为减少传统安全设备实现安全功能灵活性差、部署成本高等弊端,深入研究软件定义网络(SDN)、网络功能虚拟化(NFV)和基于软件定义的安全服务部署技术,建立安全服务链部署模型,提出一种启发式算法。从节点的安全功能需求、物理资源需求,以及节点之间的网络资源需求和传输时延等方面综合评估部署安全功能服务链的资源需求,优先部署资源需求较大的安全功能服务链,避免资源能力成为瓶颈。实验结果表明,该算法可有效提升部署成功率。

• 单位
  成都信息工程大学