Информационная защита виртуальных сетевых структур основанных на SDN1 и NFV2 технологиях

Коптелов И.А.
выпускник группы MBA CSO-13
Школа IT-менеджмента
РАНХиГС при Президенте РФ

¹ Программно-конфигурируемая сеть (SDN от англ. Software-defined Networking, также программно-определяемая сеть)

² Виртуализация сетевых функций (англ. Network Functions Virtualization, NFV) — это концепция сетевой архитектуры, предлагающая использовать технологии виртуализации для виртуализации целых классов функций сетевых узлов в виде составных элементов, которые могут быть соединены вместе или связаны в цепочку для создания телекоммуникационных услуг (сервисов). Концепция виртуализации сетевых функций была предложена в 2012 году Европейским институтом телекоммуникационных стандартов (ETSI).

  Защита виртуальных облачных инфраструктур является актуальной проблемой в современном мире. По мере того, как нарастающими темпами развиваются технологии виртуализации и сети каналов передачи данных, происходит миграция реальных вычислительных систем и сервисов в виртуальные облака. Для этого есть множество причин, вот некоторые из них:

-Экономическая (По мере перехода к виртуальным системам совокупная стоимость владения информационных ресурсов заметно уменьшается, также сокращаются расходы на обслуживание с сопровождение)

-Повышение надёжности (Виртуальные технологии предоставляют обширные возможности по резервированию, миграции, мгновенному сохранению состояния и восстановлению виртуальных систем)

-Повышение доступности  (Облака могут быть территориально распределены, а информационные ресурсы и сервисы способны мигрировать между облаками)

-Улучшение характеристик защищённости  (Технологии виртуализации позволяют использовать терминалы, – тонкие клиенты на рабочих местах операторов. Все информационные ресурсы и сервисы располагаются в облаке (группе серверов виртуальных машин), что позволяет оптимальным образом централизованно контролировать защищенность информационных ресурсов)

 Параллельно с развитием систем виртуализации должны развиваться технологии информационной защиты облачных вычислений в общем, и отдельных компонентов облачных инфраструктур в частности.

 В настоящее время в сфере информационной защиты облачных вычислений можно выделить несколько актуальных проблем, главными из которых являются защита виртуальных сетей (сетей передачи данных, функционирующих в виртуальной среде), защита виртуальных соединений, изоляция данных виртуальных машин.

 В настоящей работе рассматриваются методы защиты виртуальных подключений, включающие защиту аутентификации и  авторизации объектов виртуальной инфраструктуры, а также защиту каналов связи между компонентами, составляющими комплекс виртуализации.

  Коммутация виртуальных машин, исполняемых в виртуальной среде, может осуществляться с использованием виртуальных сетевых технологий. Перенос вычислительных ресурсов в виртуальное пространство сопряжён с необходимостью сохранения прежнего уровня коммуникации между переносимыми ресурсами. Это можно обеспечить двумя способами, первый – использование реального сетевого оборудования для обеспечения сетевого соединения виртуальных машин и второй, наиболее предпочтительный, использование виртуальных сетевых технологий,  обеспечивающих требуемый уровень защищённости.

 Современные тенденции развития телекоммуникационных средств предполагают переход от традиционных сетевых технологий, к сетевым технологиям нового поколения - SDN и NFV.

 В представленной работе будут рассмотрены вопросы информационной защиты виртуальных сетевых структур основанных на SDN и NFV технологиях, а также сопутствующие вопросы защиты других компонентов виртуальных облачных инфраструктур.