[发明专利]一种基于云计算管理平台Openstack的网络安全功能服务链系统

说明书

本发明涉及网络管理和网络安全技术领域，更具体地，涉及一种基于云计算管理平台Openstack的网络安全功能服务链系统，由输入模块、系统初始化模块、虚拟网络安全设备创建模块、安全功能服务链调度模块、输出模块依次通信连接组成；本发明的系统解决云环境下流量走向复杂和无明确安全边界的问题，满足不同业务对不同安全等级和处理流程的需求，具有统实时性强，可以灵活部署，不受地域限制，可自定义网络安全功能服务链等优点，可以应用于各种资源虚拟化的云环境网络中。

技术领域

本发明涉及网络管理和网络安全技术领域，更具体地，涉及一种基于云计算管理平台Openstack的网络安全功能服务链系统。

背景技术

随着互联网、大数据的发展，使用物理设备来实现服务的成本越来越高，因此越来越多的企业单位采用云服务来降低成本和提高业务灵活性。然而，云计算资源、存储资源、网络资源全面虚拟化后，传统的网络安全设备作用被削弱，网络安全边界被瓦解，物理机内多个虚拟机之间交互的安全防护缺失，云环境下的业务安全形势变得更加复杂，迫切需要创新性的整体解决方案。

发明内容

本发明为克服上述现有技术所述的至少一种缺陷，提供一种基于云计算管理平台Openstack的网络安全功能服务链系统，系统实时性强，可以灵活部署，不受地域限制，用户可以按照业务安全等级自定义网络安全功能服务链。

为解决上述技术问题，本发明采用的技术方案是：一种基于云计算管理平台OpenStack的网络安全功能服务链系统，由输入模块、系统初始化模块、虚拟网络安全设备创建模块、安全功能服务链调度模块、输出模块依次通信连接组成；

系统初始化模块：利用云计算管理平台OpenStack，将物理的计算资源、存储资源和网络资源虚拟化，形成共享资源池，创建云计算环境，并利用networking-sfc实现对云环境网络的编排；

虚拟网络安全设备创建模块：在云计算环境中创建虚拟机实例，并将虚拟机实例并配置成虚拟网络安全设备；

安全功能服务链调度模块：让网络流量按照顺序通过虚拟网络安全设备，形成安全功能服务链；

输入模块和输出模块：为用户提供输入界面，对系统进行初始化设置，创建安全功能服务链以及修改VNFFGD文件对安全功能服务链进行修改和更新；网络流量经过安全功能服务链后，虚拟网络安全设备输出安全日志，用户根据安全日志调整安全功能服务链。

本系统依据用户对业务不同的安全等级要求，调用虚拟网络安全设备组成安全功能服务链，对网络流量进行安全判别，然后根据安全功能服务链中的各个虚拟网络安全功能设备的输出安全日志，用户对安全功能服务链进行调整。本发明的系统解决云环境下流量走向复杂和无明确安全边界的问题，满足不同业务对不同安全等级和处理流程的需求，具有统实时性强，可以灵活部署，不受地域限制，可自定义网络安全功能服务链等优点，可以应用于各种资源虚拟化的云环境网络中。本系统将网络安全功能虚拟化后，使用功能服务链（SFC）调度和编排，使其可以部署到云计算环境网络各处，解决云环境下流量走向复杂和无明确安全边界问题，保障云业务的安全。云平台用于把计算资源、存储资源和网络资源虚拟化，networking-sfc实现云计算环境网络的可编排，虚似扩展局域网（VxLAN）用于提供跨越三层网络和云边界的二层连接，实现虚拟机与位置无关特性，满足租户跨域构建虚拟业务网络和与其它租户网络安全隔离的需求，网络功能虚拟化（NFV）用于把各种基本网络安全功能软件化和虚拟化，使得网络安全功能可以部署到云计算环境网络各处，解决云环境下流量走向复杂和无明确安全边界的问题，SFC用于调用和编排NFV实现的各种虚拟安全功能，满足不同业务对不同安全等级和处理流程的需求，应对新安全形势的变化。所以本发明的突出优点是系统实时性强，可以灵活部署，不受地域限制，用户可以按照业务安全等级自定义网络安全功能服务链。