购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.2.3 软件定义边界

软件定义边界(SDP)也有其他不同的说法,如软件定义网络(SDN)、基于意图联网(IBN)等。其本质是通过分布式软件系统控制和配置网络控制器,并依据策略引擎做出的决策,不断地重新配置网络环境,达到建立或者关闭网络链路的目标,进而按需组网。网络边界由软件、算法、业务及安全参数等要素控制确定。

为了适应分布式云服务的场景,SDP框架分成了控制平面和数据平面两个部分。

❑控制平面:用于传输网络控制命令、网络状态和安全监测数据的通信通道,具体包括策略引擎与策略管理器之间、策略管理器与策略执行点(包括客户端代理组件、资源前面的安全网关组件)的通信通道。

❑数据平面:用于实现主体及客户端的应用程序、服务与资源(设备、服务、数据等)的业务通信流量传输的通道,具体经过客户端应用程序、客户端代理组件、业务系统、安全网关、目标资源等部分。数据平面可以独立部署,为不同云服务提供通信通路。 M0xl1+PCGwhqRwuxdYXgjVkorRwEU60uW+cGvjZe4CDYzD070wDmu4HpUWmlTkEp

点击中间区域
呼出菜单
上一章
目录
下一章
×