EPC引入SDN/NFV的关键问题分析

首先介绍了运营商在EPC中引入SDN/NFV驱动力的原因,然后分析了基于SDN/NFV的EPC架构演进以及引入SDN/NVF后EPC的网络管理。     

基于虚拟化安全网络扩展的SDN安全架构

采用控制、转发分离架构的软件定义网络（SDN）为网络的可编程性与开放性提供极大便利,但也给网络的安全性带来诸多挑战。提出一种虚拟安全网络（Virtualized Security Networks）与数据层中间盒扩展相结合的SDN安全架构,给出该架构的实现要点,并以实验验证其架构实现。测试表明该架构较其他方式具有更好的性能与可扩展性,同时其更有利于传统网络环境下的安全保障机制面向SDN网络架构的过渡迁徙。     

面向SDN环境的软件定义安全架构

Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将安全功能从SDN控制器解耦到专有的安全控制器和安全APP,提供了全局流和局部数据包层面的检测和防护,以抵御SDN和虚拟化环境中的各类攻击。全局视图和知识库有助于进行快速准确的决策,安全数据和控制分离既极大简化了安全设备的处理逻辑,又使得安全控制器具有灵活的控制平面,并且实时下发策略到设备和动态牵引流量,从而使得整个防护响应大大加快。实验表明SDSA架构可有效防护Do S、端口扫描和异常大流量等各类攻击。     

面向SDN/NFV环境的网络功能策略验证

SDN与NFV技术带来了网络管理的灵活性与便捷性,但SDN的动态转发策略可能导致网络功能策略失效,同时不同网络功能的策略可能互相影响,引起冲突问题.为了在基于SDN/NFV的云网络中对网络功能的策略进行验证,分析了网络功能与SDN设备之间、跨网络功能之间的策略冲突,建立了统一策略表达进行策略解析,设计策略验证方案、框架...     

Radware下一代SDN和NFV解决方案

日前,Radware针对移动运营商和服务提供商推出了下一代软件定义网络（SDN）和网络功能虚拟化（NFV）解决方案战略。Radware全新的运营商解决方案战略巧妙利用SDN与NFV,开发出集成安全与应用交付架构,无缝地将完整的网络安全防御和服务交付作为网络服务集成在构架中。     

VSA和SDS:两种SDN网络安全架构的研究

软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现.     

SDN／NFV整合所面临的挑战

迄今为止,运营商和厂商将关注点都主要放在了软件定义网络（SDN）和网络功能虚拟化（NFv）上,几乎没有考虑它们将如何被运营这一问题。SDN和NFV具有破坏力的原因很大一部分在于他们挑战了网络管理程序和系统的现状。分析人士指出SDN通过为网络提供一个可选的、单一的、集中的实时接触点,改变了OSS和网络之间的界线,同时NFV则需要部署—套全新的云管理堆栈。     

SDN/NFV下的5G网络资源切片管理机制

网络切片是伴随着第五代移动通信网络而产生的新型网络组织形式,以低成本、高效率的方式实现对未来多样化的5G使用场景的支持,而如何高效分配底层网络资源以实现5G网络切片已成为当前研究热点.为了优化5G网络切片的资源调度,本文为网络切片的不同阶段设计了相应的资源管理策略,包括切片创建、调整和回收机制.切片创建机制采用粒子群算...     

浅议SDN发展对网络安全的影响

文章简要介绍了软件定义网络（software defined network,SDN）的基本思想和特点,分析了SDN与虚拟化技术的关系,着重讨论了SDN对网络安全带来的影响,并提出了大安全思路和软件定义安全方向以应对SDN发展对网络安全的影响。     

基于SDN技术构建数据中心虚拟网络

网络与计算系统的发展彼此影响并相互联系,促使计算虚拟化为如何更宽泛地考虑IT基础架构提供了一个样板。本文对网络虚拟化的必要性、传统网络技术的局限性以及软件定义网络技术特点做了分析,提出了基于SDN技术构建数据中心虚拟网络,阐述了方案的应用前景。     

基于SDN/NFV的安全服务链自动编排部署框架

针对云计算等虚拟化环境的安全防护问题,提出了一种基于SDN/NFV技术思想的安全服务链自动编排部署框架.论文通过扩展ABAC策略模型以描述用户的安全需求,采用优先级解决策略冲突以编排虚拟安全设备,依据网络中虚拟安全设备实例负载与实时链路传输时延来调度网络流,最终由SDN控制器生成流表下发到网络中完成流量重定向,实现了根据安全需求自动构建安全服务链的过程.整个框架在基于开源控制器FloodLight和虚拟安全设备的实验环境中实现了自动编排部署,取得了预期效果.     

基于节点可靠度的虚拟SDN网络映射算法

为应对网络故障,提升网络的可靠性,该文针对SDN网络环境设计了节点的可靠度指标,提出了基于节点可靠度的虚拟SDN映射算法。在初始可靠映射阶段,该算法根据节点可靠度指标进行vSDN映射,部署控制器时兼顾了控制器与交换机的时延,同时考虑控制网络的重要性,为控制网络构建相应的备份资源;在故障恢复阶段,针对物理SDN网络单节点或单链路故障,算法使用迁移方法应对控制节点失效的情况,使用重映射方法应对其他故障。仿真结果表明,算法在请求接受率、故障恢复率、有效承载率和平均控制时延等指标上取得了较好的结果。     

基于SDN的TDMA体制星间网络架构设计

TDMA(时分多址)体制的导航星间网络既可以实现导航测距,也具备较高的数据传输速率,具有较为广泛的业务适应能力;然而,TDMA体制的星间网络系统也存在着星上处理复杂与卫星节点处理能力低的矛盾;借鉴SDN(软件定义网络)将网络系统控制层面与数据层面相分离的思想,在TDMA体制的星间网络中引入SDN技术,设计了基于SDN的TDMA体制星间网络架构,将控制功能从卫星节点抽离出来,使其可以专注于星间数据转发,控制管理信息主要由卫星地面站(后续为高轨道卫星)扮演的SDN控制节点制定并分发,从而简化了卫星的业务负担,同时可以借鉴成熟的地面网络技术制定高效的控管策略;对所设计架构的主要的控管流程进行了仿真模拟,仿真结果表明,该架构具有一定的可行性。     

基于SDN的CDN体系架构及关键技术研究

互联网应用带来流量持续增长,CDN成为提升用户体验的必然选择。在新业务需求和新技术的双重驱动下,电信运营商CDN需要提升CDN智能化能力,以适应快速变化的新业务。SDN是一种新型网络架构,通过将网络设备控制平面与数据转发平面分离,实现了网络的灵活控制。本文首先分析了SDN对CDN发展的影响,然后介绍了基于SDN的CDN体系架构,最后对实现基于SDN的CDN的关键技术进行探讨。     

基于软件定义安全的服务功能链设计

随着云计算的高速发展和广泛应用,云环境下安全防护成为亟待解决的问题.针对如何灵活、动态的调度虚拟化的安全设备问题,论文提出基于软件定义安全的服务功能链,根据用户需求构建安全服务功能链,调度安全资源池中的虚拟安全设备,实验证明本文方法的有效性.