软件定义网络涉及的安全技术有哪些
软件定义网络涉及的安全技术有以下这些:
网络建模和开放API技术:采用软件定义网络实现自动化主要依赖于软件定义网络控制器及协同层软件系统。通过逐层向上抽象网络建模以屏蔽下层技术实现细节,基于网络模型的多层开放API来分解软件定义网络软件系统复杂性和简化可编程的相关问题,从而构建开放、可演进并支持多技术、多厂商、多域的软件定义网络软件系统平台。网络建模是对网络抽象的过程,因其抽象层次、抽象目标的不同而形成了不同的网络抽象模型。
网络虚拟化技术:下一代网络虚拟化平台的核心理念是将云计算的虚拟化思想应用到网络领域,为用户提供一个充分自控的虚拟网络环境,彻底解决基础网络能力的开放问题,允许用户自定义拓扑、自定义路由、自定义转发。
多维路由算法技术:MCRA基于软件定义网络控制器获得全网拓扑信息和链路使用信息,为每条业务计算满足业务SLA需求的合理路径,同时尽可能满足一定的整网工程目标。例如,语音业务要求时延短,MCRA就会尽可能将其调度到最短路径上。
可编程转发平面技术:与传统IP网络转发平面相比,控制与转发分离后的软件定义网络转发平面具有硬件结构更简单、流量控制能力更精细、配置接口更开放等特点。目前主流的软件定义网络转发平面主要由OpenFlow专用交换机,或者支持OpenFlow协议的交换机组成。前者专用于独立的OpenFlow网络环境;后者保留了传统通用交换机的控制和管理功能,同时支持OpenFlow协议及其流表定义,因此又称为混合交换机。
控制器相关技术:在软件定义网络的实际部署中,为了满足扩展性和隐私性好以及网络故障隔离等需求,通常将大的网络划分为多个自治域,每个域由一个或者多个控制器控制。每个软件定义网络控制器只能直接掌握本地的网络视图(如网络拓扑、可达性、交换机处理能力、流表项以及网络状态等),为了向网络用户提供端到端的服务,不同域中的控制器之间需要进行一定的交互,从而构建全局的网络视图。东西向接口即软件定义网络控制器之间的接口,用于交换相关的控制信息。