传统网络架构的耦合性较高,导致在多数据中心环境中,安全服务的适配静态僵化,安全服务资源部署不灵活且无法按需供应,同时,缺少一种机制,能够从全局角度出发,为跨多数据中心的数据流制定统一的调度策略和安全策略。这些存在的问题,使得数据中心难以满足多样化的安全需求。随着网络技术的不断发展,以软件定义网络(SDN,Software Defined Network)和网络功能虚拟化(NFV,Network Function Virtualization)为基础的多数据中心已经成为数据中心组网的发展趋势。本文依托国家863计划“未来一体化网络关键技术和示范”(N0.2015AA015702)和国家自然科学基金项目“面向多域网络的安全按需服务关键技术研究”(U1530118)两项课题,提出了一种基于多数据中心的安全服务按需适配机制,该机制以SDN和NFV为研究背景,将服务功能链(SFC,Service Function Chaining)和网络安全功能接口(I2NSF,Interfaceto Network Security Function)技术集成,通过多层接口设计,为不同维度的策略建立统一的信息模型和数据模型,部署所需的安全服务资源,将安全服务功能按需、灵活组合,最终配置安全服务功能的策略规则,进而实现安全服务的按需适配。首先,本文深入分析当前网络架构的弊端导致的传统数据中心在进行安全服务供应时存在的问题,从而引出在多数据中心环境中亟需一种灵活且高效的安全服务按需适配机制来解决存在的问题。其次,分析当前云数据中心的发展趋势及其中的一些关键技术,并阐述在多云数据中心中,安全服务的管控与适配的实现思路。接着,本文提出了基于多数据中心的安全服务按需适配机制的方案设计,该机制的整体结构分为三层:服务编排层、控制层和数据层,并包含有管理接口、安全功能接口、安全服务链接口和SDN南向接口。随后,说明了方案的实现方法和技术细节,通过对三个层面的组件设计、各组件的模块构成和四个关键接口的定义做出介绍,同时结合各模块的功能实现以及层间、模块间的数据处理和信息交互流程,说明如何实现预期的功能和设计目标。最后,为了分析和验证安全服务按需适配机制的可行性和适用性,本文搭建了原型系统模拟多数据中心环境,通过设计和完成多数据中心基于不同需求的安全服务分级适配、安全服务链按需调整和基于VPN网关的安全服务按需适配三个场景实验体现该机制的特点和优势。实验结果表明,本文提出的多数据中心安全服务按需适配机制能够从安全需求出发,实现多数据中心安全服务的集中管控和动态灵活适配。