[发明专利]一种采用软件定义网络的安全云接入实现方法

说明书

技术领域

本发明涉及计算机网络技术领域，具体涉及一种采用软件定义网络的安全云接入实现方法。

背景技术

软件定义网络SDN（softwaredefinednetworking）是Emulex网络一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。

目前而言，数据的存储、处理和接入安全保证功能都由云服务提供商自身实现。而接入安全保障措施由网络中的各接入安全功能模块提供。这种模式要求所有处理数据必须通过功能模块才能完成特定功能，每个功能模块提供一种功能。这种模式在功能的添加或删除方面优势明显，但是很难满足云计算的以下要求：

(1)云中拓扑结构复杂，经常涉及资源的迁移，功能模块在云中的放置位置很难确定；

(2)云平台中数据与计算高度集中，现有的安全设备无法满足海量信息处理需求；

(3)针对日新月异的网络威胁，网络安全策略不能统一地进行升级更新。

SDN为解决上述问题提供了新的方向。SDN技术实现了控制与转发的分离，控制集中在控制器，通过软件编程完成，报文交换由交换机中的流表控制。这就使得通过SDN的数据流调度功能，功能模块可以放置在网络的任何位置。

发明内容

本发明要解决的技术问题是：本发明目的在于提供一种应用于KVM系统的服务器状态检测方法，可以从OSD（on-screendisplay的简称，即屏幕菜单式调节方式）菜单中直观的知道每一台服务器的实时状态，以供用户进行服务器通道的选取。

本发明所采用的技术方案为：

一种采用软件定义网络的安全云接入实现方法，所述安全云接入分为三个主要模块：

1）手机端数据安全模块，通过安全验证登陆云计算接入安全功能模块，并实现数据同步功能；

2）云计算的接入安全功能模块，为云用户提供接入安全方面的服务；

3）云端的数据处理和存储。

所述手机端数据安全模块，通过手机端提供安全云接入功能：

a、在手机设置-账户里面添加账户应用；

b、进行手机与账号绑定与解除（每次修改都会有密保验证或密码授权）；

c、有选择同步开关功能；

d、查找手机，定位功能；

e、选择同步的项目例如：联系人、便签、信息、通话记录。

所述云计算的接入安全功能模块由第三方来提供，实现接入安全的外包，基于SDN提供的接入安全功能的外包，设计管理云接入安全的第三方机构-“安全服务云”，专门为云用户提供接入安全方面的服务，以服务的形式为用户提供安全保障；大量网络安全设备集群在一起，形成专门应对云接入安全问题的安全服务云；任何的接入安全功能模块都能放在安全服务云中，服务具有良好的扩展性；

整个模块分为两部分：API模块和功能模块，其中API模块负责功能模块与SDN控制器的网络策略交互，功能模块处理接入安全事项，这一模型具有降低用户开销和管理复杂度、提供专业化的接入安全服务、服务类型多样化、可以处理海量用户请求和网络策略统一配置等优势。

所述云端的数据处理和存储，依靠云计算提供的强大的计算和存储支持，安全服务云能够大幅提升应对威胁的防御力、异常事件的采集速度以及事件间的关联分析能力，提升整个网络的安全保障能力。

本发明的有益效果为：

软件定义网络SDN（softwaredefinednetworking）是Emulex网络一种新型网络创新架构，是网络虚拟化的一种实现方式。

本发明具有降低用户开销和管理复杂度、提供专业化的接入安全服务、服务类型多样化、可以处理海量用户请求和网络策略统一配置等优势，实现了网络流量的灵活控制，使网络作为管道变得更加智能，依靠云计算提供的强大的计算和存储支持，安全服务云能够大幅提升应对威胁的防御力、异常事件的采集速度以及事件间的关联分析能力，提升整个网络的安全保障能力。

附图说明

图1为本发明系统架构图。

具体实施方式

下面通过说明书附图，结合具体实施方式对本发明进一步说明：

实施例1：

如图1所示，一种采用软件定义网络的安全云接入实现方法，所述安全云接入分为三个主要模块：

1）手机端数据安全模块，通过安全验证登陆云计算接入安全功能模块，并实现数据同步功能；