处理接入安全事项,这一模型具有降低用户开销和管理复杂度、提供专业化的接入安全服务、服务类型多样化、可以处理海量用户请求和网络策略统一配置等优势。4.根据权利要求1所述的一种采用软件定义网络的安全云接入实现方法,其特征在于:所述云端的数据处理和存储,依靠云计算提供的强大的计算和存储支持,安全服务云能够大幅提升应对威胁的防御力、异常事件的采集速度以及事件间的关联分析能力,提升整个网络的安全保障能力。
【专利摘要】本发明公开了一种采用软件定义网络的安全云接入实现方法,所述安全云接入分为三个主要模块:1)手机端数据安全模块,通过安全验证登陆云计算接入安全功能模块,并实现数据同步功能;2)云计算的接入安全功能模块,为云用户提供接入安全方面的服务;3)云端的数据处理和存储。本发明具有降低用户开销和管理复杂度、提供专业化的接入安全服务、服务类型多样化、可以处理海量用户请求和网络策略统一配置等优势,实现了网络流量的灵活控制,使网络作为管道变得更加智能,依靠云计算提供的强大的计算和存储支持,安全服务云能够大幅提升应对威胁的防御力、异常事件的采集速度以及事件间的关联分析能力,提升整个网络的安全保障能力。
【IPC分类】H04L12/813, H04L29/06
【公开号】CN105282046
【申请号】CN201510576254
【发明人】陈康, 戴鸿君, 于治楼
【申请人】浪潮集团有限公司
【公开日】2016年1月27日
【申请日】2015年9月11日