云计算数据中心网络安全分析

    虚拟资源池化是IT资源发展的重要趋势，可以极大程度提高资源利用率，降低运营成本。目前服务器、存储器的虚拟资源池化技术已经日趋成熟，网络设备的虚拟资源池化也已经成为趋势，对应的云计算数据中心的防火墙、负载均衡等安全控制设备，也必须支持虚拟化能力，像计算和存储、网络一样能按需提供服务。以防火墙为例，防火墙的虚拟化使用一般应用三种场景。

    1、 一般性应用：不启用虚拟防火墙

    设备根据应用类型，按照业务将防火墙划分成多个安全域，再根据应用的隔离互访要求，实现域间安全控制。

    2、 VPN组网环境下，启用虚拟防火墙，映射到VRF实现转发隔离

    要实现对多个业务VPN的独立安全策略部署，一种方式是采用多台物理防火墙，另外一种是采用虚拟防火墙技术，将一台物理设备基于虚拟设备资源划分，并实现关键特性的多实例配置（如NAT多实例），从而实现不同VPN下的不同转发和控制策略（如图所示）。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!