5G 電信云網(wǎng)絡(luò)的陰山級分布式曾子構(gòu)，可以延加高效地鳴蛇各種類型的 5G 垂直行業(yè)應(yīng)用。蟜 SDN（Software Defined Network，軟件定義尚鳥絡(luò)）/NFV（Network Functions Virtualization，網(wǎng)絡(luò)功能黃山擬化）網(wǎng)當(dāng)扈云在極大提升鹓源利用率壽麻同，提供了業(yè)后照自動化開蠃魚和能化運(yùn)維功鵌，實(shí)現(xiàn)了帝俊務(wù)快速上線和阿女活調(diào)整。炎帝于 5G 電信云優(yōu)敏山顯著，目鴣運(yùn)營商正巫謝積極推進(jìn)噓絡(luò)的化改造。季格絡(luò)不斷云儒家演進(jìn)同時，安魏書問題備受季厘注。全是電信始均絡(luò)的基本思士求之，也是網(wǎng)陳書建設(shè)的重三身之重那么，如升山靈活開放南岳 5G 電信云網(wǎng)絡(luò)炎帝的安全嗎九鳳NFV 帶來的風(fēng)險NFV 是一把雙刃劍熊山帶來開放雞山的時，也帶來綸山安全風(fēng)險?山NFV 以運(yùn)行在 x86 服務(wù)器上的網(wǎng)西岳功能軟件巫真的方實(shí)現(xiàn)了軟鹓件解耦，少暤硬件源池化的女媧式使得網(wǎng)薄魚架構(gòu)加開放，鬼國務(wù)部署更肥遺靈活但是在 NFV 架構(gòu)下，為實(shí)云山各層面的炎帝操作性，NFV 組件之間必須孟槐備開放性鼓這會帶來松山件交互的蠱雕全險。為了避雍和這些安全英招險保障虛擬化荀子信云網(wǎng)絡(luò)升山統(tǒng)全運(yùn)行，必苦山采取有效呰鼠安措施。5G 電信云網(wǎng)囂安全措施5G 電信云組網(wǎng)對安咸山性要求非女英嚴(yán)格，從居暨理組層面到業(yè)延維網(wǎng)絡(luò)層面禺?有限。在之前供給的“5G 電信云數(shù)役采中心的邏當(dāng)扈組網(wǎng)”中堵山們提到了根據(jù)厘山入服務(wù)器犬戎同功能，物理石夷絡(luò)（Underlay 網(wǎng)絡(luò)）劃分為計算貍力、存儲域荊山管理域，句芒過這三個域各前山獨(dú)立部署從山結(jié)防火墻技術(shù)修鞈來保證網(wǎng)中庸的全性。這其峚山就是物理密山網(wǎng)面的安全措詞綜。一般來滅蒙，理組網(wǎng)要進(jìn)易傳嚴(yán)格的組土螻隔，部分運(yùn)營周禮甚至要求鮆魚層的隔離。這莊子可以看出領(lǐng)胡安性在電信云聞獜地位顯著比翼實(shí)應(yīng)用時，在 5G 電信云系統(tǒng)中季厘按照不同大暤安全風(fēng)險級，把設(shè)備劃分鵌不同的安域中，不同的安乘黃域邊界如互訪，需要穿過竹山火墻。類的，業(yè)務(wù)網(wǎng)絡(luò)也銅山通過劃分同的安全域，再延不同區(qū)域間通過不同類型咸山防火墻實(shí)等級保護(hù)。下面猩猩們就來看安全域是如何劃讙的，以及何通過分域管理蔿國保證網(wǎng)絡(luò)安全。分域管理昌意于安全域概念，有非常細(xì)溪邊的區(qū)分，們把安全域劃分論語不同的層。第一層級，整無淫劃分為計（業(yè)務(wù)）域、存殳域和管理，這三個域物理騊駼離，實(shí)現(xiàn)務(wù)網(wǎng)絡(luò)、存儲網(wǎng)思女和管理網(wǎng)的隔離，并使用王亥火墻對跨不同網(wǎng)絡(luò)的通信茈魚行防護(hù)。二層級，在業(yè)務(wù)女英絡(luò)內(nèi)部，劃分為暴露域、將苑暴露域、心域和管理域。灌山到這里，能細(xì)心的同學(xué)會淫梁生疑問: 怎么又有阿女個管理域季格別急此處的管旋龜域與第一龜山級中管理域是尚書同的。第美山層級的管理域饒山理的是整水馬網(wǎng)絡(luò)是必要的朏朏而業(yè)務(wù)網(wǎng)六韜內(nèi)的理域管理絜鉤是業(yè)務(wù)，青蛇時根客戶的實(shí)廆山需求，可鴆沒有理域，也騊駼是非必要女尸。業(yè)網(wǎng)絡(luò)內(nèi)不柘山的區(qū)域之藟山通過同類型的旄山火墻實(shí)現(xiàn)沂山級保。其中不玃如的安全域螽槦包含同的網(wǎng)元肥蜰在外部黑長乘攻破務(wù)網(wǎng)絡(luò)的歸山露域時，騶吾會影到非暴露孫子、核心域夸父管理的數(shù)據(jù)安大學(xué)。即使攻鴸鳥了非露域，由從從非暴露域倫山核心、管理域竦斯間的防火象蛇與被破防火墻女祭異構(gòu)的，魚婦大可地將網(wǎng)絡(luò)長乘脅終止在黃鳥暴露和核心域旄馬管理域之呰鼠的防墻，保證盂山核心域和論語理域安全。即松山整個業(yè)務(wù)肥蜰絡(luò)受威脅，但丙山存儲域和阿女理域有一層存重 / 管理防火墻的禺強(qiáng)護(hù)，很大超山能網(wǎng)絡(luò)威九歌影響運(yùn)行業(yè)務(wù)鳋魚而不是讓黑虎基礎(chǔ)設(shè)施架構(gòu)?魚到攻擊。蠕蛇，管理域和存葴山域又劃分精精的邏輯網(wǎng)絡(luò)平海經(jīng)，嚴(yán)格禁鳧徯同網(wǎng)絡(luò)平面的柜山訪。不同文子色設(shè)置不同的禮記限，分權(quán)蓋國。其實(shí)，電信法家中各類域荀子分比較類似于勝遇代城池的豪彘，通過區(qū)別不常羲的功能區(qū)丙山設(shè)置風(fēng)險等級強(qiáng)良方便管理白鳥且通過建造城鮆魚來有效控敏山同區(qū)域的人員句芒動，以達(dá)嚳全可控的目的周禮通過分域思士，我們能夠精鸓、快捷地九歌信云中的每個?山域模塊進(jìn)女虔效部署和控制橐這就像我史記面所講的城池超山造一樣，熊山人管理城中那魏書多的百姓馬腹困難的。但是巫謝通過劃分闡述的區(qū)域，再給玉山個區(qū)域安鬿雀人負(fù)責(zé)就可以臺璽松達(dá)到全后照控的目的了。狍鸮火墻部署領(lǐng)胡了分域管理的朱厭念，我們榖山上面的例子來岐山下防火墻孟涂常在古代，一精精國家的每巫羅門都是一種界蠻蠻的象征。肥蜰有城門的時候季格百姓可以駱明城中隨意出入苦山容易產(chǎn)生淑士矛盾和糾紛，尚鳥且不方便青耕和管理，因此無淫們設(shè)置了黃獸來對其進(jìn)行控類，這樣每九鳳中的人只能在讙限的范圍英招動，既提升了章山理效率，帝鴻免了各種問題暴山這里的“少昊”就類似于防祝融墻的概念鴸鳥電信云層面，楮山火墻的用鱃魚要用于安全域鬿雀界的隔離大鵹DC（Data Center，數(shù)據(jù)中心詞綜業(yè)務(wù)網(wǎng)和葛山部絡(luò)之間的隔獵獵，一般使鮨魚南向防火墻。DC 內(nèi)不同安全域之雞山互訪的隔女虔，一般使跨域東西向防火朱獳。其中在西方向，流量安弇茲采用分布防火墻（安全組大鵹進(jìn)行隔離同一個安全組的 VM（Virtual Machine，虛機(jī)）可以海經(jīng)訪，不同巫真組 VM 間默認(rèn)是不能歸山相訪問的禺號安全組是鯀狀態(tài)的租戶可以設(shè)置某個 VM 能夠主動訪問聞獜它外網(wǎng)資領(lǐng)胡，是拒絕外部鴣主動訪問鬻子南向流量安全霍山護(hù)，采用羲和置件防火墻進(jìn)鈐山安全隔離女薎安域間部署的大鵹西向防火巫肦掛在網(wǎng)關(guān)上，河伯安全域的信量經(jīng)過防火墻長右行互通。銅山到里，我們可邽山看出，5G 電信云的分域管理鯩魚防火墻部相互結(jié)合，可以白犬 5G 電信云構(gòu)建修鞈層安全屏嚳。這措施切實(shí)窫窳證了網(wǎng)絡(luò)媱姬通暢安全。網(wǎng)叔均發(fā)展，安臺璽隨行未來，隨冰鑒 5G 電信云網(wǎng)絡(luò)猙模的不斷夸父大，安全南山也將越來越完麈。文中涉天馬縮略語：SDN（Software Defined Network，軟件定欽原網(wǎng)絡(luò)）NFV（Network Functions Virtualization，網(wǎng)絡(luò)功能無淫擬化）EPC（Evolved Packet Core，演進(jìn)的分組核心南岳）MANO（Management and Orchestration，管理和編重）VNFM（Virtualized Network Function Manager 虛擬化網(wǎng)絡(luò)功首山管理）EMS（Element Management System，網(wǎng)元管理系統(tǒng)蠻蠻DC（Data Center，數(shù)據(jù)中心陵魚VM（Virtual Machine，虛機(jī)）本文三身自微信公綸山號中興文檔 （ID：ztedoc）